Datenschutzerklärung
1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Betreiber der Plattform Arriflow
Anton-Dietrich-Straße 11
65375 Oestrich-Winkel, Deutschland
Inhaber: Boris Norman Reinhardt
E-Mail: support@fewo-reinhardt.com
Arriflow ist eine webbasierte Softwareplattform (SaaS) für private und gewerbliche Vermieter von Ferienwohnungen und -häusern. Sie ermöglicht die Verwaltung von Buchungen, die Durchführung des digitalen Gäste-Check-ins, die automatisierte Kommunikation mit Gästen, den Betrieb digitaler Schlösser sowie die Berechnung und Dokumentation von Steuerabgaben.
Hinweis zur doppelten Rolle: Für Daten, die Arriflow im Auftrag der registrierten Vermieter (Nutzer) verarbeitet – insbesondere Check-in-Daten und Gästedaten – handelt Arriflow als Auftragsverarbeiter gemäß Art. 28 DSGVO. Für eigene Verarbeitungen (Nutzerkonten, Abrechnung, Plattformbetrieb) ist Arriflow Verantwortlicher.
2. Begriffe und Rechtsgrundlagen
- DSGVO – Datenschutz-Grundverordnung (EU) 2016/679
- TDDDG – Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (§ 25 regelt Cookies/Tracking)
- BMG – Bundesmeldegesetz (§ 30 regelt die Pflicht zum Meldeschein in Beherbergungsstätten)
- Personenbezogene Daten – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen
- Verarbeitung – jeder Vorgang mit personenbezogenen Daten (Erheben, Speichern, Übermitteln, Löschen etc.)
Wesentliche Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
- § 25 TDDDG – Zugriff auf Endgeräteinformationen / Cookies
- § 29–30 BMG – Pflicht zur Führung eines Meldescheins
3. Übersicht der Verarbeitungen (Art. 13 DSGVO)
| Zweck / Prozess | Datenkategorien | Rechtsgrundlage | Speicherdauer | Empfänger |
|---|---|---|---|---|
| Server-Logs / Hosting | IP-Adresse, Datum/Uhrzeit, URL, Browser, Betriebssystem | Art. 6 Abs. 1 lit. f DSGVO | 30 Tage | Hosting-Anbieter (AVV) |
| Nutzerregistrierung & Konto | Name, E-Mail, Unterkunftsdaten, Konfigurationen | Art. 6 Abs. 1 lit. b DSGVO | Vertragslaufzeit + 3 Jahre | intern |
| Digitaler Check-in (Gästedaten) | Name, Anschrift, Geburtsdatum, Staatsangehörigkeit, Ausweisnummer, Aufenthaltsdaten | Art. 6 Abs. 1 lit. b + c DSGVO, § 30 BMG | 1 Jahr nach Ankunft (§ 30 BMG) | Vermieter, Behörden auf Anfrage |
| SMS-Versand | Mobilfunknummer, Check-in-Link, Zugangscode | Art. 6 Abs. 1 lit. b + f DSGVO | Nach Versand (technische Logs: 30 Tage) | Seven.io (AVV) |
| E-Mail-Versand | E-Mail-Adresse, Name, Buchungsinfos | Art. 6 Abs. 1 lit. b DSGVO | 3 Jahre | E-Mail-Provider (AVV) |
| Digitale Schlösser (Nuki / Tedee) | Buchungszeitraum, generierter PIN-Code (kein dauerhafter Personenbezug) | Art. 6 Abs. 1 lit. b + f DSGVO | Aufenthaltszeitraum, danach Löschung des Codes | Nuki SE (AVV), Tedee sp. z o.o. (AVV) |
| Steuerberechnung & Tourismusbeitrag | Buchungsdaten, Personenanzahl, Übernachtungszahl | Art. 6 Abs. 1 lit. c DSGVO | 10 Jahre (§ 147 AO) | intern, Behörden auf Anfrage |
| Rechnungserstellung (LexOffice) | Name, Anschrift, Buchungsdaten, Rechnungsbeträge | Art. 6 Abs. 1 lit. b + c DSGVO | 10 Jahre (§ 147 AO) | Haufe-Lexware GmbH & Co. KG (AVV) |
| Abrechnung der Plattformnutzung (Stripe) | Name, E-Mail, Zahlungsdaten des Vermieters | Art. 6 Abs. 1 lit. b DSGVO | 10 Jahre (§ 147 AO) | Stripe Payments Europe (eigenverantw.) |
| Testbuchungen | Nur vom Nutzer selbst eingegebene Dummy-Daten | Art. 6 Abs. 1 lit. b DSGVO | Bis Löschung durch Nutzer | intern |
4. Hosting & Server-Logs
Die Arriflow-Plattform wird auf einem dedizierten Server betrieben. Bei jedem Zugriff auf die Plattform werden automatisch technische Zugriffsdaten in Server-Logs gespeichert.
Verarbeitete Daten: IP-Adresse (ggf. gekürzt), Datum und Uhrzeit des Zugriffs, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, Browser-Kennung, Betriebssystem.
Zweck: Sicherstellung des technischen Betriebs, Fehlererkennung, Schutz vor missbräuchlichen Zugriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).
Speicherdauer: In der Regel 30 Tage, danach automatische Löschung oder Anonymisierung.
5. Cookies & Sessions
Arriflow setzt ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Plattform erforderlich sind. Tracking- oder Analyse-Cookies werden nicht verwendet.
| Zweck | Typ | Laufzeit | Rechtsgrundlage |
|---|---|---|---|
| Session-Verwaltung (Anmeldestatus) | notwendig | Session / bis zu 2 Wochen (bei „Angemeldet bleiben") | § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO |
| CSRF-Schutz (Sicherheitstoken) | notwendig | Session | § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO |
| Spracheinstellung | funktional | Session | Art. 6 Abs. 1 lit. f DSGVO |
6. Registrierung & Nutzerkonto
Zur Nutzung von Arriflow ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:
- Name und E-Mail-Adresse des Nutzers (Vermieter)
- Unterkunftsdaten (Name, Adresse, Gemeinde)
- Konfigurationseinstellungen (Abgabenformeln, Check-in-Einstellungen, Schloss-Anbindungen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsschluss und -erfüllung).
Speicherdauer: Für die Dauer der Vertragsbeziehung. Nach Kündigung werden Nutzerdaten nach 3 Jahren gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7. Digitaler Check-in (Gästedaten)
Arriflow ermöglicht die digitale Erfassung von Meldedaten der Gäste gemäß § 30 Bundesmeldegesetz (BMG). Hierbei handelt Arriflow als Auftragsverarbeiter im Auftrag des jeweiligen Vermieters (Verantwortlicher).
Nach Anlage einer Buchung erhält der Gast einen individuellen, nicht öffentlich auffindbaren Link zur Eingabe seiner Check-in-Daten. Der Link enthält einen zufällig generierten Zugriffstoken und wird ausschließlich per SMS oder E-Mail zugestellt.
Erfasste Daten
- Vor- und Nachname, Anschrift, Staatsangehörigkeit
- Geburtsdatum, Art und Nummer des Ausweisdokuments
- An- und Abreisetag, Aufenthaltsgrund
- Anzahl und Kategorien mitreisender Personen
- Optional: Personalausweis-Upload (nur wenn vom Vermieter aktiviert)
Rechtsgrundlagen
Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 30 BMG (gesetzliche Meldescheinpflicht); Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung des Beherbergungsvertrags).
Speicherdauer
Meldedaten werden 1 Jahr nach dem Ankunftsdatum automatisch gelöscht (§ 30 Abs. 3 BMG). Der Link zum Check-in-Formular wird nach erfolgreicher Überprüfung der Daten durch den Vermieter deaktiviert.
Wir empfehlen Gästen, den Check-in-Link nicht an Dritte weiterzugeben und ihn nur auf vertrauenswürdigen, privaten Geräten zu öffnen.
8. SMS-Versand (Seven.io)
Für den Versand von Check-in-Links, Zugangscodes und Benachrichtigungen per SMS nutzen wir den Dienst Seven Communications GmbH & Co. KG (Seven.io), Monikastraße 4, 01067 Dresden, Deutschland.
Verarbeitete Daten: Mobilfunknummer des Gastes, personalisierter Check-in-Link bzw. Zugangscode.
Zweck: Sichere und direkte Zustellung zeitkritischer Informationen vor der Anreise.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem reibungslosen Ablauf des digitalen Check-ins).
Auftragsverarbeitung: Mit Seven.io besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Seven.io verarbeitet die Daten ausschließlich für den Versand der SMS. Der Dienst ist vollständig in Deutschland ansässig; keine Drittlandübermittlung.
Hinweis: SMS-Nachrichten werden nur bei echten Buchungen versendet. Bei Testbuchungen findet kein tatsächlicher SMS-Versand statt.
9. E-Mail-Kommunikation
Arriflow versendet im Rahmen der Plattformnutzung automatisierte E-Mails, u. a. für:
- Check-in-Links und Buchungsbestätigungen an Gäste
- Benachrichtigungen über abgeschlossene Check-ins an den Vermieter
- Passwort-Reset und Kontobenachrichtigungen
- Systembenachrichtigungen (z. B. bei Fehlern in Schloss-Integrationen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: E-Mail-Kommunikation wird regelmäßig nach 3 Jahren gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
Hinweis: Bei Testbuchungen werden keine echten E-Mails an Gäste gesendet.
10. Buchungsimport (Lodgify, Airbnb, Booking.com)
Vermieter können Buchungsdaten aus externen Plattformen in Arriflow importieren. Arriflow empfängt dabei die von der Buchungsplattform übermittelten Daten (Name, Kontaktdaten, Buchungszeitraum, Personenzahl) und speichert diese zur Verwaltung im System.
Die Buchungsplattformen (Lodgify, Airbnb, Booking.com) verarbeiten die Daten als eigenverantwortliche Stellen. Für deren Datenverarbeitung gelten deren eigene Datenschutzhinweise. Arriflow verarbeitet nur die vom Vermieter importierten Daten auf Basis des Vertrags mit dem Vermieter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Buchungsdaten mit steuerrechtlicher Relevanz werden 10 Jahre aufbewahrt (§ 147 AO). Sonstige Buchungsdaten nach Zweckfortfall.
11. Digitale Schlösser (Nuki & Tedee)
Wenn der Vermieter ein unterstütztes Smart-Lock-System (Nuki oder Tedee) verbunden hat, generiert Arriflow für jede Buchung automatisch einen zeitlich begrenzten PIN-Code und übermittelt ihn über die API des jeweiligen Anbieters an das Schloss.
Verarbeitete Daten
- Buchungszeitraum (An- und Abreisetag) als Gültigkeitszeitraum des Codes
- Generierter PIN-Code (zufällig, ohne dauerhaften Personenbezug)
- Geräte-ID des Schlosses
Ein direkter Personenbezug des PIN-Codes (Name des Gastes) wird nicht an die Schlossanbieter übermittelt.
Anbieter
- Nuki SE, Münzgrabenstraße 92/4, 8010 Graz, Österreich
- Tedee sp. z o.o., ul. Konstruktorska 13, 02-673 Warschau, Polen
Mit beiden Anbietern besteht eine Datenverarbeitungsvereinbarung gemäß Art. 28 DSGVO. Beide Anbieter sind im EWR ansässig; keine Drittlandübermittlung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zugangssteuerung).
Speicherdauer: Der PIN-Code wird im Schloss und in Arriflow nach Ablauf des Aufenthaltszeitraums automatisch gelöscht.
Hinweis: Bei Testbuchungen werden keine echten Codes an Schlösser übermittelt.
12. Digitale Gästemappe
Arriflow stellt für jede Buchung eine buchungsspezifische Gästemappe bereit, die dem Gast per Link zugänglich ist. Die Gästemappe enthält:
- Den gültigen Zugangscode für das Schloss (sofern konfiguriert)
- Anreiseinformationen (Adresse, Google-Maps-Link)
- Kontaktdaten des Vermieters
- Vom Vermieter erstellte Inhalte (Hausordnung, lokale Tipps, etc.)
Die Gästemappe ist über einen buchungsspezifischen, nicht öffentlich auffindbaren Link erreichbar. Es werden keine personenbezogenen Daten des Gastes dauerhaft auf der Gasteseite angezeigt, die über die obigen Informationen hinausgehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
13. Steuerberechnung & Meldeschein (§ 30 BMG)
Arriflow berechnet automatisch den Tourismusbeitrag, die Bettensteuer und weitere lokale Abgaben auf Basis der Buchungsdaten und der vom Vermieter konfigurierten Formel. Die zugrundeliegenden Buchungsdaten (Übernachtungszahl, Personenkategorien, Buchungsbetrag) werden für steuerrechtliche Zwecke aufbewahrt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht gemäß § 147 AO, kommunale Satzungen).
Speicherdauer: 10 Jahre nach Ende des Geschäftsjahres (§ 147 Abs. 3 AO).
Hinsichtlich der Meldescheinpflicht gemäß § 30 BMG handelt Arriflow als Auftragsverarbeiter. Der Vermieter bleibt als Beherbergungsgeber verantwortliche Stelle im Sinne des BMG.
14. Rechnungserstellung (LexOffice)
Auf Wunsch des Vermieters können Rechnungen direkt aus Arriflow heraus in LexOffice (Haufe-Lexware GmbH & Co. KG), Munzinger Straße 9, 79111 Freiburg im Breisgau, exportiert und erstellt werden.
Verarbeitete Daten: Name und Anschrift des Rechnungsempfängers (Gast oder Buchungsplattform), Buchungszeitraum, Rechnungsbetrag, Unterkunftsbezeichnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (§ 14 UStG, § 147 AO).
Speicherdauer: 10 Jahre (§ 147 AO). Die Haufe-Lexware GmbH & Co. KG handelt für diese Verarbeitung als Auftragsverarbeiter; ein AVV gemäß Art. 28 DSGVO besteht.
Hinweis: Bei Testbuchungen können keine echten Rechnungen generiert werden.
15. Zahlungsabwicklung (Stripe)
Die Abrechnung der Arriflow-Nutzungsgebühren gegenüber den Vermietern (Plattformnutzern) erfolgt über Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Verarbeitete Daten: Name, E-Mail-Adresse und Zahlungsdaten des Vermieters.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).
Stripe verarbeitet Zahlungsdaten als eigenverantwortliche Stelle. Drittlandübermittlungen (USA) stützen sich auf den EU-US Data Privacy Framework (DPF) sowie Standardvertragsklauseln (Art. 46 DSGVO).
Speicherdauer: 10 Jahre (§ 147 AO).
16. Testbuchungen
Arriflow ermöglicht das Anlegen von Testbuchungen, um die Plattform ohne anfallende Kosten und ohne Auswirkungen auf echte Gäste auszuprobieren.
Bei Testbuchungen gelten folgende Besonderheiten bezüglich der Datenverarbeitung:
- Es werden keine SMS-Nachrichten an Gäste gesendet
- Es werden keine E-Mails an Gäste gesendet
- Es werden keine PIN-Codes an Schlösser (Nuki/Tedee) übermittelt
- Es können keine echten Rechnungen über LexOffice generiert werden
- Die eingegebenen Daten sind nur für den Nutzer (Vermieter) sichtbar
Der Nutzer ist dafür verantwortlich, bei Testbuchungen keine echten Personendaten Dritter einzugeben. Testbuchungen sollten ausschließlich mit fiktiven oder eigenen Daten durchgeführt werden.
17. Drittlandübermittlungen (Art. 44 ff. DSGVO)
Die meisten von Arriflow eingesetzten Dienstleister sind im EU/EWR-Raum ansässig. Eine Drittlandübermittlung findet in folgenden Fällen statt:
- Stripe Payments Europe, Ltd. (Irland / USA) – Zahlungsabwicklung. Schutzmaßnahme: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (SCCs, Art. 46 DSGVO).
Für alle weiteren eingesetzten Dienste (Seven.io, Nuki, Tedee, LexOffice) erfolgt die Verarbeitung ausschließlich innerhalb der EU/des EWR.
18. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)
Arriflow trifft dem Risiko angemessene Schutzmaßnahmen, darunter:
- TLS/SSL-Verschlüsselung aller Datenübertragungen
- Zugriffsbeschränkungen – Nutzerdaten sind nur für den jeweiligen Kontoinhaber zugänglich
- Starke Authentifizierung (Passwort-Hashing, CSRF-Schutz)
- Zeitlich begrenzte Zugriffstoken für Check-in-Links und Gästemappen
- Automatische Löschprozesse nach Ablauf gesetzlicher Fristen
- Regelmäßige Backups und Patch-/Update-Management
- Auftragsverarbeitungsverträge (AVV) mit allen relevanten Dienstleistern
- Testbuchungs-Modus – verhindert versehentlichen Versand echter Nachrichten
19. Empfänger & Auftragsverarbeiter
Auftragsverarbeiter (technische Dienstleister)
- Hosting-Anbieter – Server-Betrieb der Arriflow-Plattform
- Seven.io (Seven Communications GmbH & Co. KG, DE) – SMS-Versand
- Nuki SE (AT) – Steuerung digitaler Schlösser
- Tedee sp. z o.o. (PL) – Steuerung digitaler Schlösser
- Haufe-Lexware GmbH & Co. KG (DE) – Rechnungsintegration (LexOffice)
- E-Mail-Provider – Versand systemgenerierter E-Mails
Eigenverantwortliche Stellen
- Stripe Payments Europe, Ltd. – Zahlungsabwicklung (Plattformgebühren)
- Buchungsplattformen (Lodgify, Airbnb, Booking.com) – verarbeiten Gästedaten eigenverantwortlich vor Import
- Behörden – bei gesetzlichen Auskunftspflichten
20. Speicherdauern & Löschkonzept
Personenbezogene Daten werden gelöscht oder anonymisiert, sobald der Zweck ihrer Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die konkreten Fristen sind in der Übersicht in Abschnitt 3 aufgeführt. Im Wesentlichen gelten:
- Meldedaten (§ 30 BMG): 1 Jahr nach Ankunftsdatum
- Steuer- und Buchungsunterlagen: 10 Jahre (§ 147 AO)
- Server-Logs: 30 Tage
- Nutzerkontodaten: Vertragslaufzeit + 3 Jahre
- Schloss-PIN-Codes: automatisch nach Abreisedatum
- Allgemeine Kommunikation: 3 Jahre
21. Rechte der betroffenen Personen
Betroffene Personen haben gegenüber dem Verantwortlichen folgende Rechte. Anfragen richten Sie bitte an support@fewo-reinhardt.com.
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
www.datenschutz.hessen.de
22. Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) stützen.
Nach Widerspruch verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
23. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
24. Änderungen dieser Datenschutzerklärung
Arriflow wird kontinuierlich weiterentwickelt. Bei wesentlichen Änderungen der Datenverarbeitung wird diese Erklärung aktualisiert und das Datum am Seitenende angepasst. Registrierte Nutzer werden bei wesentlichen Änderungen per E-Mail informiert.
Die jeweils aktuelle Fassung ist unter /legal/datenschutz/ abrufbar.