Stand: Februar 2025
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
[...]
[...]
[...]
StayPlan ist ein Softwareprodukt der [...].
Gemäß Art. 27 DSGVO haben wir einen Vertreter in der Europäischen Union benannt:
[...]
[...]
[...]
E-Mail: [...]
Der EU-Vertreter ist Ansprechpartner für Aufsichtsbehörden und betroffene Personen in der EU in allen Fragen der Datenverarbeitung.
Der EU-Vertreter ist ausschließlich Ansprechpartner im Sinne von Art. 27 DSGVO und handelt nicht als Verantwortlicher oder Auftragsverarbeiter.
Begriffsdefinitionen: „Nutzer" sind natürliche oder juristische Personen, die unsere Software im Rahmen eines eigenen Benutzerkontos verwenden. „Kunden der Nutzer" sind natürliche oder juristische Personen, die mit einem Nutzer in einer vertraglichen Beziehung stehen und im Rahmen einer Buchung als Vertragspartner auftreten.
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Software sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
Für registrierte Benutzer unserer Software verarbeiten wir folgende Daten:
Diese Daten werden zur Authentifizierung und Kommunikation mit dem Nutzer verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Für Organisationen (Nutzer), die unsere Software nutzen, verarbeiten wir:
Diese Daten werden zur Vertragserfüllung, Rechnungsstellung und Erfüllung gesetzlicher Aufbewahrungspflichten verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und c DSGVO.
Die Bereitstellung der als erforderlich gekennzeichneten personenbezogenen Daten ist für den Abschluss und die Durchführung des Vertrags notwendig. Ohne diese Daten ist eine Nutzung der Software nicht möglich.
Unsere Nutzer können in der Software Buchungs- und Vertragsdaten derjenigen natürlichen Personen oder Unternehmen erfassen, die eine Buchung vornehmen oder als Vertragspartner auftreten. Diese Daten werden von uns im Auftrag unserer Nutzer verarbeitet (Auftragsverarbeitung gemäß Art. 28 DSGVO). Hierzu gehören insbesondere:
Für diese Daten ist der jeweilige Nutzer datenschutzrechtlich Verantwortlicher. Wir verarbeiten diese Daten ausschließlich nach Weisung des Nutzers auf Grundlage eines Auftragsverarbeitungsvertrages (AVV).
Hinweis für betroffene Personen: Sofern personenbezogene Daten im Rahmen einer Buchung im Auftrag eines unserer Nutzer verarbeitet werden, ist der jeweilige Nutzer datenschutzrechtlich Verantwortlicher. Betroffenenrechte nach Art. 15–22 DSGVO sind daher grundsätzlich gegenüber dem jeweiligen Nutzer geltend zu machen.
Der Anbieter verarbeitet dabei keine personenbezogenen Daten der tatsächlich übernachtenden Personen, sofern diese nicht selbst die buchende Person oder der Vertragspartner sind.
Bei der Nutzung unserer Software werden automatisch technische Zugriffsdaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten sowie Informationen zum verwendeten Browser und Betriebssystem.
Die Verarbeitung erfolgt zur Gewährleistung der Sicherheit, Stabilität und Funktionsfähigkeit der Software sowie zur Abwehr von Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Die Logdaten werden für einen Zeitraum von 14 Tagen gespeichert und anschließend gelöscht. Die Verarbeitung von Server-Logfiles erfolgt unabhängig von der unter Ziffer 5.7 beschriebenen Webanalyse.
Wir setzen zur Erbringung unserer Leistungen folgende Dienstleister als Auftragsverarbeiter ein:
Unsere Software wird bei Fly.io gehostet. Die Server befinden sich in der Europäischen Union. Fly.io verarbeitet Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrages.
Unsere Datenbanken werden bei Supabase gehostet. Die Daten werden ausschließlich in der Europäischen Union gespeichert.
Für den Versand von transaktionalen E-Mails (z.B. Registrierungsbestätigungen, Passwort-Zurücksetzungen) nutzen wir Brevo. Brevo verarbeitet Daten auf Grundlage eines Auftragsverarbeitungsvertrages und der EU-Standardvertragsklauseln (soweit erforderlich).
Wir nutzen Cloudflare als Content Delivery Network und DNS-Provider. Cloudflare kann technische Daten wie IP-Adressen verarbeiten. Die Verarbeitung erfolgt auf Grundlage der EU-Standardvertragsklauseln. Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/
Für die Zahlungsabwicklung nutzen wir Stripe. Dabei werden die zur Zahlungsabwicklung erforderlichen Daten an Stripe übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Der jeweilige Zahlungsanbieter verarbeitet personenbezogene Daten eigenverantwortlich im Sinne der DSGVO. Es gelten die Datenschutzbestimmungen des jeweiligen Zahlungsanbieters.
Für Bankanbindungen nutzen wir BANKSapi. Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Wir setzen auf unserer Plattform ausschließlich technisch notwendige Cookies ein. Diese dienen insbesondere der Anmeldung (Session-Cookies), der sicheren Nutzung der Anwendung (z. B. CSRF-Schutz) sowie der Aufrechterhaltung der Sitzung.
Zur statistischen Auswertung der Nutzung unserer Software setzen wir die datenschutzfreundliche Webanalyse-Lösung Umami ein. Umami ist so konfiguriert, dass keine Cookies oder vergleichbaren Tracking-Technologien eingesetzt werden und keine personenbezogenen Daten gespeichert werden. Insbesondere werden keine Nutzerprofile erstellt und IP-Adressen nicht dauerhaft gespeichert oder ausgewertet.
Umami wird von uns auf einem Server innerhalb der Europäischen Union selbst betrieben. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der anonymen Analyse der Nutzung unserer Software zur Verbesserung von Stabilität, Sicherheit und Benutzerfreundlichkeit gemäß Art. 6 Abs. 1 lit. f DSGVO.
Eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ist daher nicht erforderlich.
Wir speichern und verarbeiten Ihre Daten grundsätzlich in der Europäischen Union.
Bei der Nutzung von Dienstleistern mit Sitz außerhalb der Europäischen Union kann trotz Verarbeitung der Daten in Rechenzentren innerhalb der EU nicht ausgeschlossen werden, dass es zu Zugriffen aus diesen Drittländern kommt, etwa im Rahmen von Support-, Wartungs- oder Administrationsleistungen. In diesen Fällen stellen wir durch geeignete Garantien, insbesondere den Abschluss von EU-Standardvertragsklauseln (SCCs) sowie ergänzende technische und organisatorische Maßnahmen, ein angemessenes Datenschutzniveau sicher.
Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission, sodass Datenübermittlungen zwischen der Schweiz und der EU keiner zusätzlichen Garantien bedürfen.
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
Nach Ablauf der Speicherdauer werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
Löschungsrecht (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, soweit diese auf berechtigten Interessen beruht.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.
Automatisierte Entscheidungsfindung: Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO einschließlich Profiling findet nicht statt.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [...]
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Für deutsche Nutzer ist in der Regel die Datenschutzaufsichtsbehörde des Bundeslandes zuständig, in dem Sie Ihren Wohnsitz haben.
Schweizer Betroffene können sich zudem an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden.
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Die Datenübertragung erfolgt verschlüsselt über HTTPS/TLS.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Leistungen anzupassen. Die jeweils aktuelle Fassung finden Sie auf unserer Website.