Datenschutzerklärung
1. Datenschutz auf einen Blick
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir behandeln Ihre Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung, sowie dieser Datenschutzerklärung.
Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten beim Besuch unserer Website, bei einer Kontaktaufnahme, bei Buchungsanfragen, bei Tischreservierungen sowie bei der Nutzung externer Dienste verarbeitet werden.
2. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Hotel Terrassen-Cafe
Querlandweg 2
31848 Bad Münder
Deutschland
Telefon: +49 5042 6070
E-Mail: info@hote-terrassen-cafe.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
3. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Bearbeitung von Anfragen, zur Durchführung von Reservierungen und Buchungen, zur Kommunikation mit Gästen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können. Dazu gehören zum Beispiel Name, Adresse, E-Mail-Adresse, Telefonnummer, IP-Adresse, Buchungsdaten oder Zahlungsinformationen.
Die Verarbeitung erfolgt insbesondere auf Grundlage von:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen
Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
4. Hosting und Website-Betrieb mit Squarespace
Unsere Website wird über den Dienst Squarespace betrieben.
Anbieter ist:
Squarespace Ireland Limited
Le Pole House
Ship Street Great
Dublin 8
Irland
Squarespace stellt die technische Infrastruktur für den Betrieb dieser Website bereit. Dabei können personenbezogene Daten verarbeitet werden, insbesondere IP-Adressen, technische Zugriffsdaten, Browserinformationen, Geräteinformationen sowie Daten, die über Formulare auf der Website eingegeben werden.
Die Nutzung von Squarespace erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren, stabilen und nutzerfreundlichen Bereitstellung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Soweit über die Website konkrete Anfragen oder Buchungswünsche übermittelt werden, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Squarespace stellt eine Datenverarbeitungsergänzung bereit, die Bestandteil der Nutzungsbedingungen ist. Diese gilt laut Squarespace seit dem 31. Januar 2025 und regelt die Verarbeitung personenbezogener Daten im Rahmen der angebotenen Dienste. Squarespace erklärt außerdem, personenbezogene Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz unter anderem auf Basis der Standardvertragsklauseln zu schützen.
5. Server-Logfiles
Beim Besuch unserer Website werden automatisch technische Informationen verarbeitet. Dazu können gehören:
IP-Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene Seiten
verwendeter Browser
verwendetes Betriebssystem
Referrer-URL
Hostname des zugreifenden Rechners
Diese Daten sind technisch erforderlich, um die Website korrekt auszuliefern, die Stabilität und Sicherheit der Website zu gewährleisten und Missbrauch zu erkennen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht, soweit dies nicht zur Aufklärung technischer oder sicherheitsrelevanter Vorfälle erforderlich ist.
6. Kontaktaufnahme per E-Mail, Telefon oder Kontaktformular
Wenn Sie uns per E-Mail, Telefon oder über ein Formular kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage.
Dazu können gehören:
Name
E-Mail-Adresse
Telefonnummer
Nachricht / Anliegen
gewünschter Aufenthaltszeitraum
Anzahl der Gäste
Veranstaltungs- oder Buchungswünsche
Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage und gegebenenfalls zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. In anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an einer effizienten Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden nicht ohne Ihre Einwilligung weitergegeben, es sei denn, dies ist zur Bearbeitung Ihrer Anfrage, zur Buchungsabwicklung oder aus gesetzlichen Gründen erforderlich.
7. Zimmerbuchungen und Buchungsanfragen
Wenn Sie über unsere Website eine Zimmerbuchung oder Buchungsanfrage stellen, verarbeiten wir die dafür erforderlichen personenbezogenen Daten.
Dazu können insbesondere gehören:
Name
Anschrift
E-Mail-Adresse
Telefonnummer
An- und Abreisedatum
Anzahl der Gäste
Zimmerwunsch
Zahlungs- und Rechnungsdaten
besondere Wünsche oder Hinweise zur Buchung
Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Beherbergungsvertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Aufbewahrungspflichten bestehen, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
8. Online-Buchungssystem DIRS21
Für Online-Buchungen kann auf unserer Website das Buchungssystem DIRS21 eingebunden sein.
Anbieter ist:
TourOnline AG
Borsigstraße 26
73249 Wernau
Deutschland
Wenn Sie das Online-Buchungssystem nutzen, werden die von Ihnen eingegebenen Buchungsdaten an DIRS21 bzw. die TourOnline AG übermittelt und dort zur Abwicklung der Buchung verarbeitet. Dazu können insbesondere Name, Kontaktdaten, Buchungszeitraum, Zimmerdaten, Zahlungsinformationen und weitere buchungsrelevante Angaben gehören.
Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Sofern gesetzliche Aufbewahrungspflichten bestehen, erfolgt die Verarbeitung zusätzlich gemäß Art. 6 Abs. 1 lit. c DSGVO.
DIRS21 stellt eigene Datenschutzinformationen zum Onlinebuchungstool bereit und verweist auf die Verarbeitung personenbezogener Daten im Einklang mit DSGVO, BDSG und weiteren gesetzlichen Vorgaben.
9. Tischreservierungen, Veranstaltungsanfragen und Tagungsanfragen
Wenn Sie eine Tischreservierung, Veranstaltungsanfrage, Tagungsanfrage oder Anfrage zu Familienfeiern stellen, verarbeiten wir die hierfür erforderlichen Angaben.
Dazu können gehören:
Name
Kontaktdaten
gewünschtes Datum
Uhrzeit
Anzahl der Personen
Anlass der Veranstaltung
besondere Wünsche
Angaben zu Speisen, Getränken oder Arrangements
Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage und zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Ergänzend besteht ein berechtigtes Interesse an einer strukturierten Planung und Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.
10. Cookies und ähnliche Technologien
Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.
Einige Cookies sind technisch erforderlich, damit die Website korrekt funktioniert. Andere Cookies können zur Analyse, Statistik, Komfortfunktion oder Einbindung externer Dienste eingesetzt werden.
Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Unser berechtigtes Interesse liegt in der sicheren und funktionsfähigen Bereitstellung der Website.
Nicht notwendige Cookies, insbesondere für Analyse- oder Marketingzwecke, werden nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt.
Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Banner bzw. die Cookie-Einstellungen auf unserer Website ändern.
11. Cookie-Banner und Einwilligungsmanagement
Unsere Website kann ein Cookie-Banner bzw. ein Einwilligungsmanagement verwenden, um Ihre Zustimmung zu bestimmten Diensten einzuholen und zu dokumentieren.
Dabei können folgende Daten verarbeitet werden:
Einwilligungsstatus
Zeitpunkt der Einwilligung
technische Informationen zum Gerät oder Browser
IP-Adresse in gekürzter oder technischer Form
Die Verarbeitung erfolgt zur Erfüllung gesetzlicher Nachweispflichten gemäß Art. 6 Abs. 1 lit. c DSGVO sowie auf Grundlage unseres berechtigten Interesses an einer datenschutzkonformen Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
12. Webanalyse mit Google Analytics
Sofern auf dieser Website Google Analytics 4 eingesetzt wird, dient dies der Analyse der Website-Nutzung und der Verbesserung unseres Online-Angebots.
Anbieter ist:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Google Analytics verarbeitet unter anderem Informationen über Ihr Nutzungsverhalten auf unserer Website, technische Geräteinformationen, Browserdaten und Interaktionen mit der Website. Google Analytics 4 speichert laut Google keine IP-Adressen; IP-Adressen von EU-Nutzern werden vor der Speicherung über EU-Domains und Server verworfen.
Der Einsatz von Google Analytics erfolgt nur nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Einwilligung wird Google Analytics nicht aktiviert.
Zur datenschutzfreundlichen Nutzung sollten insbesondere folgende Einstellungen geprüft und aktiviert sein:
Laden von Google Analytics erst nach Einwilligung
Abschluss eines Vertrags zur Auftragsverarbeitung mit Google
Deaktivierung bzw. Einschränkung von Google Signals, sofern nicht erforderlich
datensparsame Konfiguration
angemessene Speicherdauer für Nutzerdaten
Consent Mode, sofern eingesetzt, korrekt konfigurieren
Google stellt in Google Analytics Kontrollmöglichkeiten zur Datenaufbewahrung und weitere Datenschutzeinstellungen bereit.
13. Google Fonts
Unsere Website kann Schriftarten verwenden. Wenn Google Fonts direkt von Google-Servern geladen werden, kann beim Aufruf der Website eine Verbindung zu Google hergestellt werden. Dabei können technische Daten, insbesondere die IP-Adresse, an Google übertragen werden.
Aus Datenschutzgründen sollten Google Fonts möglichst lokal bzw. über die Website-Plattform eingebunden werden, ohne dass beim Seitenaufruf eine direkte Verbindung zu Google-Servern entsteht. Die direkte dynamische Einbindung von Google Fonts wurde datenschutzrechtlich kritisch bewertet, unter anderem wegen der Übermittlung der IP-Adresse an Google.
Sofern externe Google Fonts eingesetzt werden, erfolgt dies nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Werden Schriftarten lokal eingebunden, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an einer einheitlichen und ansprechenden Darstellung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
14. Google Maps oder Karten-Dienste
Sofern auf unserer Website Google Maps oder ein vergleichbarer Kartendienst eingebunden ist, dient dies der nutzerfreundlichen Darstellung unseres Hotelstandorts.
Anbieter von Google Maps ist:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Beim Aufruf einer Seite mit eingebetteter Karte können personenbezogene Daten an Google übertragen werden, insbesondere Ihre IP-Adresse, Standortdaten, Geräteinformationen und Nutzungsdaten.
Die Karte wird nur nach Ihrer Einwilligung geladen, sofern sie nicht technisch blockiert oder über eine Zwei-Klick-Lösung eingebunden ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
15. Eingebettete Inhalte und externe Links
Unsere Website kann Inhalte oder Links zu externen Anbietern enthalten, zum Beispiel Buchungsplattformen, Bewertungsportale, Social-Media-Plattformen oder Kartendienste.
Wenn Sie auf externe Links klicken oder eingebettete Inhalte aktivieren, verlassen Sie gegebenenfalls unsere Website. Für die Datenverarbeitung auf externen Seiten ist der jeweilige Anbieter verantwortlich.
Bitte beachten Sie die Datenschutzhinweise der jeweiligen Anbieter.
16. Social Media
Unsere Website kann auf Social-Media-Profile verlinken, zum Beispiel auf Instagram, Facebook oder andere Plattformen.
Solange Sie lediglich unsere Website besuchen, ohne diese Links anzuklicken, werden in der Regel keine personenbezogenen Daten an die jeweiligen Social-Media-Anbieter übertragen. Erst beim Anklicken des Links verlassen Sie unsere Website und werden zur jeweiligen Plattform weitergeleitet.
Für die Datenverarbeitung auf den Plattformen gelten die Datenschutzbestimmungen der jeweiligen Anbieter.
17. Newsletter
Sofern wir auf der Website einen Newsletter anbieten, verwenden wir Ihre E-Mail-Adresse ausschließlich für den Versand des Newsletters, sofern Sie hierzu eingewilligt haben.
Für die Anmeldung zum Newsletter können folgende Daten verarbeitet werden:
E-Mail-Adresse
Name, sofern angegeben
Zeitpunkt der Anmeldung
IP-Adresse zum Zeitpunkt der Anmeldung
Bestätigung der Anmeldung im Double-Opt-in-Verfahren
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Sie können den Newsletter jederzeit abbestellen. Einen entsprechenden Abmeldelink finden Sie in jeder Newsletter-E-Mail. Nach Abmeldung werden Ihre Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Hinweis: Diesen Abschnitt nur verwenden, wenn tatsächlich ein Newsletter angeboten wird.
18. Zahlungsabwicklung
Wenn Zahlungen über unsere Website oder über externe Zahlungsdienstleister abgewickelt werden, werden die zur Zahlungsabwicklung erforderlichen Daten verarbeitet.
Dazu können gehören:
Name
Rechnungsadresse
Zahlungsdaten
Buchungsdaten
Transaktionsdaten
Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung gesetzlicher Pflichten gemäß Art. 6 Abs. 1 lit. c DSGVO.
Je nach Zahlungsart können Daten an Banken, Zahlungsdienstleister oder Buchungssysteme übermittelt werden.
19. Bewertungsanfragen und Gästefeedback
Nach einem Aufenthalt können wir Sie gegebenenfalls um eine Bewertung oder Feedback bitten, sofern dies rechtlich zulässig ist oder Sie hierzu eingewilligt haben.
Dabei können folgende Daten verarbeitet werden:
Name
E-Mail-Adresse
Aufenthaltsdaten
Bewertung oder Feedback
Die Verarbeitung erfolgt entweder auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder auf Grundlage unseres berechtigten Interesses an der Verbesserung unserer Leistungen gemäß Art. 6 Abs. 1 lit. f DSGVO.
20. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist.
Daten aus Anfragen werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Buchungs-, Vertrags- und Rechnungsdaten werden entsprechend den gesetzlichen handels- und steuerrechtlichen Aufbewahrungsfristen gespeichert. Diese können in der Regel bis zu 10 Jahre betragen.
Daten, die auf Grundlage einer Einwilligung verarbeitet werden, speichern wir bis zum Widerruf der Einwilligung, sofern keine andere Rechtsgrundlage oder gesetzliche Pflicht zur weiteren Speicherung besteht.
21. Empfänger personenbezogener Daten
Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies erforderlich oder gesetzlich erlaubt ist.
Empfänger können insbesondere sein:
Hosting- und Website-Dienstleister
Buchungssysteme wie DIRS21
Zahlungsdienstleister
Steuerberater oder Buchhaltung
IT-Dienstleister
Behörden, sofern gesetzlich erforderlich
externe Dienstleister im Rahmen von Auftragsverarbeitungsverträgen
Mit Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir – soweit erforderlich – Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die DSGVO sieht für solche Fälle eine Verarbeitung auf Grundlage eines entsprechenden Vertrags mit dem Auftragsverarbeiter vor.
22. Datenübermittlung in Drittländer
Einige Dienstleister können personenbezogene Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA.
Eine solche Übermittlung erfolgt nur, wenn die gesetzlichen Voraussetzungen erfüllt sind, etwa durch:
einen Angemessenheitsbeschluss der Europäischen Kommission
EU-Standardvertragsklauseln
zusätzliche Schutzmaßnahmen
Ihre ausdrückliche Einwilligung
Bei US-Anbietern ist insbesondere zu prüfen, ob eine Zertifizierung nach dem EU-U.S. Data Privacy Framework vorliegt oder andere geeignete Garantien bestehen.
23. SSL- bzw. TLS-Verschlüsselung
Unsere Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://“ beginnt und ein Schloss-Symbol angezeigt wird.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können Daten, die Sie an uns übermitteln, nicht ohne Weiteres von Dritten mitgelesen werden.
24. Ihre Rechte
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit folgende Rechte:
Recht auf Auskunft gemäß Art. 15 DSGVO
Recht auf Berichtigung gemäß Art. 16 DSGVO
Recht auf Löschung gemäß Art. 17 DSGVO
Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
Recht auf Widerspruch gemäß Art. 21 DSGVO
Recht auf Widerruf einer Einwilligung gemäß Art. 7 Abs. 3 DSGVO
Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO
Wenn Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
25. Widerspruchsrecht gegen Direktwerbung
Wenn Ihre personenbezogenen Daten verarbeitet werden, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Nach Ihrem Widerspruch werden Ihre personenbezogenen Daten nicht mehr für Direktwerbung verwendet.
26. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.
Zuständig ist in der Regel die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
27. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand: Mai 2026
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, technische Funktionen oder eingesetzte Dienste ändern.