Accommodations · Hotelier-Portal

Datenschutzerklärung

für das Crystal-Tours Accommodation-Portal · Stand: Juli 2026

1. Verantwortliche Stelle

Crystal Collegium Travel GmbH
Lindwurmstraße 80, 80337 München
Telefon: 089 379548-30 · E-Mail: info@crystal-tours.de

Datenschutzbeauftragter: Crystal Collegium Travel GmbH, Datenschutzbeauftragter, Lindwurmstraße 80, 80337 München, datenschutz@crystal-tours.de

2. Zweck des Portals

Das Accommodation-Portal ist ein geschäftliches (B2B-)Portal, über das Hotel- und Unterkunftspartner sowie deren beauftragte Agenturen Stammdaten, Zimmer, Preise, Verfügbarkeiten, Verträge und Auszahlungen mit Crystal-Tours verwalten. Verarbeitet werden ausschließlich Daten, die für diese Geschäftsbeziehung erforderlich sind.

3. Cookies

Dieses Portal verwendet ausschließlich technisch notwendige Cookies: ein Sitzungs-Cookie zur Anmeldung (httpOnly, verschlüsselt) sowie lokale Einstellungen Ihres Browsers (z. B. Sprache der Hilfe, Darstellung der Navigation, Bestätigung des Cookie-Hinweises). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. § 25 Abs. 2 TDDDG. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt und keine Daten zu Werbezwecken an Dritte weitergegeben.

4. Verarbeitete Daten

  • Konto- und Profildaten: Name, E-Mail-Adresse, Passwort (nur als Hash gespeichert), Rolle (Hotelier, Agentur, Administrator).
  • Firmen- und Auszahlungsdaten: Firmenname, Anschrift, USt-ID, IBAN/BIC und Kontoinhaber — zur Abrechnung und Auszahlung von Buchungen (Art. 6 Abs. 1 lit. b DSGVO).
  • Inhaltsdaten: Unterkunfts- und Zimmerdaten, Preise, Verfügbarkeiten, Verträge, hochgeladene Fotos.
  • Protokolldaten: Änderungen im Portal werden mit Zeitpunkt und Benutzerkonto in einem Audit-Protokoll gespeichert (Nachvollziehbarkeit, Vertragsdurchführung, berechtigtes Interesse — Art. 6 Abs. 1 lit. b und f DSGVO).
  • Feedback: Freiwillig übermittelte Rückmeldungen inkl. der von Ihnen gemachten Angaben; die Kontaktaufnahme erfolgt nur mit Ihrer Zustimmung.
  • E-Mail-Benachrichtigungen: z. B. wöchentliche Aktivitätsberichte an Hoteliers über die Tätigkeit beauftragter Agenturen; abschaltbar in den Profileinstellungen.

5. Weitergabe an Dritte

Eine Weitergabe erfolgt nur, soweit sie zur Vertragsdurchführung erforderlich ist (z. B. Synchronisation von Verfügbarkeiten mit von Ihnen selbst verbundenen Kanal-Managern bzw. Plattformen, Zahlungsabwicklung über Banken) oder eine gesetzliche Pflicht besteht. Ein Verkauf von Daten findet nicht statt.

6. Speicherdauer

Daten werden für die Dauer der Geschäftsbeziehung gespeichert; handels- und steuerrechtliche Aufbewahrungsfristen (§ 257 HGB, § 147 AO) bleiben unberührt. Danach werden die Daten gelöscht oder anonymisiert.

7. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Wenden Sie sich dazu an datenschutz@crystal-tours.de. Zudem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, z. B. dem Bayerischen Landesamt für Datenschutzaufsicht.

8. Datensicherheit

Die Übertragung erfolgt verschlüsselt (TLS). Passwörter werden ausschließlich als Hash gespeichert; Schreibzugriffe erfolgen serverseitig geprüft und werden protokolliert.