Datenschutzerklärung

Kurzüberblick: Wir betreiben tages-wellness.com als Vermittlungs- und Buchungsplattform für Tageswellness-Angebote mehrerer Hotels. Vertragspartner für die Tageswellness-Leistung ist grundsätzlich das jeweils gebuchte Hotel. Wir verarbeiten personenbezogene Daten, um die Website bereitzustellen, Such-/Filterfunktionen anzubieten, Buchungen/Anfragen an das ausgewählte Hotel zu übermitteln und die Kommunikation/Abwicklung zu unterstützen.

Diese Erklärung gilt für Website, Buchungsstrecke und Widgets sowie für die Verarbeitung durch unsere Plattform. Für Verarbeitungen im Hotel (z. B. Check-in, Zahlung im Hotel, interne Abläufe) ist das jeweilige Hotel verantwortlich.

Zahlung: im Hotel Keine Gastprofile Keine Gesundheitsdaten geplant Mandantentrennung: hotel_id

1. Verantwortlicher

Tages-Wellness.com Rechtsform fehlt (company_legal_form)

Straße/Hausnummer fehlt (company_address), 93413 Cham, Deutschland

2. Datenschutz-Kontakt

E-Mail: info@tages-wellness.com

Derzeit ist kein Datenschutzbeauftragter benannt.

3. Allgemeines zu Rechtsgrundlagen

Soweit nicht anders angegeben, verarbeiten wir personenbezogene Daten auf Basis von: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für Newsletter oder einwilligungsbasierte Statistik-/Marketingtechnologien), Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. IT-Sicherheit).

Soweit beim Einsatz von Cookies, Local Storage oder ähnlichen Technologien Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt dies nach Maßgabe von § 25 TDDDG. Für nicht erforderliche Technologien holen wir vorab Ihre Einwilligung ein.

4. Verarbeitung im Einzelnen

4.1 Websitebereitstellung, Server-Logs, IT-Sicherheit

Zweck: Auslieferung der Website, Stabilität, Fehleranalyse, Missbrauchs-/Angriffsabwehr.

Daten: IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent, Statuscodes, ggf. Fehler-/Request-IDs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Server-/Security-Logs i. d. R. 14 Tage, anschließend Löschung oder Anonymisierung (sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist).

4.2 Suche/Metasuche, Filter, Hoteldetailseiten

Zweck: Anzeige passender Hotels/Angebote anhand Ihrer Eingaben.

Daten: Suchparameter (z. B. Datum, Personenanzahl, Filter), technische Metadaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und/oder Art. 6 Abs. 1 lit. f DSGVO (funktionsfähiger Dienst).

4.3 Buchung / Buchungsanfrage (Vermittlung)

Zweck: Übermittlung der Buchung/Anfrage an das ausgewählte Hotel; Abwicklung/Kommunikation.

Daten: Name, E-Mail, ggf. Telefon, Termin (booking_date = Wellnesstag), Personenanzahl, ausgewähltes Hotel/Angebot, ggf. Notizen/Freitext.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Hinweis: Es erfolgt derzeit keine Online-Zahlung über die Plattform; Zahlung erfolgt im Hotel.

Zur Dokumentation und Abwicklung der Buchung speichern wir außerdem die zum Buchungszeitpunkt maßgeblichen Angebotsdaten, insbesondere Paketbezeichnung, Beschreibung, Preis, Dauer und die im System hinterlegte Stornofrist.

4.4 Kommunikation (Nachrichten/Telefonkontakt) & Support

Zweck: Kommunikation zwischen Gast und Hotel (soweit über Plattform bereitgestellt), Support, Klärung von Rückfragen.

Daten: Kommunikationsinhalte, Metadaten (Zeitpunkte), Kontaktdaten, ggf. Buchungsbezug.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO.

4.5 Transaktionale E-Mails

Zweck: Versand von Buchungsbestätigungen, Stornos, Zu-/Absagen, Hotelbenachrichtigungen und sonstigen buchungsbezogenen Service-E-Mails.

Daten: E-Mail-Adresse, Buchungs-/Anfragedetails, Inhalte der Kommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Diese E-Mails dienen der Vertrags- bzw. Vermittlungsabwicklung und nicht dem Versand von Plattform-Newslettern.

4.6 Einwilligungsbasierte Statistik / Reichweitenmessung

Zweck: Reichweitenmessung, Nutzungsanalyse, Funnel-Auswertung und Conversion-Messung.

Daten: Nutzungs- und Ereignisdaten im Zusammenhang mit Suchvorgängen, Listenansichten, Auswahl einzelner Hotels/Angebote, Hoteldetailseiten, Kontaktklicks, Beginn des Buchungsprozesses, Paketauswahl, Fehlermeldungen im Buchungsprozess, Abschlussereignissen sowie Add-on-Anfragen.

Dienste/Kategorien: Nach aktuellem Technikstand erfolgt die Statistikmessung insbesondere über Google Analytics 4; Microsoft Clarity wird nur eingesetzt, soweit der Dienst zusätzlich technisch konfiguriert ist.

Typische Ereignisse: Suchvorgänge, Listenansichten, Auswahl einzelner Hotels/Angebote, Aufrufe von Hoteldetailseiten, Kontaktklicks, Beginn des Buchungsprozesses, Paketauswahl, Buchungsfehler, Kauf-/Buchungsabschluss sowie Add-on-Anfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

Diese Verarbeitung erfolgt nur nach Ihrer Auswahl im Consent-Banner. Ohne Statistik-Einwilligung bleibt die Nutzung der Plattform möglich.

4.6a Einwilligungsbasierte Marketing- und Remarketingtechnologien

Zweck: Marketingmessung, Werbeerfolgskontrolle, Remarketing und Conversion-Zuordnung.

Daten: Ereignis- und Nutzungsdaten im Zusammenhang mit Seitenaufrufen, Hoteldetailansichten, Beginn des Buchungsprozesses, Buchungsabschlüssen und weiteren Marketing- bzw. Conversion-Ereignissen.

Dienste/Kategorien: Nach aktuellem Technikstand ist Meta Pixel in der Kategorie „Marketing“ vorgesehen. Google Ads und Microsoft Advertising UET werden nur eingesetzt, soweit diese zusätzlich technisch konfiguriert sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

Marketingtechnologien werden erst nach Ihrer Auswahl im Consent-Banner geladen bzw. aktiviert.

4.7 Plattform-Newsletter (Double-Opt-in)

Zweck: Versand des Plattform-Newsletters mit Informationen zu Angeboten, Regionen, Hotels und ähnlichen Inhalten der Plattform.

Daten: E-Mail-Adresse, Einwilligungsstatus, Anmeldequelle, Opt-in-Zeitpunkte, Bestätigungs- und Abmeldedaten sowie – soweit von Ihnen ausgewählt – regionale Präferenzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Der Newsletter ist ein Newsletter der Plattform und kein Newsletter einzelner Hotels. Eine Weitergabe von Newsletter-Empfängerlisten an Hotels für deren eigenes Marketing erfolgt nicht.

Der Versand erfolgt nur nach gesonderter Einwilligung im Double-Opt-in-Verfahren. Anmeldequellen können je nach technischer Einbindung insbesondere allgemeine Website-/Newsletter-Formulare sowie – soweit separat ausgewählt – der Buchungsprozess sein. Regionale Präferenzen dienen ausschließlich dazu, Inhalte relevanter auszuspielen.

4.8 Hotel-Backend (Mitarbeiter-Accounts)

Zweck: Bereitstellung des Backends, Authentifizierung, Rollen-/Rechteverwaltung, Mandantentrennung (hotel_id), Sicherheitsprotokollierung.

Daten: Name/E-Mail, Rollen, Passwort-Hash, Login-Zeitpunkte, ggf. Audit-/Aktionslogs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Zugriffskontrolle) und soweit erforderlich Art. 6 Abs. 1 lit. b DSGVO.

Hotelzugriffe erfolgen rollenbezogen und hotelbezogen. Hotels sehen nur ihre eigenen Daten; ein hotelübergreifender Zugriff ist im Plattformbetrieb nicht vorgesehen.

5. Empfänger / Kategorien von Empfängern

5.1 Hotelpartner (gebuchtes Hotel)

Wir übermitteln Ihre Buchungs-/Anfragedaten ausschließlich an das konkret von Ihnen ausgewählte bzw. gebuchte Hotel, damit dieses die Buchung bearbeiten, bestätigen und die Tageswellness-Leistung erbringen kann. Hotels erhalten keinen hotelübergreifenden Zugriff auf Daten anderer Hotels.

Das jeweilige Hotel verarbeitet die ihm übermittelten Daten für die Leistungserbringung in eigener Verantwortlichkeit. Eine Nutzung von Gastdaten aus der Plattform für eigenes Hotel-Marketing ist nicht Zweck dieser Übermittlung und setzt eine eigene gesonderte Rechtsgrundlage bzw. separate Einwilligung des Gastes voraus.

5.2 Hosting / Betrieb

Hosting-Anbieter: Hosting-Anbieter fehlt (hosting_provider_name), Hosting-Adresse fehlt (hosting_provider_address)

Serverstandort: Serverstandort fehlt (hosting_server_location)

5.3 E-Mail-Versand

Mailversand über: Maildienst fehlt (mail_provider_name), Maildienst-Adresse fehlt (mail_provider_address)

6. Cookies, lokale Speicherung, Consent

Wir verwenden erforderliche Technologien für Session, Sicherheit, CSRF-/Formularschutz und Buchungsabläufe. Außerdem verwenden wir ein Consent-Management mit den Kategorien „essenziell“, „Statistik“ und „Marketing“.

Ihre Auswahl wird im Consent-Management nach aktuellem Technikstand unter tw_cookie_consent_v1 im Local Storage und zusätzlich in einem Cookie gespeichert.

Statistik- und Marketingtechnologien werden erst nach Ihrer Auswahl aktiviert. Die Nutzung der Buchungsstrecke ist auch ohne Statistik-/Marketing-Einwilligung möglich.

Die Cookie-Einstellungen können über die dafür vorgesehene Schaltfläche bzw. den entsprechenden Link im Consent-Layer oder Footer erneut geöffnet und geändert werden.

7. Karten / externe Inhalte

Auf einzelnen Seiten können externe Kartenressourcen und Kartendaten eingebunden sein. Dabei kann es bereits beim Laden der Seite zu Verbindungen zu externen Karten-, CDN- oder Tile-Anbietern kommen.

Technik/Anbieter: Kartentechnik nicht gepflegt (maps_tech)

Vor Launch final entscheiden und danach diesen Abschnitt finalisieren: Entweder werden Karten erst nach Einwilligung bzw. aktivem Klick („Karte laden“) nachgeladen, oder die Einbindung erfolgt ohne Consent nur dann, wenn sie technisch und rechtlich als erforderlich eingeordnet werden kann. Dieser Punkt ist vor der Launch-Fassung erneut zu prüfen.

8. Drittlandübermittlungen

Soweit Sie in einwilligungsbasierte Statistik- oder Marketingdienste einwilligen, kann es zu Datenübermittlungen an Empfänger außerhalb der EU/des EWR, insbesondere in die USA, kommen.

Solche Übermittlungen setzen eine gesonderte Rechtsgrundlage nach Kapitel V DSGVO voraus, etwa einen Angemessenheitsbeschluss oder andere zulässige Garantien. Ob und auf welche Transfergrundlage sich ein konkret eingesetzter Dienst stützt, ist vor der Launch-Fassung anhand des tatsächlich live eingebundenen Anbieters zu finalisieren.

9. Speicherdauer / Löschung / Anonymisierung

Buchungs-, Kommunikations- und Systemdaten speichern wir grundsätzlich nur so lange, wie dies für Betrieb, Buchungsabwicklung, Nachweisbarkeit, Support, Missbrauchsabwehr und die Erfüllung gesetzlicher Pflichten erforderlich ist.

Buchungsdaten: Personenbezogene Buchungsdaten werden für die Abwicklung der Vermittlung, Support, Nachweiszwecke und im Rahmen gesetzlicher Pflichten verarbeitet.
Auf Anfrage des Gastes: Löschung/Anonymisierung frühestens 42 Tage nach dem gebuchten Wellnesstag, soweit dem keine gesetzlichen Pflichten entgegenstehen und das Hotel die Daten nicht mehr für die Anreise-/Leistungsabwicklung benötigt.
Automatische Anonymisierung: grundsätzlich 3 Jahre nach dem Wellnesstag, sofern keine Pflicht zur längeren personenbezogenen Aufbewahrung besteht.
Newsletterdaten: Bei Abmeldung verarbeiten wir die Adresse nicht weiter für den Newsletterversand. Nachweis- und Sperrinformationen können gespeichert bleiben, soweit dies zur Dokumentation der Einwilligung, der Abmeldung und zur Abwehr von Missbrauch erforderlich ist.
Versand-/Systemprotokolle: Versandnachweise, Empfängerprotokolle, Token- und Missbrauchsschutzdaten speichern wir nur so lange, wie dies für Nachweisbarkeit, Sicherheit und Fehleranalyse erforderlich ist.
Server-/Security-Logs: i. d. R. 14 Tage (siehe 4.1).
Gesetzliche Aufbewahrungspflichten: Je nach Unterlagenart können 6/8/10 Jahre gelten (z. B. nach AO/HGB); diese Pflichten können einer vollständigen Löschung entgegenstehen.

Eine Anonymisierung bedeutet, dass der Personenbezug entfernt wird, während einzelne nicht unmittelbar identifizierende Statistik- und Nachweisdaten erhalten bleiben können, soweit dies rechtlich zulässig und erforderlich ist.

Datenschutz-Anfrage stellen: Wenn Sie eine Anonymisierung Ihrer Buchungsdaten beantragen möchten, können Sie dafür unser Anfrageformular nutzen.

Zur Datenschutz-Anfrage

Eine Anonymisierung ist frühestens 42 Tage nach dem Wellnesstag möglich.

10. Betroffenenrechte

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO) bei Verarbeitung auf Basis berechtigter Interessen
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Für Datenschutzanfragen nutze bitte info@tages-wellness.com. Zur Identitätsprüfung können wir Rückfragen stellen (z. B. Buchungsnummer/Datum).

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für nicht-öffentliche Stellen in Bayern ist regelmäßig das BayLDA zuständig.

12. Automatisierte Entscheidungen/Profiling

Derzeit treffen wir keine automatisierten Entscheidungen mit rechtlicher Wirkung gegenüber Betroffenen im Sinne von Art. 22 DSGVO. (Missbrauchs-/Sicherheitsmechanismen wie Rate-Limits können technisch implementiert sein, ohne rechtliche Wirkung im Sinne von Art. 22 DSGVO.)

13. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, sobald sich Verarbeitungen, eingesetzte Dienste, Empfänger, Speicherdauern oder Rechtsgrundlagen ändern.

Stand: 02.04.2026