Skip to content

Datenschutzhinweise

Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

esquilin holding UG (haftungsbeschränkt)

Max-Beckmann-Weg 65
DE 65428 Rüsselsheim am Main

info [at] xabia-refugio.com

Übersicht

Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten können Sie jederzeit folgende Rechte ausüben:

  • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
  • Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und
  • Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
DE 65021 Wiesbaden
Tel +49-611-1408-0

https://datenschutz.hessen.de/

Top

Arten der Verarbeitung / Rechtsgrundlagen

Nach den Vorgaben der DSGVO sind alle Verarbeitungstätigkeiten einer Rechtsgrundlage aus dem Katalog aus Art. 6 (1) zuzuordnen. Wir nennen hier einmalig die genauen Stellen im Gesetz, falls Sie es dort nachlesen wollen. Im Folgenden nennen wir dann nur noch die umgangssprachliche ‚Rechtsgrundlage‘ jeweils in kursiv.

Die DSGVO bietet insgesamt sechs Varianten bzw. Rechtsgrundlagen an, von denen für uns jedoch nur vier relevant sind:

  • Verarbeitung der Daten aufgrund einer Einwilligung; Art. 6 (1) a.
  • Erforderliche Verarbeitung zur Vorbereitung oder Durchführung eines Vertrages; Art. 6 (1) b.
  • Erforderliche Verarbeitung, um ein zwingendes Gesetz oder eine Verordnung zu verarbeiten; Art. 6 (1) c.
  • Erforderliche Verarbeitung zur Wahrung legitimer und berechtigter Interessen; Art. 6 (1) f.

Aus der jeweiligen Rechtsgrundlage ergeben sich Vorschriften, was ggf. im Vorfeld zu tun ist bzw. welche besonderen Rechte sich für Sie ergeben. Hervorzuheben ist hier vor allem das berechtigte Interesse.

Wann immer wir Ihre Daten auf Basis eines berechtigten Interesses verarbeiten, mussten wir im Vorfeld abwägen, ob das überhaupt zulässig und für Sie zumutbar ist. Da wir nicht unfehlbar sind, räumt die DSGVO Ihnen das Recht ein, einer solchen Verarbeitung jederzeit für die Zukunft zu widersprechen. Wir müssten das dann zum Anlass nehmen, unsere Interessenabwägung zu überprüfen. Damit wir diese Prüfung sinnvoll durchführen können, müssten Sie Ihren Widerspruch begründen.

Sollten wir hier nicht einig werden (was wir nicht glauben!), wäre ein konsequenter weiterer Schritt, eine Beschwerde bei einer Datenschutzaufsichtsbehörde.

Falls sich Ihr Widerspruch auf eine Direktwerbung bezieht, genügt ein einfacher Hinweis für einen sofortigen Stopp.

Top

Empfänger Ihrer Daten

Sofern wir Ihre Daten an Dritte weitergeben, erläutern wir dies im Folgenden jeweils und nennen den Grund / Zweck und den Empfänger.

Von der Weitergabe an Dritte, die dann wiederum in eigener Verantwortung Ihre Daten weiterverarbeiten (und folglich dann auch Ihre Ansprechpartner sind), übermitteln wir Ihre Daten auch an sog. Auftragsverarbeiter.

Auftragsverarbeiter sind Dienstleister, die in unserem Auftrag uns bei der Datenverarbeitung behilflich sind. Solche Auftragsverarbeiter dürfen die Daten nicht zu eigenen Zwecken verarbeiten, also nur und ausschließlich nach unseren Weisungen verarbeiten, nicht auswerten oder gar an Dritte übermitteln. Da wir hier die Hoheit über die Daten behalten, bleiben wir nach den Regeln der DSGVO Verantwortlicher und somit Ihre Ansprechpartner, wenngleich Sie Ihre Rechte auch bei diesen Dienstleistern geltend machen könnten – die sich dann jedoch wieder an uns wenden müssen.

Wir nutzen fremde Hilfe, wenn es um den Betrieb unseres Webservers oder E-Mail-Services geht. Unsere Dienstleister sind sorgfältig ausgewählt und werden von uns kontrolliert. Wir nutzen spezialisierte Dienstleister, weil wir so die Sicherheit Ihrer Daten besser gewährleisten können. Ihr Vermieter (Joerg) kann Server konfigurieren, einen E-Mail-Server cybersicher zu betreiben, können spezialisierte Unternehmen aber besser. Und wir wollen, dass es sicher ist.

Top

Besuch unserer Website

Allgemeines

Wenn Sie auf unsere Website zugreifen, werden auch bei einem einfachen Aufruf automatisch Informationen allgemeiner Natur erfasst und verarbeitet – anders könnte unser Webserver Ihnen gar keine Seite in Ihrem Smartphone oder auf Ihrem PC präsentieren. Diese Informationen beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches.

Neben dem eigentlichen Seitenaufbau werden diese Daten insb. auch zu folgenden Zwecken verarbeitet und sind hierfür erforderlich:

  • Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
  • Sicherstellung einer reibungslosen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zur Optimierung unserer Website.

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. anonymisiert statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Alle genannten Verarbeitungstätigkeiten erfolgen aus dem berechtigten Interesse, die Website sicher und performant zu betreiben.

Guests Only (Vorsicht: Cookie)

Auf der Website stellen wir unseren Gästen weiterführende Informationen bereit: die Bedienungsanleitung für die Wohnung, Restaurant-Tipps, ein Inventar usw. Diese Seiten sind nur für gebuchte Gäste vorgesehen und deshalb mit einem Kennwort gegen allgemeine Zugriffe geschützt.

Damit Sie beim Blättern in den Seiten oder bei einem erneuten Aufruf während Ihres Auftenthaltes nicht jedesmal das Kennwort eingeben müssen, legt unser Webserver auf Ihrem PC / Smartphone / Tablet einen sog. Cookie ab, wenn Sie in ihrem Browser (Firefox, Edge etc.) dies nicht blockiert haben. Beim Blättern oder beim erneuten Aufruf prüft der Webserver mithilfe Ihres Browsers, ob Sie die Seiten ohne erneute Eingabe des Kennwortes sehen dürfen. Wird der Cookie gefunden, bekommen Sie Zugang ohne erneute Eingabe des Kennworts.

Beim Cookie handelt es sich um eine kleine Datei mit einer kryptischen Zeichenfolge. Wir nutzen den Cookie ausschließlich für den hier beschriebenen Zweck. Ein Nutzertracking findet nicht statt.

Jeder Gast erhält übrigens dasselbe Passwort. Würden wir jedem Gast ein individuelles Account einrichten, wäre hierüber ein Tracking einfach möglich. Das wollen wir aber nicht. Und die Infos hinter der Anmeldung sollen zwar nicht der Öffentlichkeit zugänglich sein, sind aber auch nicht geheim. Eine technisch so einfach Lösung erschien uns somit angemessen. Der Cookie ist erforderlich, um diesen sehr einfachen und die Privatsphäre wahrenden Zugriff zu steuern. Wir verfolgen damit ein berechtigtes Interesse.

Obwohl wir einen Cookie setzen, sehen Sie keinen Cookie-Banner. So ein Banner wäre notwendig, wenn wir Sie tracken wollten oder andere, nicht erforderliche Zwecke verfolgen würden. Genau das tun wir aber ja genau nicht. Oder anders ausgedrückt: Wenn Sie Cookie-Banner sehen, will jemand mit Ihren Daten offensichtlich Dinge tun, die über das Erforderliche hinausgehen. Cookie-Banner sind also immer auch als Warnung zu verstehen.

Die Lebensdauer des Cookie ist automatisch auf 10 Tage beschränkt und orientiert sich an der typischen Aufenthaltsdauer unserer Gäste.

Sie wollen auch unseren Cookie nicht? Einfach Cookies im Browser deaktivien und vorhandene löschen.

Top

Zugriffe auf administrative Zugänge

Versuche, sich bei unseren Administrationszugängen anzumelden, werden nicht anonymisiert protokolliert. Diese Daten speichern und verarbeiten wir, um einen möglichen Missbrauch etwa durch Sperren zu verhindern oder Strafverfolgungsbehörden bei der Aufklärung zu unterstützen; denn das Hacking von Websites ist illegal (auch der Versuch).

Derartige LogFiles bewahren wir in der Regel mindestens vier Monate auf, da Cyberangriffe vielfach langfristig angelegt sind. Die maximale Speicherdauer lehnen wir an den Vorgaben an, die das BDSG für Betreiber von staatlichen Webservern in Deutschland vorschreibt (für privatwirtschaftliche Webserver liefert das BDSG und die DSGVO keine konkrete Vorgabe). § 76 (4) BDSG: „Die Protokolldaten sind am Ende des auf deren Generierung folgenden Jahres zu löschen.“

Alle vorgenannten Verarbeitungstätigkeiten erfolgen auf Basis einer Interessenabwägung, also des berechtigten Interesses am Betrieb einer sicheren Website.

Top

Buchung und Nutzung des Refugio Xàbia

Buchung über unsere Website

Zur Beantwortung von Anfragen müssen wir Ihre Daten verarbeiten. Da Sie um eine Antwort gebeten hatten, handeln wir hier sicherlich in ihrem als auch in unserem berechtigten Interesse. Damit wir auch später noch wissen, wem wir welche Antworten gegeben hatten, speichern wir diese für max. zwei Jahre*.

Führen die Anfragen zu einer verbindlichen Buchung über unsere Website, dann verarbeiten und speichern wir die Daten, um den Vertrag abschließen und durchführen zu können.

Sobald der Vertrag vollständig erfüllt wurde, müssen wir alle kaufmännisch relevanten Daten aus handels- und steuerrechtlichen Gründen noch zehn Jahre* für eventuelle Steuerprüfungen speichern und ggf. einem Steuerprüfer offenlegen (deutsche und spanische Gesetze).

Die Kontaktinformationen unserer ehemaligen Gäste nutzen wir nach dem Check-Out in den folgenden drei Jahren* außerdem, um für Qualitätskontrollen und oder Werbung für eventuelle zukünftige Buchungen wieder Kontakt mit Ihnen aufzunehmen zu können (berechtigtes Interesse). Wenn Sie diese Art der Nutzung Ihrer Daten nicht wünschen, geben Sie uns einfach Bescheid; wir speichern die Daten dann ausschließlich, um die für uns geltenden Handels- und Steuergesetze einzuhalten und verwenden Sie nicht für eine werbliche Ansprache.

Top

Buchungen über Portale

Erfolgt die Buchung über ein Portal wie z.B. Airbnb, ist Ihr Erstkontakt gewöhnlich das Portal. Das heißt, die Entscheidung, dieses Portal zu nutzen, kommt von Ihnen. Die Verarbeitung Ihrer Daten erfolgt sodann auch erst einmal in alleiniger Verantwortung des Portals. Es gelten die Datenschutzhinweise des Portalbetreibers.

Kommt es über das Portal bei uns zu Anfragen oder einer Buchung, fordern Sie letztlich das Portal auf, Ihre Daten auch an uns zu übermitteln, damit wir die Anfrage beantworten und / oder eine Buchung bestätigen können. An dieser Stelle übernehmen wir Ihre Daten auch in unsere Systeme und sind hierfür Verantwortlicher. Erfolgt die weitere Kommunikation mit Ihnen (vorerst) weiter über das Portal, sind wir gemeinschaftlicher Nutzer des Portals.

Wir haben faktisch keinen Einfluss darauf, wie Buchungsportale im Detail Ihre (und unsere) Daten verarbeiten. Für die Verarbeitung Ihrer Daten dort gelten deshalb weiterhin die Datenschutzhinweise des Portals (welches Sie ursprünglich ausgewählt hatten), auch wenn Sie bereits mit uns einen Vertrag geschlossen haben sollten. Für die Verarbeitung auf unserer Seite sind wir die alleinigen datenschutzrechtlich Verantwortlichen. Bezüglich der Rechtsgrundlagen und Aufbewahrungsfristen gilt dann dasselbe wie wir es oben für die Buchung über unsere Website bereits erläutert haben.

Top

Der Aufenthalt

Pre Check-In und Meldung an die Guardia Civil

Wir bitten Sie, uns die Daten aller Personen ab 16 Jahren zu übermitteln, die während der Zeit, in der Sie Xabia Refugio gemietet haben, übernachten werden. Diese Daten müssen nach dem Check-in an die Guardia Civil übermittelt werden.

Da die Erfassung und Übermittlung dieser Daten über die in Xabia Refugio übernachtenden Personen gesetzlich vorgeschrieben ist, erfolgt kein Check-in, wenn die Daten nicht spätestens bei der Ankunft jeder Person mit einem Personalausweis oder Reisepass nachgewiesen werden (zu den vertraglichen Folgen siehe unsere Bedingungen). Wir erheben die Daten vor Ihrer Ankunft über ein Webformular. Die Daten werden auf ein Papierformular gedruckt, das vom Personal an der Rezeption verwendet wird, um die Daten beim eigentlichen Check-in mit Ihrem Reisepass abzugleichen. Sie müssen dieses Dokument schließlich unterschreiben und wir müssen es drei Jahre lang aufbewahren. Wenn Sie als Gruppe oder Familie reisen und einige Mitglieder beim eigentlichen Check-in nicht anwesend sind, kann die Ausweisüberprüfung per Videokonferenzsystem erfolgen.

KYC (Kenne deinen Kunden): Neben der rein gesetzlichen Verpflichtung, die persönlichen Daten unserer Gäste zu erfassen und zu übermitteln, möchten wir auch wissen, wer tatsächlich in unserem Zuhause wohnt und wer uns dafür Geld zahlt. Sollten wir Gegenstand von Ermittlungen anderer staatlicher Behörden in Spanien oder Deutschland sein, können (müssen) wir die Daten auch an diese Stellen übermitteln (z.B. an das Finanzamt). Außerdem werden wir die Daten verwenden, um Schadenersatzansprüche geltend zu machen, falls Gäste uns einen Schaden hinterlassen (ist noch nie passiert; wird wohl auch nicht passieren; alle Gäste waren bisher sehr nett!). Wie auch immer, wir betrachten diese Zwecke als ein berechtigtes Interesse, sofern sie nicht bereits gesetzlich vorgeschrieben sind.

Alle Daten über Ihren Aufenthalt, die für die Besteuerung in Deutschland relevant sind (d. h. dort, wo Ihr Vermieter seinen Sitz hat), müssen und werden bis zu 12 Jahre aufbewahrt, um dem deutschen Steuerrecht zu entsprechen. Angaben zu Ihren Ausweispapieren haben keine steuerliche Relevanz, müssen aber nach spanischem Recht drei Jahre lang aufbewahrt werden. Nach Ablauf dieser Fristen werden die Daten jeweils gelöscht.

Top

Check-In und Services

Der eigentliche Check-in kann von einem lokalen Unternehmen unseres Vertrauens durchgeführt werden. Nach sorgfältiger Auswahl haben wir MMC Property Services SL aus Xàbia / Jávea als unseren Partner engagiert. Neben dem Check-in können sie auch den Check-out durchführen, das Servicetelefon betreiben, 24/7 Notrufe entgegennehmen oder dringende Reparaturen während Ihres Aufenthalts koordinieren). Sie erhalten alle Daten, die zur Erbringung dieser Dienstleistungen erforderlich sind. Wir haben MMC als Auftragsverarbeiter im Sinne von Art. 28 GDPR auf der Grundlage der von der Europäischen Kommission herausgegebenen Standardvertragsklauseln vertraglich gebunden. Dieser Vertrag verpflichtet MMC, Ihre Daten ausschließlich zu dem von uns angegebenen und oben beschriebenen Zweck zu verwenden.

Falls Sie während Ihres Aufenthalts zusätzliche Dienstleistungen wie frische Bettwäsche oder eine Reinigung wünschen, werden wir Sie ebenfalls an MMC verweisen. In diesen Fällen ist MMC Ihr Vertragspartner und somit der Verantwortliche für die Verarbeitung Ihrer Daten im Sinne der DSGVO. Um diesen Prozess zu vereinfachen, haben wir MMC in diesen Fällen erlaubt, Ihre Kontaktdaten (Namen, Telefon) zu verwenden, um Ihnen die Dienstleistungen anzubieten, an denen Sie interessiert sind und die Sie angefordert haben (natürlich nicht für irgendwelche lästigen Verkaufsaktivitäten). Wir glauben, dass dies den legitimen Interessen aller beteiligten Parteien dient.

Top

Internetzugang

Im Refugio Xàbia stellen wir Ihnen einen Internetzugang zur Verfügung. Spanische Provider berichten ihren Kunden (uns) teilweise sehr differenziert und auf Tagesbasis, in welchem Umfang (Traffic/Volumen) das Internet genutzt wurde. Informationen, welche Services im Internet aufgerufen wurden, erhalten wir nicht. Wir sehen auf der Rechnung ggf., ob und wie intensiv je Kalendertag das Internet verwendet wurde. Wir verwenden diese Informationen nicht, müssen die Rechnungen jedoch aus steuerlichen Gründen aufbewahren. Sofern die Nutzungsstatistiken von der eigentlichen Rechnung abtrennbar sind, werden wir sie vernichten. Im Router (dem Gerät, das auf unserer Seite die Internetverbindung herstellt) sind alle Protokollfunktionen deaktiviert.

Top

Smart Meter

In Spanien sind Smart Meter für die Messung des Stromverbrauchs üblich. Der Stromversorger (hier: Iberdrola) kann online quasi jederzeit ablesen, wieviel Strom in der Wohnung gerade verbraucht wird. Aus den Daten erstellen die Stromversorger monatlich detaillierte Abrechnungen. Zusätzlich kann man als Kunde in einem Onlineportal mit wenigen Tagen Versatz ablesen, wie hoch der Verbrauch an einzelnen Tagen war. Wir nutzen diese Information, um einen ggf. stark überdurchschnittlichen Verbrauch durch unsere Mieter festzustellen und dies dann nach den Regeln der Buchungsbedingungen in Rechnung stellen zu können. Ohne eine Analyse der Verbrauchsdaten auf Tagesbasis können wir die Regelung aus dem Vertrag nicht erfüllen.

Der Wasserverbrauch wird mithilfe von zentralen Zählern in der Anlage ermittelt. Wir lesen diese Zähler zu Beginn und zum Ende der Miete ab, um auch hier bei stark überdurchschnittlichen Verbrauch die im Vertrag geregelten zusätzlichen Kosten abrechnen zu können.

Top

Smart TV

Unser Fernseher gilt wie viele moderne Geräte als sog. Smart TV, weil das Gerät neben dem eigentlichen Fernsehempfang über eine Antenne auch Services über das Internet anbietet. Sobald Services aus dem Internet angesprochen werden, kommt es zur Verarbeitung von personenbezogenen Daten bei Dritten (teilweise auch außerhalb der EU). Bei Smart TVs ist dies oft sehr umfangreich (z.B. Tracking der Nutzungsgewohnheiten, Sprachaufzeichnung).

Wir nutzen das Gerät nur als TV; das Gerät hat deshalb keinen Anschluss an das Internet. Für die Nutzung von Streaming-Diensten verbinden wir unser Notebook mit dem TV und nutzen den TV als Monitor. Wir haben uns für diesen Weg entschieden, weil wir für uns persönlich so das Thema Datenschutz (Tracking, Aktualität des Betriebssystems etc.) einfacher managen können. Auch Sie dürfen gerne Ihr Notebook anschließen; hierfür ist ein HDMI-Kabel notwendig.

Formell (und auch technisch) findet bei dieser Lösung die Verarbeitung der personenbezogenen Daten vor allem auf Ihrem Notebook in Ihrer eigenen Verantwortung statt. Der TV erhält hierdurch keine Verbindung zum Internet.

Falls Sie selbst dennoch mit dem TV direkt eine Verbindung zum Internet herstellen wollen, beachten Sie bitte die Datenschutzhinweise des TV-Geräts (dort abrufbar). Bedenken Sie herbei bitte, dass eventuell vom Gerät abgefragte Einwilligungen ggf. von einem vorherigen Nutzer bereits gegeben wurden. Hier würde es helfen, wenn Sie das Gerät in den initialen Zustand versetzen. Dann müssten Sie allerdings bitte die empfangbaren TV-Kanäle erneut einspeichern, damit das Gerät auch weiterhin seine Funktion als TV hat.

Die für uns und für Sie als Gast vorgesehene Nutzung des Geräts ist die als TV und ggf. als Monitor für ein Notebook; dies macht keine Verbindung zum Internet erforderlich. Falls Sie das Gerät an das Internet anschließen, tun Sie dies freiwillig und jenseits der von uns vorgesehenen Nutzung; formell erfolgt dies somit aus unserer Sicht auf Basis einer Einwilligung, die Sie jederzeit durch Trennung vom Internet für die Zukunft widerrufen können.

Das TV Gerät speichert ggf. auch Daten aus einer Offline-Nutzung. Wir verwenden diese Daten selbstverständlich nicht. Wird das Gerät an das Internet angeschlossen, könnte es zu einer Übermittlung dieser ggf. aggregierten Nutzer-Daten an den Hersteller oder Dritte kommen. Sofern Sie diese Verbindung nicht selbst herstellen und damit ggf. identifizierbar würden, verlieren Ihre historischen Daten dann jedoch ihren Personenbezug zu Ihnen, sodass Sie nach unserer Überzeugung unbesorgt das Gerät nutzen können – selbst, wenn Sie großen Wert auf Datenschutz legen sollten.

Top

Zu viel Infos? Erschrocken?

Wir verarbeiten die Daten, wie sie alle Vermieter verarbeiten (müssen). Allerdings informieren wohl nicht alle Vermieter so ausführlich darüber – obwohl sie es eigentlich nach Art. 13 / 14 DSGVO tun müssten (!). Joerg (Ihr Vermieter+) arbeitet mit einer eigenen Firma als Datenschutzberater und -Auditor (esquilin GmbH [>]). Sie dürfen also gewiss sein, dass Ihre Daten bei uns wirklich in guten Händen sind.

Top

Änderung unserer Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: 2024-04-13

+) Formell ist Ihr Vermieter die esquilin holding UG (siehe Verantwortlicher). Joerg ist Eigentümer dieser Firma und ihr Geschäftsführer.

*) Löschroutinen
Ausführliche Informationen zu den Löschroutinen sprengen hier den Rahmen. Infos senden wir gerne auf Anfrage.