Datenschutzerklärung (Art. 13 DSGVO)
Letzte Aktualisierung: 14. Januar 2026
1) Verantwortlicher für die Datenverarbeitung
Der Verantwortliche für die Datenverarbeitung ist ALBERGO MARIA S.A.S. DI DEL SOLE O. & C., USt-IdNr. 00448270678, mit Sitz in Via Morandi, 2 – Gebiet Borgo S. Maria – 64025 Pineto (TE), Italien. Kontakte: Tel. +39 085 9492065 – Email: info@hotelmaria.netDiese Datenschutzerklärung beschreibt die Art und Weise der Verarbeitung personenbezogener Daten von Nutzern, die mit der Website interagieren und/oder die Unterkunft kontaktieren.
2) Verarbeitete personenbezogene Daten
Beispielsweise können wir folgende Daten verarbeiten:- Identifikations- und Kontaktdaten (Vorname, Nachname, E-Mail, Telefonnummer).
- Daten zur Buchung/zum Aufenthalt (Daten, Anzahl der Gäste, Wünsche, Präferenzen, eventuell vom Nutzer bereitgestellte Hinweise).
- Navigationsdaten (IP-Adresse, technische Protokolle, Informationen über Gerät und Browser), im Rahmen und gemäß den Angaben im Abschnitt Cookies/Tracking-Tools.
- Vom Nutzer per E-Mail/Formular übermittelte Mitteilungen (Inhalt der Nachricht und Anhänge).
3) Zwecke der Verarbeitung und Rechtsgrundlage
A) Bearbeitung von Anfragen und Kontakten
- Zweck: Beantwortung von Anfragen zu Informationen, Angeboten, Verfügbarkeiten und Unterstützung.
- Rechtsgrundlage: Durchführung vorvertraglicher bzw. vertraglicher Maßnahmen auf Anfrage der betroffenen Person (Art. 6 Abs. 1 lit. b DSGVO).
B) Buchungen und Aufenthaltsverwaltung
- Zweck: Verwaltung der Buchung, Bestätigungen, operative Mitteilungen sowie Erbringung der angeforderten Dienstleistungen.
- Rechtsgrundlage: Erfüllung des Vertrags oder Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).
C) Gesetzliche Verpflichtungen sowie administrative und buchhalterische Pflichten
- Zweck: Erfüllung gesetzlicher und regulatorischer Verpflichtungen (z. B. steuerliche/buchhalterische Pflichten, öffentliche Sicherheitsvorschriften, sofern anwendbar).
- Rechtsgrundlage: gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).
D) Schutz der Rechte des Verantwortlichen
- Zweck: Verhinderung von Missbrauch/Betrug, Bearbeitung von Streitigkeiten, Verteidigung von Rechten vor Gericht.
- Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO), soweit mit den Rechten der betroffenen Person vereinbar.
E) Marketing (freiwillig)
- Zweck: Versand von Werbemitteilungen/Newslettern (nur auf Anfrage oder mit Einwilligung, sofern erforderlich).
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder, sofern anwendbar, berechtigtes Interesse/„Soft Spam“ gemäß geltender Rechtsvorschriften.
- Bereitstellung: freiwillig. Die Nichtbereitstellung der Daten beeinträchtigt nicht die Buchung oder die angeforderten Dienstleistungen.
4) Verarbeitungsmodalitäten und Sicherheit
Die Verarbeitung erfolgt mit manuellen und elektronischen Mitteln, entsprechend den eng mit den angegebenen Zwecken verbundenen Logiken, unter Anwendung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um unbefugten Zugriff, Offenlegung, Änderung oder Zerstörung der Daten zu verhindern.5) Bereitstellung der Daten
Die Bereitstellung der Daten für die Zwecke A und B ist erforderlich, um Anfragen zu bearbeiten und/oder die Buchung zu verwalten. Bei Nichtbereitstellung der Daten kann es möglicherweise nicht möglich sein, die angeforderten Informationen oder Dienstleistungen bereitzustellen. Die Bereitstellung der Daten für Zweck E (Marketing) ist hingegen freiwillig.6) Empfänger der Daten
Personenbezogene Daten können weitergegeben werden an:- Autorisierte Mitarbeiter des Verantwortlichen, entsprechend geschult.
- Dienstleister/Auftragsverarbeiter (z. B. Hosting, IT-Wartung, E-Mail-Anbieter, Buchungs-/CRM-Verwaltung, sofern vorhanden), die gemäß Art. 28 DSGVO benannt wurden.
- Berater (z. B. Steuerberater, Rechtsanwälte), sofern erforderlich.
- Öffentliche Behörden, in den gesetzlich vorgesehenen Fällen.
Die aktuelle Liste der Auftragsverarbeiter kann auf Anfrage unter den im Abschnitt „Verantwortlicher für die Datenverarbeitung“ angegebenen Kontaktdaten angefordert werden.
7) Datenübermittlung außerhalb der EU
In der Regel werden die Daten innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet. Falls einige Dienstleister Daten außerhalb des EWR verarbeiten, erfolgt die Übermittlung in Übereinstimmung mit der DSGVO und unter Anwendung geeigneter Garantien (z. B. Angemessenheitsbeschlüsse, Standardvertragsklauseln, sofern anwendbar).8) Speicherdauer
- Kontakt-/Angebotsanfragen: für die zur Bearbeitung der Anfrage erforderliche Zeit und anschließend für einen angemessenen Zeitraum (z. B. bis zu 12 Monate), vorbehaltlich weiterer gesetzlicher Verpflichtungen oder Schutzbedarfe.
- Buchungen und Aufenthaltsverwaltung: für die Dauer der Geschäftsbeziehung und anschließend gemäß den gesetzlichen Vorgaben (z. B. steuerliche/buchhalterische Pflichten).
- Marketing: bis zum Widerruf der Einwilligung oder bis zum Widerspruch/Löschungsantrag und in jedem Fall unter Einhaltung der für die Zwecke angemessenen maximalen Speicherfristen.
- Technische Protokolle: in der Regel für kurze Zeiträume, sofern keine Sicherheitsanforderungen oder die Feststellung von Verantwortlichkeiten eine längere Speicherung erfordern.
9) Rechte der betroffenen Person
Die betroffene Person kann die in den Art. 15–22 DSGVO vorgesehenen Rechte ausüben, darunter: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf der Einwilligung (sofern erteilt). Zur Ausübung dieser Rechte kann der Verantwortliche über die angegebenen Kontaktdaten kontaktiert werden. Es besteht zudem die Möglichkeit, eine Beschwerde bei der Datenschutzaufsichtsbehörde einzureichen.10) Cookies und Tracking-Tools
Die Website kann technische Cookies verwenden, die für ihren Betrieb erforderlich sind, sowie – nur sofern sie vom Nutzer konfiguriert und akzeptiert werden – Analyse- und/oder Profiling-Cookies von Drittanbietern.- Technische Cookies: erforderlich und stets aktiv.
- Analyse-Cookies: (z. B. Besuchsstatistiken) werden gemäß den Einstellungen und Präferenzen des Nutzers aktiviert.
- Profiling-/Marketing-Cookies: werden nur mit vorheriger Einwilligung aktiviert.