Datenschutzrichtlinie

Stand: 23. April 2026

1 Controller

Verantwortlicher für die Datenverarbeitung auf dieser Website und im Rahmen unserer Dienstleistungen gemäß der Datenschutz-Grundverordnung (DSGVO) ist:


Alp Ami Hospitality GmbH

Finkenstraße 22

82166 Gräfelfing

Deutschland


E-Mail: datenschutz@alp-ami.com


Der Verantwortliche bestimmt allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten (z. B. Namen, Kontaktdaten usw.).


Bei Fragen zum Datenschutz können Sie uns jederzeit unter datenschutz@alp-ami.com erreichen.

2 Ihre Rechte als betroffene Person

Sie haben hinsichtlich Ihrer von ALPAMI verarbeiteten personenbezogenen Daten folgende Rechte:


  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)


Eine formlose Mitteilung per E-Mail an datenschutz@alp-ami.com genügt, um diese Rechte geltend zu machen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

3. Zuständige Aufsichtsbehörde

Die für ALPAMI zuständige Aufsichtsbehörde ist:


Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach

Deutschland


Eine Liste aller Aufsichtsbehörden finden Sie unter:

https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html

4 Datenverarbeitung im Kontext der Unterbringung

4.1 Buchungs- und Vertragsabwicklung


Wenn Sie eine Buchung bei ALPAMI vornehmen, verarbeiten wir folgende Daten:


  • Vor- und Nachname des Hauptgastes
  • E-Mail-Adresse
  • Telefonnummer
  • Rechnungsadresse
  • Zahlungsdaten (Kreditkartendaten, PayPal-ID usw.)
  • Buchungszeitraum, Zimmerpräferenzen, Anzahl der Gäste
  • Gegebenenfalls Identifikationsdaten zur Identitätsprüfung (Personalausweis oder Reisepass)
  • Daten zur Erfüllung der Meldepflicht nach dem Bundesmeldegesetz (BMG)


Für die Verwaltung unserer Buchungen, Gästedaten und Zimmerbelegung nutzen wir das Hotelverwaltungssystem (PMS) der apaleo GmbH, Heßstraße 82, 80797 München, Deutschland. apaleo fungiert als unser Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Datenverarbeitung erfolgt innerhalb der EU auf Grundlage eines entsprechenden Auftragsverarbeitungsvertrags. Weitere Informationen finden Sie unter: https://apaleo.com/privacy.


Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, insbesondere nach BMG und steuerrechtlichen Bestimmungen).


Speicherdauer: Die Daten werden für die Dauer des Vertragsverhältnisses und im Rahmen der gesetzlichen Aufbewahrungsfristen (insbesondere §§ 147 AO und 257 HGB: 6–10 Jahre) gespeichert. Anmeldeformulare werden gemäß § 30 BMG ein Jahr lang aufbewahrt.


4.2 Identitätsprüfung


Zur Identitätsprüfung sind wir berechtigt, beim Check-in ein gültiges Ausweisdokument und Kreditkartendaten einzusehen. Die dauerhafte Speicherung von Ausweisdaten erfolgt ausschließlich im gesetzlich zulässigen Rahmen.


Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO (Vertragserfüllung und berechtigtes Interesse an der Verhinderung von Missbrauch und Betrug).


4.3 Kommunikation während des Aufenthalts


Mit Ihrer Zustimmung senden wir Ihnen Nachrichten zu Ihrer Buchung über Ihren bevorzugten Kommunikationskanal (E-Mail, WhatsApp, SMS usw.).


Hinweis zu WhatsApp: Bei der Nutzung von WhatsApp werden Daten an Meta Platforms Ireland Ltd. übermittelt. Meta verarbeitet möglicherweise Metadaten (z. B. Telefonnummer, Nutzungszeiten). Eine Übermittlung in Drittländer (USA) kann nicht ausgeschlossen werden. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit widerrufen können.


4.4 Zahlungsabwicklung


Zur Zahlungsabwicklung arbeiten wir mit folgenden Zahlungsdienstleistern zusammen:


Kreditkarte (Visa, MasterCard) – über Adyen

PayPal – PayPal (Europe) S.à rl et Cie, SCA, 22–24 Boulevard Royal, L-2449 Luxemburg

Sofortüberweisung (SOFORT) — Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Sweden


Diese Anbieter verarbeiten Ihre Zahlungsdaten als unabhängige Verantwortliche. Ihre Datenschutzrichtlinien können Sie auf den jeweiligen Websites einsehen.


Rechtsgrundlage: Art. 6 (1) lit. b DSGVO (Vertragserfüllung).


4.5 Pandemiebezogene Erkenntnisse


Im Falle einer Pandemie können wir gemäß den geltenden behördlichen Vorgaben Nachweise (Impf-, Test- oder Genesungsbescheinigungen) anfordern. Diese Daten werden ausschließlich zur Erfüllung gesetzlicher Verpflichtungen verarbeitet und umgehend gelöscht, sobald der Zweck entfällt.


Rechtsgrundlage: Art. 6 Abs. 1 Buchst. c DSGVO in Verbindung mit Art. 9 Abs. 2 Buchst. i DSGVO (Gesundheitsdaten auf Grundlage von Vorschriften des öffentlichen Gesundheitswesens).

5. Datenverarbeitung auf der Website

5.1 SSL/TLS-Verschlüsselung


Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte verwendet unsere Website eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an der „https://“-Adresszeile und dem Schlosssymbol in Ihrem Browser.


5.2 Serverprotokolldateien


Der Anbieter dieser Website sammelt und speichert automatisch Informationen in sogenannten Server-Logdateien, die Ihr Browser automatisch übermittelt:


  • Seite, die auf unserer Domain besucht wurde
  • Datum und Uhrzeit der Serveranfrage
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Computers
  • IP-Adresse


Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Speicherung dient der Gewährleistung der IT-Sicherheit und der Stabilität der Website.


Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).


Speicherdauer: 7 Tage, danach automatische Löschung oder Anonymisierung.


5.3 Kontaktformular


Die über unser Kontaktformular übermittelten Daten, einschließlich Ihrer Kontaktdaten, werden zur Bearbeitung Ihrer Anfrage und für eventuelle Rückfragen gespeichert. Diese Daten werden nicht ohne Ihre Einwilligung weitergegeben.


Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 Buchst. b DSGVO (Anbahnung eines Vertragsverhältnisses).


Speicherdauer: Die Daten bleiben bei uns gespeichert, bis Sie deren Löschung verlangen, Ihre Einwilligung widerrufen oder der Zweck der Speicherung entfällt. Gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt.


5.4 Newsletter


Für den Versand unseres Newsletters benötigen wir Ihre E-Mail-Adresse und Ihren Vornamen. Weitere Angaben sind freiwillig. Die Daten werden ausschließlich für den Newsletterversand und die Erstellung Ihres Gastprofils verwendet.


Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Registrierung erfolgt im Double-Opt-in-Verfahren.


Sie können Ihre Einwilligung jederzeit widerrufen, beispielsweise durch Klicken auf den Link „Abmelden“ in einer beliebigen Newsletter-E-Mail. Nach der Abmeldung werden die ausschließlich für den Newsletterversand erhobenen Daten gelöscht.

6 Cookies und Tracking-Technologien

6.1 Allgemeine Informationen


Unsere Website verwendet Cookies. Dies sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Wir unterscheiden zwischen:


  • Technisch notwendige Cookies, die für den Betrieb der Website unbedingt erforderlich sind (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG).
  • Nicht essentielle Cookies (z. B. für Analyse- oder Marketingzwecke), die nur mit Ihrer ausdrücklichen Einwilligung gesetzt werden (Rechtsgrundlage: Artikel 25 Absatz 1 TDDDG in Verbindung mit Art. 6 Absatz 1 Buchstabe a DSGVO).


Sie können die Verwendung von Cookies in Ihrem Browser überwachen, einschränken oder verhindern. Die Deaktivierung von Cookies kann die Funktionalität unserer Website einschränken.


6.2 Einwilligungsmanagement


Beim ersten Besuch unserer Website haben Sie die Möglichkeit, mithilfe unseres Einwilligungsmanagement-Tools der Verwendung nicht notwendiger Cookies zuzustimmen oder diese abzulehnen. Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen“ in der Fußzeile unserer Website anpassen.


6.3 Google Analytics


Sofern Sie Ihre Einwilligung erteilt haben, nutzt unsere Website Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet Cookies, die eine Analyse der Website-Nutzung ermöglichen. Die durch Cookies erzeugten Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.


IP-Anonymisierung: Wir verwenden Google Analytics mit aktivierter IP-Anonymisierung. Ihre IP-Adresse wird innerhalb der EU bzw. des EWR gekürzt, bevor sie an Google übermittelt wird.


Übermittlung in ein Drittland: Die Übermittlung in die USA erfolgt auf Grundlage des EU-US-Datenschutzrahmens (DSGVO). Google LLC ist gemäß DSGVO zertifiziert (https://www.dataprivacyframework.gov/). Darüber hinaus haben wir mit Google eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO sowie EU-Standardvertragsklauseln abgeschlossen.


Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG (Einwilligung).


Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Alternativ können Sie das Browser-Add-on von Google verwenden: https://tools.google.com/dlpage/gaoptout.


Speicherdauer: Die von uns übermittelten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht.


Weitere Informationen: https://policies.google.com/privacy.


6.4 Schriftarten


Unsere Website verwendet Schriftarten, die lokal auf unseren eigenen Servern gehostet werden. Beim Zugriff auf unsere Website wird keine Verbindung zu externen Servern (z. B. Google Fonts) hergestellt und Ihre IP-Adresse oder andere personenbezogene Daten werden nicht an Dritte übermittelt.

7. Empfänger von Daten und Datenverarbeitung

Wir geben Ihre personenbezogenen Daten nur dann weiter, wenn dies rechtlich zulässig oder zur Vertragserfüllung erforderlich ist. Typische Empfänger sind:


  • apaleo GmbH (Immobilienverwaltungssystem) — siehe Abschnitt 4.1
  • Zahlungsdienstleister (siehe Abschnitt 4.4)
  • IT-Dienstleister, Hosting-Anbieter
  • Steuerberater, Wirtschaftsprüfer und Anwälte im Rahmen des rechtlich zulässigen Rahmens
  • Meldebehörden (nach dem deutschen Bundesmeldegesetz)
  • Steuerbehörden (nach der deutschen Abgabenordnung)


Wir haben Verträge mit Datenverarbeitern gemäß Art. 28 DSGVO abgeschlossen.

8. Datentransfer in Drittländer

Werden Daten in Länder außerhalb der EU/des EWR (insbesondere in die USA) übermittelt, erfolgt dies nur unter folgenden Bedingungen:


  • Es liegt ein Angemessenheitsbeschluss der EU-Kommission vor (z. B. EU-US-Datenschutzrahmen), oder
  • Es wurden EU-Standardvertragsklauseln (SCCs) abgeschlossen, oder
  • Ihre ausdrückliche Einwilligung wird erteilt (Art. 49 Abs. 1 lit. a DSGVO).

9. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung, einschließlich Profiling im Sinne von Art. 22 DSGVO, findet bei ALPAMI nicht statt.

10 Änderungen dieser Datenschutzrichtlinie

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie anzupassen, um sie an geänderte rechtliche Gegebenheiten oder Änderungen unserer Dienstleistungen anzupassen. Die aktuelle Version finden Sie auf unserer Website.