Skip to main content
Ghorban

Stand: 12. März 2026

Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir Sie gemäß Art. 13 DSGVO über die Verarbeitung personenbezogener Daten bei Nutzung dieser Website und der darüber bereitgestellten Online-Dienste. Diese Website ist Teil einer SaaS-Plattform. Deshalb ist für die datenschutzrechtliche Bewertung zu unterscheiden, welche Verarbeitungen durch den hier auftretenden Betrieb als Verantwortlichen erfolgen und welche technischen Leistungen durch Mantiq.One als Plattformbetreiber und Auftragsverarbeiter erbracht werden.

1. Verantwortlicher

Ghorban Aachen

Krämerstraße, 52062 Aachen

0241 56001352

info@ghorban-aachen.de

2. Datenschutzbeauftragter

Sofern kein gesonderter Datenschutzbeauftragter benannt ist, können Sie sich mit allen datenschutzrechtlichen Anliegen an die unter Ziffer 1 genannten Kontaktdaten wenden.

3. Rollen in der SaaS-Plattform

Mandant oder Betriebsinhaber als Verantwortlicher

Der auf dieser Website genannte Betrieb entscheidet über Zwecke und Mittel der Verarbeitung für eigene Inhalte, Kontaktformulare, Reservierungen, Gästekommunikation sowie für freigeschaltete interne Module, etwa Benutzerkonten, Mitarbeiterzugänge, Schichtplanung oder Zeiterfassung. Insoweit ist dieser Betrieb Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.

Plattformbetreiber als Auftragsverarbeiter

Die technische SaaS-Plattform wird durch Mantiq.One bereitgestellt. Mantiq.One verarbeitet personenbezogene Daten für Hosting, Datenbankbetrieb, Wartung, Sicherung, technische Unterstützung, Versand technischer Nachrichten und IT-Sicherheit grundsätzlich im Auftrag des Verantwortlichen nach Art. 28 DSGVO und nur nach dessen Weisung.

Eigenverantwortliche Verarbeitungen des Plattformbetreibers

Soweit Mantiq.One personenbezogene Daten für eigene Zwecke verarbeitet, etwa zur Vertragserfüllung gegenüber dem Mandanten, zur Abrechnung, Missbrauchsabwehr, Störungsanalyse oder zur Erfüllung eigener rechtlicher Pflichten, erfolgt dies in eigener datenschutzrechtlicher Verantwortlichkeit. Diese Vorgänge sind nicht Gegenstand dieser mandantenbezogenen Datenschutzerklärung.

4. Zwecke, Datenkategorien und Rechtsgrundlagen

Aufruf der Website und Bereitstellung des Online-Angebots

Zweck: Beim Besuch dieser Website werden technisch erforderliche Daten verarbeitet, um die Inhalte auszuliefern, die Systemsicherheit zu gewährleisten, Fehler zu erkennen und Missbrauch abzuwehren.

Verarbeitete Daten: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Inhalte, Browser- und Geräteinformationen, Referrer, Protokoll- und Fehlerdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren, stabilen und wirtschaftlichen Bereitstellung des Online-Angebots.

Speicherdauer: Protokoll- und Sicherheitsdaten werden nur für einen begrenzten Zeitraum gespeichert und danach gelöscht oder anonymisiert, soweit keine längere Speicherung zur Aufklärung von Sicherheitsvorfällen oder zur Rechtsverteidigung erforderlich ist.

Kontaktaufnahme und allgemeine Kommunikation

Zweck: Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen und zur Dokumentation des Vorgangs.

Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt, Zeitpunkt der Anfrage sowie weitere von Ihnen freiwillig mitgeteilte Angaben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an einer geordneten Kommunikation.

Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungs- oder Nachweisinteressen mehr bestehen.

Reservierungen, Veranstaltungen und Catering-Anfragen

Zweck: Soweit über diese Website Reservierungen, Veranstaltungsanfragen oder Catering-Anfragen möglich sind, verarbeiten wir Ihre Daten zur Prüfung, Bearbeitung, Bestätigung, Durchführung und Nachbereitung der angefragten Leistung.

Verarbeitete Daten: Name, Kontaktdaten, Datum, Uhrzeit, Personenanzahl, Anlass, gewünschte Leistungen, besondere Hinweise sowie vertrags- oder abrechnungsbezogene Angaben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen und Vertragserfüllung; ergänzend Art. 6 Abs. 1 lit. f DSGVO für organisatorische Nachverfolgung und Absicherung unserer Abläufe.

Speicherdauer: Reservierungs- und Anfragedaten werden grundsätzlich nur solange gespeichert, wie dies für Bearbeitung, Durchführung, Nachbetreuung und etwaige Abwehr oder Geltendmachung von Ansprüchen erforderlich ist. Rechnungs- und steuerrelevante Unterlagen bleiben im Rahmen gesetzlicher Pflichten länger gespeichert.

Benutzerkonten, Anmeldungen und geschützte Bereiche

Zweck: Bei Nutzung geschützter Bereiche der Plattform verarbeiten wir personenbezogene Daten zur Einrichtung und Verwaltung von Benutzerkonten, zur Authentifizierung, Berechtigungssteuerung, Protokollierung sicherheitsrelevanter Vorgänge und zur Verhinderung unberechtigter Zugriffe.

Verarbeitete Daten: Name, E-Mail-Adresse, Rollen- und Berechtigungsinformationen, Passwort-Hash, Passkey- oder WebAuthn-Registrierungsdaten, Sitzungs- und Anmeldeinformationen sowie sicherheitsbezogene Protokolldaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung des Zugangs und Art. 6 Abs. 1 lit. f DSGVO für IT-Sicherheit, Missbrauchsprävention und Nachvollziehbarkeit administrativer Zugriffe.

Speicherdauer: Kontodaten werden für die Dauer des Nutzungsverhältnisses gespeichert und anschließend gelöscht oder gesperrt, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Sicherheitsinteressen entgegenstehen.

Mitarbeiter- und Organisationsdaten in internen Modulen

Zweck: Soweit der Verantwortliche interne SaaS-Module für Personalverwaltung, Schichtplanung, Zeiterfassung, Freigaben oder Abrechnungsvorbereitung einsetzt, werden die hierfür erforderlichen Beschäftigten- und Organisationsdaten verarbeitet.

Verarbeitete Daten: Je nach freigeschaltetem Modul insbesondere Stammdaten, Kontaktdaten, Vertrags- und Einsatzdaten, Arbeits- und Pausenzeiten, Fehlzeiten, Freigaben, Kommunikationsdaten und abrechnungsrelevante Informationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO sowie § 26 BDSG. Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, geschieht dies nur auf Grundlage von Art. 9 Abs. 2 DSGVO und der jeweils einschlägigen arbeits- oder sozialrechtlichen Vorschriften.

Speicherdauer: Die Speicherung richtet sich nach dem jeweiligen Zweck und den einschlägigen arbeits-, steuer-, handels- und sozialrechtlichen Aufbewahrungsfristen. Für einzelne Datengruppen können daher Aufbewahrungsfristen von zwei, sechs oder zehn Jahren gelten.

Transaktionsnachrichten und Benachrichtigungen

Zweck: Wir versenden E-Mails oder sonstige technische Benachrichtigungen, soweit dies zur Bestätigung von Reservierungen, zur Wiederherstellung von Zugängen, zur Information über statusbezogene Vorgänge oder zur sicheren Nutzung der Plattform erforderlich ist.

Verarbeitete Daten: Kontaktdaten, Versand- und Zustellinformationen, Reservierungs- oder Kontobezug sowie der jeweils erforderliche Nachrichteninhalt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für vertrags- oder nutzungsbezogene Nachrichten sowie Art. 6 Abs. 1 lit. f DSGVO für technische und organisatorische Kommunikation.

Speicherdauer: Nachrichtendaten werden nur solange gespeichert, wie dies für Versandnachweis, Fehleranalyse, Missbrauchsabwehr oder gesetzliche Nachweise erforderlich ist.

Optionale Push-Funktionen und freiwillige Zusatzfunktionen

Zweck: Soweit Sie optionale Push-Benachrichtigungen oder vergleichbare freiwillige Funktionen aktivieren, werden die dafür erforderlichen technischen Daten verarbeitet, um die ausgewählten Hinweise oder Funktionen bereitzustellen.

Verarbeitete Daten: Push-Endpunkt, gerätebezogene kryptografische Schlüssel, technische Geräteinformationen und die von Ihnen ausgewählten Einstellungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, soweit die Aktivierung auf Ihrer Einwilligung oder freiwilligen Freischaltung beruht.

Speicherdauer: Die Daten werden bis zur Deaktivierung, zum Widerruf oder bis zum Wegfall des jeweiligen Zwecks gespeichert.

Optionale Analyse- oder Leistungsfunktionen

Zweck: Soweit der Verantwortliche optionale Analyse-, Statistik- oder Performance-Funktionen einsetzt, werden Nutzungsdaten verarbeitet, um Reichweite, Stabilität und Benutzerfreundlichkeit des Angebots zu bewerten und zu verbessern.

Verarbeitete Daten: Nutzungs- und Ereignisdaten, Seitenaufrufe, technische Leistungsdaten und vergleichbare Messwerte.

Rechtsgrundlage: Soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden und dies nicht technisch erforderlich ist, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TTDSG; andernfalls auf Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Die Speicherdauer richtet sich nach der eingesetzten Funktion, dem konkreten Verarbeitungszweck und einer gegebenenfalls erteilten Einwilligung.

5. Cookies, lokale Speicher und Endgerätezugriffe

Wir verwenden technisch notwendige Cookies sowie vergleichbare Speicher- und Abruftechnologien, soweit diese für die sichere und funktionsfähige Bereitstellung der Website oder der geschützten Plattformbereiche erforderlich sind. Hierzu können insbesondere Sitzungsinformationen, Authentifizierungsmerkmale, Sicherheitsfunktionen, Oberflächeneinstellungen und technisch erforderliche Offline- oder PWA-Funktionen gehören.

Soweit darüber hinaus optionale Analyse- oder Komfortfunktionen eingesetzt werden, erfolgt dies nur auf Grundlage der jeweils erforderlichen Rechtsgrundlage, insbesondere Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TTDSG, sofern Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, ohne dass dies technisch notwendig ist.

Bereits erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

6. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden nur dann an Dritte weitergegeben, wenn dies gesetzlich erlaubt ist, zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben oder wir Dienstleister im Rahmen einer Auftragsverarbeitung einsetzen. Zu den Empfängern oder Empfängerkategorien gehören insbesondere:

Technischer Plattformbetreiber

Mantiq.One verarbeitet personenbezogene Daten als Auftragsverarbeiter für Hosting, Deployment, technischen Betrieb, Wartung, Datensicherung, Monitoring und Support der SaaS-Anwendung.

Hosting- und Infrastruktur-Dienstleister

Zur Auslieferung der Website und Plattform werden Infrastruktur- und Hosting-Dienstleister eingesetzt, etwa für Webhosting, Anwendungsbetrieb und Content Delivery.

Datenbank- und Speicherdienste

Personenbezogene Daten werden in Datenbank- und Speichersystemen verarbeitet, soweit dies zur Erbringung der jeweiligen SaaS-Leistung erforderlich ist.

E-Mail- und Zustelldienste

Für Reservierungsbestätigungen, Passwort-Zurücksetzungen, Statusmeldungen oder andere transaktionsbezogene Nachrichten können spezialisierte Versanddienstleister eingesetzt werden.

Weitere technische Unterauftragsverarbeiter

Soweit optionale Module aktiviert sind, können weitere technische Dienstleister für Push-Zustellung, Kartenfunktionen, Dokumentenverarbeitung, Sicherheitsüberwachung oder ähnliche Infrastrukturleistungen eingebunden werden. Diese werden nur im erforderlichen Umfang eingesetzt.

7. Drittlandübermittlungen

Soweit technische Dienstleister außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums eingesetzt werden oder ein Zugriff aus einem Drittland nicht ausgeschlossen werden kann, erfolgt eine Übermittlung personenbezogener Daten nur unter Beachtung der Art. 44 ff. DSGVO.

Soweit kein Angemessenheitsbeschluss vorliegt, stützen wir die Übermittlung auf geeignete Garantien, insbesondere EU-Standardvertragsklauseln, und treffen gegebenenfalls ergänzende technische und organisatorische Maßnahmen.

Weitere Informationen zu Empfängern und Übermittlungsgrundlagen können Sie über die unter Ziffer 1 genannten Kontaktdaten anfordern.

8. Speicherdauer

Datenkategorie
Regelfrist oder Kriterium
Zugriffs-, Fehler- und Sicherheitsprotokolle
Kurzfristige Speicherung für Betriebssicherheit, Störungsanalyse und Missbrauchsabwehr; anschließend Löschung oder Anonymisierung
Kontakt- und Kommunikationsdaten
Bis zur abschließenden Bearbeitung des Anliegens und anschließend nur solange, wie Nachweis- oder Verteidigungsinteressen bestehen
Reservierungs-, Veranstaltungs- und Catering-Daten
Bis zur Durchführung und Nachbereitung der Leistung; abrechnungsrelevante Daten im Rahmen gesetzlicher Aufbewahrungspflichten regelmäßig sechs bis zehn Jahre
Benutzerkonten und Authentifizierungsdaten
Für die Dauer des Nutzungsverhältnisses; danach Löschung oder Sperrung nach Ablauf etwaiger gesetzlicher oder sicherheitsbezogener Aufbewahrungsgründe
Mitarbeiter-, Schicht- und Zeiterfassungsdaten
Je nach Datenart und Rechtsgrundlage zwei, sechs oder zehn Jahre beziehungsweise bis zum Ablauf einschlägiger Verjährungs- und Nachweispflichten
Einwilligungen und freiwillige Zusatzfunktionen
Bis zum Widerruf, zur Deaktivierung oder bis der Zweck der Speicherung entfällt

9. Ihre Rechte

Ihnen stehen im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte zu:

  • Auskunft gemäß Art. 15 DSGVO
  • Berichtigung gemäß Art. 16 DSGVO
  • Löschung gemäß Art. 17 DSGVO
  • Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Widerspruch gemäß Art. 21 DSGVO
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO

Bitte richten Sie datenschutzrechtliche Anfragen zunächst an den unter Ziffer 1 genannten Verantwortlichen. Soweit der Verantwortliche zur Bearbeitung Ihrer Anfrage den technischen Plattformbetreiber Mantiq.One einbeziehen muss, erfolgt dies im Rahmen der bestehenden Auftragsverarbeitung.

Sie können Ihre Anfrage an info@ghorban-aachen.de senden.

10. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

11. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist nur insoweit erforderlich, wie dies für die Nutzung der jeweils angefragten Leistung, die Bearbeitung Ihrer Anfrage, die Durchführung einer Reservierung, die Nutzung eines Benutzerkontos oder die Erfüllung gesetzlicher Pflichten notwendig ist. Ohne erforderliche Pflichtangaben können einzelne Leistungen gegebenenfalls nicht oder nicht vollständig erbracht werden.

12. Keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet im Rahmen dieses Online-Angebots nicht statt.

13. Datensicherheit

Wir treffen nach Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Manipulation, unbefugten Zugriff, unberechtigte Offenlegung oder sonstige unzulässige Verarbeitung zu schützen. Hierzu gehören insbesondere rollenbasierte Zugriffssteuerung, Transportverschlüsselung, Datensicherungen, Mandantentrennung innerhalb der SaaS-Plattform, Protokollierung sicherheitsrelevanter Vorgänge und regelmäßige Überprüfung der eingesetzten Schutzmaßnahmen.

14. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn dies aufgrund geänderter gesetzlicher Vorgaben, technischer Weiterentwicklungen oder Änderungen unserer Leistungen erforderlich wird. Es gilt jeweils die auf dieser Seite veröffentlichte aktuelle Fassung.

Zurück zur Startseite
AGBImpressum
Datenschutzerklärung | Ghorban Aachen