Casa São Bento

Datenschutzerklärung

1. Verantwortlicher

ARMOLUSO UNIPESSOAL LDA, NIF PT514691492, Rua de São Bento 111, 4970-451 Arcos de Valdevez, Portugal. DSB-Kontakt: contact@casasaobento.pt

2. Erhobene Daten

Wir erheben die folgenden Datenkategorien:

  • Identitätsdaten: vollständiger Name, Geburtsdatum, Staatsangehörigkeit, Dokumententyp und -nummer, Wohnsitzland, Adresse
  • Kontaktdaten: E-Mail, Telefonnummer
  • Buchungsdaten: Aufenthaltsdaten, Anzahl der Gäste, besondere Wünsche, gebuchte Unterkunft
  • Zahlungsdaten: werden ausschließlich über Stripe verarbeitet (wir speichern keine Bankdaten)
  • Browsing-Daten: technische Cookies und, mit Ihrer Zustimmung, Analyse-Cookies (Google Analytics)

Identitätsdaten werden mittels optischer Zeichenerkennung (OCR) über Google Gemini erfasst, wenn Sie Ihr Ausweisdokument hochladen. Das Dokumentenbild wird nach der Textdatenextraktion gelöscht.

3. Zwecke der Verarbeitung

Ihre Daten werden für folgende Zwecke verwendet:

  • Buchungsverwaltung und Ausführung des Mietvertrags
  • Aufenthaltsbezogene Kommunikation (Bestätigung, Anreiseinformationen, Zugangscode)
  • Pflichtmeldung an SEF/AIMA (Portaria 287/2007) für nicht-portugiesische Gäste
  • Gesetzliche und buchhalterische Pflichten (Rechnungsstellung, Steuererklärungen)
  • INE-Statistikmeldung (aggregierte und anonyme Daten)
  • Zugangskontrolle über Nuki Smart Locks (temporäre PIN-Code-Generierung)

4. Rechtsgrundlage

Jede Verarbeitungstätigkeit stützt sich auf eine DSGVO-Rechtsgrundlage (Art. 6):

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Buchung, Zahlung, Zugang zur Unterkunft
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c): SEF/AIMA-Meldungen, Buchhaltung, Rechnungsstellung
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Sicherheit der Unterkunft, Betrugsprävention
  • Einwilligung (Art. 6 Abs. 1 lit. a): Analyse-Cookies, Marketingkommunikation

5. Aufbewahrungsfristen

Die Daten werden für folgende Zeiträume aufbewahrt:

  • Identitätsdaten der Gäste (KYC): 1 Jahr nach dem Aufenthalt, gemäß Portaria 287/2007
  • Buchungs- und Rechnungsdaten: 10 Jahre (portugiesische Buchhaltungspflicht)
  • Kontaktformulardaten: nach Bearbeitung der Anfrage gelöscht
  • Nuki-Zugangscodes: werden nach dem Check-out automatisch gelöscht
  • Analyse-Cookies: maximal 12 Monate

6. Auftragsverarbeiter und Übermittlungen

Ihre Daten werden an folgende DSGVO-konforme Dienstleister weitergegeben:

  • Stripe (Irland/EU): Zahlungsabwicklung — stripe.com/privacy
  • Vercel (EU/USA, Standardvertragsklauseln): Website-Hosting und Speicherung
  • Neon (EU): Datenbank
  • Resend (EU): transaktionaler E-Mail-Versand
  • Google (EU/USA, Standardvertragsklauseln): OCR-Extraktion (Gemini), Webanalyse (GA4)

7. Ihre Rechte (DSGVO)

Nach der DSGVO und dem Lei 58/2019 (portugiesisches Datenschutzgesetz) haben Sie folgende Rechte:

  • Auskunftsrecht: eine Kopie Ihrer personenbezogenen Daten erhalten
  • Recht auf Berichtigung: fehlerhafte Daten korrigieren
  • Recht auf Löschung: Löschung Ihrer Daten beantragen (vorbehaltlich gesetzlicher Aufbewahrungspflichten)
  • Recht auf Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
  • Widerspruchsrecht: Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen einlegen
  • Recht auf Widerruf der Einwilligung: Ihre Einwilligung für Analyse-Cookies jederzeit widerrufen

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter contact@casasaobento.pt. Wir antworten innerhalb von 30 Tagen. Wenn Sie der Meinung sind, dass Ihre Rechte nicht beachtet werden, können Sie eine Beschwerde bei der CNPD (Comissão Nacional de Proteção de Dados) einreichen: www.cnpd.pt

8. Cookies

Diese Website verwendet folgende Cookies:

  • Technische Cookies (unbedingt erforderlich): Sitzung, Spracheinstellungen — keine Einwilligung erforderlich
  • Analyse-Cookies (Google Analytics): anonymisierte Besuchermessung — nur mit Ihrer Einwilligung
  • Es werden keine Werbe- oder Tracking-Cookies verwendet
  • Sie können Ihre Einwilligung jederzeit über den Link ‚Cookies verwalten' am Seitenende widerrufen

Die Einwilligung für Analyse-Cookies verfällt nach 12 Monaten.

9. Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um: Verschlüsselung bei der Übertragung (TLS), Zugangskontrollen, passwortlose Magic-Link-Authentifizierung, Hosting in zertifizierten Rechenzentren (SOC 2, ISO 27001).

10. Änderungen

Diese Richtlinie kann aktualisiert werden. Das Datum der letzten Änderung ist unten angegeben. Bei wesentlichen Änderungen werden wir Sie per E-Mail benachrichtigen, sofern Sie Kunde sind.

11. Kontakt

Bei Fragen zum Schutz Ihrer Daten: contact@casasaobento.pt — ARMOLUSO UNIPESSOAL LDA, Rua de São Bento 111, 4970-451 Arcos de Valdevez, Portugal.

Im Falle von Abweichungen zwischen den Sprachfassungen dieser Richtlinie ist die portugiesische Fassung maßgeblich. Letzte Aktualisierung: März 2026.