Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Cloudbeds ist eine Hotel Management Plattform mit Property Management, Channel Management und Online Buchungs Engine für Hotels, Hostels und Ferienunterkünfte. Das eingebettete Buchungs Widget erfasst Gastdaten wie Namen, Kontaktdaten und Zahlungsinformationen. Während die Buchungsdaten auf Vertragserfüllung beruhen, setzt das Widget Cookies, die nach ePrivacy einwilligungspflichtig sind. Sämtliche Gastdaten werden in den USA verarbeitet.
Cloudbeds ist eine US Plattform für das Management von Hotels, Hostels und Ferienunterkünften. Sie kombiniert Property Management System (PMS), Channel Management, Booking Engine und Revenue Management. Das Buchungs Widget wird per iframe oder JavaScript in Hotelwebsites eingebunden und ist tief mit OTA Distribution und Zahlungsabwicklung verbunden.
Erfasst werden Name, E Mail, Telefon, Nationalität, Geburtsdatum, An und Abreise, Zimmerwünsche, Sonderwünsche und tokenisierte Zahlungsdaten. IP und Geräteinformationen werden beim Laden des Widgets übertragen. Gastprofile und Aufenthaltshistorie werden über Buchungen hinweg gespeichert. Cookies dienen Sitzungsverwaltung, CSRF Schutz und ggf. Analyse oder Marketing.
Rechtsgrundlage für Buchungs und Aufenthaltsdaten ist Art. 6(1)(b) DSGVO (Vertragserfüllung), für Meldescheinpflichten Art. 6(1)(c) (rechtliche Verpflichtung). Marketing nach dem Aufenthalt erfordert eine separate Einwilligung. Für nicht notwendige Widget Cookies ist nach § 25 TTDSG/Art. 5(3) ePrivacy eine vorherige Einwilligung einzuholen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Cloudbeds ist ein US Unternehmen und verarbeitet Reservierungs und Gastdaten in den USA. Standardvertragsklauseln (Art. 46 DSGVO) und ergänzende Maßnahmen sind erforderlich. Hotelbetreiber müssen den Cloudbeds AVV abschließen und die US Übermittlung in der Gast Datenschutzerklärung offenlegen. Eine EU Datenresidenz Option steht aktuell nicht zur Verfügung.
Schließen Sie den Cloudbeds AVV ab, integrieren Sie ein Consent Tool, das das Widget bis zur Einwilligung blockiert, dokumentieren Sie die US Übermittlung im Verzeichnis von Verarbeitungstätigkeiten und prüfen Sie EU Alternativen wie Mews (Niederlande), Apaleo (Deutschland) oder Lodgify, wenn EU Datenresidenz wichtig ist.
Websites using Cloudbeds must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für Standard Hotelbuchungen in der Regel nicht erforderlich. Sie wird empfohlen, wenn Cloudbeds mit Zahlungsdienstleistern, Treueprogrammen oder CRM Systemen integriert wird, die den Verarbeitungsumfang ausweiten, oder wenn Gast Profiling über die ursprüngliche Buchungsbeziehung hinaus erfolgt.
Sample consent text
Dieses Buchungsformular wird von Cloudbeds (Cloudbeds.com Inc., USA) bereitgestellt. Zur Bearbeitung Ihrer Reservierung erfasst Cloudbeds Ihren Namen, Ihre E Mail Adresse, Telefonnummer, Zahlungsdaten und Aufenthaltspräferenzen. Diese Daten werden in den USA verarbeitet. Die Angaben sind notwendig, um Ihre Buchung abzuschließen. Details finden Sie in unserer Datenschutzerklärung.
Third-party domains contacted
cloudbeds.comhotels.cloudbeds.comapi.cloudbeds.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| cb_session | session | Session | Session identifier used to maintain the active booking flow state and guest form data |
| cb_visitor | persistent | 1 year | Anonymous visitor identifier used to track booking funnel behaviour and attribution |
Cloudbeds verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Cloudbeds erfasst Gastname, E Mail, Telefon, Nationalität, Geburtsdatum, An und Abreisedaten, Zimmerwünsche, Sonderwünsche und tokenisierte Zahlungsdaten. Beim Laden des Buchungs Widgets werden zudem IP und Geräteinformationen erfasst. Gastprofile und Aufenthaltshistorie werden über Buchungen hinweg gespeichert.
Für Buchungsdaten ist keine separate Einwilligung erforderlich, da Vertragserfüllung den Vorgang abdeckt. Für nicht notwendige Cookies des Widgets ist vor Buchungsbeginn eine ePrivacy Einwilligung notwendig. Vor der Dateneingabe muss Gästen außerdem ein Datenschutzhinweis angezeigt werden, der Cloudbeds als Auftragsverarbeiter und die US Übermittlung benennt.
Vertragserfüllung (Art. 6(1)(b)) ist die primäre Grundlage für die Verarbeitung der Reservierungs und Gastdaten zur Buchungsabwicklung. Rechtliche Verpflichtung (Art. 6(1)(c)) gilt, wenn lokale Hotelvorschriften die Aufbewahrung von Gastregistrierungsdaten erfordern. Marketing Kommunikation an frühere Gäste benötigt eine separate Einwilligung. Einwilligung (Art. 6(1)(a)) ist für nicht notwendige Widget Cookies erforderlich.
Ja. Cloudbeds ist ein US Unternehmen und verarbeitet alle Reservierungs und Gastdaten auf US Infrastruktur. Standardvertragsklauseln gelten als Übermittlungsmechanismus nach DSGVO. Europäische Hotelbetreiber müssen den Cloudbeds AVV unterzeichnen und die US Übermittlung in ihrer gastorientierten Datenschutzerklärung offenlegen.
Generell nicht für Standard PMS und Direktbuchungs Anwendungsfälle. Eine DSFA wird ratsam, wenn Cloudbeds mit Zahlungsdienstleistern, Treueprogrammen oder CRM Systemen integriert wird, die den Gastdaten Umfang deutlich erweitern, oder wenn detailliertes Gast Profiling für gezieltes Marketing über die Buchungsbeziehung hinaus implementiert wird.
Nur mit separater Marketing Einwilligung. Vertragserfüllung deckt die Reservierung, nicht aber Post Stay Marketing. Holen Sie eine separate, ausdrückliche Marketing Einwilligung im Buchungsformular ein, getrennt von der Buchungsannahme. Das Marketing Häkchen darf nicht vorausgefüllt sein. Gäste, die ablehnen, müssen die Buchung dennoch abschließen können.
Mews ist eine niederländische Hotellerie Plattform mit EU Datenresidenz. Apaleo ist ein deutsch gegründetes Cloud PMS mit DSGVO konformer EU Infrastruktur. Lodgify bietet EU Datenverarbeitungsoptionen. Für kleinere Häuser können Open Source PMS Tools wie Hotelogix selbst auf EU Infrastruktur gehostet werden.
Bei Auskunftsanfragen exportieren Sie Gastprofil und Buchungshistorie aus dem Cloudbeds Admin. Bei Löschanfragen löschen Sie das Gastprofil, anonymisieren Buchungsdatensätze, sofern gesetzliche Aufbewahrungspflichten (z. B. Buchhaltung, Hotellerie) bestehen, und bestätigen die Löschung schriftlich. Dokumentieren Sie alle Anfragen in Ihrem Betroffenenanfragen Log. Beachten Sie, dass einige Buchungsdatensätze vor der Löschung für gesetzliche Fristen aufbewahrt werden müssen.