Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Hotelspect
Inhaber: Patrick Hackl
Vogelkammweg 3
94518 Spiegelau, Deutschland
E-Mail: hallo@hotelspect.de

2. Überblick über die Verarbeitungen

Diese Erklärung informiert Sie darüber, welche personenbezogenen Daten wir beim Besuch dieser Website und bei der Kontaktaufnahme verarbeiten (Abschnitte 3–8), welche Rechte Ihnen zustehen (Abschnitt 10) – und welche besondere Rollenverteilung gilt, wenn Sie Gast eines Hotels sind, das die Hotelspect-Plattform einsetzt (Abschnitt 9).

3. Hosting und Server-Logfiles

Diese Website wird in Rechenzentren in Deutschland betrieben. Beim Aufruf der Website verarbeitet der Webserver automatisch technisch notwendige Daten: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Referrer-URL, verwendeter Browser und Betriebssystem (User-Agent) sowie den HTTP-Statuscode.

Zweck und Rechtsgrundlage: Auslieferung der Website, Gewährleistung von Stabilität und Sicherheit sowie Abwehr von Angriffen; Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb).

Speicherdauer: Server-Logfiles werden spätestens nach 14 Tagen gelöscht, sofern nicht ein konkreter Sicherheitsvorfall eine längere Aufbewahrung einzelner Protokolle erfordert.

4. Kontaktaufnahme (E-Mail und Kontaktformular)

Wenn Sie uns per E-Mail kontaktieren oder das Kontaktformular nutzen, verarbeiten wir die von Ihnen mitgeteilten Angaben (z. B. Name, E-Mail-Adresse, Hotel, Telefonnummer, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage. Das Kontaktformular dieser Website übermittelt keine Daten an unseren Server; es bereitet eine E-Mail in Ihrem eigenen E-Mail-Programm vor, die Sie selbst versenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung), im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Anfragen werden gelöscht, sobald sie abschließend bearbeitet sind und keine gesetzlichen Aufbewahrungspflichten (z. B. §§ 147 AO, 257 HGB für geschäftliche Korrespondenz) entgegenstehen.

5. Cookies und Einwilligungsverwaltung

Diese Website verwendet in ihrer Grundfunktion keine Cookies, die einer Einwilligung bedürfen. Technisch notwendige Speicherung (z. B. die Speicherung Ihrer Cookie-Entscheidung selbst) erfolgt auf Grundlage von § 25 Abs. 2 TDDDG.

Sofern wir einwilligungspflichtige Dienste einsetzen (z. B. Reichweitenmessung), werden diese erst nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner geladen (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Ihre Entscheidung wird lokal in Ihrem Browser gespeichert. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen – über den Link „Cookie-Einstellungen“ im Footer dieser Website.

6. Webanalyse und Reichweitenmessung

Soweit wir zur Verbesserung unseres Angebots eine Reichweitenmessung einsetzen, geschieht dies ausschließlich nach Einwilligung (Abschnitt 5) und mit Diensten, die die Daten in Deutschland bzw. der EU verarbeiten. Es werden keine Nutzungsprofile an Werbe-Netzwerke verkauft oder übermittelt.

7. Bewerbungs- und Geschäftskontakte

Daten von Geschäftspartnern, Interessenten und Bewerbern verarbeiten wir zur Anbahnung und Durchführung der jeweiligen Geschäftsbeziehung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO). Aufbewahrungsfristen richten sich nach den gesetzlichen Vorgaben.

8. Empfänger und Auftragsverarbeiter

Innerhalb unseres Unternehmens erhalten nur die Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der genannten Zwecke benötigen. Externe Dienstleister (z. B. Rechenzentrums-Betreiber in Deutschland, E-Mail-Zustelldienste, Zahlungsabwicklung) setzen wir nur auf Grundlage von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO ein. Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet für den Betrieb dieser Website nicht statt.

9. Gästedaten in der Hotelspect-Plattform: Rollenverteilung

Hotelspect stellt Hotels eine Software-Plattform für Besucher-Analyse, Lead-Erfassung, Marketing-Automation und Buchungs-Attribution zur Verfügung. Hierbei gilt:

Datenschutzrechtlich Verantwortlicher für die über die Plattform verarbeiteten Gästedaten ist ausschließlich das jeweilige Hotel (Art. 4 Nr. 7 DSGVO). Das Hotel entscheidet allein über Zwecke und Mittel der Verarbeitung – insbesondere darüber, welche Daten erhoben, welche Einwilligungen eingeholt und welche Nachrichten versendet werden. Hotelspect verarbeitet diese Daten ausschließlich als Auftragsverarbeiter nach Art. 28 DSGVO auf dokumentierte Weisung des jeweiligen Hotels, auf Grundlage eines Auftragsverarbeitungsvertrags (AVV).

Wenn Sie Gast oder Website-Besucher eines Hotels sind, das Hotelspect einsetzt: Bitte wenden Sie sich zur Ausübung Ihrer Betroffenenrechte (Auskunft, Berichtigung, Löschung, Widerruf von Einwilligungen, Widerspruch) an das jeweilige Hotel als Verantwortlichen. Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung der Website des Hotels. Erreichen uns solche Anfragen direkt, leiten wir sie an das verantwortliche Hotel weiter bzw. unterstützen dieses bei der Beantwortung im Rahmen des AVV.

Die Verarbeitung von Gästedaten in der Plattform erfolgt ausschließlich in Rechenzentren in Deutschland, verschlüsselt bei Übertragung (TLS) und Speicherung (AES-256) und mit strikter Mandantentrennung. Details zu den technischen und organisatorischen Maßnahmen: Sicherheit.

10. Ihre Rechte als betroffene Person

Soweit wir Verantwortlicher sind, stehen Ihnen folgende Rechte zu:

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an hallo@hotelspect.de.

11. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben; ohne bestimmte Angaben (z. B. E-Mail-Adresse bei einer Anfrage) können wir Ihr Anliegen jedoch gegebenenfalls nicht bearbeiten.

12. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet auf dieser Website nicht statt.

13. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen – insbesondere TLS-Verschlüsselung aller Verbindungen, verschlüsselte Speicherung, Zugriffe nach dem Least-Privilege-Prinzip und regelmäßige Sicherheitsüberprüfungen.

14. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage, unsere Verarbeitungen oder unser Angebot ändern. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung mit dem oben angegebenen Stand.