Zum Hauptinhalt springen
Zurück zur Startseite

Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO darüber, welche personenbezogenen Daten bei der Nutzung von Stayza verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte Ihnen zustehen.

Stand: 09.04.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Chanthiralingam Pirasanna
Römerweg-Süd 4a
87459 Pfronten
Deutschland

Telefon: +49 176 20271989
E-Mail: pirasanna@gmx.de

2. Verarbeitete Datenkategorien

  • Bestandsdaten von Kundenkonten, z. B. Name, E-Mail-Adresse, Rollen und Organisationsdaten
  • Buchungs- und Gästedaten, z. B. Aufenthaltsdaten, Kontaktdaten, Kommunikationsinhalte und Notizen
  • Zahlungsinformationen, soweit für die Zahlungsabwicklung über Stripe erforderlich
  • Nutzungs- und Protokolldaten, z. B. Logins, Sicherheitsereignisse und technische Fehler
  • Cookie- und Einwilligungsdaten für Analyse- und Marketingfunktionen
  • Inhalte, die für KI-Funktionen eingegeben oder aus dem PMS-Kontext bereitgestellt werden

3. Zwecke und Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Plattform, Verwaltung von Buchungen, Gästekommunikation und Abrechnung.
  • Gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO): Erfüllung steuerlicher und handelsrechtlicher Aufbewahrungspflichten.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): IT-Sicherheit, Missbrauchsverhinderung, Systemstabilität und Fehlerbehebung.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, TTDSG): Analyse- und Marketing-Cookies werden erst nach ausdrücklicher Einwilligung im Cookie-Banner aktiviert.
  • KI-Funktionen (Art. 6 Abs. 1 lit. b und f DSGVO): Verarbeitung von Eingaben zur Erstellung von Preisvorschlägen, Beschreibungstexten, Antwortvorschlägen und Zusammenfassungen im Rahmen der Plattformnutzung.

4. Empfänger und Auftragsverarbeiter

Im Rahmen der Bereitstellung von Stayza können folgende Dienstleister und Systeme personenbezogene Daten erhalten:

  • Hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland — Server-Infrastruktur (Proxmox, Webserver, API). Datenverarbeitung ausschließlich in Deutschland.
  • Datenbank: Selbstgehostetes PostgreSQL (Supabase) auf eigener Serverinfrastruktur bei Hetzner. Keine Weitergabe an Dritte.
  • E-Mail-Versand: Transaktionale E-Mails (z. B. Buchungsbestätigungen) werden direkt vom Server unter der Absenderadresse noreply@stayza.de versendet.
  • Zahlungsabwicklung: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA — für Zahlungsverarbeitung, sofern aktiviert. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.
  • KI / LLM-Verarbeitung: Primär selbstgehostetes Ollama (lokal, keine Datenübermittlung an Dritte). Als Fallback können Groq (USA) und OpenRouter (USA) aktiviert werden — siehe Abschnitt 5.
  • Analyse (nur mit Einwilligung): Google Analytics (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) — sofern im Cookie-Banner zugestimmt.
  • Marketing (nur mit Einwilligung): Meta Pixel (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) — sofern im Cookie-Banner zugestimmt.

5. KI-Funktionen und automatisierte Verarbeitung

Stayza bietet KI-gestützte Funktionen für Preisvorschläge, Inserat-Optimierung, Antwortvorschläge für Gästekommunikation, Review-Analyse und Textgenerierung.

5.1 Verarbeitungsweise

  • Primär: Ollama (selbstgehostet auf eigener Infrastruktur). Daten verlassen den Server nicht und werden nicht an Dritte übermittelt.
  • Fallback: Groq (Groq, Inc., USA) und OpenRouter (OpenRouter, Inc., USA) können als Cloud-Fallback aktiviert sein. In diesem Fall werden die für die KI-Anfrage relevanten Daten an Server in den USA übermittelt. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.2 Keine vollautomatisierte Entscheidungsfindung (Art. 22 DSGVO)

Sämtliche KI-Funktionen in Stayza sind ausschließlich unterstützender Natur. Es finden keine vollautomatisierten Entscheidungen statt, die gegenüber betroffenen Personen rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen. Alle KI-Ausgaben (Preisvorschläge, Textentwürfe, Analysen) sind Vorschläge, die vom Nutzer vor Verwendung geprüft und bestätigt werden müssen.

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist:

  • Kontodaten: Für die Dauer der Vertragsbeziehung, danach gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre nach HGB/AO).
  • Buchungs- und Gästedaten: Für die Dauer der Geschäftsbeziehung sowie gemäß steuer- und handelsrechtlicher Aufbewahrungspflichten.
  • Protokoll- und Sicherheitsdaten: In der Regel 90 Tage, sofern nicht für die Aufklärung von Sicherheitsvorfällen länger erforderlich.
  • Cookie-Einwilligungen: 12 Monate, danach erneute Abfrage.

7. Cookies und Consent-Management

Stayza verwendet ein Cookie-Banner mit drei Kategorien. Sie können Ihre Auswahl jederzeit über den Link im Footer der Website ändern.

7.1 Notwendige Cookies

Diese Cookies sind für den Betrieb der Website zwingend erforderlich und können nicht deaktiviert werden. Sie umfassen Session-Cookies, CSRF-Schutz, Cookie-Consent- Einstellungen und Authentifizierungs-Tokens. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TTDSG.

7.2 Analyse-Cookies

Analyse-Cookies helfen uns zu verstehen, wie Besucher die Website nutzen. Diese Cookies werden erst nach ausdrücklicher Einwilligung gesetzt. Hierzu kann Google Analytics eingesetzt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.

7.3 Marketing-Cookies

Marketing-Cookies werden verwendet, um Besuchern relevante Werbung anzuzeigen. Diese Cookies werden erst nach ausdrücklicher Einwilligung gesetzt. Hierzu kann Meta Pixel (Facebook) eingesetzt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.

8. Betroffenenrechte

Ihnen stehen als betroffene Person folgende Rechte gegenüber dem Verantwortlichen zu. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@stayza.de.

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einzulegen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
  • Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland, E-Mail: poststelle@lda.bayern.de, Web: https://www.lda.bayern.de.

9. Datenübermittlung in Drittländer

Soweit Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden (z. B. Stripe in die USA, Cloud-LLM-Fallback an Groq oder OpenRouter), erfolgt dies auf Grundlage von Angemessenheitsbeschlüssen der EU-Kommission (z. B. EU-US Data Privacy Framework), Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder Einwilligungen (Art. 49 Abs. 1 lit. a DSGVO).

10. Datensicherheit

Stayza setzt umfangreiche technische und organisatorische Maßnahmen ein, um Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schützen. Hierzu gehören insbesondere: verschlüsselte Übertragung (TLS), Zugriffskontrollen, rollenbasierte Berechtigungen, Rate Limiting, Logging und regelmäßige Sicherheitsupdates.

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird aktualisiert, sobald sich Funktionen, eingesetzte Dienstleister oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Stand: 09.04.2026.