Zum Inhalt springen
← Dworek Osiecki

Datenschutzerklärung

Die nachfolgende Datenschutzerklärung beschreibt die Grundsätze der Verarbeitung von Informationen über Sie, einschließlich personenbezogener Daten und Cookies, im Zusammenhang mit der Nutzung der Website dworekosiecki.pl, der telefonischen Kontaktaufnahme, der Nutzung des Kontaktformulars, der Anfahrtskarte sowie des eingebetteten Reservierungs-Widgets, über das die Daten unmittelbar an den Anbieter des Reservierungssystems übermittelt werden (siehe Abschnitt 5).

1. Allgemeine Informationen und Verantwortlicher

  1. Verantwortlicher für Ihre personenbezogenen Daten ist: Dworek Osiecki Spółka Cywilna, ul. Parkowa 42, 76-004 Osieki (NIP: 4990669588, REGON: 369270699).
  2. Kontaktadresse per E-Mail in allgemeinen Angelegenheiten: biuro@dworekosiecki.pl oder recepcja@dworekosiecki.pl.
  3. In allen Angelegenheiten des Schutzes personenbezogener Daten sowie zur Wahrnehmung Ihrer Rechte nach der DSGVO wenden Sie sich bitte an unsere eigens dafür eingerichtete Adresse: privacy@dworekosiecki.pl.
  4. Die personenbezogenen Daten werden gemäß der Datenschutz-Grundverordnung (DSGVO — Verordnung 2016/679) verarbeitet.
  5. Wir verkaufen keine personenbezogenen Daten. Wir geben sie ausschließlich an die in dieser Erklärung genannten Auftragsverarbeiter weiter (u. a. Hosting- und E-Mail-Anbieter), und zwar nur in dem zur Erbringung der Leistungen erforderlichen Umfang.

2. Infrastruktur und Hosting

  1. Die Website wird über die Infrastruktur von Cloudflare (Plattform Cloudflare Workers sowie Edge-/CDN-Netzwerk) gehostet und bereitgestellt. Betreiber des Dienstes ist Cloudflare, Inc. mit Sitz unter der Anschrift 101 Townsend Street, San Francisco, CA 94107, Vereinigte Staaten. Cloudflare, Inc. nimmt die Rolle eines Auftragsverarbeiters im Sinne von Art. 28 DSGVO ein und verarbeitet die Daten ausschließlich in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags (Data Processing Addendum), der durch Verweis in die von uns akzeptierten Nutzungsbedingungen von Cloudflare einbezogen ist.
  2. Zu technischen Zwecken und aus Sicherheitsgründen (u. a. Schutz vor Angriffen, Lastverteilung, Bereitstellung von Inhalten) verarbeitet Cloudflare technische Standarddaten wie die IP-Adresse, den Zeitstempel der Anfrage, HTTP-Header sowie Informationen über den Browser (User-Agent). Rechtsgrundlage ist das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO) — die Gewährleistung der Sicherheit, Verfügbarkeit und Leistungsfähigkeit der Website.
  3. Übermittlung in ein Drittland (USA): Da Cloudflare, Inc. ihren Sitz in den Vereinigten Staaten hat, kann ein Teil der technischen Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet werden. Diese Übermittlung erfolgt auf Grundlage der Zertifizierung von Cloudflare, Inc. im Rahmen des EU-U.S. Data Privacy Framework (Datenschutzrahmen EU–USA) und ist darüber hinaus durch die von der Europäischen Kommission genehmigten Standardvertragsklauseln (Standard Contractual Clauses, SCC) samt ergänzenden Maßnahmen abgesichert. Cloudflare wickelt den Datenverkehr über ein Netz von Präsenzpunkten ab, die sich u. a. im Europäischen Wirtschaftsraum (einschließlich Polens) befinden, und ist bestrebt, die Übermittlung von Daten außerhalb des EWR auf ein Minimum zu beschränken.

3. Telefonischer Kontakt

  1. Für die Abwicklung von Telefongesprächen nutzen wir einen Internettelefonie-Dienst (SIP), der von Spikon bereitgestellt wird.
  2. Telefongespräche werden weder aufgezeichnet noch gespeichert.
  3. Wenn Sie sich telefonisch mit uns in Verbindung setzen, verarbeiten wir Ihre Telefonnummer sowie den Inhalt des Gesprächs ausschließlich zur Bearbeitung Ihrer Anfrage — auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Maßnahmen vor Vertragsabschluss) oder Art. 6 Abs. 1 lit. f DSGVO (Führung des laufenden Kontakts).

4. Kontaktformular und transaktionale E-Mail

  1. Zweck und Rechtsgrundlage: Das Kontaktformular dient der Bearbeitung von Anfragen zu Übernachtungen sowie zur Organisation von Veranstaltungen (Hochzeiten, Familienfeiern, Firmenevents und weitere). Die im Formular angegebenen Daten verarbeiten wir, um Ihre Anfrage zu prüfen und auf Ihr Verlangen Maßnahmen vor einem etwaigen Vertragsabschluss zu treffen — auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
  2. Umfang der erhobenen Daten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer (optional), Art der Veranstaltung (Hochzeit / Familienfeier / Firmenevent / Sonstiges) sowie Details der Veranstaltung (Daten, Anzahl der Gäste, Übernachtung, Art der Feier, Firmenname sowie zusätzliche Informationen — bis zu 2000 Zeichen).
  3. Freiwilligkeit (Art. 13 Abs. 2 lit. e DSGVO): Die Angabe der Daten ist freiwillig, jedoch zur Bearbeitung der Anfrage und zur Ergreifung von Maßnahmen vor Vertragsabschluss erforderlich — ohne sie können wir keine Antwort erteilen.
  4. Das Kontrollkästchen „Ich habe die Datenschutzerklärung gelesen“ hat ausschließlich informativen Charakter (es wirkt auf Seiten des Browsers). Es stellt keine Einwilligung im Sinne der DSGVO dar und wird nicht erfasst — der Server erhält und speichert seinen Status nicht.
  5. Ablauf der Verarbeitung (Datenfluss): Browser → Cloudflare-Edge-Netzwerk (Web Application Firewall WAF, Begrenzung der Anfragenzahl, Turnstile-Prüfung) → Anwendungs-Worker (POST-Anfrage /api/contact) → API des E-Mail-Anbieters (EmailLabs) → Postfach des Betreibers (recepcja@dworekosiecki.pl). Der Server der Website speichert die Formulardaten nicht — der einzige dauerhafte Speicherort ist das Postfach des Betreibers.
  6. Infrastruktur der Formularverarbeitung: Bevor die Formulardaten an den E-Mail-Anbieter gelangen, werden sie über das Edge-Netzwerk und die Ausführungsumgebung (Worker) von Cloudflare, Inc. geleitet, die die Rolle eines Auftragsverarbeiters (Art. 28 DSGVO) einnimmt — Einzelheiten sowie der Hinweis zur Übermittlung technischer Daten in die USA finden Sie in Abschnitt 2.
  7. Spamschutz (Cloudflare Turnstile): Dem Absenden des Formulars geht eine serverseitige Prüfung des Turnstile-Tokens voraus. Dieser Mechanismus verwendet keine Tracking-Cookies — er nutzt ausschließlich kurzlebige Validierungstoken. Rechtsgrundlage der Turnstile-Prüfung ist das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO) — der Schutz der Website und des Formulars vor Missbrauch und Spam. Die Verarbeitung des Inhalts der Anfrage selbst erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (siehe Punkt 1).
  8. Anbieter der transaktionalen E-Mail (EmailLabs): Für die Zustellung der Nachrichten aus dem Formular nutzen wir den Dienst EmailLabs (emaillabs.io), betrieben von Vercom S.A. mit Sitz in Posen. Vercom S.A. nimmt die Rolle eines Auftragsverarbeiters im Sinne von Art. 28 DSGVO ein, auf Grundlage eines unterzeichneten Auftragsverarbeitungsvertrags.
    • Die Daten werden in Polen (innerhalb des EWR) verarbeitet. Es findet keine Übermittlung in ein Drittland statt — die Mechanismen DPF / SCC sind hier weder erforderlich noch werden sie angewendet.
    • Der Dienst verfügt über die Zertifizierungen ISO 27001, ISO 27018 sowie ISO 22301. Verschlüsselte Sicherungskopien werden 2 Jahre lang ausschließlich innerhalb des EWR aufbewahrt.
    • Weitere Auftragsverarbeiter, die von EmailLabs eingesetzt werden — alle innerhalb des EWR ansässig (zum Zeitpunkt der Veröffentlichung dieser Erklärung):
      • Beyond Solutions sp. z o.o. — Posen, Polen — Rechenzentrum / Sicherungskopien (Kolokation),
      • NTT Global Data Centers EMEA GmbH — Hattersheim, Deutschland — Rechenzentrum / Sicherungskopien,
      • Cyber_Folks S.A. — Posen, Polen — Hosting,
      • Amazon Web Services EMEA SARL — Luxemburg (EU) — ausschließlich externe Sicherungskopien (Off-Site).
  9. Aufbewahrungsdauer (Speicherfrist): Den aus der Anfrage resultierenden Schriftverkehr bewahren wir im Postfach des Betreibers für die zur Bearbeitung der jeweiligen Anfrage erforderliche Zeit auf sowie — im Falle eines Vertragsabschlusses — für die Dauer seiner Durchführung und der Verjährung etwaiger damit verbundener Ansprüche, woraufhin der Schriftverkehr gelöscht wird. Führt die Anfrage nicht zu einem Vertragsabschluss, löschen wir den Schriftverkehr nach Beendigung des Kontakts in dieser Angelegenheit.

5. Analytik und Werkzeuge von Drittanbietern

Um die Funktionalität der Website aufrechtzuerhalten und zu optimieren, nutzen wir die folgenden Werkzeuge:

  1. Cloudflare Web Analytics: Ein Analysewerkzeug, das keine Cookies verwendet, einzelne Nutzer nicht über Sitzungen hinweg verfolgt und keine Daten außerhalb des Europäischen Wirtschaftsraums übermittelt. Erhoben werden ausschließlich aggregierte Informationen über den Datenverkehr (Anzahl der Seitenaufrufe, Herkunftsland, Gerätetyp, Ladezeit der Seite), um die Qualität der Website zu wahren. Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO). Wir betreiben weder Profiling noch Retargeting oder verhaltensbasierte Werbung.
  2. Cloudflare (Edge-/CDN-Infrastruktur): Die gesamte Kommunikation zwischen Ihrem Browser und unserem Server läuft über das Cloudflare-Netzwerk, das die Rolle einer Netzwerk-Firewall, eines Reverse-Proxys sowie eines CDN einnimmt. Cloudflare verarbeitet technische Protokolle (IP-Adresse, User-Agent, HTTP-Header) zu Sicherheitszwecken und gemäß seiner eigenen Datenschutzerklärung.
  3. Cloudflare Turnstile: Mechanismus zum Schutz des Formulars vor Missbrauch; er setzt keine Tracking-Cookies und nutzt ausschließlich kurzlebige Validierungstoken (siehe auch Abschnitt 4).
  4. Google Maps: Eine interaktive Karte zur Erleichterung der Anfahrt zum Herrenhaus. Sie wird ausschließlich nach Ihrer Einwilligung geladen, die Sie über die Zustimmungsschaltfläche im Informationsfenster erteilen — bis dahin startet die Karte keinerlei Skripte von Google. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Hinsichtlich der über die Karte erhobenen Daten handelt Google als eigenständiger Verantwortlicher (und nicht als unser Auftragsverarbeiter im Sinne von Art. 28 DSGVO). Die Grundsätze der Verarbeitung legen die eigenen Bedingungen und die Datenschutzerklärung von Google fest. Hinsichtlich der von Google im Zusammenhang mit der Karte verarbeiteten Daten nehmen Sie Ihre Rechte (u. a. auf Auskunft, Löschung) unmittelbar gegenüber Google nach Maßgabe seiner Datenschutzerklärung wahr; unsere Adresse privacy@dworekosiecki.pl bearbeitet die vom Verantwortlichen verarbeiteten Daten.
  5. RoomAdmin (Reservierungs-Widget): Auf der Übernachtungsseite („Übernachten“) betten wir einen Rahmen (iframe) des Reservierungssystems RoomAdmin (roomadmin.pl) ein, betrieben von Polcern Sp. z o.o. mit Sitz in Krakau, ul. Jacka Malczewskiego 47A. Das Absenden einer Reservierung über dieses Widget übermittelt die Gastdaten — Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Aufenthaltsdaten sowie gegebenenfalls Zahlungsdaten — unmittelbar an RoomAdmin. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Reservierungs- und vorvertragliche Tätigkeiten). Auf Grundlage eines unterzeichneten Auftragsverarbeitungsvertrags verarbeitet Polcern Sp. z o.o. diese Daten ausschließlich zur Erbringung der Reservierungsdienstleistung roomadmin.pl und nimmt die Rolle unseres Auftragsverarbeiters im Sinne von Art. 28 DSGVO ein; dabei kann das Unternehmen weitere Auftragsverarbeiter (Unterauftragnehmer) einsetzen, die denselben Datenschutzpflichten unterliegen. Die Daten werden für die Dauer der Leistungserbringung verarbeitet — nach Beendigung des Auftragsverarbeitungsvertrags gibt der Auftragsverarbeiter uns die anvertrauten Daten zurück und löscht sämtliche Kopien, sofern nicht eine Pflicht zur weiteren Aufbewahrung aus gesetzlichen Vorschriften folgt.

Was NICHT auf der Website verwendet wird:

  • Google Analytics — verwenden wir nicht
  • Meta Pixel / Facebook Pixel — verwenden wir nicht
  • Hotjar, Smartlook, FullStory und andere Werkzeuge zur Sitzungsaufzeichnung — verwenden wir nicht
  • Werbung auf Basis von Retargeting — setzen wir nicht ein
  • Profiling des Nutzerverhaltens — betreiben wir nicht

6. Ihre Rechte (DSGVO)

Gemäß den Vorschriften der DSGVO stehen Ihnen die folgenden Rechte zu:

  1. Auskunft über Ihre Daten sowie Erhalt einer Kopie derselben.
  2. Berichtigung (Korrektur) Ihrer Daten.
  3. Löschung der Daten („Recht auf Vergessenwerden“).
  4. Einschränkung der Verarbeitung der Daten.
  5. Widerspruch gegen die Verarbeitung (z. B. zu Marketingzwecken).
  6. Datenübertragbarkeit.
  7. Widerruf der Einwilligung zu jedem Zeitpunkt — in dem Umfang, in dem die Verarbeitung auf Grundlage Ihrer Einwilligung erfolgt (z. B. das Laden der Karte Google Maps), gemäß Art. 7 Abs. 3 DSGVO (siehe auch Art. 13 Abs. 2 lit. c DSGVO). Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf auf ihrer Grundlage erfolgten Verarbeitung.
  8. Beschwerde bei der Aufsichtsbehörde — dem Präsidenten des Amtes für den Schutz personenbezogener Daten (PUODO), ul. Stawki 2, 00-193 Warszawa — wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Vorschriften der DSGVO verstößt.

Um Ihre Rechte wahrzunehmen, wenden Sie sich bitte an uns unter der Adresse: privacy@dworekosiecki.pl.

7. Cookies

  1. Die Website ist bestrebt, den Einsatz von Cookies auf ein Minimum zu beschränken. Das Analysewerkzeug (Cloudflare Web Analytics) verwendet keinerlei Cookies.
  2. Die von Google Maps gesetzten Cookies werden ausschließlich nach Ihrer Einwilligung über das Informationsfenster auf der Seite geladen. Wenn Sie nicht einwilligen, wird die Karte nicht geladen und es werden keine Google-Cookies gesetzt.
  3. Cloudflare Turnstile (Schutz des Kontaktformulars) setzt keine Tracking-Cookies — es nutzt ausschließlich kurzlebige Validierungstoken.
  4. Die Nutzung des eingebetteten Reservierungs-Widgets RoomAdmin (iframe-Rahmen eines Drittanbieters) kann das Setzen eigener Cookies von RoomAdmin bewirken (z. B. eines Sitzungs-Cookies), die der Datenschutzerklärung von RoomAdmin unterliegen.
  5. Unser eigener technischer Präferenzmarker (_do_site_pref) wird im lokalen Speicher des Browsers (localStorage) abgelegt, um Ihre Entscheidung über das Laden der Karte zu speichern. Dabei handelt es sich nicht um ein Cookie, und er wird an keine externen Server übermittelt.
  6. Sie können Cookies und den lokalen Speicher des Browsers jederzeit verwalten, löschen oder in den Einstellungen Ihres Browsers blockieren.

Letzte Aktualisierung: Mai 2026