Datenschutzerklärung

Ferienwohnung Reinhardt
Stand: 25. Juli 2025

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Norman Reinhardt
Anton‑Dietrich‑Straße 11
65375 Oestrich‑Winkel, Deutschland
Telefon: 0151 59481119
E‑Mail: [email protected]
Web: https://fewo-reinhardt.com

2. Begriffe und Rechtsgrundlagen (Kurzüberblick)

• DSGVO: Datenschutz-Grundverordnung

• TTDSG: Telekommunikation-Telemedien-Datenschutz-Gesetz (§ 25 regelt Cookies/Tracking)

• BMG: Bundesmeldegesetz (§ 30 regelt den Meldeschein)

• Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen

• Verarbeitung: jeder Vorgang mit personenbezogenen Daten (Erheben, Speichern, Löschen etc.)

Wesentliche Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen

• Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung

• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse

• § 25 TTDSG – Zugriff auf Endgeräteinformationen/Cookies

• § 5 der Tourismusbeitragssatzung der Stadt Oestrich-Winkel - Datenerhebung füpr die Abführung des Tourismusbeitrags

• § 29-30 Abs. 4 Bundesmeldegesetz (BMG) - Pflicht zur Führung eines Meldescheins

3. Zusammenfassung der Verarbeitungen (Art. 13 DSGVO) – Tabellenüberblick

Zweck / Prozess	Datenkategorien	Rechtsgrundlage(n)	Speicherdauer / Kriterien	Empfänger / Kategorien
Website-Betrieb & Sicherheit (Server-Logs)	IP-Adresse, Datum/Uhrzeit, URL, Referrer, Browser, Betriebssystem	Art. 6 Abs. 1 lit. f DSGVO	i. d. R. 30 Tage (konkret unten definiert)	Lodgify (Hosting)
Cookies/Consent-Management	Einwilligungsstatus, Zeitstempel, IP (gekürzt), Browserdaten	§ 25 TTDSG, Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. f	Bis Widerruf/Ende der Laufzeit (siehe Cookie-Tabelle)	Cookiebot (Usercentrics A/S), Lodgify
Buchung über Webseite (Lodgify)	Stammdaten, Aufenthaltsdaten, Zahlungsdaten (teilweise), Kommunikation	Art. 6 Abs. 1 lit. b DSGVO	10 Jahre für steuerrelevante Unterlagen	Lodgify, Zahlungsdienstleister, Steuerberatung/Accounting
Buchung über Booking.com / Airbnb	Name, Kontaktdaten, Buchungsdetails (von Plattform übermittelt)	Art. 6 Abs. 1 lit. b DSGVO	10 Jahre für steuerrelevante Unterlagen	Booking.com, Airbnb, Steuerberatung/Accounting
Meldeschein (§ 30 BMG)	Name, Anschrift, Geburtsdatum, Staatsangehörigkeit, Ausweisnummer	Art. 6 Abs. 1 lit. c DSGVO, § 30 BMG	1 Jahr nach Ankunft	Behörden auf Anfrage
Zahlungsabwicklung (Stripe / PayPal)	Zahlungsdaten, Transaktionsdaten	Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO	10 Jahre (steuerrechtlich)	Stripe Payments Europe / PayPal (Europe) S.à r.l. & Cie, S.C.A.
Kommunikation (E‑Mail/Kontaktformular)	Name, E‑Mail, Nachricht, Meta-Daten	Art. 6 Abs. 1 lit. b DSGVO	Regelmäßig 3 Jahre (Verjährungsfristen), länger bei Bedarf	E‑Mail-Provider, ggf. Lodgify (Formular)
Aufbewahrung in DMS/Archiv (z. B. ecoDMS)	Rechnungen, Buchungsunterlagen, Vertragsdokumente	Art. 6 Abs. 1 lit. c DSGVO	10 Jahre (steuerrechtlich)	ecoDMS GmbH (AV), Steuerberatung
Preis-/Belegverwaltung, Buchhaltung (Lexoffice/Lexware)	Rechnungsdaten, Buchungsdaten, Kundendaten	Art. 6 Abs. 1 lit. c, lit. f, ggf. lit. b	10 Jahre (steuerrechtlich)	Haufe-Lexware GmbH & Co. KG (Lexoffice/Lexware)
Automatisierte Workflows (Zapier)	Name, E-Mail, Telefonnummer, Buchungsdetails	Art. 6 Abs. 1 lit. b DSGVO (Vertrag) / lit. f DSGVO (Prozessoptimierung)	Nach Zweckfortfall / gesetzliche Fristen	Zapier Inc. (USA, DPF & SCCs)
Online-Formulare (CognitoForms)	Name, Anschrift, Geburtsdatum, Staatsangehörigkeit, Ausweisdaten, Buchungsinfos	Art. 6 Abs. 1 lit. c DSGVO (Meldeschein), lit. b DSGVO (Vertrag)	Meldedaten 1 Jahr (§ 30 BMG)	Cognito LLC (USA, DPF & SCCs)
§5 Tourismusbeitragssatzung Oestrich-Winkel	Name, Anschrift, Grund der Anreise, bei Beruflich Anschrift des Arbeitgebers	§5 Tourismusbeitragssatzung Oestrich-Winkel	1 Jahr nach Ankunft	Behörden auf Anfrage

4. Hosting, Plattform & Server-Logfiles (Lodgify)

Anbieter: Code Runners SL (Lodgify), Carrer de Casp 46, 08010 Barcelona, Spanien.
Verarbeitete Daten: IP-Adresse, Datum/Uhrzeit, besuchte Seite, Referrer-URL, Browser, Betriebssystem.
Zwecke: Stabilität, Sicherheit, Fehleranalyse (berechtigtes Interesse).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: 30 Tage (anpassen, falls Lodgify abweichend speichert).
AV-Vertrag: mit Lodgify abgeschlossen (Art. 28 DSGVO).

5. Cookies & Consent-Management (TTDSG & DSGVO)

Wir setzen Cookies und vergleichbare Technologien ein. Technisch notwendige Cookies stützen wir auf § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO. Für nicht notwendige Cookies/Tracking holen wir vorab Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG).

Anbieter	Zweck	Typ	Laufzeit	Rechtsgrundlage
Lodgify	Session-Verwaltung für Buchungen, Sprache, Währung und Filtereinstellungen	notwendig / funktional	Session / bis 1 Jahr	Art. 6 Abs. 1 lit. f DSGVO
Cloudflare (CDN)	Sicherheit, Bot-Schutz und Performance-Optimierung	notwendig	30 Minuten – 1 Monat	Art. 6 Abs. 1 lit. f DSGVO
CognitoForms	Sicheres Absenden und Speichern von Formular- und Meldedaten	notwendig	Session / technisch erforderlich	Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Cookiebot	Speichert Einwilligungsstatus	rechtlich notwendig	12 Monate	Art. 6 Abs. 1 lit. c DSGVO
Google Analytics	Analyse des Nutzerverhaltens	Statistik (einwilligungspflichtig)	1 Tag – 2 Jahre	Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG

6. Buchungen über unsere Website (Lodgify)

Daten: Name, Anschrift, E‑Mail, Telefonnummer, Aufenthaltszeitraum, Anzahl Gäste, optionale Nachrichten, Zahlungsdaten (ggf. über Payment-Provider).
Zweck: Anbahnung, Abschluss und Durchführung des Beherbergungsvertrags.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Buchungs- und Rechnungsdaten werden aufgrund gesetzlicher Aufbewahrungspflichten 10 Jahre aufbewahrt (§ 147 AO).
Empfänger: Lodgify (AVV), Zahlungsdienstleister, Steuerberatung/Buchhaltung (teils als eigene Verantwortliche, teils als Auftragsverarbeiter, siehe Abschnitt 13).

7. Zapier (Automatisierungen, E-Mail & SMS-Versand)

Wir nutzen Zapier Inc., 548 Market St #62411, San Francisco, CA 94104-5401, USA, um automatisierte Workflows (z. B. Benachrichtigungen per E-Mail oder SMS) zu erstellen.

• Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Buchungsinformationen (je nach Workflow).

• Zweck: Automatisierte Übertragung von Daten zwischen Buchungssystem, Kommunikation und Benachrichtigungen.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (effiziente Prozesssteuerung).

• Drittlandübermittlung: Die Verarbeitung erfolgt in den USA. Zapier ist zertifiziert nach dem EU-US Data Privacy Framework (DPF).

• AVV: Ein Auftragsverarbeitungsvertrag mit Zapier gemäß Art. 28 DSGVO wurde abgeschlossen.

9. Buchungen über Plattformen (Booking.com, Airbnb)

Wenn Sie über Booking.com, Fewo-Direkt, Airbnb und dessen derivate oder ähnliche buchen, verarbeiten diese Plattformen Ihre Daten als eigene Verantwortliche. Wir erhalten von dort nur die zur Vertragsdurchführung notwendigen Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: wie in Abschnitt 6 (steuerrechtlich 10 Jahre).
Bitte beachten Sie zudem die Datenschutzhinweise der Plattformen.

10. Zahlungsabwicklung (Stripe, PayPal)

Stripe Payments Europe, Ltd. (Irland) und PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg) verarbeiten Zahlungsdaten als eigene Verantwortliche.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung), Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).
Speicherdauer: steuerrechtlich 10 Jahre.
Drittlandübermittlungen: Stripe/PayPal können Daten in die USA übermitteln. Übermittlungen stützen sich auf Angemessenheitsbeschlüsse (EU‑US Data Privacy Framework) oder Standardvertragsklauseln (Art. 46 DSGVO) zzgl. ergänzender Maßnahmen.

11. Meldeschein nach § 30 Bundesmeldegesetz (BMG)

Als Beherbergungsstätte sind wir gesetzlich verpflichtet, einen Meldeschein zu erheben.
Pflichtangaben: Name, Anschrift, Geburtsdatum, Staatsangehörigkeit, Ausweisnummer, An- und Abreisetag, ggf. Mitreisende.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 30 BMG.
Speicherdauer: 1 Jahr nach Ankunft, anschließend Vernichtung.

12. Kommunikation (E‑Mail, Telefon, Kontaktformular)

Zweck: Bearbeitung Ihrer Anfrage, Rückfragen, Vertragsabwicklung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag), alternativ lit. f (allgemeine Anfragen).
Speicherdauer: regelmäßig 3 Jahre (Verjährungsfristen), längere Aufbewahrung bei Geltendmachung/Abwehr von Ansprüchen.

13. Drittlandübermittlungen (Art. 44 ff. DSGVO)

Einige unserer Dienstleister verarbeiten personenbezogene Daten auch in Drittländern außerhalb der EU (insbesondere in den USA).
Dies betrifft insbesondere:

• Zapier Inc., 548 Market St #62411, San Francisco, CA 94104-5401, USA (Automatisierungen, E-Mail- und SMS-Versand).

• Cognito LLC, 929 Gervais St, Columbia, SC 29201, USA (CognitoForms, Speicherung von Meldedaten,E-Mail-Versand).

Sicherheitsmechanismen:

• Beide Anbieter sind zertifiziert nach dem EU-US Data Privacy Framework (DPF), das einen angemessenen Datenschutz im Sinne von Art. 45 DSGVO gewährleistet.

• Für zusätzliche Sicherheit haben wir mit beiden Anbietern Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO abgeschlossen.

• Es werden nur die notwendigen Daten übertragen, die für die jeweiligen Automatisierungen oder Formularspeicherungen erforderlich sind.

14. Technische und organisatorische Maßnahmen (TOMs) – Kurzbeschreibung

Wir treffen geeignete Maßnahmen, um ein dem Risiko angemessenes Schutzniveau sicherzustellen, u. a.:

• TLS/SSL‑Verschlüsselung der Website

• Zugriffsbeschränkungen & Berechtigungskonzepte

• Regelmäßige Backups und Update‑/Patch‑Management

• Protokollierung & Monitoring (Server-Logs)

• Auftragsverarbeitungsverträge mit relevanten Dienstleistern

• Intern gepflegtes Löschkonzept und Prozesse für Betroffenenrechte

(Detailbeschreibungen dieser TOMs gehören typischerweise in dein internes Datenschutzkonzept, nicht öffentlich in die Datenschutzerklärung.)

15. Empfänger / Kategorien von Empfängern (Art. 13 Abs. 1 lit. e DSGVO)

Wir geben Daten nur weiter, soweit dies zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder aufgrund Ihrer Einwilligung erforderlich ist.

Unsere wichtigsten Auftragsverarbeiter (technische Dienstleister):

• Lodgify (Code Runners SL, Spanien): Hosting, Buchungssystem, Serverbetrieb und Updates.

• Cookiebot (Usercentrics A/S, Dänemark): Consent-Management-Tool.

• E-Mail-Provider (z. B. dein Hostinganbieter): Versand/Empfang von E-Mails.

• ecoDMS GmbH: Dokumentenmanagement/Archivierung.

• Lexoffice / Lexware (Haufe-Lexware GmbH & Co. KG): Buchhaltung/Rechnungswesen.
  

• Zapier: Automatisierte Workflows, z. B. Benachrichtigungen per E-Mail oder SMS.

• Cognitoforms: Online-Formulare, Speicherung von Meldedaten (§ 30 BMG), Benachrichtigungen per E-Mail

Eigenständig Verantwortliche:

• Zahlungsdienste: Stripe, PayPal.

• Buchungsplattformen: Booking.com, Airbnb.

• Steuerberater: Verarbeitung als eigener Verantwortlicher.

• Behörden: Meldepflichten und steuerrechtliche Anfragen.
  

16. Speicherdauern & Löschkonzept (Art. 13 Abs. 2 lit. a DSGVO)

Wir löschen bzw. anonymisieren personenbezogene Daten, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Einzelnen:

Daten / Dokumente	Speicherdauer / Kriterium
Buchungs- & Rechnungsdaten	10 Jahre (§ 147 AO)
Meldeschein nach § 30 BMG	1 Jahr nach Ankunft, danach Vernichtung
Vertrags-/Korrespondenzdaten	Regelmäßig 3 Jahre (regelmäßige Verjährung)
Server-Logfiles	30 Tage (Sicherheit/Fehleranalyse)
Consent-Protokolle (Cookiebot)	12 Monate (oder Tool-Einstellung)

17. Rechte der betroffenen Personen

Als Verantwortlicher im Sinne der DSGVO sind wir Ihr Ansprechpartner für die Wahrnehmung Ihrer Betroffenenrechte.
Auch wenn wir den technischen Betrieb (Server, Wartung, Updates) nicht selbst durchführen, sondern diesen durch unseren Auftragsverarbeiter erbringen lassen, bleiben wir für den Umgang mit Ihren Daten zuständig. Wir leiten ggf. technische Anfragen an unsere Auftragsverarbeiter weiter, um Ihre Rechte zu gewährleisten.

Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.

• Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten zu korrigieren.

• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Pflichten entgegenstehen.

• Einschränkung der Verarbeitung (Art. 18 DSGVO).

• Datenübertragbarkeit (Art. 20 DSGVO).

• Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO).

• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

• Beschwerderecht (Art. 77 DSGVO): Sie können sich bei einer Aufsichtsbehörde beschweren.

Zuständige Aufsichtsbehörde (Sitz in Hessen):

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit,
Gustav‑Stresemann‑Ring 1, 65189 Wiesbaden, www.datenschutz.hessen.de

18. Widerspruch nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die wir auf Art. 6 Abs. 1 lit. f DSGVO stützen, Widerspruch einzulegen.
Wenn Sie Widerspruch einlegen, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

19. Keine automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

20. Soziale Medien / Analyse / Drittinhalte

• Webanalyse-/Marketing-Tools: Derzeit setzen wir keine ein.

• Social Plugins / Embeds: Derzeit setzen wir keine ein.

• Webfonts/Maps/Recaptcha: Derzeit setzen wir keine ein
  

21. Änderungen dieser Datenschutzerklärung

Wir entwickeln unsere Services und Prozesse weiter. Daher können Anpassungen dieser Datenschutzerklärung erforderlich werden. Die jeweils aktuelle Version ist hier abrufbar.

Stand: 25. Juli 2025