GastroHub

Datenschutzerklärung

Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere Restaurant-Bestellplattform nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Diese Erklärung deckt sowohl den Auftritt auf gastrohub.dev als auch die von GastroHub betriebene Bestellplattform ab, die Restaurantbetreiber bei sich einsetzen.

Verantwortlicher

Verantwortliche Stelle für die Datenverarbeitung im Sinne der DSGVO ist:

Osama Farroukh
c/o MDC#samsphere
Welserstraße 3
87463 Dietmannsried
Deutschland
E-Mail: kontakt@gastrohub.dev
Telefon: +49 179 1600038

Hosting

Marketing-Website (gastrohub.dev): Die Marketing-Website wird über GitHub Pages gehostet (GitHub, Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA). Beim Aufruf der Website übermittelt Ihr Browser automatisch technische Daten (z.B. IP-Adresse, Browsertyp, Uhrzeit des Zugriffs) an die Server von GitHub. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien Bereitstellung). Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks. GitHub ist DPF-zertifiziert.

Bestellplattform: Die Bestellplattform-Anwendungsdaten werden ausschließlich auf Servern in Deutschland (Frankfurt) verarbeitet durch Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Zweck: Anwendungs-Hosting und Datenspeicherung. AVV gemäß Art. 28 DSGVO abgeschlossen. Kein Drittlandtransfer.

Kontaktaufnahme

Wenn Sie uns per E-Mail oder über den auf der Website angebotenen Mailto-Link kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, Inhalt der Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Kontaktanfragen werden spätestens nach 12 Monaten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Restaurantbetreiber als Kunden

Wenn Sie als Restaurantbetreiber unsere Plattform buchen, verarbeiten wir Ihre Stammdaten zur Vertragsabwicklung und Rechnungsstellung:

  • Name und Anschrift des Betriebs
  • Ansprechpartner, E-Mail, Telefon
  • Umsatzsteuer-ID, sofern vorhanden
  • Stripe Connect Account-ID (siehe Abschnitt "Zahlungsabwicklung über Stripe Connect")

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer richtet sich nach den handels- und steuerrechtlichen Aufbewahrungsfristen (in der Regel 10 Jahre nach §147 AO).

Daten der Endkunden des Restaurants

Endkunden, die über die von GastroHub bereitgestellte Plattform bei einem Restaurant bestellen, geben dabei personenbezogene Daten ein (Name, Lieferadresse, E-Mail, Telefonnummer, Bestelldetails). Verantwortlicher für diese Daten ist primär der Restaurantbetreiber. GastroHub verarbeitet diese Daten als Auftragsverarbeiter im Sinne von Art. 28 DSGVO ausschließlich im Auftrag und nach Weisung des Restaurantbetreibers.

Mit jedem Restaurantbetreiber wird eine Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 DSGVO abgeschlossen, in der die Pflichten und Garantien festgelegt sind. Der AVV wird vor Beginn der ersten Verarbeitung personenbezogener Daten von Endkunden abgeschlossen. Die Daten werden ausschließlich auf europäischen Servern verarbeitet und nicht an Dritte weitergegeben, mit Ausnahme der im Abschnitt "Zahlungsabwicklung über Stripe Connect" genannten Zahlungsdienstleister.

Zahlungsabwicklung über Stripe Connect

Für die Zahlungsabwicklung nutzt das Restaurant einen eigenen Stripe-Connect-Account. Stripe ist eigenständiger Verantwortlicher für die Verarbeitung der Zahlungsdaten im Sinne von Art. 4 Nr. 7 DSGVO. GastroHub stellt die technische Anbindung an Stripe Connect bereit und verarbeitet ausschließlich operative Transaktionsmetadaten: Transaktions-ID, Zahlungsstatus, Betrag und Währung, Zeitstempel, einbehaltene Application Fee, Connected-Account-ID des Restaurants und interne Bestellreferenz. Diese Daten dienen der Aktualisierung des Bestellstatus im Dashboard des Restaurants sowie der Abrechnungs- und Buchhaltungsdokumentation. Vollständige Kartendaten oder personenbezogene Endkundendaten werden GastroHub durch Stripe nicht übermittelt. Vertragsverhältnis und Datenverarbeitungs-Konditionen zwischen Restaurant und Stripe ergeben sich aus dem Stripe Services Agreement und der Stripe-Datenschutzerklärung. Stripe ist nach EU-US Data Privacy Framework zertifiziert. Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO finden Anwendung soweit Daten in Drittländer übermittelt werden.

Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie unter stripe.com/de/privacy.

Google Business Profile

Wir betreiben ein öffentliches Unternehmensprofil bei Google Business Profile (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Wenn Sie unser Profil aufrufen oder darüber mit uns interagieren (z.B. Bewertungen, Fragen), verarbeitet Google personenbezogene Daten als eigenständiger Verantwortlicher. Wir haben keinen Einfluss auf Art und Umfang dieser Verarbeitung. Rechtsgrundlage für unseren Betrieb des Profils ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Außendarstellung und Kundenkommunikation).

Datenschutzhinweise von Google: https://policies.google.com/privacy

Soziale Medien

Wir unterhalten derzeit keine Profile auf Social-Media-Plattformen. Sollte sich dies ändern, werden wir diese Datenschutzerklärung entsprechend aktualisieren.

Elektronischer Geschäftsverkehr

Die Bestellplattform stellt eine elektronische Geschäftsverkehrs-Plattform im Sinne des §312i BGB dar. Die Anforderungen der Button-Lösung gemäß §312j Abs. 3 BGB werden im Bestellprozess umgesetzt.

Cookies und Browser-Speicher

gastrohub.dev setzt keine Cookies ein – weder eigene noch von Drittanbietern, weder zu Analyse-, Tracking- noch zu Marketingzwecken. Da keine einwilligungspflichtigen Cookies verwendet werden, wird kein Cookie-Banner angezeigt.

Wir speichern lediglich Ihre einmal gewählte Anzeigesprache (Deutsch oder Englisch) im Local Storage Ihres Browsers unter dem Schlüssel „gh:lang“, damit Sie diese Auswahl bei späteren Besuchen nicht erneut treffen müssen. Es werden keine personenbezogenen Daten gespeichert. Speicherdauer: bis zur Löschung durch Sie selbst. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendige Speicherung) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Sie können den Eintrag jederzeit in den Einstellungen Ihres Browsers löschen.

Server-Logfiles

Bei jedem Aufruf der Website werden technische Zugriffsdaten (Server-Logfiles) automatisiert durch den Hosting-Anbieter erfasst. Dazu zählen IP-Adresse, Datum und Uhrzeit, aufgerufene URL, übertragene Datenmenge, Referrer-URL, User-Agent. Diese Daten werden ausschließlich zur Sicherstellung des fehlerfreien Betriebs und zur Abwehr von Missbrauch verarbeitet und nach spätestens 90 Tagen gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen. Die Verbindung zur Website ist SSL/TLS-verschlüsselt. Zugriffe auf die Plattform sind passwortgeschützt und protokolliert.

Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, melden wir den Vorfall gemäß Art. 33 DSGVO innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde. Bei voraussichtlich hohem Risiko für die betroffenen Personen werden diese gemäß Art. 34 DSGVO unverzüglich informiert.

Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an kontakt@gastrohub.dev.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für GastroHub zuständige Aufsichtsbehörde ist:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a
70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de

Übersicht der Speicherfristen

  • Kontaktanfragen: 12 Monate
  • Server-Logfiles: maximal 90 Tage
  • Vertrags- und Stammdaten von Restaurantkunden: 10 Jahre (§147 AO)
  • Rechnungsbezogene Transaktionsmetadaten: 10 Jahre (§147 AO)
  • Endkundendaten auf der Bestellplattform: gemäß Weisung des Restaurantbetreibers im AVV
  • Local-Storage-Eintrag „gh:lang“ (Sprachpräferenz): bis zur Löschung durch die Nutzerin oder den Nutzer

Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies rechtliche Änderungen oder Anpassungen unserer Dienste erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.

Stand: Juni 2026