Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne des Art. 4 Nr. 7 DSGVO ist:
Ulf und Irene Medicke Vermietung
Kreuzelbergstraße 76
76189 Karlsruhe
Deutschland
Telefon: 03641 633555
E-Mail: jena@fewozentrum.de
2. Datenschutzbeauftragter
Aufgrund der Größe unseres Betriebs sind wir nicht zur Bestellung eines Datenschutzbeauftragten gemäß § 38 BDSG verpflichtet. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an uns unter jena@fewozentrum.de.
3. Welche Daten wir verarbeiten
a) Buchungsdaten
Name, Anschrift, E-Mail, Telefon, Reisezeitraum, gewählte Wohnung, Personenanzahl, Preis, Zahlungsstatus.
b) Meldedaten (§ 29 BMG)
Vor- und Nachname, Geburtsdatum, Staatsangehörigkeit, Heimat-Anschrift sowie bei nicht-deutschen Gästen Art und Nummer eines Ausweisdokuments.
c) Rechnungs-Daten
Rechnungsempfänger, Rechnungsnummer, Beträge, Datum, Zahlungsstatus.
d) Technische Daten
Beim Aufruf unserer Anwendung werden technisch erforderliche Verbindungsdaten (IP-Adresse, Zeitstempel, abgerufene Seite, User-Agent) durch unseren Hosting-Dienstleister verarbeitet und nach kurzer Zeit gelöscht oder anonymisiert.
4. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Beherbergungsvertrags (Buchung, Rechnungsstellung, Kommunikation).
- Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Pflichten: § 29 ff. Bundesmeldegesetz (Meldeschein), §§ 140 ff. AO (Aufbewahrungspflichten für Rechnungs- und Buchungsunterlagen).
- Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am stabilen Betrieb des Buchungssystems (Audit-Spur, Mahnwesen, Missbrauchsschutz).
5. Empfänger / Auftragsverarbeiter
Zum Betrieb dieser Anwendung setzen wir folgende Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein:
- Supabase Inc. — Datenbank und Authentifizierung. Server-Standort EU (Frankfurt).
- Vercel Inc. — Application-Hosting. Server-Standort EU (Frankfurt).
- Resend, Inc. — Versand transaktionaler E-Mails (Buchungsbestätigungen, Rechnungen, Tagesberichte).
Mit allen genannten Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Soweit Daten in Drittländer übermittelt werden, geschieht dies auf Basis von Standardvertragsklauseln (SCC) bzw. eines Angemessenheitsbeschlusses der EU-Kommission.
Darüber hinaus übermitteln wir Daten an die zuständige Meldebehörde (Pflicht nach Bundesmeldegesetz) sowie an unsere Steuerberatung (Rechnungs- und Buchhaltungsunterlagen).
6. Speicherdauer
- Meldedaten: bis spätestens ein Jahr nach der Abreise (§ 30 BMG), anschließend Archivierung bis zu fünf Jahre, danach Löschung.
- Rechnungs- und Buchungsdaten: zehn Jahre (§ 147 AO).
- Gäste-Stammdaten (ohne aktuellen Buchungsbezug): bis zum Widerruf des Gastes; standardmäßig drei Jahre nach dem letzten Aufenthalt zur Pflege wiederkehrender Buchungen.
- Technische Server-Logs: in der Regel 14 Tage.
7. Ihre Rechte
Als betroffene Person stehen Ihnen folgende Rechte zu:
- Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO)
- Berichtigung unzutreffender Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO) — soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigten Interesses (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an jena@fewozentrum.de.
8. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Königstraße 10a
70173 Stuttgart
Telefon: 0711 / 615541-0
E-Mail: poststelle@lfdi.bwl.de
9. Cookies / lokale Speicherung
Wir setzen ausschließlich technisch notwendige Cookies ein (Login-Session). Diese sind für den Betrieb der Anwendung erforderlich und unterliegen damit nicht dem Einwilligungserfordernis nach § 25 Abs. 2 Nr. 2 TTDSG.
10. Sicherheit
Alle Verbindungen sind TLS-verschlüsselt. Der Datenbank-Zugriff ist über Authentifizierung sowie zeilengenaue Berechtigungen (Row-Level Security) beschränkt. Backups werden täglich durch den Hosting-Dienstleister verschlüsselt erstellt.