Datenschutzerklärung

Stand: Mai 2026 · Gemäß DSGVO, BDSG und TMG

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

MKR Digital UG (haftungsbeschränkt)
Gerold Damm 2, 23715 Bosau
Geschäftsführer: Marcel Rahbari
E-Mail: kontakt@mkr-digital.de

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

  • Registrierungsdaten: Name, E-Mail-Adresse, verschlüsseltes Passwort (bcrypt)
  • Nutzungsdaten: Durchgeführte Analysen, Postleitzahlen, Export-Aktionen
  • Zahlungsdaten: Werden ausschließlich durch Stripe verarbeitet (siehe Abschnitt 5). Wir speichern keine Kreditkartendaten.
  • Technische Daten: IP-Adresse (anonymisiert nach 7 Tagen), Browser-Typ, Zugriffszeiten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

3. Hosting und Server

Alle Nutzerdaten werden auf Servern in Deutschland verarbeitet und gespeichert. Unser Hosting-Anbieter ist IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Für den Betrieb des Dienstes setzen wir externe API-Anbieter ein, die teilweise Daten außerhalb der EU verarbeiten — siehe Abschnitt 4 (Auftragsverarbeiter).

4. Auftragsverarbeiter und Drittlandtransfers

Wir setzen folgende Auftragsverarbeiter gemäß Art. 28 DSGVO ein:

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland — Nutzung der Google Places API zur Ermittlung öffentlicher Hoteldaten (Namen, Adressen, Bewertungen). Google verarbeitet Daten auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO) und ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung: policies.google.com/privacy.
  • Apify Technologies s.r.o., Vodičkova 704/36, 110 00 Prag, Tschechische Republik (EU) — zur automatisierten Erhebung öffentlich zugänglicher Hoteldaten (Preise, Verfügbarkeiten von Buchungsplattformen). Als EU-ansässiges Unternehmen unterliegt Apify direkt der DSGVO. Datenschutzerklärung: apify.com/privacy-policy.
  • Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland — Zahlungsabwicklung (siehe Abschnitt 6).

5. Cookies und Sessions

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Token) und den CSRF-Schutz. Es werden keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies eingesetzt. Eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ist für technisch notwendige Cookies nicht erforderlich (§ 25 Abs. 2 TDDDG).

6. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung setzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland ein. Stripe ist nach EU-Standardvertragsklauseln zertifiziert. Bei Abschluss eines kostenpflichtigen Abonnements werden Name und E-Mail-Adresse an Stripe übermittelt. Stripe verarbeitet alle Zahlungsdaten unter eigener Verantwortung. Weitere Informationen: stripe.com/de/privacy.

7. E-Mail-Kommunikation

Wir versenden transaktionale E-Mails (Kontobestätigung, Passwort-Reset, wöchentliche Marktberichte) über unseren eigenen SMTP-Server in Deutschland. Wir geben Ihre E-Mail-Adresse nicht an Dritte für Werbezwecke weiter. Wöchentliche Reports können jederzeit in den Kontoeinstellungen deaktiviert werden.

8. Marktanalyse-Daten

Für die Bereitstellung des Dienstes erheben wir öffentlich zugängliche Hoteldaten aus Buchungsplattformen und Suchmaschinen. Diese Daten unterteilen sich wie folgt:

  • Unternehmensdaten (Hotelname, Adresse, Preise, Sterne, Bewertungsdurchschnitte): kein Personenbezug — nicht dem Schutzbereich der DSGVO unterliegend.
  • Öffentlich zugängliche B2B-Kontaktdaten (Namen und E-Mail-Adressen von Ansprechpartnern auf Hotelwebsites): personenbezogene Daten im Sinne der DSGVO. Rechtsgrundlage: berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO zur Marktanalyse im gewerblichen B2B-Kontext. Betroffene können der Verarbeitung ihrer Daten jederzeit widersprechen unter: datenschutz@mkr-digital.de.

9. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kontodaten werden nach Kündigung des Accounts innerhalb von 30 Tagen gelöscht. Für Rechnungsbelege gilt die gesetzliche Aufbewahrungsfrist von 10 Jahren (§ 147 AO).

10. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung Ihrer Daten ("Recht auf Vergessenwerden", Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit in einem gängigen Format (Art. 20)
  • Widerspruch gegen die Verarbeitung (Art. 21)

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@mkr-digital.de. Sie haben außerdem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren (für Schleswig-Holstein: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, datenschutzzentrum.de).

11. Datensicherheit

Alle Datenübertragungen erfolgen verschlüsselt via TLS/SSL (HTTPS). Passwörter werden mit bcrypt (Kostenfaktor 12) gehasht und niemals im Klartext gespeichert. Unsere Server sind durch Firewalls und regelmäßige Sicherheitsupdates geschützt.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist unter hotel.mkr-digital.de/datenschutz abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.