Datenschutzerklärung

Discorsi Systems UG (haftungsbeschränkt)
24960 Glücksburg
E-Mail: datenschutz@glueck-in-sicht.de

RevSentinel ist eine cloudbasierte Revenue-Intelligence-Plattform für die Hotellerie. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung unserer Plattform gemäß der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

3.1 Benutzerkonto

• Name, E-Mail-Adresse
• Gehashtes Passwort (bcrypt, kein Klartext)
• Rolle und Mandantenzugehörigkeit
• Zeitpunkt der letzten Anmeldung

3.2 Hotelbetriebsdaten

• Belegungszahlen, Umsätze, Durchschnittspreise (KPIs)
• Reservierungsdaten (Zeitraum, Zimmerkategorie, optional: Gastname)
• Wetterdaten (öffentlich verfügbar, kein Personenbezug)
• Preisempfehlungen und deren Übernahme

3.3 Nutzungsdaten

• Chat-Nachrichten mit dem KI-Assistenten
• Audit-Protokolle (wer hat wann welche Aktion ausgeführt)
• Session-Daten (JWT-Token, Ablaufzeitpunkt)

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung der Kontodaten und Hotelbetriebsdaten zur Bereitstellung der Plattform.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Audit-Logging zur Sicherstellung der Plattformintegrität und Nachvollziehbarkeit.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Nutzung des KI-Assistenten (Datenübermittlung an Anthropic).

5.1 Auftragsverarbeiter

• Hetzner Online GmbH (Nürnberg, Deutschland) — Hosting der Plattform. Serverstandort: Deutschland.
• Anthropic PBC (USA) — KI-Analyse und Chat-Funktion. Es werden ausschließlich anonymisierte Kennzahlen übermittelt, keine Gastdaten. Nutzung nur bei aktiver Einwilligung.

5.2 Drittland-Transfer

Die Übermittlung an Anthropic (USA) erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

• Verschlüsselte Übertragung (TLS/HTTPS)
• Passwort-Hashing mit bcrypt (Kostenfaktor 12)
• Mandantentrennung auf Applikationsebene mit konsistenter Zugriffsprüfung
• Rollenbasierte Zugriffskontrolle (VIEWER, USER, ADMIN)
• Audit-Protokollierung aller sicherheitsrelevanten Aktionen
• PostgreSQL mit SSL/TLS-Verschlüsselung

• Benutzerkonto: Bis zur Löschung durch den Nutzer oder Administrator
• KPI- und Reservierungsdaten: 3 Jahre, danach automatische Löschung
• Chat-Nachrichten: 1 Jahr nach letzter Aktivität
• Audit-Protokolle: 2 Jahre
• Cron-Logs: 90 Tage
• Bei Kündigung des Vertrags: Vollständige Löschung aller Mandantendaten innerhalb von 30 Tagen

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15) — Welche Daten über Sie gespeichert sind
• Berichtigung (Art. 16) — Korrektur unrichtiger Daten
• Löschung (Art. 17) — Recht auf Vergessenwerden
• Einschränkung (Art. 18) — Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20) — Export Ihrer Daten im maschinenlesbaren Format (verfügbar unter Einstellungen → Datenschutz)
• Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung
• Widerruf der Einwilligung (Art. 7 Abs. 3) — Jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@glueck-in-sicht.de

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel.

RevSentinel verwendet ausschließlich technisch notwendige Cookies für die Session-Verwaltung (Authentifizierung). Es werden keine Tracking-Cookies oder Cookies für Werbezwecke eingesetzt. Ihre Cookie-Einwilligung können Sie jederzeit über den Cookie-Banner anpassen.