Datenschutzerklärung

Florian Mascarello e.K.  ·  Dechbettener Hof  ·  Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Florian Mascarello e.K.

Dechbettener Hof

Dechbetten 11

93051 Regensburg

Deutschland

Tel.: +49 941 35283

E-Mail: info@dechbettener-hof.de

Website: https://www.dechbettener-hof.de

2. Hosting

2.1 IONOS SE

Diese Website wird gehostet bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland (nachfolgend: IONOS). Bei jedem Aufruf unserer Website werden automatisch Daten in sogenannten Server-Logfiles gespeichert, die Ihr Browser automatisch übermittelt. Dies sind:

– IP-Adresse und Hostname des zugreifenden Rechners

– Datum und Uhrzeit der Serveranfrage

– Aufgerufene URL

– Browsertyp und -version sowie Betriebssystem

– Referrer-URL (zuvor besuchte Seite)

– Übertragene Datenmenge und HTTP-Statuscode

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im technisch fehlerfreien Betrieb und der Optimierung der Website.

Mit IONOS wurde ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen. IONOS verarbeitet die Daten ausschließlich in Rechenzentren innerhalb der EU. Weitere Informationen: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

3. Allgemeines zur Datenverarbeitung

3.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers. Ausnahmen gelten, soweit eine vorherige Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung durch gesetzliche Vorschriften erlaubt wird.

3.2 Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten stützt sich je nach Vorgang auf folgende Rechtsgrundlagen:

– Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person

– Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen

– Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung

– Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen des Verantwortlichen

Soweit Cookies oder vergleichbare Technologien eingesetzt werden, richtet sich die Zulässigkeit ergänzend nach § 25 TTDSG.

3.3 Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur, soweit dies durch gesetzliche Aufbewahrungspflichten (insbesondere steuer- und handelsrechtliche Fristen von bis zu zehn Jahren gemäß §§ 147 AO, 257 HGB) vorgeschrieben ist.

4. Cookies und Consent-Management (Borlabs Cookie)

4.1 Technisch notwendige Cookies

Wir setzen technisch notwendige Cookies ein, um die Grundfunktionen unserer Website zu gewährleisten (z. B. Session-Verwaltung, Warenkorb, Spracheinstellungen). Die Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. f DSGVO. Eine Einwilligung ist für diese Cookies nicht erforderlich.

4.2 Borlabs Cookie – Consent-Management

Zur Einholung und Verwaltung Ihrer Cookie-Einwilligungen setzen wir das Consent-Management-Tool Borlabs Cookie ein. Anbieter ist Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg, Deutschland.

Borlabs Cookie setzt ein technisch notwendiges Cookie (_borlabs-cookie), das Ihre Einwilligungsentscheidung speichert. Dieses Cookie enthält keine personenbezogenen Daten. Es werden keine Daten an Borlabs-Server übertragen.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: https://borlabs.io/borlabs-cookie/

4.3 Einwilligungspflichtige Cookies

Alle darüber hinausgehenden Cookies (Analyse, Marketing, Karten) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gesetzt (§ 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über den Cookie-Banner am unteren Seitenrand widerrufen oder anpassen.

4.4 Allgemeine Browser-Einstellungen

Unabhängig vom Consent-Tool können Sie die Speicherung von Cookies durch entsprechende Einstellungen in Ihrem Browser deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Bei vollständiger Deaktivierung können möglicherweise nicht alle Funktionen unserer Website genutzt werden.

5. Kontaktformular und E-Mail-Kontakt

5.1 Beschreibung und Umfang

Auf unserer Website ist ein Kontaktformular vorhanden, das zur elektronischen Kontaktaufnahme genutzt werden kann. Bei Nutzung werden folgende Daten übermittelt und gespeichert:

– Name

– E-Mail-Adresse

– Nachrichteninhalt

– IP-Adresse, Datum und Uhrzeit der Übermittlung

Alternativ ist eine Kontaktaufnahme per E-Mail an info@dechbettener-hof.de möglich. Die übermittelten personenbezogenen Daten werden in diesem Fall gespeichert. Eine Weitergabe an Dritte findet nicht statt.

5.2 Rechtsgrundlage

Bei Vorliegen einer Einwilligung: Art. 6 Abs. 1 lit. a DSGVO. Bei E-Mail-Kontakt: Art. 6 Abs. 1 lit. f DSGVO. Zielt die Kontaktaufnahme auf einen Vertragsabschluss ab (z. B. Reservierungsanfrage): Art. 6 Abs. 1 lit. b DSGVO.

5.3 Speicherdauer und Widerspruch

Die Daten werden gelöscht, sobald die jeweilige Konversation abgeschlossen ist. Handels- und steuerrechtliche Aufbewahrungspflichten bleiben unberührt. Der Nutzer kann der Speicherung jederzeit widersprechen; in diesem Fall kann die Konversation nicht fortgeführt werden.

6. Online-Reservierung (3RPMS / SiteMinder/gastronaut)

6.1 Beschreibung und Umfang

Auf unserer Website besteht die Möglichkeit, Tisch- und Zimmerreservierungen online vorzunehmen. Für die technische Abwicklung nutzen wir die Dienste von 3RPMS, Gastronaut sowie SiteMinder (The Booking Button, SiteMinder Americas Inc., 2 Park Street, NSW 2000 Sydney, Australien / europäische Niederlassung: SiteMinder Europe Ltd., Dublin, Irland).

Im Rahmen des Buchungsvorgangs werden folgende Daten erhoben:

– Vor- und Nachname

– E-Mail-Adresse

– Telefonnummer

– Anreise- und Abreisedatum bzw. Reservierungsdatum und -uhrzeit

– Anzahl der Personen

– Ggf. besondere Wünsche oder Anmerkungen

– Zahlungsdaten (verarbeitet durch Stripe oder Mollie – siehe Abschnitt 8)

Alle Dienstleister sind als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig; es bestehen entsprechende Auftragsverarbeitungsverträge.

6.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung erforderlich ist.

6.3 Drittlandübermittlung

SiteMinder hat seinen Hauptsitz in Australien. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: https://www.siteminder.com/privacy-policy/

6.4 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Vertragsabwicklung nicht mehr erforderlich sind. Gesetzliche Aufbewahrungspflichten (bis zu zehn Jahre) bleiben unberührt.

7. Newsletter (Brevo)

7.1 Beschreibung und Umfang

Auf unserer Website besteht die Möglichkeit, einen kostenlosen Newsletter zu abonnieren. Für den Versand nutzen wir den Dienst Brevo (ehemals Sendinblue) der Brevo SAS, 7 rue de Madrid, 75008 Paris, Frankreich.

Bei der Anmeldung zum Newsletter werden folgende Daten erhoben:

– E-Mail-Adresse (Pflichtfeld)

– IP-Adresse des aufrufenden Rechners

– Datum und Uhrzeit der Registrierung

Wir setzen das Double-Opt-in-Verfahren ein: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link wird Ihre Anmeldung aktiviert. Damit stellen wir sicher, dass die angegebene E-Mail-Adresse Ihnen gehört. Die IP-Adresse sowie Datum und Uhrzeit der Bestätigung werden protokolliert und für 3 Jahre gespeichert, um die Einwilligung nachweisen zu können (Art. 7 Abs. 1 DSGVO).

Brevo ist als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig; es besteht ein entsprechender Auftragsverarbeitungsvertrag. Brevo verarbeitet die Daten innerhalb der EU.

7.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung wird im Double-Opt-in-Verfahren eingeholt und dokumentiert.

7.3 Zweck und Speicherdauer

Die E-Mail-Adresse wird ausschließlich für den Versand des Newsletters verwendet. Sie wird gespeichert, solange das Abonnement aktiv ist. Mit Abmeldung werden alle abonnementbezogenen Daten gelöscht; die Einwilligungsdokumentation wird 3 Jahre aufbewahrt.

7.4 Widerruf / Abmeldung

Die Einwilligung zur Verarbeitung der E-Mail-Adresse kann jederzeit widerrufen werden. In jedem Newsletter befindet sich ein Abmeldelink. Alternativ ist eine Abmeldung per E-Mail an info@dechbettener-hof.de möglich. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Weitere Informationen zur Datenverarbeitung durch Brevo: https://www.brevo.com/de/legal/privacypolicy/

8. Zahlungsabwicklung (Stripe und Mollie)

8.1 Beschreibung und Umfang

Für die Abwicklung von Online-Zahlungen (z. B. im Rahmen von Zimmerreservierungen) nutzen wir den Zahlungsdienstleister Stripe und Mollie. Anbieter ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (für Kunden in der EU).

Bei der Nutzung von Stripe und Mollie werden folgende Daten verarbeitet:

– Name und Rechnungsadresse des Zahlenden

– Zahlungsdaten (Kreditkartennummer, Ablaufdatum, Prüfziffer – werden ausschließlich durch Stripe verarbeitet, nicht auf unseren Servern gespeichert)

– E-Mail-Adresse

– IP-Adresse, Geräteinformationen und Transaktionsdaten

Wir erhalten von Stripe und Mollie lediglich eine Transaktionsbestätigung sowie eine anonymisierte Kartenkennung. Stripe und Mollie sind als Auftragsverarbeiter nach Art. 28 DSGVO tätig; es besteht ein entsprechender Auftragsverarbeitungsvertrag. Stripe und Mollie sind außerdem PCI-DSS-zertifiziert.

8.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Vertragserfüllung (Zahlungsabwicklung) erforderlich ist.

8.3 Drittlandübermittlung

Stripe kann Daten in die USA übermitteln. Stripe ist zertifiziert im Rahmen des EU-US Data Privacy Framework. Die Übermittlung erfolgt zudem auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: https://stripe.com/de/privacy

9. Google Analytics 4

9.1 Beschreibung und Umfang

Diese Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. GA4 verwendet Cookies und ähnliche Technologien, um die Nutzung der Website zu analysieren. Die dadurch erzeugten Informationen werden an Server von Google übertragen und dort gespeichert.

Wir haben folgende datenschutzfreundliche Einstellungen aktiviert:

– IP-Anonymisierung: IP-Adressen werden vor der Übertragung innerhalb der EU/des EWR anonymisiert

– Datenaufbewahrung: auf 14 Monate begrenzt

– Keine Weitergabe an Google-Produkte oder -Dienste für Werbezwecke

Die Verarbeitung erfolgt nur nach Ihrer ausdrücklichen Einwilligung über unser Consent-Banner (Borlabs Cookie).

9.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG. Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden.

9.3 Drittlandübermittlung und Widerspruch

Google Ireland Limited kann Daten in die USA übermitteln. Google ist zertifiziert im Rahmen des EU-US Data Privacy Framework. Zusätzlich bestehen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Sie können die Erfassung durch GA4 verhindern durch: (1) Widerruf der Einwilligung im Cookie-Banner, (2) Browser-Add-on: https://tools.google.com/dlpage/gaoptout, (3) entsprechende Browsereinstellungen.

Weitere Informationen: https://policies.google.com/privacy

10. Google Maps

10.1 Beschreibung und Umfang

Wir nutzen auf unserer Website den Kartendienst Google Maps der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Maps ist in einer Zwei-Klick-Lösung eingebunden: Die Karte wird erst nach Ihrer aktiven Interaktion (Klick auf den Karten-Bereich) geladen. Erst dann wird eine Verbindung zu Google-Servern hergestellt und Ihre IP-Adresse übermittelt.

10.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG. Die Einwilligung wird über das Consent-Banner (Borlabs Cookie) eingeholt und kann jederzeit widerrufen werden.

10.3 Drittlandübermittlung

Google Ireland Limited kann Daten in die USA übermitteln. Google ist zertifiziert im Rahmen des EU-US Data Privacy Framework. Weitere Informationen: https://policies.google.com/privacy

11. Meta Pixel (Facebook / Instagram)

11.1 Beschreibung und Umfang

Auf unserer Website nutzen wir den Meta Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Der Meta Pixel erfasst Besucheraktivitäten auf unserer Website und übermittelt diese an Meta, um zielgerichtete Werbung auf Facebook und Instagram auszuspielen (Custom Audiences, Conversion-Tracking).

Folgende Daten können übermittelt werden:

– Anonymisierte IP-Adresse

– Browser-Informationen und Betriebssystem

– Besuchte Seiten und ausgeführte Aktionen (z. B. Klick auf Reservierungsbutton)

– Ggf. von Ihnen auf Facebook/Instagram genutzte Gerätekennung

Der Meta Pixel wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Consent-Banner (Borlabs Cookie) aktiviert.

11.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG. Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden.

11.3 Drittlandübermittlung und Widerspruch

Meta Platforms Ireland Limited kann Daten in die USA übermitteln. Meta ist zertifiziert im Rahmen des EU-US Data Privacy Framework. Zusätzlich bestehen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Widerspruch gegen personalisierte Werbung durch Meta: https://www.facebook.com/settings?tab=ads

Weitere Informationen zur Datenverarbeitung durch Meta: https://www.facebook.com/privacy/policy/

12. Social-Media-Präsenzen

12.1 Allgemeines

Wir unterhalten Präsenzen in sozialen Netzwerken. Wenn Sie unsere Social-Media-Seiten besuchen, werden durch den jeweiligen Anbieter personenbezogene Daten (z. B. IP-Adresse, Browser-Informationen, ggf. Ihr Nutzerprofil) verarbeitet. Auf diese Verarbeitung haben wir keinen Einfluss.

Wir sind für die Datenverarbeitung auf diesen Plattformen gemeinsam verantwortlich mit dem jeweiligen Anbieter (Art. 26 DSGVO), soweit wir als Seitenbetreiber Insights-Daten (Reichweite, Interaktionen) abrufen.

12.2 Facebook und Instagram (Meta Platforms Ireland Limited)

Betreiber: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Mit Meta besteht eine Vereinbarung zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO (Page Insights Addendum). Wir erhalten ausschließlich aggregierte, anonymisierte Statistiken. Personenbezogene Nutzerdaten werden von Meta eigenverantwortlich verarbeitet.

Datenschutzinformationen von Meta: https://www.facebook.com/privacy/policy/

Opt-out für Facebook-Werbung: https://www.facebook.com/settings?tab=ads

13. Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO. Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die gesetzlichen Voraussetzungen vorliegen und keine Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter den gesetzlichen Voraussetzungen die Einschränkung der Verarbeitung verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die Ihre Interessen überwiegen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18, 91522 Ansbach

https://www.lda.bayern.de

14. Aktualität und Änderungen

Diese Datenschutzerklärung hat den Stand April 2026. Wir behalten uns vor, sie bei Änderungen der Rechtslage oder unserer Dienste anzupassen. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs aktuelle Fassung.