Weingut Römmert – Hotel Volkach

Política de privacidad

Protección de datos en resumen

La protección de sus datos personales es de gran importancia para nosotros. Queremos que se sienta seguro en nuestro sitio web y que esté informado de manera transparente sobre cómo tratamos sus datos.

Apostamos deliberadamente por tecnologías que minimizan el uso de datos. Nuestro sitio web utiliza exclusivamente cookies técnicamente necesarias y prescinde por completo de cookies de seguimiento, Google Analytics, Facebook Pixel o servicios de seguimiento comparables. Para el análisis web utilizamos Plausible Analytics, una solución respetuosa con la privacidad que funciona sin cookies, no almacena direcciones IP y no requiere consentimiento. Las fuentes se cargan localmente desde nuestros servidores, de modo que no se establecen conexiones con los servidores de Google.

Cuando visita nuestro sitio web, los datos personales se procesan sobre la base del Reglamento General de Protección de Datos (RGPD), la Ley Federal de Protección de Datos de Alemania (BDSG) y la Ley alemana de Protección de Datos de Servicios Digitales de Telecomunicaciones (TTDSG). A continuación le informamos en detalle sobre la naturaleza, el alcance y la finalidad del tratamiento de datos.

Responsable del tratamiento y delegado de protección de datos

Responsable del tratamiento

El responsable del tratamiento en el sentido del RGPD y de otras leyes nacionales de protección de datos de los Estados miembros, así como de otras disposiciones en materia de protección de datos, es:

Sonnenhotels Nord GmbH & Co. KG Nordhäuser Str. 1 D-38667 Bad Harzburg

Registro mercantil: Amtsgericht Braunschweig, HRA 201829

Teléfono: +49 (0) 5321 68554 0 Correo electrónico: info@sonnenhotels.de Sitio web: www.sonnenhotels.de

Delegado de protección de datos

Hemos designado un delegado externo de protección de datos:

DataCo GmbH Sandstraße 33, 80335 München Teléfono: +49 89 7400 45840 Sitio web: www.dataguard.de

Si tiene alguna pregunta sobre la protección de datos o desea ejercer sus derechos como persona afectada, puede ponerse en contacto con nuestro delegado de protección de datos en cualquier momento.

Bases jurídicas del tratamiento

El tratamiento de datos personales en nuestro sitio web se realiza siempre sobre la base de un fundamento jurídico conforme al art. 6, apdo. 1 del RGPD. En particular, se aplican las siguientes bases jurídicas:

  • Consentimiento (art. 6, apdo. 1, letra a) del RGPD): Cuando obtenemos su consentimiento para el tratamiento de datos personales, por ejemplo para el envío de nuestro boletín informativo. Puede revocar un consentimiento otorgado en cualquier momento con efecto para el futuro.
  • Ejecución de un contrato (art. 6, apdo. 1, letra b) del RGPD): Cuando el tratamiento sea necesario para la ejecución de un contrato o para la aplicación de medidas precontractuales, en particular para reservas de hotel y el procesamiento de pagos.
  • Obligación legal (art. 6, apdo. 1, letra c) del RGPD): Cuando estemos sujetos a una obligación legal, por ejemplo la conservación de documentos comerciales según el derecho mercantil y fiscal.
  • Interés legítimo (art. 6, apdo. 1, letra f) del RGPD): Cuando el tratamiento sea necesario para la protección de nuestros intereses legítimos o los de un tercero y los intereses, derechos fundamentales y libertades fundamentales de la persona afectada no prevalezcan.

Sus derechos como persona afectada

Derecho de acceso (art. 15 del RGPD)

Tiene derecho a obtener información sobre los datos personales que procesamos sobre usted. Esto incluye, en particular, información sobre los fines del tratamiento, las categorías de datos personales, los destinatarios y el período de conservación previsto.

Derecho de rectificación (art. 16 del RGPD)

Tiene derecho a solicitar la rectificación inmediata de datos personales inexactos o la compleción de datos personales incompletos.

Derecho de supresión (art. 17 del RGPD)

Tiene derecho a solicitar la supresión de sus datos personales, siempre que no existan obligaciones legales de conservación u otras excepciones que lo impidan.

Derecho a la limitación del tratamiento (art. 18 del RGPD)

Tiene derecho a solicitar la limitación del tratamiento de sus datos personales, por ejemplo si cuestiona la exactitud de los datos.

Derecho a la portabilidad de los datos (art. 20 del RGPD)

Tiene derecho a recibir los datos personales que le conciernen en un formato estructurado, de uso común y legible por máquina, o a solicitar su transmisión a otro responsable del tratamiento.

Derecho de oposición (art. 21 del RGPD)

Cuando procesamos sus datos personales sobre la base de intereses legítimos conforme al art. 6, apdo. 1, letra f) del RGPD, tiene derecho a oponerse al tratamiento conforme al art. 21 del RGPD.

Derecho de revocación del consentimiento (art. 7, apdo. 3 del RGPD)

Puede revocar un consentimiento otorgado en cualquier momento con efecto para el futuro. La licitud del tratamiento realizado sobre la base del consentimiento antes de su revocación no se verá afectada.

Derecho de reclamación ante una autoridad de control (art. 77 del RGPD)

Tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos sobre el tratamiento de sus datos personales por nuestra parte. La autoridad de control competente es la Comisionada para la Protección de Datos de Baja Sajonia, Prinzenstraße 5, 30159 Hannover.

Puede encontrar una lista de todas las autoridades de control de protección de datos en Alemania en: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

Puesta a disposición del sitio web y archivos de registro del servidor

Cada vez que se accede a nuestro sitio web, el sistema recopila automáticamente datos técnicos del ordenador solicitante: dirección IP, fecha y hora del acceso, página consultada, URL de referencia, navegador y sistema operativo, proveedor de acceso y código de estado HTTP.

El almacenamiento temporal es técnicamente necesario para permitir la entrega del sitio web y garantizar la seguridad del sistema.

Base jurídica: Art. 6, apdo. 1, letra f) del RGPD. Período de conservación: Los archivos de registro se eliminan a más tardar después de 30 días.

Alojamiento

Nuestro sitio web está alojado en nuestros propios servidores en Alemania (autoalojamiento). No se realiza ninguna transferencia de sus datos a terceros países en relación con el alojamiento. Los servidores son operados por nosotros mismos y se encuentran en un centro de datos alemán.

Base jurídica: Art. 6, apdo. 1, letra f) del RGPD. Nuestro interés legítimo radica en la puesta a disposición fiable, rápida y segura de nuestro sitio web.

Distribución de contenido y alojamiento de imágenes

Para la distribución optimizada de imágenes, utilizamos actualmente Cloudinary Ltd., Santa Clara, EE. UU. Al cargar imágenes, su navegador establece una conexión con los servidores de Cloudinary, transmitiéndose la dirección IP y la información del navegador.

Base jurídica: Art. 6, apdo. 1, letra f) del RGPD. Transferencia de datos a EE. UU.: Asegurada mediante cláusulas contractuales tipo (CCT). Hemos celebrado un contrato de encargo de tratamiento conforme al art. 28 del RGPD.

Cookies

Renunciamos deliberadamente a las cookies de seguimiento y utilizamos exclusivamente cookies técnicamente necesarias. No utilizamos ni Google Analytics, ni Facebook Pixel, ni Google Tag Manager, ni tecnologías de seguimiento comparables.

El uso de cookies técnicamente necesarias está permitido sin consentimiento conforme al art. 25, apdo. 2, n.° 2 del TTDSG. La base jurídica correspondiente es el art. 6, apdo. 1, letra f) del RGPD. Dado que utilizamos exclusivamente cookies técnicamente necesarias, no se requiere ningún banner de consentimiento de cookies.

Análisis web con Plausible Analytics

Utilizamos Plausible Analytics para la evaluación estadística del uso del sitio web (autoalojado en nuestros propios servidores). Plausible no establece cookies, no almacena direcciones IP y no recopila datos personales. Solo se generan estadísticas agregadas y anónimas. No se requiere consentimiento. Como alojamos Plausible nosotros mismos, los datos no salen de nuestros servidores en Alemania.

Reserva de hotel a través de Apaleo

Para la tramitación de reservas de hotel, utilizamos actualmente Apaleo GmbH, Múnich. Al realizar una reserva, se procesan el nombre, los datos de contacto, los detalles de la reserva y la información de pago.

Base jurídica: Art. 6, apdo. 1, letra b) del RGPD. Tratamiento de datos en la UE: Apaleo procesa los datos exclusivamente dentro de la UE. Hemos celebrado un contrato de encargo de tratamiento conforme al art. 28 del RGPD. Período de conservación: Conforme a los plazos de conservación del derecho mercantil y fiscal, hasta 10 años.

Procesamiento de pagos a través de Stripe

Para el procesamiento de pagos, utilizamos actualmente Stripe Payments Europe Ltd., Dublín, Irlanda. Stripe cuenta con la certificación PCI DSS Level 1. Los datos de pago (datos de tarjeta, nombre, dirección de facturación) son procesados directamente por Stripe y no se almacenan en nuestros servidores.

Base jurídica: Art. 6, apdo. 1, letra b) del RGPD. Stripe procesa los datos, en principio, dentro de la UE. En la medida en que se produzca una transferencia a la empresa matriz estadounidense, esta está asegurada mediante CCT. Período de conservación: Referencias de transacción hasta 10 años.

Formulario de contacto

Al utilizar nuestro formulario de contacto, sus datos (nombre, correo electrónico, mensaje) se procesan en nuestros propios servidores en Alemania. No se realiza ninguna transmisión a proveedores de terceros.

Base jurídica: Art. 6, apdo. 1, letra b) del RGPD para consultas de reserva, art. 6, apdo. 1, letra f) del RGPD para otras consultas. Período de conservación: Hasta la finalización del procesamiento de la consulta; en caso de relación contractual, hasta 10 años.

Boletín informativo a través de Brevo

Para el envío del boletín informativo, utilizamos actualmente Brevo (Sendinblue SAS), París, Francia. La inscripción se realiza mediante el procedimiento de doble consentimiento (double opt-in).

Base jurídica: Art. 6, apdo. 1, letra a) del RGPD. Brevo procesa los datos dentro de la UE. Revocación: En cualquier momento a través del enlace de cancelación de suscripción en cada correo electrónico del boletín o por correo electrónico a info@sonnenhotels.de. Hemos celebrado un contrato de encargo de tratamiento conforme al art. 28 del RGPD.

Presencia en redes sociales

Mantenemos presencias en línea en Instagram y Facebook (Meta Platforms Ireland Ltd.). Al visitar nuestros perfiles, Meta recopila datos. Meta y nosotros somos corresponsables del tratamiento en el sentido del art. 26 del RGPD. Meta está certificado en el marco del EU-U.S. Data Privacy Framework. No integramos complementos de redes sociales en nuestro sitio web. Solo se produce una transferencia de datos a Meta si visita activamente nuestros perfiles en redes sociales.

Base jurídica: Art. 6, apdo. 1, letra f) del RGPD.

Transferencia de datos a terceros países

Algunos servicios tienen su sede fuera de la UE. Resumen:

  • Cloudinary (EE. UU.): CCT
  • Meta (Irlanda/EE. UU.): DPF + CCT
  • Stripe (Irlanda, posiblemente EE. UU.): CCT

Servicios sin transferencia a terceros países: alojamiento del sitio web (servidores propios en Alemania), Strapi CMS, Plausible Analytics, Apaleo, Brevo, formulario de contacto, Google Fonts (integradas localmente).

Períodos de conservación

  • Archivos de registro del servidor: hasta 14 días
  • Datos de reserva: hasta 10 años (§ 147 AO)
  • Datos de pago: hasta 10 años (§ 147 AO)
  • Consultas de contacto: hasta la finalización del procesamiento; en caso de relación contractual, hasta 10 años
  • Datos del boletín: hasta la revocación; protocolos de consentimiento hasta 3 años después de la cancelación de suscripción

Toma de decisiones automatizada

No se realiza ninguna toma de decisiones automatizada, incluida la elaboración de perfiles, en el sentido del art. 22 del RGPD.

Fuentes tipográficas

Utilizamos Google Fonts integradas localmente en nuestros propios servidores. Al acceder a nuestro sitio web, no se establece ninguna conexión con los servidores de Google. No se transmiten datos personales a Google.

Modificaciones de esta política de privacidad

Nos reservamos el derecho de adaptar esta política de privacidad cuando sea necesario. La versión actual está siempre disponible en nuestro sitio web.

Estado: abril de 2026. Esta política de privacidad ha sido elaborada con asistencia técnica. Se recomienda una revisión por parte de un jurista especializado en protección de datos.