Datenschutzerklärung

Stand: 01.09.2025

1. Verantwortlicher

Gasthof Rinkens (Einzelunternehmen von Theo Rinkens)
Fronhoven 70a
52249 Eschweiler
Vertretungsberechtigt: Maximilian Rinkens
Telefon: 02403/52248
E-Mail: info@gasthof-rinkens.de

2. Datenschutzbeauftragter

Es besteht keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten. Ein Datenschutzbeauftragter ist nicht bestellt.

3. Hosting & Infrastruktur

Die Anwendung wird bei IONOS (Hosting-Provider, Serverstandort innerhalb der EU) betrieben. SMTP/E-Mail-Versand erfolgt ebenfalls über IONOS. Es werden keine externen Drittanbieter für Analytics oder Tracking genutzt.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

• Benutzerverwaltung und Authentifizierung (Art. 6 Abs. 1 lit. b DSGVO – Erfüllung des Nutzungsverhältnisses)
• Dienstplanerstellung, Schicht- und Verfügbarkeitsverwaltung (Art. 6 Abs. 1 lit. b DSGVO)
• Benachrichtigungs-E-Mails inkl. Versand von ICS-Kalendereinträgen (Art. 6 Abs. 1 lit. b DSGVO)
• Technische Sicherheit & Stabilität (Fehleranalyse, Missbrauchsvermeidung) (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse)

Es findet keine Nutzung zu Marketing-, Werbe- oder Profiling-Zwecken statt.

5. Kategorien personenbezogener Daten

• Basisdaten: Name, E-Mail-Adresse
• Zugangsdaten: Benutzername (gleich Name), Passworthash
• Planungsdaten: Verfügbarkeiten, zugewiesene Schichten (Datum, Start-/Endzeit oder Kennzeichnung "Ende"), optionale Kommentare
• Systemdaten: Sitzungs-/CSRF-Token (temporär im Browser/Server)
• Benachrichtigungsdaten: ICS-Kalendereinträge mit Schichtinformationen (Datum, Zeit, Ort)

Es werden keine IP-Adressen dauerhaft protokolliert und keine Wohnadressen, Telefonnummern oder besonderen Kategorien personenbezogener Daten verarbeitet.

6. Keine Verarbeitung besonderer Kategorien

Es werden keine besonderen Kategorien personenbezogener Daten i.S.d. Art. 9 DSGVO (z. B. Gesundheitsdaten) erhoben.

7. Empfänger / Weitergabe

Empfänger der Daten sind ausschließlich:

• Hosting-Provider (IONOS) als Infrastrukturbetreiber
• Administratoren (max. 3 berechtigte Personen) mit Zugriff auf die Verwaltungsoberfläche

Eine weitergehende Weitergabe an Dritte erfolgt nicht.

8. Drittstaatentransfers

Es findet keine Übermittlung personenbezogener Daten in Drittstaaten außerhalb der EU/EWR statt.

9. Speicherdauer & Löschung

• Benutzerkonten: bis zur Löschung oder Beendigung der Nutzung
• Dienstpläne & Verfügbarkeiten: regulär 3 Monate Aufbewahrung
• Backups: tägliche Sicherungen, Aufbewahrung 7 Tage (automatische Rotation, danach Überschreibung)
• Sitzungsdaten (Session-Cookie): automatische Inaktivitätsbeendigung nach kurzer Zeit (ca. 5 Minuten Inaktivität)

Nach Ablauf der jeweiligen Aufbewahrungsfristen werden Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Cookies und lokale Speichermechanismen

Es werden nur technisch notwendige Cookies eingesetzt:

• Session-Cookie (Authentifizierung, HttpOnly, Secure, SameSite=Lax)
• CSRF-Token (Schutz vor Cross-Site-Request-Forgery, nicht dauerhaft gespeichert)

Keine Tracking- oder Analyse-Cookies.

11. Sicherheitsmaßnahmen

• Passworthashes (kein Klartext)
• Rechte- und Rollenkonzept (Admin / Benutzer)
• Rate Limiting beim Login
• Transportverschlüsselung (alle Zugriffe erfolgen über HTTPS)
• Regelmäßige Updates und Sicherheitsprüfungen
• Beschränkter administrativer Zugriff (max. 3 Administratoren)

Es werden keine vollständigen IP-Adressen dauerhaft gespeichert; es erfolgt keine längerfristige Server-Log-Aufbewahrung über den technischen Betrieb hinaus.

12. Rechte der betroffenen Personen

Sie haben – vorbehaltlich der gesetzlichen Voraussetzungen – das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO). Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung per E-Mail.

Beschwerden können Sie an die zuständige Aufsichtsbehörde richten: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

13. Pflicht zur Bereitstellung

Die Bereitstellung der Basisdaten (Name, E-Mail) ist für die Nutzung der Dienstplan-Funktionen erforderlich. Ohne diese Daten kann kein Zugang angelegt werden.

14. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.

15. E-Mail- & Kalender-Benachrichtigungen

System-E-Mails (z. B. Schichtzuordnung) werden ausschließlich zu funktionalen Zwecken versandt und enthalten ICS-Kalendereinträge mit Schichtinformationen (Datum, Zeit, Ort) ohne weitergehende personenbezogene oder sensible Inhalte.

16. Kontakt für Datenschutzanfragen

E-Mail: info@gasthof-rinkens.de

17. Aktualisierung dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Fassung ist unter dieser Adresse abrufbar.