Meridian

Hotel Meridian

Datenschutzerklärung

Wir respektieren Ihre Privatsphäre. Im Folgenden erklären wir, welche Daten wir erheben, zu welchem Zweck und welche Rechte Sie haben.

Gültig ab
21. Mai 2026
Aktualisiert
21. Mai 2026

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten von Besuchern der Website hotelmeridian.pl sowie von Personen, die Hotel Meridian kontaktieren. Sie wurde gemäß der Verordnung (EU) 2016/679 (DSGVO) erstellt.

1. Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist Hotel Meridian S.C. Konrad Witczuk, Alicja Witczuk, ul. Kaperska 2, 84-120 Chałupy, Polen, Steuernummer (NIP): 5871746142, Statistiknummer (REGON): 528481077.

In allen datenschutzrelevanten Fragen erreichen Sie uns per E-Mail: recepcja@hotelmeridian.pl oder telefonisch: +48 58 674 19 01.

Aufgrund von Umfang und Art unserer Tätigkeit haben wir keinen Datenschutzbeauftragten bestellt. Alle Anfragen werden direkt vom Verantwortlichen bearbeitet.

2. Welche Daten wir verarbeiten

Wir verarbeiten Daten, die Sie uns freiwillig übermitteln, sowie automatisch erfasste Daten:

  • Kontakt- und Identifikationsdaten — Vor- und Nachname, E-Mail, Telefonnummer, Firmenname (bei Geschäftsanfragen) — übermittelt über die Kontakt- und Geschäftsformulare.
  • Inhalt der Korrespondenz — Nachrichten und Anfragen mit Metadaten (Datum, Uhrzeit).
  • Technische Daten — IP-Adresse, Cookie-Kennungen, Geräte- und Browsertyp, Verweis-URL, Verweildauer — automatisch durch Analysetools erfasst (vorbehaltlich Ihrer Einwilligung).
  • Buchungsdaten — bei Buchungen über die Rezeption (telefonisch oder per E-Mail) verarbeiten wir die für den Beherbergungsvertrag erforderlichen Daten (Name, Kontakt, Aufenthaltsdaten, Rechnungsangaben).
  • Zahlungsinformationen — bei einer Online-Buchung, die mit Karte oder Sofortüberweisung bezahlt wird, erhalten wir vom Zahlungsanbieter (Przelewy24 / PayPro S.A.) eine Bestätigung des Transaktionsstatus (Erfolg / Fehler / Rückerstattung), den Betrag, die Währung und die Transaktions-ID. Wir erhalten keine vollständigen Kartendaten und keine Bankkontonummer.

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  1. Beantwortung von Anfragen aus Kontakt- oder Geschäftsformular — Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  2. Abschluss und Durchführung des Beherbergungsvertrags (Buchung, Check-in, Rechnungslegung, Zahlungsabwicklung) — Art. 6 Abs. 1 lit. b DSGVO.
  3. Erfüllung gesetzlicher Pflichten (Buchführung, Steuern, Meldewesen, AML — Geldwäsche- und Terrorismusfinanzierungsbekämpfung) — Art. 6 Abs. 1 lit. c DSGVO.
  4. Statistik und Webanalyse, Optimierung der Website — Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Cookie-Banner).
  5. Marketing eigener Leistungen, einschließlich Remarketing und personalisierter Werbung — Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  6. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. Speicherdauer

  • Daten aus Kontaktanfragen — für die Dauer der Korrespondenz und maximal 2 Jahre nach dem letzten Kontakt, sofern keine längere Frist zur Verteidigung von Ansprüchen erforderlich ist.
  • Buchungs- und Buchhaltungsdaten — entsprechend gesetzlicher Vorgaben (5 Jahre ab Ende des Geschäftsjahres der Belegerstellung).
  • Auf Einwilligung gestützte Daten — bis zum Widerruf.
  • Technische Logs und Analyse-Cookies — entsprechend der in der Cookie-Richtlinie genannten Lebensdauer.
  • Zahlungsinformationen — für den nach Steuer- und Buchhaltungsrecht erforderlichen Zeitraum (5 Jahre), unabhängig von der Speicherdauer beim Zahlungsanbieter PayPro S.A. (siehe Abschnitt 6).

5. Empfänger der Daten

Ihre Daten können an vertrauenswürdige Auftragsverarbeiter weitergegeben werden, mit denen wir entsprechende Verträge geschlossen haben:

  • Resend (Resend, Inc., USA) — Versand transaktionaler E-Mails aus Formularen.
  • Cloudflare, Inc. (USA) — Turnstile (Bot-Schutz) sowie Infrastrukturdienste (DNS, CDN).
  • Sanity.io (Sanity AS, Norwegen) — CMS für die Website.
  • Railway Corp. (USA) — Hosting der Webanwendung.
  • PayPro S.A. (Przelewy24), ul. Pastelowa 8, 60-198 Poznań, Polen, KRS 0000347935, Steuernummer (NIP) 7792369887 — Zahlungsdienstleister für Transaktionen im Buchungssystem (BLIK, Online-Überweisungen, Visa/Mastercard, Apple Pay, Google Pay). PayPro S.A. ist eigenständiger Verantwortlicher für die Zahler-Daten zur Abwicklung von Zahlungsaufträgen — Details in Abschnitt 6 sowie unter www.przelewy24.pl/obowiazek-informacyjny-rodo-platnicy.
  • Betasi sp. z o.o. (PremiumStay) — Betreiber der Buchungsmaschine unter meridian.premiumhotel.pl. Eigenständiger Verantwortlicher für den Online-Buchungsprozess — Details in Abschnitt 6 sowie unter betasi.pl/polityka-prywatnosci-serwisow-chmurowych-betasi.
  • Google Ireland Limited / Google LLC (USA) — Google Analytics 4 und Google Tag Manager (nur bei Einwilligung in Analyse-Cookies).
  • Meta Platforms Ireland Ltd. / Meta Platforms, Inc. (USA) — Facebook Pixel (nur bei Einwilligung in Marketing-Cookies).
  • Steuerberatung und Rechtsberatung — im erforderlichen Umfang.
  • Behörden — ausschließlich in gesetzlich vorgesehenen Fällen (z. B. Finanzamt, Gericht, polnische Finanzaufsichtsbehörde (KNF), Generalinspektor für Finanzinformationen (GIIF)).

6. Online-Buchungs- und Zahlungssystem

6.1. Buchungsablauf

Online-Buchungen werden über die externe Buchungsmaschine PremiumStay / Betasi unter meridian.premiumhotel.pl abgewickelt. Es handelt sich um eine separate Website der Betasi sp. z o.o. — eigenständiger Verantwortlicher für den Buchungsprozess — mit eigener Datenschutzerklärung und eigenen AGB (betasi.pl/polityka-prywatnosci-serwisow-chmurowych-betasi). Mit Klick auf „Buchen" auf hotelmeridian.pl werden Sie auf meridian.premiumhotel.pl weitergeleitet — ab diesem Moment gelten zusätzlich die Regeln des Betreibers.

Nach abgeschlossener Buchung erhalten wir vom Betreiber die zur Vertragsdurchführung benötigten Daten (Name, Kontakt, Daten, Zimmer/Paket). Diese verarbeiten wir gemäß dieser Erklärung als Verantwortlicher zur Erfüllung des Beherbergungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).

6.2. Zahlungsdienstleister — Przelewy24 (PayPro S.A.)

Online-Zahlungen für Buchungen (BLIK, Sofortüberweisungen, Visa/Mastercard, Apple Pay, Google Pay, BLIK Pay Later, PayPo) werden durch den Dienst Przelewy24 abgewickelt, betrieben von der PayPro Spółka Akcyjna mit Sitz in Poznań, ul. Pastelowa 8, 60-198 Poznań, Polen, eingetragen im Unternehmensregister des Landesgerichtsregisters beim Amtsgericht Poznań — Nowe Miasto i Wilda, 8. Wirtschaftsabteilung, unter KRS 0000347935, NIP: 7792369887, REGON: 301345068, Stammkapital 4 737 100,00 PLN, voll eingezahlt. PayPro S.A. ist eine nationale Zahlungsinstitution unter Aufsicht der polnischen Finanzaufsichtsbehörde (KNF), eingetragen im Register der Zahlungsdienste unter Nr. IP24/2014.

Nach der Auswahl der Zahlungsmethode in der Buchungsmaschine werden Sie auf die Seite Przelewy24 (secure.przelewy24.pl) bzw. in die App Ihrer Bank/Ihres Anbieters weitergeleitet. Ab dem Zeitpunkt dieser Weiterleitung wird PayPro S.A. — unabhängig von Hotel Meridian — Verantwortlicher Ihrer Zahlungsdaten. Das Hotel hat keinen Zugriff auf vollständige Kartendaten, Kontonummern oder Authentifizierungsdaten; es erhält ausschließlich Informationen über Status und Ergebnis der Transaktion (Erfolg / Fehler / Rückerstattung) sowie die Transaktions-ID für Buchhaltungszwecke.

Zwecke und Rechtsgrundlagen der Verarbeitung durch PayPro S.A.:

  • Erbringung von Zahlungsdiensten (Bearbeitung von Zahlungsaufträgen, Autorisierung, Abrechnung) — Art. 6 Abs. 1 lit. f DSGVO,
  • Bearbeitung von Reklamationen und Führung der zugehörigen Dokumentation — Art. 6 Abs. 1 lit. c DSGVO i. V. m. dem polnischen Zahlungsdienstegesetz,
  • Betrugsprävention und Bekämpfung von Geldwäsche und Terrorismusfinanzierung — Art. 6 Abs. 1 lit. c und f DSGVO i. V. m. dem polnischen Gesetz vom 1. März 2018 zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung,
  • Geltendmachung, Ausübung und Verteidigung von Ansprüchen aus Zahlungsdiensten — Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer bei PayPro S.A.: für die Dauer der Zahlungsdienstleistung sowie 13 Monate ab Belastung des Zahlerkontos, anschließend — mindestens 5 Jahre gemäß polnischem Zahlungsdienstegesetz und AML-Vorschriften. PayPro S.A. überträgt die Daten nicht in Drittländer außerhalb des Europäischen Wirtschaftsraums.

Kontakt zum Verantwortlichen PayPro S.A.: ado@przelewy24.pl, Postanschrift: PayPro S.A., ul. Pastelowa 8, 60-198 Poznań, Polen. Datenschutzbeauftragter PayPro S.A.: iod@przelewy24.pl. Vollständige Informationspflicht: www.przelewy24.pl/obowiazek-informacyjny-rodo-platnicy. Dienst-AGB: www.przelewy24.pl/regulamin.

Unabhängig von der Verarbeitung durch PayPro S.A. verarbeitet Hotel Meridian Angaben zur Tatsache und zum Ergebnis der Zahlung zur Vertragsdurchführung und Rechnungsabwicklung (Art. 6 Abs. 1 lit. b und c DSGVO) — für die zur Anspruchsverteidigung erforderliche Dauer und gemäß steuer- und buchhaltungsrechtlichen Vorgaben (5 Jahre ab Ende des Geschäftsjahres).

6.3. Weitere Buchungsdokumente

Im Zuge der Buchung werden folgende Dokumente bereitgestellt: Buchungsbedingungen (pub-330ccc76bc86423693d4a045165b626a.r2.dev/regulamin_rezerwacji.pdf) und Stornierungsrichtlinie (pub-330ccc76bc86423693d4a045165b626a.r2.dev/polityka_anulacji.pdf). Der Betreiber der Buchungsmaschine stellt zusätzlich eine Erklärung zur digitalen Barrierefreiheit bereit (betasi.pl/oswiadczenie-dostepnosci-cyfrowej). Przelewy24 stellt die AGB des Zahlungsdienstes (www.przelewy24.pl/regulamin) sowie die DSGVO-Informationspflicht gegenüber Zahlern (www.przelewy24.pl/obowiazek-informacyjny-rodo-platnicy) bereit.

7. Datenübermittlung in Drittländer

Einige unserer Anbieter (Resend, Cloudflare, Google, Meta, Railway) verarbeiten Daten auf Servern in den Vereinigten Staaten. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. auf Grundlage des Angemessenheitsbeschlusses zum EU–US Data Privacy Framework (2023). Der Zahlungsanbieter PayPro S.A. (Przelewy24) und der Betreiber der Buchungsmaschine Betasi sp. z o.o. übermitteln keine Daten außerhalb des Europäischen Wirtschaftsraums.

8. Ihre Rechte

Im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO).
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO).
  • Recht auf Löschung — „Recht auf Vergessenwerden" (Art. 17 DSGVO).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruchsrecht (Art. 21 DSGVO).
  • Recht auf jederzeitigen Widerruf der Einwilligung — ohne Berührung der Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
  • Recht auf Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Zur Ausübung dieser Rechte schreiben Sie uns an recepcja@hotelmeridian.pl. Für Daten, die durch PayPro S.A. (Przelewy24) verarbeitet werden, üben Sie Ihre Rechte direkt bei diesem Verantwortlichen aus — über das Formular unter www.przelewy24.pl/zapytanie-o-dane oder per E-Mail an ado@przelewy24.pl.

9. Cookies

Die Website nutzt Cookies und ähnliche Technologien. Kategorien, Anbieter, Lebensdauern und Einwilligungsverwaltung sind in der separaten Cookie-Richtlinie beschrieben. Einwilligungen für Analyse- und Marketing-Cookies werden vor deren Setzen eingeholt (Consent Mode v2, keine vorausgewählten Einwilligungen). Sie können Ihre Einwilligung jederzeit über „Cookie-Einstellungen" im Footer ändern.

10. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, die dem Risiko angemessen sind — u. a. TLS/HTTPS-Verschlüsselung, Zugriffskontrollen, regelmäßige Software-Aktualisierungen, Beschränkung des Datenzugriffs auf befugte Personen. Die Übermittlung von Zahlungsdaten erfolgt ausschließlich in der Umgebung von PayPro S.A. (nach PCI-DSS-Standard) — Hotel Meridian speichert keine Kartendaten. Trotz der ergriffenen Maßnahmen ist keine Übermittlung oder Speicherung im Internet zu 100 % sicher; im Falle einer Verletzung folgen wir Art. 33–34 DSGVO.

11. Daten von Kindern

Die Website richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Personen unter diesem Alter. Sollten Sie davon Kenntnis erlangen, dass uns ein Kind ohne Einwilligung der Erziehungsberechtigten Daten übermittelt hat, kontaktieren Sie uns — wir werden diese unverzüglich löschen.

12. Änderungen

Diese Erklärung kann aktualisiert werden — z. B. bei Gesetzesänderungen, technischen Anpassungen oder erweiterten Leistungen. Die jeweils aktuelle Fassung steht stets unter hotelmeridian.pl/de/prywatnosc mit Angabe des Gültigkeitsdatums zur Verfügung.