Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Wolfgang Heis
Vorgartenstraße 200/8
1020 Wien, Österreich
E-Mail: support@bookingwulf.com

2. Überblick der Verarbeitungen

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen)
• Kontaktdaten (z. B. E-Mail, Telefonnummern)
• Inhaltsdaten (z. B. Buchungsanfragen, Nachrichten)
• Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten)
• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit)
• Zahlungsdaten (z. B. über Stripe verarbeitete Zahlungsinformationen)

Kategorien betroffener Personen

• Kunden und Geschäftskunden (Hotelbetreiber, die bookingwulf nutzen)
• Endnutzer (Gäste, die Buchungsanfragen über das Widget stellen)
• Interessenten (potenzielle Geschäftskunden, die im Rahmen der Akquisition kontaktiert werden)

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen der DSGVO:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Verarbeitung zur Erfüllung des Nutzungsvertrags und zur Durchführung von Buchungsanfragen.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Verarbeitung zur Verbesserung des Dienstes, zur Betrugsprävention und zur Gewährleistung der IT-Sicherheit.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Soweit eine Einwilligung erteilt wurde (z. B. Newsletter).

4. Erhobene Daten im Detail

4.1 Registrierung und Nutzerkonto (Hotelbetreiber)

Bei der Registrierung werden Name, E-Mail-Adresse und ein Passwort (gehashed gespeichert) erhoben. Diese Daten sind zur Vertragserfüllung erforderlich.

4.2 Buchungsanfragen (Endnutzer/Gäste)

Wenn Gäste eine Buchungsanfrage über das Widget stellen, werden folgende Daten erhoben: Name, E-Mail-Adresse, ggf. Telefonnummer, Reisezeitraum, Anzahl der Gäste, gewählte Apartments und Zusatzleistungen sowie optionale Nachrichten. Diese Daten werden an das jeweilige Hotel weitergeleitet und zur Bearbeitung der Anfrage gespeichert.

4.3 Interessenten-Kontaktdaten (Akquisition)

Zur Akquisition von Neukunden verarbeiten wir öffentlich zugängliche Kontaktdaten potenzieller Geschäftspartner (Name, E-Mail-Adresse, Betriebsname) auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Daten stammen ausschließlich aus öffentlich zugänglichen Quellen (z. B. Unternehmenswebsites). Eine Weitergabe an Dritte erfolgt nicht. Auf Anfrage werden diese Daten unverzüglich gelöscht.

4.4 KI-Assistent (Admin-Bereich)

Hotelbetreiber mit einem Pro- oder Business-Abonnement können im Admin-Bereich einen KI-gestützten Assistenten nutzen. Dabei werden die eingegebenen Fragen sowie die generierten Antworten an Google LLC (USA, Dienst: Google Gemini API) übertragen, um die Antwort zu erzeugen. Google ist nach dem EU-US Data Privacy Framework zertifiziert. Die Fragen und Antworten werden zusätzlich intern in unserer Datenbank gespeichert, um die Qualität des Assistenten laufend verbessern zu können. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Es werden ausschließlich Fragen zur Bedienung der Software übertragen — keine personenbezogenen Gästedaten. Auf Anfrage können gespeicherte Einträge gelöscht werden.

4.5 Zahlungsdaten

Zahlungen für Abonnements werden über Stripe, Inc. (USA) abgewickelt. Wir speichern keine Kreditkarten- oder Bankdaten. Stripe verarbeitet Zahlungsdaten gemäß eigener Datenschutzbestimmungen: stripe.com/privacy.

5. Auftragsverarbeiter und Datentransfers

Wir setzen folgende Dienstleister ein:

• Neon Inc. — PostgreSQL-Entwicklungsdatenbank, Serverstandort Frankfurt (EU). Datenhaltung in der EU.
• Railway Corp. (USA) — PostgreSQL-Produktionsdatenbank (primäre Datenhaltung). Standardvertragsklauseln (SCCs) vereinbart.
• Upstash Inc. (USA) — Redis-Datenbank für Rate Limiting und Session-Schutz. Dabei werden IP-Adressen kurzfristig verarbeitet. Standardvertragsklauseln (SCCs) vereinbart.
• Axiom Inc. (UK) — Strukturiertes Logging für Betrieb und Fehleranalyse. Dabei können Anfragedaten (u. a. IP-Adressen, User-Agents) verarbeitet werden. Datenhaltung in der EU.
• Vercel Inc. (USA) — Hosting und Bereitstellung der Anwendung. Vercel verarbeitet Anfragedaten auf Edge-Servern weltweit. Datenschutzrichtlinie: vercel.com/legal/privacy-policy.
• Resend Inc. (USA) — E-Mail-Versand (Buchungsbestätigungen, Benachrichtigungen). Datenschutzrichtlinie: resend.com/legal/privacy-policy.
• Stripe Inc. (USA) — Zahlungsabwicklung. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert.
• Sentry Inc. (USA) — Fehler-Monitoring zur Sicherstellung der Betriebsstabilität. Dabei können technische Fehlerdaten (Stack Traces, Geräteinformationen, ggf. anonymisierte Nutzungsdaten) übertragen werden. Datenschutzrichtlinie: sentry.io/privacy.
• Zoho Corporation (Indien/EU) — E-Mail-Dienst für den Versand von Akquisitions- und Support-E-Mails über die Adresse support@bookingwulf.com. Datenschutzrichtlinie: zoho.com/privacy.
• Google LLC (USA) — Google Gemini API für den KI-Assistenten im Admin-Bereich (Pro/Business). Dabei werden eingegebene Fragen zur Verarbeitung übertragen. Google ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutzrichtlinie: policies.google.com/privacy.
• Google LLC (USA) — Google Analytics 4 zur Analyse des Nutzungsverhaltens auf unserer Website (nur mit Ihrer Einwilligung). Dabei werden u. a. Seitenaufrufe, Geräteinformationen und gekürzte IP-Adressen verarbeitet. Google ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutzrichtlinie: policies.google.com/privacy. Opt-Out: Google Analytics Opt-Out.

Für Datentransfers in die USA stützen wir uns auf das EU-US Data Privacy Framework, Standardvertragsklauseln (SCCs) sowie die Angemessenheitsbeschlüsse der EU-Kommission, soweit anwendbar.

6. Cookies und Tracking

6.1 Technisch notwendige Cookies

Es wird ein technisch notwendiger Session-Cookie (admin_session) für die Authentifizierung im Admin-Bereich gesetzt. Dieser Cookie ist httpOnly, wird nicht an Dritte weitergegeben und enthält keine personenbezogenen Daten. Für diesen Cookie ist keine Einwilligung erforderlich.

6.2 Google Analytics (nur mit Einwilligung)

Mit Ihrer Einwilligung setzen wir Google Analytics 4 (Google LLC, USA) ein, um das Nutzungsverhalten auf unserer Website statistisch auszuwerten. Dabei werden Cookies gesetzt und Daten wie Seitenaufrufe, Verweildauer und gekürzte IP-Adressen an Google-Server übertragen. Die IP-Anonymisierung ist aktiviert. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über den Cookie-Banner auf unserer Website widerrufen. Alternativ können Sie die Erfassung durch Google Analytics dauerhaft unterbinden: Google Analytics Opt-Out-Add-on.

7. Speicherdauer

• Buchungsanfragen: Werden automatisch nach 3 Jahren gelöscht. Eine frühere Löschung einzelner oder aller Buchungsanfragen erfolgt auf Anfrage an support@bookingwulf.com. Hotelbetreiber selbst haben keinen eigenständigen Löschzugriff.
• Nutzerkonten: Werden bei Kündigung des Abonnements gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Session-Daten: Automatische Löschung nach 7 Tagen.
• Passwort-Reset-Tokens: Automatische Löschung nach 1 Stunde.

8. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO) — Recht auf Auskunft über Ihre gespeicherten Daten.
• Berichtigung (Art. 16 DSGVO) — Recht auf Korrektur unrichtiger Daten.
• Löschung (Art. 17 DSGVO) — Recht auf Löschung Ihrer Daten.
• Einschränkung (Art. 18 DSGVO) — Recht auf Einschränkung der Verarbeitung.
• Datenübertragbarkeit (Art. 20 DSGVO) — Recht auf Erhalt Ihrer Daten in maschinenlesbarem Format.
• Widerspruch (Art. 21 DSGVO) — Recht auf Widerspruch gegen die Verarbeitung.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Zur Ausübung Ihrer Rechte — insbesondere zur Auskunft über oder Löschung von gespeicherten Buchungsanfragen — wenden Sie sich bitte an: support@bookingwulf.com. Wir bearbeiten Anfragen innerhalb von 30 Tagen.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
www.dsb.gv.at

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite.