Datenschutzerklärung

Verantwortlicher

Timo Enß – Einzelunternehmen
Mariabergerstr. 26 ½
87439 Kempten
Deutschland

Telefon: +49 156 78355251
E-Mail: fewokempten1@gmail.com

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten Ihre Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Bundesmeldegesetz (BMG).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

Die Verarbeitung erfolgt insbesondere auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Buchung und Aufenthalt

Im Rahmen einer Buchung verarbeiten wir insbesondere:

  • Vor- und Nachname
  • Adresse
  • Telefonnummer
  • E-Mail-Adresse
  • Aufenthaltszeitraum
  • Anzahl der Gäste
  • Zahlungsinformationen
  • Meldedaten gemäß Bundesmeldegesetz

Diese Daten sind zur Durchführung des Gastaufnahmevertrages erforderlich.

Buchungsplattformen und touristische Partner

Unsere Unterkünfte werden über Airbnb, Booking.com sowie Feratel angeboten.

Bei Buchungen über diese Plattformen erhalten wir die vom Gast dort angegebenen Daten.

Im Rahmen der Zusammenarbeit mit Feratel übermitteln wir Preise und Kontingente. Feratel übermittelt uns Gästedaten im Rahmen touristischer Kooperationen. Die Verarbeitung erfolgt jeweils in eigener datenschutzrechtlicher Verantwortung.

Zentrale Buchungsverwaltung

Zur Verwaltung unserer Buchungen nutzen wir Beds24.

Hierbei werden Buchungsdaten, Gästedaten, Aufenthaltsinformationen sowie Zahlungsstatus verarbeitet. Mit dem Anbieter besteht eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Digitaler Check-in und Zahlungsabwicklung

Für den digitalen Check-in nutzen wir ChargeAutomation.

Dabei werden verarbeitet:

  • Meldedaten
  • gesetzlich erforderliche Ausweisdaten
  • digitale Unterschriften
  • gebuchte Zusatzleistungen

Zahlungen erfolgen über Stripe oder PayPal. Zahlungsdaten werden direkt vom jeweiligen Zahlungsdienstleister verarbeitet.

Elektronisches Schließsystem

Wir verwenden elektronische Schließsysteme von TTLock. Die Zugangscodes werden automatisiert über Beds24 erstellt.

Verarbeitet werden:

  • Vorname
  • Buchungsnummer
  • Zutrittszeitpunkte

Die Zugangscodes werden nach dem Check-out automatisch gelöscht. Zutrittsprotokolle werden für maximal vier Wochen gespeichert und ausschließlich bei sicherheitsrelevanten Vorfällen ausgewertet. Es werden keine Bewegungsprofile erstellt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b sowie lit. f DSGVO.

Videoüberwachung

Standorte

Videoüberwachung erfolgt in folgenden Bereichen:

Münsingen (Außenbereiche): Parkplatz, Seitenbereiche zum Bauwagen, Rückseite des Hauses

Kempten: Flure zu Zimmern und Gemeinschaftsbädern in
KemptenCityHost
KemptenCityHostPlus
SharedLiveWorkSuites
Monteurzimmer

Es werden keine öffentlichen Gehwege erfasst.
Es erfolgt keine Audioaufzeichnung.

Zweck der Überwachung

  • Schutz des Eigentums
  • Wahrnehmung des Hausrechts
  • Verhinderung von Vandalismus
  • Sicherheit von Gästen und Personal

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Die Speicherdauer beträgt sieben Tage. Die Löschung erfolgt automatisch. Eine Leistungs- oder Verhaltenskontrolle von Mitarbeitern findet nicht statt.

Zugriff auf die Aufzeichnungen haben ausschließlich
Timo Enß
Janin Enß
Nimue Tauscher

WLAN-Bereitstellung

Zur Bereitstellung des Internetzugangs nutzen wir Systeme von eero und Tenda Nova.

Es werden keine personenbezogenen Nutzungsprofile erstellt. Angezeigt werden lediglich aggregierte Verbrauchsdaten sowie temporär verbundene Geräte. Eine dauerhafte Speicherung personenbezogener Nutzungsdaten erfolgt nicht.

KI-gestützte Gästekommunikation

Zur Unterstützung der Gästekommunikation nutzen wir HostBuddy. Dabei werden Kommunikations- und Buchungsdaten verarbeitet, um die Servicequalität zu verbessern.

Kommunikation über WhatsApp

In Ausnahmefällen nutzen wir WhatsApp zur Kommunikation mit Gästen.

Die Nutzung erfolgt ausschließlich, wenn Gäste uns aktiv und eigenständig über WhatsApp kontaktieren oder ausdrücklich um Kommunikation über diesen Kanal bitten.

Eine erstmalige Kontaktaufnahme unsererseits über WhatsApp erfolgt nicht ohne vorherige Initiierung durch den Gast.

Verarbeitet werden können:

  • Telefonnummer
  • Kommunikationsinhalte
  • Buchungsbezug

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie Art. 6 Abs. 1 lit. b DSGVO.

Es kann nicht ausgeschlossen werden, dass im Rahmen der Nutzung eine Datenübermittlung in Drittländer, insbesondere in die USA, erfolgt. WhatsApp verarbeitet Daten in eigener datenschutzrechtlicher Verantwortung.

Alternative Kommunikationswege wie Telefon oder E-Mail stehen jederzeit zur Verfügung.

Speicherung von Telefonnummern

Zur Optimierung telefonischer Anfragen speichern wir:

  • Telefonnummer
  • Vorname
  • Buchungsnummer
  • Check-in-Tag

in einem Gmail-Konto. Der Zugriff ist durch Zwei-Faktor-Authentifizierung geschützt.

Die Speicherdauer beträgt maximal sechs Monate.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Buchhaltung

Die Buchhaltung erfolgt über einen externen Steuerberater unter Nutzung von DATEV-Systemen. Die Verarbeitung erfolgt auf Grundlage gesetzlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO.

Speicherdauer

Meldedaten werden für ein Jahr gemäß Bundesmeldegesetz gespeichert.
Steuerunterlagen werden für zehn Jahre gemäß Abgabenordnung aufbewahrt.
Vertrags- und Kommunikationsdaten werden regelmäßig nach drei Jahren gelöscht.
Videoaufzeichnungen werden nach sieben Tagen automatisch gelöscht.
Smart-Lock-Logdaten werden nach vier Wochen gelöscht.
Telefonnummern im Service-Gmail-Konto werden spätestens nach sechs Monaten gelöscht.

Rechte betroffener Personen

Sie haben das Recht auf:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch
  • Beschwerde bei einer Datenschutzaufsichtsbehörde

Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, insbesondere:

  • Rollenbasierte Zugriffsbeschränkungen
  • Passwortschutz
  • Zwei-Faktor-Authentifizierung
  • SSL-Verschlüsselung
  • Automatische Löschroutinen