Transparenz fuer Gaeste und Gastgeber

Datenschutzerklaerung

Stand: 22.05.2026

Arbeitsfassung, nicht final fuer Launch

Die technischen Inhalte sind auf Datenminimierung ausgelegt. Vor oeffentlichem Vertrieb muessen Verantwortlicher, Empfaenger, AVV, Aufbewahrung und Rechtstexte final anwaltlich geprueft werden.

1. Verantwortlicher

Theobase GmbH i.G.

Datenschutz-Kontakt: Theovonbald@gmail.com

2. Welche Daten verarbeitet werden

  • Buchungsdaten: Unterkunft, Anreise, Abreise, Personenanzahl, Buchungsquelle.
  • Gastdaten: Name, Geburtsdatum, Staatsangehoerigkeit, Anschrift, E-Mail und Telefon, soweit fuer Aufenthalt und Kommunikation noetig.
  • Mitreisende: Name, Geburtsdatum und Staatsangehoerigkeit, soweit fuer Meldeschein/Kurtaxe erforderlich.
  • Host-Check: Ergebnis der Ausweispruefung vor Ort; Dokumentnummer nur, wenn rechtlich oder kommunal erforderlich.
  • Technische Daten: IP-Adresse, Zeitpunkte, Fehlermeldungen und Sicherheitsprotokolle, soweit fuer Betrieb und Missbrauchsschutz noetig.

3. Zwecke und Rechtsgrundlagen

  • Vorbereitung und Durchfuehrung des Aufenthalts: Art. 6 Abs. 1 lit. b DSGVO.
  • Meldeschein, Kurtaxe und kommunale Gaestekarte: Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Bundesmeldegesetz und lokaler Kurtaxesatzung.
  • Sicherheit, Fehleranalyse und Missbrauchsschutz: Art. 6 Abs. 1 lit. f DSGVO.
  • Optionale Zusatzfunktionen wie KI-Begruessung nur, wenn sie ausdruecklich aktiviert, dokumentiert und vertraglich abgesichert sind.

4. Datenminimierung in dieser App

  • Keine Tracking- oder Werbe-Cookies.
  • Keine Analyse-Skripte und keine Tag-Manager.
  • Gast-Links verwenden zufaellige Tokens; Roh-Tokens werden nicht dauerhaft gespeichert.
  • Das reTerminal zeigt nur gasttaugliche Informationen und keine E-Mail, Telefonnummer, Adresse, Geburtsdatum oder Dokumentnummer.
  • Externe Karten- und Infoangebote werden nur als Link geoeffnet; dort gelten die Datenschutzregeln des jeweiligen Anbieters.

5. Empfaenger und Dienstleister

Je nach Betrieb koennen Hosting, Buchungsquelle, AVS/Meldeschein-Portal, E-Mail-Versand und externe Informationsseiten beteiligt sein. Vor produktivem SaaS-Betrieb muessen alle Auftragsverarbeitungsvertraege und Unterauftragsverarbeiter dokumentiert sein.

Google Maps, Bad Saeckingen Tourismus, Aqualon und weitere offizielle Seiten werden nur durch Klick auf externe Links aufgerufen.

6. Cookies und lokale Speicherung

Fuer Gaeste setzt der Pre-Check-in derzeit keine Tracking-Cookies. Admin-Bereiche verwenden technisch notwendige Session- und CSRF-Cookies, damit der Gastgeber sicher angemeldet bleiben und Formulare gegen Missbrauch geschuetzt werden koennen.

7. Aufbewahrung und Loeschung

Meldescheinbezogene Daten duerfen nicht unbegrenzt gespeichert werden. Fuer Beherbergungs-Meldescheine sieht das Bundesmeldegesetz eine Aufbewahrung ab Abreise und anschliessende Vernichtung vor. Die konkrete technische Loeschroutine ist vor Live-Betrieb als Launch-Gate umzusetzen und zu testen.

8. Rechte betroffener Personen

Betroffene Personen koennen Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit und Widerspruch verlangen, soweit die gesetzlichen Voraussetzungen vorliegen. Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehoerde.

9. Sicherheit

Die App nutzt Zugriffsbeschraenkungen, zufaellige Gast-Links, CSRF-Schutz im Adminbereich, reduzierte Protokollierung, PII-Redaction und getrennte Gast-/Host-Ansichten. Vor breitem Betrieb sind Rate-Limits, persistente Loeschjobs, AVV-Nachweise und ein dokumentierter Incident-Prozess zu ergaenzen.