Datenschutz

Verantwortlicher
Tobsen‑IT | Tobias S.
Neustraße 7, 54526 Landscheid
E‑Mail: hello@tobsen-it.de
Telefon: +49 6561 6994000

Stand: [Datum einfügen]

1. Allgemeine Website-Nutzung

  • Beim Aufruf der Website werden erste Zugriffsdaten (z. B. IP, Datum, Gerät, Browser, Referrer) in Log-Dateien gespeichert und anonymisiert verwendet, etwa für Systemstabilität oder Fehleranalyse – Basis: Art. 6 Abs. 1 lit. f DSGVO.

  • Google Analytics kommt zum Einsatz (IP-Anonymisierung, Opt‑Out möglich via Browser-Addon). Mehr dazu auf der Tobsen-IT-Website gamblebase.com+3tobsen-it.de+3tobsen-it.myspreadshop.de+3tobsen-it.deit-labs.de.

  • Google Ads (Conversion‑Tracking) messen beispielsweise Kampagnenerfolge.

  • Eingebundene Plugins (YouTube, Google Maps) werden auf Basis berechtigter Interessen eingebunden; deren Datenschutzrichtlinien gelten jeweils.

2. Cookies & Tracking

  • Es werden Session-, funktionale und Statistik-Cookies verwendet.

  • Cookie-Zustimmung via Banner und individuelles Einstellungscenter.

  • Nutzer können Cookies jederzeit über den Browser deaktivieren, was jedoch einige Funktionen beeinträchtigt it-labs.de+1tobsen-it.de+1.

3. Kontaktformular & Chatfunktion

  • Eingaben im Kontaktformular (Name, E‑Mail, Nachricht) dienen der Bearbeitung und werden nach Abschluss gelöscht it-labs.de+9tobsen-it.de+9tobsensworld.com+9.

  • Nutzer klicken nicht automatisch in Marketinglisten; Datenschutz erfolgt basierend auf Einwilligung.

  • WhatsApp-Chat über ein Dritt-Dienstleister-Tool (z. B. Twilio oder 360dialog):

    • Telefonnummern und Nachrichteninhalte werden zwecks Kommunikation an den Anbieter weitergeleitet.

    • Rechtsgrundlage: Einwilligung des Nutzers und § 6 Abs. 1 f DSGVO.

    • Daten werden nur im notwendigen Umfang verarbeitet.

4. Specials & Gastradar-Integration

  1. Reservierungs- & Check-in-Management

    • Gäste geben Namen, Zimmernummer, Telefon/WhatsApp und Check-in-/Check-out-Zeiten an.

    • Zweck: Servicedurchführung und Vertragsabwicklung (Art. 6 1 b DSGVO).

  2. Digitale Gästekommunikation per Chat & Voice-Bot

    • WhatsApp- und ggf. Voice-Nachrichten (Anrufe) mit KI-Unterstützung (OpenAI, ElevenLabs).

    • Verarbeitung umfasst Sprache, Text, Audiodateien und Gesprächsmetadaten.

  3. Standortabhängige Services

    • QR-Code-Scan oder Beacon-Erkennung erfassen Aufenthaltsort zur Angebotssteuerung, anonymisiert und zeitlich begrenzt.

    • Rechtsgrundlage: berechtigtes Interesse (Art. 6 1 f).

  4. KI-basierte Servicelogik und Analysen

    • GPT verarbeitet Nachrichten; Whisper transkribiert Sprache; ElevenLabs erzeugt Sprachantworten.

    • Datenverarbeitung erfolgt nur so lange nötig (max. 30 Tage Audiodaten, Chatprotokolle).

    • Zweck: Automatisierte Serviceoptimierung und Interaktionen.

  5. Newsletter & Marketing

    • Versand von Angeboten nur nach ausdrücklicher Einwilligung (Art. 6 1 a).

    • Abmeldemöglichkeit jederzeit gewährleistet.

5. Auftragsverarbeiter & Tools

  • n8n: Workflow-Automation inkl. Message-Processing; Hosted via HTTPS.

  • Twilio (oder bspw. 360dialog): WhatsApp + Voice-Schnittstelle; DSGVO-konforme Platforms.

  • OpenAI: GPT & Whisper – mit EU/USA-Datenhosting-Vertrag.

  • ElevenLabs: TTS mit EU-Processing; Audio wird temporär zwischengespeichert.

  • (Optional) Supabase: Speicherung von Reservierungen, Tokens und Gastdaten.
    Alle genannten Partner arbeiten auf Basis von AV-Verträgen (Art. 28 DSGVO).

6. Speicherfristen

Datenart Speicherdauer
Website-Logdaten Automatisch anonymisiert, max. 30 Tage
Kontaktanfragen / Chat-Daten Bis zur Erledigung, max. 30 Tage
Voice-Aufzeichnungen Max. 30 Tage (Nach Abschluss gelöscht)
Reservierung & Gästedaten 6 Jahre (gesetzlich für steuerliche Zwecke vorgeschrieben)
Standortdaten & Beacons Max. 7 Tage (zur Serviceoptimierung)
Chat-/Sprach-Metadaten Bis zu 6 Monate (Protokollierung & Verbesserung)
Newsletter-Zusagen Bis Widerruf + 3 Jahre (Aufbewahrungspflicht)

7. Rechtsgrundlagen

  • Einwilligung (Art. 6 1 a): z. B. Marketing, Chat und Voice-KI.

  • Vertragliche Erfüllung (Art. 6 1 b): z. B. Reservierung, Anrufe, digitale Gästemappe.

  • Berechtigtes Interesse (Art. 6 1 f): z. B. Website-Optimierung, Standortservices, Servicequalität.

  • Gesetzliche Pflicht (Art. 6 1 c): steuerliche Aufbewahrung.

8. Betroffenenrechte

Du hast unverzichtbare Rechte:

  • Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf schriftlich (siehe Kontakt im Impressum).

  • Beschwerderecht bei der zuständigen Aufsichtsbehörde.

9. Datensicherheit

Schutzmaßnahmen:

  • HTTPS-Verschlüsselung (TLS)

  • Rollenbasierter Zugriffsschutz

  • Audit-Protokoll & Monitoring

  • Regelmäßige Updates & Sicherheitskontrollen