Datenschutzerklärung
Stand: Juli 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
web-crossing GmbH
Eduard-Bodem-Gasse 9
6020 Innsbruck, Österreich
E-Mail für Datenschutzanfragen: info@web-crossing.com
2. Was Vacai ist und welche Daten verarbeitet werden
Vacai liefert read-only Hoteldaten — Zimmer, Raten und Pauschalen — aus dem Channel-Manager als eingebettete Widgets und als REST-API auf Hotel-Websites. Über die Widgets und die API werden keine personenbezogenen Gästedaten verarbeitet; es handelt sich ausschließlich um öffentliche Hotel- und Angebotsinhalte.
Vacai wickelt weder Buchungen noch Zahlungen ab. Die Widgets enthalten lediglich einen Deeplink in das Buchungssystem des jeweiligen Hotels. Nutzer:innen, die über diesen Deeplink das Buchungssystem des Hotels aufrufen, unterliegen ab diesem Zeitpunkt der Datenschutzerklärung des Hotels bzw. des jeweiligen Buchungssystemanbieters.
3. Server-Logfiles
Beim Aufruf dieser Website und der Vacai-API verarbeiten wir technische Zugriffsdaten: IP-Adresse, Zeitpunkt des Abrufs, angefragte Ressource, HTTP-Statuscode, User-Agent und Referrer. Diese Daten sind für die Auslieferung der Inhalte technisch erforderlich und werden darüber hinaus zur Stabilitätssicherung und Abwehr von Angriffen genutzt.
Rechtsgrundlage: berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Sicherheitsrelevante Ereignisdaten — etwa blockierte IP-Adressen — werden maximal 90 Tage gespeichert und anschließend automatisch gelöscht.
4. Cookies und Browser-Speicher
Die Vacai-Widgets setzen keine Tracking-Cookies und nehmen kein persistentes lokales Speichern vor. Für die technische Funktion — insbesondere ein kurzlebiges Session-Token und den Grace-Zwischenspeicher — wird ausschließlich der sessionStorage des Browsers genutzt. Dieser wird beim Schließen des Browser-Tabs automatisch gelöscht und enthält zu keinem Zeitpunkt personenbezogene Daten.
5. KI-gestützte Textveredelung
Zur automatisierten Übersetzung und Erstellung von Marketingbeschreibungen für Hotel-Angebote können Marketing-Texte sowie Sachdaten (Zimmer- und Angebotsbeschreibungen, keine personenbezogenen Daten) an Anthropic PBC, USA, übermittelt werden.
Die Übermittlung in die USA erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln / Auftragsverarbeitungsvertrag mit Anthropic). Es werden ausschließlich nicht-personenbezogene Sachbeschreibungen übertragen. Gäste- oder Kundendaten gelangen nicht an Anthropic.
6. Hosting und Infrastruktur
Vacai wird auf der eigenen Infrastruktur der web-crossing GmbH betrieben. Sämtliche Server stehen in Österreich bzw. in der Europäischen Union. Es findet keine Übermittlung von Betriebsdaten an Cloud-Anbieter außerhalb der EU statt.
7. Fehler- und Leistungsüberwachung
Zur Sicherstellung der Systemstabilität setzen wir ein selbst gehostetes Monitoring-System ein. Dabei handelt es sich um eine eigene Instanz von Sentry, die auf sentry.web-crossing.com betrieben wird und ausschließlich auf unserer eigenen Infrastruktur läuft. Bei Fehlereignissen fallen technische Fehlerdaten einschließlich der IP-Adresse an.
Rechtsgrundlage: berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
8. Ihre Rechte als betroffene Person
Als betroffene Person stehen Ihnen folgende Rechte zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
Darüber hinaus steht Ihnen das Recht zu, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen. In Österreich ist dies die Datenschutzbehörde (dsb.gv.at).
9. Kontakt für Datenschutzanfragen
Für Anfragen zum Datenschutz wenden Sie sich bitte an:
web-crossing GmbH
E-Mail: info@web-crossing.com
Telefon: +43 512 206567