2. Welche Daten wir erheben
Wir erheben und verarbeiten folgende personenbezogene Daten:
- Accountdaten: Name, E-Mail-Adresse, Passwort (verschlüsselt/gehasht)
- Profildaten: Telefonnummer (optional), Firmenname (optional), Rolle (Vermieter/Firma)
- Buchungsdaten: Buchungszeitraum, Anzahl Personen, gebuchte Unterkunft, Buchungsstatus
- Zahlungsdaten: Werden ausschließlich von unserem Zahlungsdienstleister Stripe verarbeitet. WerkStay speichert keine Kartendaten.
- Technische Daten: IP-Adresse (anonymisiert nach 30 Tagen), Browser-Typ, Zugriffszeiten (Server-Logs)
- Kommunikationsdaten: E-Mails und Nachrichten, die Sie an uns senden
3. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Zur Bereitstellung unserer Vermittlungsdienstleistungen, Abwicklung von Buchungen und Zahlungen.
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Für optionale Kommunikation wie Newsletter (sofern zugestimmt).
- Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Aufbewahrung von Buchungs- und Rechnungsdaten für gesetzlich vorgeschriebene Zeiträume (7–10 Jahre).
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Zur Betrugsprävention, Sicherheit der Plattform und Verbesserung unserer Dienste.
4. Empfänger und Drittdienstleister
Wir geben Ihre Daten nur weiter, soweit dies zur Leistungserbringung notwendig ist:
Stripe Inc. (Zahlungsabwicklung)
354 Oyster Point Blvd, South San Francisco, CA 94080, USA
Zur Abwicklung von Zahlungen. Stripe ist nach EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung: stripe.com/de/privacy
Resend Inc. (E-Mail-Versand)
Zum Versand von Buchungsbestätigungen und Benachrichtigungen. Verarbeitung in der EU/USA. Datenschutzerklärung: resend.com/privacy
Hostinger International Ltd. (Hosting)
61 Lordou Vironos Street, Larnaca, Zypern
Zum Hosting der Plattform und Datenbank. Verarbeitung innerhalb der EU. Datenschutzerklärung: hostinger.com/privacy-policy
5. Speicherdauer
Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:
- Account-Daten: Bis zur Löschung des Accounts
- Buchungsdaten / Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
- Server-Logs / IP-Adressen: 30 Tage, danach Anonymisierung
- E-Mail-Kommunikation: 3 Jahre
6. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung (Authentifizierungs-Cookie via NextAuth.js). Es werden keine Marketing- oder Tracking-Cookies eingesetzt. Es ist keine Cookie-Einwilligung erforderlich.
7. Ihre Rechte nach der DSGVO
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit Auskunft über Ihre gespeicherten Daten anfordern.
- Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkungsrecht (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format anfordern.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf berechtigten Interessen basiert.
- Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzbehörde zu beschweren. In Österreich ist dies die Datenschutzbehörde (DSB).
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@werkstay.at
8. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen: Verschlüsselte Übertragung via HTTPS/TLS, verschlüsselte Passwort-Speicherung (bcrypt), Zugangsbeschränkungen zur Datenbank sowie regelmäßige Sicherheits-Updates.