Hotel Lidó
Siófok · Balaton
Zurück zur Startseite

Datenschutzerklärung

Zuletzt aktualisiert: 16. März 2026

Diese Datenschutzerklärung wurde gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (DSGVO) erstellt.

1Verantwortlicher

Firmenname: ÁNZA Bt.

Sitz: Tököl 2316, Gárdony Géza u. 14.

Handelsregisternummer: 13 06 071507

Steuernummer: 25264865-2-13

Vertreter: Skerlecz Nóra Zsuzsanna

E-mail: [email protected]

Webseite: www.siofok-hotel.com

Hotel: Hotel Lidó Siófok, 8600 Siófok, Petőfi sétány 11.

2Verarbeitete personenbezogene Daten und Zweck

Online-Buchung

Verarbeitete Daten:

  • Vollständiger Name
  • E-Mail-Adresse
  • Telefonnummer
  • Adresse (PLZ, Stadt, Land)
  • Buchungsdaten (Datum, Zimmer, Gästeanzahl)
  • Anzahl und Alter der Kinder
  • Anmerkungen (optional)
  • Zahlungsmethode

Rechtsgrundlage:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – notwendig für die Buchungsabwicklung.

Speicherdauer:

5 Jahre ab Buchungsabschluss (buchhalterische Pflicht).

E-Mail-Kommunikation (Bestätigungen, Benachrichtigungen)

Für Buchungsbestätigungen, Änderungs- und Stornierungsbenachrichtigungen sowie Anzahlungserinnerungen verwenden wir Ihre E-Mail-Adresse und Ihren Namen.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Online-Zahlung (Kartenzahlung)

Kartenzahlungen werden über die sichere Zahlungsplattform von Stripe Inc. abgewickelt. Das Hotel Lidó Siófok speichert niemals Kartendaten (Kartennummer, CVV, Ablaufdatum). Stripe ist PCI-DSS Level 1 zertifiziert.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Cookies und Webanalyse

Die Website verwendet folgende Cookies:

Cookie-NameTypZweckSpeicher
sessionNotwendigLogin-SitzungBis Browserschluss
cookie_consentNotwendigSpeicherung der Cookie-Einwilligung1 Jahr
langNotwendigSpracheinstellung speichern1 Jahr

Rechtsgrundlage: Berechtigtes Interesse (bei notwendigen Cookies). Beim ersten Besuch der Website wird eine Einwilligung eingeholt.

3Auftragsverarbeiter (Dritte)

Die folgenden Drittanbieter fungieren als Auftragsverarbeiter beim Betrieb des Buchungssystems. Alle operieren in der EU/EWR oder in Ländern mit angemessenen Datenschutzgarantien.

Manus (Beijing Zhiyuan Artificial Intelligence Research Institute)

Datenschutz →

Tätigkeit: Web-App-Hosting, Datenbank-Hosting (TiDB)

Verarbeitete Daten: Alle Buchungs- und Gastdaten

Standort: USA (auf Basis eines Angemessenheitsrahmens)

DPA: Erforderlich – beim Manus anfordern

Resend Inc.

Datenschutz →

Tätigkeit: Transaktionaler E-Mail-Versand (Bestätigungen, Benachrichtigungen)

Verarbeitete Daten: Name des Gastes, E-Mail-Adresse, Buchungsdaten

Standort: USA (SCCs)

DPA: Verfügbar: resend.com/legal/dpa

Stripe Inc.

Datenschutz →

Tätigkeit: Online-Kartenzahlungsabwicklung (PCI-DSS Level 1)

Verarbeitete Daten: Zahlungsdaten (Kartendaten werden vom Hotel NICHT eingesehen)

Standort: USA/EU (SCCs + Angemessenheit)

DPA: Verfügbar: stripe.com/legal/dpa

4Ihre Rechte (Art. 15–22 DSGVO)

👁 Auskunftsrecht

Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.

✏️ Berichtigungsrecht

Sie können die Berichtigung unrichtiger Daten verlangen.

🗑️ Recht auf Löschung ("Recht auf Vergessenwerden")

Sie können die Löschung Ihrer personenbezogenen Daten beantragen. Senden Sie die Anfrage an [email protected]. Bei gesetzlichen Aufbewahrungspflichten (z. B. Buchhaltung) kann die Löschung eingeschränkt sein.

⏸️ Recht auf Einschränkung

Sie können die Einschränkung der Verarbeitung verlangen, solange Genauigkeit oder Rechtsgrundlage strittig ist.

📦 Datenübertragbarkeit

Sie können Ihre Daten in einem maschinenlesbaren Format (JSON/CSV) anfordern.

🚫 Widerspruchsrecht

Sie können der Verarbeitung widersprechen, wenn sie auf berechtigtem Interesse beruht.

Ausübung Ihrer Rechte

Senden Sie Ihre Anfrage an [email protected]. Wir antworten innerhalb von 30 Tagen. Bei Beschwerden können Sie sich an die Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH) wenden: www.naih.hu, +36 (1) 391-1400.

5Datensicherheitsmaßnahmen

🔒

HTTPS/TLS-Verschlüsselung für alle Datenübertragungen

🗄️

Datenbankverschlüsselung (at-rest encryption)

🔑

JWT-basiertes Sitzungsmanagement, keine Passwortspeicherung

👤

Rollenbasierte Zugriffskontrolle (Admin/Gast)

💳

Keine Kartendatenspeicherung – Stripe PCI-DSS Level 1

📋

Serverseitiges Logging (Zugriffsprotokolle)

6Antrag auf Datenlöschung

Wenn Sie die Löschung Ihrer personenbezogenen Daten beantragen möchten, senden Sie bitte eine E-Mail mit folgenden Angaben:

  • Ihr vollständiger Name
  • Ihre Buchungs-ID (falls vorhanden)
  • Die E-Mail-Adresse, mit der Sie gebucht haben
  • Grund der Löschanfrage (optional)
Löschanfrage senden: [email protected]

⚠️ Hinweis: Daten zu aktiven oder zukünftigen Buchungen können wir erst nach Abschluss der Buchung löschen. Aus buchhalterischen Gründen müssen Finanzdaten 5 Jahre aufbewahrt werden.

7Aufsichtsbehörde

Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH)

📍 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

📞 +36 (1) 391-1400

🌐 www.naih.hu

✉️ [email protected]

Datum: 16. März 2026 | Nächste Überprüfung: März 2027

Datenschutzfragen: [email protected]