gemäß den Artikeln 13 und 14 der EU-Verordnung 2016/679 (DSGVO)
1. Verantwortlicher
AboutMyHotel ist ein Dienst von Alian Schiavoncini
USt-IdNr.: IT04313720403
Adresse: Via Domenico Gori 4, 47922 Rimini (RN), Italien
E-Mail: privacy@aboutmyhotel.com
Website: www.aboutmyhotel.com
Der Verantwortliche hat keinen Datenschutzbeauftragten (DSB) benannt, da die Verarbeitung nicht zu den Fällen einer obligatorischen Benennung nach Artikel 37 DSGVO gehört.
2. Kategorien der verarbeiteten Daten und Zwecke
2.1 Navigations- und technische Daten
Beim normalen Surfen auf der Website und in der Anwendung erfassen unsere Systeme automatisch bestimmte technische Informationen: IP-Adresse, Browsertyp, Betriebssystem, besuchte Seiten, Datum und Uhrzeit des Zugriffs. Diese Daten werden zu Sicherheits-, Missbrauchspräventions- und Diagnosezwecken verarbeitet.
Legal basis: legitimate interest of the Controller (Art. 6.1.f GDPR).
2.1b Analysedaten
Die Website www.aboutmyhotel.com nutzt Google Analytics, um den Traffic zu messen und den Dienst zu verbessern. Die Daten werden anonymisiert oder pseudonymisiert und ermöglichen keine direkte Identifizierung der Nutzer.
Legal basis: legitimate interest (Art. 6.1.f GDPR) or consent via cookie banner (Art. 6.1.a GDPR) depending on settings.
2.2 Registrierungs- und Kontodaten
Bei der Kontoerstellung erfassen wir: Vorname, Nachname, E-Mail-Adresse und Passwort (verschlüsselt gespeichert). Diese Daten sind erforderlich, um den Dienst bereitzustellen, den Zugang zu verwalten und transaktionsbezogene Mitteilungen zu versenden.
Legal basis: performance of a contract (Art. 6.1.b GDPR).
2.3 Hoteldaten
Zur Aktivierung des Monitoring-Dienstes erfassen wir die Daten der Unterkunft: Name, Kategorie, Adresse, Stadt, Postleitzahl, Land und Website. Diese Daten dienen dazu, die Profile des Hotels auf Bewertungsplattformen zu identifizieren und das automatische Monitoring einzurichten.
Legal basis: performance of a contract (Art. 6.1.b GDPR).
2.4 Rechnungsdaten
Für die Rechnungsstellung erfassen wir: Firmenname oder Vor-/Nachname, Adresse, Steuernummer und/oder USt-IdNr., Rechnungs-E-Mail. Zahlungsdaten (Kreditkarte, PayPal-Konto) werden ausschließlich von den Zahlungs-Gateways (Stripe, PayPal) verarbeitet und niemals auf unseren Systemen gespeichert.
Legal basis: performance of a contract and legal obligation (Arts. 6.1.b and 6.1.c GDPR).
2.5 Öffentliche Inhalte zur Unterkunft
Der Dienst aggregiert Inhalte und Informationen, wie Bewertungen, Ratings und statistische Daten, die auf Websites und Portalen der Hotelbranche öffentlich zugänglich sind. Da diese Informationen von den Nutzern der jeweiligen Plattformen öffentlich gemacht wurden, dient ihre Verarbeitung ausschließlich dazu, dem Nutzer eine aggregierte Analyse seiner Online-Reputation bereitzustellen.
Legal basis: legitimate interest of the Controller and the user (Art. 6.1.f GDPR).
2.6 Nutzungsdaten des Dienstes
Wir erfassen den letzten Login, Sprachpräferenzen und Kontoeinstellungen, um die Nutzererfahrung zu verbessern und die Sicherheit zu gewährleisten.
Legal basis: legitimate interest (Art. 6.1.f GDPR).
2.7 Support-Kommunikation
Über das integrierte Support-System (Chat und Ticketsystem) gesendete Nachrichten werden aufbewahrt, um die Bearbeitung und Lösung von Anfragen zu ermöglichen. Der Inhalt der Konversationen kann von Systemen der künstlichen Intelligenz verarbeitet werden, um automatische Antworten der ersten Ebene zu erstellen.
Legal basis: performance of a contract (Art. 6.1.b GDPR).
2.8 Mittels künstlicher Intelligenz verarbeitete Daten
Der Dienst nutzt Systeme künstlicher Intelligenz von Drittanbietern („AI Assistants“), um: (a) gesammelte Bewertungen zu analysieren und Sentiment-Analysen zu erstellen; (b) Reputationsberichte, Wettbewerbs-Benchmarking und Preispositionierungsanalysen zu erstellen; (c) Antwortentwürfe auf Bewertungen zu verfassen; (d) konversationellen Support und Ticketbearbeitung anzubieten; (e) Rechnungs- und Verwaltungsanfragen der ersten Ebene zu bearbeiten.
Zur Erbringung dieser Funktionen können die AI Assistants die identifizierenden Daten des Nutzers (wie Name und E-Mail und, soweit für Verwaltungsanfragen unbedingt erforderlich, Rechnungsangaben) sowie den Text der Bewertungen und Support-Konversationen verarbeiten. Der Text der Bewertungen kann personenbezogene Daten Dritter enthalten, die auf den Quellplattformen öffentlich gemacht wurden.
Die KI-Anbieter handeln als Auftragsverarbeiter, gebunden an einen Auftragsverarbeitungsvertrag (DPA) und an eine vertragliche Verpflichtung, die Daten nicht für das Modelltraining zu verwenden. Die AI Assistants arbeiten unter menschlicher Aufsicht und treffen keine Entscheidungen, die ausschließlich durch automatisierte Mittel rechtliche Wirkungen entfalten; Anfragen, die nicht automatisch gelöst werden können, werden an einen menschlichen Mitarbeiter weitergeleitet.
Der Dienst setzt AI Assistants für Funktionen der Reputationsanalyse, des Supports, der Administration und des Marketings ein und kann im Laufe der Zeit weitere Assistenten einführen, die alle denselben in dieser Policy beschriebenen Garantien unterliegen. Der Dienst führt keine automatisierte Entscheidungsfindung durch, die rechtliche oder ähnlich erhebliche Auswirkungen auf die betroffenen Personen hat; KI-Ergebnisse sind beratend und unterliegen einer menschlichen Überprüfung.
Legal basis: performance of a contract (Art. 6.1.b GDPR) for account and billing assistance; legitimate interest (Art. 6.1.f GDPR) for the analysis of publicly available reviews, including any third-party personal data they may contain.
2.9 Cookies
Die Website verwendet technisch notwendige Cookies (authentifizierte Sitzung) und anonyme Analyse-Cookies. Einzelheiten finden Sie in unserer Cookie Policy.
3. Empfänger und Auftragsverarbeiter
Die Daten werden von autorisiertem Personal des Verantwortlichen verarbeitet. Zur Erbringung des Dienstes setzen wir die folgenden als Auftragsverarbeiter benannten Drittanbieter ein (Art. 28 DSGVO):
| Anbieter | Dienst | Standort | Garantie für die Übermittlung |
|---|---|---|---|
| Stripe Payments Europe, Ltd. | Kartenzahlungsabwicklung | Irland (EU) | N/A (intra-EU) |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | PayPal-Zahlungsabwicklung | Luxemburg (EU) | N/A (intra-EU) |
| Google LLC | Google Analytics (Marketing-Website) | USA | SCC + EU-U.S. DPF |
| AI-Dienstanbieter | AI assistants (Reputationsanalyse, Support, Administration) | USA | SCC (Art. 46 GDPR) |
| Anbieter für Web-Datenerhebung | Aggregation öffentlich verfügbarer Bewertungen und Preise | EU/USA | SCC (Art. 46 GDPR) |
| Aruba S.p.A. | Server- und Datenbank-Hosting | Italien (EU) | N/A (intra-EU) |
| Anbieter für elektronische Rechnungsstellung | Rechnungsstellung | EU | N/A (intra-EU) |
Übermittlungen in Nicht-EU-Länder beruhen auf:
- Standard Contractual Clauses (SCC) von der Europäischen Kommission genehmigt (Art. 46 DSGVO), für den AI-Dienstanbieter und Google
- EU-U.S. Data Privacy Framework (DPF), für zertifizierte Anbieter (Google)
Die von den KI-Anbietern verarbeiteten Datenkategorien und die geltenden Rechtsgrundlagen sind in Abschnitt 2.8 beschrieben.
4. Aufbewahrungsfristen
| Datenkategorie | Aufbewahrungsfrist |
|---|---|
| Kontodaten (Name, E-Mail) | Für die Dauer des Vertrags + 30 Tage ab Kündigung |
| Rechnungsdaten und Rechnungen | 10 Jahre ab Ausstellung (italienische gesetzliche Pflicht) |
| Bewertungen und Monitoring-Daten | Für die Dauer des aktiven Abonnements |
| Zugriffs- und Sicherheitsprotokolle | 30 Tage |
| Support-Tickets | 90 Tage ab Schließung |
| Anonyme Navigationsdaten | In Echtzeit aggregiert, nicht einzeln gespeichert |
5. Rechte der betroffenen Person
Als betroffene Person haben Sie das Recht:
- Access (Art. 15 GDPR): eine Bestätigung der Verarbeitung und eine Kopie Ihrer personenbezogenen Daten zu erhalten
- Rectification (Art. 16): unrichtige oder unvollständige Daten zu berichtigen
- Erasure (Art. 17, „right to be forgotten“): die Löschung der Daten zu verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten
- Restriction of processing (Art. 18): die Einschränkung der Verarbeitung unter bestimmten Umständen zu verlangen
- Data portability (Art. 20): Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übertragen
- Objection (Art. 21): der auf berechtigtem Interesse beruhenden Verarbeitung zu widersprechen
- Withdrawal of consent: eine zuvor erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird
Um Ihre Rechte auszuüben, schreiben Sie an: privacy@aboutmyhotel.com
Sie erhalten innerhalb von 30 Tagen eine Antwort (in Fällen besonderer Komplexität um weitere 60 Tage verlängerbar).
6. Beschwerderecht
Sie haben das Recht, eine Beschwerde bei der italienischen Datenschutzbehörde (Garante per la Protezione dei Dati Personali):
Website: www.garanteprivacy.it
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Wenn Sie Ihren Sitz außerhalb Italiens haben, können Sie sich auch an die Aufsichtsbehörde Ihres Wohnsitzlandes in der EU wenden.
7. Sicherheitsmaßnahmen
Der Verantwortliche trifft geeignete technische und organisatorische Sicherheitsmaßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Offenlegung zu schützen, einschließlich Verschlüsselung bei der Übertragung (HTTPS) und auf autorisiertes Personal beschränkter Zugriffskontrollen.
8. Änderungen dieser Richtlinie
Der Verantwortliche behält sich das Recht vor, diese Richtlinie zu ändern. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail benachrichtigt. Die aktualisierte Version ist stets auf dieser Seite mit dem Überarbeitungsdatum verfügbar.
Zuletzt aktualisiert: Juni 2026
Bot-Schutz (Cloudflare Turnstile)
Zum Schutz unserer Formulare vor Spam und automatisiertem Missbrauch verwenden wir Cloudflare Turnstile, einen Dienst der Cloudflare, Inc. (USA). Wenn Sie mit einem Formular interagieren, verarbeitet Turnstile technische Daten Ihres Browsers (einschließlich Ihrer IP-Adresse und Interaktionssignale), um Menschen von Bots zu unterscheiden. Rechtsgrundlage: unser berechtigtes Interesse an der Sicherheit unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO). Cloudflare handelt als Auftragsverarbeiter; Übermittlungen in die USA sind durch die EU-Standardvertragsklauseln und den EU-US Data Privacy Framework abgedeckt. Turnstile verwendet keine Cookies, um Sie website-übergreifend zu verfolgen. Weitere Informationen: Cloudflare.

