Datenschutzerklärung
Stand: 20.01.2026
1. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Kontaktdaten, Buchungsdaten, IP-Adresse).
2. Verantwortliche Stelle
Elias Kutscha
Wiesenstraße 6, 67550 Worms, Deutschland
E-Mail: [email protected]
Telefon: +49 151 12475349
3. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nicht bestellt.
4. Kategorien verarbeiteter Daten
Je nach Kontakt- und Buchungsweg verarbeiten wir insbesondere:
- Stammdaten: Vorname, Nachname
- Kontaktdaten: E-Mail-Adresse, Telefonnummer, Land
- Buchungs-/Aufenthaltsdaten: Unterkunft/Objekt, Zeitraum, Personenanzahl, Hinweise/Anmerkungen, Kommunikation (z. B. Nachrichten zur Buchung, Check-in-Infos)
- Abrechnungsdaten: Rechnungsdaten (Name/Adresse, Leistungszeitraum, Betrag, Rechnungsnummer) sowie Transaktions-/Zahlungsbestätigungen
- Portal-/Plattformdaten: Daten, die uns über Buchungsportale übermittelt werden (z. B. Profil-/Kontaktdaten, Buchungsdetails, Nachrichtenverlauf)
- Technische Daten: IP-Adresse, Browser-/Geräteinformationen, Zeitstempel, Referrer-URL, Logdaten
- Gesetzlich erforderliche Meldedaten (nur sofern anwendbar): z. B. Daten aus Meldescheinen für Gäste ohne deutsche Staatsangehörigkeit
5. Zwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
(a) Bearbeitung von Anfragen, Vertragsabschluss und Durchführung des Beherbergungsvertrags (Art. 6 Abs. 1 lit. b DSGVO)
(b) Erfüllung rechtlicher Pflichten (z. B. Meldepflichten, steuer- und handelsrechtliche Aufbewahrungspflichten) (Art. 6 Abs. 1 lit. c DSGVO)
(c) Kommunikation mit Gästen (E-Mail, Telefon, WhatsApp), Support sowie Versand von Informationen im Zusammenhang mit der Buchung (Art. 6 Abs. 1 lit. b DSGVO; ergänzend Art. 6 Abs. 1 lit. f DSGVO)
(d) Schutz vor Missbrauch, Durchsetzung/Abwehr von Ansprüchen, IT-Sicherheit und Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO)
(e) Website-Betrieb inkl. Cookies/Analyse/Marketing (sofern aktiviert) auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und – soweit erforderlich – ergänzend nach § 25 TDDDG (Zugriff auf Informationen im Endgerät, z. B. Cookies)
6. Datenquellen
Wir erhalten Daten:
- direkt von Ihnen (z. B. Website-Buchung, Telefon, E-Mail, WhatsApp),
- über Buchungsportale (z. B. Airbnb, Booking.com, FeWo-direkt/Vrbo),
- über unser Buchungs-/Verwaltungssystem, soweit dort Daten durch den Buchungsprozess anfallen.
7. Pflicht zur Bereitstellung von Daten
Für eine Buchung sind bestimmte Daten erforderlich (insbesondere Name und Kontaktmöglichkeit). Ohne diese Daten kann eine Buchung/Anfrage ggf. nicht bearbeitet oder durchgeführt werden. Gesetzlich erforderliche Angaben (z. B. Meldepflichten, soweit anwendbar) sind ebenfalls bereitzustellen.
8. Buchung, Anfrage und Kommunikation
8.1 Direktbuchung/Anfrage (Website, E-Mail, Telefon, WhatsApp)
Wenn Sie über unsere Website buchen/anfragen oder uns per E-Mail/Telefon/WhatsApp kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage, zur Vertragsbegründung/-durchführung und zur Kommunikation.
8.2 Buchung über Portale
Bei Buchungen über Buchungsportale erhalten wir die für die Abwicklung erforderlichen Daten aus dem jeweiligen Portal. Zusätzlich gelten die Datenschutzbestimmungen des jeweiligen Portals.
9. Buchungs- und Verwaltungssystem (Lodgify)
Für Website/Online-Buchung, Verwaltung von Reservierungen, Synchronisation mit Buchungsportalen (Channel-Management), Nachrichten, Automationen und organisatorische Abläufe nutzen wir „Lodgify“ (Buchungs- und Verwaltungsplattform). Anbieter: Codebay Solutions Limited (handelnd als Lodgify), Magma House, 16 Davy Court Way, Castle Mound Way, Rugby, Warwickshire, CV23 0UZ, Vereinigtes Königreich. Dabei werden die im Rahmen von Buchung/Anfrage anfallenden Daten verarbeitet, um Reservierungen zu verwalten, Verfügbarkeiten zu synchronisieren, Nachrichten zu senden und den Betrieb zu organisieren.
Lodgify wird dabei typischerweise als Auftragsverarbeiter eingesetzt. Mit Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir – soweit erforderlich – Verträge zur Auftragsverarbeitung (Art. 28 DSGVO).
10. Schlüsselloser Zugang / Smart Lock (Nuki) – sofern eingesetzt
Sofern wir schlüssellosen Zugang einsetzen (z. B. über Nuki), können zur Bereitstellung und Verwaltung von Zugängen Informationen verarbeitet werden (z. B. Zugangsberechtigungen, Zeitfenster, ggf. Protokolle/Logs von Schließvorgängen). Anbieter: Nuki Home Solutions GmbH, Münzgrabenstraße 92/4, 8010 Graz, Österreich. Die Verarbeitung erfolgt zur Vertragsdurchführung und aus Sicherheitsgründen (Art. 6 Abs. 1 lit. b und lit. f DSGVO).
11. Gesetzliche Meldepflichten (Meldeschein) – nur soweit anwendbar
Sofern gesetzlich erforderlich, verarbeiten wir Daten zur Erfüllung der Meldepflichten für Gäste ohne deutsche Staatsangehörigkeit. Die Erhebung erfolgt über ein digitales Verfahren/Link innerhalb unseres Buchungs-/Verwaltungssystems. Die Aufbewahrung und Löschung/Vernichtung erfolgt nach den gesetzlichen Vorgaben (Art. 6 Abs. 1 lit. c DSGVO).
12. Zahlungsabwicklung
12.1 Überweisung
Bei Zahlung per Überweisung verarbeiten wir die für die Zahlungszuordnung erforderlichen Daten (z. B. Name, IBAN, Betrag, Verwendungszweck, Buchungsreferenz). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
12.2 Online-Zahlungen (z. B. Stripe/PayPal, Apple Pay/Google Pay) – sofern angeboten
Sofern Online-Zahlungsarten angeboten werden, erfolgt die Zahlungsabwicklung über den jeweiligen Zahlungsdienstleister (z. B. Stripe, PayPal; ggf. Apple Pay/Google Pay über angebundene Zahlungsdienste). Anbieter (Beispiele): Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Dublin 2, Irland; PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Dabei werden Zahlungs- und Transaktionsdaten in der Regel direkt vom Zahlungsdienstleister verarbeitet. Wir erhalten üblicherweise keine vollständigen Karten-/Kontodaten, sondern Zahlungsbestätigungen/Transaktionsinformationen und abrechnungsrelevante Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
13. Rechnungsstellung / Aufbewahrung
Wir verarbeiten Abrechnungsdaten zur Erstellung von Rechnungen und zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO.
14. E-Mail- und Kommunikationsdienste
14.1 E-Mail
Die E-Mail-Kommunikation erfolgt über unseren E-Mail-Dienst/Provider STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland („Strato“). Dabei werden Kommunikationsinhalte und Metadaten (z. B. Zeitpunkt, Absender/Empfänger) verarbeitet, soweit dies zur Kommunikation erforderlich ist (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO).
14.2 WhatsApp (Kontakt, WhatsApp-Button, WhatsApp Business; WhatsApp API – ggf. künftig)
Wenn Sie uns über WhatsApp kontaktieren oder einen WhatsApp-Button auf unserer Website nutzen, werden personenbezogene Daten (z. B. Telefonnummer, Kommunikationsinhalte, Metadaten und ggf. technische Daten beim Klick) durch WhatsApp/Meta verarbeitet. Anbieter (EU): Meta Platforms Technologies Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Die Verarbeitung erfolgt zur Kommunikation (Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglicher/vertraglicher Kommunikation bzw. Art. 6 Abs. 1 lit. f DSGVO).
Sofern künftig eine WhatsApp-API/Automatisierung eingesetzt wird, kann dies der effizienteren Kommunikation dienen (z. B. automatisierte Check-in-Informationen). Auch dann erfolgt die Verarbeitung ausschließlich im Rahmen der datenschutzrechtlichen Vorgaben; Details werden bei Aktivierung konkretisiert.
15. Website-Besuch, Server-Logs
Beim Besuch unserer Website werden technisch notwendige Daten automatisch verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten, Browser-/Geräteinformationen, Referrer-URL). Die Verarbeitung erfolgt zur Bereitstellung der Website, zur Sicherheit (z. B. Missbrauchserkennung) und zur Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).
16. Cookies, Consent-Management, § 25 TDDDG
Unsere Website verwendet Cookies und ähnliche Technologien. Technisch notwendige Cookies sind für den Betrieb der Website erforderlich. Nicht notwendige Cookies (z. B. Analyse/Marketing) setzen wir – sofern aktiviert – nur nach Ihrer Einwilligung über das Consent-/Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO) sowie – soweit erforderlich – nach § 25 TDDDG (Zugriff auf Informationen im Endgerät). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen oder anpassen.
17. Webanalyse/Tracking/Marketing – sofern aktiviert
Wir können zur Analyse und Optimierung unserer Website sowie zu Marketingzwecken folgende Dienste einsetzen (z. B. Google Analytics (GA4), Google Tag Manager, Google Ads Conversion Tracking/Remarketing). Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; ggf. verbundene Unternehmen wie Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Diese Dienste werden – sofern aktiv – nur nach Einwilligung über das Consent-Banner geladen (Art. 6 Abs. 1 lit. a DSGVO; ggf. § 25 TDDDG).
Sofern technisch umgesetzt, kann zudem Google Consent Mode verwendet werden, um Einwilligungszustände zu berücksichtigen und Messungen datenschutzkonformer zu gestalten.
18. CAPTCHA-Spamschutz – sofern aktiviert
Zum Schutz unserer Formulare vor Missbrauch (z. B. automatisierte Anfragen/Spam) können wir CAPTCHA-Dienste einsetzen, z. B. Google reCAPTCHA (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; ggf. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) oder hCaptcha (Intuition Machines, Inc., 350 Alabama St, San Francisco, CA 94110, USA). Dabei können technische Daten (z. B. IP-Adresse, Browser-/Geräteinformationen, Interaktionsdaten) verarbeitet werden. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit die Einbindung nicht zwingend technisch erforderlich ist; andernfalls unser berechtigtes Interesse am Schutz der Website (Art. 6 Abs. 1 lit. f DSGVO). Der konkret eingesetzte Dienst wird bei Aktivierung in dieser Datenschutzerklärung benannt.
19. Bewertungsanzeige (Revyoos) – eingebunden als Button/Widget
Wir nutzen Revyoos (Revyoos S.L., Spanien), um verifizierte Gästebewertungen als Widget/Button auf unserer Website anzuzeigen. Beim Laden/Öffnen des Widgets können technische Daten (z. B. IP-Adresse, Browserinformationen) an Revyoos übertragen werden; zudem können Cookies gesetzt werden, soweit dies für die Widget-Funktion erforderlich ist.
Die Verarbeitung erfolgt – je nach technischer Ausgestaltung – auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; ggf. § 25 TDDDG) oder, wenn keine einwilligungspflichtigen Cookies/Tracking-Technologien eingesetzt werden, auf Grundlage unseres berechtigten Interesses an transparenter Darstellung von Bewertungen (Art. 6 Abs. 1 lit. f DSGVO).
20. Newsletter / Direktwerbung – sofern angeboten
Sofern wir Newsletter oder Angebotsinformationen versenden, erfolgt dies entweder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder – bei Bestandskundenwerbung im gesetzlich zulässigen Rahmen – auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Sie können dem jederzeit widersprechen bzw. eine Einwilligung widerrufen.
Sofern ein Newsletter-Dienstleister eingesetzt wird, erfolgt die Verarbeitung über einen Auftragsverarbeiter (Art. 28 DSGVO).
21. OpenAI/ChatGPT (interne Unterstützung, Datenminimierung)
Wir nutzen KI-gestützte Tools wie ChatGPT/OpenAI vereinzelt zur internen Unterstützung bei Textentwürfen. Personenbezogene Daten von Gästen werden dabei grundsätzlich nicht übermittelt. Wenn in Ausnahmefällen eine API-Nutzung erfolgt, geschieht dies nur mit Datenminimierung und im Rahmen der vertraglichen/technischen Schutzmaßnahmen des Anbieters. Eine Nutzung von personenbezogenen Daten zur „Trainings“-Zwecken erfolgt hierbei nicht.
Anbieter: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, USA; für Nutzer im EWR/der Schweiz ggf. OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland.
22. Empfänger der Daten
Wir übermitteln personenbezogene Daten nur, wenn dies erforderlich ist. Empfänger können insbesondere sein:
- Buchungs-/Verwaltungssystem/Website-Plattform (Lodgify)
- Zahlungsdienstleister (z. B. Stripe, PayPal) – sofern eingesetzt
- Smart-Lock-Anbieter (z. B. Nuki) – sofern eingesetzt
- Bewertungsdienst (Revyoos)
- Kommunikationsdienste (E-Mail-Provider, WhatsApp) sofern Sie diese Kontaktwege nutzen
- Steuerberater/Finanzbehörden im Rahmen gesetzlicher Pflichten
- Behörden/öffentliche Stellen, sofern eine gesetzliche Verpflichtung besteht oder eine rechtmäßige Anfrage vorliegt
23. Auftragsverarbeitung (Art. 28 DSGVO)
Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten (z. B. Hosting/Buchungsplattform, Newsletter-Dienstleister, ggf. Zahlungsdienstleister in bestimmten Rollen), werden – soweit erforderlich – durch Verträge zur Auftragsverarbeitung eingebunden. Zugriff auf personenbezogene Daten ist intern auf berechtigte Personen beschränkt (in der Regel nur Administrator/Verantwortlicher).
24. Datenübermittlung in Drittländer
Einige Dienste können Daten in Länder außerhalb der EU/des EWR übermitteln (insbesondere USA), z. B. bei Nutzung von Google-Diensten (Analytics, Tag Manager, Ads, reCAPTCHA) oder WhatsApp/Meta. Eine Übermittlung erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z. B. Angemessenheitsbeschluss, EU-US Data Privacy Framework – soweit anwendbar – und/oder Standardvertragsklauseln (SCCs) sowie ggf. zusätzliche Schutzmaßnahmen).
25. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Pflichten bestehen:
- Buchungs- und Abrechnungsdaten (Rechnungen/Steuern): in der Regel bis zu 10 Jahre
- Kommunikation zur Buchung (E-Mail/WhatsApp): solange erforderlich, i. d. R. bis Ablauf gesetzlicher Verjährungsfristen, soweit relevant
- Anfragen ohne Buchung: im Regelfall bis zu 24 Monate (je nach Erforderlichkeit), sofern keine gesetzlichen Pflichten entgegenstehen
- Meldedaten/Meldescheine (nur soweit anwendbar): gemäß gesetzlichen Vorgaben; anschließend fristgerechte Löschung/Vernichtung
- Technische Logs: nach angemessener Zeit zur Sicherheits-/Fehleranalyse (typisch wenige Wochen), sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist
26. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schützen (z. B. HTTPS-Verschlüsselung, Zugriffsbeschränkungen, Zwei-Faktor-Authentifizierung für Administrationszugänge).
27. Ihre Rechte
Sie haben nach der DSGVO insbesondere folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail. Wir können zur Identitätsprüfung einen geeigneten Nachweis verlangen.
28. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für Rheinland-Pfalz:
Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
www.datenschutz.rlp.de
29. Keine automatisierten Entscheidungen/Profiling
Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.
30. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, z. B. bei rechtlichen Änderungen oder bei Erweiterung/Änderung unserer Dienste. Es gilt die jeweils aktuelle Version auf unserer Website.
31. Maßgebliche Fassung
Sofern diese Datenschutzerklärung in mehreren Sprachen bereitgestellt wird, ist bei Abweichungen ausschließlich die deutsche Fassung maßgeblich.