Zuletzt aktualisiert: October 2025
Diese Datenschutzerklärung erläutert, wie ProstHub personenbezogene Daten verarbeitet, wenn wir unsere B2B‑Plattform für digitale QR‑Speisekarten, TV‑Signage und KI‑gestützte Inhalte bereitstellen.
1. Verantwortlicher und Kontakt
- Verantwortlicher:
- Bilal Saglam
- Freelancer Softwareentwickler — ProstHub
- Kohlenstraße 105, 34121 Kassel, Germany
- E‑Mail: info@prosthub.com
2. Geltungsbereich
- Diese Erklärung gilt für Nutzer unseres B2B‑Dienstes (z. B. Admins). Gäste, die eine öffentliche QR‑Speisekarte ansehen, müssen in der Regel keine personenbezogenen Daten angeben.
3. Kategorien personenbezogener Daten
- Account‑ und geschäftliche Kontaktdaten (Name, E‑Mail).
- Von Ihnen bereitgestellte Inhalte (Menüs, Fotos, Logos, Captions) – in der Regel Geschäftsdaten.
- Abrechnungsdaten werden über Stripe verarbeitet (siehe Datenschutz von Stripe).
- Technische Daten: Server‑Logs (IP‑Adresse, Zeitstempel, User‑Agent) zu Sicherheits‑/Diagnosezwecken.
- KI‑Eingaben/‑Ausgaben für Tasting Notes, Captions und Bilder.
4. Zwecke und Rechtsgrundlagen
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Konto, Hosting von Menüs, Signage, KI‑Texte/Bilder.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Missbrauchsvermeidung, Produktverbesserung.
- Rechtliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO): Rechnungs‑, Steuer‑ und Compliance‑pflichten.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): nur, wenn wir sie einholen (z. B. für nicht erforderliche Cookies, Marketing).
5. Auftragsverarbeiter und Übermittlungen
- Hosting auf Google Cloud (nach Möglichkeit in EU‑Regionen).
- Zahlungen über Stripe.
- Weitere Unterauftragsverarbeiter können eingesetzt werden; eine aktuelle Liste stellen wir auf Anfrage bereit.
- Wir verkaufen keine personenbezogenen Daten.
6. Speicherfrist (Retention)
- Konten und Venue‑Inhalte speichern wir während der Vertragslaufzeit.
- Backups/Logs bewahren wir befristet für Sicherheit/Betrieb auf.
- Nach Vertragsende kann auf Anfrage und soweit zumutbar innerhalb von 30 Tagen ein Datenexport der Menüdaten bereitgestellt werden; anschließend werden Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
7. Ihre Rechte (DSGVO)
- Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21).
- Sie haben zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde (in Hessen z. B. HBDI).
- Da unser Dienst B2B adressiert, betreffen diese Rechte vor allem natürliche Personen, deren Daten ggf. verarbeitet werden (z. B. Admin‑Nutzer).
8. Sicherheit
- Wir setzen dem Risiko angemessene technische und organisatorische Maßnahmen ein, u. a. Least‑Privilege‑Zugriffe, Verschlüsselung in Transit und regelmäßige Updates.
9. Cookies und Analyse
- MVP: Wir verwenden nur unbedingt erforderliche Cookies (z. B. Auth/Session), soweit nötig.
- Keine Marketing‑/Werbe‑Cookies standardmäßig. Sollten wir nicht erforderliche Cookies oder Analyse einführen, holen wir ggf. Einwilligungen ein.
10. Änderungen dieser Erklärung
- Wir können diese Erklärung anpassen, wenn sich unsere Verarbeitung ändert. Über wesentliche Änderungen informieren wir per E‑Mail oder in‑App.