Datenschutzerklärung

Stand: 04.02.2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber (Verantwortlichen). Dessen Kontaktdaten finden Sie unter „Verantwortlicher“ in dieser Datenschutzerklärung.

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. über Kontaktformulare oder bei einer Newsletter-Anmeldung). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. technische Daten, Cookies/IDs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können – sofern Sie eingewilligt haben – zur Analyse Ihres Nutzerverhaltens und zu Marketingzwecken verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu.

2. Verantwortlicher

Hotel Vier Jahreszeiten Lübeck Betriebs GmbH
Bei der Lohmühle 27
23554 Lübeck
Telefon: 0451 480530
E-Mail: info@4jahreszeiten-luebeck.de

3. Datenschutzbeauftragter

Stefan Köster eConsulting
Op de Elg 13a
22393 Hamburg
Mobil: +49 (172) 515 78 34
E-Mail: stefan@koester-eConsulting.com

4. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit eine Rechtsgrundlage besteht. Insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO(Einwilligung), z. B. für Analyse- und Marketingtechnologien
  • Art. 6 Abs. 1 lit. b DSGVO(Vertrag/Anbahnung), z. B. bei Buchungen oder Anfragen
  • Art. 6 Abs. 1 lit. f DSGVO(berechtigtes Interesse), z. B. IT-Sicherheit, Fehleranalyse, Missbrauchsabwehr
  • § 25 Abs. 1 TDDDG(Einwilligung für Speichern/Auslesen von Informationen auf Endgeräten, z. B. Cookies/IDs)
  • § 25 Abs. 2 TDDDG(technisch erforderliche Cookies/IDs)

5. Hosting

Unsere Website wird bei Amazon Web Services (AWS) Germany GmbH, Krausenstr. 38, 10117 Berlin, Deutschland, gehostet. Die zur Speicherung genutzten Server befinden sich in Deutschland (Region Frankfurt am Main).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO(sicherer und stabiler Betrieb der Website). Weitere Informationen: Datenschutzhinweise AWS.

6. Server-Log-Dateien

Beim Aufruf unserer Website verarbeitet der Provider automatisch Informationen in sogenannten Server-Log-Dateien. Dies sind z. B. Browsertyp/-version, Betriebssystem, Referrer-URL, Hostname, Uhrzeit der Anfrage, IP-Adresse.

Die Verarbeitung erfolgt zur technischen Bereitstellung, zur Gewährleistung von Stabilität und Sicherheit sowie zur Missbrauchsabwehr. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7. Cookies & Einwilligungsmanagement (Cookiebot)

Wir nutzen ein Einwilligungsmanagement, um Sie über Cookies/ähnliche Technologien zu informieren und Ihre Einwilligungen zu verwalten. Hierfür verwenden wir Cookiebot(Usercentrics A/S). Cookiebot speichert Ihre Auswahl und dokumentiert diese (z. B. Einwilligungs-ID).

Die Speicherung erfolgt zur Erfüllung unserer rechtlichen Pflichten und zur rechtskonformen Verwaltung von Einwilligungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. c und Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG(technisch erforderlich).

Speicherdauer: Die Einwilligung wird gemäß Konfiguration bis zu 12 Monate gespeichert.

Ihre Auswahl können Sie jederzeit über die Cookie-Einstellungen ändern oder widerrufen.

8. Buchung / Online-Reservierung (HotelNetSolutions) & Zahlungsabwicklung (Nexi)

Wenn Sie über einen Button auf unserer Website eine Online-Buchung starten, werden Sie auf die Buchungsstrecke unseres Anbieters HotelNetSolutions weitergeleitet. Im Rahmen der Buchung werden insbesondere Kontaktdaten (z. B. Name, Anschrift, E-Mail), Reisedaten (z. B. An-/Abreise, Zimmer/Rate), ggf. besondere Wünsche sowie – bei Nutzung der Onlinezahlung – Zahlungsdaten verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO(Vertrag/Anbahnung).

Zahlungsdienstleister: Soweit Sie eine Onlinezahlung nutzen, erfolgt die Zahlungsabwicklung über Nexi. Hierbei werden die für die Zahlung erforderlichen Daten (z. B. Zahlungsbetrag, Zahlungsart, ggf. Karten-/Transaktionsdaten) direkt durch den Zahlungsdienstleister verarbeitet.

Hinweis: Für die Datenverarbeitung in der Buchungsstrecke und bei der Zahlungsabwicklung gelten die Datenschutzhinweise der jeweiligen Anbieter. Bitte beachten Sie die Informationen, die Ihnen im Buchungsprozess angezeigt werden.

9. Kontaktaufnahme

Kontaktformular / E-Mail

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und für Anschlussfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO(vorvertragliche Maßnahmen/Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO(allgemeine Anfragen).

Speicherdauer: bis zur abschließenden Bearbeitung Ihrer Anfrage; anschließend nach Maßgabe unseres Löschkonzepts und gesetzlicher Pflichten.

10. Webanalyse (Google Analytics 4 inkl. Google Signals)

Sofern Sie eingewilligt haben, nutzen wir Google Analytics 4(GA4), um die Nutzung unserer Website auszuwerten und unser Angebot zu verbessern. Dabei werden u. a. Ereignisdaten (z. B. Seitenaufrufe, Klicks), Geräteinformationen (z. B. Browser/OS) und – je nach Konfiguration – auch ungefähre Standortinformationen verarbeitet. Hierfür können Cookies/IDs eingesetzt werden.

Zusätzlich verwenden wir Google Signals. Dadurch können Berichte zu geräteübergreifendem Nutzungsverhalten erstellt werden. Dies kann insbesondere dann erfolgen, wenn Sie in einem Google-Konto angemeldet sind und personalisierte Werbung in Ihrem Google-Konto aktiviert ist.

Rechtsgrundlage: Einwilligung ( Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

Speicherdauer: Nutzer- und Ereignisdaten werden gemäß Konfiguration bis zu 14 Monate gespeichert.

Drittlandtransfer: Eine Verarbeitung kann auch in den USA stattfinden. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln (SCCs) der EU-Kommission. Es kann ein Restrisiko bestehen, dass Behörden in Drittländern auf Daten zugreifen.

11. Online-Marketing / Tracking

Sofern Sie eingewilligt haben, setzen wir Technologien ein, um Werbekampagnen auszuspielen, zu messen und zu optimieren. Hierbei können Cookies/IDs verwendet und Nutzungsdaten (z. B. Seitenaufrufe, Conversions) verarbeitet werden.

11.1 Google Ads (Conversion-Tracking / Remarketing)

Wir nutzen Google Ads zur Erfolgsmessung (Conversion-Tracking) sowie für Remarketing-Zwecke.

Rechtsgrundlage: Einwilligung ( Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

Drittlandtransfer: möglich; geeignete Garantien (z. B. SCCs) / Restrisiko wie oben.

11.2 Meta Pixel (Facebook/Instagram)

Wir nutzen das Meta Pixel zur Messung und Optimierung von Werbeanzeigen sowie zur Bildung von Zielgruppen (z. B. Custom Audiences). Meta kann Daten (z. B. IP-Adresse, Geräte-/Browserinformationen, Ereignisdaten) verarbeiten und ggf. mit einem Meta-Konto verknüpfen.

Rechtsgrundlage: Einwilligung ( Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

Drittlandtransfer: möglich; die Datenverarbeitung erfolgt nach den Vorgaben von Meta. Weitere Informationen: Datenschutzhinweise Meta.

11.3 Microsoft Advertising (Bing Ads – UET)

Wir nutzen Microsoft Advertising(Bing Ads) mit Universal Event Tracking (UET) zur Erfolgsmessung und für Remarketing.

Rechtsgrundlage: Einwilligung ( Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

Weitere Informationen: Datenschutzhinweise Microsoft und Microsoft DPA.

11.4 Taboola

Wir nutzen Taboola zu Marketing- und Optimierungszwecken. Taboola kann sowohl zur Ausspielung/Messung von Kampagnen als auch im Zusammenhang mit Empfehlungs-/Content-Widgets eingesetzt werden. Dabei können Cookies/IDs verarbeitet werden.

Rechtsgrundlage: Einwilligung ( Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

Drittlandtransfer: möglich; geeignete Garantien (z. B. SCCs) / Restrisiko beachten.

12. OptinMonster (Popup-/Layer-Tool)

Wir verwenden OptinMonster(Retyp LLC, 7732 Maywood Crest Dr., West Palm Beach, FL 33412, USA), um z. B. Popups/Layer für Hinweise auf Aktionen oder Newsletter-Anmeldungen anzuzeigen. Dabei können Cookies/IDs eingesetzt werden.

Rechtsgrundlage für Cookies/IDs: Einwilligung ( Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

Rechtsgrundlage für Formulardaten (z. B. Newsletter-Anmeldung): Einwilligung ( Art. 6 Abs. 1 lit. a DSGVO).

Drittlandtransfer: möglich (USA); geeignete Garantien (z. B. SCCs) / Restrisiko beachten. Weitere Informationen: Datenschutzhinweise OptinMonster.

13. Gutscheine (Incert – Einbindung per iFrame)

Auf unserer Website ist ein Gutschein-Tool der Incert eTourismus GmbH & Co KG eingebunden (z. B. per iFrame). Wenn Sie das Gutschein-Tool nutzen, können personenbezogene Daten (z. B. Kontaktdaten, Gutschein-/Bestelldaten) verarbeitet werden. Je nach Ausgestaltung kann es zudem zur Verarbeitung technischer Daten (z. B. IP-Adresse) und zum Einsatz von Cookies/IDs kommen.

Rechtsgrundlage: Soweit die Nutzung für den Abschluss/ die Abwicklung eines Gutscheinvertrags erforderlich ist, Art. 6 Abs. 1 lit. b DSGVO. Soweit Cookies/IDs oder marketing-/analysebezogene Funktionen eingesetzt werden, erfolgt dies – soweit erforderlich – auf Grundlage Ihrer Einwilligung( Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

Bitte beachten Sie ergänzend die Datenschutzhinweise innerhalb des Gutschein-Tools bzw. des Anbieters, die Ihnen dort zur Verfügung gestellt werden.

14. Newsletter (Campaign Monitor über onmari)

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie ggf. weitere freiwillige Angaben. Die Anmeldung erfolgt regelmäßig im Double-Opt-In-Verfahren.

Für Versand und technische Abwicklung nutzen wir ein Newsletter-Tool ( Campaign Monitor), welches durch unsere Agentur betrieben wird:

onmari.com e.K.
Dominik Sobotka
Unter den Linden 31 b
28759 Bremen
Tel.: +49-421-40 88 61 80
E-Mail: info@onmari.com
USt.-ID: DE245548098

Rechtsgrundlage: Einwilligung ( Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink im Newsletter oder durch Nachricht an uns.

Speicherdauer: bis zur Abmeldung; danach Löschung, soweit keine gesetzlichen Pflichten entgegenstehen.

Hinweis Auftragsverarbeitung: Soweit onmari in unserem Auftrag personenbezogene Daten verarbeitet, erfolgt dies im Rahmen einer Auftragsverarbeitung. Ein entsprechender Vertrag zur Auftragsverarbeitung (AVV) wird bei Bedarf abgeschlossen bzw. aktualisiert.

15. DialogShift (Chat)

Unsere Website nutzt die Chat-Anwendung der DialogShift GmbH, Rheinsberger Str. 76/77, 10115 Berlin. Zur Bereitstellung der Chat-Funktion können Chat-Inhalte verarbeitet und – je nach Konfiguration – ein Cookie bzw. eine ID zur Wiedererkennung gesetzt werden.

Rechtsgrundlage: Für die Bearbeitung von Anfragen Art. 6 Abs. 1 lit. b DSGVO(vorvertraglich/Vertrag) bzw. Art. 6 Abs. 1 lit. f DSGVO(Kundenservice). Sofern Cookies/IDs eingesetzt werden, erfolgt dies – soweit erforderlich – auf Grundlage Ihrer Einwilligung ( Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

Speicherdauer: gemäß Konfiguration (typischerweise bis zu 90 Tage). Weitere Informationen: Datenschutzhinweise DialogShift.

16. Einbindung externer Inhalte

16.1 YouTube (erweiterter Datenschutzmodus)

Wir binden Videos von YouTube im erweiterten Datenschutzmodus ein. Beim Abspielen bzw. Laden von Videos können Daten an YouTube/Google übertragen werden.

Rechtsgrundlage: Einwilligung ( Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG), sofern das Video nicht erst nach Aktivierung geladen wird.

16.2 Google Maps (2-Klick-Lösung)

Wir binden Google Maps über eine 2-Klick-Lösung ein. Erst nach Ihrer Aktivierung wird eine Verbindung zu Google hergestellt und Daten (z. B. IP-Adresse) übertragen.

Rechtsgrundlage: Einwilligung ( Art. 6 Abs. 1 lit. a DSGVO).

17. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol in der Browserzeile.

18. Social-Media-Auftritte

Wir betreiben öffentlich zugängliche Profile in sozialen Netzwerken (z. B. Instagram, Facebook, LinkedIn, YouTube). Beim Besuch unserer Social-Media-Seiten verarbeitet der jeweilige Plattformbetreiber personenbezogene Daten in eigener Verantwortung. Wir erhalten in der Regel nur aggregierte Statistiken (Insights).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO(Öffentlichkeitsarbeit/Information).

19. Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft(Art. 15 DSGVO)
  • Recht auf Berichtigung(Art. 16 DSGVO)
  • Recht auf Löschung(Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit(Art. 20 DSGVO)
  • Recht auf Widerspruch(Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

20. Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung wird widersprochen.