Buchen

Datenschutz- Erklärung

Auch online bist Du bei uns geborgen.

Das tun wir mit Deinen Daten.

Als gute Gastgeber ist uns Privatsphäre wichtig. Hier liest du, was mit deinen Daten bei uns passiert – ehrlich und verständlich.

Inhalt

1. Wer wir sind

Willkommen im Wynfrid House. Uns liegt nicht nur dein Aufenthalt am Herzen, sondern auch der Schutz deiner Daten. Wenn du Fragen hast, erreichst du uns unter:

Wynfrid House
Anthony Perera (General Manager)
20 Mulberry Street
London E1 1EH, England
Telefon: +44 790 085 6024
E-Mail: mail@wynfridhouse.com

Wer rechtlich verantwortlich ist

Wynfrid House ist das Gästehaus der deutschsprachigen katholischen Pfarrei St. Boniface in London und gehört zur Diözese Westminster. Die im Sinne des UK GDPR verantwortliche Stelle („Controller“) ist:

Westminster Roman Catholic Diocesan Trust
Charity Registration Number: 233699

Datenschutzbeauftragter

Die Diözese hat einen Datenschutzbeauftragten bestellt. Du kannst dich jederzeit direkt an ihn wenden:

Mathew D’Souza
Data Protection Officer, Roman Catholic Diocese of Westminster
E-Mail: mathewdsouza@rcdow.org.uk

Natürlich kannst du dich aber auch einfach bei uns melden – wir leiten dein Anliegen weiter.

2. Datenerfassung auf unserer Website

Wie wir deine Daten erfassen

Deine Daten erreichen uns auf zwei Wegen:

  • Du gibst sie uns selbst (z. B. über das Kontaktformular oder bei einer Buchung).
  • Unsere Website-Technik erfasst automatisch ein paar technische Angaben, sobald du die Seite öffnest (Browser, Betriebssystem, Uhrzeit des Aufrufs).
 

Warum wir das tun

Ein Teil der Daten brauchen wir, damit die Website überhaupt fehlerfrei läuft. Andere Daten helfen uns, die Seite und unser Angebot zu verbessern. (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO / UK GDPR – berechtigtes Interesse.)

Was im Server-Logfile landet

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer URL (die Seite, von der du kommst)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (gekürzt gespeichert)

Diese Daten nutzen wir ausschließlich, um den Betrieb sicherzustellen und Fehler zu analysieren. (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO / UK GDPR – berechtigtes Interesse.)

3. Hosting

Unsere Website läuft bei All-Inkl.com (KAS Webhosting), einem deutschen Hosting-Anbieter. Server und damit auch deine Daten bleiben innerhalb der EU. Mit All-Inkl haben wir einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

(Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO / UK GDPR – berechtigtes Interesse am sicheren und stabilen Betrieb der Website.)

4. Cookies & Einwilligungs-Management

Unsere Website setzt nur ein Minimum an Cookies – und zwar diejenigen, die wir technisch brauchen, damit die Seite überhaupt funktioniert (z. B. damit dein offenes Buchungsformular nicht verloren geht oder deine Sprachwahl gemerkt wird). Solche „strictly necessary“ Cookies sind nach britischem Recht (PECR) ausdrücklich ohne Einwilligung erlaubt.

Was wir nicht nutzen:

  • Keine Tracking- oder Werbe-Cookies.
  • Keine klassischen Analyse-Cookies – für die Reichweitenmessung nutzen wir die cookielose Lösung Independent Analytics (siehe nächster Abschnitt).
  • Keine Cookies, die deine ausdrückliche Einwilligung erfordern würden.


Aus genau diesem Grund findest du auf wynfridhouse.com auch keinen Cookie-Banner – es gibt schlicht nichts zuzustimmen.

Eingebettete Inhalte wie Google Maps oder YouTube-Videos sind ein eigener Fall: Sie können beim Aufruf oder beim Abspielen eigene Cookies setzen. Wie wir damit umgehen, erklären wir in den jeweiligen Abschnitten weiter unten.

(Rechtsgrundlage für technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO / UK GDPR – berechtigtes Interesse am Betrieb der Website; PECR Reg. 6(4) für strictly necessary cookies.)

5. Website-Analyse (Independent Analytics)

Wir möchten verstehen, welche Seiten unsere Gäste interessieren und was wir verbessern können. Dafür nutzen wir Independent Analytics, ein WordPress-Plugin, das deutlich datenschutzfreundlicher ist als externe Tracker:

  • Keine Cookies für die Analyse.
  • Keine Übermittlung an Dritte – alle Daten bleiben auf unserem eigenen Server in Deutschland.
  • IP-Adressen werden gekürzt und nicht zur Identifikation einzelner Personen verwendet.
  • Kein geräteübergreifendes Tracking.

 

Wir sehen damit aggregiert, welche Seiten wie oft aufgerufen werden, aus welchem Land oder welcher Region (näherungsweise) und mit welchem Gerätetyp – nicht aber, wer du bist.

(Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO / UK GDPR – berechtigtes Interesse an einer datensparsamen Reichweitenmessung. Da keine Cookies gesetzt und keine Daten an Dritte übermittelt werden, ist eine Einwilligung nicht erforderlich.)

6. Buchungen & Zahlung

Wenn du bei uns ein Zimmer buchst, brauchen wir natürlich ein paar Angaben von dir – sonst können wir dir kein Bett reservieren.

Was wir dabei erfassen

  • Vor- und Nachname
  • Kontaktdaten (E-Mail, Telefon)
  • Reisedaten und Zimmerwunsch
  • Anzahl und ggf. Alter mitreisender Gäste (für die Zimmeraufteilung)
  • Optionale Sonderwünsche im Freitextfeld (z. B. spätere Anreise, glutenfreies Frühstück, Halal)
 

Für die Buchungsabwicklung nutzen wir das WordPress-Plugin VikBooking. Die Daten landen in unserer eigenen Datenbank auf unserem deutschen Hoster – nicht bei einem externen Buchungsdienst.

(Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / UK GDPR – Vertragserfüllung.)

Sonderwünsche – ein kurzer Hinweis

Wenn du ins Sonderwünsche-Feld etwas einträgst, was Rückschlüsse auf deine Religion (z. B. „halal“) oder deine Gesundheit (z. B. „glutenfrei aus medizinischen Gründen“) erlaubt, sind das im Sinne des UK GDPR besondere Kategorien personenbezogener Daten nach Art. 9.

Wir behandeln solche Angaben mit besonderer Sorgfalt: Sie werden nur dafür genutzt, deinen Aufenthalt entsprechend zu organisieren (Frühstück, Zimmer), und nicht weitergegeben oder anderweitig ausgewertet. Das Feld ist freiwillig – du musst dort nichts eintragen, was du nicht eintragen willst.

(Rechtsgrundlage hier zusätzlich: Art. 9 Abs. 2 lit. a DSGVO / UK GDPR – ausdrückliche Einwilligung durch deine eigene Eintragung in dieses optionale Feld.)

Zahlung

Aktuell bezahlst du bei der Anreise vor Ort – bar oder mit Karte am Empfang. Bei der Buchung selbst werden also keine Zahlungsdaten erfasst.

Sobald wir die Online-Zahlung über PayPal freigeschaltet haben, kannst du dein Zimmer auch direkt bei der Buchung bezahlen. Sobald das aktiv ist, gilt:

  • Auf unserer Buchungsseite erscheinen die PayPal-Buttons (PayPal Smart Checkout). Wenn du klickst, öffnet sich ein Fenster von paypal.com, in dem du deine Karten- oder PayPal-Daten eingibst.
  • Deine Zahlungsdaten gehen direkt an PayPal – wir sehen oder speichern sie nicht.
  • Zurück bekommen wir nur: Transaktions-ID, Status, Betrag, Währung und den Namen und die E-Mail-Adresse, die du bei PayPal hinterlegt hast.
 

PayPal ist für die Verarbeitung deiner Zahlungsdaten datenschutzrechtlich eigenständig verantwortlich und hat eine eigene Datenschutzerklärung: https://www.paypal.com/uk/legalhub/privacy-full.

(Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / UK GDPR – Vertragserfüllung.)

Aufbewahrung

Buchungs- und Rechnungsdaten heben wir 6 Jahre auf – das schreibt das britische Steuerrecht (HMRC) so vor. Mehr dazu unter Punkt 13.

7. Kontaktformular

Wenn du unser Kontaktformular nutzt, werden deine Daten per E-Mail an uns geschickt und in unserer WordPress-Datenbank gespeichert. (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / UK GDPR – Vertragserfüllung)

8. WhatsApp-Kontakt

Falls du mit uns über WhatsApp in Kontakt trittst, werden deine Daten an WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, übermittelt.

Dabei gelten die Datenschutzrichtlinien von WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea.

Wir nutzen WhatsApp ausschließlich zur Kommunikation mit dir und speichern die Nachrichten nicht dauerhaft.

Falls du nicht möchtest, dass WhatsApp deine Daten verarbeitet, kontaktiere uns bitte auf anderem Wege. (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO / UK GDPR – Einwilligung)

9. Newsletter (MailChimp)

Für unseren Newsletter setzen wir MailChimp ein, einen Dienst der Intuit Inc., 2700 Coast Ave, Mountain View, CA 94043, USA. Deine E-Mail-Adresse wird auf den Servern von MailChimp gespeichert. (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO / UK GDPR – Einwilligung)

MailChimp analysiert auch, ob du unseren Newsletter öffnest oder auf Links klickst (sog. Web-Beacons). Falls du das nicht möchtest, kannst du dich jederzeit abmelden – ein entsprechender Link ist in jeder Mail enthalten.

Da MailChimp in den USA sitzt, werden deine Daten dorthin übertragen. Wir haben mit MailChimp einen Data-Processing-Agreement (DPA) abgeschlossen, um sicherzustellen, dass deine Daten gut geschützt sind. Weitere Infos: https://mailchimp.com/legal/terms/.

Die Speicherung von E-Mail-Adressen zur Verhinderung zukünftiger Zusendungen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO / UK GDPR (berechtigtes Interesse).

10. Google Maps

Auf einigen Seiten zeigen wir eine eingebettete Google-Maps-Karte, damit du uns gut findest. Sobald eine Seite mit Karte geladen wird, baut dein Browser eine Verbindung zu Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, auf. Dabei wird deine IP-Adresse an Google übermittelt; Google kann diese Daten auch in den USA verarbeiten.

Falls du das nicht möchtest, ist das kein Problem: Unsere Adresse, Anfahrt und Kontaktdaten findest du auch im Klartext auf der Seite – du musst die Karte nicht aufrufen.

(Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO / UK GDPR – berechtigtes Interesse daran, dir den Weg zu uns möglichst einfach zu zeigen.)

Datenschutz bei Google

11. YouTube

Auf einigen Seiten binden wir YouTube-Videos ein – und zwar bewusst im erweiterten Datenschutzmodus (über die Domain youtube-nocookie.com). Das heißt konkret:

  • Solange du das Video nicht startest, werden keine Daten an YouTube / Google übertragen und keine Cookies gesetzt.
  • Erst wenn du auf Play klickst, baut dein Browser eine Verbindung zu Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, auf. Google kann diese Daten auch in den USA verarbeiten.

Du entscheidest also selbst, ob und wann Daten fließen.

(Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO / UK GDPR – berechtigtes Interesse an der Einbindung von Bewegtbild-Inhalten; durch dein aktives Starten des Videos willigst du in die damit verbundene Datenübertragung ein.)

Datenschutz bei Google

12. Deine Rechte

Du hast jederzeit das Recht:

  • Auskunft über deine gespeicherten Daten zu erhalten (Art. 15 UK GDPR)
  • Berichtigung oder Löschung deiner Daten zu verlangen (Art. 16, 17 UK GDPR)
  • Einschränkung der Verarbeitung zu fordern (Art. 18 UK GDPR)
  • Widerspruch gegen die Verarbeitung einzulegen (Art. 21 UK GDPR)
  • Datenübertragbarkeit zu verlangen (Art. 20 UK GDPR)

Solche Anfragen kannst du formlos an uns (mail@wynfridhouse.com) oder direkt an den Datenschutzbeauftragten der Diözese (mathewdsouza@rcdow.org.uk) richten. Wir kümmern uns dann darum.

Du hast außerdem das Recht, dich beim Information Commissioner’s Office (ICO) zu beschweren: https://ico.org.uk

13. Speicherdauer

Wir speichern deine Daten nur so lange, wie wir sie brauchen oder wie es gesetzlich vorgeschrieben ist. Konkret:

  • Buchungs- und Rechnungsdaten: 6 Jahre – das ist die Aufbewahrungsfrist nach britischem Steuerrecht (HMRC).
  • Daten aus dem Kontaktformular und WhatsApp-Nachrichten: bis dein Anliegen erledigt ist und keine Rückfragen mehr zu erwarten sind, danach werden sie gelöscht.
  • Newsletter-Anmeldung: solange du angemeldet bist; nach Abmeldung wird die E-Mail-Adresse aus dem aktiven Verteiler entfernt und nur in einer Sperrliste gehalten, damit du nicht versehentlich erneut angeschrieben wirst.
  • Server-Logfiles: kurzfristig zur Fehleranalyse, danach werden sie regelmäßig gelöscht.
  • Independent-Analytics-Daten: aggregiert und ohne Personenbezug; wir behalten sie zur längerfristigen Auswertung der Website-Nutzung.

(Rechtsgrundlage: Art. 5 Abs. 1 lit. e DSGVO / UK GDPR – Speicherbegrenzung; Art. 6 Abs. 1 lit. c – rechtliche Verpflichtung für die HMRC-Aufbewahrungsfrist.)

14. Datenübermittlung in Drittländer

Falls personenbezogene Daten in Länder außerhalb des Vereinigten Königreichs oder des Europäischen Wirtschaftsraums übermittelt werden (z. B. bei Nutzung von Diensten wie MailChimp oder Google), stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist – zum Beispiel durch sogenannte Standardvertragsklauseln (SCCs) oder Angemessenheitsbeschlüsse. (Rechtsgrundlage: Art. 44 ff. DSGVO / UK GDPR)

15. Weitergabe an Behörden

Im Einzelfall können personenbezogene Daten an staatliche Stellen, Aufsichtsbehörden oder Gerichte weitergegeben werden –
z. B. bei steuerrechtlichen Prüfungen, behördlichen Anfragen oder zur Abwehr von Rechtsansprüchen. Grundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO / UK GDPR (rechtliche Verpflichtung).

16. Änderungen & Updates

Falls sich etwas ändert, aktualisieren wir diese Datenschutzerklärung.
Stand: Mai 2026

Lass uns Dein Zimmer finden.

Soll es das klassisch-günstige Hostel-Zimmer mit Gemeinschaftsbad sein oder bevorzugst Du den Luxus des eigenen Badezimmers mit Dusche in einer unserer Ensuites?

Oder seid ihr mehr als sechs Leute und sucht einen ganzen Schlafsaal?

Ensuites mit Bad
Zimmer ohne Bad
Die Schlafsäle

NOCH FRAGEN?

DAS SIND WIR

RUND UMS HAUS