GUESTRO

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten nach DSGVO.

1. Rollen und Verantwortlichkeiten

Anbieter von GUESTRO: Jason Büttgenbach

Anschrift: Hunsrückstraße 6, 54295 Trier, Deutschland

E-Mail: jasonmarc29.b@gmail.com

Telefon: +49 1522 2540352

Für die Bereitstellung der Website, der Registrierung, des Logins sowie der technischen Administration eigener Anbieter-Konten handeln wir grundsätzlich als datenschutzrechtlich Verantwortlicher.

Soweit GUESTRO von Restaurants, Gaststätten oder sonstigen Betrieben zur Verarbeitung von Mitarbeiter-, Zeit- oder Einsatzdaten genutzt wird, ist regelmäßig der jeweilige Betrieb Verantwortlicher und wir verarbeiten diese Daten als Auftragsverarbeiter nach Art. 28 DSGVO.

2. Verarbeitete Daten
  • Kontodaten wie Name, E-Mail-Adresse, Anzeigename und Authentifizierungsinformationen
  • Mitarbeiterstammdaten wie Vor- und Nachname, Bereich, Kontaktdaten, Eintrittsdatum, Geburtstag und Profilbild
  • Arbeitszeit- und Organisationsdaten wie Zeitstempel, Schichten, Zuteilungen, Notizen und Öffnungszeiten
  • Abwesenheitsdaten einschließlich Urlaubs-, Schulungs- und Krankmeldungsinformationen
  • Öffentliche Inhaltsdaten wie Speisekarten, Logos und freiwillig hinterlegte Branding-Inhalte
  • Technische Daten wie lokale Browser-Speicherstände, Gerätekennungen fuer Verfügbarkeitslinks und Sicherheitsmetadaten
3. Zwecke und Rechtsgrundlagen

Die Rechtsgrundlagen hängen davon ab, in welcher Rolle wir handeln und welche Funktion genutzt wird.

  • Bereitstellung von Website, Konto und App: Art. 6 Abs. 1 lit. b DSGVO sowie, soweit erforderlich, Art. 6 Abs. 1 lit. f DSGVO.
  • Beschäftigtendaten im Kundenkonto: Die jeweilige Kundin bzw. der jeweilige Kunde entscheidet als Verantwortlicher über die Rechtsgrundlage, typischerweise Art. 6 Abs. 1 lit. b, c oder f DSGVO in Verbindung mit § 26 BDSG.
  • Besondere Kategorien personenbezogener Daten: Soweit in Abwesenheitsdaten Gesundheitsbezug enthalten ist, liegt die Verantwortung fuer die passende Rechtsgrundlage beim jeweiligen Verantwortlichen; insbesondere kommen Art. 9 DSGVO und § 26 BDSG in Betracht.
  • IT-Sicherheit und Missbrauchsabwehr: Art. 6 Abs. 1 lit. f DSGVO.
4. Öffentliche Verfügbarkeitslinks

GUESTRO kann öffentliche Links für Verfügbarkeitsanfragen bereitstellen. Personen, die einen solchen Link erhalten, können über ihren Browser Name, Verfügbarkeiten und optionale Hinweise übermitteln.

Zur technischen Zuordnung eines Endgeräts verwendet die Anwendung einen lokalen Browser-Eintrag und speichert serverseitig nur eine daraus abgeleitete Hash-Kennung. Dadurch wird verhindert, dass Antworten öffentlich aus Firestore ausgelesen werden können.

Wer einen Verfügbarkeitslink teilt, muss sicherstellen, dass er nur den vorgesehenen Empfängern zugänglich ist.

5. Optionale Kalenderimporte

Die Verfügbarkeitsseite kann auf ausdrückliche Nutzeraktion Kalenderdaten aus einer hochgeladenen.ics-Datei oder aus Google Calendar vergleichen.

Bei der Google-Calendar-Funktion erfolgt der Zugriff nur nach aktiver Freigabe durch die nutzende Person im Browser. Die dabei erhaltenen Kalenderdaten werden von GUESTRO nicht serverseitig gespeichert; sie dienen nur dem lokalen Vergleich im jeweiligen Browserfenster.

Aus den importierten Kalenderdaten wird nur dann eine Verfügbarkeitsantwort gespeichert, wenn die Person diese anschließend selbst absendet.

6. Empfänger und Auftragsverarbeiter

Für Hosting, Authentifizierung, Datenbank und Dateispeicherung nutzen wir Dienste von Google Firebase bzw. Google Cloud. Dazu können insbesondere Firebase App Hosting, Firebase Authentication, Cloud Firestore und Cloud Storage gehören.

Soweit Nutzerinnen und Nutzer auf der Verfügbarkeitsseite freiwillig Google Calendar anbinden oder sich über Google anmelden, kommen zusätzlich Google Identity Services und die Google Calendar API als technisch eingebundene Dienste hinzu.

Mit Kunden ist für die Verarbeitung ihrer Betriebs- und Beschäftigtendaten ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abzuschließen.

Der Abschluss dieses Auftragsverarbeitungsvertrags kann in GUESTRO in elektronischer Form erfolgen und wird versionsbezogen mit Annahmezeitpunkt und akzeptierendem Benutzerkonto dokumentiert.

Supportzugriffe auf Kundenkonten erfolgen nach der derzeitigen Betriebsorganisation nur auf ausdrückliche Kundenanfrage und nur soweit dies für die konkrete Supportleistung erforderlich ist.

Nach der derzeitigen Produktionskonfiguration liegt das App-Hosting in der Regioneurope-west4(Niederlande). Die Firestore-Datenbank nutzt den multiregionalen Standorteur3(Europa; schreibende Regionen Belgien und Niederlande, Witness-Region Finnland). Der Cloud-Storage-Bucket nutzt den Dual-Region-Standorteur4(Finnland und Niederlande).

Eine aktuelle Arbeitsfassung des Unterauftragsverarbeiter- und Transferverzeichnisses wird intern gepflegt und sollte Kunden im Rahmen der Vertragsunterlagen zur Verfügung gestellt werden.

7. Drittlandübermittlungen

Soweit Unterauftragsverarbeiter oder Supportstrukturen außerhalb der EU bzw. des EWR eingesetzt werden, erfolgt dies nur auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO, etwa Standardvertragsklauseln oder eines Angemessenheitsbeschlusses.

Die aktuell bekannte primäre Datenhaltung liegt damit innerhalb Europas. Unabhängig davon sollten Kunden den tatsächlichen Datenfluss, mögliche Supportzugriffe und eingesetzte Unterauftragsverarbeiter im Rahmen ihres Verzeichnisses von Verarbeitungstätigkeiten dokumentieren.

8. Speicherdauer und Löschung

Nach der derzeit dokumentierten Standardregel sollen Betriebs-, Beschäftigten-, Zeit-, Abwesenheits-, Zuteilungs- und Verfügbarkeitsdaten grundsätzlich bis zu 5 Jahre gespeichert bleiben, sofern der jeweilige Verantwortliche sie nicht früher löscht oder gesetzliche Pflichten eine abweichende Frist verlangen.

Wird ein Mitarbeiterdatensatz in der Anwendung gelöscht, entfernt GUESTRO derzeit den Mitarbeiterdatensatz, zugehörige Zeiterfassungen, Abwesenheiten, Zuteilungen sowie gespeicherte Profilbilder aus dem dafür vorgesehenen Anwendungsbereich.

Löst eine Kontoinhaberin oder ein Kontoinhaber die dauerhafte Kontolöschung aktiv über die Einstellungen aus, ist produktseitig eine sofortige Löschung der zugehörigen Konto- und Inhaltsdaten vorgesehen, vorbehaltlich externer gesetzlicher Pflichten außerhalb des Systems.

Lokale Browser-Entwürfe und technisch erforderliche Speicherstände bleiben auf dem Endgerät, bis sie abgesendet, überschrieben oder manuell entfernt werden.

9. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Daten gegen unbefugte Zugriffe, Veränderung und Verlust zu schützen. Dazu gehören insbesondere Transportverschlüsselung, Firebase-basierte Authentifizierung, Firestore- und Storage-Sicherheitsregeln, serverseitig abgesicherte öffentliche Antwort-Endpunkte, signierte HTTP-only Administrationssitzungen, App-Check-geschützte Zugriffe auf Firebase-Dienste und eigene Backend-Endpunkte sowie Browser-Schutzmechanismen wie Content-Security-Policy und weitere Sicherheits-Header.

Innerhalb eines Kundenkontos gibt es derzeit kein separates Rollen- und Rechtemodell für mehrere interne Benutzerrollen. Ebenso erfolgt derzeit keine allgemeine, vollumfängliche Aktionsprotokollierung aller Nutzerhandlungen. Diese Punkte sollten Verantwortliche bei ihrer eigenen Datenschutzbewertung berücksichtigen.

10. Cookies, Local Storage und TDDDG

GUESTRO setzt nach aktuellem Stand keine Analyse- oder Marketing-Cookies ein.

Es werden jedoch technisch erforderliche Browser-Speicherfunktionen genutzt, etwa für Theme-Einstellungen, Onboarding-Status, UI-Präferenzen, lokale Entwürfe von Verfügbarkeitsantworten, die Zuordnung eines Endgeräts auf öffentlichen Anfrage-Seiten sowie ein technisch erforderliches HttpOnly-Session-Cookie für die sichere Anmeldung und Aktualisierung des Mitarbeiter-Portals. Diese Nutzungen erfolgen zur Bereitstellung der jeweils angeforderten Funktion.

11. Rechte betroffener Personen

Hinsichtlich der von uns selbst als Verantwortlicher verarbeiteten Daten bestehen insbesondere die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Beschwerde bei einer Aufsichtsbehörde.

Kontoinhaberinnen und Kontoinhaber koennen fuer ihr eigenes GUESTRO-Konto in den Einstellungen einen Datenexport anstoßen und dort auch die dauerhafte Kontolöschung auslösen. Dies ersetzt nicht die Prüfung, ob einzelne Daten aufgrund gesetzlicher Pflichten außerhalb des Systems zusätzlich aufbewahrt werden.

Soweit Daten in einem Kundenkonto im Auftrag eines Betriebs verarbeitet werden, sind Rechteanfragen grundsätzlich an den jeweiligen Betrieb als Verantwortlichen zu richten. Wir unterstützen unsere Kunden dabei im Rahmen der Auftragsverarbeitung.

Kunden, die Mitarbeiterdaten nicht unmittelbar bei den betroffenen Personen erheben, müssen zusätzlich ihre Informationspflichten nach Art. 13 bzw. Art. 14 DSGVO erfüllen. Dazu gehören insbesondere Angaben zu Zwecken, Rechtsgrundlagen, Empfängern, Speicherdauer und den jeweiligen Betroffenenrechten.

12. Pflichten unserer Kunden als Verantwortliche

Betriebe, die GUESTRO für Mitarbeiter-, Zeit- und Einsatzdaten nutzen, müssen insbesondere ein eigenes Verzeichnis von Verarbeitungstätigkeiten führen, passende Löschfristen festlegen und die Rechtsgrundlagen ihrer Beschäftigtendatenverarbeitung dokumentieren.

Bei Einsätzen mit erhöhtem Risiko, insbesondere bei systematischer Beschäftigtenüberwachung oder gesundheitsbezogenen Abwesenheitsdaten, sollte zudem geprüft und dokumentiert werden, ob eine Datenschutz-Folgenabschätzung erforderlich ist.

13. Aktualisierung dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich gesetzliche Anforderungen, technische Funktionen oder Verarbeitungsprozesse wesentlich ändern.

Stand: 06.04.2026