Datenschutzerklärung

Datenschutzerklärung (DSGVO)

HeyStay.travel

Stand: [20.01.2026]

  1. Verantwortlicher

HeyStay.travel
[Daniel Steinborn & Timo Großer Gbr] – [Arthur-Pollack-Str. 14, 01796 Pirna], Deutschland (Sachsen)
E-Mail: Info@heystay.travel

  1. Datenschutzbeauftragter

Sofern gesetzlich erforderlich:
E-Mail: info@heystay.travel
(Andernfalls laufen Anfragen über info@heystay.travel.)

  1. Grundsätze der Verarbeitung

HeyStay.travel verarbeitet personenbezogene Daten gemäß DSGVO, insbesondere nach den Grundsätzen: Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität/Vertraulichkeit.

  1. Kategorien betroffener Personen
  • Websitebesucher
  • Gäste (registriert oder nicht registriert)
  • Vermieter/Business-User
  • Kommunikationspartner (Support)
  • Bewerter/Reviewer (falls aktiviert)
  1. Datenkategorien
  1. Stammdaten: Name/Firma, Adresse (falls erforderlich), Kontaktinformationen.
  2. Kontodaten: Login, Passwort-Hash, Verifikationsstatus.
  3. Buchungs-/Vermittlungsdaten: Aufenthaltsdaten, Unterkunft, Preise, Status, Kommunikation.
  4. Zahlungsdaten: nur soweit erforderlich; Kreditkarten-/Bankdaten werden grundsätzlich nicht von HeyStay.travel gespeichert, sondern über Stripe verarbeitet (siehe Abschnitt 10).
  5. Nutzungs-/Gerätedaten: Logfiles, IP-Adresse, Browser-/Geräteinformationen.
  6. Kommunikationsdaten: Supportanfragen, Chat-/Nachrichteninhalte.
  1. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)
  1. Plattformbereitstellung, Konto, Vermittlung – Art. 6 Abs. 1 lit. b (Vertrag/Vorvertrag).
  2. Sicherheit, Missbrauchs-/Betrugsprävention, IT-Schutz – Art. 6 Abs. 1 lit. f (berechtigtes Interesse).
  3. Support, Qualitätsmanagement – Art. 6 Abs. 1 lit. b und/oder lit. f.
  4. Rechtspflichten (Aufbewahrung, behördliche Anfragen) – Art. 6 Abs. 1 lit. c.
  5. Einwilligungsbasierte Dienste (Analytics/Marketing, sofern eingesetzt) – Art. 6 Abs. 1 lit. a.
  1. Server-Logfiles

Bei Zugriff auf die Website werden u. a. IP-Adresse, Zeitpunkt, Referrer, User-Agent verarbeitet. Zweck: Betrieb, Sicherheit, Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f. Speicherdauer: i. d. R. 14–30 Tage (hostingabhängig).

  1. Hosting und Auftragsverarbeitung

HeyStay.travel nutzt Hosting-/IT-Dienstleister (EU/EEA, soweit möglich). Mit Auftragsverarbeitern werden AV-Verträge nach Art. 28 DSGVO geschlossen.

  1. Kommunikation und Plattformnachrichten

Nachrichten zwischen Gast und Vermieter können gespeichert werden zur Vermittlungsdurchführung, Support und Missbrauchsprävention. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f. Speicherdauer: nach Zweck, i. d. R. Vertragsdauer plus angemessene Nachhaltefrist.

  1. Zahlungen über Stripe (separate Verantwortlichkeiten)
  1. Für Zahlungen/Kautionen nutzt HeyStay.travel Stripe als Zahlungsdienstleister. Stripe verarbeitet Zahlungsdaten nach eigenen Bedingungen und kann insoweit eigenständig Verantwortlicher sein (z. B. für Compliance/KYC) oder Auftragsverarbeiter, abhängig von der konkreten Integration (z. B. Stripe Connect).
  2. HeyStay.travel erhält grundsätzlich nur die für die Vermittlung/Abwicklung notwendigen Transaktionsmetadaten (z. B. Zahlungsstatus, Betrag, Zahlungsreferenz), nicht jedoch vollständige Kartendaten.
  3. Stripe ist in der EU über Gesellschaften mit Sitz in Irland tätig. LEI Lookup+2link.com+2
  1. Cookies und Consent-Management
  1. Notwendige Cookies (Login, Sicherheit, Session) – Rechtsgrundlage Art. 6 Abs. 1 lit. f.
  2. Optionale Cookies/Tracking (Statistik/Marketing) – nur nach Einwilligung (Art. 6 Abs. 1 lit. a) via Consent-Banner, sofern eingesetzt.
  3. Details (Anbieter, Laufzeiten) sind im Consent-Tool aufgelistet.
  1. Empfänger / Datenweitergabe

Eine Weitergabe erfolgt nur, wenn erforderlich:

  • an Vermieter (zur Durchführung des Unterkunftsvertrags/Vermittlung),
  • an IT-/Hosting-/Support-Dienstleister (Auftragsverarbeiter),
  • an Stripe (Zahlungsabwicklung),
  • an Behörden/Gerichte bei rechtlicher Verpflichtung.
  1. Drittlandübermittlungen

Sofern Dienstleister außerhalb EU/EEA eingesetzt werden, erfolgt Übermittlung nur bei geeigneten Garantien (Art. 44 ff. DSGVO), insbesondere Standardvertragsklauseln, und soweit erforderlich zusätzliche Schutzmaßnahmen.

  1. Speicherdauer / Löschung

HeyStay.travel löscht oder anonymisiert Daten, sobald der Zweck entfällt und keine Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen. Typische Fristen:

  • Supportanfragen: je nach Relevanz 6–24 Monate,
  • Buchungs-/Abrechnungsrelevante Daten: nach gesetzlichen Aufbewahrungsfristen (z. B. HGB/AO, sofern anwendbar),
  • Logfiles: 14–30 Tage.
  1. Rechte betroffener Personen

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch sowie Widerruf erteilter Einwilligungen. Anfragen an: datenschutz@heystay.travel.

  1. Beschwerderecht

Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig ist insbesondere die Aufsichtsbehörde am Sitz von HeyStay.travel (Sachsen) oder Ihres Aufenthaltsortes.

  1. Datensicherheit (Art. 32 DSGVO)

HeyStay.travel setzt angemessene technische und organisatorische Maßnahmen ein (z. B. TLS-Verschlüsselung, Zugriffsbeschränkungen, Rollen-/Rechtekonzepte, Backups, Protokollierung, Incident-Prozesse).

  1. Automatisierte Entscheidungen / Profiling

Soweit HeyStay.travel automatisierte Prüfungen einsetzt (z. B. Fraud-/Spam-Scoring), erfolgt dies zur Sicherheit und Missbrauchsprävention (Art. 6 Abs. 1 lit. f). Eine ausschließlich automatisierte Entscheidung mit Rechtswirkung i. S. d. Art. 22 DSGVO erfolgt nur, soweit gesetzlich zulässig und ggf. mit geeigneten Garantien.

  1. Änderungen dieser Datenschutzerklärung

HeyStay.travel kann diese Erklärung anpassen, um Rechts-/Technikänderungen abzubilden. Die jeweils aktuelle Fassung ist auf der Website verfügbar.

Momente, die bleiben.

©2026 — Gebaut mit Wahlreich