Gastronauten Suite

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TTDSG).

Hinweis zur Unternehmensregistrierung

Die Unternehmensregistrierung ist derzeit noch nicht abgeschlossen. Registrierungsbezogene Angaben (z. B. Registereintrag/Registernummer) werden nach Abschluss ergänzt und sind dann verbindlich.

legal.sections.controller.title

Gastronauten Suite
Einzelunternehmer
Hinweis: Unternehmensregistrierung in Bearbeitung (registrierungsbezogene Angaben werden nach Abschluss ergänzt)
Inhaber: Garvit Shambhulal Amipara
Charlottenstraße 7
09126 Chemnitz
Sachsen
Deutschland
E-Mail: support@gastronauten-suite.de
Telefon: +49 173 876 8384

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website von Gastronauten Suite, die Gastronauten Suite, die Gastronauten Team sowie alle damit verbundenen Dienste und Backend-Systeme. Das Angebot richtet sich ausschließlich an Unternehmer (B2B) im Sinne von § 14 BGB. Eine Nutzung durch Verbraucher ist ausgeschlossen.

3. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht erforderlich, da keine umfangreiche regelmäßige Überwachung erfolgt und keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO verarbeitet werden.

4. Arten der verarbeiteten Daten

4.1 Daten von Geschäftskunden (Manager / Unternehmensinhaber)

  • Name, Firmenname
  • Geschäftsadresse
  • E-Mail-Adresse
  • Telefonnummer
  • Login-Daten (verschlüsselt / gehasht)
  • Abrechnungsdaten
  • Vertrags- und Nutzungsdaten
  • Geräte- und Sitzungsinformationen (z. B. aktuell angemeldete Geräte)

4.2 Daten von Mitarbeitern (Gastronauten Team)

  • Name oder interne Mitarbeiterkennung
  • Arbeitszeiten / Zeiterfassung
  • HACCP-bezogene Einträge (betriebliche Hygienedaten)
  • Chatnachrichten (intern)
  • Gerätestatus (für App-Nutzung)

Anfragen sind zu richten an: support@gastronauten-suite.de

4.3 Endkundendaten (Eventkunden der Geschäftskunden)

Diese Daten werden ausschließlich im Auftrag des Geschäftskunden verarbeitet (z. B. Namen, Adressen, Rechnungsdaten). Der Zugriff ist rollenbasiert beschränkt; Inhalte werden so verarbeitet, dass der Anbieter sie nicht ohne Berechtigung einsehen kann.

5. Zwecke der Datenverarbeitung

  • Bereitstellung der SaaS-Plattform
  • Vertragsdurchführung und Abrechnung
  • Verwaltung von Mitarbeitern, Events, Inventar und Dokumenten
  • Zeiterfassung und HACCP-Dokumentation
  • Interne Kommunikation (Chat)
  • Systemsicherheit und Missbrauchsprävention
  • Erfüllung gesetzlicher Aufbewahrungspflichten

6. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität)

7. Standortdaten / GPS

Das Gastronauten Team kann standortbezogene Anwesenheitsdaten verarbeiten und speichern, soweit der jeweilige Kunde standortbasierte Anwesenheitsabläufe nutzt. Die Verarbeitung ist auf die jeweilige Funktion und den betrieblichen Zweck begrenzt. Bestimmte Nachweise können aufbewahrt werden, wenn dies gesetzlich erforderlich ist oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt wird. Bewegungsprofile werden nicht erstellt.

8. Chatfunktion

  • Chat ist ausschließlich intern zwischen autorisierten Geräten eines Unternehmens möglich.
  • Zugriffe sind berechtigungsbasiert beschränkt.
  • Die Verantwortung für Inhalte liegt beim jeweiligen Unternehmen.

9. Sicherheit der Verarbeitung (Art. 32 DSGVO)

Wir setzen angemessene technische und organisatorische Maßnahmen (TOMs) ein, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu gehören insbesondere:

  • Verschlüsselte Datenübertragung (z. B. TLS/HTTPS)
  • Verschlüsselung von Daten im Ruhezustand (sofern anwendbar)
  • Passwort-Hashing und sichere Authentifizierung
  • Rollen- und Zugriffsbeschränkungen
  • Protokollierung sicherheitsrelevanter Ereignisse
  • Regelmäßige, geschützte Backups

Details zu Sicherheitsmaßnahmen werden aus Sicherheitsgründen nicht vollständig offengelegt.

10. Hosting & Auftragsverarbeitung

10.1 Hosting

Der Betrieb der Systeme erfolgt bei professionellen Hosting-Dienstleistern innerhalb des Europäischen Wirtschaftsraums (EWR) oder auf Grundlage geeigneter Garantien. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt zugrunde.

10.2 Weitere Auftragsverarbeiter

  • Push-Benachrichtigungen (z. B. für App-Updates und operative Hinweise)
  • Backup-/Speicherdienste für geschützte Sicherungen
  • E-Mail-Kommunikation für notwendige System- und Administrationsvorgänge

Es findet keine Datenverarbeitung zu Analyse- oder Marketingzwecken statt.

10.3 Diagnose und Problemmeldungen

  • Die mobilen Apps nutzen Firebase Crashlytics fuer Absturz- und Fehlerdiagnosen.
  • Crash-Diagnosen koennen Absturzspuren, App-Version, Build-Nummer, Umgebung, Plattform und weiteren technischen Fehlerkontext umfassen.
  • Autorisierte Nutzer koennen manuelle Problemmeldungen direkt aus den mobilen Apps absenden.
  • Manuelle Meldungen koennen neben Titel und Beschreibung auch Metadaten wie aktuellen Bildschirm, Route, Locale, Plattform, Version, Build-Nummer, Funktionskontext und optionale Betriebssystemdetails enthalten.
  • Problemmeldungen und zugehoeriger Diagnosekontext koennen dem authentifizierten Konto, Mitarbeiterprofil oder relevanten Business-Kontext zugeordnet sein.
  • Eingereichte Meldungen koennen durch autorisierte interne Support-, Admin- oder Technikstellen fuer Debugging, Support, Stabilitaet und Serviceverbesserung eingesehen werden.

11. Cookies

Die Website verwendet keine Tracking- oder Marketing-Cookies. Es werden ausschließlich technisch notwendige Mechanismen zur Sitzungsverwaltung genutzt. Ein Cookie-Consent-Banner ist daher nicht erforderlich. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

12. Datenweitergabe

Eine Weitergabe personenbezogener Daten erfolgt nicht, außer zur Vertragserfüllung, bei gesetzlicher Verpflichtung oder im Rahmen der Auftragsverarbeitung. Es findet kein Verkauf oder keine Vermarktung von Daten statt.

13. Speicherdauer

  • Vertrags- und Nutzungsdaten: Dauer des Vertrags
  • Nach Vertragsende: Zugriffssperre und anschließende Löschung nach angemessener Frist, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen
  • Rechnungs- und handelsrechtliche Unterlagen: Speicherung gemäß gesetzlichen Vorgaben

14. Rechte der betroffenen Personen

Betroffene haben insbesondere das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Anfragen sind zu richten an: support@gastronauten-suite.de support@gastronauten-suite.de

15. Beschwerderecht

Es besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde, insbesondere:

Sächsischer Datenschutzbeauftragter
https://www.saechsdsb.de

16. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn rechtliche oder technische Änderungen dies erfordern. Die jeweils aktuelle Version ist auf der Website abrufbar.