Datenschutzerklärung

1. Verantwortlicher

simplifygastro – Thiemo Bleeken

Ehrhorner Heuweg 24
29640 Schneverdingen
Deutschland
E-Mail: info@simplifygastro.de

2. Rollen bei der Datenverarbeitung

Für die Plattform und den Administrationsbereich ist grundsätzlich der oben genannte Anbieter verantwortlich. Betreibt ein Gastronomiebetrieb seine öffentliche Seite, Reservierungsstrecke, Shop- oder Lieferfunktion über simplifygastro, ist dieser Betrieb für die von ihm veranlasste Verarbeitung von Gäste- und Bestelldaten regelmäßig eigener Verantwortlicher.

Soweit simplifygastro personenbezogene Daten im Auftrag eines Gastronomiebetriebs verarbeitet, erfolgt dies als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Die jeweiligen Angaben des Gastronomiebetriebs, insbesondere dessen Impressum, Datenschutzhinweise und AGB, sind zusätzlich zu beachten.

3. Kategorien personenbezogener Daten

Je nach Nutzung verarbeiten wir insbesondere Stammdaten (Name, Firma, Ansprechpartner), Kontaktdaten (E-Mail-Adresse, Telefonnummer, Anschrift), Zugangsdaten, Rollen- und Berechtigungsdaten, Reservierungsdaten, Bestell- und Lieferdaten, Rechnungs- und Zahlungsinformationen, Kommunikationsinhalte, Supportanfragen, technische Protokolldaten, IP-Adresse, Geräte- und Browserinformationen, Cookie- und Local-Storage-Informationen sowie Angaben zu genutzten Funktionen und Abonnements.

Bei optionalen Funktionen können zusätzlich Inhalte wie Speisekarten, Produktdaten, Bilder, Gutscheindaten, Telefonnotizen, Transkripte oder KI-verarbeitete Eingaben verarbeitet werden, soweit der jeweilige Kunde diese Funktionen aktiviert.

4. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zur Bereitstellung der Plattform, zur Registrierung und Authentifizierung, zur Verwaltung von Mandanten und Nutzerrechten, zur Durchführung von Reservierungen, Bestellungen, Lieferungen und Gutscheinverkäufen, zur Zahlungsabwicklung, zur Rechnungsstellung, zur Kommunikation, zur Missbrauchs- und Betrugsprävention, zur Fehleranalyse, zur Systemsicherheit sowie zur Erfüllung gesetzlicher Pflichten.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an sicherem und wirtschaftlichem Betrieb der Plattform, Support, Dokumentation und Produktverbesserung) sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung eingeholt wird.

5. Administrationsbereich und Abonnements

Bei Registrierung, Login und Nutzung des Administrationsbereichs verarbeiten wir Nutzerkonto-, Rollen-, Mandanten-, Sitzungs- und Protokolldaten. Beim Abschluss oder der Verwaltung eines kostenpflichtigen Abonnements verarbeiten wir außerdem Angaben zum gewählten Tarif, Abrechnungsintervall, Zahlungsstatus, Rechnungsdaten und rechtlich relevante Zustimmungsvorgänge.

Zahlungen für Plattform-Abonnements werden über Stripe abgewickelt. Stripe verarbeitet Zahlungsdaten eigenständig und stellt uns Zahlungsstatus, Kundenkennung, Transaktions- und Abonnementinformationen zur Verfügung.

6. Reservierungen, Shop, Gutscheine und Lieferservice

Bei Reservierungen, Shop-Bestellungen, Gutscheinverkäufen sowie Liefer- oder Abholbestellungen können Name, Kontaktdaten, Rechnungs- und Lieferanschrift, Bestellpositionen, Gutscheincodes, Zahlungsstatus, besondere Wünsche und Kommunikationsdaten verarbeitet werden.

Diese Daten werden benötigt, um die Anfrage oder Bestellung auszuführen, Zahlungen abzuwickeln, Bestätigungen und Statusnachrichten zu versenden, Rechnungen oder Belege zu erstellen und gesetzliche Aufbewahrungspflichten zu erfüllen.

7. Cookies, lokale Speicherung und Consent

Wir verwenden technisch notwendige Cookies, Session-Speicher und lokale Speicherung, um Login, Warenkorb, Sprache, Cookie-Auswahl, Sicherheit und Grundfunktionen der Plattform bereitzustellen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG.

Optionale Analyse-, Marketing- oder Trackingdienste werden nur eingesetzt, wenn sie technisch aktiviert sind und eine erforderliche Einwilligung vorliegt. Einwilligungen können mit Wirkung für die Zukunft widerrufen werden.

8. Hosting, Datenbank und technische Dienstleister

Für Hosting, Datenbank, Authentifizierung, Speicherung, E-Mail-Versand, Zahlungsabwicklung, Fehleranalyse und weitere technische Funktionen setzen wir sorgfältig ausgewählte Dienstleister ein. Dazu können insbesondere Vercel (Hosting und Auslieferung), Supabase (Datenbank, Authentifizierung und Storage), Stripe (Zahlungen und Abonnements), Dojo (Zahlungen, sofern vom Kunden genutzt), E-Mail-Dienstleister, Photon/komoot.io (Adressvalidierung) und OpenAI bzw. Vercel AI Gateway für aktivierte KI-Funktionen gehören.

Dienstleister werden auf Grundlage geeigneter Verträge eingesetzt. Eine Verarbeitung außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums kann nicht ausgeschlossen werden; in diesem Fall stützen wir die Übermittlung auf Angemessenheitsbeschlüsse, EU-Standardvertragsklauseln oder andere geeignete Garantien gemäß Art. 44 ff. DSGVO.

9. E-Mail, Benachrichtigungen und Support

Wir verarbeiten E-Mail-Adressen, Nachrichteninhalte und technische Versanddaten, um Buchungs-, Bestell-, Zahlungs-, Einladungs-, System- und Supportnachrichten zu versenden. Bei Supportanfragen verarbeiten wir die Angaben, die zur Bearbeitung der Anfrage erforderlich sind.

Pflichtbenachrichtigungen im Zusammenhang mit Verträgen, Sicherheit oder Transaktionen sind erforderlich, um unsere Leistungen zu erbringen. Marketingkommunikation erfolgt nur, soweit hierfür eine Rechtsgrundlage besteht.

10. KI- und Telefonfunktionen

Wenn ein Kunde KI- oder Telefonassistenten aktiviert, können Gesprächs-, Anfrage-, Reservierungs- oder Bestelldaten verarbeitet werden, um Antworten zu erzeugen, Vorgänge zu dokumentieren oder Folgeaktionen auszuführen. Der genaue Umfang hängt von der Konfiguration des Kunden ab.

Kunden müssen sicherstellen, dass betroffene Personen über den Einsatz solcher Funktionen informiert werden und erforderliche Einwilligungen oder sonstige Rechtsgrundlagen vorliegen.

11. Empfänger der Daten

Empfänger personenbezogener Daten können interne berechtigte Personen, der jeweils zuständige Gastronomiebetrieb, von diesem eingeladene Mitarbeiter, Zahlungsdienstleister, Hosting- und IT-Dienstleister, E-Mail-Dienstleister, Support- und Analysewerkzeuge, Steuerberater, Behörden sowie sonstige Stellen sein, soweit dies zur Vertragserfüllung, zum Betrieb der Plattform oder aufgrund gesetzlicher Pflichten erforderlich ist.

Eine Weitergabe zu Werbezwecken an Dritte erfolgt nicht ohne Rechtsgrundlage.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist. Vertrags-, Abrechnungs- und steuerrelevante Daten werden entsprechend gesetzlicher Aufbewahrungsfristen regelmäßig bis zu zehn Jahre gespeichert. Support- und Protokolldaten werden abhängig vom Zweck kürzer gespeichert, soweit keine Sicherheits-, Nachweis- oder Aufbewahrungsinteressen entgegenstehen.

Nach Wegfall des Zwecks werden Daten gelöscht, anonymisiert oder gesperrt, soweit gesetzliche Pflichten eine weitere Speicherung erfordern.

13. Betroffenenrechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO).

Soweit eine Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

14. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für Niedersachsen ist die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover. Sie können sich auch an jede andere zuständige Aufsichtsbehörde wenden.

15. Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen. Dazu gehören unter anderem Zugriffsbeschränkungen, verschlüsselte Übertragung, Protokollierung, Berechtigungskonzepte und regelmäßige Aktualisierungen.

Eine absolute Sicherheit kann bei internetbasierten Diensten nicht garantiert werden.

16. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn Änderungen der Plattform, der eingesetzten Dienstleister, der Rechtslage oder interner Prozesse dies erforderlich machen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.