Datenschutzerklärung

Klaus Wolf, Wolfs-Hotel
Goslarsche Str. 60, 38678 Clausthal-Zellerfeld
Telefon: (05323) 81014 · E-Mail: info@wolfs-hotel.de

Bei jedem Aufruf unserer Internetseite erfassen unsere Systeme automatisiert Daten und Informationen vom Computersystem des aufrufenden Geräts (Browsertyp, Betriebssystem, Referrer-URL, Datum/Uhrzeit, IP-Adresse). Diese Daten werden in den Logfiles des Servers gespeichert und dienen ausschließlich der Bereitstellung, Stabilität und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO). Eine Auswertung zu Marketingzwecken erfolgt nicht.

Die Server-Logfiles werden nach spätestens 7 Tagen automatisch gelöscht, sofern sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls ausnahmsweise länger benötigt werden.

Wenn Sie eine Buchung über unsere Website vornehmen, verarbeiten wir die von Ihnen angegebenen Daten (Name, Anschrift, Land, E-Mail, Telefon, Reisedaten, Personenzahl, ggf. Hund) zur Vorbereitung und Durchführung Ihres Beherbergungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).

Diese Daten werden so lange gespeichert, wie es für die Vertragsabwicklung sowie zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten (in der Regel bis zu 10 Jahre) erforderlich ist.

Als Beherbergungsbetrieb sind wir nach §§ 29, 30 Bundesmeldegesetz (BMG) verpflichtet, von unseren Gästen einen Meldeschein mit Anschrift, Geburtsdatum, Staatsangehörigkeit und ggf. Ausweisdaten zu erheben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 30 BMG.

Diese besonders sensiblen Meldedaten werden in unserem System verschlüsselt gespeichert (clientseitige AES-Verschlüsselung) und nach Ablauf der gesetzlichen Aufbewahrungsfrist von einem Jahr (§ 30 Abs. 4 BMG) automatisch gelöscht.

Pflicht zur Bereitstellung: Die Bereitstellung dieser Daten ist gesetzlich vorgeschrieben (§ 30 BMG). Ohne diese Angaben können wir Sie nicht beherbergen. Auch die im Rahmen einer Buchung erhobenen Vertragsdaten (Name, Anschrift, Reisedaten) sind zum Vertragsschluss erforderlich; ohne sie kann der Beherbergungsvertrag nicht zustande kommen.

Bei einer Kontaktaufnahme über das Kontaktformular oder per E-Mail werden Ihre Angaben zur Bearbeitung der Anfrage und für Anschlussfragen gespeichert (Art. 6 Abs. 1 lit. b und f DSGVO). Eine Weitergabe an Dritte erfolgt nicht.

Wir verwenden ausschließlich technisch notwendige Cookies bzw. Local-Storage-Einträge für Sitzung, Sprachwahl und das Bestätigen unseres Cookie-Hinweises. Es findet keine Webanalyse, kein Tracking und keine Werbung statt. Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

Zum Schutz unseres Buchungsformulars vor automatisierten Anfragen setzen wir Cloudflare Turnstile ein (Anbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA). Dabei wird eine technische Überprüfung Ihres Browsers durchgeführt; personenbezogene Daten werden hierbei nach Angaben des Anbieters nicht zu Tracking-Zwecken ausgewertet. Rechtsgrundlage ist unser berechtigtes Interesse an der Abwehr von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO).

Drittlandtransfer (USA): Bei der Nutzung von Cloudflare kann es zu einer Übermittlung Ihrer IP-Adresse und technischer Browser-Informationen an Server in den USA kommen. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen mit Cloudflare die EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: cloudflare.com/privacypolicy.

Unsere Website und die Buchungsdaten werden in der EU bei einem Auftragsverarbeiter (Supabase / Lovable Cloud) gehostet, mit dem ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO besteht.

Für unser internes Buchungs- und Verwaltungssystem verarbeiten wir Anmeldedaten (E-Mail-Adresse, gehashtes Passwort, Rolle/Berechtigung, Zeitpunkt des letzten Logins) sowie technisch notwendige Session-Cookies. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO (Durchführung des Beschäftigungsverhältnisses, Sicherheit des Systems). Diese Daten werden gelöscht, sobald das Konto deaktiviert wird.

Zum Versand von Buchungsbestätigungen, Gruppenbuchungs-Benachrichtigungen sowie Authentifizierungs-E-Mails (z. B. Passwort zurücksetzen) nutzen wir einen E-Mail-Versanddienstleister, der als Auftragsverarbeiter nach Art. 28 DSGVO für uns tätig ist. Übermittelt werden Ihre E-Mail-Adresse, Ihr Name sowie die für die jeweilige Nachricht erforderlichen Buchungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Soweit eine Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht, haben Sie jederzeit das Recht, diese gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde für unseren Sitz ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Telefon: (0511) 120-4500 · E-Mail: poststelle@lfd.niedersachsen.de

Anfragen zur Wahrnehmung Ihrer Rechte richten Sie bitte an info@wolfs-hotel.de.

Die Datenübertragung im Internet erfolgt verschlüsselt per TLS (HTTPS). Sensible Meldedaten werden zusätzlich vor der Speicherung mit einem Schlüssel verschlüsselt, der nicht dauerhaft im Browser gespeichert wird.