Skip to main content

Datenschutz­­erklärung

Vielen Dank, dass Sie unsere Internetseite besuchen und Ihr Interesse an unseren Ferienwohnungen.

Gerne geben wir Ihnen im Folgenden einige Hinweise und erläutern Ihnen im Detail, welche persönliche Daten die WinCon home & residence GmbH & Co KG als Betreiberin der Ferienwohnungen sammelt, wie sie diese verarbeitet und auf welcher Rechtsgrundlage dies beruht.


1. Rechtlich Verantwortlicher und Ansprech­partner:

Für die Datenverarbeitung ist rechtlich verantwortlich:

WinCon home & residence GmbH & Co. KG

vertreten durch deren Geschäftsführerin, MCW Beteiligungs- und Verwaltungs GmbH, diese vertreten durch

Frau Marie Christin Wallbrecher

Nördliche Münchner Str. 25,

82031 Grünwald

Unseren Ansprechpartner für Datenschutz erreichen Sie wie folgt:

WinCon home & residence GmbH & Co. KG

Beauftragter für Datenschutz

Nördliche Münchner Str. 25

82031 Grünwald

info@wincon-hr.de

2. Anwendungsbereich

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten

  • bei der Nutzung unserer Website www.wincon-urfeld.de,
  • bei Anfragen, Angeboten und Buchungen
  • bei einem Aufenthalt in unseren Ferienwohnungen (inkl. Meldeschein),
  • bei Zahlungen, Abrechnung und Buchhaltung.

3. Verarbeitete Datenkategorien

  • Stammdaten: Name, Anschrift, Kontaktdaten
  • Buchungs- und Vertragsdaten: Reisedaten, Unterkunft, Mitreisende, besondere Wünsche, Zusatzleistungen
  • Meldedaten (Beherbergung): vorgesehenen Angaben (u. a. Name, Anschrift, E-Mail, Geburtsdatum, Nationalität, An‑/Abreisedatum)
  • Zahlungsdaten: Rechnungsdaten, Zahlungsart, Zahlungsstatus; bei Einsatz des Zahlungsdienstleisters ggf. nur Token/Transaktions-ID
  • Kommunikationsdaten: Inhalte aus E‑Mails, Formularen, Telefonaten
  • Web-/Nutzungsdaten: IP‑Adresse, Logfiles,IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GreenwichMean Time (GMT), Inhalt der Anforderung (besuchte Seite), Zugriffsstatus/HTTP-Statuscode, jeweilsübertragene Datenmenge, vorher besuchte Seite (Referrer-URL), Browser,Betriebssystem, Sprache und Version der Browsersoftware

4. Zwecke und Rechtsgrundlagen

a) Verarbeitung personenbezogener Daten bei Besuch unserer Website

aa) technisch notwendige Verarbeitungen

Bei der informatorischen Nutzung der Website, also der bloßen Betrachtung ohne Nutzung von Kontakt-, Buchungs- oder Bestellformularen, verarbeiten wir die Web-/Nutzungsdaten. Rechtsgrundlage ist Art. 6 I Satz 1 lit. f DS-GVO (berechtigtes Interesse am sicheren Betrieb). Die beschriebenen Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Diese Daten werden nur kurzzeitig, 7 – 30 Tage, gespeichert.

bb) Google Maps

Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen undermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Rechtsgrundlagefür die Nutzung der Karten ist Art.6 Abs.1 S.1 lit.a DS-GVO, d. h. die Einbindung erfolgt nur nach Ihrer Einwilligung.

Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die oben genannten grundlegenden Daten wie IP-Adresse und Zeitstempel übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google verarbeitet Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und nutzt sie für Zwecke der Marktforschung, bedarfsgerechten Werbung, Gestaltung seiner Website und/oder um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zu dessen Ausübung an Google richten müssen.

Die erhobenen Informationen werden auf Servern von Google, auch in den USA, verarbeitet. Für diese Fälle hat sich der Anbieter dem EU-U. S. Privacy Framework unterworfen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitungdurch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: www.google.de/intl/de/policies/privacy.

b) Kontaktaufnahme per E-Mail oder Kontaktformular

Bei Ihrer Kontaktaufnahme per E-Mail oder über ein Kontaktformular verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage. Dabei werden die von Ihnen übermittelten Daten verarbeitet, die in der Regel den folgenden Kategorien zuzuordnen sind:

  • Stammdaten
  • Buchungs- und Vertragsdaten
  • Kommunikationsdaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit.b DSGVO (Vertragsanbahnung).

Die in diesem Zusammenhang anfallenden personenbezogenen Daten löschen wir, sobald ihre Speicherung für die Bearbeitung Ihrer Anfrage nicht mehr erforderlich ist, spätestens mit Ablauf von drei Jahren ab dem Ende des Kalenderjahres, in dem die Daten entstanden sind (allgemeine Verjährungsfrist gemäß §§ 195, 199 BGB).

Falls die Anfrage zu Angebot und Buchungführt, verarbeiten wir die Daten gemäß Ziffer 4. c).

c) Angebote, Buchungen, Aufenthalt

Im Rahmen der Angebotserstellung, des Buchungsvorgangs und während des Aufenthalts verarbeiten wir, soweit dies zur Vorbereitung, Durchführung und Beendigung des Vertragsverhältnisses erforderlich ist, die folgenden Kategorien personenbezogener Daten:

  • Stammdaten
  • Buchungs- und Vertragsdaten
  • Meldedaten (Beherbergung)
  • Zahlungsdaten
  • Kommunikationsdaten

Zweck der Datenverarbeitung ist die Bearbeitung von Anfragen, die Entgegennahme und Verwaltung von Reservierungen, die Anbahnung und Erfüllung des Vertrags einschließlich Abrechnung sowie die Betreuung des Gastes vor Ort. Sofern nicht eine der unten gelisteten spezifischen Rechtsgrundlagen einschlägig ist, ist Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung eines Vertrages). Wir löschen die anfallenden Daten, nachdem die Speicherung nicht mehr erforderlich ist, spätestens drei Jahre nach Entstehen der Daten zum Ende der allgemeinen Verjährungsfrist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Folgende Verarbeitungstätigkeiten im Rahmen von Buchung und Aufenthalt erfolgen auf Grund einer spezifischen Rechtsgrundlage:

  • Aufgrund handels- und steuerrechtlicher Vorgaben sind wir verpflichtet, Ihre Adress-, Zahlungs- und Buchungsdaten für die Dauer von zehn Jahren zuspeichern. Rechtsgrundlage ist insofern Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
  • Im Rahmen von Zahlungsvorgängen können Sie Ihre Zahlungsdaten bei unserem Zahlungsdienstleister angeben oder wir geben Ihre Zahlungsdaten an unsere Hausbank weiter, wobei diese eigenständig für die Zahlungsabwicklung verantwortlich sind. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienten Zahlungsprozessen).
  • Bei Ihrem Aufenthaltübermitteln wir zum Zweck der Erfüllung gesetzlicher Vorgaben Meldedaten an dieGemeinde Kochel. Rechtsgrundlage ist Art. 6 Abs. 1 lit. cDSGVO (rechtliche Verpflichtung).

5. Empfänger und Kategorien von Empfängern

  • IT-Dienstleister, insbesondere:
    • Sitec GmbH, Prinz-Eugen-Straße 72, A-1040 Wien
    • M. A. X. Informationstechnologie, Landshuter Allee 12 - 14, 80637 München
  • Zahlungsdienstleister, insbesondere
    • Payone GmbH, Am Belvedere 10, 1103 Wien, Österreich
  • Steuerberatung
  • Behörden (nur sofern einerechtliche Verpflichtung besteht):
    Meldestellen, Finanzbehörden, ggf. Ordnungs-/Strafverfolgungsbehörden
  • Versicherungen/Rechtsbeistand:im Schadens-/Streitfall

Mit Auftragsverarbeitern sind Verträge nach Art. 28 DSGVO geschlossen.

6. Datenübermittlungen in Drittländer

Wir setzen folgende Dienstleister ein, bei denen eine Übermittlung in ein Drittland (USA) erfolgt. Rechtsgrundlage hierfür sind die  EU‑Standardvertragsklauseln mit ergänzenden Schutzmaßnahmen:

  • Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA
    Zweck: Bereitstellung und Hosting der Website sowie Gewährleistung der Sicherheit und Stabilität.
    Rechtsgrundlage:berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), eine technisch einwandfreie und sichere Website anzubieten
    Webflow Inc. ist nach dem Data Privacy Framework der EU (https://www.dataprivacyframework.gov/) zertifiziert. Zusätzlich sind Ihre Daten im Rahmen eines individuell abgeschlossenen „Data Protection Addendum“ geschützt.
  • Zapier Inc., 548 Market St. # 62411, San Francisco, CA 94104-5401, USA
    Zweck: Automatisierung von Arbeitsabläufen (Verknüpfung verschiedener Tools)
    Rechtsgrundlage: berechtigtes Interesse an der Effizienz der Prozesse (Art. 6 Abs. 1 lit. f DSGVO)
    Zapier Inc. ist nach dem Data Privacy Framework der EU (https://www.dataprivacyframework.gov/) zertifiziert. Zusätzlich sind Ihre Daten im Rahmen eines individuell abgeschlossenen „Data Protection Addendum“ geschützt.

7. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

8. Betroffenenrechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Bitte wenden Sie sich zur Ausübung Ihrer Rechte an die unter Ziffer 1 genannten Kontaktdaten.

9. Sicherheit der Verarbeitung

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM) im Sinne von Art. 32 DSGVO, um personenbezogene Daten nach dem Stand der Technik gegen zufällige oder unrechtmäßige Vernichtung, Verlust, Veränderung, unbefugte Offenlegung sowie unbefugten Zugriff zu schützen. Hierzu zählen insbesondere Zugriffsbeschränkungen, Verschlüsselung, Protokollierung, Rechte- und Rollenkonzepte sowie regelmäßige Datensicherungen einschließlich Wiederherstellungstests.

Datenübertragungen, die im Zusammenhang mit dem Betrieb dieser Website und den angebotenen Online-Diensten stehen, erfolgen grundsätzlich über eine durch Transport Layer Security (TLS) gesicherte Verbindung, um unbefugte Zugriffe Dritter zu verhindern.

10. Zweckänderungen

Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt.

11. Aktualität und Änderungen dieser Datenschutzerklärung

Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets auf unserer Homepage abrufbar.

Stand: 04.2026