Stand: Mai 2026

Datenschutzerklärung

Diese Datenschutzerklärung informiert darüber, wie personenbezogene Daten im Zusammenhang mit Zimmero verarbeitet werden.

Sie gilt für folgende Angebote:

  • https://zimmero.app
  • https://portal.zimmero.app
  • https://dashboard.zimmero.app
  • sowie zugehörige Unterseiten und Subdomains, soweit dort auf diese Datenschutzerklärung verwiesen wird.

Zimmero ist eine Hotelsoftware für inhabergeführte Hotels. Die öffentliche Website unter zimmero.app dient der Information über Zimmero. dashboard.zimmero.app und portal.zimmero.app sind Bestandteile der Zimmero-Anwendung.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

BavarianBits GmbH
Zur Limestherme 4
93333 Bad Gögging
Deutschland

E-Mail: info@zimmero.app
Website: https://zimmero.app

Vertreten durch:
Geschäftsführer Andreas Huber

Handelsregister: HRB 20740
Registergericht: Amtsgericht Regensburg
Umsatzsteuer-Identifikationsnummer gem. § 27a UStG: DE 366 911 313

2. Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten bestellt.

Für Fragen zum Datenschutz können Sie sich direkt an uns wenden:

BavarianBits GmbH
Zur Limestherme 4
93333 Bad Gögging
Deutschland

E-Mail: info@zimmero.app

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, um unsere Website bereitzustellen, Anfragen zu beantworten, die Zimmero-Anwendung zu betreiben, Verträge vorzubereiten oder zu erfüllen, gesetzliche Pflichten einzuhalten oder berechtigte Interessen zu wahren.

Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung für vorvertragliche Maßnahmen oder zur Vertragserfüllung erforderlich ist
  • Art. 6 Abs. 1 lit. c DSGVO, wenn wir rechtlich zur Verarbeitung verpflichtet sind
  • Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist
  • Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde

4. Aufruf der öffentlichen Website zimmero.app

Beim Aufruf unserer öffentlichen Website werden technisch notwendige Daten verarbeitet, damit die Website angezeigt werden kann und stabil sowie sicher funktioniert.

Dazu können gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite oder Datei
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • übertragene Datenmenge
  • Statuscodes

Die Verarbeitung erfolgt zur Bereitstellung der Website, zur technischen Stabilität, zur Fehleranalyse und zur Sicherheit unseres Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und zuverlässigen Bereitstellung unserer Website.

5. Hosting der öffentlichen Website über GitHub Pages

Die öffentliche Website zimmero.app wird über GitHub Pages bereitgestellt.

Anbieter ist:

GitHub, Inc.
88 Colin P Kelly Jr St
San Francisco, CA 94107
USA

GitHub Pages ist ein statischer Hosting-Dienst. Beim Besuch einer über GitHub Pages bereitgestellten Website kann GitHub technische Zugriffsdaten verarbeiten, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Browserinformationen und ähnliche technische Daten.

Weitere Informationen finden Sie in den Datenschutzhinweisen von GitHub:
https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement

Da GitHub ein Anbieter mit Sitz in den USA ist, kann eine Übermittlung personenbezogener Daten in ein Drittland stattfinden. GitHub beschreibt in seinen Datenschutzhinweisen geeignete Garantien für internationale Datenübermittlungen, insbesondere Standardvertragsklauseln, sowie die Teilnahme am EU-U.S. Data Privacy Framework. Rechtsgrundlage für den Einsatz von GitHub Pages ist Art. 6 Abs. 1 lit. f DSGVO.

6. Webanalyse mit selbstgehostetem Plausible Analytics

Auf der öffentlichen Website zimmero.app nutzen wir eine selbstgehostete Instanz von Plausible Analytics. Plausible Analytics dient dazu, die Nutzung unserer Website in aggregierter Form auszuwerten. Nach unserer aktuellen Konfiguration werden keine Analyse-Daten an den SaaS-Anbieter Plausible übertragen.

Plausible arbeitet ohne Cookies und ohne dauerhafte Besucherprofile. Es werden keine persistenten Identifier im Browser gespeichert.

Erfasst werden können insbesondere:

  • aufgerufene Seite
  • Referrer
  • Browser
  • Betriebssystem
  • Gerätetyp
  • ungefähre geografische Zuordnung
  • Zeitpunkt des Seitenaufrufs
  • Kampagnenparameter wie utm_source, utm_medium oder utm_campaign, falls vorhanden

Die IP-Adresse wird beim Seitenaufruf technisch verarbeitet, aber in der Analytics-Auswertung nicht als Roh-IP-Adresse dauerhaft gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Da Plausible nach unserer aktuellen Konfiguration keine Cookies oder vergleichbaren persistenten Identifier setzt, verwenden wir hierfür keinen Cookie-Banner. Die aggregierten Statistiken werden derzeit zeitlich unbefristet gespeichert.

7. Kontaktaufnahme und Pilotphase-Anfragen

Wenn Sie uns per E-Mail, Telefon oder über einen Link zur Pilotphase kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten.

Dazu können gehören:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Hotelname oder Unternehmensname
  • Funktion oder Rolle
  • Inhalt der Anfrage
  • Zeitpunkt der Kontaktaufnahme
  • weitere Angaben, die Sie uns freiwillig mitteilen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf vorvertragliche Maßnahmen gerichtet ist. Im Übrigen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Anfragen speichern wir so lange, wie dies für die Bearbeitung erforderlich ist.

8. Nutzung von dashboard.zimmero.app und portal.zimmero.app

Die Zimmero-Anwendung wird über dashboard.zimmero.app und portal.zimmero.app bereitgestellt.

Bei der Nutzung der Zimmero-Anwendung verarbeiten wir unter anderem:

  • Name und E-Mail-Adresse
  • Benutzerrolle und Organisation
  • zugeordnete Häuser / Properties
  • Login-Zeitpunkte und technische Sitzungsdaten
  • Passwort-Hash und Einstellungen des Benutzerkontos
  • Nutzungs- und Sicherheitsereignisse innerhalb der Anwendung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der Anwendung und zur Vertragserfüllung erforderlich ist. Für Sicherheitsprotokolle und technische Betriebsdaten ist zusätzlich Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage.

9. Daten, die Hotelkunden in Zimmero verarbeiten

Zimmero ist eine Software für Hotelbetriebe. Hotelkunden können innerhalb von Zimmero eigene Daten erfassen, verwalten und verarbeiten, insbesondere Reservierungen, Aufenthalte, Gäste, Kontaktdaten, Rechnungsdaten, Meldeschein- und Kurkarteninformationen sowie Eigentümer- und Abrechnungsdaten.

Soweit Hotelkunden personenbezogene Daten ihrer Gäste in Zimmero verarbeiten, ist der jeweilige Hotelkunde Verantwortlicher im Sinne der DSGVO. Wir verarbeiten diese Daten als Auftragsverarbeiter auf Grundlage eines Vertrags gemäß Art. 28 DSGVO.

10. Besondere Kategorien personenbezogener Daten

Zimmero kann je nach Konfiguration Daten enthalten, die Rückschlüsse auf besondere Kategorien personenbezogener Daten zulassen können, etwa im Zusammenhang mit Meldeschein, Kurkarte, Ermäßigungen oder besonderen Gästemerkmalen. Soweit solche Daten durch Hotelkunden verarbeitet werden, erfolgt dies im Auftrag und nach Weisung des jeweiligen Hotelkunden. Wir selbst verarbeiten solche Daten nicht zu eigenen Zwecken.

11. Hosting der Zimmero-Anwendung

Die Zimmero-Anwendung unter dashboard.zimmero.app und portal.zimmero.app wird von der BavarianBits GmbH selbst betrieben. Serverstandort: Deutschland. Die Verarbeitung erfolgt auf Serverinfrastruktur in Deutschland.

12. Server-Logs der Zimmero-Anwendung

Beim Zugriff auf die Zimmero-Anwendung können technische Server-Logs verarbeitet werden, darunter IP-Adresse, Datum und Uhrzeit, aufgerufene URL, HTTP-Methode, Statuscode, Browserinformationen sowie technische Fehler- oder Sicherheitsereignisse.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Server-Logs werden grundsätzlich für 30 Tage gespeichert, sofern keine längere Speicherung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.

13. Cookies in der Zimmero-Anwendung

Die Zimmero-Anwendung verwendet nur technisch notwendige Cookies.

Cookie Zweck Dauer
_zimmero_session Aufrechterhaltung der Sitzung und Anmeldung Session
remember_user_token Optionale Funktion „Angemeldet bleiben" 1 Monat

Diese Cookies sind technisch erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Die Speicherung ist nach § 25 Abs. 2 TDDDG ohne Einwilligung zulässig. In der Zimmero-Anwendung verwenden wir kein Analytics-Tracking.

14. Keine Analyse-Tools in dashboard.zimmero.app und portal.zimmero.app

Auf dashboard.zimmero.app und portal.zimmero.app setzen wir keine Webanalyse-Tools ein. Insbesondere verwenden wir dort nach aktueller Konfiguration:

  • kein Google Analytics
  • kein Matomo
  • kein Plausible Analytics
  • keine Marketing-Tracking-Pixel
  • keine Werbe-Cookies

15. E-Mail-Kommunikation

Wenn wir mit Ihnen per E-Mail kommunizieren, verarbeiten wir die dafür erforderlichen Daten (E-Mail-Adresse, Name, Inhalt der Nachricht, Zeitpunkt der Kommunikation). Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO. Geschäftliche E-Mails können aufgrund gesetzlicher Aufbewahrungspflichten gespeichert werden.

16. Demo-Zugang und Testumgebung

Wenn Sie einen Demo-Zugang nutzen oder eine Demo-Umgebung öffnen, können technische Daten und gegebenenfalls Zugangsdaten verarbeitet werden. Die Demo ist eine Testumgebung – bitte geben Sie dort keine echten personenbezogenen Daten ein, sofern dies nicht ausdrücklich vereinbart wurde. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Demo der Vertragsanbahnung dient, sowie Art. 6 Abs. 1 lit. f DSGVO für Sicherheit und Missbrauchsprävention.

17. Empfänger und Auftragsverarbeiter

Wir geben personenbezogene Daten nur weiter, wenn dies erforderlich ist oder eine Rechtsgrundlage besteht. Empfänger oder Kategorien von Empfängern können sein:

  • GitHub, soweit die öffentliche Website über GitHub Pages bereitgestellt wird
  • E-Mail-Provider
  • technische Dienstleister
  • Steuerberater, Rechtsberater oder Behörden, soweit rechtlich erforderlich
  • Hotelkunden, soweit dies für die Bereitstellung der Zimmero-Anwendung erforderlich ist

18. Drittlandübermittlungen

Die Zimmero-Anwendung wird nach aktueller Konfiguration auf Servern in Deutschland betrieben. Bei der öffentlichen Website kann es durch den Einsatz von GitHub Pages zu einer Verarbeitung personenbezogener Daten in den USA kommen. GitHub beschreibt geeignete Garantien für internationale Datenübermittlungen, insbesondere Standardvertragsklauseln sowie die Teilnahme am EU-U.S. Data Privacy Framework.

19. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Typische Speicherdauern:

  • Kontaktanfragen: bis zur abschließenden Bearbeitung
  • Vertrags- und Abrechnungsdaten: entsprechend gesetzlicher Aufbewahrungspflichten
  • Server-Logs der Zimmero-Anwendung: grundsätzlich 30 Tage
  • Benutzerkonten: für die Dauer der Vertragsbeziehung oder bis zur Löschung
  • Session-Cookie: regelmäßig bis zum Schließen des Browsers
  • Remember-me-Cookie: 1 Monat
  • aggregierte Plausible-Statistiken: derzeit zeitlich unbefristet

20. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten zu schützen. Dazu gehören insbesondere:

  • verschlüsselte Übertragung per HTTPS
  • Zugriffsbeschränkungen und rollenbasierte Berechtigungen
  • technische Protokollierung sicherheitsrelevanter Vorgänge
  • sichere Speicherung von Passwörtern als Hashwerte
  • Trennung von öffentlicher Website und Zimmero-Anwendung

21. Betroffenenrechte

Sie haben nach Maßgabe der DSGVO folgende Rechte:

  • Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
  • Recht auf Widerruf einer erteilten Einwilligung
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Zur Ausübung Ihrer Rechte wenden Sie sich an:

BavarianBits GmbH
Zur Limestherme 4
93333 Bad Gögging
E-Mail: info@zimmero.app

22. Widerspruchsrecht

Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen Ihrer besonderen Situation jederzeit Widerspruch einzulegen. Wir verarbeiten die betroffenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung von Rechtsansprüchen.

23. Widerruf von Einwilligungen

Wenn eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

24. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für uns als privates Unternehmen mit Sitz in Bayern ist insbesondere zuständig:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Website: https://www.lda.bayern.de

25. Keine automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO ein.

26. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben. Die jeweils aktuelle Fassung ist auf dieser Website abrufbar.