Zum Hauptinhalt springen
NLEN
FeWo-Tebben
Jetzt
buchen
Zimmer
1
Gäste
2

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Fewo-Tebben – Gästehaus Weserblick
Inhaber: Sascha Tebben
Donnerschweer Str. 46, 26123 Oldenburg
Deutschland
Telefon: +49 (0) 441-212132300
E-Mail: home@fewo-tebben.de

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich (weniger als 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt, § 38 Abs. 1 BDSG). Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die o. g. Kontakte.

2. Übersicht / Geltungsbereich

Diese Datenschutzerklärung informiert Sie umfassend über die Verarbeitung personenbezogener Daten beim Besuch und der Nutzung unserer Website https://fewo-tebben.de sowie deren Sprachvarianten (/en, /nl). Sie deckt folgende Verarbeitungs-Kontexte ab:

  • Bereitstellung der Website (Abschnitte 4–6)
  • Webanalyse mit Google Analytics 4 und Google Ads / Remarketing (Abschnitt 7)
  • Fehler-Tracking mit Sentry (Abschnitt 8)
  • Kontaktaufnahme per Mail, Formular, Telefon, WhatsApp (Abschnitt 9)
  • Online-Buchung und Zahlungsabwicklung mit Stripe (Abschnitt 10)
  • Buchungsverwaltung über ILOCA (Abschnitt 11)
  • Karten-Einbindung über OpenStreetMap/Leaflet (Abschnitt 12)
  • Anzeige von Bewertungen aus Booking.com (Abschnitt 13)
  • E-Mail-Versand (Abschnitt 14)

Optionale Verarbeitungen (insbesondere Google Analytics) erfolgen ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Consent-Banner. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer mit Wirkung für die Zukunft widerrufen.

3. Rechtsgrundlagen der Verarbeitung

Soweit wir personenbezogene Daten verarbeiten, kommen folgende Rechtsgrundlagen in Betracht (Art. 6 DSGVO):

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (Cookie-Consent, optionale Funktionen).
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen (Buchungen, Kontaktanfragen mit Buchungs-Anbahnung).
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (steuer- und handelsrechtliche Aufbewahrungspflichten nach AO/HGB).
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen (IT-Sicherheit, Fehlerbehebung, Vertrauensbildung durch Bewertungs-Anzeige). Eine Interessenabwägung führen wir bei jedem Verarbeitungsvorgang durch; die wesentlichen Erwägungen sind beim jeweiligen Verarbeitungs-Abschnitt dokumentiert.

Zusätzlich gilt für das Setzen und Auslesen von Informationen auf Ihrem Endgerät § 25 TTDSG: technisch unbedingt erforderliche Speicher- und Zugriffsvorgänge sind nach Abs. 2 Nr. 2 ohne Einwilligung zulässig; alle übrigen Cookies und ähnliche Technologien nur nach Einwilligung (Abs. 1).

4. Hosting (Hetzner)

Diese Website wird gehostet bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Server-Standort ist die Europäische Union (Hetzner-Rechenzentrum in Deutschland). Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

Verarbeitete Daten: IP-Adresse, Zugriffszeitpunkt, angeforderte URL, Browsertyp, HTTP-Statuscode, Referrer-URL, Nutzer-Agent.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der zuverlässigen Bereitstellung der Website).

5. Server-Logfiles

Beim Aufruf der Seiten werden automatisch Server-Logfiles erstellt, die folgende Informationen enthalten: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse.

Speicherdauer: Server-Logfiles werden für maximal 30 Tage aufbewahrt und anschließend automatisch gelöscht.

Zweck: Aufrechterhaltung der Funktionsfähigkeit der Website, Erkennung und Abwehr von Angriffen (z. B. DoS/Brute-Force).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit; Erwägungsgrund 49 DSGVO).

Eine Zusammenführung der Logfile-Daten mit anderen Datenquellen findet nicht statt. Personenbezogene Auswertungen (z. B. Profilbildung über Logfiles) finden nicht statt.

6. Cookies und ähnliche Technologien

Wir verwenden Cookies und vergleichbare Speichertechnologien (LocalStorage). Wir unterscheiden zwei Kategorien:

6.1 Notwendige Cookies / LocalStorage (ohne Einwilligung)

  • Buchungs-Session und Warenkorb – speichert ausgewählte Reisedaten beim Checkout (Browser-Session).
  • CSRF-Token – Schutz vor Cross-Site Request Forgery in Formularen (Browser-Session).
  • Spracheinstellung – DE/EN/NL-Auswahl (LocalStorage, dauerhaft bis manuelle Löschung).
  • Consent-Status – Ihre Cookie-Banner-Auswahl (LocalStorage-Key cookie_consent, dauerhaft).
  • Stripe-Anti-Fraud-Cookies (z. B. __stripe_mid, __stripe_sid) – werden erst beim Erreichen der Zahlungsseite gesetzt; dienen ausschließlich der Betrugsprävention und sind für eine sichere Zahlungsabwicklung erforderlich (siehe Abschnitt 10).

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch unbedingt erforderlich) i. V. m. Art. 6 Abs. 1 lit. b DSGVO (Vertrags­erfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionsfähigkeit und Sicherheit).

6.2 Optionale Cookies (nur nach Einwilligung)

  • Google Analytics 4 _ga (Client-ID, Lebensdauer 2 Jahre), _ga_BVNLKJGKJK (Session-State, 2 Jahre); siehe Abschnitt 7.
  • Google-Ads-Klick-Zuordnung ft_gclid (First-Party-Cookie, Lebensdauer 90 Tage): speichert die Google-Klick-ID, wenn Sie über eine unserer Google-Anzeigen auf die Website gelangt sind, damit eine spätere Buchung der Anzeige zugeordnet werden kann (Conversion-Messung); siehe Abschnitte 7 und 10.
  • Herkunfts-Zuordnung ft_ref(First-Party-Cookie, Lebensdauer 90 Tage): speichert beim ersten Besuch die Herkunftsquelle (z. B. die Domain der Suchmaschine oder „direct“), die zuerst aufgerufene Seite und das Datum — ohne Suchbegriffe, Klick- oder Nutzer-IDs —, damit eine spätere Buchung dem Herkunftskanal (z. B. Suche, Verweis, Direktaufruf) zugeordnet werden kann.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (Einwilligung).

Sie können Ihre Einwilligung jederzeit über den Footer-Link „Cookie-Einstellungen" mit Wirkung für die Zukunft widerrufen. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

7. Webanalyse mit Google Analytics 4 und Google Ads

Auf dieser Website setzen wir – nur nach Ihrer ausdrücklichen Einwilligung – Google Analytics 4 (GA4) ein, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google Ireland"). Mutterkonzern ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Verarbeitete Daten: gekürzte IP-Adresse (anonymize_ip: true ist gesetzt – Google kürzt die IP innerhalb der EU/EWR vor der Übermittlung in die USA), eine pseudonyme Client-ID (Cookie _ga), Geräte- und Browser-Informationen, Referrer-URL, Verweildauer, aufgerufene Seiten, Klicks auf bestimmte UI-Elemente (Buchungs-Buttons, Telefon- und WhatsApp-Klicks, Sprachenwechsel), Performance-Kennzahlen (Web Vitals). Eine User-ID-Verknüpfung mit einem Google-Konto findet nicht statt.

Google Consent Mode v2: Vor Erteilung Ihrer Einwilligung sind sämtliche Speicher-Parameter (analytics_storage, ad_storage, ad_user_data, ad_personalization) aufdenied gesetzt. In diesem Zustand werden keine identifizierenden Cookies gesetzt; Google erhält lediglich anonyme Ping-Signale ohne personenbezogene Daten.

Verknüpfung mit Google Ads (Conversion-Messung und Remarketing): Unsere GA4-Property ist mit unserem Google-Ads-Konto verknüpft. Nur wenn Ihre Einwilligung vorliegt (ad_storage, ad_user_data, ad_personalization auf granted), werden GA4-Ereignisse (z. B. abgeschlossene Buchungen als „purchase"-Ereignis) und GA4-Zielgruppenlisten an Google Ads übermittelt und dort für die Erfolgsmessung unserer Anzeigen, für Berichte sowie für personalisierte Werbung (Remarketing) verwendet. Gelangen Sie über eine unserer Google-Anzeigen auf die Website, speichert Ihr Browser zudem – ebenfalls nur nach Einwilligung – die Google-Klick-ID als First-Party-Cookie ft_gclid (90 Tage), mit der wir eine spätere Buchung der Anzeige zuordnen. Ohne Einwilligung unterbleiben Übermittlung, Personalisierung und Klick-Zuordnung vollständig.

Drittlandtransfer USA: Mit Google besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO). Eine Übermittlung in die USA findet statt. Rechtsgrundlagen für den Drittlandtransfer:

  • EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023; Google LLC ist zertifiziert).
  • EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) als ergänzende Garantie.

Trotz Angemessenheitsbeschluss bestehen weiterhin Restrisiken durch US-Behörden-Zugriffsrechte (z. B. FISA 702). Sie können diese Risiken durch Ablehnung der Analyse-Einwilligung vollständig vermeiden.

Speicherdauer: 14 Monate (Standardeinstellung GA4).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (Einwilligung). Widerruf jederzeit über „Cookie-Einstellungen" im Footer.

Datenschutzhinweise von Google: policies.google.com/privacy. Zusätzliches Browser-Opt-Out via Google-Analytics-Opt-Out-Add-on: tools.google.com/dlpage/gaoptout.

8. Fehler-Tracking mit Sentry

Zur Erkennung und Behebung technischer Fehler auf der Website setzen wir Sentry ein, einen Dienst der Functional Software, Inc. d/b/a Sentry, 132 Hawthorne Street, San Francisco, CA 94107, USA. EU-Vertragspartner: Sentry GmbH, Berlin.

Verarbeitete Daten: bei Auftreten eines Fehlers werden technische Informationen erfasst (Browser- und Gerätetyp, Bildschirmgröße, URL der fehlerhaften Seite, Stack-Trace, Zeitstempel, IP-Adresse). Wir haben Sentry datenschutzfreundlich konfiguriert:

  • sendDefaultPii: false – Cookies, Headers und Body werden nicht automatisch übermittelt.
  • Session-Replay ist standardmäßig deaktiviert (replaysSessionSampleRate: 0); bei Fehlern werden höchstens 10 % der Sessions als Replay erfasst, um Probleme nachzuvollziehen.
  • Query-Strings in Breadcrumbs werden vor der Übermittlung entfernt (beforeBreadcrumb-Hook), um eine versehentliche Übermittlung von URL-Parametern (z. B. IDs) zu vermeiden.
  • Formularinhalte, Eingaben in Suchfelder und Klartext-Eingaben werden nicht erfasst.

Drittlandtransfer USA: Sentry kann Daten an US-Server übermitteln. Mit Sentry besteht ein AV-Vertrag inkl. EU-Standardvertragsklauseln. Functional Software Inc. ist unter dem EU-US Data Privacy Framework zertifiziert.

Speicherdauer: 90 Tage (Sentry-Standard für Error-Events).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem fehlerfreien, sicheren Webangebot). Ohne Fehler-Tracking könnten kritische Bugs (z. B. in der Buchungsstrecke) unentdeckt bleiben und Vermögens- schäden bei Nutzern verursachen.

Datenschutzhinweise Sentry: sentry.io/privacy.

9. Kontaktaufnahme

Sie können uns auf verschiedenen Wegen kontaktieren. Je nach gewähltem Kanal werden unterschiedliche Daten verarbeitet:

9.1 E-Mail, Kontaktformular, Telefon

Verarbeitet werden die von Ihnen mitgeteilten Daten (Name, Kontaktdaten, ggf. Adresse, Anfrageinhalt). Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertrags­anbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung allgemeiner Anfragen).

Speicherdauer: 6 Monate nach Abschluss der Anfrage, sofern keine Buchung zustande kommt. Bei zustande gekommener Buchung gelten die steuerlichen Aufbewahrungsfristen (siehe Abschnitt 15).

9.2 WhatsApp

Wenn Sie uns über WhatsApp kontaktieren, werden Ihre Nachrichten, Telefonnummer, Profilbild und Profilname an WhatsApp Ireland Ltd. (4 Grand Canal Square, Dublin) übermittelt. WhatsApp Ireland leitet Daten an die Konzernmutter Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, weiter. WhatsApp verschlüsselt Inhalte Ende-zu-Ende; Metadaten (wer wann mit wem) sind WhatsApp jedoch zugänglich.

Drittlandtransfer USA: Über EU-US Data Privacy Framework (Meta Platforms Inc. ist zertifiziert) und EU-Standardvertragsklauseln. Trotzdem bestehen Restrisiken durch US-Behörden-Zugriffsrechte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Ihre aktive Wahl des Kommunikationskanals) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

Wenn Sie eine Kontaktaufnahme ohne US-Drittlandtransfer bevorzugen, erreichen Sie uns alternativ per E-Mail unter home@fewo-tebben.de oder telefonisch unter +49 (0) 441-212132300.

10. Buchung und Zahlungsabwicklung (Stripe)

Für die Abwicklung von Online-Zahlungen nutzen wir Stripe. Vertragspartner für EU-Kunden ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland; der Konzernmutter Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA, können Daten übermittelt werden.

Verarbeitete Daten: Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsdaten (Kreditkarten- oder SEPA-Lastschrift-Daten), Transaktions-Betrag, Buchungsreferenz, IP-Adresse (für Betrugsprävention). Die Zahlungsdaten werden nicht über unsere Server geleitet, sondern direkt in ein Stripe-iFrame eingegeben (Stripe Elements).

Stellung: Stripe verarbeitet die Daten als eigenständig Verantwortlicher (Joint-Controller für Betrugsprävention).

Drittlandtransfer USA: Über EU-US Data Privacy Framework (Stripe Inc. ist zertifiziert) und EU-Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung Beherbergungsvertrag).

Buchungs-Metadaten und Anzeigen-Zuordnung: Bei Abschluss einer Online-Buchung speichern wir zusätzlich Ihre IP-Adresse und die zuletzt aufgerufene Seite (Referrer) sowie – sofern Sie in Marketing-Cookies eingewilligt haben – Kampagnen-Parameter (UTM) und die Google-Klick-ID (gclid, siehe Abschnitte 6 und 7). Zwecke: Nachvollziehbarkeit und Absicherung der Buchung (Betrugsprävention) sowie interne Messung, ob eine Buchung über eine unserer Anzeigen zustande kam. Diese Daten werden in unserer internen Buchungs-Benachrichtigung und einem internen Buchungsprotokoll verarbeitet und nicht an Dritte weitergegeben. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Buchungsabwicklung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention und Messung der eigenen Werbewirksamkeit); für gclid/UTM Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenschutzhinweise Stripe: stripe.com/de/privacy.

11. Buchungsverwaltung (ILOCA)

Zur Verwaltung von Verfügbarkeiten, Buchungen und Gästedaten nutzen wir das Buchungssystem ILOCA der BSE Software GmbH, Deutschland (iloca.de).

Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Postanschrift, Reisezeitraum, Gästeanzahl, Buchungsreferenz, ggf. Mitreisende.

Server-Standort: Deutschland. Mit ILOCA besteht ein AV-Vertrag (Art. 28 DSGVO). Eine Übermittlung in Drittländer findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Meldepflicht nach BundesmeldeG für Beherbergungsbetriebe).

12. Karten-Darstellung (OpenStreetMap / Leaflet)

Auf einzelnen Seiten (z. B. Ausflugsziele, Anfahrt) binden wir interaktive Karten ein, die auf Daten der OpenStreetMap Foundation (St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich) basieren. Die Kacheln werden von Tile-Servern der OSM Foundation geladen.

Verarbeitete Daten: Beim Laden der Karten- Kacheln wird Ihre IP-Adresse an den Tile-Server der OSM Foundation übermittelt. Wir selbst protokollieren diese Übermittlung nicht.

Drittlandtransfer Vereinigtes Königreich: Das Vereinigte Königreich gilt nach Brexit als Drittland. Die EU-Kommission hat mit Angemessenheitsbeschluss vom 28.06.2021 (verlängert 2025) ein angemessenes Datenschutzniveau festgestellt. Eine zusätzliche Garantie ist nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ansprechender Ortsdarstellung). Die Karten werden technisch erst beim Scrollen in den sichtbaren Bereich geladen (Intersection-Observer); vorher findet keine Übermittlung statt.

Datenschutzhinweise der OSM Foundation: wiki.osmfoundation.org/wiki/Privacy_Policy.

13. Bewertungen von Booking.com

Auf Property-Detail-Seiten zeigen wir Auszüge aus öffentlich zugänglichen Gäste-Bewertungen, die wir periodisch aus dem Partner-Portal von Booking.com (Booking.com B.V., Herengracht 597, 1017 CE Amsterdam, Niederlande) entnehmen und auf unserer Website zwischenspeichern.

Angezeigte Daten: Vorname (so wie der Gast ihn auf Booking.com angegeben hat – meist Vorname mit Anfangs- buchstaben des Nachnamens, z. B. „Markus W."), Herkunftsland, Bewertungs-Score (1–10), Datum, Bewertungstext.

Stellung: Wir geben ausschließlich Daten weiter, die die jeweiligen Gäste bei Booking.com bereits selbst öffentlich gemacht haben. Eine zusätzliche Personenidentifizierung über unsere Seite ist nicht möglich (keine Profile, keine Verlinkung auf Booking-Profile).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Transparenz und Vertrauensbildung; Gäste haben durch die Veröffentlichung auf Booking.com bereits in eine breite Wahrnehmung eingewilligt).

Widerruf: Sollten Sie Gast bei uns gewesen sein und Ihre Bewertung nicht mehr auf unserer Website sehen wollen, kontaktieren Sie uns formlos – wir entfernen den Eintrag unverzüglich.

14. E-Mail-Versand

Für den Versand von Buchungs-Bestätigungen, Storno-Bestätigungen, Rechnungen und Support-Antworten nutzen wir einen SMTP-Mailserver in der Europäischen Union. Eine Übermittlung an US-Anbieter (z. B. Google Workspace / Gmail) findet beim Versand nicht statt.

Verarbeitete Daten: Name, E-Mail-Adresse, Inhalt der Nachricht (Buchungsdetails).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hinweis: Sobald die Nachricht in Ihrem Postfach angekommen ist, gelten die Datenschutzhinweise Ihres E-Mail-Providers. Wenn Sie selbst Gmail/Outlook etc. nutzen, kann es zu einer Verarbeitung Ihrer Nachricht durch diese Anbieter kommen – darauf haben wir keinen Einfluss.

15. Speicherdauer / Aufbewahrungsfristen

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Übersicht:

  • Buchungs- und Rechnungsdaten: 10 Jahre (§ 147 AO – steuerlich)
  • Vertragskorrespondenz: 6 Jahre (§ 257 HGB)
  • Server-Logfiles: max. 30 Tage (siehe Abschnitt 5)
  • Sentry-Fehlerdaten: 90 Tage (siehe Abschnitt 8)
  • Google-Analytics-Daten: 14 Monate (siehe Abschnitt 7)
  • Kontaktanfragen ohne Buchung: 6 Monate (siehe Abschnitt 9)
  • ILOCA-Buchungsdaten: für die Dauer des aktiven Vertragsverhältnisses sowie der gesetzlichen Aufbewahrungsfrist (10 Jahre)
  • Stripe-Zahlungsdaten: gemäß eigener Speicherdauer von Stripe (siehe stripe.com/de/privacy; aktuell bis zu 10 Jahre für regulatorische Zwecke)

16. Drittlandtransfer-Übersicht

Folgende Verarbeitungen umfassen eine Übermittlung personenbezogener Daten außerhalb der EU/des EWR:

Anbieter / ZweckLandRechtsgrundlage TransferVermeidbar durch
Google Analytics 4 (Webanalyse)USAEU-US DPF + SCCsCookie-Einstellungen → Ablehnen
Sentry (Fehler-Tracking)USAEU-US DPF + SCCs— (berechtigtes Interesse)
Stripe (Zahlungs­abwicklung)USAEU-US DPF + SCCsBuchung per Mail/Telefon ohne Online-Zahlung
WhatsApp (Kontaktaufnahme)USA (via Meta Ireland)EU-US DPF + SCCsKontakt per Mail/Telefon
OpenStreetMap (Karten)UKAngemessenheitsbeschluss UKKarten-Seiten meiden

Hinweis zu USA-Restrisiken: Trotz EU-US Data Privacy Framework bestehen weiterhin grundsätzliche Bedenken bezüglich US-Behörden-Zugriffsrechten (FISA 702, EO 12333). Soweit es ohne Funktions-Einbußen möglich war, haben wir bewusst EU-Anbieter gewählt (Hetzner für Hosting, ILOCA für Buchungs­verwaltung, Booking.com B.V. mit Sitz in den Niederlanden, EU-SMTP für Mail-Versand).

17. Ihre Rechte

Sie haben gegenüber uns folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) – jederzeit über „Cookie-Einstellungen" im Footer
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie können Ihre Rechte uns gegenüber formlos per E-Mail an home@fewo-tebben.de oder postalisch geltend machen. Wir bearbeiten Anfragen unverzüglich, in jedem Fall innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO; ggf. um zwei Monate verlängerbar bei komplexen Anfragen).

Zuständige Aufsichtsbehörde: Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, lfd.niedersachsen.de.

18. Pflicht zur Bereitstellung von Daten

Die Bereitstellung Ihrer personenbezogenen Daten beim Besuch unserer Website ist weder gesetzlich noch vertraglich vorgeschrieben. Eine Auskunftspflicht besteht nicht.

Bei einer Buchung ist die Bereitstellung der zur Vertrags­abwicklung notwendigen Daten (Name, Anschrift, Kontakt, Zahlungsdaten) jedoch erforderlich, damit wir den Beherbergungsvertrag schließen und erfüllen können. Bei Nichtbereitstellung kann keine Buchung erfolgen. Zusätzlich sind wir gesetzlich verpflichtet, Meldedaten gemäß Bundesmeldegesetz (BundesmeldeG) zu erfassen.

19. Automatisierte Entscheidungen / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet auf dieser Website nicht statt. Buchungen werden manuell bzw. nach festen (nicht-profilbasierten) Verfügbarkeits-Regeln im Buchungssystem ILOCA bearbeitet.

20. Technische und organisatorische Maßnahmen (TOMs)

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO zum Schutz Ihrer Daten:

  • Transportverschlüsselung (TLS 1.2/1.3) für alle Verbindungen zwischen Browser und Server (HTTPS-Pflicht).
  • Strikte Content-Security-Policy (CSP) im HTTP-Header gegen Cross-Site-Scripting und Daten-Exfiltration.
  • Zugriffsbeschränkung auf Need-to-Know-Basis (rollenbasiertes Zugriffskonzept, MFA für administrative Zugänge).
  • Regelmäßige Sicherheitsupdates des Servers und der eingesetzten Software-Komponenten.
  • Tägliche verschlüsselte Backups; getrennte Aufbewahrung von Backup und Produktivsystem.
  • Mitarbeiter-Verpflichtung auf das Datengeheimnis (Art. 28 Abs. 3 lit. b DSGVO bei Auftrags­verarbeitern).

21. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://" beginnt und ein Schloss-Symbol angezeigt wird.

22. Minderjährigenschutz

Unsere Angebote richten sich nicht gezielt an Personen unter 16 Jahren. Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln und keine Buchung tätigen (Art. 8 DSGVO i. V. m. § 110 BGB).

Sollten wir Kenntnis davon erlangen, dass eine Person unter 16 Jahren ohne entsprechende Einwilligung Daten übermittelt hat, werden diese Daten unverzüglich gelöscht.

23. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen (z. B. bei der Einführung neuer Services). Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wesentliche Änderungen kommunizieren wir an aktive Vertrags­partner zusätzlich per E-Mail.

Stand: 10.06.2026 (Version 4 – ergänzt: GA4↔Google-Ads-Verknüpfung mit Remarketing, gclid-Cookie ft_gclid, Buchungs-Metadaten/Anzeigen-Zuordnung in Abschnitt 10. Version 3 vom 24.05.2026: Audit gegen DSGVO/TTDSG/BDSG, BGH „Cookie-Einwilligung II", Schrems II, EU-US Data Privacy Framework).