Datenschutzerklärung

Stand: Mai 2026

Wir freuen uns über Ihren Besuch auf unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie gemäß der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG) über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unserer Website und bei der Nutzung unserer Dienste.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Sebastian Wagner — Landgasthof Wey

Moselstraße 47

54518 Rivenich

Deutschland

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage einer gesetzlichen Erlaubnis oder mit Einwilligung der betroffenen Person.

2.2 Rechtsgrundlagen

Wir stützen die Verarbeitung Ihrer Daten auf folgende Rechtsgrundlagen der DSGVO:

Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Sie haben Ihre Einwilligung in die Verarbeitung erteilt (z. B. Datenschutz-Checkbox bei der Gutscheinbestellung).

Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Die Verarbeitung ist zur Erfüllung eines Vertrages erforderlich (z. B. Kauf und Versand eines Gutscheins, Bearbeitung einer Reservierungsanfrage).

Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. steuerliche Aufbewahrungspflichten).

Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (z. B. Missbrauchsprävention, IT-Sicherheit).

2.3 Löschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur, wenn dies durch europäische oder nationale Rechtsvorschriften vorgesehen ist (z. B. handels- und steuerrechtliche Aufbewahrungsfristen von 6, 8 bzw. 10 Jahren gemäß § 257 HGB und § 147 AO).

3. Bereitstellung der Website und Hosting

3.1 Technische Bereitstellung und Server-Logfiles

Beim Aufruf unserer Website werden durch den Webserver automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser übermittelt. Hierzu gehören:

IP-Adresse des anfragenden Geräts

Datum und Uhrzeit des Zugriffs

Name und URL der abgerufenen Seite

Übertragene Datenmenge

Meldung, ob der Abruf erfolgreich war (HTTP-Statuscode)

Browsertyp und -version, Betriebssystem

Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung eines störungsfreien Betriebs der Website sowie der Erkennung und Abwehr von Angriffen.

Speicherdauer: Die Logfiles werden nach 14 Tagen automatisch gelöscht, sofern keine weitergehende Aufbewahrung zu Beweiszwecken erforderlich ist.

3.2 Content-Management-System

Diese Website wird mit dem Content-Management-System Joomla (Open Source, Joomla! Project) betrieben. Joomla selbst verarbeitet keine personenbezogenen Daten über das oben beschriebene Hosting hinaus, sofern keine zusätzlichen Erweiterungen installiert sind, die Daten erheben.

3.3 Hosting-Anbieter

Die technische Betreuung und Verwaltung dieser Website erfolgt durch:

Lukas.Design

Inh. Lukas Pekalski

3.4 Rechenzentrum

Die Server, auf denen diese Website betrieben wird, befinden sich im Rechenzentrum der:

Contabo GmbH

Welfenstraße 22

81541 München

Deutschland

Geschäftsführung: Stephan Wolfram, Mario Wilhelm

Registergericht: AG München, HRB 180722

USt-IdNr.: DE267602842

Datenschutzbeauftragter der Contabo GmbH:

Rechtsanwalt Dr. Karsten Kinast, LL.M.

KINAST Rechtsanwaltsgesellschaft mbH

Nordstraße 17a, 50733 Köln

E-Mail: mail@kinast.eu

Mit dem Hosting-Anbieter bzw. dem Rechenzentrumsbetreiber bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO, die die datenschutzkonforme Verarbeitung Ihrer Daten sicherstellen.

4. Cookies

4.1 Technisch notwendige Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite unerlässlich sind. Dazu gehören:

Session-Cookie (Joomla-Session): Speichert Ihre Sitzungsdaten, damit Sie die Website nutzen können (z. B. Gutscheinbestellung, Formulardaten). Dieses Cookie wird beim Schließen des Browsers gelöscht.

CSRF-Token-Cookie: Schützt Formulare gegen Cross-Site-Request-Forgery-Angriffe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz). Technisch notwendige Cookies sind von der Einwilligungspflicht ausgenommen.

4.2 Keine Tracking- oder Analyse-Cookies

Wir setzen keine Analyse-, Tracking- oder Marketing-Cookies ein. Es findet kein Tracking Ihres Nutzerverhaltens statt.

5. Gutscheinbestellung

5.1 Erhobene Daten

Wenn Sie über unsere Website einen Gutschein bestellen, erheben wir folgende Daten:

Vor- und Nachname des Käufers (Absender)

E-Mail-Adresse des Käufers

Name des Empfängers (sofern angegeben)

Persönlicher Grußtext (sofern angegeben)

Gewählter Gutscheinwert und Vorlage

Zahlungsart (Überweisung oder PayPal)

5.2 Zweck der Verarbeitung

Wir verarbeiten diese Daten zu folgenden Zwecken:

Erstellung, Versand und Verwaltung des bestellten Gutscheins

Erstellung des Gutschein-PDF-Dokuments

Zusendung der Bestellbestätigung und des Gutscheins per E-Mail

Abwicklung der Zahlung

Einlösung und Saldenführung des Gutscheins

Buchhaltung und Erfüllung steuerrechtlicher Pflichten

5.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO — Die Verarbeitung ist für die Erfüllung des Kaufvertrages über den Gutschein erforderlich.

Art. 6 Abs. 1 lit. a DSGVO — Darüber hinaus erteilen Sie bei der Bestellung Ihre ausdrückliche Einwilligung in die Verarbeitung durch Aktivierung der Datenschutz-Checkbox.

Art. 6 Abs. 1 lit. c DSGVO — Soweit steuerliche Aufbewahrungspflichten bestehen.

5.4 Speicherdauer

Gutscheindaten werden für die Dauer der Gutscheingültigkeit zuzüglich der gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre) gespeichert. Die generierten PDF-Gutscheine werden auf dem Server in einem geschützten Verzeichnis gespeichert, das nicht öffentlich zugänglich ist.

5.5 Einwilligung und Widerruf

Sie erteilen Ihre Einwilligung zur Datenverarbeitung durch Aktivierung der entsprechenden Checkbox im Bestellformular. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass ein Widerruf die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt und die Verarbeitung auf Grundlage anderer Rechtsgrundlagen (z. B. Vertragserfüllung, gesetzliche Aufbewahrungspflichten) fortgeführt werden kann.

6. Zahlungsabwicklung

6.1 Banküberweisung

Wenn Sie als Zahlungsart die Banküberweisung wählen, erhalten Sie unsere Bankverbindungsdaten zur Durchführung der Überweisung. Die Zahlungsabwicklung erfolgt über Ihre Bank. Wir speichern lediglich den Zahlungsstatus Ihrer Bestellung.

6.2 PayPal

Wenn Sie als Zahlungsart PayPal wählen, werden Sie zur Durchführung der Zahlung an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, weitergeleitet.

Dabei werden folgende Daten an PayPal übermittelt:

Bestellbetrag und Währung

Bestellreferenz (Gutscheinnummer)

PayPal verarbeitet diese Daten gemäß seiner eigenen Datenschutzrichtlinie. Im Rahmen der Zahlungsabwicklung erhalten wir von PayPal eine Transaktionsbestätigung mit Transaktions-ID und Zahlungsstatus. Wir erhalten keine Kontodaten, Kreditkartennummern oder Passwörter von PayPal.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Die Übermittlung an PayPal ist zur Durchführung der von Ihnen gewählten Zahlungsart erforderlich.

Datenschutzrichtlinie von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

6.3 Drittlandübermittlung

PayPal kann Daten in die USA übermitteln. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO, sofern PayPal unter dem DPF zertifiziert ist, oder auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

7. Reservierungsanfrage

7.1 Erhobene Daten

Unser Reservierungs-Anfrageformular erhebt die von Ihnen eingegebenen Daten, typischerweise:

Name

E-Mail-Adresse und/oder Telefonnummer

Gewünschtes Datum und Uhrzeit

Anzahl der Personen

Eventuelle Sonderwünsche oder Anmerkungen

7.2 Zweck und Rechtsgrundlage

Die Daten werden ausschließlich zur Bearbeitung Ihrer Reservierungsanfrage verwendet. Eine darüber hinausgehende Speicherung der Formulardaten findet nicht statt. Die Daten werden nach Bearbeitung der Anfrage gelöscht, sofern keine weitergehende Kommunikation mit Ihnen erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin.

7.3 Speicherdauer

Die über das Reservierungsformular übermittelten Daten werden nicht dauerhaft gespeichert. Sie dienen ausschließlich der Bearbeitung Ihrer Anfrage und werden nach Erledigung gelöscht.

8. E-Mail-Kommunikation

Wenn Sie uns per E-Mail kontaktieren oder wir Ihnen im Rahmen der Gutscheinbestellung E-Mails senden (Bestellbestätigung, Gutschein-Zustellung, Zahlungsbestätigung), werden Ihre E-Mail-Adresse und der Inhalt der Nachricht bei uns gespeichert, um Ihre Anfrage zu bearbeiten bzw. den Vertrag zu erfüllen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

Speicherdauer: E-Mails werden gelöscht, sobald sie für die Zweckerfüllung nicht mehr benötigt werden, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

9. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

10. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Abschnitt 1 genannten Kontaktdaten.

10.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen gemäß Art. 15 DSGVO.

10.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

10.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z. B. wenn die Daten für den ursprünglichen Zweck nicht mehr benötigt werden. Bitte kontaktieren Sie uns hierfür direkt — wir bearbeiten Löschanfragen individuell und zeitnah.

10.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt.

10.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

10.6 Widerspruchsrecht (Art. 21 DSGVO)

Sofern Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

10.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

10.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für Sie zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnort, Ihrem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes.

Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Postfach 30 40

55020 Mainz

Telefon: +49 (0) 6131 / 8920-0

Website: www.datenschutz.rlp.de

Eine Liste aller Aufsichtsbehörden in Deutschland finden Sie unter:

www.bfdi.bund.de — Anschriften der Landesbehörden

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Zu unseren Maßnahmen gehören unter anderem:

Verschlüsselte Datenübertragung (SSL/TLS)

Schutz gespeicherter Dokumente (PDF-Gutscheine) in einem nicht öffentlich zugänglichen Verzeichnis

CSRF-Schutz (Cross-Site-Request-Forgery) bei allen Formularen

Zugriffskontrolle und Berechtigungsprüfungen im Administrationsbereich

Verschlüsselte E-Mail-Anhänge für interne Berichte (AES-256)

Regelmäßige Sicherheitsupdates des CMS und der Serversoftware

12. Automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.

13. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:

Zahlungsdienstleister (PayPal) — sofern Sie PayPal als Zahlungsart wählen (siehe Abschnitt 6.2)

Hosting-Anbieter — im Rahmen der technischen Bereitstellung der Website (Auftragsverarbeitung, siehe Abschnitt 3.3)

Gesetzliche Verpflichtung — wenn wir gesetzlich dazu verpflichtet sind (z. B. auf Anordnung einer Behörde oder eines Gerichts)

Darüber hinaus geben wir Ihre Daten nicht an Dritte weiter. Insbesondere verkaufen wir Ihre Daten nicht und verwenden sie nicht für Werbezwecke Dritter.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.