Rechtliches

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer nachfolgenden Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten finden Sie im Impressum dieser Website.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. per E-Mail oder Telefon). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst — das sind technische Daten wie Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs.

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Darüber hinaus setzen wir mit Ihrer ausdrücklichen Einwilligung Analyse- und Bewertungstools ein (siehe Abschnitt 4).

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht auf Berichtigung oder Löschung dieser Daten. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Sie können sich jederzeit an uns wenden: info@hotelesplanade.de.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Verantwortliche Stelle

Hotel Esplanade | HANNIG-KÖHLER-Hotelbetriebsgesellschaft mbH
Hohenstaufenring 56 · 50674 Köln
Tel: +49 (0) 221 / 921 55 70
E-Mail: info@hotelesplanade.de

Widerruf Ihrer Einwilligung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Eine bereits erteilte Einwilligung können Sie jederzeit durch formlose Mitteilung per E-Mail an uns widerrufen.

Widerspruchsrecht (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN. DIE JEWEILIGE RECHTSGRUNDLAGE ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG.

Beschwerderecht

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in NRW: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, www.ldi.nrw.de.

SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://" und dem Schloss-Symbol in der Browserzeile.

3. Datenerfassung auf dieser Website

Cookies

Unsere Website nutzt technisch notwendige Speichermechanismen (localStorage) zur Speicherung Ihrer Cookie-Einstellungen. Echte Cookies werden hierdurch nicht gesetzt. Tracking- oder Analyse-Cookies (z.B. Google Analytics) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner gesetzt (siehe Abschnitt 4). Die Speicherung der Einwilligungs-Einstellung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung).

Server-Log-Dateien

Der Hosting-Provider erhebt automatisch Informationen in Server-Log-Dateien, die Ihr Browser übermittelt:

Browsertyp und Browserversion
Verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse

Eine Zusammenführung mit anderen Datenquellen wird nicht vorgenommen. Grundlage: Art. 6 Abs. 1 lit. f DSGVO.

Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden Ihre Angaben inklusive der von Ihnen mitgeteilten Kontaktdaten zwecks Bearbeitung Ihrer Anfrage bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Grundlage: Art. 6 Abs. 1 lit. b oder f DSGVO. Die Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck wegfällt.

4. Plugins und Tools

Schriftarten (Self-Hosted)

Diese Website verwendet die Schriftarten „Playfair Display“ und „Inter“. Die Font-Dateien werden lokal auf unserem eigenen Server gehostet. Es werden keine Verbindungen zu externen Font-Diensten (z. B. Google Fonts, Bunny Fonts) hergestellt. Es findet keine Datenübertragung an Dritte statt.

Google Maps (nur nach Einwilligung)

Diese Seite kann den Kartendienst Google Maps einbinden. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Maps wird auf dieser Website nur nach Ihrer ausdrücklichen Einwilligung geladen (Art. 6 Abs. 1 lit. a DSGVO).

Ohne Ihre Zustimmung wird keine Verbindung zu Google-Servern hergestellt. Wenn Sie der Einbindung zugestimmt haben, wird Ihre IP-Adresse an einen Server von Google (ggf. in den USA) übermittelt. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie den Browser-Speicher (localStorage) löschen oder uns kontaktieren.

Mehr Informationen: Google Datenschutzerklärung.

Chat-Widget (Runnr.ai)

Auf unserer Website binden wir mit Ihrer Einwilligung ein Chat-Widget von Runnr.ai (Runnr, Inc.) ein. Das Widget ermöglicht es Ihnen, direkt mit unserem Team Kontakt aufzunehmen. Es wird ausschließlich nach Ihrer ausdrücklichen Zustimmung über unseren Cookie-Banner geladen (Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung wird keine Verbindung zu den Servern von Runnr.ai hergestellt und kein Widget geladen.

Bei aktiviertem Widget kann Ihre IP-Adresse sowie der Inhalt Ihrer Chat-Nachrichten an Server von Runnr.ai übertragen werden. Weitere Informationen: Runnr.ai Datenschutz.

Bewertungswidget (Customer Alliance)

Auf unserer Hauptseite binden wir mit Ihrer Einwilligung ein Bewertungswidget von Customer Alliance (CA Customer Alliance GmbH, Berlin) ein. Dieses Widget zeigt verifizierte Gästebewertungen an. Bei Einwilligung wird Ihre IP-Adresse an Server von Customer Alliance übermittelt. Ohne Einwilligung wird keine Verbindung hergestellt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Mehr Informationen: Customer Alliance Datenschutz.

Google Analytics 4

Diese Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. GA4 wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner geladen (Art. 6 Abs. 1 lit. a DSGVO).

Wir nutzen Google Analytics im Consent Mode v2. Ohne Ihre Einwilligung werden keine Daten an Google übermittelt und kein Tracking-Cookie gesetzt. Nach Einwilligung erfasst GA4 anonymisierte Nutzungsdaten wie Seitenaufrufe, Verweildauer und verwendete Geräte. Die IP-Anonymisierung ist standardmäßig aktiviert.

Mess-ID: G-24CZK2KLQQ

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Browser-Speicher (localStorage) löschen oder über den Link „Cookie-Einstellungen“ im Footer unsere Cookie-Einstellungen erneut aufrufen.

Mehr Informationen: Google Datenschutzerklärung.

Google Tag Manager

Diese Website nutzt den Google Tag Manager (GTM), einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. GTM wird ausschließlich nach Ihrer ausdrücklichen Einwilligung geladen (Art. 6 Abs. 1 lit. a DSGVO). GTM selbst speichert keine Cookies und erfasst keine personenbezogenen Daten, dient aber als Container für andere Tags (wie Google Analytics). Ohne Ihre Einwilligung wird der Tag Manager nicht geladen.

5. Buchungssystem (Mews)

Für die Online-Buchung nutzen wir das Hotelmanagement- und Buchungssystem MEWS (Mews Systems B.V., Hoogoorddreef 60, 1101 BE Amsterdam, Niederlande). Mews ist unser Auftragsverarbeiter gemäß Art. 28 DSGVO; das Data Processing Agreement (DPA) ist integraler Bestandteil des Mews-Hauptvertrags — ein separater AVV ist nicht erforderlich.

Erhobene Daten: Bei einer Buchung werden Name, Anschrift, E-Mail-Adresse, Telefonnummer, Reisedaten (An- und Abreise, Zimmerwunsch) sowie Zahlungsdaten erhoben. Zahlungsdaten werden ausschließlich über die zertifizierten Zahlungs-Subdienstleister von Mews verarbeitet (PCI-DSS Level 1); wir speichern keine vollständigen Zahlungsdaten. Als Standard-Zahlungsdienstleister ist Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) konfiguriert (u. a. für Payment Requests). Für Terminal-Zahlungen vor Ort wird Adyen (Adyen N.V., Simon Carmiggeltstraat 6–50, 1011 DJ Amsterdam, Niederlande) parallel genutzt.

Zweck und Rechtsgrundlage: Die Verarbeitung erfolgt zur Durchführung des Beherbergungsvertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung gesetzlicher Pflichten — insbesondere der Meldepflicht nach Bundesmeldegesetz und steuerlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).

Speicherort: Die Kerninfrastruktur von Mews wird in Azure-Rechenzentren innerhalb der EU betrieben (Primärdatenbank: Frankfurt, Replik: Irland). Mews setzt jedoch auch Subprozessoren ein, bei denen eine Datenverarbeitung außerhalb der EU nicht ausgeschlossen werden kann. Eine pauschale Garantie ausschließlich EU-seitiger Datenhaltung kann daher nicht gegeben werden.

Speicherdauer: Buchungs- und Rechnungsdaten werden gemäß handels- und steuerrechtlichen Vorschriften 10 Jahre aufbewahrt (§ 147 AO). Daten ohne steuerliche Relevanz werden gelöscht, sobald der Zweck entfällt.

Ladeverhalten: Die Buchungsmaschine wird erst bei Klick auf „Jetzt buchen“ geladen. Bis dahin findet keine Datenübertragung an Mews statt. Auf der Mews-Domain gelten ergänzend die Datenschutzbestimmungen von Mews: mews.com/privacy-policy.

6. E-Mail-Kommunikation (Newsletter & Angebote)

Brevo (ehemals Sendinblue)

Wenn Sie sich für unsere E-Mail-Kommunikation anmelden, werden Ihre E-Mail-Adresse, Ihre IP-Adresse sowie der Zeitpunkt der Anmeldung gespeichert. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail, in der Sie die Anmeldung durch Klick auf einen Link bestätigen müssen. Erst danach werden Sie in den Verteiler aufgenommen. Das Double-Opt-In-Verfahren wird zum Nachweis Ihrer Einwilligung protokolliert.

Wir verwenden Ihre Daten, um Ihnen Neuigkeiten, Angebote und Informationen rund um das Hotel Esplanade zuzusenden. Dies umfasst regelmäßige Newsletter, saisonale Angebote sowie anlassbezogene Informationen.

Für den Versand nutzen wir Brevo (Brevo SAS, ehem. Sendinblue, 106 boulevard Haussmann, 75008 Paris, Frankreich). Brevo ist unser Auftragsverarbeiter gemäß Art. 28 DSGVO (Auftragsverarbeitungsvertrag liegt vor). Die Datenverarbeitung erfolgt ausschließlich in der EU.

Brevo kann E-Mail-Öffnungen und Link-Klicks erfassen, um die Kampagnenleistung zu messen. Dieses Tracking basiert auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und kann durch Deaktivierung des Bilderladens in Ihrem E-Mail-Programm unterbunden werden.

Ihre Daten werden für die Dauer Ihres Abonnements gespeichert. Bestätigen Sie die Anmeldung nicht innerhalb von 7 Tagen, werden Ihre Daten automatisch gelöscht. Bei Abmeldung wird Ihre E-Mail-Adresse auf eine Sperrliste gesetzt, um künftige Zusendungen zu verhindern.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmelde-Link am Ende jeder E-Mail nutzen oder uns per E-Mail an info@hotelesplanade.de kontaktieren.

Anmeldeverfahren: Die Anmeldung zum Newsletter erfolgt im Double-Opt-In-Verfahren. Nach Eintragung Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungsmail mit einem Aktivierungslink. Erst durch Klick auf diesen Link wird Ihre Anmeldung aktiv. Sollten Sie die Anmeldung nicht innerhalb von 7 Tagen bestätigen, werden Ihre Daten automatisch gelöscht.

Protokollierung: Zum Nachweis Ihrer Einwilligung gemäß Art. 7 Abs. 1 DSGVO speichern wir Ihre IP-Adresse sowie den Zeitpunkt der Anmeldung und der Bestätigung. Diese Daten werden ausschließlich zum Nachweis verwendet.

Abmeldung: Sie können Ihre Einwilligung jederzeit widerrufen. In jeder Newsletter-E-Mail finden Sie einen Abmeldelink. Alternativ genügt eine formlose E-Mail an info@hotelesplanade.de.

Mehr Informationen: Brevo Datenschutz.

7. Hosting

Netlify

Diese Website wird auf Servern von Netlify (Netlify Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA) gehostet. Beim Besuch unserer Website werden Server-Log-Dateien erhoben (siehe Abschnitt 3). Netlify ist unser Auftragsverarbeiter gemäß Art. 28 DSGVO. Netlify ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Die Datenübermittlung in die USA erfolgt damit auf Grundlage von Art. 45 DSGVO. Ergänzend bestehen EU-Standardvertragsklauseln als Auffangregelung. Mehr Informationen: Netlify Datenschutz.

Stand: Mai 2026