Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Webseite im Sinne von Art. 4 Nr. 7 DSGVO:

2. Hosting

Diese Webseite wird gehostet bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Standort der Server: Deutschland (Nürnberg / Falkenstein). Mit dem Hostinganbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Beim Aufruf der Webseite werden in Server-Logfiles automatisch Informationen gespeichert, die Ihr Browser an den Server übermittelt: IP-Adresse, Zeitstempel des Zugriffs, abgerufene URL, HTTP-Status, übertragene Datenmenge, Referrer-URL und User-Agent. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs sowie zur Erkennung von Angriffen verarbeitet und nach maximal 7 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Schriftarten

Wir verwenden die Schriftart Montserrat. Diese wird ausschließlich von unserem eigenen Server ausgeliefert. Es findet keine Verbindung zu Google Fonts oder anderen Drittanbieter-Servern statt.

4. Cookies und ähnliche Technologien

Wir setzen keine Cookies oder vergleichbaren Technologien (localStorage, sessionStorage, IndexedDB) ein, die nicht zur Funktion der Webseite zwingend erforderlich sind. Es werden keine Tracking- oder Marketing-Cookies gesetzt. Aus diesem Grund verzichten wir auf ein Cookie-Banner. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG.

5. Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail, Telefon oder Kontaktformular werden Ihre Angaben zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind, spätestens nach Ablauf gesetzlicher Aufbewahrungspflichten (handelsrechtlich sechs Jahre für Geschäftsbriefe, zehn Jahre für buchungsrelevante Belege).

6. Newsletter

Für unseren Newsletter setzen wir den Dienst Brevo (Sendinblue SAS) ein (7 Rue de Madrid, 75008 Paris, Frankreich). Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail, in der Sie Ihre Anmeldung bestätigen müssen. Erst nach dieser Bestätigung werden Sie in den Verteiler aufgenommen. Gespeichert werden: E-Mail-Adresse sowie Zeitstempel und IP-Adresse von Anmeldung und Bestätigung als Nachweis der Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Einwilligung jederzeit über den Abmeldelink in jeder Newsletter-Mail widerrufen.

Das Anmeldeformular ist Teil unserer eigenen Webseite. Beim Aufruf der Seite wird keine Verbindung zu Brevo aufgebaut. Ihre E-Mail-Adresse wird erst beim Absenden des Formulars und ausschließlich serverseitig an Brevo übermittelt. Es werden hierfür keine Inhalte von Brevo in Ihrem Browser nachgeladen.

Brevo setzt zur Erbringung des Dienstes Unterauftragsverarbeiter ein, teilweise mit Sitz in den USA (etwa für Infrastruktur und Support). Etwaige Datenübermittlungen in die USA erfolgen auf Basis der EU-Standardvertragsklauseln sowie, soweit zertifiziert, des EU-U.S. Data Privacy Framework (Art. 46 bzw. Art. 45 DSGVO).

7. E-Mail-Korrespondenz

Unsere geschäftliche E-Mail-Adresse info@securestay.de wird über Google Workspace der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Konzernmutter Google LLC, USA) betrieben. Auftragsverarbeitung nach Art. 28 DSGVO geregelt. Datenübermittlungen in die USA erfolgen auf Basis des EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023).

8. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@securestay.de.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

10. Datensicherheit

Wir nutzen innerhalb des Webseiten-Besuchs das verbreitete TLS-Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Zusätzlich setzen wir HTTP-Security-Header (HSTS, CSP, X-Frame-Options, Referrer-Policy, Permissions-Policy) ein und hosten alle Schriften, Skripte und Stylesheets ausschließlich von unserem eigenen Server. Es findet kein Drittanbieter-Aufruf vor einer aktiven Einwilligung statt.

11. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 2026-05-27. Durch die Weiterentwicklung unserer Webseite oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit unter https://securestay.de/datenschutz abgerufen werden.