Datenschutzerklärung

Stand: 22.09.2025

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website:
Šimo Suvajac
Ulica II 57, 23233 Privlaka–Sabunike, Kroatien
Telefon: +49 176 434 01684
E-Mail: support@adria-villa.com

Diese Datenschutzerklärung erfüllt die Vorgaben der EU-DSGVO sowie, soweit anwendbar, des revidierten Schweizer Datenschutzgesetzes (DSG).

2. Arten der verarbeiteten Daten / Kategorien von Betroffenen

Betroffene Personen sind Besucher und Nutzer der Website sowie Anfragende und (potenzielle) Gäste.

• Stammdaten (Vor- und Nachname), Kontakt- und Kommunikationsdaten (E-Mail, Telefonnummer), Anfragedaten (Reisedaten, Gästeanzahl, Hinweise/Wünsche)
• Zahlungsdaten (z. B. Transaktions-ID, Bezahlstatus) – keine Speicherung kompletter Kartendaten
• Nutzungs-/Metadaten (IP-Adresse, Zugriffszeit, Referrer, User-Agent) in Server- und Sicherheits-Logs
• Kalender- und Reservierungsdaten (Check-in/Check-out, Verfügbarkeiten, ggf. Anfragenummern)

3. Zwecke und Rechtsgrundlagen

• Bereitstellung der Website, Stabilität/IT-Sicherheit, Missbrauchs-/Betrugsschutz (Art. 6 Abs. 1 lit. f DSGVO)
• Bearbeitung von Anfragen und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
• Erfüllung vertraglicher Pflichten aus dem Beherbergungsvertrag und Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO)
• Erfüllung gesetzlicher Pflichten (z. B. steuer-/handelsrechtliche Aufbewahrung) (Art. 6 Abs. 1 lit. c DSGVO)
• Einwilligungen, soweit erforderlich (Art. 6 Abs. 1 lit. a DSGVO)

4. Hosting, CDN & Server-Logfiles

Wir nutzen Cloudflare als Content Delivery Network/Reverse-Proxy und für HTTPS. Dabei werden IP-Adresse, angeforderte Inhalte, Datum/Uhrzeit, Referrer und Sicherheitsinformationen verarbeitet. Logdaten werden i. d. R. 14–30 Tage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Domainverwaltung

Unsere Domainregistrierung und DNS-Verwaltung erfolgt über Squarespace. Es werden technische DNS-Daten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Kontaktaufnahme

Kontaktformulare werden über Formspree (USA) verarbeitet. E-Mails werden über Zoho Mail (Zoho Corporation) versendet, einschließlich automatischer Systemmails (z. B. Anfragebestätigung). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

Beim Absenden des Formulars werden die eingegebenen Inhalte per HTTPS an Formspree übermittelt und uns anschließend zugestellt. Clientseitige Statusanzeigen (z. B. „Senden…/Erfolg“) nutzen keine zusätzlichen Drittanbieter. Im lokalen Browser-Speicher werden dabei keine dauerhaften personenbezogenen Daten abgelegt.

7. Anfrage/Reservierung

Wir verarbeiten Ihre Angaben (Name, E-Mail, Telefonnummer, An-/Abreisedatum, Gästeanzahl, Hinweise) zur Angebotserstellung, Reservierung und Vertragsdurchführung. Erforderliche Pflichtfelder sind als solche gekennzeichnet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Sofern Sie unsere Anfrageseite über spezielle Links aufrufen, können bestimmte Felder (z. B. Check-in/Check-out oder Promo-Codes) aus URL-Parametern vorbefüllt werden. Diese Angaben werden ausschließlich in Ihrem Browser verarbeitet (Session Storage) und nicht ohne Ihre Aktion an uns übermittelt.

8. Zahlungsabwicklung

Zahlungen erfolgen über Stripe und/oder PayPal. Zahlungsdaten werden direkt an diese Anbieter übermittelt; wir speichern keine vollständigen Kartendaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Kalender-Synchronisation

Zur Vermeidung von Doppelanfragen werden Verfügbarkeits- und Reservierungsdaten mit Airbnb und Booking und gegebenenfalls anderen Buchungsseiten synchronisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. Eingebettete Inhalte & externe Dienste

• Google Maps (IP-Übertragung an Google)
• Google Fonts (Schriftarten, IP-Übertragung)
• Font Awesome Kit (Icons, IP-Übertragung)

11. Cookies & lokale Speicher

Wir verwenden ausschließlich technisch erforderliche Cookies bzw. vergleichbare Technologien. Dazu zählen auch Local Storage und Session Storage in Ihrem Browser. Diese werden genutzt, um die Anfrage- und Kontaktfunktionen bereitzustellen (z. B. Datumsauswahl, Gästeanzahl, Preis-Zwischensummen, Promo-Codes) und um Ihre Eingaben innerhalb einer Sitzung komfortabel vorzuhalten.

• Session Storage: speichert vorübergehend Anfragedaten wie Check-in/Check-out, Gästeanzahl und Preis-Zwischensummen. Die Daten verbleiben in Ihrem Browser und werden beim Schließen des Tabs bzw. der Sitzung automatisch verworfen.
• Es erfolgt keine Speicherung sensibler Zahlungsdaten in Local/Session Storage. Zahlungsdaten werden ausschließlich über PCI-konforme Zahlungsanbieter (Stripe/PayPal) verarbeitet (siehe „Zahlungsabwicklung“).

Tracking- oder Analyse-Cookies setzen wir derzeit nicht ein. Sie können Cookies sowie Inhalte des Local/Session Storage in Ihrem Browser jederzeit löschen; bestimmte Funktionen der Website können dadurch eingeschränkt sein.

12. Speicherdauer

• Anfragen/Anfragedaten: bis zu 10 Jahre (gesetzliche Aufbewahrung)
• Server-/Sicherheits-Logs: 14–30 Tage
• Einwilligungen: bis zu 3 Jahre

13. Empfänger/Kategorien von Empfängern

Cloudflare (CDN/Sicherheit), Squarespace (Domain/DNS), Zoho (E-Mail), Formspree (Formular-Übermittlung), Stripe/PayPal (Zahlung), Google (Maps/Fonts), Font Awesome (Icons), Airbnb/Booking.com (Kalender-Sync) sowie ggf. Behörden/Steuerberater, soweit gesetzlich erforderlich.

14. Drittlandübermittlungen

Bei Nutzung externer Dienste (z. B. Cloudflare, Zoho, Stripe, Google, Formspree) kann eine Übermittlung in Drittländer (insbesondere die USA) erfolgen. Soweit kein Angemessenheitsbeschluss besteht, stützen wir Übermittlungen auf EU-Standardvertragsklauseln und/oder holen Ihre Einwilligung ein. Weitere Informationen erhalten Sie in den Datenschutzhinweisen der jeweiligen Anbieter.

15. Pflicht zur Bereitstellung

Die Bereitstellung Ihrer Daten ist für Anfragen erforderlich, sonst kann kein Vertrag geschlossen werden.

16. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), z. B. Zugriffsbeschränkungen, Pseudonymisierung/Speicher-Minimierung und TLS/HTTPS-Verschlüsselung.

17. Minderjährige

Unser Angebot richtet sich nicht an Personen unter 16 Jahren. Daten von Minderjährigen werden nach Kenntnis gelöscht, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

18. Ihre Rechte

Sie haben, im Rahmen der gesetzlichen Voraussetzungen, das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft. Sie haben zudem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, z. B. der AZOP – Kroatische Datenschutzagentur oder der für Ihren Wohnsitz zuständigen Behörde; für die Schweiz: EDÖB.

19. Änderungen

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, unsere Prozesse oder eingesetzte Dienste ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

© 2025 Villa Adria