Datenschutzerklärung

Stand: 23. April 2026

1 Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website und im Rahmen unserer Dienstleistungen im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:


Alp Ami Hospitality GmbH

Finkenstraße 22

82166 Gräfelfing

Deutschland


E-Mail: datenschutz@alp-ami.com


Der Verantwortliche entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten (z. B. Namen, Kontaktdaten etc.).

Für datenschutzrechtliche Anfragen erreichen Sie uns jederzeit unter datenschutz@alp-ami.com

2 Ihre Rechte als betroffene Person

Sie haben gegenüber ALPAMI hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte:


  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)


Eine formlose Mitteilung per E-Mail an datenschutz@alp-ami.com genügt für die Geltendmachung dieser Rechte. Die Rechtmäßigkeit der aufgrund einer Einwilligung bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

3 Zuständige Aufsichtsbehörde

Die für ALPAMI zuständige Aufsichtsbehörde ist:


Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach Deutschland


Eine Liste aller Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html

4 Datenverarbeitung im Rahmen der Beherbergung

4.1 Buchung und Vertragsabwicklung


Wenn Sie bei ALPAMI eine Buchung vornehmen, verarbeiten wir folgende Daten:


  • Vor- und Nachname des Hauptgastes
  • E-Mail-Adresse
  • Telefonnummer
  • Rechnungsadresse
  • Zahlungsdaten (Kreditkartendaten, PayPal-ID etc.)
  • Buchungszeitraum, Zimmerpräferenzen, Anzahl der Gäste
  • ggf. Ausweisdaten zur Identitätsprüfung (Personalausweis oder Reisepass)
  • Daten zur Erfüllung der Meldepflicht nach dem Bundesmeldegesetz (BMG)


Zur Verwaltung unserer Buchungen, Gästedaten und Zimmerbelegung setzen wir das Property-Management-System (PMS) von apaleo GmbH, Heßstraße 82, 80797 München, Deutschland ein. apaleo agiert als unser Auftragsverarbeiter nach Art. 28 DSGVO. Die Datenverarbeitung erfolgt innerhalb der EU auf Grundlage eines entsprechenden Auftragsverarbeitungsvertrags. Weitere Informationen: https://apaleo.com/privacy.


Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, insbesondere nach dem BMG und steuerrechtlichen Vorschriften).


Speicherdauer: Die Daten werden für die Dauer des Vertragsverhältnisses sowie im Rahmen der gesetzlichen Aufbewahrungsfristen (insbesondere §§ 147 AO, 257 HGB: 6–10 Jahre) gespeichert. Meldescheine werden gemäß § 30 BMG für ein Jahr aufbewahrt.


4.2 Identitätsprüfung


Zur Überprüfung der Identität sind wir berechtigt, beim Check-in ein gültiges Identifikationsdokument sowie Kreditkartendaten einzusehen. Eine dauerhafte Speicherung der Ausweisdaten erfolgt nur im gesetzlich zulässigen Rahmen.


Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO (Vertragserfüllung und berechtigtes Interesse an der Verhinderung von Missbrauch und Betrug).


4.3 Kommunikation während des Aufenthalts


Mit Ihrer Einwilligung senden wir Ihnen über Ihren bevorzugten Kommunikationskanal (E-Mail, WhatsApp, SMS etc.) Nachrichten, die Sie über Ihre Buchung informieren.


Hinweis zu WhatsApp: Bei der Nutzung von WhatsApp werden Daten an die Meta Platforms Ireland Ltd. übermittelt. Meta kann Metadaten (z. B. Telefonnummer, Nutzungszeiten) verarbeiten. Eine Übermittlung in Drittländer (USA) ist nicht ausgeschlossen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit widerrufen können.


4.4 Zahlungsabwicklung


Zur Abwicklung der Zahlung arbeiten wir mit folgenden Zahlungsdienstleistern zusammen:


  • Kreditkarte (Visa, MasterCard) — via Adyen
  • PayPal — PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg
  • Sofortüberweisung (SOFORT) — Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden


Diese Anbieter verarbeiten Ihre Zahlungsdaten als eigenständige Verantwortliche. Deren Datenschutzerklärungen sind auf den jeweiligen Websites einsehbar.


Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).


4.5 Pandemie-bedingte Nachweise


Im Falle einer Pandemie können wir gemäß den jeweils geltenden behördlichen Vorgaben Nachweise (Impf-, Test-, Genesungsnachweise) einfordern. Diese Daten werden ausschließlich zur Erfüllung der gesetzlichen Vorgaben verarbeitet und nach Wegfall des Zwecks umgehend gelöscht.


Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 9 Abs. 2 lit. i DSGVO (Gesundheitsdaten auf Grundlage öffentlicher Gesundheitsvorschriften).

5 Datenverarbeitung auf der Website

5.1 SSL-/TLS-Verschlüsselung


Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte verwendet unsere Website eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile „https://" sowie am Schloss-Symbol in Ihrem Browser.


5.2 Server-Logfiles


Der Provider dieser Website erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt:


  • Besuchte Seite auf unserer Domain
  • Datum und Uhrzeit der Serveranfrage
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • IP-Adresse


Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Speicherung erfolgt zur Gewährleistung der IT-Sicherheit und zur Stabilität der Website.


Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).


Speicherdauer: 7 Tage, danach automatische Löschung oder Anonymisierung.


5.3 Kontaktformular


Über unser Kontaktformular übermittelte Daten werden inklusive Ihrer Kontaktdaten gespeichert, um Ihre Anfrage bearbeiten und für eventuelle Anschlussfragen zur Verfügung stehen zu können. Eine Weitergabe dieser Daten erfolgt nicht ohne Ihre Einwilligung.


Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses).


Speicherdauer: Die Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck der Speicherung entfällt. Zwingende gesetzliche Bestimmungen — insbesondere Aufbewahrungsfristen — bleiben unberührt.


5.4 Newsletter


Zum Versand unseres Newsletters benötigen wir von Ihnen eine E-Mail-Adresse sowie Ihren Vornamen. Weitere Angaben sind freiwillig. Die Daten werden ausschließlich zum Versand des Newsletters und zur Erstellung Ihres Gästeprofils verwendet.


Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Anmeldung erfolgt im Double-Opt-in-Verfahren.


Ein Widerruf ist jederzeit möglich — etwa durch Klick auf den „Abmelden"-Link in jeder Newsletter-E-Mail. Nach Abmeldung werden die ausschließlich zum Newsletter-Versand erfassten Daten gelöscht.

6 Cookies und Tracking-Technologien

6.1 Allgemeine Informationen


Unsere Website verwendet Cookies. Dies sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Wir unterscheiden zwischen:


  • Technisch notwendigen Cookies, die für den Betrieb der Website zwingend erforderlich sind (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG).
  • Nicht notwendigen Cookies (z. B. zu Analyse- oder Marketingzwecken), die nur mit Ihrer ausdrücklichen Einwilligung gesetzt werden (Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).


Sie können eingesetzte Cookies in Ihrem Browser überwachen, beschränken oder verhindern. Das Deaktivieren von Cookies kann zu einer eingeschränkten Funktionalität unserer Website führen.


6.2 Consent-Management


Beim ersten Besuch unserer Website erhalten Sie über unser Consent-Management-Tool die Möglichkeit, in die Verwendung nicht notwendiger Cookies einzuwilligen oder diese abzulehnen. Ihre Einstellungen können Sie jederzeit über den Link „Cookie-Einstellungen" im Footer unserer Website anpassen.


6.3 Google Analytics


Sofern Sie eingewilligt haben, verwendet unsere Website Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies, die eine Analyse der Nutzung der Website ermöglichen. Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.


IP-Anonymisierung: Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung. Ihre IP-Adresse wird innerhalb der EU bzw. des EWR gekürzt, bevor sie an Google übertragen wird.


Drittlandübermittlung: Eine Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF). Google LLC ist unter dem DPF zertifiziert (https://www.dataprivacyframework.gov/). Zusätzlich haben wir mit Google einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO sowie EU-Standardvertragsklauseln abgeschlossen.


Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung).


Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Alternativ können Sie das Browser-Add-on von Google nutzen: https://tools.google.com/dlpage/gaoptout.


Speicherdauer: Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht.

Weitere Informationen: https://policies.google.com/privacy.


6.4 Schriftarten


Unsere Website verwendet Schriftarten, die lokal auf unseren eigenen Servern gehostet sind. Bei Aufruf unserer Website wird daher keine Verbindung zu externen Servern (z. B. Google Fonts) aufgebaut und es findet keine Übermittlung Ihrer IP-Adresse oder sonstiger personenbezogener Daten an Dritte statt.

7 Empfänger von Daten und Auftragsverarbeitung

Wir geben Ihre personenbezogenen Daten nur weiter, wenn dies gesetzlich zulässig oder zur Vertragserfüllung notwendig ist. Typische Empfänger sind:


  • apaleo GmbH (Property-Management-System) — siehe Ziffer 4.1
  • Zahlungsdienstleister (siehe Ziffer 4.4)
  • IT-Dienstleister, Hosting-Anbieter
  • Steuerberater, Wirtschaftsprüfer und Rechtsanwälte im gesetzlich zulässigen Rahmen
  • Meldebehörden (nach Bundesmeldegesetz)
  • Finanzbehörden (nach Abgabenordnung)


Mit Auftragsverarbeitern haben wir Verträge gemäß Art. 28 DSGVO geschlossen.

8 Datenübermittlung in Drittländer

Soweit Daten in Länder außerhalb der EU/des EWR übertragen werden (insbesondere USA), erfolgt dies nur, wenn:


  • ein Angemessenheitsbeschluss der EU-Kommission vorliegt (z. B. EU-US Data Privacy Framework), oder
  • EU-Standardvertragsklauseln (SCCs) abgeschlossen wurden, oder
  • Ihre ausdrückliche Einwilligung vorliegt (Art. 49 Abs. 1 lit. a DSGVO).

9 Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet bei ALPAMI nicht statt.

10 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Version ist auf unserer Website abrufbar.