Datenschutzerklärung
Letzte Aktualisierung: 20. April 2026
Diese Datenschutzerklärung erläutert, wie rentmonkey personenbezogene Daten verarbeitet, wenn Du unsere Website unter rentmonkey.pl besuchst oder das Gäste-Portal nutzt, das wir Gästen mit bestätigten Reservierungen zur Verfügung stellen. Wir haben sie verständlich geschrieben; die rechtliche Substanz ist ebenfalls enthalten.
1. Wer wir sind
Verantwortlicher ist:
- Anna Wojtowicz, Einzelunternehmen (jednoosobowa działalność gospodarcza, JDG), tätig als rentmonkey
- Eingetragene Anschrift: Zdrojowa 1/12, 72-400 Kamień Pomorski, Polen
- NIP (Steuernummer): 9860263790
- Kontakt: admin [at] rentmonkey [dot] pl
Die Bezeichnungen „wir", „unser" oder „rentmonkey" beziehen sich auf den oben genannten Verantwortlichen.
Wir haben keinen Datenschutzbeauftragten benannt; in Datenschutzangelegenheiten nutze bitte die obige E-Mail-Adresse.
2. Geltungsbereich dieser Erklärung
Diese Erklärung umfasst personenbezogene Daten, die wir als Verantwortlicher verarbeiten in Verbindung mit:
- Der Website rentmonkey.pl (Browsen, Kontaktformular, Cookies).
- Dem Gäste-Portal, das Gäste mit bestätigter Reservierung zum Check-in, zur Anzeige von Aufenthaltsinformationen und zur Kommunikation mit uns nutzen.
- Direkter Kommunikation, die Du an uns sendest (E-Mail, Kontaktformular).
Diese Erklärung deckt nicht ab:
- EigentĂĽmer- / Gastgeber-Konten im rentmonkey-Hosting-Backoffice. EigentĂĽmer sind durch eine separate schriftliche Vereinbarung mit uns abgedeckt.
- Reservierungsplattformen (Airbnb, Booking.com und ähnliche). Wenn Du über sie buchst, sind sie auf ihrer Seite eigenständige Verantwortliche für Deine Daten. Ihre Datenschutzhinweise gelten für alles, was Du auf ihrer Plattform tust; diese Erklärung gilt erst, sobald die Daten bei uns ankommen.
- Drittanbieterdienste, zu denen Du ĂĽber Links von der Website oder dem Portal gelangst (Google Maps, eingebettete YouTube-Videos usw.). Es gelten deren eigene Datenschutzrichtlinien.
3. Definitionen
- Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natĂĽrliche Person beziehen, im Sinne von Art. 4 Abs. 1 DSGVO.
- Verarbeitung: jeder Vorgang, der personenbezogene Daten betrifft (Erhebung, Speicherung, Nutzung, Weitergabe, Löschung usw.).
- DSGVO: Verordnung (EU) 2016/679.
- Reservierungsplattform: eine externe Plattform, ĂĽber die eine Reservierung erstellt werden kann (z. B. Airbnb oder Booking.com).
- Gäste-Portal: der Teil der Website, der Deine verknüpfte Reservierung erfordert und in dem Check-in und Aufenthaltsinformationen liegen.
- Auftragsverarbeiter (Sub-Processor): ein externer Dienstleister, der personenbezogene Daten in unserem Auftrag verarbeitet, um einen Teil unseres Dienstes zu erbringen.
4. Welche Daten wir erheben
Wir erheben nur, was wir für die Zwecke aus § 5 benötigen. Die nachstehenden Kategorien beschreiben den maximalen Umfang; auf einen konkreten Nutzer trifft jeweils nur die einschlägige Teilmenge zu.
4.1 Website-Besucher
- Standard-Anfragedaten, die Dein Browser sendet: IP-Adresse, User-Agent, Referrer, angeforderte URL, Zeitstempel. Diese werden zu Sicherheits- und Betriebszwecken protokolliert.
- Cookies — siehe § 9.
- Bei Nutzung des Kontaktformulars: Name, E-Mail-Adresse, Telefonnummer (falls angegeben) und der Inhalt Deiner Nachricht.
4.2 Reservierungsdaten
Wenn eine Reservierung entsteht — sei es über eine Reservierungsplattform oder direkt bei uns — erhalten oder erzeugen wir:
- Deinen Namen, E-Mail-Adresse, Telefonnummer (sofern der Buchungskanal sie liefert).
- Die gebuchte Unterkunft, Check-in-/Check-out-Daten, Personenzahl, Gesamtpreis.
- Eine Reservierungsreferenz und alle mit uns ĂĽber den Buchungskanal ausgetauschten Nachrichten.
Bei Reservierungen ĂĽber eine Reservierungsplattform ist diese Plattform die ursprĂĽngliche Quelle dieser Daten. Bei Direktbuchungen gibst Du sie uns selbst.
4.3 Zugang zum Gäste-Portal
Zum Öffnen des Gäste-Portals nutzen wir einen Einmalpasswort-Ablauf (OTP) statt Passwörtern:
- Wir senden einen numerischen Code an die in der Reservierung hinterlegte E-Mail-Adresse (und, sofern unterstĂĽtzt, auch an die Telefonnummer).
- Wir speichern den Code in gehashter Form, zusammen mit Ablaufzeit und der anfragenden IP-Adresse, um Versuche zu begrenzen und Missbrauch zu verhindern.
- Nach erfolgreicher OTP-Verifikation stellen wir ein Sitzungs-Cookie/-Token aus. Die Sitzung ist kurzlebig und an Dein Gerät gebunden.
4.4 Check-in-Daten
Während des Check-in-Assistenten im Portal können Daten abgefragt oder bestätigt werden:
- Geburtsdatum, Staatsangehörigkeit, Telefonnummer, Wohnanschrift.
- AufschlĂĽsselung der Reisegruppe (Anzahl Erwachsener, Kinder, Kleinkinder, Tiere).
- Sofern wir danach fragen, Daten aus einem Ausweisdokument (z. B. Dokumentnummer) und ein Foto des Ausweises. Wir erheben Ausweisdaten nur, wo dies für Pflichten des Gastgebers nach polnischem Recht erforderlich ist (z. B. Gästemeldepflichten nach dem Gesetz über die Erbringung von Hotellerie-Dienstleistungen und verwandten Vorschriften), und speichern sie nur so lange wie gesetzlich erforderlich.
- Optionale Zusatzleistungen / Upsells, die Du auswählst.
- Ob Du in den Empfang künftiger Marketing-Nachrichten von uns einwilligst (siehe § 6.2).
4.5 Kommunikation
Wenn Du uns über Kontaktformular, Gäste-Portal, E-Mail oder Messaging einer Reservierungsplattform kontaktierst, bewahren wir den Inhalt dieser Nachrichten auf, um Dir antworten zu können und einen Beleg für Vereinbarungen zu haben.
4.6 Zahlungsdaten bei Direktbuchungen
Wenn Du direkt bei uns buchst (nicht über eine Reservierungsplattform), wird die Zahlung der Anzahlung und des Restbetrags von einem Zahlungsdienstleister abgewickelt, den wir im Checkout benennen. Wir speichern keine vollständigen Kartennummern oder andere Zahlungsmittel-Daten auf unseren Servern; wir erhalten lediglich die Erfolgsbestätigung, den Betrag und eine Referenz.
4.7 Cookies und Analysedaten
Siehe § 9.
5. Warum wir Deine Daten verarbeiten und Rechtsgrundlage
Wir stĂĽtzen uns auf die folgenden Rechtsgrundlagen aus Art. 6 Abs. 1 DSGVO:
| Zweck | Kategorien | Rechtsgrundlage |
|---|---|---|
| Durchführung der Reservierung und Bereitstellung des Gäste-Portals | Reservierung, Portalzugang, Check-in | Vertrag — Art. 6 Abs. 1 lit. b |
| Rechnungsstellung, Buchführung | Reservierung, Zahlung | Rechtliche Verpflichtung — Art. 6 Abs. 1 lit. c (polnisches Buchhaltungs- und Steuerrecht) |
| Gästemeldung bei Behörden, sofern erforderlich | Identität / Check-in | Rechtliche Verpflichtung — Art. 6 Abs. 1 lit. c |
| Beantwortung von Anfragen (Kontaktformular, E-Mail) | Kommunikation | Berechtigtes Interesse — Art. 6 Abs. 1 lit. f (Beantwortung von Anfragenden); oder Art. 6 Abs. 1 lit. b bei vorvertraglichen Anfragen |
| Sicherheit der Website, Missbrauchsabwehr | Logs, IP, OTP-Versuche | Berechtigtes Interesse — Art. 6 Abs. 1 lit. f |
| Analyse der Website-Nutzung | Cookies (Analyse) | Einwilligung — Art. 6 Abs. 1 lit. a (über das Cookie-Banner) |
| Marketing-Nachrichten von rentmonkey | E-Mail, Name | Einwilligung — Art. 6 Abs. 1 lit. a (separates Opt-in, siehe § 6.2) |
| Geltendmachung oder Abwehr von Rechtsansprüchen | Reservierung, Kommunikation | Berechtigtes Interesse — Art. 6 Abs. 1 lit. f |
6. Wie lange wir Deine Daten aufbewahren
Standardwerte; in Einzelfällen können Gesetze längere oder kürzere Aufbewahrung erfordern.
| Daten | Aufbewahrung |
|---|---|
| Reservierungsdaten und zugehörige Kommunikation | Bis zu 6 Jahre nach Ende des Aufenthalts (polnische Verjährung für zivilrechtliche Ansprüche) |
| Buchhaltungsunterlagen (Rechnungen, Belege) | 5 Jahre nach Ende des Steuerjahres (Ordynacja podatkowa) |
| Gästemeldedaten | Solange die jeweilige Meldepflicht es verlangt |
| Ausweis-Scans / -Fotos (sofern erfasst) | Nur so lange wie gesetzlich erforderlich, danach gelöscht |
| OTP-Codes und zugehörige Rate-Limit-Logs | Bis zu 30 Tage |
| Sitzungs-Tokens | Bis zum Ablauf der Sitzung oder zur Abmeldung |
| Kontaktformular-Nachrichten | Bis zu 24 Monate ab letztem Kontakt, sofern nicht ein offener Vorgang einen längeren Zeitraum erfordert |
| Server- / Sicherheits-Logs | Bis zu 12 Monaten |
| Marketing-Einwilligung und zugehörige Kontaktdaten | Bis zum Widerruf der Einwilligung, danach aus dem aktiven Bestand entfernt |
| Analytische Cookies | Siehe § 9 (Dauer pro Cookie) |
6.1 Servicenachrichten
Wir senden Dir betriebliche Nachrichten zu Deiner Reservierung (Buchungsbestätigung, OTP-Codes, Check-in-Anweisungen, Zahlungserinnerungen, Gastgebernachrichten). Sie sind Teil der Leistungserbringung nach § 5; eine Einwilligung ist nicht erforderlich, und Du kannst Dich nicht von ihnen abmelden, solange Deine Reservierung aktiv ist.
6.2 Marketing-Nachrichten
Marketing-Nachrichten (Newsletter, Werbeangebote, Empfehlungen für künftige Aufenthalte) senden wir nur dann, wenn Du uns eine separate, optionale Einwilligung erteilt hast — typischerweise über eine Checkbox im Check-in-Ablauf des Gäste-Portals. Die Einwilligung ist granular und kann jederzeit widerrufen werden, ohne Auswirkungen auf Leistungen im Zusammenhang mit Deiner Reservierung. Zum Widerruf klicke den Abmeldelink in einer beliebigen Marketing-Nachricht oder schreibe an admin [at] rentmonkey [dot] pl.
7. Mit wem wir Deine Daten teilen
Wir geben nur weiter, was fĂĽr den Zweck erforderlich ist, und nur an die unten genannten Parteien.
7.1 Auftragsverarbeiter (handeln auf unsere Anweisung)
| Auftragsverarbeiter | Rolle | Betroffene Daten | Standort |
|---|---|---|---|
| Hetzner Online GmbH | Server-Hosting | Alle auf unseren Servern gespeicherten Daten | Deutschland (EU) |
| rapiddc.pl | Domainregistrierung | Nur administrative Domaindaten | Polen (EU) |
| Hospitable | Property-Management-System: empfängt und synchronisiert Reservierungsdaten | Reservierungsdaten, Gast-Kontaktdaten | EU / abhängig von der Infrastruktur von Hospitable |
| Google LLC | Analyse (Google Analytics), eingebettete Karten (Google Maps), eingebettete Videos (YouTube) | Cookie-Identifikatoren, IP, Browserdaten — nur wenn Du die jeweiligen Cookies akzeptierst | USA (mit EU-Standardvertragsklauseln und/oder EU-US-Datenschutzrahmen) |
Wenn neue Auftragsverarbeiter hinzukommen (z. B. ein SMTP-/E-Mail-Anbieter, ein SMS-/OTP-Anbieter, ein Zahlungsdienstleister für Direktbuchungen), aktualisieren wir diese Erklärung vor — oder zeitnah nach — deren Inbetriebnahme.
7.2 Eigenständige Verantwortliche (keine Auftragsverarbeiter)
- Reservierungsplattformen (Airbnb, Booking.com und ähnliche), wenn Du über sie buchst. Sie verarbeiten Deine Daten auf eigener Rechtsgrundlage.
- Eigentümer / Gastgeber, sofern deren Identität Teil der Leistung ist. Wir geben Gastgebern keine Gast-Kontaktdaten über das hinaus weiter, was zur Abwicklung des Aufenthalts erforderlich ist.
7.3 Behörden
Wo gesetzlich erforderlich (z. B. Gästemeldung bei der Gemeinde, Steuerbehörden, gerichtliche Anordnungen, berechtigte Anfragen von Strafverfolgungsbehörden), geben wir das gesetzlich Erforderliche weiter.
7.4 Berufliche Berater
Anwälte, Buchhalter und Auditoren, an die berufliche Verschwiegenheit gebunden, soweit für die Zwecke aus § 5 erforderlich.
Wir verkaufen Deine personenbezogenen Daten nicht.
8. Internationale Ăśbermittlungen
Die meisten Daten verbleiben im Europäischen Wirtschaftsraum. Wo Daten den EWR verlassen — primär über Google-Dienste in den USA — ist die Übermittlung durch EU-Standardvertragsklauseln und, wo anwendbar, durch den EU-US-Datenschutzrahmen abgesichert. Eine Kopie der Übermittlungsgarantien kannst Du anfordern, indem Du an admin [at] rentmonkey [dot] pl schreibst.
9. Cookies
Wir verwenden folgende Kategorien:
- Unbedingt erforderlich — für den Betrieb der Website nötig (z. B. Sitzung, Status der Cookie-Einwilligung). Werden bei jedem Besuch gesetzt; keine Einwilligung erforderlich.
- Analyse — werden nur gesetzt, wenn Du im Cookie-Banner zustimmst. Aktuell nutzen wir Google Analytics (
_ga,_gid,_gat,_gat_gtag_*,_gac_*,AMP_TOKEN). - Funktional / eingebettete Inhalte — werden nur geladen, wenn Du die jeweilige Funktion nutzt: Google Maps (wenn eine Karte angezeigt wird) und YouTube (wenn ein Video abgespielt wird). Beide können eigene Cookies gemäß der Google-Datenschutzrichtlinie setzen.
Du kannst Deine Wahl jederzeit ändern, indem Du das Cookie-Banner aus dem Footer erneut öffnest. Du kannst Cookies auch in den Browsereinstellungen blockieren oder löschen; dadurch können Teile der Website, die auf Cookies angewiesen sind, nicht mehr funktionieren.
Eine detaillierte Cookie-Liste (Name, Zweck, Dauer) findest Du im Cookie-Banner.
10. Deine Rechte
Nach der DSGVO hast Du das Recht auf:
- Auskunft ĂĽber die Daten, die wir ĂĽber Dich speichern (Art. 15).
- Berichtigung unrichtiger oder unvollständiger Daten (Art. 16).
- Löschung Deiner Daten („Recht auf Vergessenwerden") unter den Voraussetzungen von Art. 17.
- Einschränkung der Verarbeitung (Art. 18).
- Datenübertragbarkeit — Erhalt der Daten in einem strukturierten, maschinenlesbaren Format und Übermittlung an einen anderen Verantwortlichen, soweit anwendbar (Art. 20).
- Widerspruch gegen Verarbeitungen, die auf unseren berechtigten Interessen beruhen, einschlieĂźlich Profiling (Art. 21).
- Widerruf der Einwilligung jederzeit, wenn die Verarbeitung auf einer Einwilligung beruht — ohne Auswirkungen auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung (Art. 7 Abs. 3).
- Beschwerde bei einer Aufsichtsbehörde. In Polen ist das der Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl. EU-Bürger können sich auch an die Aufsichtsbehörde ihres gewöhnlichen Aufenthaltsorts wenden.
Zur Ausübung dieser Rechte schreibe an admin [at] rentmonkey [dot] pl. Wir antworten innerhalb eines Monats, mit Verlängerungsmöglichkeit um zwei weitere Monate bei komplexen Anfragen gemäß Art. 12 Abs. 3 DSGVO. Wir können vor der Bearbeitung Deine Identität verifizieren.
11. Automatisierte Entscheidungsfindung
Wir treffen keine Entscheidungen über Dich mit rechtlicher Wirkung oder ähnlich erheblicher Auswirkung, die ausschließlich auf automatisierter Verarbeitung im Sinne von Art. 22 DSGVO beruhen.
12. Kinder
Die Website und das Gäste-Portal richten sich an Erwachsene. Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren, außer wenn diese Daten als Teil einer Reservierung durch eine begleitende erwachsene Person angegeben werden (z. B. Anzahl der Kinder in der Gruppe, Namen, sofern für die Gästemeldung erforderlich).
13. Sicherheit
Wir setzen technische und organisatorische Maßnahmen ein, die dem Risiko angemessen sind, darunter: TLS-Verschlüsselung bei der Übertragung, gehashte Anmeldedaten, OTP-Rate-Limiting, verschlüsselte Speicherung wo angemessen für sensible Felder, regelmäßige Backups, Zugriff nach dem Need-to-know-Prinzip und regelmäßige Software-Updates. Kein System ist perfekt sicher, aber wir bemühen uns, dieses so sicher zu halten, wie wir es vernünftigerweise können.
14. Änderungen dieser Erklärung
Wir können diese Erklärung aktualisieren, wenn sich unser Dienst oder das Recht ändert. Die neue Fassung wird unter derselben URL veröffentlicht und das Datum „Letzte Aktualisierung" oben aktualisiert. Wesentliche Änderungen — etwa ein neuer Auftragsverarbeiter in einer anderen Jurisdiktion oder ein neuer Verarbeitungszweck — werden im Gäste-Portal und/oder per E-Mail in angemessenem Umfang gekennzeichnet.
15. Anwendbares Recht und Sprache
Polnisches Recht ist auf diese Erklärung und alle daraus entstehenden Angelegenheiten anwendbar. Die polnische Fassung ist im Konfliktfall maßgebend. Übersetzungen werden zur Bequemlichkeit bereitgestellt.
16. Kontakt
FĂĽr alle Datenschutzfragen, Anfragen oder Beschwerden:
- E-Mail: admin [at] rentmonkey [dot] pl
- Post: Anna Wojtowicz, Zdrojowa 1/12, 72-400 Kamień Pomorski, Polen
Du kannst Dich auch direkt an UODO wenden (siehe § 10).