CheckInShine← Zurück
NutzungsbedingungenDatenschutzerklärungAuftragsbearbeitungsvertrag (AVV)

Datenschutzerklärung CheckInShine

Stand: 2. Juli 2026 · Version 2.1

1. Verantwortlicher

Verantwortlicher für die Datenbearbeitung im Rahmen des Dienstes ist – vorbehältlich der Rollenverteilung gemäss Ziff. 3 – die RC Represent GmbH, Kappelenring 26B, 3032 Hinterkappelen, Schweiz, contact@checkinshine.com.

2. Grundsatz & anwendbares Recht

Wir bearbeiten Personendaten sorgfältig, zweckgebunden und nur, soweit dies für die Erbringung des Dienstes erforderlich ist oder eine andere Rechtsgrundlage besteht. Es gilt das Schweizer Datenschutzgesetz (DSG); soweit die europäische Datenschutz-Grundverordnung (DSGVO) anwendbar ist, gelten deren Bestimmungen ergänzend. Wir verkaufen keine Personendaten und setzen kein Werbe-Tracking ein.

3. Rollen: Verantwortlicher vs. Auftragsbearbeiterin

Bezüglich der Daten, welche die nutzende Person (Unterkunftsinhaber:in) im Dienst erfasst oder über Gast-Funktionen erheben lässt – insbesondere Gäste-, Buchungs- und Reinigungskraftdaten – ist die nutzende Person die datenschutzrechtlich Verantwortliche; wir handeln insoweit als Auftragsbearbeiterin und bearbeiten diese Daten ausschliesslich weisungsgemäss zur Bereitstellung des Dienstes, auf Grundlage des Auftragsbearbeitungsvertrags (Anhang 1 der Nutzungsbedingungen, «AVV»; als PDF abrufbar in den Einstellungen unter «Rechtliches»).

Bezüglich der Konto-, Zahlungs- und Nutzungsdaten der nutzenden Person selbst sind wir Verantwortlicher. Dasselbe gilt für die Konto-Stammdaten eingeladener Personen (E-Mail, Passwort-Hash, Rolle, Sprache); für die Inhalte ihrer Tätigkeit (Termine, Checklisten, Fotos, Meldungen) ist die einladende nutzende Person verantwortlich.

Für Gäste und Reinigungskräfte: Auskunfts- und weitere Betroffenenanfragen zu Gäste- und Buchungsdaten richten Sie bitte an die Unterkunftsinhaberin bzw. den Unterkunftsinhaber. Erreichen uns solche Anfragen direkt, leiten wir sie an die verantwortliche Person weiter.

4. Welche Daten wir bearbeiten – und wofür

Im Sinne voller Transparenz erläutern wir nachstehend je Funktion, welche Daten anfallen. Soweit die DSGVO anwendbar ist, ist die jeweilige Rechtsgrundlage angegeben (Art. 6 Abs. 1 DSGVO).

Funktion / KategorieDatenZweckRechtsgrundlage (DSGVO)
KontoE-Mail, Passwort (nur als Hash, argon2id), Rolle, SpracheinstellungAnmeldung, Zugriffssteuerung, Vertragserfüllunglit. b (Vertrag)
ZahlungStripe-Kunden-/Abo-ID, Zahlungsstatus, Tarif; keine vollständigen Kartendaten bei unsAbrechnung der Jahresgebühr über Stripelit. b (Vertrag), lit. c (gesetzl. Pflichten)
Buchungen & BelegungGastname, optionale Gast-E-Mail, Zeitraum, Preis, interne Notizen, Personenzahl, Sprache, HaustiereVerwaltung der Belegung (durch die nutzende Person erfasst; Auftragsbearbeitung)Rechtsgrundlage der nutzenden Person
ReinigungPutztermine, Checklisten, hochgeladene Fotos, Vorkommnis-MeldungenOrganisation der Reinigung; Reinigungskräfte sehen keine Preise, Gastnamen, Gast-E-Mails oder internen Notizen (Auftragsbearbeitung)Rechtsgrundlage der nutzenden Person
Gästeinfos & Gästehandbuchfrei erfasste Informationen, optionales PDF, geheimer Zugriffs-Token, Zugriffsprotokoll (max. 90 Tage)Bereitstellung von Informationen für Gäste über einen nicht öffentlich indexierten Link (Auftragsbearbeitung)Rechtsgrundlage der nutzenden Person
GästebuchName/Nachricht/Fotos der Gäste (öffentlich einsehbar; Foto-Veröffentlichung nur nach Bestätigung beim Upload)öffentliche Gästeeinträge; geschützt durch Rate-Limiting und Spam-Schutz (Auftragsbearbeitung)Rechtsgrundlage der nutzenden Person
Buchungsanfragenvom Gast über den Anfrage-Link übermittelte AngabenEntgegennahme und Bearbeitung von Anfragen (Auftragsbearbeitung)Rechtsgrundlage der nutzenden Person
Automatische Gäste-NachrichtenGast-E-Mail, NachrichteninhaltE-Mails an Gäste – nur wenn von der nutzenden Person aktiviert und eine Gast-E-Mail hinterlegt ist (Auftragsbearbeitung)Rechtsgrundlage der nutzenden Person
Kalender-SynciCal-URLs, importierte BelegungszeiträumeAbgleich mit Buchungsplattformen zur Vermeidung von Doppelbuchungenlit. b (Vertrag)
WetterStandort-Koordinaten bzw. Ortssuche der UnterkunftAnzeige des Wetters am Standort der Unterkunftlit. b (Vertrag)
Server-ProtokolleIP-Adresse, Zeitpunkt, aufgerufene Seite, Browser (User-Agent); Aufbewahrung max. 90 TageBetrieb, Sicherheit, Missbrauchs-/Fehlerabwehrlit. f (berechtigtes Interesse: Sicherheit)
Sitzungtechnisch notwendiges, signiertes Session-CookieAufrechterhaltung der Anmeldung (kein Tracking)lit. b (Vertrag)

5. Auftragsbearbeiter & Drittanbieter

Zur Erbringung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein. Die vollständige, verbindliche Liste einschliesslich der Grundlagen für Auslandsbekanntgaben führt Anlage 3 des AVV; zusammengefasst:

DienstleisterZweckOrtGrundlage Auslandsbekanntgabe
Infomaniak Network SAHosting/Server und E-Mail-Versand (SMTP)Schweiz
Stripe (Stripe Payments Europe Ltd, IE; Stripe, Inc., USA)Zahlungsabwicklung (Karte, TWINT), Abo-VerwaltungEU / USAAngemessenheit (EU, Anhang 1 DSV); Swiss–U.S. Data Privacy Framework (USA)
Open-MeteoWetterdaten und Ortssuche (nur Koordinaten der Unterkunft)EUAngemessenheit (Anhang 1 DSV)
frankfurter.devEZB-Referenz-Wechselkurse (serverseitiger Abruf, keine Personendaten)EU

Sämtliche Anwendungs- und Kundendaten werden auf Servern in der Schweiz (Infomaniak) gehostet. Programmbibliotheken (PDF-, QR-, Excel-Erzeugung) werden von unseren eigenen Servern ausgeliefert; es kommen keine Dritt-CDNs zum Einsatz. Eine Auslandsbekanntgabe erfolgt nur bei den oben genannten Funktionen (insbesondere Zahlung über Stripe) im dafür erforderlichen Umfang.

6. Aufbewahrung & Löschung

Wir bewahren Personendaten nur so lange auf, wie dies für die genannten Zwecke oder aufgrund gesetzlicher Pflichten (z. B. handels- und steuerrechtliche Aufbewahrung von Rechnungsdaten, 10 Jahre) erforderlich ist. Konkret:

7. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, insbesondere: Transportverschlüsselung (HTTPS/TLS) mit HSTS, Passwort-Speicherung ausschliesslich als starker Hash (argon2id), rollenbasierte Feldrechte (Reinigungskräfte ohne Zugriff auf Preise/Gastdaten), Zugriffs-Token für Gästeinfos, Rate-Limiting gegen Missbrauch, Mandantentrennung sowie regelmässige, verschlüsselte Sicherungen. Die detaillierten Massnahmen sind in Anlage 2 des AVV beschrieben. Ein absoluter Schutz vor unbefugtem Zugriff kann nicht garantiert werden.

8. Ihre Rechte

Im Rahmen des anwendbaren Rechts haben Sie das Recht auf Auskunft, Berichtigung, Löschung sowie auf Datenherausgabe bzw. -übertragung; soweit die DSGVO anwendbar ist, zudem auf Einschränkung der Bearbeitung und Widerspruch. Nutzende Personen können einen grossen Teil dieser Rechte direkt im Dienst ausüben (Selbstbedienungs-Export als JSON und vollständige Kontolöschung unter «Einstellungen → Datenschutz»). Für weitere Anliegen kontaktieren Sie uns unter contact@checkinshine.com.

Gäste und Reinigungskräfte richten ihre Anfragen zu Gäste- und Buchungsdaten an die verantwortliche Unterkunftsinhaberin bzw. den Unterkunftsinhaber (Ziff. 3); wir leiten direkt bei uns eingehende Anfragen weiter.

In der Schweiz können Sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden, der Verstösse untersuchen kann; zivilrechtliche Ansprüche bleiben vorbehalten. Im Geltungsbereich der DSGVO besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

9. Gäste- und Drittdaten

Erfasst die nutzende Person Daten von Gästen oder Dritten, ist sie dafür verantwortlich, diese Personen angemessen zu informieren und – soweit erforderlich – eine gültige Rechtsgrundlage sicherzustellen. Der Dienst unterstützt sie dabei mit einem pro Unterkunft generierten Gast-Datenschutzhinweis, der im Buchungsanfrage-Formular und im Gästehandbuch verlinkt ist. Eingeladene Personen (z. B. Reinigungskräfte) erhalten beim Annehmen der Einladung einen entsprechenden Datenschutzhinweis. Der über einen Link erreichbare Gästehandbuch-Bereich ist nicht für Geheimnisse mit hohem Schutzbedarf (z. B. Zugangs-, Schlüssel- oder Alarmcodes) vorgesehen.

10. Cookies

Wir verwenden ausschliesslich ein technisch notwendiges, signiertes Session-Cookie zur Aufrechterhaltung der Anmeldung sowie die lokale Speicherung von Einstellungen (z. B. Sprachwahl) im Browser. Es werden keine Werbe-, Analyse- oder Tracking-Cookies eingesetzt.

11. Änderungen

Wir können diese Datenschutzerklärung anpassen, um sie an geänderte Funktionen oder Rechtslagen anzupassen. Massgebend ist die jeweils unter dieser Adresse veröffentlichte Fassung; das Versionsdatum ist oben angegeben. Über wesentliche Änderungen informieren wir nutzende Personen per E-Mail oder im Dienst.

12. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter contact@checkinshine.com.