rate-A-place
Zurück zur Startseite

Datenschutzerklärung

Stand: 20.05.2026 | Geltungsbereich: rate-a-place.com

Verantwortlicher

Uwe Otte Katrinstrasse 11, 71665 Vaihingen an der Enz, Deutschland E-Mail: mail@rate-a-place.com

Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der angebotenen Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung) und lit. f (berechtigte Interessen) DSGVO.

Hosting (Hetzner Online GmbH)

Diese Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Standort der eingesetzten Server: Nürnberg (Deutschland, EU). Hetzner verarbeitet im Rahmen des Hostings automatisch Verbindungsdaten (IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge, Referrer, Browser-Typ und Betriebssystem), die in Server-Logfiles gespeichert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb der Website). Speicherdauer der Logfiles: maximal 14 Tage, anschließend automatische Löschung bzw. Anonymisierung.

Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Registrierung und Nutzerkonto

Für die Abgabe von Zimmerbewertungen ist eine Registrierung erforderlich. Dabei erheben wir:

  • Benutzername (selbst gewählt, darf kein Klarname sein)
  • E-Mail-Adresse (zur Kontobestätigung und Passwort-Wiederherstellung)
  • Passwort (gespeichert als gesicherter Hash, niemals im Klartext)
  • Datum und Uhrzeit der Registrierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Bis zur Löschung des Nutzerkontos. Bewertungen, die zum Zeitpunkt der Kontolöschung noch aktiv sind, werden anonymisiert.

Anmeldung über Drittanbieter (Google / Facebook)

Optional bieten wir die Anmeldung über externe Identitätsanbieter (Google, Facebook) an. Wenn Sie diese Funktion nutzen, werden Sie zum jeweiligen Anbieter weitergeleitet und nach erfolgreicher Authentifizierung an uns zurückgeleitet. Vom Anbieter erhalten wir folgende Daten:

  • Eindeutige Anbieter-ID (z. B. Google-Account-ID), um wiederkehrende Logins zu erkennen
  • E-Mail-Adresse (zur Verknüpfung mit Ihrem Konto bei uns)
  • Anzeigename und Profilbild-URL (falls vom Anbieter bereitgestellt; werden nicht weiterverarbeitet)

Drittlandtransfer: Die Anbieter sind Google LLC und Meta Platforms, Inc. mit Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) bzw. ergänzend auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Rechtsgrundlage für die Verarbeitung bei uns: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch aktive Auswahl des Anmeldeanbieters) sowie lit. b (Vertragserfüllung). Sie können die Verknüpfung jederzeit in Ihren Profileinstellungen aufheben.

Datenschutzerklärung Google

Zimmerbewertungen und hochgeladene Fotos

Bei Abgabe einer Bewertung speichern wir die eingegebenen Bewertungsdaten, hochgeladene Fotos, den Zeitstempel und die Verknüpfung mit dem Nutzerkonto. Nutzer bestätigen bei Upload, dass die Fotos keine erkennbaren Personen zeigen und sie die Urheberrechte an den Fotos besitzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Bild-Speicher (Hetzner Object Storage)

Hochgeladene Fotos sowie automatisch von uns aus öffentlich zugänglichen Quellen übernommene Hotelbilder (z. B. das Header-Bild einer Hotel-Website) werden in einem Objekt-Speicher der Hetzner Online GmbH (S3-kompatibles Object Storage, Standort: Nürnberg/Falkenstein, Deutschland) abgelegt. Die Fotos werden ausschließlich innerhalb der EU verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber registrierten Nutzern) bzw. lit. f DSGVO (berechtigtes Interesse an aussagekräftigen Hotel-Profilen).

Speicherdauer: Solange das Hotel bzw. die Bewertung auf der Plattform veröffentlicht ist. Bei Löschung einer Bewertung oder eines Hotels werden die zugehörigen Bilder innerhalb von 30 Tagen unwiderruflich aus dem Speicher entfernt.

E-Mail-Versand

Für transaktionale E-Mails (z. B. Bestätigung der Registrierung, Passwort-Reset, Benachrichtigung bei Änderungen) nutzen wir einen E-Mail-Versanddienstleister, der die übermittelte E-Mail-Adresse ausschließlich zur Zustellung der jeweiligen Nachricht verarbeitet. Folgende Daten werden dabei verarbeitet:

  • Ihre E-Mail-Adresse
  • Betreff und Inhalt der jeweiligen System-E-Mail
  • Zustellprotokoll (Zeitstempel, Erfolg/Fehler) zur Fehlerdiagnose

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f DSGVO (zuverlässige Zustellung sicherheitsrelevanter Nachrichten wie Passwort-Reset). Wir nutzen keinen Newsletter und versenden ohne Ihre ausdrückliche Einwilligung keine werblichen E-Mails.

Nutzung ohne Registrierung (Lesezugriff)

Das Lesen von Zimmerbewertungen und das Durchsuchen der Plattform ist ohne Registrierung möglich. Dabei werden lediglich technisch erforderliche Server-Logfiles erzeugt (siehe Abschnitt Hosting). Es werden keine Tracking-Cookies oder Analyse-Tools eingesetzt.

Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (sog. Essentielle Cookies), die für den Betrieb der Website unbedingt erforderlich sind. Es werden derzeit keine Tracking-, Werbe- oder Analyse-Cookies eingesetzt. Da nur unbedingt erforderliche Cookies zum Einsatz kommen, ist nach § 25 Abs. 2 Nr. 2 TTDSG / § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung erforderlich. Folgende Cookies kommen zum Einsatz:

NameZweckDauerTyp
authjs.session-tokenHält die Anmeldung aufrecht (Auth.js / NextAuth-Session)30 Tage / bis LogoutEssentiell
authjs.csrf-tokenSchutz vor Cross-Site-Request-Forgery beim LoginSessionEssentiell
authjs.callback-urlSpeichert die Ziel-URL nach erfolgreichem LoginSessionEssentiell
NEXT_LOCALESpeichert die gewählte Sprache (de/en/es)1 JahrEssentiell
rap-cookie-noticeMerkt, dass der Cookie-Hinweis bestätigt wurde6 MonateEssentiell

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG / TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen, sicheren Login-System).

Hinweis: Sobald wir in Zukunft Tracking-, Analyse- oder Werbe-Cookies einsetzen sollten, wird vorab ein vollständiges Consent-Banner (Opt-in) eingeblendet und diese Datenschutzerklärung entsprechend angepasst.

Rechte der betroffenen Personen

  • Auskunft (Art. 15): Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16): Korrektur unrichtiger Daten
  • Löschung (Art. 17): Recht auf Vergessenwerden
  • Einschränkung (Art. 18): Verarbeitung einschränken lassen
  • Datenübertragbarkeit (Art. 20): Ihre Daten in maschinenlesbarem Format erhalten
  • Widerspruch (Art. 21): Gegen Verarbeitungen auf Basis berechtigter Interessen
  • Widerruf (Art. 7 Abs. 3): Einwilligungen jederzeit widerrufen

Zur Ausübung Ihrer Rechte wenden Sie sich an: mail@rate-a-place.com

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Behörde des Bundeslandes, in dem Sie wohnen.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.