Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz eurer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir euch darüber, welche personenbezogenen Daten beim Besuch unserer Website, bei der Kontaktaufnahme, im Rahmen von Buchungen, Aufenthalten, Zahlungsabwicklungen, Gästebeiträgen, technischen Systemen sowie bei der Nutzung externer Buchungsplattformen verarbeitet werden.

Personenbezogene Daten sind alle Informationen, mit denen ihr persönlich identifiziert werden könnt oder identifizierbar seid, zum Beispiel Name, Adresse, E-Mail-Adresse, Telefonnummer, Buchungsdaten, Zahlungsdaten, Aufenthaltsdaten, technische Nutzungsdaten oder Geräteinformationen.

Wir verarbeiten personenbezogene Daten nur, soweit hierfür eine Rechtsgrundlage besteht. Dies kann insbesondere die Durchführung eines Vertrags oder vorvertraglicher Maßnahmen, die Erfüllung gesetzlicher Pflichten, eine Einwilligung oder ein berechtigtes Interesse sein.

2. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:

Bentcrest Inh. Jan-Niklas Bente
Rolfsbütteler Str. 32
38543 Hillerse
Deutschland

E-Mail: stay@bentcrest.com
Telefon: +49 15563 699420

3. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht benannt, da nach unserer aktuellen Einschätzung keine gesetzliche Pflicht zur Benennung besteht. Bei Fragen zum Datenschutz könnt ihr euch jederzeit über die oben genannten Kontaktdaten an uns wenden.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere auf Grundlage der folgenden Vorschriften:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, zum Beispiel bei nicht notwendigen Cookies, Analyse-Tools, externen Medien oder Newsletter-Anmeldung
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen, zum Beispiel bei Buchungen, Anfragen, Zahlungsabwicklung und Gästekommunikation
• Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen, zum Beispiel steuerliche Aufbewahrungspflichten, Rechnungslegung, Gästebeiträge, Kurbeiträge, Tourismusabgaben oder gesetzliche Meldepflichten
• Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen, zum Beispiel technische Sicherheit, Schutz vor Missbrauch, Schadensprävention, Energiemanagement, Betriebsoptimierung, Rechtsverteidigung und effiziente Verwaltung unserer Unterkünfte

Soweit wir auf Grundlage berechtigter Interessen verarbeiten, könnt ihr der Verarbeitung aus Gründen, die sich aus eurer besonderen Situation ergeben, widersprechen.

5. Websitebetrieb, Hosting und Server-Logdaten

Unsere Website wird über den Smoobu Website Builder betrieben. Die Domain wird über die Bitpalast GmbH verwaltet und per CNAME-Eintrag auf die Smoobu-Webseite weitergeleitet.

Beim Besuch unserer Website können technisch notwendige Daten verarbeitet werden, insbesondere:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• aufgerufene Seiten und Dateien
• Referrer-URL
• übertragene Datenmenge
• Statusmeldungen und technische Fehlerdaten

Die Verarbeitung erfolgt zur technischen Bereitstellung, Stabilität, Sicherheit und Fehleranalyse der Website auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einem sicheren, stabilen und technisch funktionsfähigen Online-Angebot.

6. Cookies, ähnliche Technologien und Consent Management mit Cookiebot

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf eurem Endgerät gespeichert werden. Vergleichbare Technologien können insbesondere lokale Speichertechniken, Pixel, Tags, Skripte oder sonstige technische Identifikatoren sein.

Wir nutzen zur Verwaltung von Cookie-Einwilligungen und vergleichbaren Einwilligungen den Consent-Management-Dienst Cookiebot by Usercentrics.

Anbieter ist:
Usercentrics A/S
Havnegade 39
1058 Kopenhagen
Dänemark
Unternehmensregisternummer: DK34624607

Cookiebot hilft uns dabei, Besucherinnen und Besucher unserer Website transparent über eingesetzte Cookies und vergleichbare Technologien zu informieren, Einwilligungen einzuholen, diese zu dokumentieren und Cookie-Einstellungen verwaltbar zu machen.

6.1 Kategorien von Cookies und Technologien

Je nach technischer Ausgestaltung unserer Website können folgende Kategorien von Cookies und vergleichbaren Technologien eingesetzt werden:

• Notwendige Cookies: Diese sind erforderlich, damit die Website technisch funktioniert, grundlegende Sicherheitsfunktionen bereitgestellt werden, Buchungsfunktionen nutzbar sind oder eure Cookie-Einstellungen gespeichert werden können.
• Präferenz-Cookies: Diese ermöglichen Komfortfunktionen, zum Beispiel Spracheinstellungen oder Darstellungsoptionen.
• Statistik-Cookies: Diese helfen uns zu verstehen, wie unsere Website genutzt wird, damit wir sie technisch und inhaltlich verbessern können.
• Marketing-Cookies: Diese können eingesetzt werden, um Inhalte, Kampagnen oder Werbung zu messen oder nutzerorientierter auszuspielen.
• Externe Medien und Dienste: Hierzu können eingebundene Dienste wie Karten, Buchungsfunktionen, externe Plattformen oder sonstige Drittanbieterinhalte gehören.

6.2 Rechtsgrundlagen

Notwendige Cookies und vergleichbare Technologien, die für den Betrieb der Website oder für ausdrücklich von euch gewünschte Funktionen erforderlich sind, werden auf Grundlage von § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO eingesetzt. Unser berechtigtes Interesse liegt in der sicheren, stabilen und funktionsfähigen Bereitstellung unserer Website.

Nicht notwendige Cookies und vergleichbare Technologien, insbesondere für Statistik, Analyse, Marketing oder externe Medien, werden nur eingesetzt, wenn ihr zuvor eingewilligt habt. Rechtsgrundlage ist § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO.

Ihr könnt eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern. Dies ist über das Cookie-Banner bzw. die Cookie-Einstellungen auf unserer Website möglich.

6.3 Verarbeitung durch Cookiebot

Beim Einsatz von Cookiebot können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse bzw. gekürzte IP-Adresse
• Datum und Uhrzeit der Einwilligung oder Ablehnung
• gewählte Cookie- und Einwilligungseinstellungen
• Consent-ID bzw. Einwilligungsnachweis
• Domain bzw. Website, auf der die Einwilligung erteilt wurde
• Browser- und Geräteinformationen
• technische Protokolldaten

Die Verarbeitung dient dazu, eure Einwilligungsentscheidung technisch umzusetzen, zu dokumentieren und nachweisen zu können. Cookiebot dokumentiert Einwilligungen in einem Consent-Log, damit Einwilligungsentscheidungen nachvollziehbar und bei Bedarf nachweisbar sind.

Rechtsgrundlage für den Einsatz von Cookiebot ist Art. 6 Abs. 1 lit. c DSGVO, soweit wir gesetzlich verpflichtet sind, Einwilligungen nachzuweisen, sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer rechtssicheren, nutzerfreundlichen und nachweisbaren Verwaltung von Einwilligungen. Soweit Cookiebot selbst technisch notwendige Informationen speichert oder ausliest, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG.

6.4 Auftragsverarbeitung

Soweit Usercentrics A/S personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Usercentrics A/S verarbeitet die Daten grundsätzlich nach unserer Weisung und nur zu den vereinbarten Zwecken. Weitere Informationen findet ihr in den Datenschutzinformationen und Vertragsunterlagen von Cookiebot/Usercentrics:

• https://www.cookiebot.com/en/privacy-policy/
• https://www.cookiebot.com/en/data-processing-agreement/

6.5 Änderung und Widerruf der Cookie-Einstellungen

Ihr könnt eure Cookie-Einstellungen jederzeit über das Cookie-Banner bzw. die Cookie-Einstellungen auf unserer Website ändern oder eine erteilte Einwilligung mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf auf Grundlage der Einwilligung erfolgt ist.

Eine aktuelle Übersicht der eingesetzten Cookies und vergleichbaren Technologien wird im Cookie-Banner bzw. in den Cookie-Einstellungen angezeigt, soweit diese technisch bereitgestellt wird.

6.6 Cookie-Erklärung

Eine stets aktuelle Übersicht aller auf dieser Website eingesetzten Cookies und vergleichbaren Technologien findet ihr in unserer Cookie-Erklärung:

7. Kontaktaufnahme per E-Mail, Telefon, Kontaktformular oder Messenger

Wenn ihr uns per Kontaktformular, E-Mail, Telefon, WhatsApp oder über andere Kommunikationswege kontaktiert, verarbeiten wir die von euch mitgeteilten Daten zur Bearbeitung eurer Anfrage und zur anschließenden Kommunikation.

Dabei können insbesondere folgende Daten verarbeitet werden:

• Name
• Kontaktdaten, insbesondere E-Mail-Adresse und Telefonnummer
• Inhalt der Anfrage
• Buchungs- oder Aufenthaltsbezug
• Kommunikationshistorie
• technische Metadaten der Kommunikation

Die Verarbeitung erfolgt je nach Inhalt der Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn es um eine Buchung, einen Aufenthalt oder vorvertragliche Maßnahmen geht, oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Bearbeitung von Anfragen.

Bei der Kommunikation über WhatsApp oder vergleichbare Messenger können Daten durch den jeweiligen Anbieter verarbeitet werden. Bei WhatsApp ist Anbieter für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum in der Regel WhatsApp Ireland Limited. Es gelten ergänzend die Datenschutzinformationen des jeweiligen Messenger-Anbieters.

8. Direktbuchungen, Buchungsverwaltung und Gästekommunikation über Smoobu

Für Direktbuchungen, Buchungsverwaltung, Belegungskalender, Gästekommunikation, automatische Nachrichten, Website-Buchungsfunktionen, Channel-Management, Rechnungs- bzw. Buchungsprozesse und organisatorische Abläufe nutzen wir insbesondere Smoobu.

Anbieter ist:
Smoobu GmbH
Pappelallee 78/79
10437 Berlin
Deutschland

Dabei können insbesondere folgende Daten verarbeitet werden:

• Name und Kontaktdaten
• Buchungs- und Aufenthaltsdaten
• Anreise- und Abreisedaten
• Personenanzahl und Altersgruppen
• Unterkunft, Preise und gebuchte Leistungen
• Zahlungsstatus
• Nachrichten und Gästekommunikation
• technische Nutzungs- und Protokolldaten

Die Verarbeitung erfolgt zur Durchführung des Beherbergungsvertrags und zur Verwaltung des Aufenthalts auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie zur effizienten Organisation, Vermeidung von Doppelbuchungen, Kommunikation und technischen Bereitstellung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Smoobu verarbeitet personenbezogene Daten, soweit dies im Rahmen der von uns genutzten Funktionen erforderlich ist. Soweit Smoobu als Auftragsverarbeiter tätig wird, erfolgt die Verarbeitung auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Weitere Informationen findet ihr in der Datenschutzerklärung von Smoobu:
https://www.smoobu.com/en/privacy-policy/

9. Smoobu Dynamic Pricing und Preisautomatisierung

Wir können Smoobu Dynamic Pricing oder vergleichbare Preisautomatisierungsfunktionen nutzen, um Übernachtungspreise abhängig von Faktoren wie Saison, Nachfrage, Auslastung, Verfügbarkeit, Buchungszeitpunkt, Marktdaten, Aufenthaltsdauer und vergleichbaren Unterkunftsangeboten dynamisch anzupassen.

Dabei können insbesondere Unterkunfts-, Kalender-, Verfügbarkeits-, Preis-, Buchungs- und Aufenthaltsdaten verarbeitet werden. Die Preisoptimierung dient der marktgerechten Preisgestaltung, Auslastungssteuerung und wirtschaftlichen Betriebsführung.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie für die Buchung und Vertragsdurchführung erforderlich ist, sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer marktgerechten, effizienten und wirtschaftlichen Preis- und Belegungssteuerung.

Soweit wir Dynamic Pricing einsetzen, erfolgt keine Preisbildung aufgrund besonderer Kategorien personenbezogener Daten, keine individuelle Bonitätsbewertung und keine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO. Die angezeigten Preise können sich jedoch je nach Buchungszeitpunkt, Nachfrage und Verfügbarkeit ändern.

10. Buchungen über Airbnb, Booking.com und andere externe Plattformen

Unsere Unterkünfte können auch über externe Buchungsplattformen wie Airbnb, Booking.com, FeWo-direkt, Expedia, Vrbo oder vergleichbare Plattformen buchbar sein.

Wenn ihr über eine solche Plattform bucht oder mit uns über diese Plattform kommuniziert, verarbeitet zunächst die jeweilige Plattform personenbezogene Daten in eigener Verantwortung. Die dort geltenden Datenschutzinformationen, Nutzungsbedingungen, Zahlungsbedingungen und Cookie-Hinweise sind maßgeblich.

Im Rahmen der Buchungsabwicklung können uns von den Plattformen insbesondere folgende Daten übermittelt werden:

• Name
• Kontaktdaten, soweit von der Plattform freigegeben
• Buchungsnummer und Plattform-ID
• Buchungs-, Aufenthalts- und Zahlungsstatusdaten
• An- und Abreisedaten
• Personenanzahl und gegebenenfalls Altersangaben
• Nachrichten über die Plattform
• Bewertungen oder öffentlich sichtbare Profilinformationen, soweit von der Plattform bereitgestellt

Wir verarbeiten diese Daten zur Durchführung des Aufenthalts, zur Kommunikation, zur Abrechnung, zur Gästebeitragserhebung und zur Erfüllung gesetzlicher Pflichten auf Grundlage von Art. 6 Abs. 1 lit. b und lit. c DSGVO. Soweit die Verarbeitung der Organisation, Nachweisführung, Qualitätssicherung oder Rechtsverteidigung dient, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Datenschutzinformationen der Plattformen findet ihr insbesondere hier:

• Airbnb: https://www.airbnb.com/help/article/3175
• Booking.com: https://www.booking.com/content/privacy.html

11. Online-Check-in, Gästebeiträge, Kurbeiträge, Tourismusabgaben und Gästekarten

Für die Durchführung des Aufenthalts, den Online-Check-in, die Erstellung digitaler Gästekarten, die Abrechnung von Gästebeiträgen, Kurbeiträgen, Tourismusabgaben oder vergleichbaren kommunalen Abgaben verarbeiten wir die hierfür erforderlichen personenbezogenen Daten.

Dabei können insbesondere folgende Daten verarbeitet werden:

• Name und Kontaktdaten
• Adresse
• Geburtsdatum oder Altersgruppe
• Staatsangehörigkeit, soweit erforderlich
• Anreise- und Abreisedatum
• Anzahl und Alter der mitreisenden Personen
• Ermäßigungsgründe oder Befreiungstatbestände
• Gästekarten- oder Meldedaten

Je nach Unterkunftsort und örtlichen Vorgaben können Daten an zuständige Städte, Gemeinden, Kurverwaltungen, Tourismusstellen oder technische Dienstleister für Gästebeitragssysteme übermittelt werden. Für die Abwicklung von Gästebeiträgen und Gästekarten kann insbesondere feratel eingesetzt werden.

Die Verarbeitung erfolgt zur Erfüllung gesetzlicher oder kommunalrechtlicher Pflichten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO sowie zur Durchführung des Aufenthalts auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

12. Gesetzliche Meldepflichten und Identitätsprüfung

Für deutsche Staatsangehörige besteht nach aktueller Rechtslage keine besondere bundesrechtliche Hotelmeldepflicht mehr. Unberührt bleiben jedoch kommunale Melde-, Gästebeitrags-, Kurbeitrags- oder Tourismusabgabepflichten, soweit diese am jeweiligen Unterkunftsort gelten.

Gäste ohne deutsche Staatsangehörigkeit können gesetzlich verpflichtet sein, am Tag der Ankunft die erforderlichen Angaben zu machen, einen besonderen Meldeschein zu unterzeichnen und ein gültiges Identitätsdokument, insbesondere Pass oder Passersatz, vorzulegen.

Soweit gesetzlich erforderlich oder zur sicheren Durchführung des Aufenthalts notwendig, können wir Identitätsdaten prüfen. Eine Kopie, ein Foto oder eine digitale Übermittlung eines Identitätsdokuments wird nur verlangt oder gespeichert, soweit dies rechtlich zulässig und erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen, sowie Art. 6 Abs. 1 lit. b oder lit. f DSGVO, soweit die Verarbeitung zur Vertragsdurchführung, Sicherheit, Betrugsprävention oder Rechtsverteidigung erforderlich ist.

13. Rechnungen, Buchhaltung und steuerliche Pflichten

Zur Erstellung von Rechnungen, Zahlungsübersichten, Buchungsnachweisen, Gutschriften, steuerlichen Unterlagen und zur Erfüllung unserer Buchführungs- und Aufbewahrungspflichten verarbeiten wir personenbezogene Daten.

Hierfür nutzen wir insbesondere Lexware Office sowie gegebenenfalls bnbbills oder vergleichbare Rechnungs- und Automatisierungsdienste.

Verarbeitet werden können insbesondere:

• Name und Rechnungsanschrift
• E-Mail-Adresse
• Buchungs- und Aufenthaltsdaten
• Rechnungsbeträge und Zahlungsstatus
• Steuer- und Buchhaltungsdaten
• Kommunikation zu Rechnungen und Zahlungen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragsdurchführung sowie auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Buchführungs-, Steuer- und Aufbewahrungspflichten.

14. Zahlungsanbieter Stripe und PayPal

Für die Zahlungsabwicklung können wir externe Zahlungsdienstleister einsetzen, insbesondere Stripe und PayPal. Je nach gewählter Zahlungsart werden Zahlungsdaten an den jeweiligen Zahlungsdienstleister übermittelt oder direkt durch diesen verarbeitet.

Verarbeitet werden können insbesondere:

• Name
• E-Mail-Adresse
• Rechnungs- und Zahlungsdaten
• Zahlungsbetrag
• Zahlungsmethode
• Transaktionsnummer
• technische Zahlungs- und Sicherheitsdaten

Die Verarbeitung erfolgt zur Durchführung der Zahlung und damit zur Erfüllung des Beherbergungsvertrags auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit die Verarbeitung zur Betrugsprävention, Zahlungsabsicherung oder Rechtsverteidigung erforderlich ist, erfolgt sie zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Zahlungsanbieter können personenbezogene Daten auch in eigener Verantwortung verarbeiten. Es gelten ergänzend die Datenschutzinformationen des jeweiligen Zahlungsdienstleisters:

• Stripe: https://stripe.com/privacy
• Stripe Privacy Center: https://stripe.com/legal/privacy-center
• PayPal: https://www.paypal.com/de/legalhub/paypal/privacy-full

15. Smart-Home-Systeme, Sensoren und automatisiertes Energiemanagement

In unseren Unterkünften können technische Smart-Home-Systeme und Sensoren eingesetzt werden, um Sicherheit, Schadensprävention, Energieeffizienz und einen störungsarmen Betrieb zu unterstützen.

Hierzu können insbesondere folgende Systeme gehören:

• vernetzte Rauchmelder
• smarte Heizungsthermostate
• Fenster- und Türkontakte
• Temperatur- und Luftfeuchtigkeitssensoren
• Leckagesensoren
• Präsenzsensoren zur automatisierten Heizungs- und Energiesteuerung
• Geräte zur reinen Messung von Lautstärkepegeln in Dezibel zur Vermeidung erheblicher Störungen
• technische Steuerungen für Heizung, Energie und Sicherheit

Je nach eingesetztem Gerät können technische Zustandsdaten verarbeitet werden, zum Beispiel Fenster oder Tür offen/geschlossen, Temperatur, Luftfeuchtigkeit, Heizungsstatus, erkannte Präsenz, Wasseraustritt, Rauchalarm, Batteriestatus, Gerätestatus, Verbindungsstatus oder Lautstärkepegel in Dezibel.

Präsenzsensoren werden ausschließlich zur automatisierten Heizungs- und Energiesteuerung verwendet. Lautstärkesensoren erfassen ausschließlich technische Dezibelwerte. Es findet keine Tonaufzeichnung, keine Sprachaufzeichnung und keine Inhaltsanalyse von Gesprächen statt.

Es findet keine Bildüberwachung innerhalb der Unterkunft statt. Die Systeme dienen nicht der Überwachung des persönlichen Verhaltens einzelner Gäste und nicht der Erstellung persönlicher Bewegungs-, Aufenthalts- oder Verhaltensprofile. Eine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO findet nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der Unterkunft und ihrer technischen Funktionen erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unserer berechtigten Interessen an Sicherheit, Schadensprävention, Energieeffizienz, Schutz der Unterkunft, Einhaltung der Hausregeln und ordnungsgemäßem Betrieb. Soweit gesetzliche Pflichten, insbesondere Brandschutz- oder Verkehrssicherungspflichten, betroffen sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Zugriff auf diese Daten erhalten nur berechtigte Personen von Bentcrest sowie eingesetzte technische Dienstleister, soweit dies für Betrieb, Wartung, Störungsbehebung, Sicherheit, Schadensklärung oder Energieoptimierung erforderlich ist.

Die Daten werden grundsätzlich nur so lange verarbeitet, wie dies für den jeweiligen technischen Zweck erforderlich ist. Eine längere Speicherung erfolgt nur, soweit dies zur Klärung technischer Störungen, Sicherheitsvorfälle, Schäden, Missbrauchsfälle, Rechtsansprüche oder gesetzlicher Pflichten erforderlich ist.

16. Smart Life, Tuya und vergleichbare Smart-Home-Dienstleister

Für die Steuerung oder Verwaltung einzelner Smart-Home-Geräte können je nach Unterkunft und technischer Ausstattung Dienste wie Smart Life, Tuya oder vergleichbare technische Plattformen eingesetzt werden. Welche Systeme konkret eingesetzt werden, richtet sich nach der jeweiligen Unterkunftsausstattung.

Anbieter können je nach App, Gerät, Region und Konfiguration insbesondere Tuya Smart Inc., Tuya GmbH, Volcano Technology Limited oder mit diesen verbundene Unternehmen sein.

Über diese Dienste können insbesondere technische Geräte-, Zustands-, Nutzungs-, Verbindungs- und Ereignisdaten verarbeitet werden, zum Beispiel Gerätestatus, Sensorwerte, Zeitpunkte von Ereignissen, technische Kennungen, IP-Adresse, Netzwerk- und Verbindungsdaten sowie Standort- oder Regionseinstellungen, soweit dies für den Betrieb erforderlich ist.

Die Verarbeitung erfolgt zur technischen Bereitstellung der Smart-Home-Funktionen, zur Sicherheit, Schadensprävention, Energieeffizienz und Betriebsoptimierung auf Grundlage von Art. 6 Abs. 1 lit. b und Art. 6 Abs. 1 lit. f DSGVO.

Je nach Anbieter, App, Geräteeinstellung und technischer Infrastruktur kann eine Verarbeitung personenbezogener Daten auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums stattfinden. Soweit eine Drittlandübermittlung erfolgt, geschieht dies nach Maßgabe der gesetzlichen Voraussetzungen, insbesondere auf Grundlage eines Angemessenheitsbeschlusses, geeigneter Garantien, Standardvertragsklauseln oder sonstiger zulässiger Übermittlungsmechanismen.

Wir achten bei der Auswahl und Konfiguration der Systeme darauf, möglichst datensparsame Einstellungen zu verwenden, Zugriffe zu beschränken und keine unnötigen personenbezogenen Daten zu verarbeiten. Gäste erhalten keinen direkten App-Zugriff auf unsere internen Smart-Home-Verwaltungssysteme, sofern dies nicht ausdrücklich vorgesehen ist.

Weitere Informationen findet ihr in den Datenschutzinformationen der jeweiligen Anbieter:

• Smart Life Privacy Policy: https://developerapp.tuyaus.com/protocol/1a824d962b40000b?lang=en
• Tuya Data Privacy / Trust Center: https://www.tuya.com/trustcenter/data_privacy

17. WLAN und Internetnutzung in der Unterkunft

Soweit in der Unterkunft WLAN zur Verfügung gestellt wird, können bei Nutzung technische Verbindungsdaten verarbeitet werden. Hierzu können insbesondere IP-Adressen, MAC-Adressen, Gerätekennungen, Verbindungszeiten, übertragene Datenmengen und technische Protokolldaten gehören.

Die Verarbeitung erfolgt zur Bereitstellung des Internetzugangs, zur Gewährleistung der Netzwerksicherheit, zur Fehlerbehebung und zur Missbrauchsvermeidung auf Grundlage von Art. 6 Abs. 1 lit. b und Art. 6 Abs. 1 lit. f DSGVO.

Eine inhaltliche Überwachung der Internetnutzung findet durch Bentcrest nicht statt. Wir behalten uns jedoch vor, technische Sicherheitsmaßnahmen zu treffen, soweit dies zur Verhinderung rechtswidriger oder missbräuchlicher Nutzung erforderlich ist.

18. Google Consent Mode V2

Wir nutzen den Google Consent Mode V2. Dabei werden die von euch im Cookie-Banner getroffenen Einwilligungsentscheidungen an Google-Dienste übermittelt.

Vor einer Einwilligung werden Analyse- und Werbefunktionen standardmäßig deaktiviert. Erst nach entsprechender Zustimmung können Google-Dienste gemäß eurer Auswahl aktiviert werden.

Dabei werden insbesondere Einwilligungssignale zu folgenden Bereichen verarbeitet:

• analytics_storage
• ad_storage
• ad_user_data
• ad_personalization

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG, soweit die Nutzung einwilligungspflichtige Analyse- oder Marketingdienste betrifft.

19. Google Tag Manager

Wir verwenden den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager dient der Verwaltung und Ausspielung von Website-Tags. Der Tag Manager selbst erstellt keine Nutzerprofile und speichert nach unserer derzeitigen Konfiguration keine Analyse-Cookies.

Über den Google Tag Manager können jedoch andere Dienste eingebunden werden, die ihrerseits personenbezogene Daten verarbeiten können. Diese Dienste werden nur entsprechend eurer Einwilligung aktiviert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO für die technische Verwaltung der Website-Tags sowie Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG für einwilligungspflichtige Dienste.

20. Google Analytics

Diese Website kann Google Analytics nutzen, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung der Website auszuwerten, Reports über Websiteaktivitäten zu erstellen und unser Online-Angebot zu verbessern. Dabei können insbesondere Nutzungsdaten, Geräteinformationen, Browserinformationen, ungefähre Standortdaten, Referrer-Informationen und Interaktionen mit der Website verarbeitet werden.

Der Einsatz von Google Analytics erfolgt ausschließlich auf Grundlage eurer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Ihr könnt eure Einwilligung jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen.

Google kann Daten auch in Drittländern, insbesondere den USA, verarbeiten. Soweit Daten in die USA oder andere Drittländer übermittelt werden, erfolgt dies nach Maßgabe der gesetzlichen Voraussetzungen.

Weitere Informationen findet ihr bei Google:
https://policies.google.com/privacy
https://support.google.com/analytics/answer/12017362

21. Google Ads Conversion Tracking

Diese Website kann Google Ads Conversion Tracking nutzen. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads Conversion Tracking hilft uns zu erkennen, ob Nutzerinnen und Nutzer nach dem Klick auf eine Google-Anzeige bestimmte Aktionen auf unserer Website ausführen, zum Beispiel eine Buchung oder Buchungsanfrage. Dabei können insbesondere technische Nutzungsdaten, Anzeigen- und Klickinformationen, Geräteinformationen, Browserinformationen und Interaktionen mit unserer Website verarbeitet werden.

Der Einsatz von Google Ads Conversion Tracking erfolgt ausschließlich auf Grundlage eurer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Ihr könnt eure Einwilligung jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen.

Google kann Daten auch in Drittländern, insbesondere den USA, verarbeiten. Weitere Informationen findet ihr in der Datenschutzerklärung von Google:
https://policies.google.com/privacy

22. Google Maps

Auf unserer Website können Karten des Dienstes Google Maps eingebunden sein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wenn ihr eine Seite mit eingebundener Google-Maps-Karte aufruft oder eine Karte aktiviert, können personenbezogene Daten an Google übertragen werden. Dazu können insbesondere IP-Adresse, Standortdaten, Geräteinformationen, Browserinformationen und Nutzungsdaten gehören.

Die Nutzung von Google Maps erfolgt, soweit technisch nicht zwingend erforderlich, auf Grundlage eurer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Soweit Google Maps zur Darstellung unseres Standorts und zur nutzerfreundlichen Anreiseinformation eingesetzt wird, besteht zusätzlich ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Google kann Daten auch in Drittländern, insbesondere den USA, verarbeiten. Weitere Informationen findet ihr in der Datenschutzerklärung von Google:
https://policies.google.com/privacy

23. Social Media, externe Links und eingebundene Inhalte

Unsere Website kann Links zu externen Diensten und Plattformen enthalten, zum Beispiel Instagram, Facebook, WhatsApp, Airbnb, Booking.com, Google Maps oder andere externe Anbieter.

Wenn ihr einen externen Link anklickt oder eingebundene externe Inhalte aktiviert, verlasst ihr unseren Verantwortungsbereich. Der jeweilige Anbieter kann personenbezogene Daten in eigener Verantwortung verarbeiten. Es gelten die Datenschutzinformationen des jeweiligen Anbieters.

Soweit externe Inhalte nicht technisch notwendig sind, werden sie nur nach eurer Einwilligung geladen, sofern dies technisch über das eingesetzte Consent-Management möglich ist.

24. Newsletter und E-Mail-Marketing

Soweit wir künftig einen Newsletter oder E-Mail-Marketing anbieten, versenden wir diesen nur mit eurer ausdrücklichen Einwilligung oder soweit dies gesetzlich zulässig ist.

Für die Anmeldung können insbesondere Name, E-Mail-Adresse, Zeitpunkt der Anmeldung, IP-Adresse, Einwilligungsnachweis und technische Versanddaten verarbeitet werden. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Ihr könnt eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, zum Beispiel über einen Abmeldelink im Newsletter oder durch Mitteilung an uns.

Sofern wir externe Newsletter-Dienstleister einsetzen, informieren wir im Rahmen der Anmeldung oder in dieser Datenschutzerklärung über den jeweils eingesetzten Anbieter.

25. Bewertungen und Gästefeedback

Nach einem Aufenthalt können wir euch um eine Bewertung oder Feedback bitten. Dabei können Name, Unterkunft, Aufenthaltszeitraum, Bewertung, Textinhalt, Plattformbezug und Kommunikationsdaten verarbeitet werden.

Die Verarbeitung erfolgt zur Qualitätssicherung, Verbesserung unseres Angebots, Kommunikation mit Gästen und Außendarstellung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung und transparenten Darstellung unserer Leistungen.

Bewertungen auf externen Plattformen wie Airbnb oder Booking.com unterliegen zusätzlich den Datenschutz- und Nutzungsbedingungen der jeweiligen Plattform.

26. Empfänger und Kategorien von Empfängern

Personenbezogene Daten können, soweit erforderlich, an folgende Kategorien von Empfängern übermittelt werden:

• Buchungs- und Property-Management-Systeme, insbesondere Smoobu
• externe Buchungsplattformen, insbesondere Airbnb, Booking.com, FeWo-direkt, Expedia oder Vrbo
• Zahlungsdienstleister, insbesondere Stripe und PayPal
• Rechnungs-, Buchhaltungs- und Automatisierungsdienste, insbesondere Lexware Office und bnbbills
• Tourismus-, Gästebeitrags- und Gästekartensysteme, insbesondere feratel
• Smart-Home- und IoT-Dienstleister, insbesondere Smart Life, Tuya oder vergleichbare Anbieter
• Hosting-, Domain-, IT- und Wartungsdienstleister
• Kommunikationsdienste und E-Mail-Anbieter
• Reinigungs-, Service- oder Betreuungspartner, soweit für den Aufenthalt erforderlich
• Steuerberater, Rechtsberater, Versicherungen und Behörden, soweit erforderlich oder gesetzlich vorgeschrieben

Eine Weitergabe erfolgt nur, soweit dies zur jeweiligen Zweckerfüllung erforderlich ist, eine gesetzliche Pflicht besteht, ihr eingewilligt habt oder ein berechtigtes Interesse besteht.

27. Auftragsverarbeitung

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir mit diesen Dienstleistern, soweit erforderlich, Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Auftragsverarbeiter dürfen personenbezogene Daten grundsätzlich nur nach unserer Weisung und nur zu den vereinbarten Zwecken verarbeiten. Bei Dienstleistern, die personenbezogene Daten in eigener Verantwortung verarbeiten, gelten zusätzlich deren eigene Datenschutzinformationen.

28. Drittlandübermittlungen

Einige der von uns oder unseren Dienstleistern eingesetzten Anbieter können personenbezogene Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA, im Vereinigten Königreich, in der Schweiz oder, je nach Smart-Home-Anbieter und technischer Konfiguration, in weiteren Ländern.

Eine solche Übermittlung erfolgt nur, soweit die gesetzlichen Voraussetzungen erfüllt sind. Dies kann insbesondere der Fall sein, wenn ein Angemessenheitsbeschluss der Europäischen Kommission besteht, geeignete Garantien wie EU-Standardvertragsklauseln vereinbart wurden, zusätzliche Schutzmaßnahmen bestehen, eine ausdrückliche Einwilligung vorliegt oder eine sonstige gesetzliche Ausnahme greift.

Bei Diensten aus den USA kann eine Übermittlung insbesondere auf Grundlage des EU-U.S. Data Privacy Framework erfolgen, sofern der jeweilige Anbieter entsprechend zertifiziert ist. Ist keine solche Zertifizierung vorhanden, stützen wir die Übermittlung, soweit erforderlich, insbesondere auf EU-Standardvertragsklauseln und zusätzliche Schutzmaßnahmen.

Trotz solcher Schutzmechanismen kann bei Drittlandübermittlungen nicht vollständig ausgeschlossen werden, dass ausländische Behörden unter den dortigen gesetzlichen Voraussetzungen Zugriff auf Daten nehmen können. Wir berücksichtigen dies bei Auswahl, Konfiguration und Nutzung der Dienste und achten auf möglichst datensparsame Einstellungen.

29. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Buchungs-, Rechnungs-, Zahlungs- und steuerlich relevante Daten können aufgrund gesetzlicher Aufbewahrungspflichten regelmäßig bis zu 10 Jahre gespeichert werden.

Kommunikationsdaten werden gespeichert, solange dies zur Bearbeitung der Anfrage, Durchführung des Aufenthalts, Nachweisführung oder Rechtsverteidigung erforderlich ist.

Daten im Zusammenhang mit Gästebeiträgen, Kurbeiträgen, Tourismusabgaben, Meldedaten oder Gästekarten werden entsprechend den jeweils geltenden gesetzlichen oder kommunalen Vorgaben gespeichert.

Technische Smart-Home-, Sensor-, Sicherheits- und Protokolldaten werden grundsätzlich nur so lange gespeichert, wie dies für Betrieb, Sicherheit, Schadensprävention, Fehleranalyse oder Nachweisführung erforderlich ist. Eine längere Speicherung erfolgt nur bei konkreten Vorfällen, Schäden, technischen Störungen, Rechtsansprüchen oder gesetzlichen Pflichten.

Soweit Daten auf Grundlage einer Einwilligung verarbeitet werden, speichern wir sie grundsätzlich nur bis zum Widerruf der Einwilligung oder solange der jeweilige Zweck fortbesteht.

30. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.

Dazu gehören insbesondere Zugriffsbeschränkungen, sichere Passwörter, rollenbasierte Zugriffe, verschlüsselte Übertragung, regelmäßige Prüfung eingesetzter Dienste, datensparsame Konfiguration und Beschränkung von Zugriffsrechten auf berechtigte Personen.

Bitte beachtet, dass eine Datenübertragung im Internet, insbesondere per E-Mail oder Messenger, Sicherheitslücken aufweisen kann. Ein lückenloser Schutz vor Zugriffen durch Dritte ist nicht möglich.

31. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter personenbezogener Daten ist für Buchung, Vertragsabschluss, Aufenthalt, Zahlungsabwicklung, Gästebeitragserhebung oder gesetzliche Pflichten erforderlich.

Wenn erforderliche Daten nicht bereitgestellt werden, kann dies dazu führen, dass eine Buchung nicht abgeschlossen, ein Check-in nicht durchgeführt, eine Gästekarte nicht erstellt oder ein Aufenthalt nicht ordnungsgemäß abgewickelt werden kann.

32. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Soweit Dynamic Pricing eingesetzt wird, dient dies der allgemeinen Preis- und Belegungssteuerung anhand von Markt-, Kalender-, Nachfrage- und Verfügbarkeitsdaten. Es erfolgt keine automatisierte Entscheidung mit rechtlicher Wirkung gegenüber einzelnen Gästen und keine Preisbildung aufgrund besonderer Kategorien personenbezogener Daten.

33. Eure Rechte

Ihr habt im Rahmen der gesetzlichen Voraussetzungen jederzeit folgende Rechte:

• Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten
• Recht auf Berichtigung unrichtiger oder unvollständiger Daten
• Recht auf Löschung personenbezogener Daten
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
• Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Eine erteilte Cookie-Einwilligung könnt ihr zusätzlich jederzeit über die Cookie-Einstellungen auf unserer Website ändern oder widerrufen.

Zur Ausübung eurer Rechte könnt ihr euch jederzeit an uns wenden:
stay@bentcrest.com

34. Widerspruchsrecht nach Art. 21 DSGVO

Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, habt ihr das Recht, aus Gründen, die sich aus eurer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Wenn ihr Widerspruch einlegt, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die eure Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten zur Direktwerbung verarbeitet, habt ihr jederzeit das Recht, Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.

35. Beschwerderecht bei einer Aufsichtsbehörde

Ihr habt das Recht, euch bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn ihr der Ansicht seid, dass die Verarbeitung eurer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Zuständig kann insbesondere die Datenschutzaufsichtsbehörde eures Aufenthaltsorts, eures Wohnsitzes, eures Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes sein.

36. Aktualität und Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche, technische oder organisatorische Änderungen ergeben, neue Dienste eingesetzt werden oder sich unsere Datenverarbeitung ändert.

Es gilt die jeweils auf unserer Website veröffentlichte aktuelle Fassung.