Datenschutzerklärung
Inhaltsverzeichnis
1 Allgemeine Angaben 2
1.1 Zielsetzung und Verantwortlichkeit 2
1.2 Rechtsgrundlagen 2
1.3 Betroffenenrechte 2
1.4 Datenlöschung und Speicherdauer 3
1.5 Sicherheit der Verarbeitung 3
1.6 Datenübermittlung an Dritte, Subunternehmer und Drittanbieter 3
2 Verarbeitungen im Rahmen unseres Online-Angebotes 4
2.1 Erhebung von Informationen zur Nutzung des Online-Angebotes 4
2.2 Hosting 4
2.3 Tischbuchung 5
2.4 Google Fonts 5
2.5 Google Maps 5
2.6 Cloudflare 6
2.7 Links zu anderen Webseiten 6
3 Verarbeitungen zwecks Durchführung unserer Geschäftsprozesse 6
3.1 Videoüberwachung 6
3.2 Meldeschein 7
3.3 Hotelaufenthalt 7
4 Cookie-Policy 8
4.1 Allgemeine Informationen 8
4.2 Cookie-Übersicht, Widerspruch 8
5 Änderungen der Datenschutzerklärung 8
1 Allgemeine Angaben
1.1 Zielsetzung und Verantwortlichkeit
1. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten in Bezug auf unser Onlineangebot und der damit verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Online-Angebot“ oder „Website“). Details zu diesen Verarbeitungstätigkeiten sind Abschnitt 2 zu entnehmen.
2. Details zu Datenverarbeitungen zwecks Durchführung unserer Geschäftsprozesse sind in Abschnitt 3 beschrieben.
3. Anbieter des Online-Angebotes und datenschutzrechtlich verantwortlich ist die Mainzer Landstraße Hotelbetriebs GmbH (Mainzer Landstraße 27, 60329 Frankfurt am Main, Deutschland) - nachfolgend bezeichnet als VIEHA, „AnbieterIn“,mit „wir“ oder „uns“.
4. Die Website läuft auf der Plattform Squarespace (USA). Diese nutzt die Infrastruktur von Squarespace (USA). Der Standort des Cloud-Servers ist USA.Unser Online-Angebot wird bereitgestellt von der ALL-INKL.COM (Hauptstraße 68, D-02742 Friedersdorf).
5.4. Unser Datenschutzbeauftragter ist: Sven Meyzis - IT.DS Beratung (Telefon: 0049 40-21091514 / E-Mail: s.meyzis@itdsb.de).
6.5. Der Begriff „Nutzer“ umfasst alle Kunden und Besucher des Online-Angebotes.
1.2 Rechtsgrundlagen
Wir Grundsätzlich erheben und verarbeiten wir personenbezogene Daten basierend auf den folgenden Rechtsgrundlagen:
a. Einwilligung gemäß Artikel 6 Absatz 1 lit. a Datenschutzgrundverordnung (DSGVO). Eine Einwilligung ist jede freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.
b. Erforderlichkeit zur Vertragserfüllung oder Durchführung vorbereitender Maßnahmen gemäß Artikel 6 Absatz 1 lit. b DSGVO, d.h. die Daten sind erforderlich damit wir die vertraglichen Pflichten ihnen gegenüber erfüllen können oder wir benötigen die Daten um einen Vertragsschluss mit Ihnen vorzubereiten.
c. Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 Absatz 1 lit c DSGVO, d.h. dass z.B. aufgrund eines Gesetzes oder sonstiger Vorschriften eine Verarbeitung der Daten vorgeschrieben ist.
d. Verarbeitung zur Wahrung berechtigter Interessen gemäß Artikel 6 Absatz 1 lit. f DSGVO, d.h. dass die Verarbeitung erforderlich ist, um berechtigte Interessen unsererseits oder Dritter zu wahren, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten Ihrerseits, die den Schutz personenbezogener Daten erfordern, überwiegen.
Die spezifischen Rechtsgrundlagen für die einzelnen Verarbeitungen sind in den folgenden Abschnitten aufgeführt.
1.3 Betroffenenrechte
Ihnen stehen die nachfolgenden Rechte hinsichtlich der Datenverarbeitung durch uns zu:
a. Beschwerderecht bei einer Aufsichtsbehörde gemäß Artikel 13 Absatz 2 Buchstabe d) DSGVO sowie Artikel 14 Absatz 2 Buchstabe e) DSGVO.
b. Recht auf Auskunft gemäß Artikel 15 DSGVO
c. Recht auf Berichtigung gemäß Artikel 16 DSGVO
d. Recht auf Löschung („Recht auf Vergessenwerden“) gemäß Artikel 17 DSGVO
e. Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO
f. Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO
g. Recht auf Widerspruch gemäß Artikel 21 DSGVO
Hinweis: Nutzer können der Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit mit Wirkung für die Zukunft widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
1.4 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
1.5 Sicherheit der Verarbeitung
1. Wir haben angemessene sowie dem Stand der Technik entsprechende technische und organisatorische Sicherheitsmaßnahmen (TOMs) umgesetzt. So werden die durch uns verarbeiteten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung sowie vor unberechtigten Zugriff geschützt.
2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
1.6 Datenübermittlung an Dritte, Subunternehmer und Drittanbieter
1. Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer nur dann an Dritte weiter, wenn dies z.B. für Abrechnungszwecke erforderlich ist oder für andere Zwecke, wenn die Übermittlung erforderlich ist, um vertragliche Verpflichtungen gegenüber den Nutzern zu erfüllen.
2. Sofern wir Subunternehmer für unser Online-Angebot einsetzen, haben wir gegenüber diesen Unternehmen geeignete vertragliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen getroffen.
3. Sofern wir Inhalte, Werkzeuge oder sonstige Mittel von anderen Unternehmen (nachfolgend gemeinsam als „Drittanbieter“ bezeichnet) verwenden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Die Übermittlung personenbezogener Daten in Drittstaaten durch uns erfolgt ausschließlich nur dann, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.
2 Verarbeitungen im Rahmen unseres Online-Angebotes
2.1 Erhebung von Informationen zur Nutzung des Online-Angebotes
1. Bei der Nutzung des Online-Angebotes werden Informationen automatisch von dem Browser des Nutzers an uns übermittelt; dazu gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
2. Die Verarbeitung dieser Informationen erfolgt aufgrund berechtigter Interessen gemäß Artikel 6 Absatz (1) lit. f DSGVO (z.B. Optimierung des Online-Angebotes) sowie zur Gewährleistung der Sicherheit der Verarbeitung gemäß Artikel 5 Absatz (1) lit. f DSGVO (z.B. zur Abwehr und Aufklärung von Cyberangriffen).
3. Die Informationen werden automatisch spätestens 30 Tage nach dem Ende der Verbindung – d.h. Nutzung des Online-Angebotes - gelöscht, sofern dem keine anderweitigen Aufbewahrungsfristen entgegenstehen.
4. Die Erfassung der Daten und die Speicherung der Daten in Logfiles ist für die Bereitstellung des Online-Angebotes zwingend erforderlich. Es besteht daher seitens des Nutzers keine Lösch-, Widerspruchs- oder Berichtigungsmöglichkeit.
2.2 Hosting
1. Wir hosten unsere Website bei Squarespace Ireland Ltd., Le Pole House, Shipstreet Great, Dublin 8, Irland (nachfolgend: Squarespace).
2. Squarespace ein Tool zum Erstellen und zum Hosten von Webseiten. Wenn Sie unsere Website besuchen, werden Ihre Daten auf den Servern von Squarespace verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von Squarespace, die Squarespace Inc., 8 Clarkson St, New York, NY 10014, USA übermittelt werden. Squarespace speichert ferner Cookies, die für die Darstellung der Seite und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
3. Die Verwendung von Squarespace erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
4. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://support.squarespace.com/hc/de/articles/360000851908-DSGVO-und-Squarespace.
2.3 Tischbuchung
1. Sofern Sie über das Buchungsportal „OpenTable“ einen Tisch für unser Restaurant buchen, werden uns Ihre personenbezogenen Daten bereitgestellt.
2. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Artikel 6 (1) (a) DSGVO in Verbindung mit Artikel 6 (1) (b) DSGVO (Erforderlichkeit für die Vertrags-Anbahnung und -Durchführung).
3. Die Kontaktdaten des Anbieters des Buchungsportals lauten: OpenTable GmbH, Schumannstr. 27, 60325 Frankfurt. (Tel.: +49 800 36 38 466 / Fax: +49 (0) 69 2 55 77 66 5 / E-Mail: gastservice@opentable.de).
2.2 Kontaktformular und Kontaktaufnahme per EMail
1. Bei der Kontaktaufnahme mit uns (per Online-Formular oder E-Mail) werden die vom Nutzer bereitgestellten Daten ausschließlich zur Bearbeitung der Anfrage und deren Abwicklung verarbeitet.
2. Eine anderweitige Nutzung der Daten erfolgt nur auf Basis einer Einwilligung durch den Nutzer.
3. Die Daten der Nutzer aus dem Kontaktformular werden in unserem Content-Management-System gespeichert. Es gelten die gesetzlichen Aufbewahrungsfristen für Geschäftsbriefe.
4. Die Daten der Nutzer bei der Newsletter-Anmeldung (s.u.) werden im Newsletter-Versendesystem (Evalanche“) gespeichert.
2.3 Informationen zu Google-Diensten
1. Wir nutzen auf unserer Webseite verschiedene Dienste der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Nähere Informationen zu den einzelnen konkreten Diensten von Google, die wir auf dieser Webseite nutzen, finden Sie in der weiteren Datenschutzerklärung.
2. Durch die Einbindung der Google Dienste erhebt Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittland übermittelt.
Die Übermittlung in die USA ist dabei abhängig davon, in welcher Funktion personenbezogene Daten übermittelt werden. Dabei können wir als Verantwortliche selbst Daten an Google in die USA übermitteln zur weiteren Verwendung.
Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. Die Übermittlung kann aber auf Standardvertragsklauseln gestützt werden. Google hat sich dazu verpflichtet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer (Standard Contractual Clauses – SCC) einzuhalten.
Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractuals-clauses-scc_de
sowie unter
https://policies.google.com/privacy/frameworks?hl=de
3. Wir selbst können nicht beeinflussen, welche Daten Google tatsächlich erhebt und verarbeitet. Google gibt jedoch an, dass grundsätzlich unter anderen folgende Informationen (auch personenbezogene Daten) verarbeitet werden können:
• Protokolldaten (insbesondere die IP-Adresse)
• Standortbezogene Informationen
• Eindeutige Applikationsnummern
• Cookies und ähnliche Technologien
Informationen zu den von Google verwendeten Cookie Arten finden Sie unter https://policies.google.com/technologies/types.
4. Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen abhängig von Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln.
5. Google führt hierzu u.a. Folgendes aus:
„Wenn Sie nicht in einem Google-Konto angemeldet sind, speichern wir die von uns erhobenen Daten mit eindeutigen Kennungen, die mit dem Browser, der App oder dem Gerät verknüpft sind, welche Sie verwenden. Damit können wir beispielsweise gewährleisten, dass Ihre Spracheinstellungen bei allen Browsersitzungen beibehalten werden.
Wenn Sie in einem Google-Konto angemeldet sind, erheben wir auch Daten, die wir in Ihrem Google-Konto speichern und als personenbezogene Daten erachten.“ (https://privacy.google.com/take-control.html)
6. Ein direktes Hinzufügen dieser Daten können Sie verhindern, indem Sie sich aus Ihrem Google-Konto ausloggen oder auch die entsprechenden Kontoeinstellungen in Ihrem Google-Konto vornehmen. Weiterhin können Sie Ihre Cookie-Einstellungen ändern (z.B. Cookies löschen, blockieren u.a.).
7. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: https://www.google.com/policies/privacy/
8. Hinweise zu den Privatsphäreeinstellungen von Google finden Sie unter https://privacy.google.com/take-control.html
2.4 Google Analytics
1. Wir verwenden auf unserer Webseite "Google Analytics", einen Webanalysedienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als "Google"). Google verwendet Cookies, also kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung unserer Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung unserer Webseite werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wenn auf der Webseite eine Anonymisierung der durch das Cookie zu übermittelnden IP-Adresse aktiviert ist ("IP-Anonymisierung"), wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google außerhalb der EU übertragen und dort gekürzt. Google wird diese Informationen benutzen, um in unserem Auftrag Ihre Nutzung unserer Webseite auszuwerten, Reports über die Webseiten-Nutzung zusammenzustellen und weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile erstellt werden. Die bei der Verwendung von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
2. Wir verwenden Google Analytics nur mit der zuvor beschriebenen aktivierten IP-Anonymisierung. Das bedeutet, Ihre IP-Adresse wird von Google nur gekürzt weiterverarbeitet. Eine Personenbeziehbarkeit kann dadurch ausgeschlossen werden.
3. Wir verwenden Google Analytics zu dem Zweck, die Nutzung unserer Webseite analysieren und einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung).
4. Sie können das Speichern der von Google Analytics erzeugten Cookies auch durch Vornahme entsprechender Einstellungen Ihres Webbrowsers verhindern. Wir weisen Sie darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen unserer Webseite nutzen können. Wenn Sie die Erhebung der durch das Cookie erzeugten und auf Ihr Nutzerverhalten bezogenen Daten (auch Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern wollen, können Sie auch das unter dem nachfolgenden Link verfügbare Webbrowser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
5. Um Google zur Auftragsverarbeitung der übermittelten Daten nur entsprechend unserer Weisungen und zur Einhaltung der geltenden Datenschutzvorschriften zu verpflichten, haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen.
6. Informationen des Drittanbieters: Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland
7. Weitere Informationen zur Datennutzung durch Google, zu Einstellungs- und Widerspruchsmöglichkeiten sowie zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen:
Nutzerbedingungen: https://marketingplatform.google.com/about/analytics/terms/de/
Übersicht zum Datenschutz: https://support.google.com/analytics/answer/6004245?hl=de&ref_topic=2919631
Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner: https://policies.google.com/technologies/partner-sites?hl=de
Datennutzung zu Werbezwecken: https://policies.google.com/technologies/ads?hl=de
Einstellungen zu personalisierter Werbung durch Google: https://adssettings.google.de
8. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
9. Eine Löschung der Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User-ID) und Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID, IDFA [Apple-Kennung für Werbetreibende]) verknüpft sind erfolgt spätestens 50 Wochen nach ihrer Erhebung.
2.5 Google Tag Manager
1. Wir nutzen auf unserer Webseite den Google Tag Manager. Der Google Tag Manager ist ein Dienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
2. Durch den Google Tag Manager können wir verschiedene Codes und Dienste geordnet und vereinfacht auf unserer Webseite einbinden. Der Google Tag Manager implementiert dabei die Tags bzw. „löst“ die eingebundenen Tags aus. Beim Auslösen eines Tags verarbeitet Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittland übermittelt.
3. Informationen zu den Standardvertragsklauseln und der Übermittlung in die USA von uns an Google und weiteren relevanten Daten zur Datenverarbeitung durch Google im Rahmen der Nutzung der Google Dienste finden Sie in dieser Datenschutzerklärung unter dem Abschnitt 2.3 „Informationen zu Google-Diensten“.
4. Insbesondere werden folgende personenbezogenen Daten durch den Google Tag Manager verarbeitet:
• Online-Kennzeichnungen (einschließlich Cookie-Kennungen)
• IP-Adresse
5. Darüber hinaus finden Sie weitere detaillierte Informationen zu dem Google Tag Manager auf den Webseiten https://www.google.de/tagmanager/use-policy.html
sowie unter
https://www.google.com/intl/de/policies/privacy/index.html (Abschnitt „Daten, die wir aufgrund Ihrer Nutzung unserer Dienste erhalten“).
6. Weiterhin haben wir für den Einsatz des Google Tag Managers mit Google einen Vertrag zur Auftragsverarbeitung geschlossen (Art. 28 DSGVO). Google verarbeitet die Daten in unserem Auftrag, um die hinterlegten Tags auszulösen und die Dienste auf unserer Webseite darzustellen. Google kann diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
7. Sofern Sie einzelne Trackingdienste deaktiviert haben (z.B. durch das Setzenlassen eines Opt-Out-Cookies), bleibt die Deaktivierung für alle betroffenen Tracking-Tags bestehen, die durch den Google Tag Manager eingebunden werden.
8. Durch die Einbindung des Google Tag Managers verfolgen wir den Zweck, eine vereinfachte und übersichtliche Einbindung verschiedener Dienste vornehmen zu können. Darüber hinaus optimiert die Einbindung des Google Tag Managers die Ladezeiten der verschiedenen Dienste
9. Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten im Rahmen des Messverfahrens ist eine von Ihnen ausdrücklich erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
10. Rechtsgrundlage der Verarbeitung derjenigen Daten, die im Rahmen der Einholung der Einwilligung verarbeitet werden, ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, die von Ihnen erteilte Einwilligung in das Messverfahren nachweisen zu können (Art. 7 Abs. 1 DSGVO).
2.6 Speisekarte
1. Bei Nutzung des Service „Speisekarte“ erfolgt ein Aufruf des Service „Google Drive“ von Google. In diesem Zusammenhang wird ein Cookie auf ihrem Endgerät gespeichert.
2. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, die Speisekarten schnell und effizient bereitzustellen.
3. Während der Nutzung dieses Service werden Daten an Google übermittelt. Dabei werden folgende Domains augerufen:
- google.com (Google)
- gstatic.com(Google Static)
- apis.google.com (Google APIs)
2.7 Google Fonts
1. Um den Besuch unserer Website attraktiv zu gestalten nutzen wir Schriftarten von Google; die sog. Google Fonts.
2. Wir haben die Google-Schriftarten lokal, d.h. auf unserem Webserver, eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Übertragung ihrer Daten an Google.
2.4 Google Fonts
1. Um Schriftarten einheitlich darzustellen, verwendet unsere Website Web Fonts, die von Google bereitgestellt werden. Google Fonts ist ein Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Zur Nutzung dieser Web Fonts verwenden wir auch Google APIs.
2. Um Web Fonts anzuzeigen, muss der von Ihnen verwendete Webbrowser eine Verbindung zu einem Google-Server herstellen. Dadurch wird Google darüber informiert, dass unsere Website über Ihre IP-Adresse aufgerufen wird. Die IP-Adresse des Browsers des Geräts, das Sie zum Aufrufen unserer Website verwenden, wird ebenfalls von Google gespeichert. Falls Ihr Browser Web Fonts nicht unterstützt, wird die Website mit einer Standardschriftart angezeigt. Mit jeder Anfrage an Google Fonts wird Ihre IP-Adresse automatisch an einen Google-Server übertragen, zusammen mit Informationen wie Ihren Spracheinstellungen, Ihrer Bildschirmauflösung, der Version und dem Namen Ihres Browsers. Die von Google erhobenen Nutzungsdaten ermöglichen es Google, die Beliebtheit bestimmter Schriftarten zu bestimmen. Google veröffentlicht diese Erkenntnisse auf internen Analyse-Websites (z. B. Google Analytics).
3. Wir verwenden Google Fonts auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen eine benutzerfreundliche und ansprechende Website anbieten zu können.
4. Weitere Informationen zu Google Fonts finden Sie unter: https://developers.google.com/fonts/faq und in der Google-Datenschutzerklärung: https://policies.google.com/privacy
2.5 Google Maps
1. Diese Website benutzt Google Maps zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen. Google Maps wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben.
2. Durch die Nutzung dieser Website erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben Daten durch Google, einer seiner Vertreter, oder Drittanbieter einverstanden.
3. Die Nutzungsbedingungen für Google Maps finden Sie unter https://policies.google.com/privacy?hl=de.
4. Rechtsgrundlage für diese Verarbeitung ist ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
5. Durch die Einwilligung in die Verwendung von Google Maps kann der Anbieter weitere Dienste nachladen; dazu gehört insbesondere Google Fonts.
2.8 Formitable (formitable.com)
1. Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool „formitable“. Anbieter ist die Formitable B.V., Elandsstraat 44, 1016 SG Amsterdam, Niederlande (nachfolgend „formitable“).
2. Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von formitable gespeichert, deren Datenschutzerklärung Sie hier einsehen können: https://formitable.com/de/privacy-cookie-statement/.
3. Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
4. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine Einwilligung abgefragt wurde, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung; die Einwilligung ist jederzeit widerrufbar.
2.9 Newsletter per EMail
Derzeit können Sie sich noch nicht über die Webseite für unseren EMail-Newsletter registrieren.
2.6 Cloudflare
1. Unser Online-Angebot nutzt Dienste von „Cloudflare” (Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare betreibt ein Content Delivery Network (CDN) und bietet Schutzfunktionen für die Website (Web Application Firewall).
2. Die Datenübertragung zwischen Ihrem Browser und unseren Servern fließt durch die Infrastruktur von Cloudflare und wird dort analysiert, um Angriffe zu verhindern. Cloudflare verwendet Cookies, um Ihnen den Zugriff auf unsere Website zu ermöglichen.
3. Die Nutzung von Cloudflare erfolgt im Interesse einer sicheren Nutzung unseres Onlineangebotes und der Abwehr schädlicher Angriffe von außen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
4. Weitere Informationen finden Sie in der Cloudflare-Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy.
2.102.7 Links zu anderen Webseiten
1. Während der Nutzung einiger unserer Services werden Sie automatisch auf weitere Webseiten weitergeleitet.
2. Bitte beachten Sie, dass diese Datenschutzerklärung dort keine Gültigkeit hat. Die Datenschutzerklärung der verlinkten Website kann von dieser erheblich abweichen.
2.11 Cookie-Einwilligung mit CookieFirst
1. Diese Website nutzt die Cookie-Consent-Technologie von CookieFirst, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Digital Data Solutions B.V., Plantage Middenln 42a, 1018 DH Amsterdam, Webseite: https://cookiefirst.com/ (im Folgenden „CookieFirst“).
2. Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an CookieFirst übertragen:
• Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
• Ihre IP-Adresse
• Informationen über Ihren Browser
• Informationen über Ihr Endgerät
• Zeitpunkt Ihres Besuchs auf der Website
3. Des Weiteren speichert CookieFirst ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das CookieFirst-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
4. Der Einsatz von CookieFirst erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.
5. Wir haben einen Vertrag über Auftragsverarbeitung mit CookieFirst geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass CookieFirst die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der der DSGVO verarbeitet.
3 Verarbeitungen zwecks Durchführung unserer Geschäftsprozesse
3.1 Videoüberwachung
Nachfolgend finden Sie unseren Datenschutzhinweis im Sinne des Artikel 13 DSGVO über die Verarbeitung von personenbezogenen Daten im Rahmen unserer Videoüberwachung.
1. Die Verarbeitung von Videoaufzeichnungen erfolgt auf der Grundlage des Artikel 6 Absatz (1) lit. f DSGVO; dem sogenannten berechtigten Interesse.
2. Unsere berechtigten Interessen sind:
• Wahrung des Hausrechts
• Schutz vor Diebstahl, Schutz des Eigentums
• Aufklärung von Einbruch sowie Diebstahl
• Schutz der Gäste und Mitarbeiter
3. Die Verarbeitung der Videoaufzeichnungen erfolgt ausschließlich zweckgebunden gemäß der dargelegten Zwecke.
4. Eine darüber hinaus gehende Nutzung oder Weitergabe der Videoaufzeichnungen erfolgen nur, soweit dies im Rahmen einer möglichen Strafverfolgung erforderlich ist. Empfänger sind in diesem Fall die zuständigen Strafverfolgungsbehörden.
5. Wir setzen externe Dienstleister zur Wartung der Videoüberwachungsanlage ein, wobei ein Zugriff auf die Videoüberwachungsanlage bzw. gespeicherte Videoaufzeichnungen nicht ausgeschlossen werden kann.
6. Die Löschung der Videoaufzeichnungen erfolgt spätestens 10 3 Tage nach Aufnahme, sofern keine besonderen Vorkommnisse vorgefallen sind, die eine weitere Speicherung rechtfertigen bzw. erforderlich machen.
3.2 Meldeschein
1. Wir haben die gesetzliche Verpflichtung gemäß Bundesmeldegesetz (BMG) nachfolgende Daten von beherbergten ausländischen Personen zu erheben (§ 29 BMG, § 30 BMG):
a. Datum der Ankunft und der voraussichtlichen Abreise
b. Familienname
c. Vorname
d. Geburtsdatum
e. Staatsangehörigkeit
f. Anschrift
g. Seriennummer des anerkannten und gültigen Passes oder Passersatzpapiers
h. Bei mitreisenden Angehörigen (z.B. Ehegatten, Kinder) muss kein eigener Meldeschein ausgefüllt werden. Es genügt die Angabe der Zahl der Mitreisenden und ihre Staatsangehörigkeit.
i. Bei Reisegesellschaften von mehr als zehn Personen muss nur der Reiseleiter den Meldeschein ausfüllen und ansonsten die Zahl der Mitreisenden und ihre Staatsangehörigkeit angeben.
2. Wir sind zur Erhebung, Verarbeitung und Weitergabe dieser Daten im Rahmen des BMG verpflichtet. Die Rechtgrundlage der Verarbeitung ergibt sich aus Artikel 6 (1) (c) DSGVO (Gesetzliche Anforderung).
3. Wir löschen diese Daten bzw. schränken die Verarbeitung ein, sobald es nach den Vorschriften des BMG zulässig ist und wenn keine Einwilligung Ihrerseits gemäß Artikel 6 (1) (a) DSGVO und kein anderes berechtigtes Interesse unsererseits gemäß Artikel 6 (1) (f) DSGVO an der fortgesetzten Verarbeitung besteht.
Die ausgefüllten Meldescheine sind gemäß BMG – vom Tag der Anreise gerechnet – ein Jahr aufzubewahren und danach innerhalb von 3 Monaten zu vernichten.
1. Wir haben die gesetzliche Verpflichtung gemäß Bundesmeldegesetz (BMG) nachfolgende Daten von Ihnen zu erheben (§ 29 BMG, § 30 BMG):
- Datum der Ankunft und voraussichtliche Abreise
- Familienname
- Vornamen
- Geburtsdatum
- Staatsangehörigkeit
- Anschrift
- Seriennummern des Passes oder des Passersatzpapiers (nur bei ausländischen Gästen)
- Bei mitreisenden Angehörigen (z.B. Ehegatten, Kinder) muss kein eigener Meldeschein ausgefüllt werden. Es genügt die Angabe der Zahl der Mitreisenden und ihre Staatsangehörigkeit.
- Bei Reisegesellschaften von mehr als zehn Personen muss nur der Reiseleiter den Meldeschein ausfüllen und ansonsten die Zahl der Mitreisenden und ihre Staatsangehörigkeit angeben.
- Ausländische Gäste, die einen Meldeschein auszufüllen haben, müssen sich bei der Anmeldung mit Pass oder Passersatz ausweisen. Der Hotelier ist zur Überprüfung der im Meldeschein gemachten Angaben verpflichtet. Ergeben sich Abweichungen oder liegt kein Pass vor, ist dies auf dem Meldeschein zu vermerken.
2. Speicherdauer
Die ausgefüllten Meldescheine sind gemäß BMG – vom Tag der Anreise gerechnet – ein Jahr aufzubewahren und danach innerhalb von 3 Monaten zu vernichten.
3.3 Hotelaufenthalt
1. Wenn Sie bei uns übernachten, bemühen wir uns, Ihren Aufenthalt so angenehm wie möglich zu gestalten. Dies erfordert die Verarbeitung Ihrer personenbezogenen Daten für die Bereitstellung spezifischer Dienstleistungen während Ihres Hotelaufenthalts.
Diese Dienstleistungen umfassen
a.) die Haushaltsführung und Wartung;
b.) die Rückgabe verlorener oder vergessener Gegenstände an Sie; und
c.) die Verwaltung Ihrer Präferenzen und die Ihrer Begleitpersonen, wie Diät-Anforderungen und Kissenpräferenzen,
um Ihnen einen besseren Service während Ihres Aufenthaltes bei uns zu bieten.
2. Für diese Zwecke verarbeiten wir insbesondere folgende Daten: Vor- und Zuname, postalische Adresse, Verbrauchsgewohnheiten, Ankunfts- und Abreisedatum, Ernährungsbedürfnisse, EMail-Adresse, Vor-und Zuname der volljährigen Mitbewohner, andere persönliche Präferenzen, Zahlungsinformationen (für die Rücksendung verlorener oder vergessener Gegenstände), Telefonnummer
3. Diese Daten werden in der Regel direkt von Ihnen, während Ihres Aufenthaltes im Hotel, erhoben oder erreichen uns über ihr Reisebüro oder bspw. durch das von Ihnen genutzte Buchungssystem.
4. Rechtsgrundlage für die Verarbeitung dieser Daten ist die Interessenabwägung gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Hotelwartungsaktivitäten zu organisieren, die angebotenen Dienstleistungen zu personalisieren und den Besitzer eines verlorenen oder vergessenen Gegenstands identifizieren zu können.
5. Mögliche Empfänger der Daten ist das Hotelpersonal (einschließlich Hauswirtschafts-, Wartungs-, Rezeptions- und anderes Hotelpersonal), IT-Dienstleister sowie Liefer- oder Kurierdienstanbieter (für die Rücksendung verlorener oder vergessener Gegenstände).
6. Sie können der Nutzung der Daten jederzeit mit Wirkung für die Zukunft widersprechen. Ein Widerspruch kann zu einer spürbaren Einschränkung unserer Services führen.
4 Cookie-Policy
4.1 Allgemeine Informationen
1. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.
2. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Online-Angebotes führen.
4.2 Cookie-Übersicht, Widerspruch
Wir verwenden keine einwilligungspflichtigen Cookies und ähnliche Technologien.
1. Eine aktuelle Übersicht über die auf dieser Webseite verwendeten Cookies finden Sie in der Consent Management Plattform "CookieFirst (siehe Absatz 2.7 „Cookie-Einwilligung mit CookieFirst“.
2. Dort können Sie ebenfalls ihre individuellen Einwilligungen bzw. Präferenzen verwalten.
5 Änderungen der Datenschutzerklärung
1. Wir behalten uns vor, diese Datenschutzerklärung in Bezug auf die Datenverarbeitung zu ändern, um sie an geänderte Rechtslagen, an Änderungen des Online-Angebotes oder an der Datenverarbeitung anzupassen.
2. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.
3. Die Nutzer werden gebeten sich regelmäßig über den Inhalt dieser Datenschutzerklärung zu informieren.
Stand: September 2023August 2025
Privacy Policy
Table of contents
1 General information 2
1.1 Objectives and responsibility 2
1.2 Legal basis 2
1.3 Rights of data subjects 2
1.4 Data deletion and storage period 3
1.5 Security of processing 3
1.6 Data transfer to third parties, subcontractors and third-party providers 3
2 Processing within the scope of our online offering 4
2.1 Collection of information on the use of the online service 4
2.2 Hosting 4
2.3 Table reservation 4
2.4 Google Fonts 5
2.5 Google Maps 5
2.6 Coudflare 5
2.7 Links to other websites 6
3 Processing for the purpose of carrying out our business processes 6
3.1 Video surveillance 6
3.2 Registration form 6
3.3 Hotel stay 7
4 Cookie Policy 8
4.1 General information 8
4.2 Cookie overview, objection 8
5 Changes to the Privacy Policy 8
1 General information
1.1 Objectives and responsibility
1. This privacy policy informs you about the nature, scope, and purpose of the processing of personal data in relation to our online offering and the associated websites, functions, and content (hereinafter collectively referred to as the "online offering" or "website"). Details on these processing activities can be found in Section 2.
2. Details on data processing for the purpose of carrying out our business processes are described in Section 3.
3. The provider of the online service and responsible for data protection is Mainzer Landstraße Hotelbetriebs GmbH (Mainzer Landstraße 27, 60329 Frankfurt am Main, Germany) - hereinafter referred to as "we" or "us".
4. The website runs on the Squarespace platform (USA). It uses the infrastructure of Squarespace (USA). The cloud server is located in the USA.
5. Our data protection officer is: Sven Meyzis - IT.DS Consulting (Phone: 0049 40-21091514 / Email: s.meyzis@itdsb.de).
6. The term “user” includes all customers and visitors to the online offering.
1.2 Legal basis
In general we collect and process personal data based on the following legal bases:
1. Consent pursuant to Article 6 (1) (a) of the General Data Protection Regulation (GDPR). Consent is any voluntary, specific, informed, and unambiguous expression of will in the form of a statement or other unambiguous affirmative action by which the data subject indicates that they agree to the processing of personal data concerning them.
2. Necessity for the performance of the contract or for carrying out preparatory measures in accordance with Article 6 (1) (b) GDPR, i.e. the data is necessary so that we can fulfil our contractual obligations towards you or we need the data to prepare for the conclusion of a contract with you.
3. Processing to fulfill a legal obligation pursuant to Article 6 paragraph 1 letter c GDPR, i.e., for example, where processing of the data is required by law or other regulations.
4. Processing to safeguard legitimate interests pursuant to Article 6 (1) (f) GDPR, i.e. that processing is necessary to safeguard our legitimate interests or those of third parties, unless your interests or fundamental rights and freedoms which require the protection of personal data prevail.
The specific legal bases for each processing are set out in the following sections.
1.3 Rights of data subjects
You have the following rights with regard to data processing by us:
a. Right to lodge a complaint with a supervisory authority pursuant to Article 13 (2) (d) GDPR and Article 14 (2) (e) GDPR.
b. Right to information pursuant to Article 15 GDPR
c. Right to rectification pursuant to Article 16 GDPR
d. Right to erasure (“right to be forgotten”) pursuant to Article 17 GDPR
e. Right to restriction of processing pursuant to Article 18 GDPR
f. Right to data portability pursuant to Article 20 GDPR
g. Right to object according to Article 21 GDPR
Note: Users may object to the processing of their personal data at any time with future effect in accordance with the statutory provisions. In particular, the objection may be made against processing for direct marketing purposes.
Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data concerning you infringes the GDPR.
1.4 Data deletion and storage period
The personal data of the data subject will be deleted or blocked as soon as the purpose for which they were stored no longer applies. Storage may also occur if this has been provided for by European or national legislators in EU regulations, laws, or other provisions to which the controller is subject. Data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires, unless there is a need to continue storing the data for the conclusion or fulfillment of a contract.
1.5 Security of processing
1. We have implemented appropriate and state-of-the-art technical and organizational security measures (TOMs). This protects the data we process from accidental or intentional manipulation, loss, destruction, and unauthorized access.
2. The security measures include, in particular, the encrypted transmission of data between your browser and our server.
1.6 Data transfer to third parties, subcontractors and third-party providers
1. Personal data will only be transferred to third parties within the scope of legal requirements. We only share user data with third parties if this is necessary, for example, for billing purposes or for other purposes when the transfer is required to fulfill contractual obligations to users.
2. If we use subcontractors for our online offering, we have taken appropriate contractual precautions and corresponding technical and organizational measures with these companies.
3. If we use content, tools, or other resources from other companies (hereinafter collectively referred to as "third-party providers") and their stated headquarters are located in a third country, it can be assumed that data will be transferred to the third-party providers' countries of residence. We only transfer personal data to third countries if an appropriate level of data protection is in place, user consent is obtained, or there is other legal permission.
2 Processing within the scope of our online offering
2.1 Collection of information on the use of the online service
1. When using the online service, information is automatically transmitted to us from the user's browser; this includes the name of the accessed website, file, date and time of access, amount of data transferred, notification of successful access, browser type and version, the user's operating system, referrer URL (the previously visited page), IP address and the requesting provider.
2. This information is processed on the basis of legitimate interests in accordance with Article 6 (1) (f) GDPR (e.g. optimization of the online offering) and to ensure the security of processing in accordance with Article 5 (1) (f) GDPR (e.g. to prevent and investigate cyberattacks).
3. The information will be automatically deleted no later than 30 days after the end of the connection – i.e. use of the online service – unless there are other retention periods that conflict with this.
4. The collection of data and its storage in log files is mandatory for the provision of the online service. Therefore, the user has no option to delete, object to, or correct the data.
2.2 Hosting
1. We host our website with Squarespace Ireland Ltd., Le Pole House, Shipstreet Great, Dublin 8, Ireland (hereinafter: Squarespace).
2. Squarespace is a tool for creating and hosting websites. When you visit our website, your data is processed on Squarespace's servers. In this context, personal data may also be transferred to Squarespace's parent company, Squarespace Inc., 8 Clarkson St, New York, NY 10014, USA. Squarespace also stores cookies that are necessary for the display of the page and to ensure security (necessary cookies).
3. The use of Squarespace is based on Art. 6 (1) lit. f GDPR. We have a legitimate interest in displaying our website as reliably as possible. If consent has been requested, processing is carried out exclusively on the basis of Art. 6 (1) lit. a GDPR; consent can be revoked at any time.
4. Data transfer to the USA is based on the standard contractual clauses of the EU Commission. Details can be found here:
https://support.squarespace.com/hc/en-us/articles/360000851908-GDPR-and-Squarespace.
2.3 Table reservation
1. If you reserve a table at our restaurant via the “OpenTable” booking portal, your personal data will be provided to us.
2. The legal basis for processing is your consent in accordance with Article 6 (1) (a) GDPR in conjunction with Article 6 (1) (b) GDPR (necessity for the initiation and execution of the contract).
3. The contact details of the booking portal provider are: OpenTable GmbH, Schumannstr. 27, 60325 Frankfurt. (Tel.: +49 800 36 38 466 / Fax: +49 (0) 69 2 55 77 66 5 / Email: gastservice@opentable.de).
2.4 Google Fonts
1. In order to display fonts uniformly, our website uses web fonts provided by Google. Google Fonts is a service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”). We also use Google APIs to use these web fonts.
2. In order to display web fonts, the web browser you are using must connect to a Google server. This informs Google that our website is being accessed via your IP address. The IP address of the browser on the device you are using to access our website is also stored by Google. If your browser does not support web fonts, the website will be displayed with a standard font. With each request to Google Fonts, your IP address is automatically transmitted to a Google server, along with information such as your language settings, screen resolution, browser version, and browser name. The usage data collected by Google enables Google to determine the popularity of certain fonts. Google publishes these findings on internal analysis websites (e.g., Google Analytics).
3. We use Google Fonts on the basis of our legitimate interest pursuant to Art. 6 (1) lit. f GDPR in order to offer you a user-friendly and appealing website.
4. Further information about Google Fonts can be found at: https://developers.google.com/fonts/faq and in the Google Privacy Policy: https://policies.google.com/privacy
2.5 Google Maps
1. This website uses Google Maps to display maps and create route plans. Google Maps is operated by Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
2. By using this website, you consent to the collection, processing, and use of automatically collected data and data entered by you by Google, one of its representatives, or third-party providers.
3. The terms of use for Google Maps can be found at https://policies.google.com/privacy?hl=en.
4. The legal basis for this processing is your consent in accordance with Art. 6 (1) lit. a GDPR.
5. By consenting to the use of Google Maps, the provider can load additional services, including Google Fonts in particular.
2.6 Coudflare
1. Our online offer uses services from "Cloudflare" (provider: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare operates a content delivery network (CDN) and provides protection functions for the website (web application firewall).
2. The data transfer between your browser and our servers flows through Cloudflare's infrastructure and is analysed there to prevent attacks. Cloudflare uses cookies to enable you to access our website.
3. The use of Cloudflare is in the interest of a secure use of our online offer and the defence against harmful attacks from the outside. This constitutes a legitimate interest within the meaning of Art. 6 para. 1 lit. f GDPR.
4. For further information, please refer to the Cloudflare privacy policy: https://www.cloudflare.com/privacypolicy/
2.7 Links to other websites
1. While using some of our services, you will automatically be redirected to other websites.
2. Please note that this privacy policy does not apply there. The privacy policy of the linked website may differ significantly from this one.
3 Processing for the purpose of carrying out our business processes
3.1 Video surveillance
Below you will find our data protection notice within the meaning of Article 13 GDPR regarding the processing of personal data within the scope of our video surveillance.
1. The processing of video recordings is based on Article 6 (1) (f) GDPR; the so-called legitimate interest.
2. Our legitimate interests are:
o Protection of house rules
o Protection against theft, protection of property
o Investigation of burglary and theft
o Protection of guests and employees
3. The video recordings are processed exclusively for the purposes stated.
4. Any further use or disclosure of the video recordings will only occur if necessary for potential criminal prosecution. In this case, the recipients will be the relevant law enforcement authorities.
5. We use external service providers to maintain the video surveillance system, although access to the video surveillance system or stored video recordings cannot be ruled out.
6. Video recordings will be deleted no later than 3 days after recording, unless special incidents have occurred that justify or require further storage.
3.2 Registration form
1. We are legally obliged under the Federal Registration Act (BMG) to collect the following data from foreign guests staying at our accommodation (Section 29 BMG, Section 30 BMG):
a. Date of arrival and expected departure
b. Surname
c. First name
d. Date of birth
e. Nationality
f. Address
g. Serial number of the recognized and valid passport or passport replacement document
h. No separate registration form needs to be filled out for accompanying relatives (e.g., spouses, children). It is sufficient to indicate the number of accompanying persons and their nationality.
i. For travel groups of more than ten people, only the tour guide needs to fill out the registration form and otherwise indicate the number of fellow travelers and their nationality.
2. We are obliged to collect, process, and disclose this data within the framework of the BMG. The legal basis for processing is provided by Article 6 (1) (c) GDPR (legal requirement).
3. We will delete this data or restrict its processing as soon as it is permissible under the provisions of the BMG and if you have not given your consent in accordance with Article 6 (1) (a) GDPR and we have no other legitimate interest in continuing to process it in accordance with Article 6 (1) (f) GDPR.
The completed registration forms must be kept for one year from the date of arrival in accordance with the BMG and then destroyed within three months.
3.3 Hotel stay
1. When you stay with us, we strive to make your stay as pleasant as possible. This requires the processing of your personal data to provide specific services during your stay.
These services include
a.) housekeeping and maintenance;
b.) the return of lost or forgotten items to you; and
c.) managing your preferences and those of your companions, such as dietary requirements and pillow preferences,
to provide you with better service during your stay with us.
2. For these purposes, we process the following data in particular: first and last name, postal address, consumption habits, arrival and departure dates, dietary requirements, email address, first and last name of adult roommates, other personal preferences, payment information (for the return of lost or forgotten items), telephone number
3. This data is usually collected directly from you during your stay at the hotel or reaches us via your travel agency or, for example, through the booking system you use.
4. The legal basis for processing this data is the balancing of interests pursuant to Art. 6 (1) (f) GDPR. Our legitimate interest lies in organizing our hotel maintenance activities, personalizing the services offered, and being able to identify the owner of a lost or forgotten item.
5. Possible recipients of the data are hotel staff (including housekeeping, maintenance, reception and other hotel staff), IT service providers and delivery or courier service providers (for the return of lost or forgotten items).
6. You can object to the use of your data at any time with future effect. An objection may lead to a significant restriction of our services.
4 Cookie Policy
4.1 General information
1. Cookies are pieces of information that are transferred from our web server or third-party web servers to users' web browsers and stored there for later retrieval. Cookies can be small files or other types of information storage.
2. If users do not wish cookies to be stored on their computer, they are asked to deactivate the corresponding option in their browser's system settings. Stored cookies can be deleted in the browser's system settings. Excluding cookies may result in functional limitations of this online service.
4.2 Cookie overview, objection
We do not use cookies or similar technologies that require consent.
5 Changes to the Privacy Policy
1. We reserve the right to amend this privacy policy with regard to data processing in order to adapt it to changed legal situations, changes to the online offering or data processing.
2. If user consent is required or if parts of the privacy policy contain provisions of the contractual relationship with the users, the changes will only be made with the consent of the users.
3. Users are asked to regularly inform themselves about the content of this privacy policy.
As of August 2025