In der Harth 35 • 35708 Haiger Weidelbach 02774 911 33 14 02774 911 33 19 info@walters-weidelbach.de

Datenschutzerklärung

Datenschutzerklärung
Stand: Mai 2026

1. Datenschutz auf einen Blick
Wir nehmen den Schutz personenbezogener Daten ernst. Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten beim Besuch dieser Website, bei der Kontaktaufnahme und bei der Nutzung der angebotenen Funktionen verarbeitet werden. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können, zum Beispiel Name, E-Mail-Adresse, Telefonnummer, IP-Adresse oder Inhalte einer Nachricht.

2. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Walters Weidelbach Gasthaus
Martin Fromke
In der Harth 35
35708 Haiger Weidelbach
Deutschland
Telefon: 02774 911 33 14
02774 911 33 19
E-Mail: info@walters-weidelbach.de

3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten nach Maßgabe der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Je nach Vorgang stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Für das Speichern von Informationen auf Ihrem Endgerät oder den Zugriff auf Informationen in Ihrem Endgerät gilt ergänzend § 25 TDDDG.

4. Hosting durch STRATO
Diese Website wird bei der STRATO GmbH gehostet. Beim Aufruf der Website verarbeitet STRATO technisch erforderliche Daten, damit die Website ausgeliefert, stabil betrieben und gegen Angriffe geschützt werden kann. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene URL, Referrer-URL, Browsertyp und Browserversion, verwendetes Betriebssystem, HTTP-Statuscode und übertragene Datenmenge gehören. STRATO speichert IP-Adressen nach eigenen Angaben zur Erkennung und Abwehr von Angriffen maximal sieben Tage in Logfiles. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im sicheren, zuverlässigen und technisch fehlerfreien Betrieb der Website.

5. Auftragsverarbeitung mit STRATO
Mit STRATO wurde eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. STRATO verarbeitet personenbezogene Daten im Rahmen des Hostings nur nach Weisung und im Rahmen der vereinbarten Leistungen. Nach Angaben von STRATO findet die Datenverarbeitung in STRATO-Rechenzentren in Deutschland statt.

6. SSL- bzw. TLS-Verschlüsselung
Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://“ beginnt. Dadurch können Daten, die Sie an uns übermitteln, nicht ohne Weiteres von Dritten mitgelesen werden.

7. Cookies und vergleichbare Technologien
Unsere Website kann Cookies oder vergleichbare Technologien wie lokale Speicherungen im Browser verwenden. Technisch notwendige Cookies und Speicherungen dienen dem Betrieb der Website, der Sicherheit, der Darstellung gewünschter Funktionen oder der Speicherung Ihrer Datenschutzeinstellungen. Für technisch notwendige Zugriffe auf Ihr Endgerät ist keine Einwilligung erforderlich, soweit die Voraussetzungen des § 25 Abs. 2 TDDDG erfüllt sind. Für nicht notwendige Cookies oder vergleichbare Technologien holen wir, soweit erforderlich, vorher Ihre Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO ein.

8. Consent-Management mit Complianz
Wir nutzen das WordPress-Plugin „Complianz – GDPR/CCPA Cookie Consent“, um Einwilligungen für Cookies und vergleichbare Technologien einzuholen, zu dokumentieren und zu verwalten. Complianz kann Ihre Auswahl im Browser speichern, damit die Website Ihre Datenschutzeinstellungen bei weiteren Besuchen berücksichtigen kann. Verarbeitet werden dabei insbesondere Ihre Einwilligungsentscheidung, Zeitpunkt der Auswahl, gewählte Kategorien und technische Informationen, die für den Nachweis und die Umsetzung Ihrer Auswahl erforderlich sind. Die Verarbeitung erfolgt zur Erfüllung rechtlicher Pflichten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO sowie auf Grundlage unseres berechtigten Interesses an einem rechtssicheren Einwilligungsmanagement nach Art. 6 Abs. 1 lit. f DSGVO. Soweit Complianz selbst Cookies oder lokale Speicherungen setzt, sind diese für das Einwilligungsmanagement technisch erforderlich.

9. Lokale Statistik
Wir verwenden ein lokal betriebenes Statistik-Plugin innerhalb dieser WordPress-Installation, um die Nutzung unserer Website auszuwerten und unser Angebot technisch und inhaltlich zu verbessern. Die Auswertung erfolgt lokal auf unserem Webspace bzw. in unserer WordPress-Datenbank; es werden keine Analysedaten an externe Statistikdienste wie Google Analytics, Meta Pixel oder vergleichbare Drittanbieter übertragen. Je nach technischer Konfiguration werden insbesondere Seitenaufrufe, Besuchszeitpunkte, Referrer, Browser- und Geräteinformationen sowie gekürzte oder anonymisierte IP-Informationen verarbeitet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Reichweitenmessung, Fehleranalyse und Optimierung der Website. Soweit das Statistik-Plugin nicht notwendige Cookies oder vergleichbare Technologien einsetzt, erfolgt dies nur nach Ihrer Einwilligung über das Consent-Management.

10. Barrierefreiheitsfunktionen mit OneTap
Wir nutzen das Barrierefreiheitsplugin „Accessibility Widget by OneTap“, um Besuchern Bedienhilfen wie Anpassungen von Schriftgröße, Kontrast, Lesbarkeit oder ähnlichen Darstellungsfunktionen bereitzustellen. Für die Bereitstellung und Speicherung Ihrer gewählten Darstellungsoptionen kann OneTap technisch notwendige Einstellungen im Browser speichern. Diese Verarbeitung dient dazu, die von Ihnen ausdrücklich gewünschte Funktion bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in einer besser zugänglichen und nutzerfreundlichen Website. Soweit Einstellungen ausschließlich zur Bereitstellung der gewünschten Barrierefreiheitsfunktion gespeichert werden, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG ohne gesonderte Einwilligung. Eine Übermittlung von Analysedaten an externe Werbe- oder Trackingdienste findet hierüber nicht statt.

11. Kontaktaufnahme per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten, zum Beispiel Name, Kontaktdaten, Anfrageinhalt und Zeitpunkt der Kontaktaufnahme, zur Bearbeitung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung von Anfragen. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

12. Kontaktformular
Auf dieser Website wird Contact Form 7 für das Kontaktformular eingesetzt. Wenn Sie das Formular nutzen, verarbeiten wir die von Ihnen eingegebenen Daten: Name, E-Mail-Adresse, Betreff und Nachricht. Außerdem können technische Daten wie Zeitpunkt der Absendung und IP-Adresse verarbeitet werden, um die Übermittlung, Sicherheit und Missbrauchsvermeidung zu ermöglichen. Ihre Angaben werden per E-Mail an uns übermittelt und zusätzlich durch das Plugin Contact Form CFDB7 in der WordPress-Datenbank gespeichert, damit Anfragen nachvollziehbar bearbeitet werden können und nicht durch technische Zustellfehler verloren gehen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen und Art. 6 Abs. 1 lit. f DSGVO bei allgemeinen Anfragen. Unser berechtigtes Interesse liegt in der zuverlässigen Bearbeitung und Dokumentation eingehender Nachrichten.

13. Spam- und Missbrauchsschutz im Kontaktformular
Für das Kontaktformular nutzen wir ein Honeypot-Verfahren. Dabei wird ein für normale Besucher nicht sichtbares Formularfeld verwendet, um automatisierte Spam-Einsendungen zu erkennen. Das Verfahren dient dem Schutz der Website und unserer Kommunikationssysteme. Eine Übermittlung an externe Captcha-Dienste wie Google reCAPTCHA findet dadurch nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Abwehr von Spam, Missbrauch und automatisierten Angriffen.

14. Buchungs- und Anfragefunktionen
Wenn Sie über die Website eine Zimmeranfrage vorbereiten oder Angaben zu Anreise, Abreise, Gästezahl oder Zimmertyp machen, verarbeiten wir diese Daten zur Bearbeitung Ihrer Anfrage bzw. zur Durchführung vorvertraglicher Maßnahmen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Anfrage nicht in einen Vertrag mündet, löschen wir die Daten, sobald sie für die Bearbeitung nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

15. Schriftarten, Icons und Medien
Die auf dieser Website genutzten Schriftarten und Icons werden lokal eingebunden. Beim Laden der Website erfolgt deshalb insoweit keine Übertragung personenbezogener Daten an Google Fonts, Adobe Fonts oder vergleichbare externe Schriftanbieter. Bilder und Kartendarstellungen werden nach aktuellem Stand ebenfalls lokal eingebunden, soweit sie nicht ausdrücklich als externer Inhalt gekennzeichnet sind.

16. WordPress und technische Websitefunktionen
Diese Website basiert auf WordPress. WordPress kann technisch notwendige Cookies setzen, insbesondere für angemeldete Benutzer, Administratoren oder zur sicheren Nutzung von Backend-Funktionen. Für normale Besucher werden solche Login-Cookies regelmäßig nicht gesetzt, sofern sie sich nicht anmelden. Die Verarbeitung dient dem sicheren Betrieb und der Verwaltung der Website und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie, soweit technisch erforderlich, § 25 Abs. 2 TDDDG.

17. Empfänger personenbezogener Daten
Personenbezogene Daten können an technische Dienstleister übermittelt werden, soweit dies für Betrieb, Wartung, Sicherheit oder Bearbeitung von Anfragen erforderlich ist. Dazu gehört insbesondere unser Hostinganbieter STRATO. Darüber hinaus können Daten an IT-Dienstleister, E-Mail-Dienstleister, Steuerberater, Zahlungs- oder Buchhaltungsdienstleister sowie Behörden übermittelt werden, soweit dies zur Vertragserfüllung, zur Bearbeitung Ihrer Anfrage, zur Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist. Eine Weitergabe zu Werbezwecken findet nicht statt.

18. Drittlandübermittlungen
Wir achten darauf, personenbezogene Daten möglichst innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums zu verarbeiten. Soweit im Einzelfall eine Übermittlung in ein Drittland erfolgt, geschieht dies nur, wenn hierfür eine geeignete Rechtsgrundlage besteht, zum Beispiel ein Angemessenheitsbeschluss der EU-Kommission, EU-Standardvertragsklauseln oder Ihre ausdrückliche Einwilligung. Nach aktuellem technischen Stand werden Schriftarten, Kartenbilder und Statistiken lokal eingebunden bzw. lokal verarbeitet.

19. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Server-Logfiles werden nach Angaben von STRATO zur Erkennung und Abwehr von Angriffen maximal sieben Tage gespeichert. Kontaktanfragen werden gelöscht, sobald sie abschließend bearbeitet sind und keine gesetzlichen Aufbewahrungsfristen oder berechtigten Dokumentationsinteressen entgegenstehen. Geschäfts- und steuerrechtlich relevante Unterlagen können nach gesetzlichen Vorgaben bis zu sechs bzw. zehn Jahre aufbewahrt werden. Einwilligungsdaten aus dem Consent-Management werden so lange gespeichert, wie dies für den Nachweis und die Verwaltung Ihrer Einwilligung erforderlich ist.

20. Ihre Rechte
Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO), das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) sowie das Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO). Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

21. Widerspruchsrecht nach Art. 21 DSGVO
Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie jederzeit das Recht, Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Wir betreiben über diese Website keine Weitergabe Ihrer Daten zu werblichen Zwecken an Dritte.

22. Widerruf von Einwilligungen und Cookie-Einstellungen
Einwilligungen, die Sie über unser Consent-Management erteilt haben, können Sie jederzeit mit Wirkung für die Zukunft ändern oder widerrufen. Die entsprechende Einstellungsmöglichkeit wird über das Cookie- bzw. Datenschutzbanner oder einen Cookie-Einstellungslink auf der Website bereitgestellt, sobald Complianz aktiv eingebunden ist. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

23. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt. Für Hessen ist zuständig: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, Telefon: +49 611 1408-0, Website: https://datenschutz.hessen.de.

24. Pflicht zur Bereitstellung von Daten
Beim bloßen Besuch der Website müssen Sie grundsätzlich keine Daten aktiv bereitstellen. Bestimmte technische Daten, insbesondere die IP-Adresse, sind jedoch erforderlich, damit die Website ausgeliefert werden kann. Wenn Sie uns kontaktieren oder eine Anfrage stellen möchten, benötigen wir die Daten, die zur Bearbeitung Ihres Anliegens erforderlich sind. Ohne diese Angaben können wir Ihre Anfrage möglicherweise nicht oder nur eingeschränkt bearbeiten.

25. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet auf dieser Website nicht statt.

26. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische Funktionen, eingesetzte Dienste, gesetzliche Vorgaben oder organisatorische Abläufe ändern. Es gilt die jeweils auf dieser Website veröffentlichte Fassung.