Datenschutzerklärung CheckInShine
Stand: 2. Juli 2026 · Version 2.1
1. Verantwortlicher
Verantwortlicher für die Datenbearbeitung im Rahmen des Dienstes ist – vorbehältlich der Rollenverteilung gemäss Ziff. 3 – die RC Represent GmbH, Kappelenring 26B, 3032 Hinterkappelen, Schweiz, contact@checkinshine.com.
2. Grundsatz & anwendbares Recht
Wir bearbeiten Personendaten sorgfältig, zweckgebunden und nur, soweit dies für die Erbringung des Dienstes erforderlich ist oder eine andere Rechtsgrundlage besteht. Es gilt das Schweizer Datenschutzgesetz (DSG); soweit die europäische Datenschutz-Grundverordnung (DSGVO) anwendbar ist, gelten deren Bestimmungen ergänzend. Wir verkaufen keine Personendaten und setzen kein Werbe-Tracking ein.
3. Rollen: Verantwortlicher vs. Auftragsbearbeiterin
Bezüglich der Daten, welche die nutzende Person (Unterkunftsinhaber:in) im Dienst erfasst oder über Gast-Funktionen erheben lässt – insbesondere Gäste-, Buchungs- und Reinigungskraftdaten – ist die nutzende Person die datenschutzrechtlich Verantwortliche; wir handeln insoweit als Auftragsbearbeiterin und bearbeiten diese Daten ausschliesslich weisungsgemäss zur Bereitstellung des Dienstes, auf Grundlage des Auftragsbearbeitungsvertrags (Anhang 1 der Nutzungsbedingungen, «AVV»; als PDF abrufbar in den Einstellungen unter «Rechtliches»).
Bezüglich der Konto-, Zahlungs- und Nutzungsdaten der nutzenden Person selbst sind wir Verantwortlicher. Dasselbe gilt für die Konto-Stammdaten eingeladener Personen (E-Mail, Passwort-Hash, Rolle, Sprache); für die Inhalte ihrer Tätigkeit (Termine, Checklisten, Fotos, Meldungen) ist die einladende nutzende Person verantwortlich.
Für Gäste und Reinigungskräfte: Auskunfts- und weitere Betroffenenanfragen zu Gäste- und Buchungsdaten richten Sie bitte an die Unterkunftsinhaberin bzw. den Unterkunftsinhaber. Erreichen uns solche Anfragen direkt, leiten wir sie an die verantwortliche Person weiter.
4. Welche Daten wir bearbeiten – und wofür
Im Sinne voller Transparenz erläutern wir nachstehend je Funktion, welche Daten anfallen. Soweit die DSGVO anwendbar ist, ist die jeweilige Rechtsgrundlage angegeben (Art. 6 Abs. 1 DSGVO).
| Funktion / Kategorie | Daten | Zweck | Rechtsgrundlage (DSGVO) |
|---|---|---|---|
| Konto | E-Mail, Passwort (nur als Hash, argon2id), Rolle, Spracheinstellung | Anmeldung, Zugriffssteuerung, Vertragserfüllung | lit. b (Vertrag) |
| Zahlung | Stripe-Kunden-/Abo-ID, Zahlungsstatus, Tarif; keine vollständigen Kartendaten bei uns | Abrechnung der Jahresgebühr über Stripe | lit. b (Vertrag), lit. c (gesetzl. Pflichten) |
| Buchungen & Belegung | Gastname, optionale Gast-E-Mail, Zeitraum, Preis, interne Notizen, Personenzahl, Sprache, Haustiere | Verwaltung der Belegung (durch die nutzende Person erfasst; Auftragsbearbeitung) | Rechtsgrundlage der nutzenden Person |
| Reinigung | Putztermine, Checklisten, hochgeladene Fotos, Vorkommnis-Meldungen | Organisation der Reinigung; Reinigungskräfte sehen keine Preise, Gastnamen, Gast-E-Mails oder internen Notizen (Auftragsbearbeitung) | Rechtsgrundlage der nutzenden Person |
| Gästeinfos & Gästehandbuch | frei erfasste Informationen, optionales PDF, geheimer Zugriffs-Token, Zugriffsprotokoll (max. 90 Tage) | Bereitstellung von Informationen für Gäste über einen nicht öffentlich indexierten Link (Auftragsbearbeitung) | Rechtsgrundlage der nutzenden Person |
| Gästebuch | Name/Nachricht/Fotos der Gäste (öffentlich einsehbar; Foto-Veröffentlichung nur nach Bestätigung beim Upload) | öffentliche Gästeeinträge; geschützt durch Rate-Limiting und Spam-Schutz (Auftragsbearbeitung) | Rechtsgrundlage der nutzenden Person |
| Buchungsanfragen | vom Gast über den Anfrage-Link übermittelte Angaben | Entgegennahme und Bearbeitung von Anfragen (Auftragsbearbeitung) | Rechtsgrundlage der nutzenden Person |
| Automatische Gäste-Nachrichten | Gast-E-Mail, Nachrichteninhalt | E-Mails an Gäste – nur wenn von der nutzenden Person aktiviert und eine Gast-E-Mail hinterlegt ist (Auftragsbearbeitung) | Rechtsgrundlage der nutzenden Person |
| Kalender-Sync | iCal-URLs, importierte Belegungszeiträume | Abgleich mit Buchungsplattformen zur Vermeidung von Doppelbuchungen | lit. b (Vertrag) |
| Wetter | Standort-Koordinaten bzw. Ortssuche der Unterkunft | Anzeige des Wetters am Standort der Unterkunft | lit. b (Vertrag) |
| Server-Protokolle | IP-Adresse, Zeitpunkt, aufgerufene Seite, Browser (User-Agent); Aufbewahrung max. 90 Tage | Betrieb, Sicherheit, Missbrauchs-/Fehlerabwehr | lit. f (berechtigtes Interesse: Sicherheit) |
| Sitzung | technisch notwendiges, signiertes Session-Cookie | Aufrechterhaltung der Anmeldung (kein Tracking) | lit. b (Vertrag) |
5. Auftragsbearbeiter & Drittanbieter
Zur Erbringung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein. Die vollständige, verbindliche Liste einschliesslich der Grundlagen für Auslandsbekanntgaben führt Anlage 3 des AVV; zusammengefasst:
| Dienstleister | Zweck | Ort | Grundlage Auslandsbekanntgabe |
|---|---|---|---|
| Infomaniak Network SA | Hosting/Server und E-Mail-Versand (SMTP) | Schweiz | – |
| Stripe (Stripe Payments Europe Ltd, IE; Stripe, Inc., USA) | Zahlungsabwicklung (Karte, TWINT), Abo-Verwaltung | EU / USA | Angemessenheit (EU, Anhang 1 DSV); Swiss–U.S. Data Privacy Framework (USA) |
| Open-Meteo | Wetterdaten und Ortssuche (nur Koordinaten der Unterkunft) | EU | Angemessenheit (Anhang 1 DSV) |
| frankfurter.dev | EZB-Referenz-Wechselkurse (serverseitiger Abruf, keine Personendaten) | EU | – |
Sämtliche Anwendungs- und Kundendaten werden auf Servern in der Schweiz (Infomaniak) gehostet. Programmbibliotheken (PDF-, QR-, Excel-Erzeugung) werden von unseren eigenen Servern ausgeliefert; es kommen keine Dritt-CDNs zum Einsatz. Eine Auslandsbekanntgabe erfolgt nur bei den oben genannten Funktionen (insbesondere Zahlung über Stripe) im dafür erforderlichen Umfang.
6. Aufbewahrung & Löschung
Wir bewahren Personendaten nur so lange auf, wie dies für die genannten Zwecke oder aufgrund gesetzlicher Pflichten (z. B. handels- und steuerrechtliche Aufbewahrung von Rechnungsdaten, 10 Jahre) erforderlich ist. Konkret:
- Server-Protokolle und Zugriffsprotokolle: max. 90 Tage;
- Sicherungskopien: verschlüsselte Backups mit Rotation von max. 30 Tagen;
- Nach Vertragsende: Datenexport während 30 Tagen im eingeschränkten Zugriffsmodus möglich; danach Löschung innert weiterer 30 Tage (inkl. Backup-Rotation), vorbehältlich gesetzlicher Aufbewahrungspflichten;
- Selbstlöschung: Die nutzende Person kann ihre Daten jederzeit selbst exportieren und ihr Konto samt Daten unwiderruflich löschen; die Anwendungsdaten werden unmittelbar entfernt, Backups gemäss Rotation.
7. Datensicherheit
Wir treffen angemessene technische und organisatorische Massnahmen, insbesondere: Transportverschlüsselung (HTTPS/TLS) mit HSTS, Passwort-Speicherung ausschliesslich als starker Hash (argon2id), rollenbasierte Feldrechte (Reinigungskräfte ohne Zugriff auf Preise/Gastdaten), Zugriffs-Token für Gästeinfos, Rate-Limiting gegen Missbrauch, Mandantentrennung sowie regelmässige, verschlüsselte Sicherungen. Die detaillierten Massnahmen sind in Anlage 2 des AVV beschrieben. Ein absoluter Schutz vor unbefugtem Zugriff kann nicht garantiert werden.
8. Ihre Rechte
Im Rahmen des anwendbaren Rechts haben Sie das Recht auf Auskunft, Berichtigung, Löschung sowie auf Datenherausgabe bzw. -übertragung; soweit die DSGVO anwendbar ist, zudem auf Einschränkung der Bearbeitung und Widerspruch. Nutzende Personen können einen grossen Teil dieser Rechte direkt im Dienst ausüben (Selbstbedienungs-Export als JSON und vollständige Kontolöschung unter «Einstellungen → Datenschutz»). Für weitere Anliegen kontaktieren Sie uns unter contact@checkinshine.com.
Gäste und Reinigungskräfte richten ihre Anfragen zu Gäste- und Buchungsdaten an die verantwortliche Unterkunftsinhaberin bzw. den Unterkunftsinhaber (Ziff. 3); wir leiten direkt bei uns eingehende Anfragen weiter.
In der Schweiz können Sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden, der Verstösse untersuchen kann; zivilrechtliche Ansprüche bleiben vorbehalten. Im Geltungsbereich der DSGVO besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.
9. Gäste- und Drittdaten
Erfasst die nutzende Person Daten von Gästen oder Dritten, ist sie dafür verantwortlich, diese Personen angemessen zu informieren und – soweit erforderlich – eine gültige Rechtsgrundlage sicherzustellen. Der Dienst unterstützt sie dabei mit einem pro Unterkunft generierten Gast-Datenschutzhinweis, der im Buchungsanfrage-Formular und im Gästehandbuch verlinkt ist. Eingeladene Personen (z. B. Reinigungskräfte) erhalten beim Annehmen der Einladung einen entsprechenden Datenschutzhinweis. Der über einen Link erreichbare Gästehandbuch-Bereich ist nicht für Geheimnisse mit hohem Schutzbedarf (z. B. Zugangs-, Schlüssel- oder Alarmcodes) vorgesehen.
10. Cookies
Wir verwenden ausschliesslich ein technisch notwendiges, signiertes Session-Cookie zur Aufrechterhaltung der Anmeldung sowie die lokale Speicherung von Einstellungen (z. B. Sprachwahl) im Browser. Es werden keine Werbe-, Analyse- oder Tracking-Cookies eingesetzt.
11. Änderungen
Wir können diese Datenschutzerklärung anpassen, um sie an geänderte Funktionen oder Rechtslagen anzupassen. Massgebend ist die jeweils unter dieser Adresse veröffentlichte Fassung; das Versionsdatum ist oben angegeben. Über wesentliche Änderungen informieren wir nutzende Personen per E-Mail oder im Dienst.
12. Kontakt
Bei Fragen zum Datenschutz erreichen Sie uns unter contact@checkinshine.com.
