Gastronauten Suite

Datenschutzhinweise für die Gastronauten Suite

Diese Hinweise beschreiben die Verarbeitung personenbezogener Daten in der Gastronauten Suite, der geschlossenen B2B-Anwendung für Betriebsverantwortliche, Administratoren und autorisierte Teamleitungen von Gastronomiebetrieben.

Zugang und Nutzerkreis

Die Gastronauten Suite ist kein frei zugängliches Verbraucherprodukt. Konten werden im Regelfall durch Einladung eines Business-Kunden oder durch autorisierte Ansprechpartner eines Kundenunternehmens eingerichtet.

Welche Daten verarbeitet die Gastronauten Suite?

  • Konto- und Authentifizierungsdaten wie Name, E-Mail-Adresse, Rollen, Einladungsstatus und sicherheitsbezogene Sitzungsinformationen.
  • Geräte-, Browser- und Sitzungskennungen, soweit sie für Login, Session-Schutz, Benachrichtigungen oder Sicherheitsprüfungen erforderlich sind.
  • Betriebs-, Kunden-, Personal-, Schicht-, Bestands-, Aufgaben-, Dokumentations- und sonstige Organisationsdaten, die ein Business-Kunde innerhalb der Plattform verarbeitet.
  • Anwesenheits- und arbeitsbezogene Daten, soweit solche Funktionen vom jeweiligen Kunden genutzt werden.
  • Standortdaten, soweit der jeweilige Kunde GPS-basierte Anwesenheitssicherheit, managerseitige Attendance-Einrichtung oder vergleichbare Prüfabläufe nutzt.
  • Kamerabasierte QR-Scan-Daten und betriebliche Bilder, wenn autorisierte Nutzer QR-Codes für Inventar, Lager oder Attendance scannen, Menü- oder Gerichtsbilder erfassen oder Mitarbeiterprofilbilder pflegen.
  • Aus der Fotomediathek ausgewählte Medieninhalte, wenn autorisierte Nutzer bestehende Bilder für Menü-, Gerichts-, Artikel-, Chat- oder Mitarbeiterprofil-Abläufe auswählen.
  • Hochgeladene Dateien, Bilder, Dokumente oder andere Inhalte, soweit sie im Produkt hinterlegt oder freigegeben werden.
  • Benachrichtigungs- und Kommunikationsdaten, einschließlich Push-Token, In-App-Hinweise sowie chat- oder kommentarbezogene Inhalte, soweit diese Funktionen verwendet werden.
  • Technische Diagnosedaten aus Firebase Crashlytics in der mobilen App, etwa Absturzdaten, Stack-Traces, App-Version, Build-Nummer, Umgebung und weiterer technischer Kontext, der für die Analyse von Stabilitätsproblemen erforderlich ist.
  • Manuelle In-App-Fehlermeldungen autorisierter Nutzer einschließlich der im Bericht angegebenen Inhalte sowie Kontextmetadaten wie aktueller Bildschirm, Route, Locale, Plattform, Version, Build, Funktionsbezug und optional letzte Aktion oder Betriebssystemdetails.

Zu welchen Zwecken erfolgt die Verarbeitung?

  • Bereitstellung, Absicherung und Administration der Plattform für den jeweiligen Business-Kunden.
  • Rollen- und Rechteverwaltung für betriebliche Nutzerkonten.
  • Betriebsorganisation, Personalsteuerung, Dokumentation, Zusammenarbeit und Nachvollziehbarkeit innerhalb des Kundenunternehmens.
  • Störungsanalyse, Missbrauchsprävention, Systemsicherheit und Support.
  • Diagnose von Abstürzen, Bearbeitung gemeldeter Fehler, Verbesserung der App-Stabilität und laufende Qualitaetssicherung.

Diagnose und Fehlermeldungen

Die mobile Gastronauten Suite nutzt Firebase Crashlytics für Absturz- und Fehlerdiagnosen. Crash-Berichte werden verwendet, um Fehlerursachen nachzuvollziehen, Stabilitätsprobleme zu untersuchen und die Zuverlässigkeit des Produkts zu verbessern.

Autorisierte Nutzer können zusätzlich manuelle Fehlermeldungen direkt in der App absenden. Je nach Einzelfall können dabei neben Titel und Beschreibung auch technische Metadaten wie App-Version, Build-Nummer, Plattform, Locale, aktueller Bildschirm, Route, Funktionskontext, Umgebung sowie optional Geräte- oder Betriebssystemdetails übermittelt werden.

Fehlermeldungen und zugehöriger Diagnosekontext können dem authentifizierten Business-Konto oder autorisierten Nutzerkontext zugeordnet sein. Die Bearbeitung kann durch autorisierte interne Support-, Administrations- oder Technikstellen für Debugging, Support, Schutz des Dienstes und Produktverbesserung erfolgen.

Von der App genutzte Berechtigungen

  • Kamerazugriff kann verwendet werden, um QR-Codes für Inventar, Lager und Attendance zu scannen sowie betriebliche Bilder wie Artikel-, Gerichts-, Menü- oder Mitarbeiterprofilfotos aufzunehmen, wenn der Nutzer diese Abläufe startet.
  • Foto- oder Medienzugriff kann verwendet werden, wenn autorisierte Nutzer vorhandene Bilder vom Gerät für Menü-, Gerichts-, Artikel-, Chat- oder Mitarbeiterprofil-Abläufe auswählen.
  • Standortzugriff kann verwendet werden, wenn der jeweilige Kunde GPS-basierte Anwesenheitssicherheit oder zugehörige managerseitige Attendance-Einrichtungsabläufe aktiviert.
  • Push-Benachrichtigungsberechtigungen können verwendet werden, um betriebliche Hinweise, Dokumentfreigaben, Chat-Updates, Aufgabenmeldungen und ähnliche Service-Benachrichtigungen zuzustellen.

Dienstleister und Auftragsverarbeiter

Wir können vertrauenswürdige technische Dienstleister einsetzen, um die App zu betreiben, Backend-Systeme zu hosten, Benachrichtigungen zuzustellen, betriebliche Datensätze zu speichern und technische Probleme zu diagnostizieren. Diese Anbieter verarbeiten Daten nur insoweit, wie es für die Bereitstellung des Dienstes, die Aufrechterhaltung der Sicherheit, die Untersuchung von Fehlern und die Unterstützung des jeweiligen Business-Kunden erforderlich ist.

Firebase Crashlytics wird für Absturz- und Diagnosereports verwendet.

Firebase Cloud Messaging kann für betriebliche Push-Benachrichtigungen verwendet werden.

Sicherheit

Daten, die zwischen der App und unseren Backend-Systemen übertragen werden, werden, soweit technisch unterstützt, durch verschlüsselte Transportverbindungen wie HTTPS/TLS geschützt.

Der Zugriff auf Betriebs-, Kunden-, Personal- und sonstige arbeitgeberseitig verwaltete Datensätze ist entsprechend dem jeweiligen Business-Konto und den Rollenberechtigungen auf autorisierte Nutzer und Administratoren beschränkt.

Öffentliche Speisekartenfreigabe

Wenn ein autorisierter Business-Nutzer eine Speisekarte über das Manager-Produkt öffentlich freigibt, können ausgewählte Inhalte über eine öffentliche Website und QR-Codes im Internet erreichbar werden.

Je nach Auswahl des Kunden können dabei insbesondere Menutitel, Gerichte, Zutaten, Allergene, hochgeladene Gerichtsbilder, Hintergrundbilder, dekorative Elemente und bewusst eingepflegte Geschäftsinformationen öffentlich sichtbar werden.

Kunden sollten in öffentlich freigegebenen Speisekarten keine unnötigen personenbezogenen Daten, internen Hinweise oder vertraulichen Informationen einbinden.

Die öffentliche Freigabe kann die Auslieferung öffentlicher Seiten, technisch notwendige Server-Logs, Meldungen zu Missbrauch sowie Moderations- oder Einschränkungsmaßnahmen umfassen, soweit dies angemessen erforderlich ist.

Auch nach dem Entzug einer Freigabe oder Deaktivierung können Kopien vorübergehend in Browsern, Caches oder Such- und Indexierungsdiensten bestehen bleiben, die außerhalb unserer unmittelbaren Kontrolle liegen.

Rechtsgrundlagen und B2B-Kontext

Die Verarbeitung erfolgt je nach Verarbeitungsvorgang insbesondere zur Erfüllung vorvertraglicher und vertraglicher Massnahmen im B2B-Verhältnis, zur Erfüllung rechtlicher Pflichten, auf Grundlage berechtigter Interessen an einem sicheren und verlässlichen Plattformbetrieb sowie, soweit erforderlich, auf Grundlage erteilter Einwilligungen.

Soweit Business-Kunden eigene Beschäftigten-, Kunden- oder Betriebsdaten in der Plattform verarbeiten, handeln sie für ihre jeweiligen Verarbeitungen im Rahmen der geltenden datenschutzrechtlichen Verantwortlichkeiten.

Speicherdauer und Löschung

Daten werden nur so lange gespeichert, wie dies für die Bereitstellung der Dienste, für betriebliche Abläufe, für Support- und Sicherheitszwecke oder für die Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.

Bestimmte Unterlagen und Nachweise können dort aufbewahrt bleiben, wo dies gesetzlich vorgeschrieben ist oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Archivierte Mitarbeiterprofile können für autorisierte Manager zunächst verfügbar bleiben, damit Wiederherstellung, Export, Auditprüfung und rechtlich erforderliche Nachbearbeitung vor Abschluss eines geprüften Entfernungsprozesses möglich bleiben.

Autorisierte administrative Exportpakete für einzelne Mitarbeitende können erzeugt werden, wenn ein Business-Kunde strukturierte Unterlagen für Audit, Compliance, Aufbewahrungsprüfung, Support-Eskalation oder zulässige Datenportabilitätsvorgänge benötigt.

Infrastruktur und weitere Dienstleister

Die Gastronauten Suite nutzt technische Infrastruktur und Dienstleister, soweit dies für Hosting, Bereitstellung, Sicherheit, Kommunikation oder den Betrieb einzelner Produktfunktionen erforderlich ist. Eine öffentliche Detailübersicht der eingesetzten Auftragsverarbeiter wird bei Bedarf auf Anfrage oder in gesonderten Vertragsunterlagen bereitgestellt.

Anfragen zu Datenschutz und Löschung

Fragen zu dieser App, zu Betroffenenrechten oder zu Löschungsanfragen können über den Support gestellt werden. Hinweise zum Löschprozess finden Sie auf der Seite zur Kontolöschung.

Anfragen zur Entfernung archivierter Mitarbeiterdaten sollten erst gestellt werden, nachdem die verantwortliche Manager-Stelle geprüft hat, ob erforderliche Arbeitszeit-, Audit- oder Rechtsunterlagen zuerst exportiert werden müssen. Solche Anfragen werden als geprüfte Support-Vorgänge und nicht als sofortige In-App-Löschung behandelt.

Kontakt

Garvit Amipara
support@gastronauten-suite.de
01738768384
Charlottenstr. 7
09126 Chemnitz

Weiterfuehrende Links

KontolöschungSupportDatenschutz Gastronauten TeamDatenschutz WebsiteNutzungsbedingungen
Datenschutzhinweise für die Gastronauten Suite | Gastronauten Suite