Privacy Policy

gemäß den Artikeln 13 und 14 der EU-Verordnung 2016/679 (DSGVO)

1. Verantwortlicher

AboutMyHotel ist ein Dienst von Alian Schiavoncini
USt-IdNr.: IT04313720403
Adresse: Via Domenico Gori 4, 47922 Rimini (RN), Italien
E-Mail: privacy@aboutmyhotel.com
Website: www.aboutmyhotel.com

Der Verantwortliche hat keinen Datenschutzbeauftragten (DSB) benannt, da die Verarbeitung nicht zu den Fällen einer obligatorischen Benennung nach Artikel 37 DSGVO gehört.

2. Kategorien der verarbeiteten Daten und Zwecke

2.1 Navigations- und technische Daten

Beim normalen Surfen auf der Website und in der Anwendung erfassen unsere Systeme automatisch bestimmte technische Informationen: IP-Adresse, Browsertyp, Betriebssystem, besuchte Seiten, Datum und Uhrzeit des Zugriffs. Diese Daten werden zu Sicherheits-, Missbrauchspräventions- und Diagnosezwecken verarbeitet.
Legal basis: legitimate interest of the Controller (Art. 6.1.f GDPR).

2.1b Analysedaten

Die Website www.aboutmyhotel.com nutzt Google Analytics, um den Traffic zu messen und den Dienst zu verbessern. Die Daten werden anonymisiert oder pseudonymisiert und ermöglichen keine direkte Identifizierung der Nutzer.
Legal basis: legitimate interest (Art. 6.1.f GDPR) or consent via cookie banner (Art. 6.1.a GDPR) depending on settings.

2.2 Registrierungs- und Kontodaten

Bei der Kontoerstellung erfassen wir: Vorname, Nachname, E-Mail-Adresse und Passwort (verschlüsselt gespeichert). Diese Daten sind erforderlich, um den Dienst bereitzustellen, den Zugang zu verwalten und transaktionsbezogene Mitteilungen zu versenden.
Legal basis: performance of a contract (Art. 6.1.b GDPR).

2.3 Hoteldaten

Zur Aktivierung des Monitoring-Dienstes erfassen wir die Daten der Unterkunft: Name, Kategorie, Adresse, Stadt, Postleitzahl, Land und Website. Diese Daten dienen dazu, die Profile des Hotels auf Bewertungsplattformen zu identifizieren und das automatische Monitoring einzurichten.
Legal basis: performance of a contract (Art. 6.1.b GDPR).

2.4 Rechnungsdaten

Für die Rechnungsstellung erfassen wir: Firmenname oder Vor-/Nachname, Adresse, Steuernummer und/oder USt-IdNr., Rechnungs-E-Mail. Zahlungsdaten (Kreditkarte, PayPal-Konto) werden ausschließlich von den Zahlungs-Gateways (Stripe, PayPal) verarbeitet und niemals auf unseren Systemen gespeichert.
Legal basis: performance of a contract and legal obligation (Arts. 6.1.b and 6.1.c GDPR).

2.5 Öffentliche Inhalte zur Unterkunft

Der Dienst aggregiert Inhalte und Informationen, wie Bewertungen, Ratings und statistische Daten, die auf Websites und Portalen der Hotelbranche öffentlich zugänglich sind. Da diese Informationen von den Nutzern der jeweiligen Plattformen öffentlich gemacht wurden, dient ihre Verarbeitung ausschließlich dazu, dem Nutzer eine aggregierte Analyse seiner Online-Reputation bereitzustellen.
Legal basis: legitimate interest of the Controller and the user (Art. 6.1.f GDPR).

2.6 Nutzungsdaten des Dienstes

Wir erfassen den letzten Login, Sprachpräferenzen und Kontoeinstellungen, um die Nutzererfahrung zu verbessern und die Sicherheit zu gewährleisten.
Legal basis: legitimate interest (Art. 6.1.f GDPR).

2.7 Support-Kommunikation

Über das integrierte Support-System (Chat und Ticketsystem) gesendete Nachrichten werden aufbewahrt, um die Bearbeitung und Lösung von Anfragen zu ermöglichen. Der Inhalt der Konversationen kann von Systemen der künstlichen Intelligenz verarbeitet werden, um automatische Antworten der ersten Ebene zu erstellen.
Legal basis: performance of a contract (Art. 6.1.b GDPR).

2.8 Mittels künstlicher Intelligenz verarbeitete Daten

Der Dienst nutzt Systeme künstlicher Intelligenz von Drittanbietern („AI Assistants“), um: (a) gesammelte Bewertungen zu analysieren und Sentiment-Analysen zu erstellen; (b) Reputationsberichte, Wettbewerbs-Benchmarking und Preispositionierungsanalysen zu erstellen; (c) Antwortentwürfe auf Bewertungen zu verfassen; (d) konversationellen Support und Ticketbearbeitung anzubieten; (e) Rechnungs- und Verwaltungsanfragen der ersten Ebene zu bearbeiten.

Zur Erbringung dieser Funktionen können die AI Assistants die identifizierenden Daten des Nutzers (wie Name und E-Mail und, soweit für Verwaltungsanfragen unbedingt erforderlich, Rechnungsangaben) sowie den Text der Bewertungen und Support-Konversationen verarbeiten. Der Text der Bewertungen kann personenbezogene Daten Dritter enthalten, die auf den Quellplattformen öffentlich gemacht wurden.

Die KI-Anbieter handeln als Auftragsverarbeiter, gebunden an einen Auftragsverarbeitungsvertrag (DPA) und an eine vertragliche Verpflichtung, die Daten nicht für das Modelltraining zu verwenden. Die AI Assistants arbeiten unter menschlicher Aufsicht und treffen keine Entscheidungen, die ausschließlich durch automatisierte Mittel rechtliche Wirkungen entfalten; Anfragen, die nicht automatisch gelöst werden können, werden an einen menschlichen Mitarbeiter weitergeleitet.

Der Dienst setzt AI Assistants für Funktionen der Reputationsanalyse, des Supports, der Administration und des Marketings ein und kann im Laufe der Zeit weitere Assistenten einführen, die alle denselben in dieser Policy beschriebenen Garantien unterliegen. Der Dienst führt keine automatisierte Entscheidungsfindung durch, die rechtliche oder ähnlich erhebliche Auswirkungen auf die betroffenen Personen hat; KI-Ergebnisse sind beratend und unterliegen einer menschlichen Überprüfung.

Legal basis: performance of a contract (Art. 6.1.b GDPR) for account and billing assistance; legitimate interest (Art. 6.1.f GDPR) for the analysis of publicly available reviews, including any third-party personal data they may contain.

2.9 Cookies

Die Website verwendet technisch notwendige Cookies (authentifizierte Sitzung) und anonyme Analyse-Cookies. Einzelheiten finden Sie in unserer Cookie Policy.

3. Empfänger und Auftragsverarbeiter

Die Daten werden von autorisiertem Personal des Verantwortlichen verarbeitet. Zur Erbringung des Dienstes setzen wir die folgenden als Auftragsverarbeiter benannten Drittanbieter ein (Art. 28 DSGVO):

AnbieterDienstStandortGarantie für die Übermittlung
Stripe Payments Europe, Ltd.KartenzahlungsabwicklungIrland (EU)N/A (intra-EU)
PayPal (Europe) S.à r.l. et Cie, S.C.A.PayPal-ZahlungsabwicklungLuxemburg (EU)N/A (intra-EU)
Google LLCGoogle Analytics (Marketing-Website)USASCC + EU-U.S. DPF
AI-DienstanbieterAI assistants (Reputationsanalyse, Support, Administration)USASCC (Art. 46 GDPR)
Anbieter für Web-DatenerhebungAggregation öffentlich verfügbarer Bewertungen und PreiseEU/USASCC (Art. 46 GDPR)
Aruba S.p.A.Server- und Datenbank-HostingItalien (EU)N/A (intra-EU)
Anbieter für elektronische RechnungsstellungRechnungsstellungEUN/A (intra-EU)

Übermittlungen in Nicht-EU-Länder beruhen auf:

  • Standard Contractual Clauses (SCC) von der Europäischen Kommission genehmigt (Art. 46 DSGVO), für den AI-Dienstanbieter und Google
  • EU-U.S. Data Privacy Framework (DPF), für zertifizierte Anbieter (Google)

Die von den KI-Anbietern verarbeiteten Datenkategorien und die geltenden Rechtsgrundlagen sind in Abschnitt 2.8 beschrieben.

4. Aufbewahrungsfristen

DatenkategorieAufbewahrungsfrist
Kontodaten (Name, E-Mail)Für die Dauer des Vertrags + 30 Tage ab Kündigung
Rechnungsdaten und Rechnungen10 Jahre ab Ausstellung (italienische gesetzliche Pflicht)
Bewertungen und Monitoring-DatenFür die Dauer des aktiven Abonnements
Zugriffs- und Sicherheitsprotokolle30 Tage
Support-Tickets90 Tage ab Schließung
Anonyme NavigationsdatenIn Echtzeit aggregiert, nicht einzeln gespeichert

5. Rechte der betroffenen Person

Als betroffene Person haben Sie das Recht:

  • Access (Art. 15 GDPR): eine Bestätigung der Verarbeitung und eine Kopie Ihrer personenbezogenen Daten zu erhalten
  • Rectification (Art. 16): unrichtige oder unvollständige Daten zu berichtigen
  • Erasure (Art. 17, „right to be forgotten“): die Löschung der Daten zu verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten
  • Restriction of processing (Art. 18): die Einschränkung der Verarbeitung unter bestimmten Umständen zu verlangen
  • Data portability (Art. 20): Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übertragen
  • Objection (Art. 21): der auf berechtigtem Interesse beruhenden Verarbeitung zu widersprechen
  • Withdrawal of consent: eine zuvor erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird

Um Ihre Rechte auszuüben, schreiben Sie an: privacy@aboutmyhotel.com

Sie erhalten innerhalb von 30 Tagen eine Antwort (in Fällen besonderer Komplexität um weitere 60 Tage verlängerbar).

6. Beschwerderecht

Sie haben das Recht, eine Beschwerde bei der italienischen Datenschutzbehörde (Garante per la Protezione dei Dati Personali):
Website: www.garanteprivacy.it
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it

Wenn Sie Ihren Sitz außerhalb Italiens haben, können Sie sich auch an die Aufsichtsbehörde Ihres Wohnsitzlandes in der EU wenden.

7. Sicherheitsmaßnahmen

Der Verantwortliche trifft geeignete technische und organisatorische Sicherheitsmaßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Offenlegung zu schützen, einschließlich Verschlüsselung bei der Übertragung (HTTPS) und auf autorisiertes Personal beschränkter Zugriffskontrollen.

8. Änderungen dieser Richtlinie

Der Verantwortliche behält sich das Recht vor, diese Richtlinie zu ändern. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail benachrichtigt. Die aktualisierte Version ist stets auf dieser Seite mit dem Überarbeitungsdatum verfügbar.

Zuletzt aktualisiert: Juni 2026

Bot-Schutz (Cloudflare Turnstile)

Zum Schutz unserer Formulare vor Spam und automatisiertem Missbrauch verwenden wir Cloudflare Turnstile, einen Dienst der Cloudflare, Inc. (USA). Wenn Sie mit einem Formular interagieren, verarbeitet Turnstile technische Daten Ihres Browsers (einschließlich Ihrer IP-Adresse und Interaktionssignale), um Menschen von Bots zu unterscheiden. Rechtsgrundlage: unser berechtigtes Interesse an der Sicherheit unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO). Cloudflare handelt als Auftragsverarbeiter; Übermittlungen in die USA sind durch die EU-Standardvertragsklauseln und den EU-US Data Privacy Framework abgedeckt. Turnstile verwendet keine Cookies, um Sie website-übergreifend zu verfolgen. Weitere Informationen: Cloudflare.