Datenschutzerklärung für die Hotelmappe und die digitalen Gästeservices

Mit dieser Datenschutzerklärung informieren wir darüber, wie personenbezogene Daten bei der Nutzung der Hotelmappe-Website, der Hotelmappe als Progressive Web App (PWA), einer nativen Hotelmappe-App sowie der internen Hotelmappe AdminApp beziehungsweise Admin-PWA verarbeitet werden.

1. Verantwortlicher

Landgasthof Zickler GbR
Badstraße 4
76835 Gleisweiler
Deutschland

E-Mail: kontakt@landgasthof-zickler.de
Telefon / WhatsApp: +49 6345 93139

2. Umfang, Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Website, Apps und digitalen Gästeservices, für die Durchführung des Beherbergungsvertrags, für die Kommunikation mit Gästen, für die Bearbeitung von Anfragen, für die Sicherheit unserer Systeme oder für weitere nachfolgend beschriebene Zwecke erforderlich ist.

Je nach Verarbeitung stützen wir uns insbesondere auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO, wenn Sie eine Einwilligung erteilt haben,
  • Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Durchführung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist,
  • Art. 6 Abs. 1 lit. c DSGVO, wenn wir einer rechtlichen Verpflichtung nachkommen müssen,
  • Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter erforderlich ist und keine überwiegenden Interessen der betroffenen Person entgegenstehen.

Zu unseren berechtigten Interessen gehören insbesondere der sichere und störungsfreie Betrieb unserer digitalen Angebote, der Schutz vor Missbrauch, die effiziente Bearbeitung von Gästeanliegen und die Organisation des Hotelbetriebs.

3. Technische Bereitstellung, Hosting und Server-Logfiles

Beim Aufruf unserer Website, PWA oder webbasierten App können der Browser beziehungsweise das Endgerät technisch erforderliche Daten an den bereitstellenden Server übermitteln. Dazu können insbesondere gehören:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Adresse beziehungsweise Datei,
  • übertragene Datenmenge und Zugriffsstatus,
  • verweisende Seite, soweit vom Browser übermittelt,
  • Browsertyp, Betriebssystem, Geräteart und Spracheinstellung.

Die Verarbeitung erfolgt zur technischen Auslieferung, Fehleranalyse, Systemsicherheit und Abwehr missbräuchlicher Zugriffe auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Für Hosting, Wartung und technische Bereitstellung können weisungsgebundene Dienstleister eingesetzt werden. Logdaten werden nur so lange gespeichert, wie dies für die genannten Zwecke, zur Aufklärung von Sicherheitsvorfällen oder aufgrund gesetzlicher Pflichten erforderlich ist.

4. SSL-/TLS-Verschlüsselung

Unsere webbasierten Angebote werden grundsätzlich verschlüsselt über HTTPS bereitgestellt. Eine verschlüsselte Verbindung erkennen Sie in der Regel an „https://“ in der Adresszeile. Eine Verschlüsselung schützt die Übertragung, kann aber keinen vollständigen Schutz vor allen technischen Risiken gewährleisten.

5. Hotelmappe als Website, PWA und native App

Die Hotelmappe kann im Browser, als installierte PWA oder als native App genutzt werden. Allgemeine Hotelinformationen und öffentlich zugängliche Inhalte können grundsätzlich ohne Anmeldung abgerufen werden. Je nach Zugriffsart werden technische Daten, lokale Einstellungen und zwischengespeicherte Inhalte verarbeitet, damit die Anwendung dargestellt und funktionsfähig gehalten werden kann.

Native Apps können zusätzlich technisch notwendige Informationen des Betriebssystems und des App-Kontexts verarbeiten, etwa App-Version, Betriebssystemversion, Geräteart, Sprache, Netzwerkstatus und technische Kennungen. Berechtigungen des Endgeräts, insbesondere für Benachrichtigungen, werden über die Einstellungen des Betriebssystems gesteuert.

6. Gäste-Login und personalisierte Aufenthaltsinformationen

Für geschützte Gästefunktionen erfolgt die Anmeldung mit Reservierungsnummer und Nachname beziehungsweise Firmenname. Dabei können insbesondere folgende Daten verarbeitet werden:

  • Reservierungsnummer,
  • Nachname oder Firmenname,
  • Aufenthaltszeitraum,
  • Zimmernummer und Zuordnung zu sichtbaren Zimmern,
  • Anmeldestatus, Sitzungsdaten und technische Sicherheitsinformationen.

Die Daten werden verwendet, um die Berechtigung zu prüfen und die für den jeweiligen Aufenthalt bestimmten Inhalte bereitzustellen. Dazu können nach erfolgreicher Anmeldung WLAN-Zugangsdaten und, sobald betrieblich freigegeben, Schlüsselsafe-Informationen gehören. Rechtsgrundlage ist insbesondere Art. 6 Abs. 1 lit. b DSGVO; Sicherheits- und Missbrauchsschutzmaßnahmen beruhen ergänzend auf Art. 6 Abs. 1 lit. f DSGVO.

Die Hotelmappe greift für dynamische Inhalte und geschützte Funktionen auf die WordPress REST-API unserer Systeme zu. Dabei werden die für den jeweiligen Aufruf erforderlichen Anfrage-, Sitzungs- und Inhaltsdaten zwischen App und Server übertragen.

7. Gäste-Anfragen, Cases und Nachrichten

Angemeldete Gäste können Anfragen an das Hotelteam senden und Nachrichten austauschen. Dabei können Inhalt, Kategorie und Zeitpunkt der Anfrage, Nachrichtenverlauf, Bearbeitungsstatus, Reservierungs- und Zimmerbezug sowie die zur Zuordnung erforderlichen Gästedaten verarbeitet werden. Berechtigte Mitarbeitende können diese Informationen in der AdminApp, Admin-PWA oder im Verwaltungsbereich bearbeiten.

Die Verarbeitung dient der Bearbeitung und Dokumentation des Gästeanliegens sowie der Kommunikation während und im Zusammenhang mit dem Aufenthalt. Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. b DSGVO und, soweit eine effiziente betriebliche Nachbearbeitung betroffen ist, Art. 6 Abs. 1 lit. f DSGVO.

8. Persönliche Mitteilungen und Service-Mitteilungen

Wir können in der Hotelmappe persönliche oder auf den Aufenthalt bezogene Mitteilungen bereitstellen, etwa Antworten auf Gäste-Anfragen oder organisatorische Hinweise. Für die Zuordnung können Reservierungs-, Zimmer-, Aufenthalts- und technische App-Daten verwendet werden. Die Verarbeitung erfolgt zur Durchführung des Beherbergungsvertrags und zur Bereitstellung des digitalen Gästeservices gemäß Art. 6 Abs. 1 lit. b DSGVO.

9. Push-Benachrichtigungen und OneSignal

Push-Benachrichtigungen werden nur versendet, wenn das Endgerät beziehungsweise der Browser dies technisch unterstützt und die erforderliche Gerätefreigabe erteilt wurde. Die Freigabe kann jederzeit in den System-, Browser- oder App-Einstellungen geändert oder entzogen werden.

Wir können Service-Pushs einsetzen, beispielsweise für Antworten auf Gäste-Anfragen oder automatische Hinweise zu Check-in, Check-out und dazu, dass eine Schlüsselsafe-Information in der geschützten App verfügbar ist. Sensible Inhalte, insbesondere Safe-Codes, sollen nicht im Push-Text übermittelt werden. Der Abruf solcher Informationen erfolgt in der geschützten App.

Für Push-Benachrichtigungen setzen wir OneSignal als technischen Dienstleister ein. Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse und daraus gegebenenfalls abgeleitete ungefähre Standortinformationen,
  • Push-Token beziehungsweise Push-Subscription-ID,
  • OneSignal-ID und weitere technische Push-Kennungen,
  • Geräte-, App-, Browser- und Betriebssysteminformationen,
  • Spracheinstellung, Zeitzone, Netzwerkstatus, Benachrichtigungsstatus und technische Ereignisdaten,
  • Nutzungs-, Zustellungs- und Interaktionsdaten im Zusammenhang mit App und Benachrichtigungen,
  • technische Tags zur Zuordnung, etwa zum Push-Kanal, zur Rolle, zum Gast-, Reservierungs- oder Zimmerkontext sowie zum Marketing-Opt-in.

Service-Pushs dienen der Vertragserfüllung und der Bereitstellung des angeforderten Gästeservices (Art. 6 Abs. 1 lit. b DSGVO). Soweit Sicherheits- und Betriebsinteressen betroffen sind, kann ergänzend Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.

Anbieter ist OneSignal, Inc., USA. Eine Verarbeitung in Drittländern, insbesondere den USA, kann nicht ausgeschlossen werden. Soweit erforderlich, wird eine solche Übermittlung auf einen Angemessenheitsbeschluss, geeignete Garantien wie EU-Standardvertragsklauseln oder eine andere Rechtsgrundlage nach Kapitel V DSGVO gestützt. Trotz solcher Maßnahmen können bei Drittlandverarbeitungen verbleibende Risiken bestehen.

Weitere Informationen: Datenschutzhinweise von OneSignal .

10. Marketing-Mitteilungen und Marketing-Push

Angebote und Neuigkeiten per Push werden nur nach einer ausdrücklichen Einwilligung bereitgestellt. Hierfür speichern wir die Entscheidung und können sie einer technischen Push-Kennung oder lokalen Gerätekennung zuordnen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft über den Schalter „Angebote & Neuigkeiten“ in der Hotelmappe widerrufen werden. Zusätzlich kann die Push-Berechtigung in den Geräte- oder Browser-Einstellungen entzogen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs. Service-Mitteilungen können unabhängig von der Marketing-Einwilligung erforderlich sein.

11. Interne AdminApp und Admin-PWA

Die AdminApp und Admin-PWA sind geschützte interne Anwendungen für berechtigte Mitarbeitende. Beim Login und bei der Nutzung können insbesondere Admin-Benutzerkennung, Berechtigungen, Sitzungs- und Sicherheitsdaten, Bearbeitungsschritte, Zeitpunkte sowie Inhalte und Status von Gästeanfragen verarbeitet werden.

Für neue Gästeanfragen können Admin-Pushs und, falls aktiviert, Admin-Web-Pushs versendet werden. Dabei werden technische Push-Kennungen, Geräteinformationen und Tags zur Zuordnung zum Admin-Kanal verarbeitet. Nach dem Logout werden Zuordnungen und lokale Sitzungsdaten soweit technisch vorgesehen entfernt oder ungültig gemacht. Die Verarbeitung dient dem sicheren Betrieb, der internen Organisation und der Bearbeitung von Gästeanliegen auf Grundlage von Art. 6 Abs. 1 lit. b beziehungsweise lit. f DSGVO.

12. Captcha-Schutz beim Login

Zum Schutz des Login-Bereichs vor automatisierten Anfragen, Missbrauch und Spam verwenden wir einen Dienst von captcha.eu (Captcha GmbH), der auch unter der Bezeichnung eu-captcha.eu geführt wird. Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse,
  • Datum und Uhrzeit,
  • Browser- und Geräteinformationen,
  • technische Sicherheitsmerkmale,
  • Captcha-Prüfergebnis.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Online-Dienste, Gastzugänge und Systeme vor automatisierten Zugriffen und Missbrauch.

Weitere Informationen: Datenschutzinformationen von captcha.eu .

13. Lokale Speicherung, technisch notwendige Cookies und App-Cache

Die Hotelmappe kann technisch notwendige Cookies, Local Storage, Session Storage, native App-Speicher und Cache-Speicher verwenden. Je nach Nutzung können dort insbesondere folgende Informationen gespeichert werden:

  • Spracheinstellung und Darstellungsoptionen,
  • Anmeldestatus und technisch erforderliche Sitzungsinformationen,
  • App-, PWA- und Service-Worker-Cache für statische oder vorübergehend verfügbare Inhalte,
  • Push-Berechtigungs-, Subscription- und Marketing-Einstellungen,
  • temporäre Zustände, gelesene Mitteilungen und Zwischenspeicher für App-Inhalte.

Diese Speicherungen dienen der Bereitstellung, Sicherheit, Bedienbarkeit und Stabilität der Anwendung. Die Rechtsgrundlage ist, soweit die Speicherung für den ausdrücklich gewünschten Dienst erforderlich ist, insbesondere § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Soweit eine Einwilligung erforderlich ist, erfolgt die Speicherung auf Grundlage von § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Lokale Daten können über Browser-, App- oder Geräteeinstellungen gelöscht werden; dadurch können Funktionen eingeschränkt werden oder eine erneute Anmeldung erforderlich sein.

14. Kontakt per E-Mail und Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Kontaktdaten und den Inhalt Ihrer Anfrage, um diese zu bearbeiten und gegebenenfalls Anschlussfragen zu beantworten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anliegen und ansonsten Art. 6 Abs. 1 lit. f DSGVO. Soweit Sie ausdrücklich eingewilligt haben, kann Art. 6 Abs. 1 lit. a DSGVO einschlägig sein.

15. Kommunikation über WhatsApp

Wenn Sie uns freiwillig über WhatsApp kontaktieren, werden insbesondere Ihre Telefonnummer, Profil- und Kommunikationsdaten sowie der Nachrichteninhalt verarbeitet. Anbieter für Nutzer im Europäischen Wirtschaftsraum ist WhatsApp Ireland Limited. WhatsApp kann Daten an verbundene Unternehmen und Empfänger in Drittländern übermitteln. Auf Art und Umfang der Verarbeitung durch WhatsApp haben wir nur begrenzten Einfluss.

Nutzen Sie für vertrauliche oder besonders sensible Inhalte nach Möglichkeit einen anderen Kontaktweg. Die Verarbeitung durch uns erfolgt zur Bearbeitung Ihrer Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Weitere Informationen: Datenschutzrichtlinie von WhatsApp .

16. Externe Links, Karten-, Buchungs- und Gutscheinangebote

Die Hotelmappe kann Links zu externen Angeboten enthalten, insbesondere zu Google Maps oder anderen Kartendiensten, Buchungsseiten, Gutscheinshops sowie Restaurant-, Ausflugs- und Freizeitangeboten. Beim bloßen Anzeigen eines Links werden nicht zwingend Daten an den externen Anbieter übertragen. Wenn Sie einen externen Link öffnen, verlassen Sie unser Angebot. Der Zielanbieter kann dann insbesondere IP-Adresse, Geräte- und Browserinformationen, Zeitpunkt, Referrer sowie weitere Nutzungsdaten verarbeiten und eigene Cookies oder Speichertechniken einsetzen.

Für die Datenverarbeitung auf der Zielseite ist grundsätzlich der jeweilige Anbieter verantwortlich. Bitte beachten Sie dessen Datenschutzinformationen. Bei Google-Diensten kann eine Verarbeitung in Drittländern, insbesondere den USA, stattfinden. Weitere Informationen: Datenschutzerklärung von Google .

17. Empfänger und Auftragsverarbeiter

Zugriff auf personenbezogene Daten erhalten nur Stellen, die diese Daten zur Erfüllung ihrer Aufgaben benötigen. Dazu können berechtigte Mitarbeitende, Hosting- und IT-Dienstleister, App- und Push-Dienstleister, Kommunikationsanbieter sowie von Ihnen aufgerufene externe Anbieter gehören. Soweit Dienstleister Daten in unserem Auftrag verarbeiten, werden die gesetzlichen Anforderungen an eine Auftragsverarbeitung berücksichtigt. Eine Übermittlung an Behörden oder andere Stellen erfolgt, wenn wir hierzu gesetzlich verpflichtet oder berechtigt sind.

Eine Weitergabe durch uns mit dem eigenständigen Zweck eines anbieterübergreifenden Werbetrackings oder des Verkaufs von Nutzerprofilen ist nicht vorgesehen. Technisch notwendige Übermittlungen und eine mögliche eigene Verarbeitung durch die in dieser Erklärung beschriebenen Dienstleister bleiben hiervon unberührt; maßgeblich sind insoweit auch deren Datenschutzinformationen und die konkrete Konfiguration des jeweiligen Dienstes.

18. Drittlandübermittlungen

Bei einzelnen Dienstleistern kann eine Verarbeitung außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums nicht ausgeschlossen werden. In diesen Fällen beachten wir die Anforderungen der Art. 44 ff. DSGVO und stützen die Übermittlung, soweit erforderlich, auf einen Angemessenheitsbeschluss, geeignete Garantien wie EU-Standardvertragsklauseln oder eine gesetzliche Ausnahme. Je nach Drittland können dennoch Risiken bestehen, etwa aufgrund behördlicher Zugriffsmöglichkeiten und eingeschränkter Rechtsbehelfe.

19. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist. Anschließend werden sie gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten, berechtigten Nachweisinteressen oder laufenden Ansprüche entgegenstehen. Die konkrete Dauer richtet sich nach Datenart und Zweck:

  • Sitzungsdaten grundsätzlich bis zum Ende oder Ablauf der Sitzung, soweit keine längere Sicherung nötig ist,
  • lokale App-Daten bis zur Löschung, Abmeldung, Neuinstallation oder Bereinigung durch das Endgerät,
  • Gästeanfragen und Nachrichten für die Bearbeitung und eine angemessene Nachbearbeitungszeit,
  • Einwilligungsnachweise so lange, wie dies zum Nachweis der Einwilligung und ihres Widerrufs erforderlich ist,
  • Vertrags- und Abrechnungsdaten entsprechend den gesetzlichen Aufbewahrungsfristen,
  • Sicherheits- und Logdaten abhängig vom Sicherheitszweck und einem möglichen Vorfall.

20. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet im Rahmen der beschriebenen Hotelmappe-Dienste nicht statt.

21. Ihre Rechte

Unter den gesetzlichen Voraussetzungen haben Sie insbesondere folgende Rechte:

  • Auskunft über die zu Ihrer Person verarbeiteten Daten nach Art. 15 DSGVO,
  • Berichtigung unrichtiger Daten nach Art. 16 DSGVO,
  • Löschung nach Art. 17 DSGVO,
  • Einschränkung der Verarbeitung nach Art. 18 DSGVO,
  • Datenübertragbarkeit nach Art. 20 DSGVO,
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO nach Art. 21 DSGVO,
  • Widerruf einer Einwilligung mit Wirkung für die Zukunft nach Art. 7 Abs. 3 DSGVO.

Zur Ausübung Ihrer Rechte können Sie sich an kontakt@landgasthof-zickler.de wenden. Zur Vermeidung einer unbefugten Offenlegung können wir einen angemessenen Identitätsnachweis verlangen.

22. Beschwerderecht

Sie haben nach Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können sich insbesondere an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

23. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen, eingesetzte Dienste, technische Abläufe oder rechtliche Anforderungen ändern. Es gilt die auf dieser Seite veröffentlichte aktuelle Fassung.

Stand: 18. Juni 2026