Datenschutzerklärung

1. Datenschutz auf einem Blick

Allgemeine Hinweise: Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber:

Sascha Justus
Feldstraße 14
25826 St. Peter-Ording
Tel.: +49 (0)48 63 – 47 85 19
Mail: info@hotelduenennest.de

Wie erfassen wir Ihre Daten: Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese freiwillig mitteilen. Dies geschieht üblicherweise, wenn Sie unser Kontaktformular nutzen, mit uns Online einen Beherbergungsvertrag schließen (Zimmerbuchung über unseren Online-Buchungskalender) oder eine Anfrage an uns stellen (per E-Mail).
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wofür nutzen wir Ihre Daten: Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind. Dies erfolgt auf Grundlage von Artikel 6 Absatz 1 lit. b) DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT- Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Welche Rechte haben Sie bezüglich Ihrer Daten: Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Analyse-Tools und Tools von Drittanbietern: Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.

2. Allgemeine Hinweise und Pflichtinformationen

Wir als Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Webseite benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Hotel garni DünenNest, Inh. Sascha Justus
Feldstraße 14
25826 St. Peter-Ording
Tel.: +49 (0)4863-478519
Mail: info@hotelduenennest.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer: Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website: Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Empfänger von personenbezogenen Daten: Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung: Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde: Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat -

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstr. 98
24103 Kiel
Tel.: 0431–9881200
Fax: 0431–9881223
Mail: mail@datenschutzzentrum.de
Web: www.datenschutzzentrum.de

Recht auf Datenübertragbarkeit: Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Sperrung, Löschung: Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Sollte eine Löschung aufgrund gesetzlicher Vorgaben nicht möglich sein, werden Ihre Daten nur für die sich für uns aus den Gesetzen ergebenden Pflichten verarbeitet.

Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

• Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung: Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://”auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Verschlüsselter Zahlungsverkehr auf dieser Website: Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z. B. Kreditkartennummer) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.
Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard/Amercan Express) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Widerspruch gegen Werbe-Mails: Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

3. Datenerfassung auf unserer Webseite

3.1 Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Hostinger International Ltd.
61 Lordou Vironos Street
6023 Larnaca
Zypern
(nachfolgend „Hostinger“).

Hostinger stellt die technische Infrastruktur für den Betrieb und die Erreichbarkeit unserer Website bereit. Wenn Sie unsere Website besuchen, werden alle personenbezogenen Daten, die im Rahmen der Nutzung anfallen (z. B. IP-Adresse, Zugriffszeitpunkt, technische Browserinformationen, angeforderte Inhalte), auf den Servern von Hostinger verarbeitet.

Die Server von Hostinger befinden sich ausschließlich in Rechenzentren innerhalb der Europäischen Union. Nach Angaben des Anbieters werden Webseiten unserer Kunden überwiegend auf Servern in Litauen oder Deutschlandgespeichert. Eine Übermittlung personenbezogener Daten in Drittländer findet grundsätzlich nicht statt. Sollte in Ausnahmefällen eine Verarbeitung außerhalb der EU oder des EWR erfolgen, erfolgt diese ausschließlich auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen.

Hostinger speichert technisch notwendige Cookies, die für die Bereitstellung und Sicherheit der Website erforderlich sind (z. B. zur Lastverteilung und Serverstabilität). Eine weitergehende Verarbeitung erfolgt nur auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit diese etwa den Zugriff auf Informationen im Endgerät des Nutzers umfasst. Die Einwilligung kann jederzeit widerrufen werden.

Die Nutzung von Hostinger erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer stabilen, schnellen und sicheren Bereitstellung unserer Website.

Auftragsverarbeitung: Wir haben mit Hostinger einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Darin wird sichergestellt, dass Hostinger personenbezogene Daten unserer Websitebesucher ausschließlich nach unseren Weisungen und unter Einhaltung der geltenden Datenschutzvorschriften verarbeitet.

Weitere Informationen zum Datenschutz bei Hostinger finden Sie unter:
https://www.hostinger.de/legal/datenschutzerklaerung

3.2 Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party- Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

3.3 Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion,

• verwendetes Betriebssystem,

• Referrer URL,

• Hostname des zugreifenden Rechners,

• Uhrzeit der Serveranfrage,

• IP-Adresse.

Grundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 f) DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

3.4 CCM19

Unsere Website nutzt CCM19, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist:

Papoo Software & Media GmbH,
Auguststr. 4, 53229 Bonn
(im Folgenden „CCM19“).

Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von CCM19 hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert CCM19 einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den CCM19-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Der Einsatz von CCM19 erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

4. Datenerfassung im Allgemeinen

4.1 Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

4.2 Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

4.3 Verarbeitung von Daten (Kunden- und Vertragsdaten)

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Personenbezogene Daten, die im Zusammenhang mit einer Zimmerbuchung von uns abgefragt werden sind:

• Familienname, Vorname

• Adresse, PLZ, Ort

• E-Mail-Adresse

• Telefonnummer

• zusätzlich bei online Buchungen: Kreditkartendaten - Ihre Kreditkarte wird bei der Buchung, gemäß europäischen Zahlungsrichtlinie PSD2 durch eine 2-Faktor-Authentifizierung (SCA) verifiziert, die PCI-Konforme Verifizierung erfolgt über den Zahlungsdienstleister Stripe (siehe unten: 5. Zahlungsdienste).

Nach Ihrer Abreise bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf, Grundlage hierfür ist Artikel 6 Absatz 1 c) DSGVO. Für diesen Zeitraum (regelmäßig zehn Jahre ab Abreise nach § 147 AO und § 257 HGB) werden die Daten alleine für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet, außer sie haben uns zur weiteren Verarbeitung Ihre ausdrückliche Einwilligung erteilt.

Wir weisen ausdrücklich darauf hin, dass insbesondere Ihre E-Mail-Adresse nicht für Werbe-oder Massenmail-Zwecke verwendet wird.

4.4 Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte

Wir erhalten / übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist oder aufgrund gesetzlicher Grundlagen.

Wir erhalten Ihre personenbezogenen Daten über Buchungen bei Onlineportalen oder bei der Buchung über unseren online Buchungskalender. Wir nutzen für die Zimmerbuchung das Buchungssystem der:

Viato GmbH
Industriestr. 51
79194 Gundelfingen

Das System ist in unseren Internetauftritt integriert, wird jedoch durch den externen Dienstleister gehostet. Die von Ihnen bereitgestellten personenbezogenen Daten werden ausschließlich streng zweckgebunden, SSL-Verschlüsselt und entsprechend den vertraglichen Bedingungen übertragen bzw. verarbeitet. Viato verarbeitet die Daten in Auftrag für uns, ist sorgfältig ausgewählt, beauftragt, an unsere Weisungen gebunden und wird regelmäßig anhand der Vorgaben der EU-Datenschutz-Grundverordnung kontrolliert.
Wir haben mit Viato einen Auftragsverarbeitungsvertrag geschlossen.

Viato erhebt zudem technische Daten über Ihren Zugriff und speichert diese als Server-Logfiles. Folgende Daten werden protokolliert:

• Besuchte Website,

• Uhrzeit zum Zeitpunkt des Zugriffes,

• Menge der gesendeten Daten in Byte,

• Quelle/Verweis, von welchem Sie auf die Seite gelangten,

• Verwendeter Browser,

• Verwendetes Betriebssystem,

• Verwendete IP-Adresse

Diese Daten dienen der statistischen Auswertung und der Verbesserung der Webseite.

Ihre Daten werden nicht verkauft, vermietet oder in anderer Weise Dritten zur Verfügung gestellt. Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften.

Grundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 lit. b) DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Weitere Details zum Umgang mit personenbezogenen Daten bei Viato finden Sie unter https://www.viato.net/datenschutz/

4.5 Verarbeitung von personenbezogenen Kundendaten und DIGITALER MELDESCHEIN

Zur Erfüllung der gesetzlichen Meldepflicht gemäß § 30 Bundesmeldegesetz (BMG) sind wir verpflichtet, bestimmte personenbezogene Daten unserer Gäste zu erheben. Die Verarbeitung erfolgt über die Hotelverwaltungssoftware 3RPMS® Hotelsoftware der

HaDre GmbH
Bauerngasse 32
90443 Nürnberg
Deutschland
Amtsgericht Nürnberg HRB 31157
(nachfolgend „3RPMS“).

3RPMS wird von uns als Auftragsverarbeiter im Sinne von Art. 28 DSGVO eingesetzt. Wir haben mit der HaDre GmbH einen Vertrag zur Auftragsverarbeitung abgeschlossen, der sicherstellt, dass personenbezogene Daten ausschließlich nach unseren Weisungen und unter Einhaltung der Datenschutzvorschriften verarbeitet werden.

Im Rahmen des digitalen Meldescheins verarbeiten wir – gemäß § 30 BMG – folgende personenbezogene Daten:

• Vor- und Nachname

• Anschrift

• Geburtsdatum

• Staatsangehörigkeit

• Ankunfts- und Abreisedatum

• Anzahl der Mitreisenden

• ggf. Seriennummer des Ausweisdokuments bei ausländischen Gästen

Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Erfüllung der gesetzlichen Meldepflicht.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 30 BMG.

Die Daten werden ein Jahr nach dem Tag der Abreise aufbewahrt und anschließend gelöscht oder anonymisiert, sofern keine längeren gesetzlichen Aufbewahrungsfristen bestehen. Die Speicherung und Verarbeitung der Daten durch 3RPMS erfolgt auf Servern innerhalb Deutschlands. Eine Datenübermittlung in Drittländer findet nicht statt.

4.6 Datenübermittlung zur Erstellung der St. Peter-Ording Gästekarte

Aufgrund des § 4 Abs. 1 Satz 1 und Abs. 2 der Gemeindeordnung für Schleswig-Holstein, ist die Gemeinde Sankt Peter-Ording zur Erhebung einer Kurabgabe berechtigt.

Gemäß §10 der Satzung zu Erhebung der Kurabgabe, sind wir als Unterkunftsgeber verpflichtet, folgende personenbezogene Daten unserer Gäste zur Berechnung der Kurabgabe und Ausstellung der Gästekarte an die Tourismuszentrale St. Peter-Ording, ein Betrieb der Gemeinde St. Peter-Ording, weiterzugeben:

• Anreisedatum

• Abreisedatum,

• Name (Familienname & Vorname),

• Heimatadresse

Die Übermittlung erfolgt online über das von der Tourismuszentrale St. Peter-Ording eingesetzte System:

feratel media technologies AG
Maria-Theresien-Straße 8
6020 Innsbruck
Österreich

Weitere Informationen zum Datenschutz sowie die Satzung zur Erhebung der Kurabgabe finden Sie unter: https://www.st-peter-ording.de/fileadmin/Mediendatenbank/03_PDFs/Docs_im_neuen_CD/Gaestekarte/Kurabgabesatzung-SPO_Stand_Dez_2022.pdf

5. Zahlungsabwicklung & Zahlungsdienste

Wir setzen verschiedene Zahlungsdienstleister ein, um bargeldlose und Online-Zahlungen sicher und effizient abzuwickeln.
Die Verarbeitung personenbezogener Daten erfolgt gemäß den Anforderungen der Datenschutz-Grundverordnung (DSGVO), insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und – soweit ein berechtigtes Interesse an einer sicheren Zahlungsabwicklung besteht – Art. 6 Abs. 1 lit. f DSGVO. Sofern für bestimmte Vorgänge eine Einwilligung erforderlich ist (z. B. Speicherung von Zahlungsdaten zur Wiederverwendung), beruht die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO; diese Einwilligung kann jederzeit widerrufen werden.

5.1 Zahlungen über Stripe (Online-Zahlungen)

Für Online-Buchungen und digitale Zahlungen auf unserer Website nutzen wir den Zahlungsdienst:

Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower, Grand Canal Dock
Dublin 2, Irland
(nachfolgend „Stripe“)

Stripe verarbeitet Zahlungsdaten (z. B. Name, Rechnungsadresse, Kreditkartendaten, Transaktionssumme, E-Mail-Adresse, IP-Adresse, Geräteinformationen) zur Durchführung der Zahlungstransaktion und zur Betrugsprävention.
Die Verarbeitung erfolgt sowohl zur Erfüllung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO) als auch im berechtigten Interesse an einem sicheren Zahlungsprozess (Art. 6 Abs. 1 lit. f DSGVO).

Stripe kann Daten in Drittländer, insbesondere in die USA, übertragen.
Die Datenübermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Stripe agiert teils als eigenständig Verantwortlicher (z. B. zur Einhaltung gesetzlicher Vorschriften und Betrugsprävention) und teils als Auftragsverarbeiter (zur technischen Abwicklung der Zahlung in unserem Auftrag).
Wir haben mit Stripe einen Vertrag über Auftragsverarbeitung geschlossen.

Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie unter:
🔗 https://stripe.com/de/privacy
🔗 https://stripe.com/de/guides/general-data-protection-regulation

5.2 Zahlungen vor Ort über SumUp (POS-Terminal)

Für Kartenzahlungen vor Ort in unserem Hotel (z. B. Debit- oder Kreditkarte, NFC, Apple Pay, Google Pay) nutzen wir den Zahlungsdienstleister:

SumUp Payments Limited
Block 8, Harcourt Centre, Charlotte Way
Dublin 2, Irland
(nachfolgend „SumUp“)

Bei Nutzung des SumUp-Terminals werden die zur Zahlungsabwicklung erforderlichen Daten (Karteninhabername, Kartennummer, Gültigkeitsdatum, Transaktionsbetrag, Datum und Uhrzeit, ggf. Signatur) durch SumUp verarbeitet.
Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und im berechtigten Interesse an einer sicheren und effizienten Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO).

SumUp speichert Transaktionsdaten zur Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten sowie zur Betrugsprävention.
Die Daten werden grundsätzlich innerhalb der Europäischen Union verarbeitet. Sollte in Ausnahmefällen eine Datenübertragung in Drittländer (z. B. USA oder UK) stattfinden, erfolgt diese auf Basis der EU-Standardvertragsklauseln (SCCs).

Weitere Informationen zum Datenschutz bei SumUp finden Sie unter:
🔗 https://www.sumup.com/de-de/datenschutzbestimmungen/

5.3 Verantwortlichkeiten

Verantwortlich für Zahlungen vor Ort (Kasse / Terminal):
Hotel garni DünenNest
Inh. Sascha Justus
Feldstraße 14, 25826 St. Peter-Ording
Telefon: 04863 / 478 519

Verantwortlich für Online-Zahlungen (Acquiring / Payment Processing):
Stripe Payments Europe Ltd., Dublin (Stripe)
SumUp Payments Limited, Dublin (SumUp)

5.4 Speicherdauer und gesetzliche Aufbewahrung

Wir speichern Zahlungs- und Abrechnungsdaten nur solange, wie dies für die Zahlungsabwicklung und etwaige Rückabwicklungen erforderlich ist.
Darüber hinaus bewahren wir abrechnungsrelevante Daten im Rahmen der gesetzlichen Handels- und Steuerpflichten gemäß § 147 AO und § 257 HGB auf.
Die Aufbewahrungsfrist beträgt regelmäßig zehn Jahre ab Ende des Geschäftsjahres, in dem die Zahlung erfolgt ist.
Während dieses Zeitraums werden die Daten ausschließlich für Zwecke der Finanzprüfung oder zur Erfüllung gesetzlicher Pflichten erneut verarbeitet (Art. 6 Abs. 1 lit. c DSGVO).

💡 Hinweis: Wenn Sie eine Zahlung über Stripe oder SumUp durchführen, werden Ihre Daten direkt an den jeweiligen Zahlungsdienstleister übermittelt. Ohne Übermittlung dieser Daten kann eine Zahlung nicht durchgeführt werden. Sie haben jederzeit die Möglichkeit, eine andere Zahlungsmethode zu wählen (z. B. Barzahlung vor Ort).

6. Plugins und Tools

6.1 Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600

Amphitheatre Parkway, Mountain View, CA 94043, USA.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese

Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort

gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-

Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt

ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google:

https://www.google.de/intl/de/policies/privacy/.

7. Änderung der Datenschutzrichlinien

Wir behalten uns das Recht vor, unsere Datenschutzpraktiken und diese Richtlinie abzuändern, um sie gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen besser gerecht zu werden. Mögliche Änderungen unserer Datenschutzpraktiken werden entsprechend an dieser Stelle bekannt gegeben. Beachten Sie hierzu bitte das aktuelle Versionsdatum der Datenschutzerklärung.

St.Peter-Ording, 01.11.2025