Handbuch / Rechtliches

Datenschutzerklärung

Aktualisiert am 2026-04-27

1. Identifikation

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten durch BedFlow, eine Software-as-a-Service-Lösung für B&Bs und Boutique-Hotels.

  • Verantwortlicher: Fades Management EOOD
  • Anschrift: Plovdiv 4000, Bulgarien
  • UIC / USt-Nummer: BG208 607 050
  • Kontakt: info@fades-management.com
  • Telefon: +359 878 289 024
  • Website: fades-management.com
  • Datenschutzbeauftragter (DSB): info@fades-management.com (falls bestellt)

Diese Erklärung beschreibt, welche personenbezogenen Daten BedFlow verarbeitet, warum, auf welcher Rechtsgrundlage, wie lange und mit wem sie geteilt werden. Wir halten uns an die Datenschutz-Grundverordnung (DSGVO), die EU-weit gilt, und an die bulgarischen Datenschutzvorschriften.

2. Welche Daten verarbeiten wir?

Wir verarbeiten folgende Kategorien personenbezogener Daten:

Konto-Daten der Kunden (B&B-Eigentümer)

  • Name, E-Mail-Adresse, Telefonnummer
  • Firmenname, Anschrift, USt-Nummer
  • Anmeldedaten (gehashtes Passwort, Sitzungstoken)
  • Präferenzen und Einstellungen

Gastdaten über Buchungs-Widgets

  • Name, E-Mail-Adresse, Telefonnummer des Gastes
  • Buchungsdaten (Datum, Zimmer, Preis, Bemerkungen)
  • Anschrift und Rechnungsdaten (falls eine Rechnung angefordert wird)
  • Kommunikation mit dem B&B-Eigentümer

Zahlungsdaten

  • Transaktions-ID und Beträge (verarbeitet über Stripe)
  • Wir speichern keine vollständigen Kartennummern — diese werden direkt von Stripe verarbeitet und tokenisiert

Kommunikation

  • E-Mails, Benachrichtigungen und Chat-Nachrichten über das Gastportal
  • Support-Tickets und Chatbot-Konversationen

Technische Daten

  • IP-Adresse, Browser-Typ, Geräteinformationen
  • Logdateien (Zugriff, Fehler, Audit-Trail)
  • Cookies (siehe Cookie-Richtlinie)

3. Wie erheben wir diese Daten?

  • Direkt — wenn Sie sich registrieren, ein Formular ausfüllen oder uns kontaktieren
  • Automatisch — über Cookies, Server-Logs und Analytics (siehe Abschnitt 9)
  • Über Dritte — Stripe-Webhooks (Zahlungsstatus), OTA-Buchungen über Channex (Booking.com, Airbnb, …), Buchhaltungs-Anbindungen über Yuki

4. Warum verarbeiten wir diese Daten?

| Zweck | Rechtsgrundlage | |---|---| | Erfüllung des Abonnements | Vertragserfüllung (Art. 6.1.b DSGVO) | | Rechnungsstellung und Buchhaltung | Rechtliche Verpflichtung (Art. 6.1.c DSGVO) | | Kundensupport und Kommunikation | Vertragserfüllung | | Produktverbesserung und Analytics | Berechtigtes Interesse (Art. 6.1.f DSGVO) | | Marketing-E-Mails zu neuen Funktionen | Einwilligung (Art. 6.1.a DSGVO) | | Betrugsprävention und Sicherheit | Berechtigtes Interesse | | Rechtsverteidigung | Berechtigtes Interesse |

Alle von uns in Rechnung gestellten Beträge werden in EUR ausgewiesen.

5. Wie lange speichern wir Ihre Daten?

| Kategorie | Aufbewahrungsfrist | |---|---| | Rechnungsstellung und Buchhaltung | 10 Jahre (bulgarisches Buchhaltungsrecht) | | Buchungen | 3 Jahre nach Check-out | | Konto-Daten | Solange das Konto aktiv ist + 90 Tage | | Marketing-Einwilligung | Bis zum Widerruf der Einwilligung | | Server-Logs | 90 Tage | | Backups | 30 Tage | | Support-Tickets | 3 Jahre |

Nach Ablauf dieser Fristen werden die Daten sicher gelöscht oder anonymisiert.

6. Mit wem teilen wir Ihre Daten?

Wir teilen Daten nur mit Auftragsverarbeitern, die für die Erbringung der Dienstleistung erforderlich sind. Mit jedem Auftragsverarbeiter haben wir einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

| Auftragsverarbeiter | Zweck | Standort | Datenschutzerklärung | |---|---|---|---| | Stripe | Zahlungsabwicklung | EU / USA | stripe.com/privacy | | MyTourist | Legacy-PMS-Integration | EU | auf Anfrage erhältlich | | Channex | Channel Manager (OTA-Anbindungen) | EU | channex.io/privacy | | Yuki | Buchhaltungs-Anbindung | EU (NL) | yuki.nl/privacy | | SendGrid (Twilio) | Transaktions-E-Mails | USA | twilio.com/legal/privacy | | OpenAI / Anthropic | KI-Chatbot | USA | openai.com/privacy / anthropic.com/privacy | | Google Analytics 4 | Anonyme Nutzungsstatistiken (Opt-in) | USA | policies.google.com/privacy |

Wir verkaufen Ihre Daten niemals an Dritte.

7. Internationale Datenübermittlungen

Einige Auftragsverarbeiter (Google, OpenAI, Anthropic, SendGrid) verarbeiten Daten in den Vereinigten Staaten. Für diese Übermittlungen stützen wir uns auf:

  • Standardvertragsklauseln (SCC) in der von der Europäischen Kommission genehmigten Fassung
  • Angemessenheitsbeschlüsse, soweit anwendbar (z. B. EU–US Data Privacy Framework)
  • Zusätzliche technische und organisatorische Maßnahmen

8. Ihre Rechte

Sie haben folgende Rechte nach der DSGVO:

  • Auskunft — eine Kopie Ihrer personenbezogenen Daten anfordern
  • Berichtigung — unrichtige Daten korrigieren lassen
  • Löschung ("Recht auf Vergessenwerden")
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit — Ihre Daten in einem strukturierten Format erhalten
  • Widerspruch gegen Verarbeitung auf Grundlage berechtigten Interesses
  • Widerruf der Einwilligung jederzeit

Senden Sie Ihren Antrag an info@fades-management.com. Wir antworten innerhalb von 30 Tagen.

Sie haben auch das Recht, eine Beschwerde bei der bulgarischen Aufsichtsbehörde, der Commission for Personal Data Protection (CPDP), einzureichen:

  • 2 Prof. Tsvetan Lazarov Blvd., 1592 Sofia, Bulgarien
  • www.cpdp.bg

Wenn Sie in einem anderen EU-Mitgliedstaat ansässig sind, können Sie Ihre Beschwerde auch bei der Aufsichtsbehörde Ihres eigenen Landes einreichen.

9. Cookies

Wir verwenden technische (essentielle) Cookies und, mit Ihrer Einwilligung, analytische Cookies. Siehe unsere Cookie-Richtlinie für die vollständige Liste und Verwaltung Ihrer Präferenzen.

10. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten zu schützen:

  • TLS-Verschlüsselung für alle Verbindungen (HTTPS)
  • Verschlüsselung at-rest für Datenbanken und Backups
  • Rollenbasierte Zugriffskontrolle und Zwei-Faktor-Authentifizierung für Mitarbeiter
  • Regelmäßige Sicherheitsaudits und Updates
  • Incident-Response-Verfahren bei Datenpannen (Meldung an die CPDP innerhalb von 72 Stunden)

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung jederzeit ändern. Die aktuellste Version ist stets auf dieser Seite verfügbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.

  • Version: 1.0
  • Letzte Aktualisierung: 27. April 2026

12. Kontakt

Fragen zu dieser Datenschutzerklärung? Kontaktieren Sie uns über:

  • E-Mail: info@fades-management.com
  • Telefon: +359 878 289 024
  • Post: Fades Management EOOD, Plovdiv 4000, Bulgarien
← Zurück zur Kategorie