Datenschutzerklärung

1. Verantwortlicher

Home.ON, Inh. Jonas Winkler
Vertreten durch: Jonas Winkler
Anschrift: wird vor Ende der Beta ergaenzt
E-Mail: wird vor Ende der Beta ergaenzt

Ein Datenschutzbeauftragter ist derzeit nicht benannt. Falls kuenftig eine Benennung erforderlich wird, werden die Kontaktdaten hier ergaenzt.

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten, um home.in bereitzustellen, Nutzerkonten fuer Gastgeber zu verwalten, digitale Gaeste-Check-ins zu ermoeglichen, Meldeschein- und Compliance-Prozesse zu unterstuetzen, E-Mails und Erinnerungen zu versenden, PMS-Systeme ueber Schnittstellen anzubinden, Support zu leisten und die Sicherheit des Dienstes zu gewaehrleisten.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO fuer vorvertragliche und vertragliche Leistungen, Art. 6 Abs. 1 lit. c DSGVO fuer gesetzliche Pflichten und Art. 6 Abs. 1 lit. f DSGVO fuer Sicherheit, Fehleranalyse, Missbrauchspraevention und interne Nachvollziehbarkeit. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

3. Daten von Gastgebern und Teammitgliedern

Bei Registrierung und Nutzung verarbeiten wir insbesondere Name, E-Mail-Adresse, Organisationsname, Rolle im Team, Login- und Sitzungsdaten, Einstellungen, Kommunikationsdaten, Abrechnungsstatus sowie technische Protokolldaten.

4. Daten von Gaesten

Gaeste erhalten von ihrem Gastgeber oder ueber ein angebundenes PMS-System einen Check-in-Link. Im Check-in koennen insbesondere Name, Geburtsdatum, Nationalitaet, Anschrift, Telefonnummer, E-Mail-Adresse, Dokumentart, Dokumentnummer, Unterschrift, Sprache, Abweichungsbestaetigungen, optional hochgeladene Dokumente und technische Daten wie IP-Hash und User-Agent verarbeitet werden.

Die Verarbeitung dient der digitalen Gaesteanmeldung, der Erfuellung gesetzlicher Melde- und Dokumentationspflichten des Gastgebers, der Kommunikation vor dem Aufenthalt und der Nachvollziehbarkeit relevanter Aktionen. Je nach Konstellation handelt home.in dabei als Auftragsverarbeiter des Gastgebers und/oder verarbeitet Daten zur eigenen technischen Bereitstellung des Dienstes.

Dokument-Uploads sind optional und werden nur genutzt, wenn der jeweilige Gastgeber bzw. die konkrete Vorlage dies aktiviert. Die Erforderlichkeit sollte vor Aktivierung fuer den jeweiligen Einsatzfall geprueft werden.

5. PMS- und Schnittstellendaten

home.in kann Buchungsdaten aus PMS-Systemen, derzeit insbesondere Smoobu, und kuenftig weiteren ueber API angebundenen PMS-Anbietern verarbeiten. Dazu gehoeren Buchungsreferenzen, Aufenthaltsdaten, Gastkontaktdaten, Unterkunfts- und Einheitendaten sowie technische Webhook- und Sync-Protokolle.

6. E-Mail, Benachrichtigungen und eigene Inhalte

Wir verarbeiten E-Mail-Adressen und Nachrichteninhalte, um Check-in-Links, Erinnerungen, Einladungen, Zugangscode-Nachrichten und Systemmeldungen zu versenden. Gastgeber koennen eigene E-Mail-Templates, Unterkunftsinformationen, Hausregeln, Zugangshinweise und aehnliche Inhalte speichern.

Gastgeber sind dafuer verantwortlich, dass eigene Inhalte keine unzulaessigen personenbezogenen Daten oder rechtswidrigen Inhalte enthalten.

7. Empfaenger und Dienstleister

Wir setzen technische Dienstleister ein, die Daten in unserem Auftrag oder als eigene Verantwortliche verarbeiten koennen. Nach aktuellem Projektstand gehoeren hierzu insbesondere Supabase fuer Datenbank, Authentifizierung und Storage, Vercel fuer Hosting, Resend fuer E-Mail-Versand, Trigger.dev fuer Hintergrundjobs, Stripe fuer kuenftige Zahlungsabwicklung sowie Smoobu und weitere PMS-Anbieter fuer Schnittstellen.

Die finalen Anbieter, Regionen, Auftragsverarbeitungsvertraege und moeglichen Drittlandtransfers muessen vor Ende der Beta erneut geprueft und hier konkretisiert werden.

8. Hosting, Speicherort und Drittlandtransfers

Die konkrete Hosting- und Datenbankregion ist derzeit als Pruefpunkt offen. Vor Ende der Beta wird diese Datenschutzerklaerung mit der tatsaechlichen Hosting-Konfiguration, den Speicherorten und etwaigen Drittlandtransfers aktualisiert.

Soweit Anbieter ausserhalb der EU bzw. des EWR eingesetzt werden oder Zugriff aus Drittlaendern moeglich ist, werden geeignete Garantien wie EU-Standardvertragsklauseln und weitere Schutzmassnahmen geprueft und dokumentiert.

9. Cookies und aehnliche Technologien

Derzeit nutzt home.in technisch erforderliche Cookies und vergleichbare Technologien, insbesondere fuer Login, Sitzungsverwaltung, Sicherheit und Sprach- bzw. Anwendungseinstellungen.

Analytics-, Marketing- oder Tracking-Technologien sind fuer spaetere Phasen vorgesehen. Vor Aktivierung solcher Dienste wird diese Datenschutzerklaerung aktualisiert und, soweit erforderlich, eine Einwilligungsloesung eingesetzt.

10. Speicherfristen

Gaeste- und Meldedaten werden grundsaetzlich nur so lange gespeichert, wie dies fuer Meldepflichten, Nachweiszwecke und die Bereitstellung des Dienstes erforderlich ist. Im Produkt sind fuer deutsche Meldedaten derzeit 365 Tage, fuer Buchungsbelege bis zu 10 Jahre und fuer Audit-Logs laengere interne Nachweisfristen vorgesehen.

Die konkrete Loeschlogik und Fristen werden vor Ende der Beta final geprueft. Daten koennen laenger gespeichert werden, soweit gesetzliche Aufbewahrungspflichten, Rechtsverteidigung oder Sicherheitsnachweise dies erfordern.

11. Datensicherheit

home.in setzt technische und organisatorische Massnahmen ein, um personenbezogene Daten zu schuetzen. Dazu gehoeren rollenbasierte Zugriffe, serverseitige Verarbeitung sensibler Aktionen, private Dokumentenspeicherung, kurzlebige signierte URLs fuer Dokumentabrufe und Verschluesselung bestimmter sensibler Felder.

12. Betroffenenrechte

Betroffene Personen haben nach Massgabe der DSGVO Rechte auf Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit und Widerspruch. Soweit eine Verarbeitung auf Einwilligung beruht, kann diese mit Wirkung fuer die Zukunft widerrufen werden.

13. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehoerde zu beschweren. Zustaendig kann insbesondere die Aufsichtsbehoerde am Sitz des Verantwortlichen oder am Wohnort der betroffenen Person sein.

14. Beta-Hinweis

Diese Erklaerung ist ein Beta-Entwurf. Vor Ende der Beta muessen insbesondere Kontaktangaben, Hosting-Region, Dienstleisterliste, AVV-Status, Zahlungsabwicklung, Tracking und Loeschprozesse final geprueft und aktualisiert werden.