Datenschutzerklärung

1. Einleitung

Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir im Zusammenhang mit unserem Onlineangebot apartment-badfriedrichshall.de erheben, verarbeiten und nutzen.

Unsere Website dient ausschließlich der Vermietung eines Business-Apartments in Bad Friedrichshall. Es werden keine Cookies eingesetzt, kein Nutzerverhalten analysiert und kein Tracking durchgeführt. Erhoben werden ausschließlich jene Daten, die für die Abwicklung von Buchungen und die Erfüllung gesetzlicher Pflichten zwingend erforderlich sind.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Kontaktdaten

Name: Daniel Dewald
Adresse: Wacholderweg 2, 74177 Bad Friedrichshall
E-Mail: info@itimtal.com
Telefon: +49 176 41947930
Website: apartment-badfriedrichshall.de

3. Hosting

Diese Website wird auf den Servern von Vercel Inc. gehostet. Beim Aufruf der Website werden automatisch technische Zugriffsdaten erfasst (sog. Server-Logs), darunter:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Seite
HTTP-Statuscode und übertragene Datenmenge
Verwendeter Browser und Betriebssystem

Diese Daten werden zur Sicherstellung eines stabilen und sicheren Betriebs verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Daten werden anonymisiert oder nach kurzer Frist gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Hosting-Anbieter

Anbieter: Vercel Inc.
Adresse: 340 Pine Street, San Francisco, CA 94104, USA
Datenschutz: vercel.com/legal/privacy-policy

Vercel Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Datenübermittlung in die USA erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln).

4. Erhobene Daten und Zweck der Verarbeitung

a) Buchungsformular

Wenn Sie über unsere Website eine Buchung anfragen, erheben wir die dafür notwendigen Daten:

Vor- und Nachname, Anrede
E-Mail-Adresse und Telefonnummer
Check-in und Check-out Datum, Anzahl der Nächte
Anzahl der Gäste
Rechnungstyp (privat oder geschäftlich)
Bei Geschäftsbuchungen: Firmenname, Ansprechpartner, Firmenadresse, USt-IdNr.
Verwendeter Rabattcode (sofern angegeben)
Verwendeter Reservierungscode (sofern der Gast über einen vom Gastgeber ausgestellten Code bucht) und die darin hinterlegten Eckdaten (Zeitraum, ggf. Sonderpreis)
Bevorzugte Sprache (Deutsch oder Englisch) — wird gespeichert, damit künftige Kommunikation (Bestätigungs-Mails, Check-in-Informationen) in der vom Gast bevorzugten Sprache erfolgt

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Durchführung vorvertraglicher Maßnahmen und Erfüllung des Beherbergungsvertrags.

b) Rechnungsstellung & Zahlung

Zur gesetzeskonformen Rechnungsstellung (§ 14 UStG) werden Buchungsdaten, Rechnungsdaten und Zahlungsstatus gespeichert. Rechnungen werden als PDF erstellt und in unserem System hinterlegt.

Zahlungen können per Banküberweisung (in diesem Fall werden keine Kontodaten von uns erhoben) oder über den Zahlungsdienstleister Stripe(Karte, Apple Pay, Google Pay, PayPal, Klarna, SEPA) abgewickelt. Kreditkarten- oder Kontonummern werden bei Stripe-Zahlungen direkt im Browser des Gastes an Stripe übermittelt und berühren unseren Server nie — wir erhalten lediglich eine Transaktions-ID, den Zahlstatus und einen maskierten Zahlungsmittelhinweis (z. B. „Visa ∙∙∙∙ 1234"). Details zur Datenverarbeitung durch Stripe siehe §5.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen (Steuerrecht, §§ 238 ff. HGB). Für die Zahlungsabwicklung über Stripe zusätzlich Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

c) Digitale Gästeregistrierung (Meldeschein)

Ausländische Gäste sind gemäß Bundesmeldegesetz (BMG) verpflichtet, einen Meldeschein auszufüllen. Dies erfolgt digital über unsere Website. Dabei werden erhoben:

Name, Geburtsdatum, Nationalität
Wohnanschrift
Nummer des Ausweisdokuments (Pass/Personalausweis)
Digitale Unterschrift
Anzahl mitreisender Personen

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung (§§ 23–30 BMG).

d) E-Mail-Kommunikation

Im Rahmen der Buchungsabwicklung versenden wir automatisierte transaktionale E-Mails (Buchungsbestätigung, Rechnung, Zahlungsbestätigung, Check-in-Informationen). Dazu wird Ihre E-Mail-Adresse und Ihr Name verarbeitet. Wenn Sie uns direkt per E-Mail kontaktieren, werden Ihre Nachrichten ausschließlich zur Bearbeitung Ihrer Anfrage verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an buchungsrelevanter Kommunikation).

5. Auftragsverarbeiter

Für den Betrieb dieser Website setzen wir folgende Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Diese sind vertraglich verpflichtet, Ihre Daten vertraulich zu behandeln und ausschließlich im Rahmen der jeweiligen Dienstleistung zu verarbeiten.

Auftragsverarbeitungsvereinbarungen (AVV): Mit allen nachfolgend genannten Dienstleistern bestehen Auftragsverarbeitungsvereinbarungen nach Art. 28 DSGVO. Die Anbieter stellen ihre Standard-AVV über ihre jeweiligen Portale zur Verfügung (Vercel DPA, Supabase DPA, Resend DPA) — diese wurden von uns akzeptiert und liegen vor.

Supabase — Datenbank & Datenspeicherung

Anbieter: Supabase Inc., 970 Toa Payoh North, Singapur
Serverstandort: Frankfurt am Main, Deutschland (AWS eu-central-1)
Zweck: Speicherung von Buchungs-, Rechnungs- und Gästedaten
Datenschutz: supabase.com/privacy

Resend — Transaktionale E-Mails

Anbieter: Resend Inc., San Francisco, CA, USA
Zweck: Versand von Buchungsbestätigungen, Rechnungen und Check-in-E-Mails
Datenübermittlung: USA — auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO)
Datenschutz: resend.com/legal/privacy-policy

Stripe — Zahlungsabwicklung

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland
Zweck: Abwicklung von Kartenzahlungen, Apple Pay, Google Pay, PayPal, Klarna und SEPA-Sofortzahlung; Betrugsprävention
Datenübermittlung: Kartendaten und Zahlungsinstrumente werden im Browser des Gastes direkt an Stripe übermittelt (PCI-DSS-konform) und berühren unseren Server nie. Wir erhalten nur Transaktions-ID, Zahlstatus und maskierten Zahlungsmittelhinweis. EU-/EWR- Verarbeitung; Muttergesellschaft in den USA — auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO).
Datenschutz: stripe.com/de/privacy

Smoobu — Channel-Manager

Anbieter: Smoobu GmbH, Eigerstraße 2, 10587 Berlin, Deutschland
Zweck: Zentrale Reservierungsverwaltung und Synchronisation des Belegungskalenders mit angeschlossenen Buchungsportalen (Airbnb, Booking.com). Buchungen werden wechselseitig abgeglichen, damit Doppelbelegungen ausgeschlossen sind.
Übermittelte Daten: Vor- und Nachname, E-Mail-Adresse, Telefonnummer (sofern erhoben), Aufenthaltszeitraum, Gäste-Anzahl, Buchungsstatus, Kanal-Zuordnung. Keine Zahlungsdaten.
Weiterleitung: Smoobu leitet die synchronisierten Daten innerhalb des Channel-Manager-Verbunds an Airbnb Ireland UC und Booking.com B.V. weiter, soweit die betreffende Buchung auf dem jeweiligen Portal entstand oder dorthin gespiegelt werden muss. Diese Plattformen sind eigenverantwortliche Datenempfänger mit eigener Datenschutzerklärung.
Datenschutz: smoobu.com/de/datenschutz

PriceLabs — Dynamic Pricing

Anbieter: PriceLabs, Inc., 1658 N Milwaukee Ave, PMB 100, Chicago, IL 60647, USA
Zweck: Berechnung dynamischer Tagespreise und Mindestaufenthalts-Regeln auf Basis von Marktdaten (Nachfrage, Saisonalität, Events). PriceLabs liest den Belegungskalender aus Smoobu und schreibt optimierte Tagespreise zurück.
Übermittelte Daten: Ausschließlich Belegungs-Metadaten pro Datum (belegt / frei, Preis, Mindestaufenthalt) — keine personenbezogenen Gast-Daten. Namen, E-Mail-Adressen oder Telefonnummern werden PriceLabs nicht zugänglich gemacht.
Datenübermittlung: USA — auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO). Da keine personenbezogenen Daten fließen, liegt der datenschutzrechtliche Schwerpunkt auf dem Zugriff auf den Belegungskalender, nicht auf dem Transfer persönlicher Informationen.
Datenschutz: pricelabs.co/privacy-policy

Es werden keine weiteren Drittanbieter für Marketing, Tracking, Werbung oder Analyse eingesetzt. Keine Weitergabe an sonstige Dritte außerhalb des hier beschriebenen Umfangs.

6. Keine Cookies & kein Tracking

Diese Website ist vollständig cookie-frei. Es werden keine Cookies gesetzt — weder technisch notwendige, noch funktionale oder Tracking-Cookies.

Wir verwenden keinerlei Analyse- oder Tracking-Tools (z. B. Google Analytics, Meta Pixel o. Ä.), keine Social-Media-Plugins, kein Remarketing und keine Werbeschaltung. Es findet keine Erstellung von Nutzerprofilen statt. Ein Cookie-Consent-Banner ist nicht erforderlich und wird daher auch nicht eingesetzt.

7. Rechtsgrundlagen der Datenverarbeitung

Art. 6 Abs. 1 lit. b DSGVO

Vertragserfüllung

Verarbeitung zur Anbahnung und Durchführung des Beherbergungsvertrags (Buchung, Rechnung, Buchungsbestätigung)

Art. 6 Abs. 1 lit. c DSGVO

Rechtliche Verpflichtung

Rechnungsaufbewahrung (§ 147 AO, §§ 238 ff. HGB), Gästeregistrierung nach Bundesmeldegesetz

Art. 6 Abs. 1 lit. f DSGVO

Berechtigtes Interesse

Server-Logs zur IT-Sicherheit, buchungsrelevante E-Mail-Kommunikation

8. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

Buchungs- & Rechnungsdaten

Steuerrechtliche Aufbewahrungspflicht (§ 147 AO)

10 Jahre

Gästeregistrierung (Meldeschein)

Nach Abreise des Gastes (§ 30 BMG)

1 Jahr

E-Mail-Kommunikation (buchungsrelevant)

Bis Abschluss der Buchung, ggf. bis Ende Aufbewahrungsfrist

Zweckgebunden

Server-Logs

Zur IT-Sicherheit, danach Löschung oder Anonymisierung

Max. 7 Tage

Nach Ablauf der jeweiligen Frist oder Wegfall des Zwecks werden Ihre Daten routinemäßig gelöscht, sofern keine abweichenden gesetzlichen Verpflichtungen bestehen.

9. Datensicherheit

Die Website nutzt ausschließlich HTTPS mit aktuellen TLS-Verschlüsselungsstandards. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Browserzeile sowie an dem „https://" in der Adressleiste.

Ihre Buchungs- und Rechnungsdaten werden in einer verschlüsselten Datenbank bei Supabase (Serverstandort Frankfurt, Deutschland) gespeichert. Zugriff auf die Daten hat ausschließlich der Verantwortliche. Es werden technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO eingesetzt, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

10. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen jederzeit die folgenden Rechte bezüglich der Sie betreffenden personenbezogenen Daten:

Auskunft

Art. 15 DSGVO

Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft, Empfänger und Verarbeitungszweck

Berichtigung

Art. 16 DSGVO

Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten

Löschung

Art. 17 DSGVO

Löschung Ihrer personenbezogenen Daten, sofern keine gesetzliche Aufbewahrungspflicht besteht

Einschränkung

Art. 18 DSGVO

Einschränkung der Verarbeitung Ihrer Daten in bestimmten Situationen

Datenübertragbarkeit

Art. 20 DSGVO

Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format

Widerspruch

Art. 21 DSGVO

Widerspruch gegen die Verarbeitung, wenn diese auf berechtigtem Interesse basiert

Zur Ausübung Ihrer Rechte wenden Sie sich an info@itimtal.com.

Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren — Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), www.baden-wuerttemberg.datenschutz.de.

11. Streitschlichtung

Die Europäische Online-Streitbeilegungs-Plattform (OS-Plattform) wurde zum 20. Juli 2025 von der Europäischen Kommission dauerhaft abgeschaltet (Verordnung EU 2024/3228). Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen. Bei Fragen stehen wir Ihnen jederzeit direkt zur Verfügung: info@itimtal.com.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Änderungen der Website, der eingesetzten Dienste oder der gesetzlichen Anforderungen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.

13. Kontakt

Verantwortlicher

Name: Daniel Dewald
Betrieb: APT.BFH Bad Friedrichshall
Adresse: Wacholderweg 2, 74177 Bad Friedrichshall
E-Mail: info@itimtal.com
Telefon: +49 176 41947930

Stand April 2026 — Änderungen vorbehalten.

Zurück zur Startseite