Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

2. Welche Daten wir erheben

Wir erheben und verarbeiten folgende personenbezogene Daten:

• Accountdaten: Name, E-Mail-Adresse, Passwort (verschlüsselt/gehasht)
• Profildaten: Telefonnummer (optional), Firmenname (optional), Rolle (Vermieter/Firma)
• Buchungsdaten: Buchungszeitraum, Anzahl Personen, gebuchte Unterkunft, Buchungsstatus
• Zahlungsdaten: Werden ausschließlich von unserem Zahlungsdienstleister Stripe verarbeitet. WerkStay speichert keine Kartendaten.
• Technische Daten: IP-Adresse (anonymisiert nach 30 Tagen), Browser-Typ, Zugriffszeiten (Server-Logs)
• Kommunikationsdaten: E-Mails und Nachrichten, die Sie an uns senden
• Prelaunch-Lead-Daten: Segment (Firma/Vermieter), Name, E-Mail, Telefon (optional), Firma/Betrieb, Rolle, Region/Standort, Teamgröße bzw. Betten/Einheiten, Dringlichkeit, Häufigkeit, größtes Problem/Ziel, Unterkunftstyp, Verfügbarkeit, Nachricht, Marketing-Einwilligung sowie Quelle, UTM-Kampagnendaten, Referrer, User-Agent und gehashte IP-Adresse.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung bzw. vorvertragliche Maßnahmen: Zur Bereitstellung unserer Vermittlungsdienstleistungen, Abwicklung von Buchungen und Zahlungen sowie zur Bearbeitung von Prelaunch-Anfragen und Pilotzugängen.
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Für optionale Kommunikation wie Newsletter (sofern zugestimmt).
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Aufbewahrung von Buchungs- und Rechnungsdaten für gesetzlich vorgeschriebene Zeiträume (7–10 Jahre).
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Zur Betrugsprävention, Sicherheit der Plattform und Verbesserung unserer Dienste.

4. Empfänger und Drittdienstleister

Wir geben Ihre Daten nur weiter, soweit dies zur Leistungserbringung notwendig ist:

5. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

• Account-Daten: Bis zur Löschung des Accounts
• Buchungsdaten / Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
• Server-Logs / IP-Adressen: 30 Tage, danach Anonymisierung
• E-Mail-Kommunikation: 3 Jahre
• Prelaunch-Leads: für die Dauer der Launch-/Pilotphase und anschließenden Kontaktbearbeitung; bei Marketing-Einwilligung bis zum Widerruf, soweit keine gesetzlichen Pflichten entgegenstehen.

6. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung (Authentifizierungs-Cookie via NextAuth.js). Es werden keine Marketing- oder Tracking-Cookies eingesetzt. Es ist keine Cookie-Einwilligung erforderlich.

7. Ihre Rechte nach der DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit Auskunft über Ihre gespeicherten Daten anfordern.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkungsrecht (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format anfordern.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf berechtigten Interessen basiert.
• Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzbehörde zu beschweren. In Österreich ist dies die Datenschutzbehörde (DSB).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@werkstay.at

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen: Verschlüsselte Übertragung via HTTPS/TLS, verschlüsselte Passwort-Speicherung (bcrypt), Zugangsbeschränkungen zur Datenbank sowie regelmäßige Sicherheits-Updates.