Datenschutzerklärung – Ferien im Havelland

Datenschutzerklärung für die Website havelflat.com
Stand: [20.04.2025 ]

1. Einleitung und Angaben zum Verantwortlichen
1.1. Zweck dieser Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie als Nutzer der Website havelflat.com über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten durch den Betreiber dieser Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).
Diese Erklärung soll Ihnen transparent darlegen, welche Daten wir wann und zu welchem Zweck verarbeiten und welche Rechte Sie diesbezüglich haben. Wir legen großen Wert auf Transparenz und die Wahrung Ihrer Rechte als betroffene Person.
1.2. Name und Kontaktdaten des Verantwortlichen
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der DSGVO und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Die Notwendigkeit dieser Angaben ergibt sich direkt aus Art. 13 Abs. 1 lit. a DSGVO. Ohne klare Benennung des Verantwortlichen können betroffene Personen ihre Rechte nicht wirksam geltend machen und die Aufsichtsbehörden ihre Kontrollfunktion nicht ausüben. Die Bereitstellung dieser Information ist daher fundamental für die Rechtskonformität der Website.
1.3. Ggf. Kontaktdaten des Datenschutzbeauftragten
Ein Datenschutzbeauftragter (DSB) ist für unser Unternehmen gesetzlich nicht vorgeschrieben und daher nicht benannt.
Erläuterung: Die Benennung eines Datenschutzbeauftragten ist nach Art. 37 DSGVO bzw. § 38 BDSG nur unter bestimmten Voraussetzungen verpflichtend. Dies ist typischerweise der Fall, wenn die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung besonderer Kategorien von Daten (Art. 9 DSGVO) oder in Verarbeitungsvorgängen besteht, die eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen. Eine Pflicht besteht ebenfalls oft, wenn in der Regel mindestens 20 Personen (früher 10, § 38 BDSG-neu) ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Für einen Anbieter von Ferienwohnungen wie havelflat.com ist dies in der Regel nicht der Fall, sofern keine außergewöhnlichen Umstände vorliegen. Sollte zukünftig ein DSB benannt werden müssen, werden dessen Kontaktdaten (z. B. eine Funktions-E-Mail-Adresse wie datenschutz@havelflat.com) an dieser Stelle veröffentlicht.

2. Grundsätze der Datenverarbeitung
2.1. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten ist nach dem Grundsatz des Verbots mit Erlaubnisvorbehalt grundsätzlich nur dann rechtmäßig, wenn eine gesetzliche Rechtsgrundlage dies erlaubt oder die betroffene Person eingewilligt hat. Die für die Verarbeitung Ihrer Daten auf dieser Website relevanten Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO sind insbesondere:
* Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt haben (z. B. für den Einsatz bestimmter Cookies oder den Versand eines Newsletters).
* Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind (z. B. Beherbergungsvertrag), oder zur Durchführung von Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen (z. B. Beantwortung einer Buchungsanfrage).
* Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten nach HGB/AO oder Meldepflichten nach BMG).
* Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (z. B. Gewährleistung der IT-Sicherheit unserer Website).
Die spezifische Rechtsgrundlage für jede einzelne Verarbeitungstätigkeit wird in den nachfolgenden Abschnitten dieser Datenschutzerklärung detailliert erläutert.
2.2. Zwecke, Datenminimierung, Speicherdauer
Wir verarbeiten Ihre personenbezogenen Daten nur für festgelegte, eindeutige und legitime Zwecke (Grundsatz der Zweckbindung, Art. 5 Abs. 1 lit. b DSGVO). Eine Weiterverarbeitung zu anderen Zwecken erfolgt nicht ohne Ihre vorherige Information oder eine entsprechende Rechtsgrundlage.
Wir achten darauf, nur solche personenbezogenen Daten zu erheben und zu verarbeiten, die für den jeweiligen Zweck tatsächlich erforderlich sind (Grundsatz der Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO). Dies bedeutet beispielsweise, dass wir in Kontaktformularen nur die Angaben als Pflichtfelder definieren, die für die Bearbeitung Ihrer Anfrage zwingend notwendig sind.
Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erreichung der Zwecke, für die sie verarbeitet werden, erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorschreiben (Grundsatz der Speicherbegrenzung, Art. 5 Abs. 1 lit. e DSGVO). Entfällt der Verarbeitungszweck oder läuft eine gesetzliche Speicherfrist ab, werden die Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Detaillierte Angaben zu den Speicherdauern finden Sie in Abschnitt 8.
2.3. Sicherheit der Verarbeitung (Technische und Organisatorische Maßnahmen – TOMs)
Wir treffen gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen (TOMs), um ein dem Risiko angemessenes Schutzniveau für Ihre personenbezogenen Daten zu gewährleisten. Ziel ist es, Ihre Daten vor unbeabsichtigter oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugang zu schützen.
Zu diesen Maßnahmen gehören insbesondere:
* Verschlüsselung: Die Übertragung von Daten zwischen Ihrem Browser und unserem Server, insbesondere bei der Nutzung von Kontaktformularen, erfolgt über eine gesicherte HTTPS-Verbindung (SSL/TLS-Verschlüsselung).
* Zugangskontrolle: Der Zugriff auf Systeme, die personenbezogene Daten verarbeiten, ist durch Passwortschutz und Berechtigungskonzepte beschränkt.
* Datensicherung: Regelmäßige Backups werden erstellt, um Datenverlust vorzubeugen.
* Sichere Aufbewahrung: Physische Dokumente mit personenbezogenen Daten (z. B. Meldescheine) werden in verschließbaren Schränken in gesicherten Räumen aufbewahrt.
* Sichere Löschung: Nicht mehr benötigte Daten werden sicher gelöscht, sodass keine Rückstände verbleiben (z. B. durch Aktenvernichter gemäß DIN 66399 für Papier, sichere Löschverfahren für digitale Daten).
* Vertragliche Absicherung: Bei der Zusammenarbeit mit Dienstleistern (z. B. Hosting-Provider) stellen wir durch Auftragsverarbeitungsverträge (AVV) sicher, dass auch diese geeignete Schutzmaßnahmen ergreifen (siehe Abschnitt 7.2).
Diese Maßnahmen werden unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für Ihre Rechte und Freiheiten kontinuierlich überprüft und angepasst.

3. Datenverarbeitung beim Besuch der Website
3.1. Bereitstellung der Website und Erstellung von Logfiles
Bei jedem Aufruf unserer Website erfasst unser System bzw. das System unseres Hosting-Providers automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Diese Daten sind technisch erforderlich, um Ihnen die Website anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten.
Folgende Daten werden hierbei in sogenannten Server-Logfiles protokolliert:
* IP-Adresse des anfragenden Rechners (gilt als personenbezogenes Datum )
* Datum und Uhrzeit des Zugriffs
* Name und URL der abgerufenen Datei/Seite
* Website, von der aus der Zugriff erfolgt (Referrer-URL)
* Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
Die Verarbeitung dieser Daten erfolgt zum Zweck der Ermöglichung der Nutzung der Website (Verbindungsaufbau), der Systemsicherheit und -stabilität, der technischen Administration der Netzinfrastruktur sowie zur Optimierung des Internetangebotes. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung einer funktionsfähigen und sicheren Website.
Die Logfile-Daten werden in der Regel für einen kurzen Zeitraum, oft nicht länger als 7 Tage, gespeichert und anschließend gelöscht oder anonymisiert, sofern keine längere Aufbewahrung zur Aufklärung von Sicherheitsvorfällen (z. B. DDoS-Angriffe) erforderlich ist. Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine Auswertung zu Marketingzwecken findet nicht statt.
3.2. Verwendung von Cookies und ähnlichen Technologien (§ 25 TDDDG)
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Website besuchen. Sie richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
Die Nutzung von Cookies und ähnlichen Technologien, die Informationen auf Ihrem Endgerät speichern oder auf bereits gespeicherte Informationen zugreifen, unterliegt den Regelungen des § 25 TDDDG. Danach ist das Speichern von oder der Zugriff auf Informationen in der Endeinrichtung des Endnutzers grundsätzlich nur mit dessen Einwilligung zulässig.
Es wird unterschieden zwischen technisch notwendigen Cookies und solchen, die einer Einwilligung bedürfen:
* Technisch notwendige Cookies:
Diese Cookies sind für den grundlegenden Betrieb der Website und die Bereitstellung von Funktionen, die Sie ausdrücklich angefordert haben, unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG) oder dienen allein dem Zweck der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz (§ 25 Abs. 2 Nr. 1 TDDDG). Hierzu zählen beispielsweise Cookies, die Ihre Auswahl im Cookie-Banner speichern (Consent-Status) oder Session-Cookies, die für interne Funktionen notwendig sind. Der Einsatz dieser Cookies bedarf keiner Einwilligung nach § 25 TDDDG. Sofern durch diese Cookies personenbezogene Daten verarbeitet werden (was nicht immer der Fall ist), erfolgt dies auf Grundlage unseres berechtigten Interesses an einem technisch einwandfreien Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO) oder zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO).
* Einwilligungsbedürftige Cookies/Dienste:
Alle anderen Cookies und Technologien, insbesondere solche für Analyse-, Marketing- oder Trackingzwecke sowie Cookies von Drittanbietern (z. B. für eingebettete Karten oder Videos, die Daten erheben), sind nicht technisch notwendig und erfordern Ihre ausdrückliche Einwilligung gemäß § 25 Abs. 1 TDDDG, bevor sie gesetzt oder ausgelesen werden dürfen. Die anschließende Verarbeitung personenbezogener Daten, die über diese Cookies erhoben werden, basiert ebenfalls auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung holen wir über ein Cookie-Einwilligungsbanner (Consent Management Tool) ein.
Cookie-Einwilligungsmanagement (Cookie-Banner):
Um Ihre Einwilligung für nicht notwendige Cookies und Dienste rechtskonform einzuholen, setzen wir ein Consent Management Tool ein. Dieses stellt sicher, dass:
* Sie beim ersten Besuch der Website über die eingesetzten einwilligungsbedürftigen Cookies und Dienste informiert werden.
* Keine einwilligungsbedürftigen Cookies gesetzt oder Daten verarbeitet werden, bevor Sie Ihre aktive Zustimmung (Opt-in) gegeben haben. Vorangekreuzte Kästchen sind unzulässig.
* Sie die Möglichkeit haben, Cookies entweder zu akzeptieren oder abzulehnen, wobei beide Optionen gleichwertig und leicht zugänglich sein müssen (z. B. durch gleich gestaltete Buttons).
* Die Nutzung der Website nicht von der Zustimmung zu nicht notwendigen Cookies abhängig gemacht wird. Der Zugang zu Impressum und Datenschutzerklärung darf durch das Banner nicht blockiert werden.
* Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Informationen dazu, wie Sie Ihre Einwilligung widerrufen oder Ihre Cookie-Einstellungen ändern können, finden Sie in der Regel direkt im Cookie-Banner oder über einen persistenten Link (z. B. „Cookie-Einstellungen“) im Footer der Website.
Übersicht der eingesetzten Cookies/Dienste:
| Cookie/Dienst Name | Anbieter (mit Link zur Datenschutzerklärung) | Zweck | Rechtsgrundlage (§ 25 TDDDG / Art. 6 DSGVO) | Speicherdauer / Cookie-Lebensdauer |
|—|—|—|—|—|
| | | Speichert die Cookie-Einwilligungsentscheidung des Nutzers | § 25 Abs. 2 Nr. 2 TDDDG / Art. 6 Abs. 1 lit. f DSGVO | |
| | Google Ireland Limited | Statistische Analyse der Website-Nutzung | Einwilligung (§ 25 Abs. 1 TDDDG / Art. 6 Abs. 1 lit. a DSGVO) | |
| | Google Ireland Limited | Anzeige interaktiver Karten | Einwilligung (§ 25 Abs. 1 TDDDG / Art. 6 Abs. 1 lit. a DSGVO) | [Details bei Google] |
| [… weitere Cookies/Dienste…] | … | … | … | … |
Diese detaillierte Auflistung ist notwendig, um der Informationspflicht nach Art. 13/14 DSGVO nachzukommen und eine informierte Einwilligung nach TDDDG und DSGVO zu ermöglichen.

4. Datenverarbeitung bei Kontaktaufnahme und Anfragen
4.1. Kontaktformular
Auf unserer Website bieten wir Ihnen die Möglichkeit, über Kontakt- bzw. Anfrageformulare mit uns in Verbindung zu treten. Die in diesen Formularen abgefragten Daten sind aus den Eingabemasken ersichtlich. Dazu gehören typischerweise :
* Reisezeitraum (Pflichtfeld)
* Personenzahl (Pflichtfeld)
* Vorname (Pflichtfeld)
* Nachname (Pflichtfeld)
* Straße und Hausnummer (Pflichtfeld)
* PLZ und Ort (Pflichtfeld)
* E-Mail-Adresse (Pflichtfeld, mit Hinweis auf korrekte Eingabe)
* Telefonnummer (Pflichtfeld)
* Ihre Nachricht (optional)
Zudem kann ein verstecktes Feld („Honeypot“, z. B. „Bitte lasse dieses Feld leer“) zur Abwehr von automatisierten Spam-Anfragen eingesetzt werden.
Die Verarbeitung der Pflichtangaben erfolgt zum Zweck der Entgegennahme und Bearbeitung Ihrer konkreten Anfrage (z. B. Prüfung der Verfügbarkeit, Erstellung eines Angebots). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin). Die Verarbeitung optionaler Angaben sowie der Einsatz des Honeypots erfolgen auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten Kommunikation und dem Schutz unserer Systeme vor Spam.
Die Übermittlung der Formulardaten an unseren Server erfolgt ausschließlich verschlüsselt mittels HTTPS. Die Daten werden nur so lange gespeichert, wie es zur Bearbeitung Ihrer Anfrage und eventueller Anschlussfragen notwendig ist. Sofern Ihre Anfrage zu einem Vertragsabschluss (Buchung) führt, werden die Daten Teil der Vertragsunterlagen und unterliegen den gesetzlichen Aufbewahrungsfristen (siehe Abschnitt 8). Andernfalls werden die Daten nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
4.2. Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten (Ihre E-Mail-Adresse, Datum und Uhrzeit der Kontaktaufnahme sowie der Inhalt Ihrer Nachricht und ggf. weitere von Ihnen freiwillig gemachte Angaben) gespeichert.
Diese Daten werden ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage und der damit verbundenen Kommunikation verwendet. Rechtsgrundlage für die Verarbeitung ist – je nach Inhalt Ihrer Anfrage – Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) oder unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, d. h. wenn die jeweilige Konversation mit Ihnen beendet ist und der Sachverhalt abschließend geklärt ist, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. für Geschäftsbriefe) entgegenstehen.

5. Datenverarbeitung bei Buchungen und zur Vertragserfüllung
5.1. Buchungsdaten
Wenn Sie eine Ferienwohnung über unsere Website buchen (sei es direkt nach einer Anfrage oder über ein separates Buchungssystem, falls vorhanden), verarbeiten wir die für den Abschluss und die Abwicklung des Beherbergungsvertrages erforderlichen Daten. Dies umfasst in der Regel die bereits im Rahmen der Anfrage erhobenen Daten (Name, Anschrift, Kontaktdaten, Reisezeitraum, Personenzahl) sowie gegebenenfalls weitere für die Buchung notwendige Informationen (z. B. besondere Wünsche, ggf. Zahlungsinformationen, falls diese direkt über uns abgewickelt werden).
Der Zweck dieser Datenverarbeitung ist die Anbahnung, der Abschluss und die Durchführung des Beherbergungsvertrages mit Ihnen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Ohne die Bereitstellung dieser Daten können wir den Vertrag nicht abschließen oder durchführen.
5.2. Erfüllung des Beherbergungsvertrags
Während Ihres Aufenthaltes und zur Abwicklung des Vertragsverhältnisses verarbeiten wir Ihre Daten zur Erfüllung unserer vertraglichen Pflichten. Dies beinhaltet die Verwaltung Ihres Aufenthalts, die Kommunikation mit Ihnen während des Aufenthalts, die Rechnungsstellung und die Abwicklung von Zahlungen.
Im Rahmen der Vertragserfüllung kann es notwendig sein, Ihre Daten an Dritte weiterzugeben. Dies geschieht nur, soweit es für die Erfüllung des Vertrages oder aufgrund gesetzlicher Pflichten erforderlich ist. Mögliche Empfänger sind:
* Reinigungs- oder Servicepersonal (nur im erforderlichen Umfang, z. B. Name, Aufenthaltszeitraum)
* Zahlungsdienstleister (bei Abwicklung von Zahlungen über externe Anbieter)
* Behörden (z. B. im Rahmen der Meldepflicht nach BMG, siehe Abschnitt 6)
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit Daten aufgrund gesetzlicher Vorgaben weitergegeben werden müssen (z. B. an Meldebehörden), ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO. Bei der Weitergabe an Zahlungsdienstleister kann die Rechtsgrundlage auch Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Zahlungsabwicklung) sein.
Die im Rahmen des Vertragsverhältnisses verarbeiteten Daten werden nach vollständiger Vertragsabwicklung zunächst gesperrt und nach Ablauf der gesetzlichen Aufbewahrungsfristen (insbesondere aus dem Handels- und Steuerrecht, siehe Abschnitt 8) gelöscht.

6. Besondere Verarbeitung: Meldepflicht nach Bundesmeldegesetz (BMG)
6.1. Zweck und Rechtsgrundlage
Als Betreiber einer Beherbergungsstätte (hierzu zählen auch Ferienwohnungen) unterliegen wir der besonderen Meldepflicht nach dem Bundesmeldegesetz (BMG). Wir sind gesetzlich verpflichtet, bei Ankunft von Gästen bestimmte Daten mittels eines Meldescheins zu erheben.
Zweck dieser Datenerhebung ist die Erfüllung unserer gesetzlichen Verpflichtungen gemäß §§ 29, 30 BMG. Diese dienen unter anderem der Identitätsfeststellung und können für Zwecke der Gefahrenabwehr, Strafverfolgung oder zur Erhebung von Kur- oder Tourismusabgaben relevant sein.
Die Rechtsgrundlage für die Erhebung und Verarbeitung der Meldedaten ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit §§ 29, 30 BMG.
6.2. Erfasste Daten (Meldeschein)
Folgende Daten müssen gemäß § 30 Abs. 2 BMG auf dem Meldeschein erfasst werden :
* Datum der Ankunft und der voraussichtlichen Abreise
* Familienname(n)
* Vornamen
* Geburtsdatum
* Staatsangehörigkeit(en)
* Anschrift
* Zahl der Mitreisenden und deren Staatsangehörigkeit(en) (bei Familien oder Reisegruppen genügt die Angabe der Zahl und Staatsangehörigkeiten der Mitreisenden)
* Bei ausländischen Gästen: Seriennummer des anerkannten und gültigen Passes oder Passersatzpapiers
* Unterschrift des Gastes (oder Nachweis durch alternatives Verfahren bei elektronischer Meldung, z. B. Nutzung der eID-Funktion des Personalausweises/Aufenthaltstitels oder Bestätigung durch kartengebundenen Zahlungsvorgang mit Tokenisierung).
Ausländische Gäste sind verpflichtet, sich bei der Anmeldung durch Vorlage eines gültigen Identitätsdokuments auszuweisen (§ 29 Abs. 3 BMG).
6.3. Hinweis zur Änderung für Inländer ab 01.01.2025
Wichtiger Hinweis: Durch eine Änderung des Bundesmeldegesetzes (im Rahmen des Vierten Bürokratieentlastungsgesetzes) entfällt ab dem 1. Januar 2025 die Verpflichtung zur Erhebung der oben genannten Meldedaten für Gäste, die die deutsche Staatsangehörigkeit besitzen. Die Meldepflicht nach §§ 29, 30 BMG besteht ab diesem Datum nur noch für ausländische Gäste. Diese gesetzliche Änderung reduziert den administrativen Aufwand für uns und für unsere deutschen Gäste. Bitte beachten Sie, dass wir ab dem 01.01.2025 von deutschen Gästen keinen Meldeschein mehr verlangen werden, während für ausländische Gäste die bisherigen Regelungen unverändert gelten. Sollten kommunale Abgaben (z. B. Kurtaxe) anfallen, deren Erhebung bisher auf Basis der BMG-Meldescheine erfolgte, können hierfür ggf. separate Erhebungsverfahren durch die Kommune eingeführt werden.
6.4. Aufbewahrung und Löschung der Meldescheine
Die ausgefüllten Meldescheine (bzw. die elektronisch erfassten Meldedaten) müssen gemäß § 30 Abs. 4 BMG für die Dauer von einem Jahr, gerechnet vom Tag der Ankunft des Gastes, aufbewahrt werden. Während dieser Zeit sind die Meldescheine so zu sichern, dass sie vor dem Zugriff Unbefugter geschützt sind. Sie dürfen nur an berechtigte Behörden (z. B. Polizei, Meldebehörde) auf deren Verlangen zur Einsichtnahme vorgelegt werden.
Nach Ablauf der einjährigen Aufbewahrungsfrist sind die Meldescheine innerhalb von drei weiteren Monaten sicher und datenschutzkonform zu vernichten (z. B. durch Schreddern gemäß DIN 66399 oder sicheres Löschen elektronischer Daten). Diese spezifischen Fristen des BMG gehen den allgemeinen Löschpflichten der DSGVO vor, soweit sie die Meldedaten betreffen.
Die zuständige Meldebehörde für den Ort der Ferienwohnung ist in der Regel das Einwohnermeldeamt der jeweiligen Stadt oder Gemeinde (z.B. Amt Brüssow , Stadt Brandenburg an der Havel , Stadt Bernau bei Berlin ).

7. Empfänger von Daten und Drittanbieter
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nur, wenn dies zur Vertragserfüllung notwendig ist, eine gesetzliche Verpflichtung besteht, es zur Wahrung unserer berechtigten Interessen erforderlich ist oder Sie ausdrücklich eingewilligt haben.
7.1. Hosting
Für den Betrieb dieser Website nutzen wir die Dienste eines externen Hosting-Providers. Dieser stellt die notwendige Infrastruktur (Server, Speicherplatz etc.) zur Verfügung. Im Rahmen des Hostings werden zwangsläufig Daten verarbeitet, wie z. B. die unter 3.1 genannten Server-Logfiles oder auch die Inhalte der Website selbst.
Der Hosting-Provider für havelflat.com ist:
Die Ermittlung des konkreten Anbieters war aufgrund der Unzugänglichkeit des Impressums nicht möglich. Der Betreiber der Website muss diese Information ergänzen.
7.2. Auftragsverarbeitung (AVV/DPA)
Wenn wir externe Dienstleister einsetzen, die in unserem Auftrag und nach unseren Weisungen personenbezogene Daten verarbeiten (sog. Auftragsverarbeiter), schließen wir mit diesen einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Dies stellt sicher, dass der Dienstleister ausreichende Garantien für die Sicherheit und den Schutz Ihrer Daten bietet und die Verarbeitung im Einklang mit der DSGVO erfolgt.
Ein solcher AVV besteht insbesondere mit unserem Hosting-Provider. Sollten wir weitere Auftragsverarbeiter einsetzen (z. B. für ein externes Buchungssystem, Newsletter-Versand, Webanalyse-Tools, die als Auftragsverarbeiter agieren, oder IT-Wartungsdienste ), stellen wir ebenfalls sicher, dass entsprechende Verträge abgeschlossen werden.
7.3. Mögliche weitere Empfänger
Je nach Verarbeitungsvorgang können weitere Empfänger bzw. Kategorien von Empfängern Ihrer Daten sein :
* Zahlungsdienstleister: Bei Abwicklung von Online-Zahlungen (falls angeboten).
* Buchungsportale: Falls Sie über externe Plattformen (z. B. Airbnb, Booking.com) buchen, findet ein Datenaustausch zwischen der Plattform und uns statt. Beachten Sie hierzu auch die Datenschutzerklärungen der jeweiligen Portale.
* IT-Dienstleister: Z. B. für Wartung und Support unserer IT-Systeme (im Rahmen einer Auftragsverarbeitung).
* Steuerberater, Wirtschaftsprüfer, Rechtsanwälte: Zur Erfüllung unserer steuerlichen Pflichten oder zur Rechtsberatung/-vertretung. Diese unterliegen einer beruflichen Schweigepflicht, ein AVV ist hier in der Regel nicht erforderlich.
* Öffentliche Stellen und Behörden: Soweit wir gesetzlich dazu verpflichtet sind (z. B. Meldebehörde gemäß BMG , Finanzamt im Rahmen von Steuerprüfungen).
7.4. Datenübermittlung in Drittländer
Eine Übermittlung Ihrer personenbezogenen Daten an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sog. Drittländer) findet durch uns grundsätzlich nicht statt, es sei denn, dies wird in dieser Datenschutzerklärung bei einzelnen Diensten explizit angegeben.
Sollte eine Übermittlung in ein Drittland doch erforderlich sein (z. B. bei Nutzung von Dienstleistern mit Sitz in den USA), erfolgt dies nur unter Einhaltung der besonderen Voraussetzungen der Art. 44 ff. DSGVO. Das bedeutet, die Übermittlung geschieht nur, wenn entweder die EU-Kommission für das Drittland ein angemessenes Datenschutzniveau festgestellt hat (Art. 45 DSGVO), geeignete Garantien vorgesehen sind (z. B. Standardvertragsklauseln der EU-Kommission, Art. 46 DSGVO) oder eine spezielle Ausnahme nach Art. 49 DSGVO greift. Wir informieren Sie an entsprechender Stelle über die Details, falls eine solche Übermittlung stattfindet.

8. Speicherdauer
8.1. Kriterien für die Festlegung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist (Grundsatz der Speicherbegrenzung, Art. 5 Abs. 1 lit. e DSGVO). Das Kriterium für die Dauer der Speicherung ist die jeweilige gesetzliche Aufbewahrungsfrist bzw. der Wegfall des Verarbeitungszwecks.
Nach Wegfall des Zwecks (z. B. nach abschließender Bearbeitung einer Anfrage) oder nach Widerruf Ihrer Einwilligung (falls die Verarbeitung darauf beruhte) werden Ihre Daten grundsätzlich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.
8.2. Gesetzliche Aufbewahrungspflichten
Wir unterliegen verschiedenen gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich insbesondere aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Diese Pflichten können eine längere Speicherung Ihrer Daten erfordern, auch wenn der ursprüngliche Zweck der Verarbeitung entfallen ist. In diesen Fällen stützt sich die weitere Speicherung auf die Rechtsgrundlage der Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO). Das Recht auf Löschung nach Art. 17 DSGVO ist in diesen Fällen gemäß Art. 17 Abs. 3 lit. b DSGVO eingeschränkt.
Die wichtigsten gesetzlichen Aufbewahrungsfristen sind:
* 10 Jahre: Für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Lageberichte, Konzernabschlüsse, Konzernlageberichte sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen; außerdem für Buchungsbelege (z. B. Rechnungen, Quittungen, Bankbelege, Kassenberichte) (§ 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB; § 147 Abs. 1 Nr. 1, 4, 4a, Abs. 3 AO). Dies betrifft insbesondere Daten aus Buchungen und Rechnungen.
* 6 Jahre: Für empfangene Handels- oder Geschäftsbriefe und Wiedergaben der abgesandten Handels- oder Geschäftsbriefe (§ 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB; § 147 Abs. 1 Nr. 2, 3, Abs. 3 AO). Dies betrifft insbesondere Korrespondenz im Zusammenhang mit Anfragen und Buchungen.
* 1 Jahr (plus 3 Monate Löschfrist): Für Meldescheine nach dem Bundesmeldegesetz (§ 30 Abs. 4 BMG) (siehe Abschnitt 6.4).
Die Aufbewahrungsfristen beginnen gemäß § 257 Abs. 5 HGB bzw. § 147 Abs. 4 AO in der Regel mit dem Schluss des Kalenderjahres, in dem der Handels-/Geschäftsbrief empfangen oder abgesandt wurde bzw. der Buchungsbeleg entstanden ist oder die sonstigen Unterlagen erstellt wurden.
Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der weiteren Speicherung mehr besteht.
9. Ihre Rechte als betroffene Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen (siehe Abschnitt 1.2) zu :
* Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten über Sie verarbeitet werden. Dies umfasst auch Informationen über die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger, die geplante Speicherdauer, die Herkunft der Daten (falls nicht bei Ihnen erhoben), das Bestehen einer automatisierten Entscheidungsfindung sowie Ihre weiteren Rechte.
* Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger Daten zu verlangen.
* Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn z. B. der Zweck der Verarbeitung entfallen ist, Sie Ihre Einwilligung widerrufen haben oder die Daten unrechtmäßig verarbeitet wurden. Dieses Recht besteht jedoch nicht uneingeschränkt, insbesondere wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungspflichten) erforderlich ist.
* Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen (z. B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist) können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen. Die Daten dürfen dann – von der Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden.
* Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.
* Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (öffentliches Interesse) oder lit. f (berechtigtes Interesse) DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Erfolgt die Verarbeitung zum Zwecke der Direktwerbung, haben Sie ein jederzeitiges Widerspruchsrecht ohne Angabe von Gründen. Auf dieses Widerspruchsrecht weisen wir Sie hiermit ausdrücklich hin.
* Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Haben Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. Der Widerruf muss so einfach möglich sein wie die Erteilung der Einwilligung.
* Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an den unter Ziffer 1.2 genannten Verantwortlichen.
9.1. Zuständige Aufsichtsbehörde
Die für uns zuständige Datenschutzaufsichtsbehörde im Land Brandenburg ist:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Frau Dagmar Hartge
Stahnsdorfer Damm 77
14532 Kleinmachnow
Deutschland
Telefon: +49 33203 356-0
Telefax: +49 33203 356-49
E-Mail: Poststelle@LDA.Brandenburg.de
Website: https://www.lda.brandenburg.de
Sie können sich mit Ihrer Beschwerde direkt an diese Behörde wenden.
10. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling im Sinne des Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet auf dieser Website nicht statt.
11. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zur Kenntnis zu nehmen. Den aktuellen Stand erkennen Sie am Datum oben auf dieser Seite.

Johann Sönnichsen

Am Plessower See 144
14542 Werder
Tel.: 03327727910
Mobil: 01714776264