Alle Karten liegen auf dem Tisch. Was wählen Sie?

Erkunden

Privacy Policy

Zuletzt aktualisiert: August 26, 2025

1. Einleitung und Rollen

Diese Datenschutzerklärung beschreibt, wie HIJIFFY, S.A. („HiJiffy“, „wir“, „uns“) personenbezogene Daten im Zusammenhang mit der Plattform HiJiffy Konsole (die „Konsole“) verarbeitet.

Diese Richtlinie gilt für den Client (unseren Kunden, z. B. das Hotel) und seine autorisierten Nutzer (Agenten), die auf die Konsole zugreifen.

Nach der Datenschutz-Grundverordnung (DSGVO/GDPR) sind unsere Rollen in Bezug auf personenbezogene Daten innerhalb der Konsole klar definiert:

  • Der Client (Ihr Arbeitgeber) ist der Verantwortliche (Data Controller): Der Client legt die Zwecke und Mittel der Verarbeitung personenbezogener Daten fest, die seine Gäste (Endnutzer) und seine eigenen Mitarbeiter (Nutzer) betreffen.

     

  • HiJiffy ist der Auftragsverarbeiter (Data Processor): HiJiffy verarbeitet diese personenbezogenen Daten ausschließlich im Auftrag des Clients und gemäß dessen dokumentierten Weisungen, wie im Master Service Agreement (MSA) und im Data Processing Agreement (DPA) festgelegt.

     

Diese Datenschutzerklärung ist zusammen mit dem DPA zu lesen.

2. Personenbezogene Daten, die wir als Auftragsverarbeiter verarbeiten

Als Auftragsverarbeiter verarbeitet HiJiffy innerhalb der Konsole auf Grundlage der Weisungen des Clients folgende Kategorien personenbezogener Daten:

Endnutzer- (Gast-)Daten:

  • Verbindungs- & Gerätedaten: IP-Adresse, Betriebssystem, Browserversion, Browsereinstellungen und Zeitstempel.

     

  • Identifikationsdaten: Vorname, Nachname, E-Mail-Adresse und Telefonnummer.

     

  • Konversationsdaten: Alle zwischen dem Endnutzer und der Plattform ausgetauschten Nachrichten.

     

  • Buchungsdaten: An- und Abreisedaten, Buchungs-ID, Buchungsbetrag und weitere Reservierungsdaten.

     

Daten von Client-Nutzern (Agenten):

  • Kontodaten: Vor- und Nachname, E-Mail-Adresse, Zeitzone und optionales Foto.

     

  • Nutzungsdaten: Konsole-Nutzungsprotokolle für Systemanalysen und die Einhaltung von Sicherheitsvorgaben.

     

3. Zweck und Rechtsgrundlage der Verarbeitung

Als Auftragsverarbeiter bestimmt HiJiffy nicht die Rechtsgrundlage der Verarbeitung. Der Client (Verantwortlicher) ist dafür verantwortlich, eine gültige Rechtsgrundlage für sämtliche Datenverarbeitungen festzulegen.

HiJiffy verarbeitet die Daten zu folgenden Zwecken, basierend auf den vom Client festgelegten Rechtsgrundlagen (typischerweise Vertragserfüllung oder berechtigtes Interesse):

  • Zweck: Sichere Übermittlung von Informationen an das Hotel, Interaktion mit Kunden, Durchführung automatisierter Mitteilungen und Ermöglichung des Einsehens und Beantwortens von Konversationen durch Agenten.

     

  • Zweck: Systemanalysen und Einhaltung von Sicherheitsanforderungen.

     

4. HiJiffy als Verantwortlicher (eingeschränkter Umfang)

HiJiffy agiert nur in einem begrenzten Umfang als Verantwortlicher (Data Controller) für personenbezogene Daten, die für eigene betriebliche Zwecke verarbeitet werden, welche von der Konsole-Dienstleistung getrennt sind. Hierzu gehören:

  • Client-Kontenverwaltung: Verarbeitung von Kontaktdaten des Clients (z. B. administrative oder abrechnungsbezogene Kontakte) für Kommunikation, Service-Management und Rechnungsstellung.

     

  • Interne Daten: Verwaltung von Mitarbeiterdaten für Personalwesen (HR) und Lohnabrechnung.

     

Diese Datenverarbeitung unterliegt der allgemeinen Datenschutzerklärung von HiJiffy.

5. Aufbewahrung und Löschung von Daten

HiJiffy bewahrt personenbezogene Daten, die in der Konsole verarbeitet werden, gemäß den in unserer Richtlinie zur Datenaufbewahrung und im DPA definierten Aufbewahrungsfristen auf:

  • Chatnachrichten von Gästen: 5 Jahre.

     

  • Buchungsinformationen: 5 Jahre.

     

  • Konsole-Nutzungsprotokolle: 5 Jahre.

     

  • Client-Nutzerkonten (Agenten): Laufzeit des aktiven Vertrags + 5 Jahre.

     

Nach Ablauf der Aufbewahrungsfrist oder Beendigung des Vertrags löscht oder anonymisiert HiJiffy personenbezogene Daten auf sichere Weise. Dieser Prozess umfasst automatisierte Löschmechanismen und das Entfernen aus Backups gemäß definierten Aufbewahrungszyklen.

6. Sicherheitsmaßnahmen

HiJiffy setzt robuste technische und organisatorische Sicherheitsmaßnahmen ein, um Daten innerhalb der Konsole zu schützen und die Grundsätze „Privacy by Design“ und „Privacy by Default“ einzuhalten. Diese Maßnahmen umfassen unter anderem:

  • Zugriffskontrollen: Beschränkung des Zugriffs auf personenbezogene Daten auf ausschließlich autorisiertes Personal.

     

  • Verschlüsselung: Schutz von Daten im Ruhezustand und bei der Übertragung mittels branchenüblicher Verschlüsselungsprotokolle.

     

  • Pseudonymisierung: Einsatz von Techniken zur Verringerung von Datenschutzrisiken, soweit anwendbar.

     

  • Regelmäßige Bewertungen: Durchführung regelmäßiger Sicherheitsüberprüfungen und periodischer interner Audits.

     

7. Subprozessoren und internationale Datenübermittlungen

HiJiffy bezieht Drittanbieter-Subprozessoren zur Bereitstellung des Konsole-Services ein. Alle Subprozessoren werden hinsichtlich ihrer DSGVO-Compliance geprüft.

  • EU-Hosting: Sämtliche Client-Daten werden in der EU gehostet (AWS Irland).

     

Subprozessoren (Beispiele):

  • Amazon Web Services (AWS) EMEA SARL (Irland)

     

  • Google Cloud EMEA Limited (Irland)

     

  • Twilio, Inc. (USA)

     

  • HubSpot (USA)

     

Internationale Übermittlungen: Für Subprozessoren mit Sitz außerhalb des EWR (z. B. Twilio, HubSpot) stellt HiJiffy sicher, dass Datenübermittlungen die Anforderungen der DSGVO erfüllen, indem insbesondere auf Standardvertragsklauseln (Standard Contractual Clauses, SCCs) zurückgegriffen wird.

8. Betroffenenrechte (Data Subject Rights, DSRs)

Der Client ist als Verantwortlicher für die Beantwortung sämtlicher Anfragen zu Betroffenenrechten von Endnutzern (Gästen) und seinen eigenen Nutzern (Agenten) zuständig.

Die Verpflichtung von HiJiffy als Auftragsverarbeiter besteht darin, diese Anfragen auf Weisung des Clients zu unterstützen.

  • Endnutzer-Anfragen: Wenn ein Endnutzer HiJiffy direkt kontaktiert, um sein Recht auf Auskunft, Berichtigung, Löschung oder andere Rechte auszuüben, wird HiJiffy nicht unmittelbar tätig werden. Wir leiten die Anfrage unverzüglich an den Client weiter.

     

  • Anfragen von Client-Nutzern (Agenten): Nutzer der Konsole, die ihre Datenschutzrechte in Bezug auf ihr Agentenkonto ausüben möchten, müssen sich an ihren Arbeitgeber (den Client) wenden.

     

9. Kontaktinformationen

Bei Fragen zu dieser Datenschutzerklärung oder zur Datenverarbeitung innerhalb der Konsole sollten sich Client-Nutzer an den zuständigen Administrator ihrer Organisation (den Client) wenden.

Der Client kann Anfragen zum Datenschutz an den Datenschutzbeauftragten (Data Protection Administrator, DPA) von HiJiffy, Pedro Miguel dos Santos Gonçalves, unter folgender Adresse richten: [email protected].

10. Änderungen der Datenschutzerklärung und Sprachversionen

HiJiffy kann diese Datenschutzerklärung von Zeit zu Zeit ändern und aktualisieren. Sie werden über alle Änderungen dieser Datenschutzerklärung durch die Veröffentlichung einer aktualisierten Version auf der HiJiffy-Website informiert. Die englischsprachige Version dieser Datenschutzerklärung ist in jeder Hinsicht maßgeblich und hat Vorrang im Falle von Widersprüchen mit gegebenenfalls bereitgestellten Übersetzungen.

Unsere KI

Konsole

Integrationen

Preise & Pläne

KI-Buchungsassistent

KI-Digital-Concierge

Kanäle

Partner Programm

Key Benefits

Anwendungsfälle

Erfolgsgeschichten

Guest Journey

Konfiguration und Kundensupport

Sicherheit und Compliance

Benutzerdefinierte Visuals & Messaging

Entdecken Sie Kategorien

Produkt-Highlights

Artikel

E-Books

Glossar

Hotel Marketing

Hotel-Chatbot

WhatsApp-Chatbot für Hotels

Chatbot für Tourismusbranche

Digitaler Check-in für Hotels

Express Check-Out für Hotels

Hotel-Benchmarking-Tool

Bewertungstest zur KI-Implementierung

Über uns

Kontakt

Karriere

News

Markenbildung & Presse

Datenschutz

Nutzungsbedingungen

Cookie-Richtlinie

Impressum

Finanzierung:

Dieses Projekt wurde durch das Forschungs- und Innovationsprogramm Horizon 2020 der Europäischen Union unter der Vertragsnummer 782509 finanziert.

© Alle Rechte vorbehalten HiJiffy 2025

Facebook Linkedin Youtube

Abonnieren Sie den HiJiffy-Newsletter

* erforderliches Feld
HiJiffy
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.