Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Vioma ist ein deutscher Anbieter von Hotelsoftware mit Buchungsmaschine (IBE), Channel Manager und Website Tools für Hotels und Resorts. Die Widgets laden auf Hotelseiten, setzen First Party Cookies für den Buchungsprozess und tauschen Reservierungsdaten mit Vioma Servern in Deutschland aus.
Die Vioma GmbH mit Sitz in Freiburg im Breisgau entwickelt Software für die Hotellerie, darunter eine Internet Booking Engine (IBE), einen Channel Manager, ein Hotel CMS und E Mail Marketing Tools. Hotels binden das Vioma Buchungswidget in ihre Website ein, damit Gäste Verfügbarkeiten suchen, Zimmer und Tarife konfigurieren und Reservierungen abschließen. Das Widget lädt JavaScript und Assets von Vioma Domains, sichert Sitzungs und Suchstatus in First Party Cookies und sendet Buchungs und Gastdaten an Vioma Server in Deutschland. Da die Dienste auf Hotelwebsites laufen, die EU Reisende ansprechen, fallen Einsätze unter DSGVO, ePrivacy Richtlinie und TTDSG.
Vioma setzt typischerweise First Party Cookies auf der Hoteldomain, um die Buchungssitzung zu halten, die aktuelle Suche (Daten, Gäste, Zimmertyp) zu speichern und Sprache sowie Währung zu merken. Verarbeitet werden Daten aus dem Buchungsformular wie Name, E Mail, Telefon, Rechnungsanschrift, Sonderwünsche und Zahlungstoken, die an den Zahlungsdienstleister weitergegeben werden. Server Logs enthalten IP, User Agent und Zeitstempel für Betrugsprävention und Diagnose. Optionale Analyse und Marketing Module können Ereignisse an GA4, Meta oder andere vom Hotel gewählte Tools senden.
Wenn die Buchungsmaschine eine vom Gast aktiv angefragte Reservierung verarbeitet, können Gastdaten und unbedingt erforderliche Cookies auf Vertragserfüllung nach Art. 6(1)(b) DSGVO sowie auf die unbedingte Erforderlichkeit nach Art. 5(3) ePrivacy gestützt werden. Optionale Analyse, A/B Tests, Retargeting und seitenübergreifendes Tracking erfordern eine vorherige, freiwillige, spezifische, informierte und unmissverständliche Einwilligung der Gäste in EU und UK. Deutsche Hotels müssen zusätzlich § 25 TTDSG beachten, dessen Einhaltung die Landesdatenschutzbehörden prüfen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Vioma Kernsysteme laufen in Deutschland, sodass Buchungsdaten im EWR bleiben. Hotels integrieren jedoch häufig Zahlungsdienstleister, Vertriebskanäle und Analyse Tools, die Daten außerhalb des EWR übermitteln können. Jede Integration ist zu prüfen: Zahlungsanbieter wie Adyen oder Stripe stützen sich auf SCC, OTAs hosten in mehreren Jurisdiktionen, Google Analytics fällt unter das EU US Data Privacy Framework. Dokumentieren Sie jeden Subdienstleister im Verzeichnis und führen Sie ein Transfer Impact Assessment für Drittlandflüsse durch.
Hotels, die Vioma einsetzen, sind Verantwortliche der Gastdaten und müssen eine klare Datenschutzerklärung zu Buchung, Marketing und Analyse veröffentlichen. Stellen Sie den Cookie Banner so ein, dass die Buchungsmaschine startet, wenn der Gast die Reservierung beginnt, optionale Analyse und Werbung jedoch erst nach Einwilligung laden. Aktualisieren Sie den AVV mit Vioma, listen Sie es als Auftragsverarbeiter und prüfen Sie die Kette der Subverarbeiter. Beachten Sie steuer und kurabgaberechtliche Aufbewahrungsfristen und minimieren Sie Marketingprofile.
Schließen Sie einen schriftlichen AVV mit Vioma und lassen Sie sich die aktuelle Liste der Subdienstleister geben. Bilden Sie den Datenfluss vom Widget über Vioma zu PMS, Channel Manager, Zahlungsanbieter und Analyse oder Marketing Tools ab. Konfigurieren Sie die CMP so, dass optionale Kategorien standardmäßig aus sind und nur nach aktiver Zustimmung feuern. Dokumentieren Sie Aufbewahrungsfristen für Gastprofile, Marketing Einwilligungen und Audit Logs. Schulen Sie die Rezeption zu Betroffenenrechten und überprüfen Sie Cookie Audit und DSFA mindestens jährlich und nach jedem größeren Vioma Release.
Websites using Vioma must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA empfiehlt sich, wenn Vioma mit umfangreicher Marketing Automation, Profilbildung von Gastvorlieben oder großflächiger Verarbeitung über mehrere Häuser kombiniert wird. Dokumentieren Sie Datenkategorien, Auftragskette (Zahlung, Channel Manager, Analyse), Aufbewahrungsfristen und Drittlandtransfers. Beachten Sie EDSA, DSK Positionspapiere und Hinweise der Landesdatenschutzbehörden zur Hotellerie.
Sample consent text
Wir nutzen Vioma für die Online Buchungsmaschine dieser Seite. Unbedingt erforderliche Cookies ermöglichen die Verfügbarkeitssuche, den Reservierungsabschluss und die Zahlung. Optionale Analyse und Marketing Cookies helfen uns, das Erlebnis zu verbessern und passende Angebote zu senden, und werden nur mit Ihrer Einwilligung aktiv. Sie können Ihre Auswahl jederzeit in den Cookie Einstellungen ändern.
Third-party domains contacted
vioma.devioma.comsecure.vioma.deibe.vioma.decdn.vioma.deCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| vm_session | first_party | Session | Maintains the active booking session and links the user to their search and selection. |
| vm_search | first_party | 1 day | Stores the current search criteria such as arrival, departure, guests, and room type to allow returning to the search. |
| vm_locale | first_party | 1 year | Remembers the selected language and currency for the booking engine. |
| vm_csrf | first_party | Session | Protects booking and contact forms from cross site request forgery. |
Vioma setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Vioma setzt First Party Cookies auf der Hoteldomain, um die Buchungssitzung zu halten, die aktuelle Suche zu speichern, Sprache und Währung zu merken und Formulareinreichungen gegen CSRF zu schützen. Optionale Analyse oder Marketing Cookies hängen von den Integrationen des Hotels und der Einwilligung des Gastes ab.
Unbedingt erforderliche Funktionen können ohne vorherige Einwilligung laden, da sie eine vom Gast aktiv angefragte Leistung erbringen. Optionale Analyse, Retargeting und Marketing Skripte rund um den Buchungsprozess benötigen in EU, UK und Schweiz eine vorherige Opt in Einwilligung.
Die Buchung selbst stützt sich auf Vertragserfüllung (Art. 6(1)(b)), Rechnungsstellung und Kurabgabe auf rechtliche Verpflichtung (Art. 6(1)(c)), optionale Analyse und Marketing auf Einwilligung (Art. 6(1)(a)) plus Opt in nach ePrivacy. Dokumentieren Sie jeden Zweck separat.
Vioma Kernverarbeitung erfolgt in Deutschland, daher bleiben Buchungsdaten im EWR. Manche Integrationen wie Zahlungsanbieter, OTA oder Analyse Tools können Drittlandtransfers auslösen, in diesem Fall stützen sich die Hotels auf SCC, das EU US Data Privacy Framework oder andere Mechanismen samt TIA.
Eine DSFA ist nötig, wenn Vioma mit großflächigem Profiling, Marketing Automation, Multi Property Analysen oder Verarbeitung schutzbedürftiger Gäste verbunden ist. Dokumentieren Sie Flüsse, Auftragsverarbeiter, Fristen und Schutzmaßnahmen. Aufsichtsbehörden erwarten eine DSFA bei nicht trivialem Risiko.
Konfigurieren Sie die CMP so, dass das Vioma Widget startet, wenn der Gast eine Reservierung beginnt, während Analyse, Marketing und Chat erst nach explizitem Opt in laden. Prüfen Sie, dass ohne Einwilligung keine Marketing Pixel feuern.
Alternativen sind SiteMinder, Cloudbeds, Mews, Apaleo, hotelbird und IBEs anderer Channel Manager Anbieter. Hosting, Subdienstleister und Preise unterscheiden sich. Die Compliance Bewertung bleibt strukturell ähnlich: Cookies, Subdienstleister, Transfers und Rechtsgrundlagen.
Mindestens quartalsweise, nach jedem größeren Vioma Update und beim Hinzufügen oder Entfernen von Integrationen wie Analyse, Channel Manager oder Zahlung. Listen Sie Name, Zweck, Laufzeit und First oder Third Party Eigenschaft je Cookie auf.