Datenschutzerklärung

1. Verantwortliche Stelle

Barbara Scharrer
Bäckergasse 1
40213 Düsseldorf
Deutschland

E-Mail: [email protected]
Telefon: +49 (0) 211 / 866 800


2. Zugriffsdaten und Hosting

2.1 Server-Logfiles

Beim Besuch unserer Website erhebt unser Webserver automatisch Informationen (sog. Server-Logfiles), darunter:

  • Name der abgerufenen Datei
  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • übertragene Datenmenge
  • anfragender Provider

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO

2.2 Hosting

Unsere Website wird von externen Dienstleistern (Webhoster) auf Servern in Ländern mit anerkanntem Datenschutzniveau gehostet, darunter die USA.

Rechtsgrundlage für die Übermittlung:

  • EU-U.S. Data Privacy Framework (sofern zertifiziert)
  • andernfalls: Standarddatenschutzklauseln der EU-Kommission

Alle Verarbeitungen erfolgen im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO.

2.3 Content Delivery Network (CDN)

Zur Performance-Optimierung nutzen wir ein CDN. Dabei werden Inhalte über weltweit verteilte Server ausgeliefert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO


3. Kontaktaufnahme

Bei Ihrer Kontaktaufnahme (z. B. per E-Mail oder Kontaktformular) verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO

Ihre Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Bei geschäftsrelevanten Vorgängen erfolgt die Löschung nach Ablauf der handels- und steuerrechtlichen Aufbewahrungsfristen.


4. Cookies und ähnliche Technologien

4.1 Allgemeines

Wir verwenden Cookies und ähnliche Technologien zur Optimierung unseres Angebots.

  • Technisch notwendige Cookies: ohne Einwilligung (§ 25 Abs. 2 TTDSG)
  • Alle weiteren Cookies: nur mit Einwilligung (§ 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO)

Ihre Cookie-Einstellungen können Sie jederzeit ändern unter:
www.hotel-orangerie.de/cookie-einstellungen


4.2 Jimdo Consent Manager

Wir nutzen das Tool der Jimdo GmbH zur Einholung und Dokumentation Ihrer Einwilligungen.

Verarbeitete Daten:

  • IP-Adresse
  • Datum und Uhrzeit
  • Einwilligungsstatus
  • Browserinformationen
  • Spracheinstellung
  • URL der aufgerufenen Seite
  • Cookie mit Ihrem Einwilligungsverhalten

Speicherdauer: 365 Tage
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 Abs. 1 DSGVO


4.3 Jimdo Tracking

Zur statistischen Auswertung nutzen wir ein Tracking-Tool der Jimdo GmbH (ohne Cookies).

Verarbeitete Daten:

  • IP-Adresse
  • Zeitpunkt des Besuchs
  • Geräte- und Browserinformationen

Die Daten werden automatisch pseudonymisiert (Hashwert + täglicher Zufallswert).
Ein Rückschluss auf einzelne Nutzer ist ausgeschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO


5. Betroffenenrechte

Sie haben nach der DSGVO folgende Rechte:

  • Art. 15 – Auskunft
  • Art. 16 – Berichtigung
  • Art. 17 – Löschung
  • Art. 18 – Einschränkung
  • Art. 20 – Datenübertragbarkeit
  • Art. 21 – Widerspruch
  • Art. 77 – Beschwerde bei der Aufsichtsbehörde

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf

Telefon: +49 (0) 211 38424-0
E-Mail: [email protected]
Web: www.ldi.nrw.de

Widerspruchsrecht:
Wenn die Datenverarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, können Sie jederzeit Widerspruch einlegen.
Gegen Direktwerbung haben Sie ein generelles Widerspruchsrecht ohne Angabe von Gründen.


6. Auftragsverarbeitung

Wir setzen Dienstleister für technische Betriebsleistungen (z. B. Hosting, CDN, Consent Management, Analyse) ein.
Alle Dienstleister sind vertraglich zur Auftragsverarbeitung nach Art. 28 DSGVO verpflichtet.


7. Datenschutzkontakt

Bei Fragen zur Datenverarbeitung oder zur Geltendmachung Ihrer Rechte kontaktieren Sie bitte unseren Datenschutzbeauftragten:

Klaus Stüber
STUEBER-COMPUTER
Kirchstraße 48
40227 Düsseldorf

Telefon: +49 (0) 211 9779959
E-Mail: [email protected]


8. Videoüberwachung vor Ort

In ausgewählten Bereichen des Hotels (z. B. Eingang, Rezeption, Flure, Lager) erfolgt Videoüberwachung zur:

  • Wahrung des Hausrechts
  • Aufklärung und Prävention von Straftaten
  • Sicherheit von Gästen, Personal und Eigentum

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Empfänger: ggf. Strafverfolgungsbehörden
Speicherdauer: max. 72 Stunden, danach automatische Löschung

Hinweis: Überwachte Bereiche sind deutlich gekennzeichnet.


9. Nutzung des cloudbasierten Property-Management-Systems „MEWS“

Zur Verwaltung von Buchungen und Hotelabläufen nutzen wir das cloudbasierte PMS der:

Mews Systems B.V.
Wibautstraat 137D
1097DN Amsterdam
Niederlande

Verarbeitungszwecke:

  • Reservierungen, Check-in/Check-out
  • Rechnungsstellung
  • Gästebetreuung

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO
Hosting: Microsoft Azure (EU), DSGVO-konform
Drittanbieter: Google, GitHub, Zapier

Vertrag zur Auftragsverarbeitung: abgeschlossen gemäß Art. 28 DSGVO

Weitere Informationen:

  • Datenschutzerklärung Mews: www.mews.com/de/products/security-and-privacy
  • AGB Mews: www.mews.com/de/terms
  • Produktübersicht: www.mews.com/de/products


10. Nutzung von Microsoft 365 und Exchange Online

Wir nutzen die Cloud-Dienste Microsoft 365 und Exchange Online der:

Microsoft Ireland Operations Ltd.
One Microsoft Place
South County Business Park
Leopardstown, Dublin 18, D18 P521
Irland

Verarbeitungszwecke:

  • E-Mail-Kommunikation
  • Termin- und Kontaktverwaltung
  • Zusammenarbeit an Dokumenten (z. B. Word, Excel, OneDrive)
  • Durchführung von Videokonferenzen (Microsoft Teams)
  • Interne Organisation und Verwaltung

Kategorien verarbeiteter Daten:

  • Kommunikationsdaten (E-Mail-Inhalte, Absender/Empfänger, Zeitpunkte)
  • Nutzungsdaten (Logdaten, Metadaten, Geräteinformationen)
  • Stammdaten (z. B. Name, Kontaktdaten)
  • ggf. weitere personenbezogene Daten in Office-Dokumenten oder Teams-Kommunikation

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO, Art. 6 Abs. 1 lit. a DSGVO
Auftragsverarbeitung: Microsoft agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Drittlandübermittlung: Obwohl die Verarbeitung primär in der EU erfolgt, kann es zu Übermittlungen in Drittstaaten (z. B. USA) kommen.
Schutz durch EU-Standardvertragsklauseln und zusätzliche Schutzmaßnahmen.

Stand: 01.06.2025