Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Wolfgang Heis
Vorgartenstraße 200/8
1020 Wien, Österreich
E-Mail: office@wulius.at

2. Überblick der Verarbeitungen

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen)
• Kontaktdaten (z. B. E-Mail, Telefonnummern)
• Inhaltsdaten (z. B. Buchungsanfragen, Nachrichten)
• Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten)
• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit)
• Zahlungsdaten (z. B. über Stripe verarbeitete Zahlungsinformationen)

Kategorien betroffener Personen

• Kunden und Geschäftskunden (Hotelbetreiber, die bookingwulf nutzen)
• Endnutzer (Gäste, die Buchungsanfragen über das Widget stellen)

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen der DSGVO:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Verarbeitung zur Erfüllung des Nutzungsvertrags und zur Durchführung von Buchungsanfragen.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Verarbeitung zur Verbesserung des Dienstes, zur Betrugsprävention und zur Gewährleistung der IT-Sicherheit.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Soweit eine Einwilligung erteilt wurde (z. B. Newsletter).

4. Erhobene Daten im Detail

4.1 Registrierung und Nutzerkonto (Hotelbetreiber)

Bei der Registrierung werden Name, E-Mail-Adresse und ein Passwort (gehashed gespeichert) erhoben. Diese Daten sind zur Vertragserfüllung erforderlich.

4.2 Buchungsanfragen (Endnutzer/Gäste)

Wenn Gäste eine Buchungsanfrage über das Widget stellen, werden folgende Daten erhoben: Name, E-Mail-Adresse, ggf. Telefonnummer, Reisezeitraum, Anzahl der Gäste, gewählte Apartments und Zusatzleistungen sowie optionale Nachrichten. Diese Daten werden an das jeweilige Hotel weitergeleitet und zur Bearbeitung der Anfrage gespeichert.

4.3 Zahlungsdaten

Zahlungen für Abonnements werden über Stripe, Inc. (USA) abgewickelt. Wir speichern keine Kreditkarten- oder Bankdaten. Stripe verarbeitet Zahlungsdaten gemäß eigener Datenschutzbestimmungen: stripe.com/privacy.

5. Auftragsverarbeiter und Datentransfers

Wir setzen folgende Dienstleister ein:

• Neon Inc. — PostgreSQL-Datenbank, Serverstandort Frankfurt (EU). Datenhaltung in der EU.
• Vercel Inc. (USA) — Hosting und Bereitstellung der Anwendung. Vercel verarbeitet Anfragedaten auf Edge-Servern weltweit. Datenschutzrichtlinie: vercel.com/legal/privacy-policy.
• Resend Inc. (USA) — E-Mail-Versand (Buchungsbestätigungen, Benachrichtigungen). Datenschutzrichtlinie: resend.com/legal/privacy-policy.
• Stripe Inc. (USA) — Zahlungsabwicklung. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert.
• Sentry Inc. (USA) — Fehler-Monitoring zur Sicherstellung der Betriebsstabilität. Dabei können technische Fehlerdaten (Stack Traces, Geräteinformationen, ggf. anonymisierte Nutzungsdaten) übertragen werden. Datenschutzrichtlinie: sentry.io/privacy.

Für Datentransfers in die USA stützen wir uns auf das EU-US Data Privacy Framework, Standardvertragsklauseln (SCCs) sowie die Angemessenheitsbeschlüsse der EU-Kommission, soweit anwendbar.

6. Cookies und Tracking

bookingwulf verwendet keine Tracking-Cookies und kein Google Analytics oder vergleichbare Analysedienste. Es wird lediglich ein technisch notwendiger Session-Cookie (admin_session) für die Authentifizierung im Admin-Bereich gesetzt. Dieser Cookie ist httpOnly, wird nicht an Dritte weitergegeben und enthält keine personenbezogenen Daten.

7. Speicherdauer

• Buchungsanfragen: Werden gespeichert, solange das Hotelbetreiber-Konto aktiv ist, und auf Anfrage gelöscht.
• Nutzerkonten: Werden bei Kündigung des Abonnements gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Session-Daten: Automatische Löschung nach 7 Tagen.
• Passwort-Reset-Tokens: Automatische Löschung nach 1 Stunde.

8. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO) — Recht auf Auskunft über Ihre gespeicherten Daten.
• Berichtigung (Art. 16 DSGVO) — Recht auf Korrektur unrichtiger Daten.
• Löschung (Art. 17 DSGVO) — Recht auf Löschung Ihrer Daten.
• Einschränkung (Art. 18 DSGVO) — Recht auf Einschränkung der Verarbeitung.
• Datenübertragbarkeit (Art. 20 DSGVO) — Recht auf Erhalt Ihrer Daten in maschinenlesbarem Format.
• Widerspruch (Art. 21 DSGVO) — Recht auf Widerspruch gegen die Verarbeitung.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: office@wulius.at

9. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
www.dsb.gv.at

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite.