_RENDERED_STYLES_

Datenschutz

Datenschutz

Datenschutzerklärung: Verantwortlicher und Kontaktdaten Verantwortlicher: Hirsch Aitrach GmbH Hauptstraße 21 88319 Aitrach Deutschland Vertreten durch: Christian Alexander Hock Jörg Elmar Lemmer Kontakt: Telefon: 07565 / 9142346 E-Mail: info@hirsch-aitrach.de Internet: www.hirsch-aitrach.de Register: Amtsgericht Ulm, HRB 751001 Umsatzsteuer-ID DE459310412 Datenschutzanfragen: Bitte richten Sie Datenschutzanfragen an: info@hirsch-aitrach.de Inhaltsübersicht: 1 Allgemeine Hinweise 2 Verantwortlicher und Datenschutzkontakt 3 Rechtsgrundlagen der Verarbeitung 4 Hosting, Server-Logfiles und technische Bereitstellung der Website 5 Cookies, lokale Speicherung und Einwilligungsmanagement 6 Kontaktaufnahme per E-Mail, Telefon oder Kontaktformular 7 Tischreservierungen und gastronomische Leistungen über Gastronovi 8 Hotelbuchungen über ibelsa, ibelsa.rooms, Channelmanager und Buchungsportale 9 Digitaler Check-in, digitaler Meldeschein, digitale Türöffnung und Gästekommunikation über Straiv 10 Gesetzliche Meldedaten im Hotelbereich 11 Zahlungen, Vorauskasse und digitale Zahlungsmittel 12 Rechnungen, Kasse, Buchhaltung und steuerliche Pflichten 13 Bilder, Fotos und öffentliche Darstellung des Betriebs 14 Newsletter, Werbung und Direktkommunikation 15 Social Media, externe Links und eingebundene Dienste 16 Bewerbungen und Anfragen zu Beschäftigung 17 Empfänger, Dienstleister und Auftragsverarbeitung 18 Drittlandübermittlungen 19 Speicherdauer und Löschung 20 Rechte betroffener Personen 21 Beschwerderecht bei einer Aufsichtsbehörde 22 Datensicherheit 23 Aktualität und Änderung dieser Datenschutzerklärung 1. Allgemeine Hinweise Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten wir im Zusammenhang mit unserer Website, Tischreservierungen, Hotelbuchungen, digitalem Check-in, Zahlungen, Gästekommunikation sowie dem Betrieb unseres Wirtshauses und Hotels verarbeiten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Name, Anschrift, E-Mail-Adresse, Telefonnummer, Buchungsdaten, Zahlungsinformationen, Aufenthaltsdaten, Kommunikationsinhalte oder technische Zugriffsdaten. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, zur Durchführung vorvertraglicher Maßnahmen und Verträge, zur Erfüllung gesetzlicher Pflichten, zur Wahrung berechtigter Interessen oder auf Grundlage einer Einwilligung erforderlich ist. 2. Verantwortlicher und Datenschutzkontakt Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die Hirsch Aitrach GmbH. Die Kontaktdaten ergeben sich aus der Übersicht am Anfang dieser Erklärung. Ein Datenschutzbeauftragter ist derzeit nicht benannt. Sollte sich eine gesetzliche Pflicht zur Benennung ergeben oder freiwillig ein Datenschutzbeauftragter bestellt werden, werden die Kontaktdaten an dieser Stelle ergänzt. 3. Rechtsgrundlagen der Verarbeitung Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung von Verträgen, insbesondere Reservierungen, Buchungen, Beherbergung, Bewirtung und Abrechnung. Art. 6 Abs. 1 lit. c DSGVO dient als Rechtsgrundlage, soweit wir gesetzliche Pflichten erfüllen müssen, zum Beispiel steuerliche Aufbewahrungspflichten, handelsrechtliche Dokumentationspflichten oder gesetzliche Meldepflichten im Beherbergungsbereich. Art. 6 Abs. 1 lit. f DSGVO dient als Rechtsgrundlage, soweit wir berechtigte Interessen verfolgen, etwa an einem sicheren und wirtschaftlichen Betrieb unserer Website, der Bearbeitung allgemeiner Anfragen, der Abwehr von Missbrauch, der Durchsetzung oder Verteidigung von Ansprüchen sowie einer effizienten Betriebsorganisation. Art. 6 Abs. 1 lit. a DSGVO dient als Rechtsgrundlage, soweit eine Einwilligung erteilt wird, zum Beispiel bei bestimmten Cookies, Newsletter-Anmeldungen oder Veröffentlichungen von Personenbildern, soweit keine andere Rechtsgrundlage greift. 4. Hosting, Server-Logfiles und technische Bereitstellung der Website Beim Aufruf unserer Website werden durch den Browser des Endgeräts automatisch technische Informationen an den Server unserer Website übermittelt. Dazu können IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, übertragene Datenmenge, Referrer-URL, Browsertyp, Betriebssystem und vergleichbare technische Informationen gehören. Diese Daten werden verarbeitet, um die Website technisch bereitzustellen, Stabilität und Sicherheit zu gewährleisten, Fehler zu analysieren und Missbrauch oder Angriffe abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Der Hosting-Anbieter und der konkrete Serverstandort sollten vor Veröffentlichung dieser Erklärung abschließend ergänzt werden. Soweit ein externer Hosting-Dienstleister eingesetzt wird, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung, sofern datenschutzrechtlich erforderlich. 5. Cookies, lokale Speicherung und Einwilligungsmanagement Unsere Website kann Cookies und vergleichbare Technologien verwenden. Technisch notwendige Cookies und Speicherungen sind erforderlich, damit die Website funktioniert, Sicherheitsfunktionen bereitgestellt werden oder eine vom Nutzer ausdrücklich gewünschte Funktion ausgeführt werden kann. Für nicht notwendige Cookies, externe Medien, Statistik-, Marketing- oder Tracking-Dienste holen wir vor der Nutzung eine Einwilligung über ein entsprechendes Einwilligungs- oder Cookie-Banner ein, soweit dies gesetzlich erforderlich ist. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TDDDG. Die konkret eingesetzten Cookies, Speicherdauern, Anbieter und Widerrufsmöglichkeiten sollten im Cookie-Banner bzw. in der Cookie-Übersicht der Website transparent aufgeführt werden. Ohne Kenntnis des konkreten Website-Setups können diese Angaben hier nur als Rahmenregelung formuliert werden. 6. Kontaktaufnahme per E-Mail, Telefon oder Kontaktformular Wenn Sie uns per E-Mail, telefonisch, persönlich oder über ein Kontaktformular kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage. Dazu gehören insbesondere Name, Kontaktdaten, Inhalt der Nachricht, Zeitpunkt der Anfrage und gegebenenfalls weitere Angaben, die Sie freiwillig übermitteln. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist. In allen übrigen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Bearbeitung von Anfragen. Die Daten werden gelöscht, wenn die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungsfristen oder berechtigten Interessen an einer weiteren Speicherung bestehen. 7. Tischreservierungen und gastronomische Leistungen über Gastronovi Für Tischreservierungen, gastronomische Abläufe und damit verbundene Gästekommunikation nutzen wir nach derzeitigem Stand Gastronovi. Dabei können insbesondere Name, Kontaktdaten, Reservierungszeit, Personenzahl, besondere Wünsche, interne Reservierungsnotizen, Kommunikationsdaten und gegebenenfalls Zahlungs- oder Gutscheinangaben verarbeitet werden. Die Verarbeitung erfolgt zur Entgegennahme, Verwaltung und Durchführung von Tischreservierungen, zur Vermeidung von Doppelbuchungen, zur Planung von Kapazitäten, zur Kommunikation mit Gästen und zur Abwicklung gastronomischer Leistungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; soweit darüber hinaus freiwillige Angaben verarbeitet werden, kann zusätzlich Art. 6 Abs. 1 lit. f DSGVO oder eine Einwilligung maßgeblich sein. Soweit Gastronovi als technischer Dienstleister personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt die Einbindung auf Grundlage eines Vertrags zur Auftragsverarbeitung. Werden Reservierungen über eingebundene Drittkanäle oder externe Plattformen ausgelöst, können zusätzlich die Datenschutzhinweise des jeweiligen Anbieters gelten. 8. Hotelbuchungen über ibelsa, ibelsa.rooms, Channelmanager und Buchungsportale Für die Verwaltung der Hotelzimmer, Buchungen, Verfügbarkeiten, Preise und Buchungsdaten nutzen wir nach derzeitigem Stand ibelsa bzw. ibelsa.rooms sowie angebundene Channelmanager- und Buchungsportallösungen. Über angeschlossene Buchungsportale können Buchungen beispielsweise über gängige Anbieter wie Booking.com, Expedia oder HRS eingehen; die konkrete Auswahl der Portale hängt von der jeweils eingerichteten Anbindung ab. Im Zusammenhang mit Hotelbuchungen verarbeiten wir insbesondere Name, Anschrift, Kontaktdaten, Buchungszeitraum, Zimmerkategorie, Anzahl der Gäste, Zahlungsstatus, Korrespondenz, Buchungsquelle, Buchungsnummer, Sonderwünsche sowie weitere zur Vertragsdurchführung erforderliche Angaben. Die Verarbeitung erfolgt zur Annahme, Bestätigung, Durchführung und Abrechnung von Hotelbuchungen, zur Verwaltung von Zimmerverfügbarkeiten, zur Synchronisation von Kontingenten, zur Vermeidung von Doppelbuchungen und zur Kommunikation mit Gästen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Buchungsportale verarbeiten Daten in der Regel auch in eigener Verantwortung. Für die dortige Verarbeitung gelten ergänzend die Datenschutzhinweise des jeweiligen Portals. Wir erhalten von Buchungsportalen die für die Durchführung der Buchung erforderlichen Daten und verarbeiten diese im Rahmen dieser Erklärung. 9. Digitaler Check-in, digitaler Meldeschein, digitale Türöffnung und Gästekommunikation über Straiv Für digitale Hotelprozesse nutzen wir nach derzeitigem Stand Straiv. Je nach aktivierten Modulen können digitaler Check-in, digitaler Meldeschein, digitale Türöffnung, Payment, Guest Messaging, digitale Gästeinformationen und ähnliche Funktionen eingesetzt werden. Hierbei können insbesondere Name, Kontaktdaten, Aufenthaltsdaten, Zimmer- und Buchungsdaten, Meldedaten, Zahlungsstatus, Kommunikationsdaten, technische Nutzungsdaten sowie Daten zur Bereitstellung digitaler Zugangsberechtigungen verarbeitet werden. Die Verarbeitung erfolgt zur Vorbereitung und Durchführung des Aufenthalts, zur Bereitstellung eines digitalen Check-ins, zur Erfüllung gesetzlicher Meldepflichten, zur digitalen Kommunikation mit Gästen und zur Bereitstellung digitaler Zugänge. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Vertragsdurchführung, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten sowie Art. 6 Abs. 1 lit. f DSGVO für sichere und effiziente digitale Betriebsprozesse. Soweit Straiv als technischer Dienstleister personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt die Einbindung auf Grundlage eines Vertrags zur Auftragsverarbeitung. Einzelne Zahlungsfunktionen können zusätzlich über gesonderte Zahlungsdienstleister abgewickelt werden. 10. Gesetzliche Meldedaten im Hotelbereich Soweit gesetzliche Meldepflichten im Beherbergungsbereich bestehen, verarbeiten wir die hierfür erforderlichen Daten. Dies betrifft insbesondere die gesetzlich vorgeschriebenen Meldedaten ausländischer Gäste sowie gegebenenfalls weitere Daten, soweit diese aufgrund gesetzlicher Vorschriften erforderlich sind. Zu den Meldedaten können je nach gesetzlicher Vorgabe Name, Vorname, Geburtsdatum, Staatsangehörigkeit, Anschrift, An- und Abreisedatum, Zahl mitreisender Personen, Ausweisdaten und sonstige gesetzlich vorgesehene Angaben gehören. Bei ausländischen Gästen kann ein Abgleich mit einem Identitätsdokument erforderlich sein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den einschlägigen gesetzlichen Meldepflichten. Soweit die elektronische Erfüllung der Meldepflicht genutzt wird, gelten die gesetzlichen Speicher- und Löschfristen; Meldedaten sind nach Ablauf der gesetzlichen Aufbewahrungsfrist zu löschen bzw. zu vernichten. 11. Zahlungen, Vorauskasse und digitale Zahlungsmittel Zahlungen für Hotelbuchungen erfolgen grundsätzlich im Voraus und über digitale Zahlungsmittel. Barzahlung ist nur in Ausnahmefällen vorgesehen. Im Rahmen der Zahlungsabwicklung verarbeiten wir die zur Zahlung erforderlichen Daten, etwa Name, Buchungsnummer, Rechnungsbetrag, Zahlungsstatus, Transaktionsdaten und gegebenenfalls vom Zahlungsdienstleister übermittelte Informationen. Je nach gewähltem Zahlungsmittel werden Zahlungsdaten an den jeweiligen Zahlungsdienstleister, das Kreditinstitut oder sonstige an der Zahlungsabwicklung beteiligte Stellen übermittelt. Die konkrete Auswahl der Zahlungsdienstleister richtet sich nach den auf der Website, im Buchungsprozess oder im digitalen Check-in angebotenen Zahlungsmöglichkeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO zur Vertragsdurchführung und Zahlungsabwicklung sowie Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungs- und Nachweispflichten bestehen. 12. Rechnungen, Kasse, Buchhaltung und steuerliche Pflichten Zur Erfüllung handels- und steuerrechtlicher Pflichten verarbeiten wir Buchungs-, Rechnungs-, Zahlungs-, Kassen- und Kontaktdaten. Dies betrifft insbesondere Restaurantumsätze, Hotelbuchungen, Gutscheine, Veranstaltungen und sonstige Leistungen. Die Daten können an Steuerberater, Finanzbehörden, Banken, Zahlungsdienstleister, Kassen- und Softwareanbieter sowie sonstige Stellen übermittelt werden, soweit dies zur Erfüllung gesetzlicher Pflichten oder zur Durchführung des Vertrags erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten und Art. 6 Abs. 1 lit. b DSGVO für die Vertragsabwicklung. Handels- und steuerrechtlich relevante Unterlagen werden regelmäßig entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert. 13. Bilder, Fotos und öffentliche Darstellung des Betriebs Die auf unserer Website verwendeten Bilder sind nach derzeitigem Stand eigene Bilder bzw. eigene Aufnahmen der Hirsch Aitrach GmbH; es wurden nach den vorliegenden Informationen keine externen Bildrechte oder Stockfotos zugekauft. Soweit auf Bildern Personen erkennbar abgebildet sind, erfolgt eine Veröffentlichung nur, soweit hierfür eine Einwilligung vorliegt, die Veröffentlichung zur Öffentlichkeitsarbeit im berechtigten Interesse zulässig ist oder eine andere Rechtsgrundlage besteht. Betroffene Personen können sich bei Fragen oder Widersprüchen an uns wenden. 14. Newsletter, Werbung und Direktkommunikation Ein Newsletter oder regelmäßige werbliche E-Mail-Kommunikation wird nur versendet, wenn hierfür eine ausreichende Rechtsgrundlage besteht. Dies kann eine ausdrückliche Einwilligung sein oder - in engen gesetzlichen Grenzen - die Werbung für eigene ähnliche Leistungen gegenüber Bestandskunden, sofern die gesetzlichen Voraussetzungen erfüllt sind und jederzeit eine einfache Widerspruchsmöglichkeit besteht. Jede werbliche E-Mail enthält eine einfache Möglichkeit zur Abmeldung oder zum Widerspruch. Nach Abmeldung werden die Kontaktdaten nicht mehr für diesen Zweck verwendet, soweit keine andere Rechtsgrundlage für die Speicherung besteht. Falls aktuell kein Newsletter oder keine werbliche E-Mail-Kommunikation über die Website angeboten wird, kann dieser Abschnitt vor Veröffentlichung gekürzt oder entfernt werden. 15. Social Media, externe Links und eingebundene Dienste Unsere Website kann Links zu externen Seiten oder Social-Media-Profilen enthalten. Beim reinen Aufruf unserer Website werden dadurch grundsätzlich noch keine personenbezogenen Daten an die jeweiligen Anbieter übermittelt, sofern keine aktiven Inhalte eingebunden sind. Wenn externe Inhalte, Karten, Videos, Social-Media-Feeds, Bewertungswidgets, Buchungswidgets oder ähnliche Dienste aktiv eingebunden werden, können personenbezogene Daten wie IP-Adresse, Nutzungsdaten oder Geräteinformationen an den jeweiligen Anbieter übermittelt werden. Für nicht notwendige externe Dienste ist regelmäßig eine vorherige Einwilligung erforderlich. Vor Veröffentlichung sollte geprüft werden, ob Google Maps, Google Fonts, YouTube, Instagram, Facebook, Bewertungsportale, Analyse-Tools oder vergleichbare Dienste tatsächlich eingebunden sind. Diese Dienste sind dann konkret mit Anbieter, Zweck, Rechtsgrundlage, Speicherdauer und Widerspruchsmöglichkeit zu ergänzen. 16. Bewerbungen und Anfragen zu Beschäftigung Wenn Bewerbungen per E-Mail, Post, persönlich oder über ein Online-Formular eingehen, verarbeiten wir die übermittelten Bewerbungsdaten zur Durchführung des Bewerbungsverfahrens. Dazu gehören Kontaktdaten, Lebenslauf, Zeugnisse, Qualifikationen, Gesprächsnotizen und weitere freiwillig übermittelte Unterlagen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit § 26 BDSG, soweit die Verarbeitung zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Nach Abschluss des Bewerbungsverfahrens werden Bewerbungsunterlagen gelöscht, soweit keine Einwilligung zur längeren Speicherung vorliegt oder gesetzliche bzw. berechtigte Gründe entgegenstehen. 17. Empfänger, Dienstleister und Auftragsverarbeitung Innerhalb unseres Unternehmens erhalten nur diejenigen Personen Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Vertragsdurchführung, zur Erfüllung gesetzlicher Pflichten, aufgrund berechtigter Interessen, auf Grundlage einer Einwilligung oder im Rahmen einer Auftragsverarbeitung erforderlich ist. Mögliche Empfänger oder Dienstleister sind insbesondere Hosting- und IT-Dienstleister, Gastronovi, ibelsa bzw. ibelsa.rooms, Straiv, Buchungsportale, Channelmanager, Zahlungsdienstleister, Banken, Steuerberater, Finanzbehörden, Kassen- und Buchhaltungssysteme, E-Mail-Provider und sonstige technische Dienstleister. Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir mit diesen einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO ab, soweit dies gesetzlich erforderlich ist. 18. Drittlandübermittlungen Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet nur statt, wenn dies zur Durchführung des Vertrags erforderlich ist, eine gesetzliche Erlaubnis besteht, eine Einwilligung vorliegt oder geeignete Datenschutzgarantien bestehen. Bei bestimmten externen Diensten, Buchungsportalen, Zahlungsdiensten, Analyse- oder Marketingdiensten kann eine Drittlandübermittlung nicht ausgeschlossen sein. Vor Live-Schaltung der Website sollte geprüft werden, welche konkreten Anbieter eingesetzt werden und ob ergänzende Hinweise, Standardvertragsklauseln oder Einwilligungen erforderlich sind. 19. Speicherdauer und Löschung Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Danach werden die Daten gelöscht oder gesperrt, soweit gesetzliche Aufbewahrungsfristen, Nachweispflichten oder berechtigte Interessen einer Löschung entgegenstehen. Buchungs-, Vertrags-, Rechnungs- und Zahlungsdaten können aufgrund steuerlicher und handelsrechtlicher Pflichten regelmäßig über mehrere Jahre aufbewahrt werden. Daten aus gesetzlichen Meldepflichten im Hotelbereich werden nach den hierfür geltenden gesetzlichen Vorgaben aufbewahrt und anschließend gelöscht bzw. vernichtet. Daten aus allgemeinen Anfragen werden gelöscht, sobald die Anfrage abgeschlossen ist und keine Aufbewahrungspflichten oder berechtigten Interessen bestehen. Einwilligungen werden widerruflich gespeichert, solange sie zur Nachweisführung erforderlich sind. 20. Rechte betroffener Personen Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Soweit eine Verarbeitung auf einer Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt. Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden. Bitte nutzen Sie hierfür die oben genannten Kontaktdaten. 21. Beschwerderecht bei einer Aufsichtsbehörde Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt. Zuständige Aufsichtsbehörde für Baden-Württemberg ist grundsätzlich der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg. Es kann auch eine andere zuständige Datenschutzaufsichtsbehörde angerufen werden. 22. Datensicherheit Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, unbefugte Offenlegung, Veränderung oder Zerstörung zu schützen. Dazu gehören insbesondere rollenbasierte Zugriffe, Passwörter, technische Schutzmaßnahmen, organisatorische Zuständigkeiten und die Beschränkung des Zugriffs auf erforderliche Personen. Bei digitalem Check-in, digitalen Zahlungsvorgängen und digitalen Zutrittslösungen achten wir auf eine sichere technische Umsetzung und eine datenschutzgerechte Konfiguration der eingesetzten Systeme. 23. Aktualität und Änderung dieser Datenschutzerklärung Diese Datenschutzerklärung hat den Stand Juli 2026. Wir behalten uns vor, sie anzupassen, wenn sich die Website, die eingesetzten Systeme, die Rechtslage oder die betrieblichen Abläufe ändern. Vor Veröffentlichung sollte die Erklärung insbesondere nochmals mit dem tatsächlichen Website-Setup, dem Cookie-Banner, den eingesetzten Zahlungsdienstleistern, den konkreten Buchungsportalen und den abgeschlossenen Auftragsverarbeitungsverträgen abgeglichen werden.