Datenschutzerklärung

Datenschutz-
erklärung

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten hat für uns einen hohen Stellenwert. In dieser Datenschutzerklärung informieren wir Sie gemäß der Datenschutz-Grundverordnung (DSGVO) darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Website erheben und zu welchen Zwecken wir sie verarbeiten.

Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist die:

Hotelbetriebsgesellschaft Sonnenhof mbH
Hermann-Aust-Straße 11,
86825 Bad Wörishofen, Deutschland.
Telefon: +49 8247 959 0,
Telefax: +49 8247 959 599,
E-Mail: info@spahotel-sonnenhof.de,
Internet: www.spahotel-sonnenhof.de

(Steigenberger Hotel Der Sonnenhof, vertreten durch die Hotelbetriebsgesellschaft Sonnenhof mbH, Geschäftsführung: Bernd Zens und Joachim Gallus)

Hosting und Server-Logfiles

Unsere Website wird auf Servern der ALL-INKL.COM – Neue Medien Münnich in Deutschland gehostet. Bei jedem Zugriff auf unsere Website erfasst unser Webserver automatisiert Informationen, die Ihr Browser übermittelt. Dies sind insbesondere:

  • IP-Adresse des anfragenden Geräts,

  • Datum und Uhrzeit der Serveranfrage,

  • Name und URL der abgerufenen Datei,

  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL),

  • Browsertyp und -version sowie Betriebssystem des anfragenden Geräts.

Diese Daten werden in sogenannten Server-Logfiles temporär gespeichert. Die Verarbeitung erfolgt, um den Verbindungsaufbau der Website zu ermöglichen und die Systemsicherheit und -stabilität zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, unsere Website technisch fehlerfrei bereitzustellen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Logfiles werden nach spätestens 7 Tagen anonymisiert oder gelöscht.

Cookies und Einwilligungs-Management

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Einige Cookies sind technisch notwendig, um grundlegende Funktionen der Seite zu ermöglichen (z.B. zur Speicherung Ihrer Cookie-Einstellungen). Andere Cookies (wie Analyse-Cookies) werden nur mit Ihrer Einwilligung gesetzt.

Wir nutzen das Cookie-Einwilligungs-Tool Complianz (Complianz B.V., Niederlande). Beim Besuch der Website erscheint ein Cookie-Banner, über das Sie auswählen können, welche Cookie-Kategorien Sie zulassen. Complianz speichert Ihre Auswahl in einem Cookie, um Ihre Einstellungen für Folgebesuche zu speichern. Details zu den konkret eingesetzten Cookies (Name, Zweck, Speicherdauer) finden Sie in unserer Cookie-Erklärung, die mit Hilfe von Complianz bereitgestellt wird. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website ändern oder widerrufen.

Technisch notwendige Cookies setzen wir auf Grundlage von § 25 Abs. 2 TTDSG und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden Webauftritt) oder Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Pflichten, z.B. Nachweis Ihrer Cookie-Einwilligung) ein. Analytische Cookies setzen wir nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Einsatz von Google Analytics

Soweit Sie eingewilligt haben, verwenden wir auf unserer Website Google Analytics zur Webanalyse. Google Analytics ist ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht uns, das Nutzungsverhalten auf unserer Website auszuwerten und Reports über die Website-Aktivitäten zu erhalten. Hierzu setzt Google Analytics Cookies ein, die Informationen über Ihre Benutzung unserer Website generieren (einschließlich Ihrer IP-Adresse, Geräteinformationen, besuchte Seiten, Verweildauer etc.). Diese Daten werden in der Regel an Server von Google übertragen und dort gespeichert.

Wir haben Google Analytics mit IP-Anonymisierung eingerichtet. Dabei wird Ihre IP-Adresse innerhalb der EU/EWR vor der Übermittlung an Google gekürzt, so dass ein direkter Personenbezug ausgeschlossen ist. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google nutzt diese Informationen in unserem Auftrag, um Ihre Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und weitere mit der Websitenutzung verbundene Dienstleistungen für uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.

Datenübermittlung in Drittländer: Google kann Daten in die USA übertragen. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Wir haben zudem mit Google entsprechende Standard-Datenschutzklauseln abgeschlossen, um ein angemessenes Datenschutzniveau bei der Verarbeitung sicherzustellen.

Widerruf der Einwilligung: Sie können Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in den Cookie-Einstellungen die Analytics-Cookies deaktivieren. Zudem können Sie die Erfassung durch Google Analytics verhindern, indem Sie das von Google bereitgestellte Opt-Out-Browser-Plugin installieren.

Verwendung von Plugins und Tools (Elementor & Co.)

Auf unserer Website kommen WordPress-Plugins zum Einsatz, insbesondere der Page-Builder Elementor sowie diverse Elementor-Add-ons (z.B. zur Darstellung von Effekten und Elementen) und das Formular-Plugin Fluent Forms (siehe unten). Diese Tools dienen dazu, Ihnen eine moderne und funktionale Website bereitzustellen.

Die genannten Plugins werden lokal auf unserem Webserver ausgeführt. Soweit dabei personenbezogene Daten verarbeitet werden, handelt es sich hauptsächlich um technisch notwendige Informationen (z.B. IP-Adresse in Serveranfragen, Cookie zur Sitzungserhaltung oder UI-Einstellungen). Eine Übermittlung personenbezogener Daten an die Anbieter der Plugins findet nicht statt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), unsere Inhalte ansprechend und technisch einwandfrei darzustellen.

Oster-Reservierungsformular

Unsere Website besteht im Wesentlichen aus einem Online-Formular für Reservierungen und Programmwünsche zu den Oster-Feiertagen im Steigenberger Hotel Der Sonnenhof. Wenn Sie dieses Formular ausfüllen und absenden, werden personenbezogene Daten von Ihnen erhoben und von uns verarbeitet. Dies umfasst insbesondere:

  • Stammdaten: Vor- und Nachname

  • Kontaktdaten: E-Mail-Adresse und Telefonnummer

  • Reservierungsnummer: Ihre Buchungs-/Reservierungsnummer für Ihren Hotelaufenthalt

  • Angaben zu Oster-Programmwünschen: Auswahl Ihrer Teilnahme an angebotenen Veranstaltungen an den Ostertagen (z.B. Teilnahme an Buffets, Workshops, Kinderprogramm, Kutschfahrt), inklusive Anzahl der teilnehmenden Personen/Kinder, gewünschte Uhrzeiten oder Restaurantsitzungen

  • Freitextnachrichten: Eine von Ihnen ggf. eingegebene Nachricht oder besondere Wünsche

Zweck der Verarbeitung: Wir verarbeiten diese Daten, um Ihre Reservierungen und Präferenzen für das Osterprogramm entgegenzunehmen, zu organisieren und Ihnen während Ihres Aufenthalts den gewünschten Service zu bieten. Die Angaben helfen uns beispielsweise, Plätze bei Buffetveranstaltungen zu reservieren, Tische in unseren Restaurants (ggf. über externe Systeme) zu buchen, Kinderbetreuung zu planen oder Freizeitaktivitäten (z.B. Ostereiersuche, Kutschfahrt) zu koordinieren. Gegebenenfalls nutzen wir Ihre Kontaktdaten, um Rückfragen zu klären oder Ihnen eine Bestätigung Ihrer Übermittlungen zu senden.

Rechtsgrundlagen: Die Verarbeitung der im Oster-Reservierungsformular eingegebenen Daten erfolgt primär zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung des Beherbergungsvertrags mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten könnten wir Ihre Oster-Programmwünsche nicht berücksichtigen. Soweit Sie uns in Ihrer Nachricht freiwillig besondere Kategorien personenbezogener Daten mitteilen (z.B. gesundheitliche Informationen wie Allergien oder religiöse Ernährungspräferenzen), beruht die Verarbeitung dieser sensiblen Angaben auf Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO).

Empfänger der Daten: Die im Formular erhobenen Daten werden von uns intern an die zuständigen Abteilungen und Mitarbeiter weitergeleitet, die die Oster-Veranstaltungen betreuen (z.B. Veranstaltungsmanagement, Gastronomie/Restaurant, Rezeption). Darüber hinaus werden Ihre Daten in folgende Systeme übertragen, die wir zur Abwicklung und Organisation nutzen:

  • Opera (PMS): Unser Hotelverwaltungs- und Reservierungssystem (Oracle Opera). Ihre Reservierungsdaten und Programmwünsche werden hier eingepflegt, um sie Ihrem Gästekonto/Ihrer Zimmerbuchung zuzuordnen. (Anbieter: Oracle Corporation, USA – ggf. Betrieb auf eigenen Servern im Hotel).

  • TheFork (Restaurant-Reservierung): Ein Online-Reservierungssystem für Restaurants, das wir für die Tischbuchungen (z.B. Abendessen à la carte) nutzen. Ihre Restaurantwünsche (Datum, Uhrzeit, Personenanzahl) können über TheFork verwaltet werden. (Anbieter: La Fourchette SAS, Frankreich – ein Unternehmen der TripAdvisor-Gruppe).

  • E-Mail (Outlook): Bei Absenden des Formulars erhalten wir intern eine E-Mail-Benachrichtigung mit Ihren Angaben (an unser Team, das die Auswertung vornimmt). Unsere geschäftlichen E-Mails werden über Microsoft Outlook bearbeitet. (Anbieter: Microsoft Corporation – Speicherung auf Servern innerhalb der EU, z.B. Microsoft 365 Cloud).

  • Google Docs: Zur internen Abstimmung können die Formulardaten vorübergehend in Tabellen oder Dokumenten über Google Drive/Docs gespeichert oder verarbeitet werden (z.B. um Teilnehmerlisten für die Events zu erstellen). (Anbieter: Google Ireland Limited, Irland / Google LLC, USA).

  • WebsLINE (IT-Dienstleister): Unsere Website wird technisch betreut durch die Firma websLINE internet & marketing GmbH. Im Rahmen von Wartung oder Support kann websLINE als Auftragsverarbeiter Einblick in die gespeicherten Formulardaten erhalten. Mit websLINE besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Alle externen Empfänger verarbeiten die Daten nur zu den genannten Zwecken in unserem Auftrag oder im Rahmen der von uns genutzten Dienstleistung. Soweit diese Dienstleister außerhalb der EU/EWR sitzen oder Daten in ein Drittland übertragen (z.B. Google in die USA), stellen wir durch geeignete Garantien (z.B. EU-Standardvertragsklauseln oder vergleichbare Abkommen) ein angemessenes Datenschutzniveau sicher.

Speicherdauer: Ihre im Osterformular eingegebenen personenbezogenen Daten werden nur so lange gespeichert, wie dies für die Abwicklung der Oster-Veranstaltungen erforderlich ist. Spätestens drei Monate nach Ende der Oster-Feiertage (Veranstaltungsende) werden die Daten gelöscht bzw. anonymisiert. Etwaige weitergehende gesetzliche Aufbewahrungspflichten (etwa Aufbewahrung von Geschäftsunterlagen nach handels- oder steuerrechtlichen Vorschriften) bleiben unberührt – allerdings werden im Rahmen des Formulars in der Regel keine abrechnungsrelevanten Daten erhoben.

Hinweis zur Sicherheit: Die Übermittlung der Formulardaten erfolgt über eine SSL-bzw. TLS-verschlüsselte Verbindung. Dadurch sind Ihre Eingaben während der Übertragung vor dem Zugriff Unbefugter geschützt. Bitte beachten Sie jedoch, dass die Kommunikation per E-Mail (sofern wir Ihnen z.B. eine Bestätigung schicken) Sicherheitslücken aufweisen kann; ein lückenloser Schutz der Daten vor dem Zugriff Dritter ist in der E-Mail-Kommunikation nicht möglich.

Keine automatisierte Entscheidungsfindung: Eine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO findet im Zusammenhang mit den Formular-Daten nicht statt.

Rechte der betroffenen Person

Wenn wir personenbezogene Daten von Ihnen verarbeiten, stehen Ihnen als betroffene Person im Sinne der DSGVO diverse Rechte zu. Sie können diese Rechte jederzeit durch formlose Mitteilung an uns (z.B. per E-Mail an info@spahotel-sonnenhof.de) geltend machen. Im Einzelnen haben Sie folgende Rechte:

  1. Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese Daten und auf weitere Informationen, etwa die Verarbeitungszwecke, die Empfänger und die geplante Dauer der Speicherung.

  2. Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

  3. Recht auf Löschung (Art. 17 DSGVO): Sie können von uns verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist insbesondere der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn die Daten unrechtmäßig verarbeitet wurden.

  4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die Richtigkeit der Daten von Ihnen bestritten wird, eine von Ihnen verlangte Löschung aufgrund geltender Aufbewahrungspflichten noch nicht durchgeführt werden kann oder Sie Widerspruch gegen die Verarbeitung eingelegt haben. In solchen Fällen werden die Daten – abgesehen von ihrer Speicherung – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet.

  5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können außerdem verlangen, dass wir diese Daten an einen anderen Verantwortlichen übertragen, soweit dies technisch machbar ist.

  6. Recht auf Widerspruch (Art. 21 DSGVO): Soweit wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Hinweis: Bei der Verarbeitung für Direktwerbung haben Sie ein generelles Widerspruchsrecht ohne Angabe von Gründen. – Wir betreiben jedoch keine Direktwerbung mit den im Osterformular erhobenen Daten. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

  7. Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung auf Ihrer Einwilligung beruht (z.B. Analyse-Cookies, besondere Angaben im Formular), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs.

  8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen unabhängig von einem anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelf das Recht zu, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen. Sie können sich hierfür an die für uns zuständige Behörde wenden oder an die Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts. Die zuständige Datenschutzbehörde für unser Hotel ist beispielsweise: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach.

Stand dieser Datenschutzerklärung: April 2025. Wir passen diese Hinweise bei Bedarf an, falls Änderungen der Datenverarbeitung erfolgen. Die jeweils aktuelle Fassung finden Sie auf dieser Webseite.

Anrufen

Unser Reservierungsteam steht Ihnen bei Fragen täglich telefonisch zwischen 09:00 Uhr und 17:00 Uhr zur Verfügung.