Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Nikolas Horn
Türkenstr. 92
80799 München
E-Mail: [email protected]

2. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

  • Kontodaten: E-Mail-Adresse, Name (bei Registrierung und Profilverwaltung)
  • Hoteldaten: Hotelname, Adresse, Zimmerkategorien (zur Erbringung der Dienstleistung)
  • Buchungsdaten: Von Ihnen hochgeladene Buchungsinformationen zur Preisvorhersage
  • Nutzungsdaten: IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Seiten (Serverprotokolle)

3. Zweck und Rechtsgrundlage

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung Ihrer Konto- und Buchungsdaten zur Erbringung unserer SaaS-Dienstleistung (dynamische Hotelpreisgestaltung).
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Serverprotokolle zur Gewährleistung der IT-Sicherheit und Stabilität des Dienstes.

4. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Session-Cookie (sessionid): Zur Authentifizierung nach dem Login. Wird beim Schließen des Browsers gelöscht.
  • CSRF-Token (csrftoken): Zum Schutz vor Cross-Site-Request-Forgery-Angriffen.

Darüber hinaus nutzen wir den lokalen Speicher Ihres Browsers (localStorage/sessionStorage) ausschließlich für funktionale Zwecke: Speicherung Ihrer Spracheinstellung, Authentifizierungsstatus und Einstellungen der Benutzeroberfläche. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

5. Drittanbieter und Datenübermittlung

Zur Erbringung unseres Dienstes setzen wir folgende Drittanbieter ein. Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist oder ein berechtigtes Interesse besteht.

Google Places API

Bei der Hotelregistrierung verwenden wir die Google Places API zur Adresssuche und Geokodierung. Dabei werden Ihre Sucheingaben und Ihre IP-Adresse an Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) übermittelt. Google verarbeitet diese Daten möglicherweise auch in den USA. Es besteht ein Angemessenheitsbeschluss der EU-Kommission (EU-U.S. Data Privacy Framework). Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Datenschutzerklärung von Google: policies.google.com/privacy.

E-Mail-Versand (Resend)

Für den Versand transaktionaler E-Mails (Kontoverifizierung, Passwort-Zurücksetzung) nutzen wir Resend, Inc. Dabei wird Ihre E-Mail-Adresse an Resend übermittelt. Resend verarbeitet Daten innerhalb der EU. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Wetterdaten (Open-Meteo)

Zur Preisberechnung rufen wir Wetterdaten von Open-Meteo (Schweiz) ab. Dabei werden die Koordinaten Ihres Hotels übermittelt, jedoch keine personenbezogenen Daten. Open-Meteo ist ein EU/EFTA-basierter Dienst.

Veranstaltungsdaten (BayernCloud Tourismus)

Zur Erkennung von Veranstaltungen im Umkreis Ihres Hotels nutzen wir die BayernCloud Tourismus API des Freistaats Bayern. Dabei werden die Koordinaten Ihres Hotels übermittelt. Die Verarbeitung erfolgt ausschließlich in Deutschland.

Statistische Daten

Wir rufen öffentlich zugängliche Wirtschaftsindikatoren vom Statistischen Bundesamt (Destatis) und von Eurostat ab. Dabei werden keine personenbezogenen Daten übermittelt.

Feiertage (OpenHolidays)

Feiertagsdaten werden von der öffentlichen OpenHolidays API abgerufen. Es werden keine personenbezogenen Daten übermittelt.

Infrastruktur (Cloudflare)

Unser Dienst nutzt Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) für die Netzwerkinfrastruktur. Dabei können Verbindungsmetadaten (IP-Adresse, Zeitpunkt) von Cloudflare verarbeitet werden. Es besteht ein Angemessenheitsbeschluss der EU-Kommission (EU-U.S. Data Privacy Framework). Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt.

  • Kontodaten: Für die Dauer Ihres Vertragsverhältnisses. Bei Kontolöschung werden alle personenbezogenen Daten anonymisiert und unkenntlich gemacht.
  • Buchungs- und Hoteldaten: Für die Dauer Ihres Vertragsverhältnisses zur Erbringung der Dienstleistung und Verbesserung der Prognosequalität. Bei Kontolöschung anonymisiert.
  • Serverprotokolle: Automatische Löschung nach 30 Tagen.
  • Einwilligungsnachweise: 3 Jahre nach Vertragsende gemäß der Nachweispflicht (Art. 7 Abs. 1 DSGVO).

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) -- Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16 DSGVO) -- Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) -- Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO) -- Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) -- Erhalt Ihrer Daten in einem maschinenlesbaren Format
  • Widerspruch (Art. 21 DSGVO) -- Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

8. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

Stand: März 2026