Datenschutzerklärung

Wer wir sind

Diese Datenschutzerklärung beschreibt, wie Kristiania Pure Nature Hotel & Spa („wir“, „uns“, „unser“) als Verantwortlicher Ihre personenbezogenen Daten verarbeitet, wenn Sie unsere Website besuchen oder uns über das Anfrageformular kontaktieren. Wir setzen uns für den Schutz Ihrer Privatsphäre ein und halten die Datenschutz-Grundverordnung (DSGVO) sowie die italienischen Datenschutzvorschriften ein.

Verantwortlicher: Kristiania Pure Nature Hotel & Spa, via S. Antonio, 18, 38024 Cogolo di Pejo, Val di Sole - Trentino, IT.

Kontakt: info@hotelkristiania.it

Personenbezogene Daten, die wir erheben

Wir erheben ausschließlich die personenbezogenen Daten, die Sie uns bei der Absendung einer Anfrage mitteilen, sowie eine begrenzte Menge an technischen Daten, die für den sicheren Betrieb der Website erforderlich sind.

Daten, die Sie über das Anfrageformular angeben:

  • Anrede, Vorname und Nachname
  • E-Mail-Adresse
  • Telefonnummer (Ländervorwahl und Nummer)
  • Gewünschter Reisezeitraum (Anreise und Abreise)
  • Anzahl der Erwachsenen und Kinder sowie das Alter der Kinder (für eine passende Zimmerempfehlung)
  • Ausgewähltes Zimmer und Angebot, sofern vorhanden
  • Land und Sprachpräferenz
  • Ihre Nachricht im Freitextfeld
  • Ob Sie unseren Newsletter abonnieren möchten

Marketing-Attributionsdaten:

Wenn Sie unsere Website über eine Marketingkampagne erreichen, kann Ihr Browser Kampagnenparameter übermitteln (z. B. utm_source, utm_medium, utm_campaign, gclid, fbclid, gad_source). Beim Absenden des Anfrageformulars werden diese Parameter zusammen mit Ihrer Nachricht weitergeleitet, damit wir nachvollziehen können, welche Kampagnen für Sie relevant sind.

Automatisch erhobene technische Daten:

Unser Hosting-Anbieter zeichnet in Server-Logs übliche Anfrageinformationen (IP-Adresse, User-Agent, Zeitstempel) auf, um Sicherheit, Missbrauchsschutz und Performance-Überwachung zu gewährleisten. Außerdem setzen wir ein verstecktes Anti-Spam-Feld (Honeypot) und ein kurzlebiges Formular-Token ein, um automatisierte Einreichungen herauszufiltern.

Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Die Felder zu Kindern im Buchungsablauf (Alter, Anzahl) werden von der erwachsenen Person ausgefüllt, die die Anfrage im Namen des Kindes stellt, und dienen ausschließlich der Erstellung eines korrekten Angebots.

Wie wir Ihre Daten verwenden und Rechtsgrundlagen

Wir verarbeiten Ihre Daten nur, wenn dafür eine Rechtsgrundlage gemäß Artikel 6 Absatz 1 DSGVO besteht. Die Verarbeitungstätigkeiten sind:

Bearbeitung Ihrer Anfrage und Erstellung eines Angebots

Wir verwenden die über das Anfrageformular übermittelten Daten, um Ihnen zu antworten, ein Angebot zu erstellen und, falls Sie buchen, den daraus entstehenden Vertrag zu erfüllen. Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe b DSGVO (vorvertragliche Maßnahmen auf Ihre Anfrage hin sowie Vertragserfüllung).

Newsletter (nur bei ausdrücklicher Einwilligung)

Wenn Sie das Newsletter-Kontrollkästchen markieren, senden wir Ihnen gelegentlich Informationen zu Angeboten und Neuigkeiten. Sie können Ihre Einwilligung jederzeit per E-Mail widerrufen — der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf. Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe a DSGVO (Einwilligung).

Sprachpräferenz

Wir speichern Ihre gewählte Sprache in einem First-Party-Präferenz-Cookie (NEXT_LOCALE), damit die Website beim nächsten Besuch in der richtigen Sprache geladen wird. Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe f DSGVO (unser berechtigtes Interesse an einer nutzbaren, barrierearmen Website).

Website-Analyse

Wir nutzen die First-Party-Cookieless-Analyse von Vercel, um aggregierten Traffic und Performance zu messen. Es werden keine Cookies gesetzt, keine seitenübergreifenden Kennungen verwendet und einzelne Besucher:innen nicht verfolgt. Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse am Betrieb und an der Verbesserung der Website).

Sicherheit und Missbrauchsschutz

Server-Logs, das Honeypot-Feld und CSRF-/Formular-Token-Prüfungen schützen die Website vor Spam und Missbrauch. Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse am Schutz unserer Systeme und Ihrer Daten).

Marketing-Kampagnen-Attribution

Sofern vorhanden, leiten wir die Kampagnenparameter, mit denen Sie auf die Website gelangt sind (UTM-Tags, gclid, fbclid, gad_source), zusammen mit Ihrer Anfrage weiter, um die Wirksamkeit unserer Kampagnen einschätzen zu können. Wir verknüpfen diese Daten nicht mit seitenübergreifenden Werbeprofilen. Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse an der Messung der Marketing-Wirksamkeit).

Mit wem wir Daten teilen

Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie nicht an Werbetreibende weiter. Wir setzen lediglich auf eine kleine Zahl sorgfältig ausgewählter Dienstleister (Auftragsverarbeiter gemäß Artikel 28 DSGVO), um die Website zu betreiben und Ihnen zu antworten:

Alpin Ads (alpinads.com)

Alpin Ads betreibt diese Website in unserem Auftrag. Wenn Sie das Anfrageformular absenden, wird Ihre Übermittlung an die Infrastruktur von Alpin Ads weitergeleitet — insbesondere an den Dienst „Quote Request“ und den Backup-/Logging-Dienst „Mail Hook“ —, damit uns Ihre Nachricht auch dann zuverlässig erreicht, wenn ein nachgelagerter Anbieter ausfällt. Zur Transparenz: Schlägt die Zustellung Ihrer Anfrage an uns fehl, wird eine automatische Fehlermeldung (mit Ihrem Namen, Ihrer E-Mail-Adresse und Ihren Reisedaten) an eine Support-Adresse von Alpin Ads gesendet, damit das Problem behoben und Ihre Nachricht wiederhergestellt werden kann.

Resend

Wir nutzen Resend (Resend, Inc.), um die Anfrage-E-Mail an unser Postfach zuzustellen und Ihnen die Bestätigungs-E-Mail zu senden, die den Eingang Ihrer Anfrage bestätigt.

Vercel

Die Website wird von Vercel Inc. gehostet. Vercel stellt zudem die oben beschriebene First-Party-Cookieless-Analyse bereit und speichert übliche Anfrage-Logs.

Alle genannten Dienstleister handeln nach dokumentierten Weisungen und sind durch entsprechende Auftragsverarbeitungsverträge gebunden. Wir geben Daten zudem weiter, soweit dies gesetzlich vorgeschrieben ist oder zur Wahrung rechtlicher Ansprüche erforderlich ist.

Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Anfragedaten: werden während der Bearbeitung Ihrer Anfrage und für einen angemessenen Nachbearbeitungszeitraum (in der Regel bis zu 24 Monate) aufbewahrt, sofern keine Buchung daraus entsteht — andernfalls gelten die gesetzlichen Aufbewahrungsfristen des Gastgewerbes und des Steuerrechts.
  • Newsletter-Kontaktdaten: bis zum Widerruf Ihrer Einwilligung oder bis zur Abbestellung.
  • Session Storage des Buchungsablaufs: wird gelöscht, sobald Sie Ihren Browser schließen.
  • Sprachpräferenz-Cookie (NEXT_LOCALE): bis zu ein Jahr oder bis Sie es löschen.
  • Server- und Sicherheitsprotokolle: kurze, durch unseren Hosting-Anbieter festgelegte Aufbewahrungsfristen, üblicherweise einige Wochen.

Internationale Datenübermittlungen

Einige unserer Dienstleister (insbesondere Resend und Vercel) können personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten, unter anderem in den Vereinigten Staaten. In solchen Fällen werden Übermittlungen durch geeignete Garantien gemäß Artikel 46 DSGVO geschützt — meist die Standardvertragsklauseln (SCC) der Europäischen Kommission — und, soweit erforderlich, durch ergänzende Maßnahmen. Eine Kopie der Garantien können Sie bei uns anfordern.

Ihre Rechte nach der DSGVO

Unter den in der DSGVO genannten Voraussetzungen haben Sie das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Artikel 15)
  • Berichtigung unrichtiger Daten (Artikel 16)
  • Löschung Ihrer Daten, sofern die rechtlichen Voraussetzungen erfüllt sind (Artikel 17)
  • Einschränkung der Verarbeitung Ihrer Daten (Artikel 18)
  • Erhalt Ihrer Daten in einem übertragbaren Format (Artikel 20)
  • Widerspruch gegen eine auf berechtigtem Interesse beruhende Verarbeitung, einschließlich Direktwerbung (Artikel 21)
  • Widerruf Ihrer Einwilligung jederzeit, sofern die Verarbeitung auf einer Einwilligung beruht (Artikel 7 Absatz 3) — der Widerruf berührt nicht die Rechtmäßigkeit der zuvor erfolgten Verarbeitung

Um eines dieser Rechte auszuüben, schreiben Sie uns bitte eine E-Mail an info@hotelkristiania.it. Wir antworten innerhalb eines Monats, wie es Artikel 12 Absatz 3 DSGVO vorsieht.

Sie haben außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen — in Italien beispielsweise beim Garante per la protezione dei dati personali —, wenn Sie der Auffassung sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Kontaktinformationen

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, schreiben Sie uns bitte an info@hotelkristiania.it.

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, um Änderungen unserer Praktiken, der von uns genutzten Dienste oder der Rechtslage abzubilden. In diesem Fall passen wir das Datum „Zuletzt aktualisiert“ am Seitenanfang an und ergreifen bei wesentlichen Änderungen weitere Maßnahmen, um Sie zu informieren. Wir empfehlen, diese Seite regelmäßig zu prüfen.