Datenschutzerklärung

1. Verantwortlicher

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis der EU-Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG). Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit) und ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sofern Daten an Empfänger in Drittländern übermittelt werden, verwenden wir EU-Standardvertragsklauseln oder andere geeignete Garantien.

2. Erhobene Daten und Cookies

Wir erheben personenbezogene Daten, um unsere vertraglichen Leistungen (z. B. Buchung und Beherbergung) zu erbringen, die Sicherheit unserer IT-Systeme zu gewährleisten und unsere Webseite technisch bereitzustellen. Zur Sicherung Ihrer Daten verwenden wir beim Aufruf unserer Webseite eine SSL/TLS-Verschlüsselung.

2.1 Stripe (stripe.com)

• stripe.csrf: CSRF-Schutz bei Zahlungen.
• site-auth: Händler-Autorisierung im Stripe-Dashboard.
• private_machine_identifier, machine_identifier: Betrugsprävention und Geräteerkennung.
• merchant, cid: Stripe-Account-ID und Client-ID zur Identifikation des Händlers.
• _ga: Stripe-internes Google Analytics (nicht für unsere Webseite).
• stripe_sid, stripe_mid: Sitzungs-IDs zur sicheren Zuordnung von Zahlungssitzungen.
• stripe_orig_props: Referrer- und Landing-Page-Informationen zur Betrugsprävention.
• secure-has_logged_in: Anzeige des Login-Status im Stripe-Dashboard.

Stripe verarbeitet Ihre Zahlungsdaten (z. B. Kreditkarteninformationen) als eigenständiger Verantwortlicher zum Zweck der Betrugsprävention und Zahlungsabwicklung. Unsere Rechtsgrundlage für die Übermittlung der Zahlungsdaten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Internationale Datenübermittlungen erfolgen auf Basis von EU-Standardvertragsklauseln.

2.2 Eigene Cookies (hengelershof.com)

• cookies-accepted: Speichert Ihre Einwilligung zum Setzen von nicht notwendigen Cookies.
• NEXT_LOCALE: Speichert die von Ihnen gewählte Sprache (Next.js i18n).
• Secure-authjs.session-token: Zugriffstoken für Ihre Sitzung über NextAuth.js.
• Secure-authjs.callback-url: Speichert die URL für die Rückleitung nach OAuth-Login.
• __Host-authjs.csrf-token: CSRF-Token zur Absicherung Ihres Logins über Auth.js.

Technisch notwendige Cookies sind für den Betrieb der Seite unerlässlich und werden auch ohne Einwilligung gesetzt. Nicht notwendige Cookies setzen wir nur nach Ihrer aktiven Zustimmung (Art. 6 Abs. 1 lit. a DSGVO) durch unser Cookie-Banner.

3. Zahlungsabwicklung mit Stripe

Für die Abwicklung Ihrer Online-Zahlung verwenden wir Stripe (Stripe Payments), einen Zahlungsdienst der Stripe.com. Ihre Zahlungsdaten werden direkt an Stripe übertragen; wir erhalten lediglich eine Bestätigung über den Zahlungserfolg. Ohne diese Übermittlung können wir Ihre Buchung nicht abschließen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe verarbeitet Zahlungsdaten als eigenverantwortlicher Anbieter zur Betrugsprävention und Zahlungsabwicklung. Internationale Datenübertragungen sind durch EU-Standardvertragsklauseln abgesichert.

4. Anmeldung via Google OAuth

Sie können sich auf unserer Website mittels Ihres Google-Accounts anmelden. Dabei erhalten wir nur jene Informationen (z. B. Name, E-Mail-Adresse), die Sie uns im OAuth-Consent-Screen von Google explizit freigeben.

Wir verwenden diese Daten ausschließlich zur Authentifizierung und Verwaltung Ihres Nutzerkontos. Unsere Datenschutzerklärung ist auf derselben Domain gehostet und wird im OAuth-Consent-Screen hinterlegt, wie von Google gefordert. Wir halten uns an die Google-Richtlinien zur eingeschränkten Nutzung (Limited Use Policy).

5. Ihre Rechte

5. Ihre Rechte

• Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten
• Recht auf Berichtigung unrichtiger oder unvollständiger Daten
• Recht auf Löschung ('Recht auf Vergessenwerden')
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Widerspruchsrecht gegen Verarbeitung auf Basis berechtigter Interessen
• Recht auf Widerruf bereits erteilter Einwilligungen
• Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde

Zur Ausübung dieser Rechte können Sie uns jederzeit über die oben angegebenen Kontaktdaten kontaktieren.

6. Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt. Eine Speicherung über diesen Zeitraum hinaus erfolgt nur, wenn dies gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Aufbewahrungsfristen).

7. Aktualisierung der Datenschutzerklärung

Diese Datenschutzerklärung ist stets auf https://www.hengelershof.com/de/privacypolicy verfügbar und wird bei Änderungen unserer Datenverarbeitungsprozesse umgehend aktualisiert. Datum der letzten Aktualisierung: 03. Juli 2025.