Datenschutz
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Marko Pfaff
Alte Straße 28
04651 Bad Lausick, Deutschland
E-Mail: info@villa-gloria-istrien.de
Telefon: +49 172 5642200
Website: www.villa-gloria-istrien.de
2. Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen:
Arten der verarbeiteten Daten
- Bestandsdaten (z. B. Name, Adresse)
- Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
- Inhaltsdaten (z. B. Nachrichten über das Kontaktformular)
- Buchungsdaten (z. B. Reisedaten, Gästeanzahl, Haustierinformationen)
- Zahlungsdaten (verarbeitet durch Stripe, nicht auf unseren Servern gespeichert)
- Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z. B. IP-Adresse, Browsertyp)
Zwecke der Verarbeitung
- Bereitstellung der Website und ihrer Funktionen
- Bearbeitung von Kontaktanfragen
- Buchungsabwicklung und Vertragsdurchführung
- Zahlungsabwicklung
- Versand von transaktionalen E-Mails
- Sicherheitsmaßnahmen und Schutz vor Missbrauch
3. Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.
4. Hosting
Unsere Website wird bei folgendem Anbieter gehostet:
Vercel Inc.
440 N Barranca Ave #4133
Covina, CA 91723, USA
Website: vercel.com
Vercel ist ein Cloud-Hosting-Dienst, der unsere Website über ein globales Edge-Netzwerk ausliefert. Beim Aufruf unserer Website werden automatisch Informationen vom Browser des Nutzers an Vercel übermittelt und in sogenannten Server-Log-Dateien gespeichert. Dazu gehören:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Seite
- Übertragene Datenmenge
- Browsertyp und -version
- Verwendetes Betriebssystem
- Referrer URL
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der sicheren und effizienten Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).
Vercel ist unter dem EU-US Data Privacy Framework zertifiziert und hat sich damit verpflichtet, die EU-Datenschutzstandards einzuhalten. Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel.
5. Datenbank
Für die Speicherung von Buchungs- und Kontaktdaten nutzen wir:
Supabase Inc.
970 Toa Payoh North #07-04
Singapore 318992
Website: supabase.com
Die Datenbank (PostgreSQL) wird in einem Rechenzentrum in Frankfurt am Main, Deutschland (EU) betrieben. Damit verbleiben alle gespeicherten personenbezogenen Daten innerhalb der Europäischen Union.
Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie unserer berechtigten Interessen an einer sicheren und zuverlässigen Datenspeicherung (Art. 6 Abs. 1 lit. f DSGVO).
6. Kontaktformular
Wenn Sie uns über das Kontaktformular auf unserer Website eine Nachricht senden, werden folgende Daten erhoben:
- Name (Pflichtfeld)
- E-Mail-Adresse (Pflichtfeld)
- Telefonnummer (freiwillig)
- Ihre Nachricht (Pflichtfeld)
Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und in unserer Datenbank (Supabase, Frankfurt) gespeichert. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung).
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für personenbezogene Daten aus Kontaktanfragen ist dies der Fall, wenn die jeweilige Konversation beendet ist und keine vertragliche oder gesetzliche Aufbewahrungspflicht besteht.
7. Buchungssystem
Bei einer Buchung über unsere Website werden folgende Daten erhoben:
- Vor- und Nachname (Pflichtfeld)
- E-Mail-Adresse (Pflichtfeld)
- Telefonnummer (Pflichtfeld)
- Land / Herkunftsland (Pflichtfeld)
- Anzahl der Gäste (Pflichtfeld)
- Gewünschter Reisezeitraum (An- und Abreisedatum, Pflichtfeld)
- Angaben zu Haustieren (optional, falls zutreffend)
- Zusätzliche Nachricht (freiwillig)
Diese Daten sind für die Durchführung des Buchungsvorgangs und die Erfüllung des Mietvertrags erforderlich. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Buchungsdaten werden für die Dauer des Vertragsverhältnisses sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungspflichten (insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen von bis zu 10 Jahren) gespeichert.
8. Verfügbarkeitskalender (Smoobu)
Auf unserer Buchungsseite nutzen wir ein Kalender-Widget zur Anzeige der Verfügbarkeit unserer Unterkünfte. Anbieter ist:
Smoobu GmbH
Kopernikusstraße 35
10243 Berlin, Deutschland
Website: smoobu.com
Beim Laden des Kalender-Widgets wird eine Verbindung zu den Servern von Smoobu hergestellt. Dabei wird die IP-Adresse des Nutzers an Smoobu übermittelt. Smoobu ist ein deutsches Unternehmen und verarbeitet die Daten innerhalb der Europäischen Union.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen — der Kalender dient der Verfügbarkeitsprüfung vor einer Buchungsanfrage). Weitere Informationen finden Sie in der Datenschutzerklärung von Smoobu.
9. Zahlungsabwicklung (Stripe)
Für die Zahlungsabwicklung nutzen wir den Dienst:
Stripe Inc.
354 Oyster Point Blvd
South San Francisco, CA 94080, USA
Website: stripe.com
Bei einer Zahlung werden Ihre Zahlungsdaten (Kreditkartendaten, Bankverbindung o. Ä.) direkt von Stripe erhoben und verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten auf unseren Servern. Stripe ist PCI-DSS-zertifiziert und erfüllt damit die höchsten Sicherheitsstandards für die Verarbeitung von Zahlungsdaten.
Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.
10. E-Mail-Versand (Resend)
Für den Versand transaktionaler E-Mails (z. B. Buchungsbestätigungen, Zahlungserinnerungen, Kontaktantworten) nutzen wir:
Resend Inc.
San Francisco, CA, USA
Website: resend.com
Beim Versand von E-Mails werden Ihre E-Mail-Adresse und Ihr Name an Resend übermittelt. Es werden ausschließlich transaktionale E-Mails versendet, die in direktem Zusammenhang mit Ihrer Buchung oder Anfrage stehen. Es erfolgt kein Newsletter-Versand und kein E-Mail-Marketing.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen finden Sie in der Datenschutzerklärung von Resend.
11. Google Maps
Auf unserer Kontaktseite verwenden wir Google Maps zur Darstellung des Standorts unserer Unterkunft. Anbieter ist:
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043, USA
Website: google.de/maps
Die Karte wird über die Google Maps Embed API als iframe eingebunden. Beim Laden der Kontaktseite wird eine Verbindung zu den Servern von Google hergestellt. Dabei werden mindestens die IP-Adresse und der Browsertyp des Nutzers an Google übermittelt.
Google ist unter dem EU-US Data Privacy Framework zertifiziert. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der übersichtlichen Darstellung unseres Standorts). Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
12. Cookies
Unsere Website verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking-Cookies, Marketing-Cookies oder Cookies von Drittanbietern eingesetzt.
Folgende technisch notwendige Cookies werden gesetzt:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| NEXT_LOCALE | Speicherung der vom Nutzer gewählten Spracheinstellung (Deutsch/Englisch/Kroatisch) | 1 Jahr |
Da ausschließlich technisch notwendige Cookies verwendet werden, ist keine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erforderlich. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der funktionsfähigen Bereitstellung der Website).
13. Keine Analyse-Tools
Wir setzen derzeit keine Analyse-Tools ein. Es wird kein Google Analytics, kein Matomo, kein Facebook Pixel und kein sonstiges Tracking- oder Analysewerkzeug verwendet. Es findet keine Nutzerprofilbildung und kein Tracking über mehrere Websites hinweg statt.
Sollte in Zukunft ein Analyse-Tool eingesetzt werden, wird diese Datenschutzerklärung entsprechend aktualisiert und — sofern erforderlich — Ihre Einwilligung eingeholt.
14. Betroffenenrechte
Als betroffene Person haben Sie gemäß der DSGVO folgende Rechte gegenüber dem Verantwortlichen:
- Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen oder Sie Widerspruch eingelegt haben.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
- Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen.
- Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: info@villa-gloria-istrien.de
15. Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland des Wohnsitzes des Verantwortlichen:
Sächsische Datenschutz- und Transparenzbeauftragte
Eine Liste der Datenschutzaufsichtsbehörden sowie deren Kontaktdaten finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
17. Stand
Diese Datenschutzerklärung hat den Stand: März 2026