Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Discorsi Systems UG (haftungsbeschränkt)
24960 Glücksburg
E-Mail: datenschutz@glueck-in-sicht.de

2. Gegenstand des Datenschutzes

RevSentinel ist eine cloudbasierte Revenue-Intelligence-Plattform für die Hotellerie. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung unserer Plattform gemäß der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

3. Erhobene Daten

3.1 Benutzerkonto

  • Name, E-Mail-Adresse
  • Gehashtes Passwort (bcrypt, kein Klartext)
  • Rolle und Mandantenzugehörigkeit
  • Zeitpunkt der letzten Anmeldung

3.2 Hotelbetriebsdaten

  • Belegungszahlen, Umsätze, Durchschnittspreise (KPIs)
  • Reservierungsdaten (Zeitraum, Zimmerkategorie, optional: Gastname)
  • Wetterdaten (öffentlich verfügbar, kein Personenbezug)
  • Preisempfehlungen und deren Übernahme

3.3 Nutzungsdaten

  • Chat-Nachrichten mit dem KI-Assistenten
  • Audit-Protokolle (wer hat wann welche Aktion ausgeführt)
  • Session-Daten (JWT-Token, Ablaufzeitpunkt)

4. Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung der Kontodaten und Hotelbetriebsdaten zur Bereitstellung der Plattform.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Audit-Logging zur Sicherstellung der Plattformintegrität und Nachvollziehbarkeit.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Nutzung des KI-Assistenten (Datenübermittlung an Anthropic).

5. Datenübermittlung an Dritte

5.1 Auftragsverarbeiter

  • Hetzner Online GmbH (Nürnberg, Deutschland) — Hosting der Plattform. Serverstandort: Deutschland.
  • Anthropic PBC (USA) — KI-Analyse und Chat-Funktion. Es werden ausschließlich anonymisierte Kennzahlen übermittelt, keine Gastdaten. Nutzung nur bei aktiver Einwilligung.

5.2 Drittland-Transfer

Die Übermittlung an Anthropic (USA) erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

6. Datensicherheit

  • Verschlüsselte Übertragung (TLS/HTTPS)
  • Passwort-Hashing mit bcrypt (Kostenfaktor 12)
  • Mandantentrennung auf Applikationsebene mit konsistenter Zugriffsprüfung
  • Rollenbasierte Zugriffskontrolle (VIEWER, USER, ADMIN)
  • Audit-Protokollierung aller sicherheitsrelevanten Aktionen
  • PostgreSQL mit SSL/TLS-Verschlüsselung

7. Speicherdauer und Löschung

  • Benutzerkonto: Bis zur Löschung durch den Nutzer oder Administrator
  • KPI- und Reservierungsdaten: 3 Jahre, danach automatische Löschung
  • Chat-Nachrichten: 1 Jahr nach letzter Aktivität
  • Audit-Protokolle: 2 Jahre
  • Cron-Logs: 90 Tage
  • Bei Kündigung des Vertrags: Vollständige Löschung aller Mandantendaten innerhalb von 30 Tagen

8. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15) — Welche Daten über Sie gespeichert sind
  • Berichtigung (Art. 16) — Korrektur unrichtiger Daten
  • Löschung (Art. 17) — Recht auf Vergessenwerden
  • Einschränkung (Art. 18) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20) — Export Ihrer Daten im maschinenlesbaren Format (verfügbar unter Einstellungen → Datenschutz)
  • Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung
  • Widerruf der Einwilligung (Art. 7 Abs. 3) — Jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@glueck-in-sicht.de

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel.

10. Cookies

RevSentinel verwendet ausschließlich technisch notwendige Cookies für die Session-Verwaltung (Authentifizierung). Es werden keine Tracking-Cookies oder Cookies für Werbezwecke eingesetzt. Ihre Cookie-Einwilligung können Sie jederzeit über den Cookie-Banner anpassen.

← Zurück zum Login