Datenschutzerklärung
1. VERANTWORTLICHER UND KONTAKTDATEN
Datenschutzverantwortlicher:
Thorsten Litsch
Hirtenbichel 15
87509 Immenstadt
Deutschland
Kontakt:
Telefon: 08323 / 6094860
E-Mail: info@hirtenbichel.de
Website: www.hirtenbichel.de
Zuständige Datenschutzaufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Postfach 1349
91504 Ansbach
Deutschland
Telefon: +49 981 180093 0
Fax: +49 981 180093 800
E-Mail: poststelle@lda.bayern.de
Web: https://www.lda.bayern.de
2. ALLGEMEINE INFORMATIONEN ZUR DATENVERARBEITUNG
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten auf unserer Website, in unserem Onlineangebot und in den damit verbundenen Funktionen, Inhalten und externen Onlinepräsenzen (Soziale Medien) auf.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dies umfasst insbesondere Namen, Adressen, E-Mail-Adressen, Telefonnummern, IP-Adressen, Cookies und andere Online-Kennungen.
Die Verarbeitung personenbezogener Daten erfolgt nach Maßgabe der Datenschutzgrundverordnung (DSGVO, VO (EU) 2016/679) und des deutschen Bundesdatenschutzgesetzes (BDSG), sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).
3. ARTEN DER VERARBEITETEN PERSONENBEZOGENEN DATEN
Wir verarbeiten folgende Kategorien personenbezogener Daten:
3.1 Automatisch erhobene Daten (Zugriffsdaten)
Bei jedem Aufruf unserer Website erhebt unser System automatisiert folgende Daten:
IP-Adresse des zugreifenden Rechners
Browsertyp und Browserversion
Betriebssystem
Internet-Service-Provider (ISP)
Datum und Uhrzeit des Zugriffs
Referrer-URL (zuvor besuchte Webseite)
Aufgerufene Webseiten und deren Inhalte
Verbindungsparameter (z.B. Bandbreite, Datenmenge)
Diese Daten werden in Server-Logfiles gespeichert und dienen der Funktionssicherung, Fehleranalyse und Missbrauchserkennung.
3.2 Daten aus Kontaktformular und E-Mail-Kontakt
Falls Sie uns über das Kontaktformular auf unserer Website oder per E-Mail kontaktieren, erheben und speichern wir:
Name
- E-Mail-Adresse
- Telefonnummer (falls angegeben)
- Anliegen/Nachrichtentext
- IP-Adresse und Zeitstempel des Absenders
- Datum und Uhrzeit der Kontaktaufnahme
3.3 Buchungsdaten (Ferienwohnungs-Reservierungen)
Wenn Sie eine Buchung direkt auf unserer Website oder über Buchungsportale vornehmen, verarbeiten wir:
- Persönliche Identifizierungsdaten: Vor- und Nachname, Geburtsdatum (falls relevant)
- Kontaktdaten: Adresse, E-Mail-Adresse, Telefonnummer
- Bankverbindung / Zahlungsdaten: IBAN (verschlüsselt), Zahlungshistorie, Rechnungsadresse
- Vertragsdaten: Buchungszeitraum, Anzahl der Personen, Sonderanfragen, Besonderheiten
- Buchungshistorie: Vorherige Aufenthalte, Kundenpräferenzen
- Kommunikationsdaten: Korrespondenz vor, während und nach dem Aufenthalt
3.4 Cookie-Daten
Auf unserer Website werden die folgenden Cookies verwendet (siehe Abschnitt 7):
PHPSESSID: Session-ID (technisch notwendig)
_ga, _gid: Google Analytics Cookies (Analyse, mit Einwilligung)
3.5 Besondere Kategorien personenbezogener Daten
Wir erheben grundsätzlich keine besonderen Kategorien personenbezogener Daten (wie Gesundheitsdaten, religiöse Überzeugungen, etc.), sofern Sie diese nicht freiwillig mitteilen. Sollten Sie solche Daten angeben (z.B. Allergien, Mobilitätseinschränkungen), werden diese ausschließlich zur Erfüllung Ihrer Buchung verarbeitet.
4. KATEGORIEN BETROFFENER PERSONEN
Von unserer Datenverarbeitung sind folgende Personengruppen betroffen:
- Websitebesucher: Personen, die unsere Website aufrufen
- Interessenten: Personen, die über unser Kontaktformular Anfragen stellen
- Kunden / Gäste: Personen, die eine Ferienwohnung buchen oder bereits gebucht haben
- Abonnenten: Personen, die sich zu Newslettern oder Benachrichtigungen anmelden (sofern vorhanden)
5. ZWECKE UND RECHTSGRUNDLAGEN DER DATENVERARBEITUNG
5.1 Bereitstellung der Website und technischer Betrieb
Zweck:
- Zurverfügungstellung und Aufrechterhaltung der Website
- Sicherheitsmaßnahmen und Missbrauchserkennung
- Technische Fehleranalyse und Optimierung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: technischer Betrieb und Sicherheit)
Speicherdauer: Server-Logfiles werden maximal 7 Tage gespeichert, soweit nicht für Strafverfolgungszwecke eine längere Speicherung erforderlich ist.
5.2 Vertragserfüllung (Buchungen)
Zweck:
- Verarbeitung von Buchungsanfragen und Reservierungen
- Bereitstellung der Ferienwohnung und Erbringung der vertraglich vereinbarten Dienstleistungen
- Rechnungsstellung und Zahlungsabwicklung
- Kommunikation mit Gästen vor, während und nach dem Aufenthalt
- Verwaltung der Gästedaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Erforderlichkeit: Die Angabe der im Buchungsformular mit Sternchen (*) gekennzeichneten Daten ist Voraussetzung für die Vertragsschliessung. Weitere Angaben sind optional.
Speicherdauer:
Buchungsdaten werden für die Vertragsdauer und darüber hinaus 8 Jahre nach Abschluss der Buchung gespeichert (§ 147 Abs. 3 AO, § 257 HGB – Aufbewahrung von Buchungsbelegen).
Rechnungsunterlagen: 8 Jahre (ab 01.01.2026, zuvor 10 Jahre)
Allgemeine Geschäftsunterlagen: 6 Jahre
Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern keine anderen gesetzlichen Aufbewahrungspflichten bestehen.
5.3 Beantwortung von Kontaktanfragen
Zweck:
Verarbeitung und Beantwortung von Anfragen über das Kontaktformular oder E-Mail
Kommunikation mit Interessenten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen, sofern eine Buchung angestrebt wird) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Geschäftsbeziehung aufbauen)
Speicherdauer: Kontaktdaten werden gelöscht, sobald die Konversation abgeschlossen ist und der betroffene Sachverhalt geklärt ist, spätestens nach 7 Tagen nach Abschluss des Kontakts, es sei denn, es bestehen weitere gesetzliche Aufbewahrungspflichten oder Sie haben einer längeren Speicherung zugestimmt.
5.4 Analytische und statistische Zwecke (Google Analytics)
Zweck:
- Analyse des Nutzungsverhaltens auf unserer Website
- Optimierung der Website-Funktionalität und Nutzerfreundlichkeit
- Erkennung von Trends und Nutzungsmuster
- Verbesserung unseres Angebots und Marketing
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung des Nutzers via Cookie-Banner) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Betriebswirtschaftliche Optimierung)
Speicherdauer: Google Analytics Daten werden gemäß Google-Standardeinstellungen 24 Monate (für _gid-Cookie) bis 2 Jahre (für _ga-Cookie) gespeichert. Detaillierte Berichte werden nach 13 Monaten automatisch gelöscht.
Besonderheit – Datentransfer in die USA: Siehe Abschnitt 9.
5.5 Sicherheitsmaßnahmen und Betrugsprävention
Zweck:
- Schutz vor Missbrauch und Betrug
- Sicherung der informationstechnischen Systeme
- Gegebenenfalls Verfolgung von Ansprüchen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Sicherheit und Betrugsprävention)
Speicherdauer: IP-Adressen und Zugriffsdaten für Sicherheitszwecke: maximal 7 Tage
5.6 Marketing und Geschäftsanalyse
Zweck:
- Erstellung von Nutzerprofilen zu Marketing- und Marktforschungszwecken
- Versand von Informationen über neue Angebote (falls Einwilligung vorliegt)
- Betriebswirtschaftliche Auswertung und Marktforschung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Newsletter/Marketing-Mails) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Geschäftsentwicklung)
Speicherdauer: Personalisierte Profile werden mit Kündigung oder Widerspruch gelöscht, spätestens nach 2 Jahren ab Vertragsschluss. Anonyme Analysen werden unbegrenzt gespeichert.
6. HOSTING UND TECHNISCHE INFRASTRUKTUR
Hostinganbieter und Auftragsverarbeitung
Die Infrastruktur unserer Website wird von einem Hostinganbieter betrieben. Die genauen Angaben zum Hostinganbieter (Name, Standort, Kontakt) befinden sich in unserem Impressum.
Datenverarbeitung durch den Hoster:
Der Hoster verarbeitet folgende Daten nach Weisung des Verantwortlichen:
- Bestandsdaten (Namen, Adressen, Kontaktdaten)
- Inhaltsdaten (Texte, Fotos, Videos, Eingaben)
- Nutzungsdaten (Besuchszahlen, Zugriffsmuster)
- Technische Daten (IP-Adressen, Browser-Informationen, Fehlermeldungen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) i.V.m. Art. 28 DSGVO (Auftragsverarbeitervertrag)
Auftragsverarbeitungsvertrag: Mit unserem Hostinganbieter ist ein Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO abgeschlossen. Der Hoster trifft angemessene technische und organisatorische Maßnahmen zum Schutz der Daten.
Serverstandort: [ERFORDERLICH: Hier Standort des Hosters eintragen, z.B. „Deutschland", „EU", „USA mit SCCs"]
Speicherdauer: Daten werden für den Betriebszeitraum der Website gespeichert; nach Vertragsende Löschung gemäß Auftragsverarbeitungsvertrag.
7. COOKIES UND TRACKING-TECHNOLOGIEN
7.1 Grundprinzipien (TDDDG)
Nach dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, § 25 Abs. 1) ist eine vorherige Einwilligung erforderlich, bevor Informationen in Ihrer Endeinrichtung (Computer, Smartphone, Tablet) gespeichert oder abgerufen werden. Dies gilt für Cookies und vergleichbare Technologien.
Ausnahme: Technisch notwendige Cookies, die ausschließlich der Bereitstellung des von Ihnen angeforderten Dienstes dienen, sind von dieser Einwilligungspflicht befreit.
7.2 Verwendete Cookies
Technisch Notwendige Cookies (OHNE Einwilligung)
Cookie-Name Zweck Laufzeit Rechtsgrundlage
PHPSESSID Identifizierung der aktuellen Benutzersitzung; Erkennung des Browsers nach Seitenwechsel Sessiondauer (bis Browser-Schließung) § 25 Abs. 2 TDDDG (technisch erforderlich)
Zweck: Sicherung der Website-Funktionalität (z.B. Warenkorb, Benutzeridentifikation)
Analyse-Cookies (MIT Einwilligung erforderlich)
Cookie-Name Anbieter Zweck Laufzeit Rechtsgrundlage
_ga Google LLC / Google Ireland Limited Unterscheidung einzelner Nutzer für Google Analytics; Erstellung von Statistiken 2 Jahre Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TDDDG
_gid Google LLC / Google Ireland Limited Unterscheidung von Nutzern für Google Analytics 24 Stunden Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TDDDG
Zweck: Analyse des Nutzungsverhaltens, Optimierung der Website, Erstellung von Nutzerprofilen.
7.3 Cookie-Banner und Einwilligungsverwaltung
Beim ersten Besuch unserer Website wird ein Cookie-Banner angezeigt. Dieses Banner informiert Sie über die Verwendung von Cookies und Tracking-Technologien.
Funktionsweise des Banners:
Initialer Banner: Beim Aufruf der Website werden Sie über die Verwendung von Cookies informiert.
Granulare Auswahl: Sie können zwischen folgenden Kategorien wählen:
✓ Technisch notwendig (automatisch aktiviert, nicht deaktivierbar)
☐ Analytik und Statistik (Google Analytics; Einwilligung erforderlich)
☐ Marketing (sofern Analyse-Daten für Marketing genutzt werden)
Aktive Einwilligung: Ihre Einwilligung muss aktiv erfolgen; Voreinstellungen sind nicht zulässig.
Gleiche Sichtbarkeit: Die Schaltflächen „Akzeptieren" und „Ablehnen" haben die gleiche optische Gewichtung.
Einstellungsoptionen: Sie können Ihre Einstellungen jederzeit über einen „Datenschutz"- oder „Cookie-Einstellungen"-Link ändern.
7.4 Verwaltung von Cookies durch den Browser
Sie können die Speicherung von Cookies durch Änderung Ihrer Browser-Einstellungen kontrollieren oder deaktivieren:
Chrome: Einstellungen → Datenschutz und Sicherheit → Cookies und andere Websitedaten
Firefox: Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten
Safari: Einstellungen → Datenschutz → Cookies und Website-Daten
Edge: Einstellungen → Datenschutz und Dienste → Cookies
Folge der Deaktivierung: Das Deaktivieren von Cookies kann die Funktionalität unserer Website beeinträchtigen.
7.5 Opt-Out-Möglichkeiten
Google Analytics Opt-Out:
Sie können die Erfassung durch Google Analytics mit folgendem Browser-Plugin verhindern:
Google Analytics Opt-Out Browser-Add-On
Alternativ können Sie in den Datenschutzeinstellungen von Google Ihre Werbepräferenzen verwalten: Google Datenschutzerklärung
8. GOOGLE ANALYTICS
8.1 Einsatz und Umfang
Wir verwenden Google Analytics 4 der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse und Optimierung unserer Website.
Was Google Analytics tut:
- Erfassung von Nutzungsdaten (z.B. besuchte Seiten, Verweildauer, Interaktionen)
- Erstellung von Auswertungsberichten über Website-Aktivitäten
- Erstellung von pseudonymisierten Nutzungsprofilen
8.2 Datenfluss und Datentransfer in die USA
Besonderheit: Google Analytics überträgt Nutzungsdaten an Server der Google LLC in den USA.
Gültigkeit: Der Datentransfer in die USA erfolgt auf Basis folgender Rechtsgrundlagen:
EU-US Data Privacy Framework (DPF) – Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023
Google ist als Unternehmen im DPF zertifiziert
Dies bescheinigt ein angemessenes Datenschutzniveau in den USA
Standard Contractual Clauses (SCCs)
Google hat Standardvertragsklauseln mit der EU-Kommission abgeschlossen
Diese ermöglichen den Datentransfer bei nicht ausreichendem Datenschutzniveau
Risiken: US-Behörden (insbesondere unter dem CLOUD Act und Executive Order 12.333) können auf Daten zugreifen. Wir können diesen Zugriff nicht verhindern, informieren Sie aber hiermit transparenzen über dieses Risiko.
IP-Anonymisierung: Wir haben die IP-Anonymisierung in Google Analytics aktiviert. Das bedeutet: Ihre IP-Adresse wird von Google gekürzt, bevor sie an Server in den USA übertragen wird. Allerdings werden andere Identifikatoren (Cookies, Gerätedaten, User-Agents) im Klartext übermittelt.
8.3 Rechtsgrundlagen
Einwilligung: Art. 6 Abs. 1 lit. a DSGVO (durch Cookie-Banner)
Berechtigte Interessen: Art. 6 Abs. 1 lit. f DSGVO (Optimierung der Website)
Auftragsverarbeitung: Art. 28 DSGVO
8.4 Speicherdauer
_ga-Cookie: 2 Jahre Gültigkeit
_gid-Cookie: 24 Stunden Gültigkeit
Berichte in Google Analytics: Automatisch gelöscht nach 13 Monaten
8.5 Weitere Informationen
Weitere Informationen zum Datenschutz bei Google Analytics finden Sie in den Google-Datenschutzrichtlinien:
Google Analytics Datenschutzerklärung
Datennutzung durch Google bei Websites
9. GOOGLE REMARKETING UND GOOGLE ADS
[Hinweis: Nur einfügen, falls Remarketing/AdWords aktiv genutzt wird]
Falls wir Google Remarketing oder Google Ads einsetzen, werden folgende zusätzliche Cookies gespeichert:
Remarketing-Tags zur Verfolgung von Website-Besuchern
Conversion-Tracking für Anzeigenleistung
Erstellung von Zielgruppenlisten für zielgerichtete Werbung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO
Datentransfer: Auch hier erfolgt ein Datentransfer in die USA unter den gleichen Bedingungen wie Google Analytics.
Opt-Out: Google Ads Opt-Out
10. GOOGLE MAPS
Falls wir Google Maps zur Anzeige unserer geografischen Location einbetten:
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Daten: Google Maps erfasst Ihre IP-Adresse und Standortinformationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern Standort-Zugriff erforderlich) oder Art. 6 Abs. 1 lit. f DSGVO
Datenschutz: Google Maps Datenschutzerklärung
11. WEITERGABE VON DATEN AN DRITTE
11.1 Grundprinzip
Wir geben Ihre personenbezogenen Daten nicht an unabhängige Dritte weiter, es sei denn:
Sie haben ausdrücklich zugestimmt (Art. 6 Abs. 1 lit. a DSGVO)
Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
Unsere berechtigten Interessen überwiegen (Art. 6 Abs. 1 lit. f DSGVO)
11.2 Auftragsverarbeiter (Art. 28 DSGVO)
Mit folgenden Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge geschlossen:
Auftragsverarbeiter Zweck Standort Vertrag
Hostinganbieter [Name einfügen] Betrieb der Website [Standort einfügen] ✓ Abgeschlossen
Google LLC / Google Ireland Limited Analytics, Ads, Maps USA / Irland ✓ Abgeschlossen (SCCs + DPF)
[Weitere Dienstleister, z.B. Zahlungsdienstleister] [Zweck] [Standort] ✓ Abgeschlossen
11.3 Weitergabe an Behörden
Wir können Ihre Daten an Behörden (Finanzbehörden, Strafverfolgungsbehörden, Ordnungsämter) offenlegen, sofern dies gesetzlich erforderlich ist oder eine rechtskräftige Anordnung besteht.
11.4 Datenschutzbestimmungen von Auftragsverarbeitern
Unsere Auftragsverarbeiter sind ebenfalls an die DSGVO gebunden und dürfen Daten nur nach unserer Weisung verarbeiten. Wir überprüfen regelmäßig, dass unsere Auftragsverarbeiter angemessene Sicherheitsmaßnahmen treffen.
12. DATEN IN DRITTLÄNDERN (DATENTRANSFER)
12.1 Grundprinzip
Daten dürfen grundsätzlich nur in Länder übermittelt werden, die ein der EU entsprechendes Datenschutzniveau gewährleisten (Angemessenheitsbeschluss nach Art. 45 DSGVO) oder bei denen geeignete Garantien bestehen (z.B. Standardvertragsklauseln nach Art. 46 DSGVO).
12.2 Übermittlungen in die USA
Folgende Dienste übermitteln Daten in die USA:
Google Analytics → Gesichert durch EU-US DPF + SCCs (siehe Abschnitt 8.2)
Google Ads / Remarketing → Gesichert durch EU-US DPF + SCCs
Google Maps → Gesichert durch EU-US DPF + SCCs
Schrems II-Sicherheitsmaßnahmen: Wir haben zusätzliche technische und organisatorische Maßnahmen implementiert:
Minimierung persönlicher Identifikatoren vor Übermittlung
IP-Anonymisierung
Pseudonymisierung von Nutzungsdaten
Regelmäßige Risikobewertung
12.3 Sonstiges Drittland
[Falls relevant: Beschreibung anderer Drittland-Übermittlungen]
13. SPEICHERDAUER UND LÖSCHUNG
13.1 Allgemeiner Grundsatz
Personenbezogene Daten werden nur so lange gespeichert, wie sie für die Zweckbestimmung erforderlich sind. Nach Ablauf dieser Frist werden sie gelöscht oder pseudonymisiert, sofern keine gesetzliche Aufbewahrungspflicht besteht.
13.2 Spezifische Löschfristen nach Verarbeitungszweck
Zweck Speicherfrist Rechtsgrundlage für Speicherung
Server-Logfiles (Zugriffsdaten) Max. 7 Tage § 15 TMG, Art. 6 Abs. 1 lit. f DSGVO
Kontaktformular-Daten Nach Klärung des Sachverhalts, max. 7 Tage Art. 6 Abs. 1 lit. b oder f DSGVO
Buchungsdaten (Gästeinformationen) 8 Jahre nach Buchungsabschluss § 147 AO, § 257 HGB (Aufbewahrung Geschäftsunterlagen)
Rechnungen und Zahlungsbelege 8 Jahre § 147 Abs. 3 AO (ab 01.01.2026)
Geschäftskorrespondenz 6 Jahre § 147 Abs. 3 AO
Google Analytics Rohdaten 26 Monate Google Analytics Standard-Einstellungen
Google Analytics-Berichte 13 Monate (automatisch) Google Analytics Standard-Einstellungen
Cookies (_ga) 2 Jahre Cookie-Speicherung
Cookies (_gid) 24 Stunden Cookie-Speicherung
Marketing-Profile Mit Kündigung oder nach 2 Jahren Art. 6 Abs. 1 lit. a oder f DSGVO
13.3 Löschung nach Aufbewahrungsfristen
Nach Ablauf gesetzlicher Aufbewahrungsfristen werden Ihre Daten automatisch gelöscht. Ausnahmen bestehen nur, wenn:
Eine neue Rechtsgrundlage eine Weiterspeicherung rechtfertigt
Sie zugestimmt haben
Es sich um anonymisierte Daten handelt
14. RECHTE DER BETROFFENEN PERSONEN
Nach der DSGVO haben Sie folgende Rechte:
14.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten über Sie verarbeitet werden. Falls ja, können Sie folgende Informationen anfordern:
Kopie Ihrer personenbezogenen Daten
Zwecke der Verarbeitung
Kategorien von Empfängern
Speicherdauer
Ihre Betroffenenrechte
Auskunftsverfahren: Schreiben Sie eine E-Mail an [Kontakt-E-Mail] oder kontaktieren Sie uns per Post (siehe Abschnitt 1). Wir werden Ihnen innerhalb von 30 Tagen (verlängerbar um 2 Monate bei Komplexität) antworten.
14.2 Berichtigungsrecht (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten fordern.
14.3 Löschungsrecht (Art. 17 DSGVO) – „Recht auf Vergessenwerden"
Sie können verlangen, dass wir Ihre personenbezogenen Daten löschen, insbesondere wenn:
- Die Daten nicht mehr notwendig sind
- Ihre Einwilligung widerrufen wurde
- Sie Widerspruch eingelegt haben
- Eine Rechtsgrundlage nicht (mehr) besteht
Ausnahmen: Das Löschungsrecht besteht nicht, wenn Daten aufgrund gesetzlicher Aufbewahrungspflichten (z.B. HGB § 257, AO § 147) gespeichert werden müssen.
14.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können verlangen, dass wir Ihre Daten nur noch speichern, aber nicht weiter verarbeiten (z.B. während Sie die Richtigkeit bestreiten oder Widerspruch einlegen).
14.5 Recht auf Datenportabilität (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z.B. CSV) zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
14.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie können Widerspruch einlegen gegen die Verarbeitung Ihrer Daten, wenn diese auf Art. 6 Abs. 1 lit. e oder f DSGVO (öffentliches Interesse oder berechtigte Interessen) beruht.
Spamrecht: Sie können jederzeit dem Empfang von Werbe-E-Mails widersprechen.
14.7 Widerrufsrecht bei Einwilligung (Art. 7 Abs. 3 DSGVO)
Jede Einwilligung (z.B. zum Cookie-Einsatz, Newsletter) können Sie jederzeit widerrufen. Der Widerruf hat keine Auswirkung auf die Rechtmäßigkeit der bisherigen Verarbeitung.
Wie Sie widerrufen:
- über den Abmelde-Link in Marketing-E-Mails
- über die Cookie-Einstellungen auf unserer Website
- schriftlich an unsere Adresse (siehe Abschnitt 1)
- per E-Mail
14.8 Automatisierte Entscheidungsfindung und Profiling
Wir treffen keine vollständig automatisierten Entscheidungen auf Basis personenbezogener Daten, die erhebliche Auswirkungen auf Sie haben. Bei Profiling zur Werbezwecke können Sie dem widersprechen.
14.9 Inanspruchnahme Ihrer Rechte
Zur Geltendmachung Ihrer Rechte kontaktieren Sie bitte:
Per E-Mail: [Kontakt-E-Mail]
Per Post: Thorsten Lötsch, Hirtenbichel 15, 87509 Immenstadt
Bitte geben Sie an:
Ihren Namen und Ihre Adresse
Datenkategorie, um die es geht
Die gewünschte Handlung (Auskunft, Löschung, Berichtigung, etc.)
Kopie eines Ausweisdokuments (zur Identitätsprüfung)
Wir werden Sie innerhalb angemessener Fristen (meist 30 Tage) benachrichtigen.
15. BESCHWERDE BEI EINER DATENSCHUTZAUFSICHTSBEHÖRDE
Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Zuständige Behörde für Hirtenbichel (Bayern):
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Postfach 1349
91504 Ansbach
Deutschland
Kontakt:
Telefon: +49 981 180093 0
E-Mail: poststelle@lda.bayern.de
Online-Beschwerde: https://www.lda.bayern.de/de/beschwerde.html
Website: https://www.lda.bayern.de
Die Beschwerde kann eingereicht werden, ohne dass Sie vorher uns kontaktieren müssen, obwohl eine vorherige Kontaktaufnahme empfohlen wird, um eine Einigung zu erzielen.
16. DATENSICHERHEIT UND TECHNISCHE MASSNAHMEN
16.1 Allgemeine Sicherheitsmaßnahmen
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten vor Unbefugtem Zugriff, Veränderung, Verlust oder Vernichtung:
SSL/TLS-Verschlüsselung (mindestens TLS 1.2) für die Übertragung sensitiver Daten
Datenverschlüsselung in Datenbanken
Zugriffskontrolle durch Authentifizierung (Passwörter, Zwei-Faktor-Authentifizierung)
Regelmäßige Sicherheitsauditits und Penetrationstests
Firewalls und Intrusion-Detection-Systeme
Datensicherungen (Backups) zur Gewährleistung der Verfügbarkeit
16.2 Datenübertragung
Alle Datenübertragung erfolgt über eine verschlüsselte HTTPS-Verbindung (SSL/TLS-Protokoll). Unverschlüsselte HTTP-Verbindungen werden auf HTTPS weitergeleitet.
16.3 Datenpannen und Meldeverpflichtung (Art. 33 DSGVO)
Falls wir eine Datenpanne (unbefugter Zugriff, Verlust oder Vernichtung von Daten) entdecken, die Ihr Risiko mit sich bringt, werden wir:
Die zuständige Datenschutzbehörde (BayLDA) innerhalb von 72 Stunden benachrichtigen [Hinweis: 2026 soll die Frist auf 96 Stunden verlängert werden]
Sie unverzüglich informieren, wenn ein hohes Risiko für Ihre Rechte und Freiheiten besteht
Definition hohes Risiko: Unbefugter Zugriff auf sensitive Daten (Bankverbindung, Gesundheitsdaten, etc.) mit möglichen Schäden für Sie.
17. BESONDERHEITEN BEI DER FERIENWOHNUNGS-VERMIETUNG
17.1 Gästeinformationspflichten nach Art. 14 DSGVO
Wenn Sie über eine Buchungsplattform (z.B. Airbnb, Booking.com) buchen, erhalten Sie Informationspflichten nicht von uns, sondern von der Buchungsplattform. Wir erhalten Ihre Daten von diesen Plattformen und müssen Sie nach Art. 14 DSGVO innerhalb eines Monats informieren.
Diese Datenschutzerklärung erfüllt diese Informationspflicht.
17.2 Anmeldung bei Behörden
Für Buchungen in Deutschland können Gästedaten an folgende Behörden übermittelt werden:
Finanzamt (zur Gewährleistung von Steuerlichen Anforderungen)
Ordnungsamt (zur Überprüfung von Meldepflichten, ggf. im Rahmen von Corona-Schutzmaßnahmen oder ähnlichem)
Polizei (bei Straftaten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)
17.3 Meldezettelpflicht
In Bayern sind Sie als Gast verpflichtet, einen Meldeschein auszufüllen. Diese Daten werden von uns an die zuständigen Behörden übermittelt.
17.4 Nichtlöschung wegen Aufbewahrungspflicht
Aufgrund steuerlicher Vorschriften (§ 147 AO, § 257 HGB) können wir Ihre Buchungsdaten 8 Jahre lang nach Abschluss der Buchung speichern, auch wenn Sie dies später fordern sollten. Danach werden Ihre Daten automatisch gelöscht.
18. DATENSCHUTZ FÜR KINDER
Unsere Website richtet sich nicht an Kinder unter 16 Jahren. Wir erheben bewusst keine Daten von Kindern unter 16 Jahren. Falls wir feststellen, dass wir solche Daten erhoben haben, löschen wir diese unverzüglich.
Eltern/Erziehungsberechtigte: Falls Ihr Kind über unsere Website Daten eingegeben hat, kontaktieren Sie uns bitte unter den Kontaktdaten in Abschnitt 1.
19. VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN
Nach Art. 30 DSGVO führen wir ein Verzeichnis von Verarbeitungstätigkeiten (VVT). Dieses Verzeichnis kann von Aufsichtsbehörden eingefordert werden. Auf Anfrage stellen wir Ihnen die für Sie relevanten Auszüge zur Verfügung.
20. DATENSCHUTZ-FOLGENABSCHÄTZUNG (DPIA)
Gemäß Art. 35 DSGVO führen wir eine Datenschutz-Folgenabschätzung durch, wenn eine Verarbeitung ein hohes Risiko für Ihre Rechte mit sich bringt. Dies ist bei der Verwendung von Google Analytics und ähnlichen Tracking-Tools der Fall.
Ergebnis: Durch IP-Anonymisierung, Pseudonymisierung und die Anwendung von Standardvertragsklauseln haben wir das Risiko minimiert.
21. EXTERNE LINKS UND DRITTE WEBSITES
Unsere Website kann Links zu externen Websites enthalten. Wir sind nicht verantwortlich für die Datenschutzerklärungen dieser Websites. Bitte lesen Sie die Datenschutzerklärung jeder Website, bevor Sie persönliche Daten eingeben.
22. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu aktualisieren. Die aktuelle Version ist immer auf unserer Website verfügbar.
Relevante Änderungen werden Sie per E-Mail benachrichtigen, sofern Sie uns Ihre E-Mail-Adresse übermittelt haben.
23. GESETZLICHE GRUNDLAGEN UND DEFINITIONEN
Diese Datenschutzerklärung basiert auf folgenden Rechtsnormen:
DSGVO (Verordnung (EU) 2016/679)
BDSG (Bundesdatenschutzgesetz)
TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, gültig seit Mai 2024)
TMG (Telemediengesetz), insbesondere § 7
HGB (Handelsgesetzbuch), § 257 (Aufbewahrung)
AO (Abgabenordnung), § 147 (Aufbewahrung)
Wichtige Definitionen:
Personenbezogene Daten: Alle Informationen zu einer identifizierten oder identifizierbaren natürlichen Person
Verarbeitung: Jeder Umgang mit Daten (erheben, speichern, übermitteln, löschen)
Verantwortlicher: Wir (Thorsten Lötsch) – wir entscheiden über Zweck und Mittel der Verarbeitung
Auftragsverarbeiter: Dienstleister, die Daten nach unserer Weisung verarbeiten (z.B. Hoster, Google)
Betroffene Person: Sie als Nutzer oder Gast
Einwilligung: Freiwillige Zustimmung zur Verarbeitung
24. KONTAKT BEI DATENSCHUTZFRAGEN
Für Fragen zum Datenschutz oder zur Geltendmachung Ihrer Rechte kontaktieren Sie uns:
Per E-Mail: info@hirtenbichel
Per Telefon: 08323- 6094860
Per Post:
Thorsten Litsch
Hirtenbichel 15
87509 Immenstadt
Deutschland
Wir sind bemüht, Ihre Anfragen innerhalb angemessener Zeit zu beantworten.
Diese Datenschutzerklärung ist rechtlich verbindlich und gilt für alle Nutzer und Besucher unserer Website.
Ihre Privatsphäre ist uns wichtig. Danke, dass Sie Hirtenbichel vertrauen.