← zur Startseite

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne des Art. 4 Nr. 7 DSGVO ist:

Ulf und Irene Medicke Vermietung
Kreuzelbergstraße 76
76189 Karlsruhe
Deutschland

Telefon: 03641 633555
E-Mail: jena@fewozentrum.de

2. Datenschutzbeauftragter

Aufgrund der Größe unseres Betriebs sind wir nicht zur Bestellung eines Datenschutzbeauftragten gemäß § 38 BDSG verpflichtet. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an uns unter jena@fewozentrum.de.

3. Welche Daten wir verarbeiten

a) Buchungsdaten

Name, Anschrift, E-Mail, Telefon, Reisezeitraum, gewählte Wohnung, Personenanzahl, Preis, Zahlungsstatus.

b) Meldedaten (§ 29 BMG)

Vor- und Nachname, Geburtsdatum, Staatsangehörigkeit, Heimat-Anschrift sowie bei nicht-deutschen Gästen Art und Nummer eines Ausweisdokuments.

c) Rechnungs-Daten

Rechnungsempfänger, Rechnungsnummer, Beträge, Datum, Zahlungsstatus.

d) Technische Daten

Beim Aufruf unserer Anwendung werden technisch erforderliche Verbindungsdaten (IP-Adresse, Zeitstempel, abgerufene Seite, User-Agent) durch unseren Hosting-Dienstleister verarbeitet und nach kurzer Zeit gelöscht oder anonymisiert.

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Beherbergungsvertrags (Buchung, Rechnungsstellung, Kommunikation).
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Pflichten: § 29 ff. Bundesmeldegesetz (Meldeschein), §§ 140 ff. AO (Aufbewahrungspflichten für Rechnungs- und Buchungsunterlagen).
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am stabilen Betrieb des Buchungssystems (Audit-Spur, Mahnwesen, Missbrauchsschutz).

5. Empfänger / Auftragsverarbeiter

Zum Betrieb dieser Anwendung setzen wir folgende Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein:

  • Supabase Inc. — Datenbank und Authentifizierung. Server-Standort EU (Frankfurt).
  • Vercel Inc. — Application-Hosting. Server-Standort EU (Frankfurt).
  • Resend, Inc. — Versand transaktionaler E-Mails (Buchungsbestätigungen, Rechnungen, Tagesberichte).

Mit allen genannten Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Soweit Daten in Drittländer übermittelt werden, geschieht dies auf Basis von Standardvertragsklauseln (SCC) bzw. eines Angemessenheitsbeschlusses der EU-Kommission.

Darüber hinaus übermitteln wir Daten an die zuständige Meldebehörde (Pflicht nach Bundesmeldegesetz) sowie an unsere Steuerberatung (Rechnungs- und Buchhaltungsunterlagen).

6. Speicherdauer

  • Meldedaten: bis spätestens ein Jahr nach der Abreise (§ 30 BMG), anschließend Archivierung bis zu fünf Jahre, danach Löschung.
  • Rechnungs- und Buchungsdaten: zehn Jahre (§ 147 AO).
  • Gäste-Stammdaten (ohne aktuellen Buchungsbezug): bis zum Widerruf des Gastes; standardmäßig drei Jahre nach dem letzten Aufenthalt zur Pflege wiederkehrender Buchungen.
  • Technische Server-Logs: in der Regel 14 Tage.

7. Ihre Rechte

Als betroffene Person stehen Ihnen folgende Rechte zu:

  • Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO)
  • Berichtigung unzutreffender Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO) — soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigten Interesses (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an jena@fewozentrum.de.

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Königstraße 10a
70173 Stuttgart
Telefon: 0711 / 615541-0
E-Mail: poststelle@lfdi.bwl.de

9. Cookies / lokale Speicherung

Wir setzen ausschließlich technisch notwendige Cookies ein (Login-Session). Diese sind für den Betrieb der Anwendung erforderlich und unterliegen damit nicht dem Einwilligungserfordernis nach § 25 Abs. 2 Nr. 2 TTDSG.

10. Sicherheit

Alle Verbindungen sind TLS-verschlüsselt. Der Datenbank-Zugriff ist über Authentifizierung sowie zeilengenaue Berechtigungen (Row-Level Security) beschränkt. Backups werden täglich durch den Hosting-Dienstleister verschlüsselt erstellt.

Stand: Mai 2026. Diese Datenschutzerklärung wird gelegentlich an rechtliche oder organisatorische Änderungen angepasst.