Skip to main content Skip to page footer
hochsee-apartments logo hochsee-apartments logo

Datenschutzerklärung

Verantwortlicher

Rickmers Hotelbetriebs GmbH 
Geschäftsführer: Detlev Rickmers 
Am Südstrand 2 
27498 Helgoland 

Telefon: 04725/8141-0
E-Mail: management(at)rickmers-helgoland.com
 

1. Schutz Ihrer personenbezogenen Daten Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Personenbezogene Daten werden von uns ausschließlich im Rahmen der geltenden Datenschutzgesetze verarbeitet, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Durch geeignete technische und organisatorische Maßnahmen stellen wir sicher, dass Ihre Daten vor Verlust, Manipulation oder unbefugtem Zugriff geschützt sind.

2. Begriffsbestimmungen Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, insbesondere das Erheben, Speichern, Verwenden, Übermitteln oder Löschen. Verantwortlicher ist die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet. Auftragsverarbeiter sind Dienstleister, die personenbezogene Daten in unserem Auftrag und nach unseren Weisungen verarbeiten.

3. Rechtsgrundlagen der Verarbeitung Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 DSGVO. Dies ist insbesondere der Fall, wenn Sie in die Verarbeitung eingewilligt haben (lit. a), wenn die Verarbeitung zur Erfüllung eines Beherbergungsvertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (lit. b), wenn wir einer rechtlichen Verpflichtung unterliegen (z. B. Meldepflicht nach Bundesmeldegesetz, lit. c) oder wenn wir ein berechtigtes Interesse an der sicheren und effizienten Bereitstellung unserer Website sowie an der Bearbeitung von Anfragen haben (lit. f).

4. Besuch unserer Website und Webhosting Bei der rein informatorischen Nutzung unserer Website werden die Daten verarbeitet, die Ihr Browser an unseren Server übermittelt, um die Website bereitzustellen sowie Stabilität und Sicherheit zu gewährleisten. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Statuscodes, übertragene Datenmenge, Referrer-URL, Browsertyp, Betriebssystem und Sprache. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden nur so lange gespeichert, wie dies aus technischen oder sicherheitsrelevanten Gründen erforderlich ist.

Wir nehmen für die Bereitstellung unserer Website und das Hosting Dienstleistungen einer Internetagentur in Anspruch. Diese verarbeitet die oben genannten Daten in unserem Auftrag. Eingesetzter Dienstleister: hauptsache.net GmbH, Paul-Nevermann-Platz 5, 22765 Hamburg, Deutschland. Mit dem Dienstleister besteht ein Vertrag zur Auftragsverarbeitung.

5. Kontaktaufnahme per E-Mail, Telefon oder WhatsApp Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten wie Name, E-Mail-Adresse, Telefonnummer und den Inhalt Ihrer Nachricht, um Ihre Anfrage zu beantworten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern es um Zimmerbuchungen, Arrangements oder konkrete Leistungen geht, ansonsten Art. 6 Abs. 1 lit. f DSGVO.

Bei der Kommunikation über WhatsApp nutzen wir den Dienstleister Superchat. Wir bitten darum, über diesen Kanal keine hochsensiblen Daten (z. B. Gesundheitsdaten oder Bankverbindungen) zu übermitteln. Die Verarbeitung erfolgt über die von uns eingesetzten Systeme sowie über die Infrastruktur von WhatsApp (Meta Platforms Ireland Ltd.). Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6. KI-gestützte Telefon- und Chatkommunikation (DialogShift) Auf unserer Website und in unserer Telefonanlage nutzen wir die KI-gestützte Kommunikationslösung von DialogShift. Dies dient dazu, Ihre Anfragen rund um die Uhr schnell und effizient zu beantworten (z. B. Verfügbarkeiten, Buchungen, allgemeine Infos) und unser Rezeptions-Team zu entlasten.

Hierbei werden folgende Daten verarbeitet:

  • Chat-Protokolle (bei Nutzung des Website-Chats)
  • Telefonnummer des Anrufers
  • Inhalt der Gespräche (die Spracheingaben werden dabei automatisiert in Text transkribiert und verarbeitet)
  • Ggf. Buchungsdaten (Name, Reisedaten), sofern Sie diese angeben.

Die Verarbeitung erfolgt zur Vertragsanbahnung bzw. -erfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie aufgrund unseres berechtigten Interesses an einem effizienten Kundenservice und einer ständigen Erreichbarkeit (Art. 6 Abs. 1 lit. f DSGVO). Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO (z. B. eine automatische Ablehnung einer Buchung allein durch die KI) findet nicht statt. Die Daten werden ausschließlich für die Bearbeitung Ihres Anliegens genutzt und nach Erfüllung des Zwecks bzw. Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.

7. Online-Fragestunden und Videokonferenzen (Google Meet) Wir bieten Online-Fragestunden und Videokonferenzen an, um mit Gästen in den Austausch zu treten. Hierfür nutzen wir den Dienst Google Meet. Wenn Sie an einer Videokonferenz teilnehmen, werden Daten zu Ihrer Person (z. B. Anzeigename, ggf. E-Mail-Adresse), technische Metadaten (IP-Adresse, Geräte-Informationen) sowie Audio- und Videodaten verarbeitet, die von Ihrem Mikrofon und Ihrer Kamera erfasst werden. Sie können die Kamera und das Mikrofon jederzeit selbst abschalten.

Es kann nicht ausgeschlossen werden, dass im Rahmen der Nutzung von Google Meet Daten in die USA übermittelt werden. Google ist jedoch unter dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Eine Aufzeichnung der Sitzung findet grundsätzlich nicht statt. Sollten wir eine Sitzung aufzeichnen wollen (z. B. für ein Webinar), werden wir Sie vorher explizit um Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bitten. Rechtsgrundlage für die Teilnahme ist Art. 6 Abs. 1 lit. b DSGVO (sofern es um konkrete Buchungsfragen geht) oder unser berechtigtes Interesse an der Kundenkommunikation (Art. 6 Abs. 1 lit. f DSGVO).

8. Hotelbuchungen, Check-in, Meldeschein und Kurbeitrag Wenn Sie bei uns ein Zimmer buchen, einchecken oder Hotelleistungen in Anspruch nehmen, verarbeiten wir die hierfür erforderlichen personenbezogenen Daten (z. B. Name, Anschrift, Rechnungsdaten, An- und Abreisedatum).

Zusätzlich sind wir nach dem Bundesmeldegesetz (§§ 29, 30 BMG) sowie der geltenden Kurabgabesatzung der Gemeinde Helgoland verpflichtet, beim Check-in weitere Daten zu erheben (u. a. Staatsangehörigkeit, Zahl der Mitreisenden) und diese auf dem Meldeschein zu dokumentieren. Diese Daten werden elektronisch über das Meldesystem Feratel an die Kurverwaltung Helgoland übermittelt, um den Kurbeitrag zu berechnen und abzurechnen.

Zur Abwicklung von Buchungen, Check-in, Meldescheinwesen und Abrechnung nutzen wir folgende Software-Lösungen:

  • Mews (Hotel-Management-System / PMS)
  • DIRS21 (Online-Buchungsmaschine / Tour Online AG)
  • Feratel (Elektronisches Meldesystem)

Rechtsgrundlagen für diese Verarbeitungen sind die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie die rechtliche Verpflichtung durch das Meldegesetz und kommunale Satzungen (Art. 6 Abs. 1 lit. c und e DSGVO).

9. Zahlungsabwicklung (Stripe) Für die Abwicklung von Zahlungen (z. B. Kreditkartenzahlungen bei Online-Buchung oder vor Ort) nutzen wir den Zahlungsdienstleister Stripe. Die von Ihnen eingegebenen Zahlungsdaten (z. B. Kreditkartennummer, Gültigkeit, CVC-Code, Name des Karteninhabers) werden ausschließlich zum Zwecke der Zahlungsabwicklung an Stripe übermittelt. Rechtsgrundlage für die Weitergabe der Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe verarbeitet die Daten auch zum Zwecke der Betrugsprävention und zur Optimierung der Zahlungsprozesse. Die Datenverarbeitung kann auch in den USA erfolgen; Stripe garantiert durch geeignete Maßnahmen (Data Privacy Framework), dass das europäische Datenschutzniveau eingehalten wird.

10. Gäste-Management & CRM (dailypoint) Wir nutzen das Customer Relationship Management (CRM) System dailypoint, um Gästedaten zentral zu verwalten, unseren Service zu verbessern und die Kommunikation mit Ihnen zu personalisieren. Hierbei werden Daten aus verschiedenen Quellen (z. B. PMS, Buchungsmaschine, Newsletter-Anmeldung) zusammengeführt (sog. Profilbereinigung), um Ihnen maßgeschneiderte Angebote und Informationen zukommen zu lassen. Rechtsgrundlage ist unser berechtigtes Interesse an der Pflege der Kundenbeziehung und dem Direktmarketing (Art. 6 Abs. 1 lit. f DSGVO) sowie, soweit Sie eingewilligt haben (z. B. Newsletter), Art. 6 Abs. 1 lit. a DSGVO.

11. Prozessautomatisierung (Make & n8n) Zur Optimierung unserer internen Abläufe und zur Verknüpfung unserer verschiedenen Software-Systeme (z. B. Übertragung von Buchungsdaten in das CRM oder Benachrichtigungen an das Team) nutzen wir Automatisierungs-Plattformen. Hierbei werden personenbezogene Daten (z. B. Name, Buchungsdetails, E-Mail-Adresse) automatisiert zwischen den von uns genutzten Systemen übertragen. Dies dient der Vertragserfüllung (z. B. Verarbeitung Ihrer Buchung, Art. 6 Abs. 1 lit. b DSGVO) sowie unserem berechtigten Interesse an einer effizienten, fehlerfreien und schnellen Bearbeitung Ihrer Anliegen (Art. 6 Abs. 1 lit. f DSGVO). Wir setzen hierfür die Anbieter Make (Celonis SE) und n8n (n8n GmbH) ein. Mit beiden Anbietern bestehen Verträge zur Auftragsverarbeitung.

12. Newsletter Sofern Sie sich für unseren Newsletter anmelden, nutzen wir Ihre E-Mail-Adresse, um Ihnen regelmäßig Informationen über Angebote und Neuigkeiten zuzusenden. Die Anmeldung erfolgt im sogenannten Double-Opt-in-Verfahren: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden. Dies verhindert missbräuchliche Anmeldungen durch Dritte. Der Versand und die Analyse der Newsletter erfolgen über den Dienstleister dailypoint (Toedt, Dr. Selk & Coll. GmbH). Hierbei werden statistische Daten erhoben (z. B. ob die E-Mail geöffnet wurde und welche Links geklickt wurden), um unser Angebot zu verbessern. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen und den Newsletter abbestellen, z. B. über den Link am Ende jedes Newsletters.

13. Cookies und Einwilligungsverwaltung Unsere Website verwendet Cookies und ähnliche Technologien. Technisch erforderliche Cookies sind notwendig, um die Website bereitzustellen. Weitere Cookies, etwa zu Analyse- oder Marketingzwecken, werden nur eingesetzt, wenn Sie hierzu Ihre Einwilligung erteilt haben. Rechtsgrundlage für technisch erforderliche Cookies ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 TTDSG. Für alle übrigen Cookies gilt Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Ihre Einwilligung können Sie jederzeit über das Cookie-Banner (Consent Manager) widerrufen oder anpassen.

14. Webanalyse mit Matomo Wir nutzen auf dieser Website den Webanalysedienst Matomo, um die Nutzung unserer Website statistisch auszuwerten und unser Angebot kontinuierlich zu verbessern. Matomo wird so konfiguriert, dass keine Cookies für die Analyse gesetzt werden (Cookieless Tracking) oder diese nur mit Ihrer Einwilligung erfolgen. Die IP-Adresse wird sofort bei der Erhebung anonymisiert, sodass ein Personenbezug nicht mehr hergestellt werden kann. Die Datenverarbeitung erfolgt auf Servern innerhalb der EU.

Rechtsgrundlage ist unser berechtigtes Interesse an der Reichweitenmessung und statistischen Analyse gemäß Art. 6 Abs. 1 lit. f DSGVO (bei cookieloser Nutzung) bzw. Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (bei Nutzung von Cookies). Weitere Informationen zu Matomo finden Sie unter https://matomo.org/privacy-policy/.

15. Werbung über Facebook und Instagram Wir schalten Werbung auf Plattformen der Meta-Gruppe, insbesondere Facebook und Instagram. Dabei erhalten wir statistische Auswertungen zu Reichweiten und Interaktionen, die uns keine direkte Identifizierung einzelner Personen ermöglichen. Sofern auf unserer Website Tracking-Technologien von Meta (z. B. Meta Pixel) eingesetzt werden, erfolgt dies ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung findet kein entsprechendes Tracking über unsere Website statt.

16. Nutzung von Formularen auf Social Media (Lead Ads) Wir nutzen auf Facebook und Instagram sogenannte "Lead Ads" (Formulare), über die Sie uns freiwillig Daten (z. B. für Newsletter-Anmeldungen, Gewinnspiele, Buchungsanfragen oder Rückrufwünsche) übermitteln können. Dabei werden die in den Formularen abgefragten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer) bei Meta gespeichert und an uns übermittelt.

Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch das Absenden des Formulars erteilen. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Für die Verarbeitung der Daten sind wir gemeinsam mit Meta Platforms Ireland Limited verantwortlich (Art. 26 DSGVO). Die wesentlichen Inhalte der Vereinbarung über die gemeinsame Verantwortlichkeit können Sie hier einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.

17. Teilnahme an Gewinnspielen Wenn Sie an Gewinnspielen (auf unserer Website oder über unsere Social-Media-Kanäle) teilnehmen, verarbeiten wir die von Ihnen bereitgestellten Daten (z. B. Name, Kontaktinformationen) ausschließlich zur Durchführung des Gewinnspiels, zur Ermittlung und Benachrichtigung der Gewinner sowie zum Versand der Preise. Rechtsgrundlage ist die Erfüllung des Gewinnspielvertrags bzw. der Teilnahmebedingungen gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Daten der Teilnehmer werden nach Beendigung des Gewinnspiels gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Eine Veröffentlichung von Gewinnernamen erfolgt nur bei Vorliegen Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

18. Gästebewertungen (Customer Alliance) Nach Ihrem Aufenthalt nutzen wir ggf. Ihre E-Mail-Adresse, um Sie zu einer Bewertung Ihres Aufenthalts einzuladen. Hierfür nutzen wir den Dienstleister CA Customer Alliance GmbH. Dies dient unserem berechtigten Interesse an der Qualitätskontrolle und der Verbesserung unserer Serviceleistungen (Art. 6 Abs. 1 lit. f DSGVO). Sie können der Nutzung Ihrer Daten zu diesem Zweck jederzeit widersprechen.

19. Bewerbungen (Recruitee) Im Rahmen unseres Bewerbungsverfahrens nutzen wir den Dienst Recruitee, um Bewerbungen sicher und strukturiert zu empfangen und zu verwalten. Wenn Sie sich über unser Online-Bewerbungsformular bewerben, werden Ihre Daten direkt bei Recruitee verarbeitet. Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

20. Datenübermittlung in Drittländer Wir verarbeiten Daten vorzugsweise innerhalb der EU. Sofern wir Dienstleister einsetzen, die Daten in Drittländer (außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) übermitteln, erfolgt dies nur, wenn für das Drittland ein Angemessenheitsbeschluss der EU-Kommission besteht (z. B. das „EU-US Data Privacy Framework“ für die USA) oder geeignete Garantien (z. B. EU-Standardvertragsklauseln) vereinbart wurden. Meta Platforms, Stripe und viele US-Technologieanbieter sind unter dem Data Privacy Framework zertifiziert.

21. Empfänger, eingesetzte Systeme und Auftragsverarbeitung Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten. Mit diesen bestehen Verträge gemäß Art. 28 DSGVO.

Eine Weitergabe an sonstige Dritte erfolgt nur zur Vertragserfüllung, aufgrund gesetzlicher Verpflichtung oder mit Ihrer Einwilligung.

22. Zusammenarbeit mit Schwestergesellschaften Die Rickmers Hotelbetriebs GmbH arbeitet eng mit der Helgoland Kulinarik GmbH und der Rickmers Reisen Helgoland GmbH zusammen. Beides sind Schwesterfirmen der Rickmers Hotelbetriebs GmbH. Ein Austausch personenbezogener Daten (z. B. Reservierungsdaten, Kontaktdaten) zwischen diesen Unternehmen findet nur statt, sofern dies für die Erfüllung eines Vertrags (z. B. kombinierte Buchung von Hotel und Restaurant, Arrangements, Halbpension) zwingend notwendig ist (Art. 6 Abs. 1 lit. b DSGVO) oder zur Wahrung berechtigter Unternehmensinteressen (z. B. zentrale Verwaltung, interne Organisation) dient (Art. 6 Abs. 1 lit. f DSGVO). Es wird gewährleistet, dass alle beteiligten Unternehmen die datenschutzrechtlichen Vorgaben einhalten.

23. Speicherdauer Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Rechnungsdaten: 10 Jahre (gemäß Abgabenordnung).
  • Meldescheine: 1 Jahr nach Ankunft (gemäß Bundesmeldegesetz), danach Vernichtung binnen 3 Monaten.
  • Bewerberdaten: 6 Monate nach Abschluss des Verfahrens (sofern keine Einstellung erfolgt), es sei denn, Sie willigen in eine längere Speicherung (Talent Pool) ein.

24. Rechte der betroffenen Personen Sie haben das Recht auf Auskunft über Ihre personenbezogenen Daten, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Zudem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (für Helgoland zuständig: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein).

25. Änderungen dieser Datenschutzerklärung Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen oder eingesetzte Systeme ändern.

Stand: 17.12.2025