Datenschutz ist in Deutschland ein trockenes, aber absolut notwendiges Thema – gerade im Gastgewerbe sind wir da keine Ausnahme. Wenn Sie sich auf der Webseite des Hotel Till-Moyland bewegen, sei es um die Verfügbarkeit eines Zimmers zu prüfen, einen Tisch im Restaurant zu reservieren oder sich über Hochzeitslocations am Niederrhein zu informieren, hinterlassen Sie digitale Spuren. Das ist technisch oft gar nicht anders möglich.

Wir möchten Ihnen hier nicht mit juristischen Floskeln kommen, die niemand versteht. Stattdessen erklären wir Ihnen konkret, was mit Ihren Daten passiert, warum wir sie überhaupt brauchen und auf welcher Rechtsgrundlage wir arbeiten (Spoiler: Meistens ist es die DSGVO oder das Bundesmeldegesetz).

Wer ist hier eigentlich verantwortlich?

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der Betreiber des Hotel Till-Moyland. Wenn Sie Fragen haben, wie wir mit Ihrer E-Mail-Adresse umgehen oder warum wir bestimmte Cookies setzen, wenden Sie sich direkt an die Geschäftsführung in Bedburg-Hau.

Datenschutzbeauftragter:
Sofern gesetzlich erforderlich, haben wir einen Datenschutzbeauftragten bestellt. Falls nicht explizit hier genannt, läuft der Datenschutz direkt über die Geschäftsleitung.

Beim Besuch der Webseite: Die Technik im Hintergrund

Sie müssen sich nicht anmelden oder Ihren Namen nennen, um sich unsere Zimmerkategorien oder das Menü des Restaurants anzusehen. Trotzdem kommuniziert Ihr Browser mit unserem Webserver. Das ist wie ein technischer Handschlag: Ihr Gerät sagt „Zeig mir die Seite“ und unser Server liefert die Daten.

Dabei fallen automatisch Informationen an, die in sogenannten Server-Logfiles gespeichert werden. Das passiert passiv, ohne dass Sie aktiv etwas eintippen. Dazu gehören meist:

  • Der verwendete Browser (Chrome, Firefox, Safari etc.) und dessen Version, damit die Seite richtig dargestellt wird.
  • Das Betriebssystem Ihres Rechners oder Smartphones.
  • Die Referrer URL – also der Link, über den Sie zu uns gekommen sind (zum Beispiel, wenn Sie uns über eine Google-Suche nach „Hotel Bedburg-Hau“ gefunden haben).
  • Der Hostname des zugreifenden Rechners.
  • Die Uhrzeit der Serveranfrage.
  • Die IP-Adresse.

Tatsächlich ist die IP-Adresse ein personenbezogenes Datum. Wir speichern diese Daten aber nur für kurze Zeit, um die Sicherheit der Systeme zu gewährleisten – etwa um Attacken auf unsere Buchungsmasken abzuwehren oder technische Fehler zu analysieren. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt schlicht darin, Ihnen eine funktionierende und sichere Webseite für Ihre Urlaubsplanung bereitzustellen.

SSL- bzw. TLS-Verschlüsselung

Sicherheit geht vor – gerade wenn es um Buchungsdaten geht. Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-bzw. TLS-Verschlüsselung. Sie erkennen das ganz einfach: In der Adresszeile des Browsers steht „https://“ statt „http://“ und oft sehen Sie ein kleines Schloss-Symbol. Wenn diese Verschlüsselung aktiv ist, können Daten, die Sie an uns übermitteln (etwa in einer Anfrage für ein Seminar), nicht so einfach von Dritten mitgelesen werden.

Datenerfassung bei Kontaktaufnahme und Anfragen

Wenn Sie uns eine E-Mail schreiben oder ein Kontaktformular nutzen, um zum Beispiel nach freien Kapazitäten für eine Tagung zu fragen, geben Sie uns Ihre Daten freiwillig. Das sind meist Name, E-Mail-Adresse und der Inhalt Ihrer Nachricht.

Wir nutzen diese Daten ausschließlich, um Ihr Anliegen zu bearbeiten. Wenn Sie anfragen, ob wir am nächsten Wochenende noch ein Doppelzimmer frei haben, müssen wir Ihre Daten verarbeiten, um Ihnen zu antworten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen (wie einem Angebot) erforderlich ist. In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Überprüft wird die Erforderlichkeit regelmäßig. Ferner gelten die gesetzlichen Archivierungspflichten, besonders wenn aus einer Anfrage eine Buchung und damit eine Rechnung wird – dann muss das Finanzamt zuliebe alles 10 Jahre aufgehoben werden.

Hotel-Spezifisch: Buchungen und Meldepflicht

Jetzt wird es spezifisch für unser Gewerbe. Wenn Sie im Hotel Till-Moyland ein Zimmer buchen, werden wir deutlich mehr Daten von Ihnen benötigen als nur eine E-Mail-Adresse. Das liegt nicht an unserer Neugier, sondern an den Gesetzen in Deutschland.

Zur Erfüllung des Beherbergungsvertrages (Art. 6 Abs. 1 lit. b DSGVO) benötigen wir Stammdaten wie Name, Anschrift und Zahlungsdaten.

Noch wichtiger ist das Bundesmeldegesetz (§ 29 und § 30 BMG). Als Hotelbetrieb sind wir gezwungen, von jedem Gast einen ausgefüllten Meldeschein zu verlangen. Darauf müssen unter anderem angegeben werden:

  • Datum der Ankunft und der voraussichtlichen Abreise
  • Familiennamen und Vornamen
  • Anschrift
  • Staatsangehörigkeit
  • Zahl der Mitreisenden

Diese Daten müssen wir für die gesetzlich vorgeschriebene Dauer (in der Regel ein Jahr ab Ankunft) aufbewahren und auf Verlangen den Behörden vorlegen. Wir tun dies zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO. Das Papier oder die digitale Erfassung dieser Daten dient also der Strafverfolgung oder Gefahrenabwehr durch die Polizei, nicht unseren Marketingzwecken.

Cookies und Webanalyse

Unsere Webseite verwendet Cookies. Das sind kleine Textdateien, die Ihr Browser speichert. Einige davon sind technisch notwendig – ohne sie würde beispielsweise die Buchungsmaske vergessen, welches Zimmer Sie ausgewählt haben, bevor Sie auf „Buchen“ klicken können. Andere helfen uns zu verstehen, wie Besucher unsere Seite nutzen.

Technisch notwendige Cookies

Diese Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich. Rechtsgrundlage ist hier unser berechtigtes Interesse an einer funktionierenden Webseite (Art. 6 Abs. 1 lit. f DSGVO).

Analyse-Tools und Drittanbieter

Wir möchten natürlich wissen, ob unsere Angebote für Wellness oder Tagungen auch gefunden werden. Nutzen wir Analysetools (wie Google Analytics oder ähnliche Dienste), holen wir hierfür in der Regel Ihre Einwilligung über ein „Cookie-Banner“ ein. Wenn Sie dort auf „Okay“ oder „Alles akzeptieren“ klicken, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen auf der Seite ändern.

Google Maps

Damit Sie uns in der Nähe von Schloss Moyland auch finden, haben wir Kartenmaterial von Google Maps eingebunden. Anbieter ist die Google Ireland Limited. Um die Karte anzuzeigen, muss Ihre IP-Adresse an Google übertragen werden – sonst könnte Google Ihnen die Karte gar nicht in den Browser schicken.

Nutzen Sie Google Maps auf unserer Seite, erkennt Google, dass Sie von unserer Website kommen. Das erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie das nicht wünschen, müssen Sie sich vor Aktivierung des Buttons bei Google ausloggen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Ihre Rechte als Nutzer (Das „Kleingedruckte“ in verständlich)

Die DSGVO gibt Ihnen eine ganze Reihe von Rechten an die Hand, um die Kontrolle über Ihre Daten zu behalten. Wir nehmen das ernst. Hier ist, was Sie tun können:

  • Sie haben jederzeit das Recht auf Auskunft. Sie können uns fragen: „Welche Daten habt ihr über mich gespeichert?“ und wir müssen Ihnen kostenlos eine Kopie dieser Daten und Informationen über die Verarbeitung geben.
  • Stimmt etwas nicht? Sie haben das Recht auf Berichtigung. Wenn wir Ihren Namen falsch geschrieben haben oder Sie umgezogen sind, korrigieren wir das.
  • Sie wollen vergessen werden? Das Recht auf Löschung erlaubt Ihnen zu verlangen, dass wir Ihre Daten löschen. Das geht allerdings nicht immer sofort – etwa wenn wir steuerrechtliche Aufbewahrungsfristen für Rechnungen einhalten müssen (das Finanzamt vergisst leider nie so schnell).
  • Sie können die Einschränkung der Verarbeitung verlangen. Das ist quasi ein „Pause-Knopf“ für die Datennutzung, etwa wenn Sie die Richtigkeit Ihrer Daten bestreiten und wir das erst prüfen müssen.
  • Das Recht auf Datenübertragbarkeit gibt Ihnen die Möglichkeit, Ihre Daten in einem gängigen Format zu erhalten, um sie zu einem anderen Anbieter mitzunehmen (eher relevant bei Streaming-Diensten als bei Hotels, aber das Recht besteht).
  • Ganz wichtig: Widerspruchsrecht. Wenn wir Daten auf Grundlage von „berechtigtem Interesse“ verarbeiten (wie Direktwerbung), können Sie dem jederzeit widersprechen.

Wenn Sie eines dieser Rechte ausüben wollen, reicht eine formlose E-Mail an uns. Wir kümmern uns dann darum.

Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie das Gefühl haben, wir gehen mit Ihren Daten nicht sauber um, können Sie sich natürlich bei uns beschweren. Hilft das nichts, haben Sie gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel ist das der Landesdatenschutzbeauftragte von Nordrhein-Westfalen, da unser Sitz in Bedburg-Hau liegt.

Externe Links

Sie finden auf unserer Seite vielleicht Links zu anderen Angeboten – etwa zur Webseite von Schloss Moyland, zu lokalen Tourismusverbänden oder Partnern für Hochzeitsplanungen. Bitte beachten Sie: Sobald Sie auf so einen Link klicken, verlassen Sie unseren Verantwortungsbereich. Was auf deren Seiten mit Ihren Daten passiert, steht in deren eigenen Datenschutzerklärungen. Wir haben darauf keinen Einfluss.

Speicherdauer

Wir halten uns an den Grundsatz der Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf der Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Eine Bewerbung auf eine Stelle im Service, die wir nicht besetzen konnten, löschen wir beispielsweise schneller als die Rechnung für eine große Hochzeitsfeier.

Aktualität dieser Erklärung

Gesetze ändern sich, und auch wir entwickeln unsere Webseite weiter. Es kann daher sein, dass wir diese Datenschutzerklärung anpassen müssen. Die jeweils aktuelle Version finden Sie immer genau hier.