Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Hotel Bellvue Boutique GmbH
Julian Albrecht, Geschäftsführer
Hauptstraße 7
88161 Lindenberg im Allgäu
Telefon: +49 8381 987654
E-Mail: info@hotel-bellvue.de

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen)
• Kontaktdaten (z. B. E-Mail, Telefonnummern)
• Inhaltsdaten (z. B. Texteingaben in Formularen, Buchungsanfragen)
• Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeit, Verweildauer)
• Meta-/Kommunikationsdaten (z. B. IP-Adressen, Browsertyp, Gerätetyp)
• Zahlungsdaten (z. B. bei Anzahlungen oder Stornierungsgebühren)

3. Maßgebliche Rechtsgrundlagen

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)— Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (z. B. Analytics, Marketing-Cookies, Google Maps).
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)— Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (z. B. Buchungsanfragen, Zimmerreservierungen, Tischreservierungen).
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)— Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. Meldepflichten nach dem Bundesmeldegesetz bei Hotelübernachtungen).
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)— Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen erforderlich, sofern nicht die Interessen der betroffenen Person überwiegen (z. B. Sicherheit der Website, Spam-Schutz, Verbesserung unseres Angebots).

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des Zugangs zu den Daten. Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung (erkennbar an "https://" und dem Schloss-Symbol in der Browserzeile). Alle Formulardaten werden serverseitig mit Zod validiert, um fehlerhafte oder schädliche Eingaben zu verhindern.

5. Übermittlung von Daten an Drittländer

Im Rahmen unserer Datenverarbeitung werden Daten an Dienstleister übermittelt, die ihren Sitz in Drittländern (außerhalb der EU/EWR) haben, insbesondere in den USA. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und/oder des EU-US Data Privacy Framework (DPF) gemäß Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO).

Folgende Dienste mit Sitz in den USA werden eingesetzt:

• Vercel Inc. — Hosting und Content Delivery (DPF-zertifiziert)
• Google LLC — Analytics und Maps (DPF-zertifiziert, nur nach Einwilligung)
• Resend Inc. — E-Mail-Versand für Kontaktformular (Standardvertragsklauseln)

6. Rechte der betroffenen Personen

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und Auskunft über diese Daten sowie eine Kopie der Daten zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO):Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht (z. B. steuerrechtliche Aufbewahrungsfristen).
• Recht auf Einschränkung (Art. 18 DSGVO):Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen, wenn diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Den Widerruf können Sie über unsere Cookie-Einstellungen oder per E-Mail an info@hotel-bellvue.de vornehmen.

7. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

8. Hosting

Diese Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert und gewährleistet damit ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO.

Beim Besuch unserer Website erfasst der Hoster automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

• IP-Adresse des zugreifenden Rechners
• Datum und Uhrzeit der Anfrage
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und Betriebssystem
• Übertragenes Datenvolumen
• HTTP-Statuscode

Rechtsgrundlage: Berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

Aufbewahrungsdauer: Server-Log-Dateien werden nach spätestens 30 Tagen automatisch gelöscht.

9. Cookies und Einwilligungsmanagement

Wir verwenden vanilla-cookieconsent (Open Source) als Consent-Management-Plattform (CMP). Damit holen wir Ihre Einwilligung für den Einsatz von Cookies und vergleichbaren Technologien ein und dokumentieren diese. Wir unterscheiden zwischen drei Kategorien:

• Notwendige Cookies:Erforderlich für die Grundfunktionen der Website (z. B. Speicherung Ihrer Cookie-Präferenz, Session-Management, CSRF-Schutz). Diese werden ohne Ihre Einwilligung gesetzt.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  Speicherdauer: Session bzw. 365 Tage (Consent-Cookie)
• Analyse-Cookies: Helfen uns zu verstehen, wie Besucher die Website nutzen (Google Analytics 4). Werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gesetzt.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  Speicherdauer: Bis zu 14 Monate (_ga), 24 Stunden (_ga_*)
• Marketing & externe Inhalte: Ermöglichen die Anzeige externer Inhalte wie Google Maps oder eingebettete Videos. Werden ausschließlich nach Ihrer ausdrücklichen Einwilligung geladen.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen im Footer dieser Website aufrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

10. Kontaktformular und E-Mail-Kommunikation

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Telefonnummer, Nachricht, ggf. gewünschter Reisezeitraum und Zimmerkategorie) zum Zwecke der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns verarbeitet.

Die Formulardaten werden serverseitig mit Zod validiert. Es findet kein Tracking und kein Profiling statt. Es werden keine versteckten Felder oder Fingerprinting-Techniken eingesetzt.

Die Verarbeitung erfolgt über den E-Mail-Dienst Resend Inc. (USA). Resend verarbeitet die Daten in unserem Auftrag auf Basis von EU-Standardvertragsklauseln. Wenn kein E-Mail-Dienst konfiguriert ist, werden die Daten ausschließlich serverseitig verarbeitet und nicht an Dritte übermittelt.

Sie erhalten eine automatische Eingangsbestätigung per E-Mail.

Rechtsgrundlage: Vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) bei Buchungsanfragen bzw. berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO) bei allgemeinen Kontaktanfragen.

Aufbewahrungsdauer:Ihre Anfrage wird für die Dauer der Bearbeitung und darüber hinaus für 6 Monate gespeichert, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtlich: 6–10 Jahre) entgegenstehen.

11. Buchungsanfragen und Reservierungen

Wenn Sie über unsere Website eine Zimmer- oder Tischreservierung vornehmen, verarbeiten wir die von Ihnen angegebenen Daten (Name, Kontaktdaten, Anreise-/Abreisedatum, Zimmerwünsche, besondere Anforderungen) zur Durchführung der Reservierung und zur vorvertraglichen Kommunikation.

Bei Hotelübernachtungen sind wir gemäß § 29 Bundesmeldegesetz (BMG) verpflichtet, einen Meldeschein zu führen. Die darin enthaltenen Daten (Name, Geburtsdatum, Anschrift, Staatsangehörigkeit, Anreise-/Abreisetag) werden ein Jahr nach der Abreise gelöscht.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) für den Meldeschein.

12. Google Analytics 4

Diese Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst der Google LLC ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Das Analytics-Script wird erst nach Ihrer ausdrücklichen Einwilligungüber den Cookie-Banner geladen (Kategorie "Analyse"). Vor Ihrer Einwilligung wird kein Kontakt zu Google-Servern hergestellt und keine Daten übertragen.

Wir nutzen Google Analytics mit der Funktion Consent Mode v2. Ohne Ihre Einwilligung sendet die Website lediglich sogenannte "Consent Pings" ohne personenbezogene Daten. Erst nach Einwilligung werden Cookies gesetzt und vollständige Analysedaten erhoben.

Die IP-Anonymisierung ist in GA4 standardmäßig aktiviert. Ihre IP-Adresse wird innerhalb der EU/EWR gekürzt, bevor sie an Google-Server in den USA übertragen wird.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen im Footer widerrufen. Zusätzlich können Sie die Datenerfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on von Google installieren: Google Analytics Opt-Out

13. Google Maps

Wir binden auf unserer Kontaktseite eine Karte von Google Maps ein, einem Dienst der Google LLC. Die Karte wird erst nach Ihrer ausdrücklichen Einwilligunggeladen. Vor Ihrer Einwilligung sehen Sie einen Platzhalter mit einem "Karte laden"-Button (ConsentGate).

Beim Laden der Karte wird Ihre IP-Adresse an Google übermittelt. Google kann diese Daten zur Anzeige der Karte und zur Analyse der Kartennutzung verwenden. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Widerruf: Über die Cookie-Einstellungen im Footer oder durch Neuladen der Seite ohne erneute Zustimmung.

14. Schriftarten (Google Fonts)

Diese Website nutzt die Schriftarten "Playfair Display" und "Plus Jakarta Sans" von Google Fonts. Die Schriftarten werden beim Build-Prozess heruntergeladen und lokal von unserem Server ausgeliefert (next/font). Es findet keine Verbindung zu Google-Servern beim Laden der Schriftarten statt. Ihre IP-Adresse wird nicht an Google übermittelt.

Rechtsgrundlage: Berechtigtes Interesse an einer einheitlichen typografischen Darstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

15. Externe Bilder

Diese Website bindet Bilder von Unsplash (Unsplash Inc., USA) ein. Beim Laden dieser Bilder wird Ihre IP-Adresse an die Server von Unsplash übermittelt. Unsplash ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Berechtigtes Interesse an einer ansprechenden visuellen Darstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

16. Aufbewahrung und Löschung

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Aufbewahrungsfristen

• Server-Logs: 30 Tage
• Kontaktanfragen: 6 Monate nach Abschluss der Bearbeitung, sofern keine längere Aufbewahrung erforderlich
• Buchungsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht, § 147 AO)
• Meldescheine: 1 Jahr nach Abreise (§ 29 BMG)
• Cookie-Einwilligung: Bis zum Widerruf (gespeichert in Ihrem Browser-localStorage, max. 365 Tage)
• Geschäftliche Korrespondenz: 6 Jahre (§ 257 HGB) bzw. 10 Jahre bei steuerlich relevanter Korrespondenz (§ 147 AO)

17. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen und ausgedruckt werden.