Datenschutzerklärung

Beim Aufruf dieser Website erfasst unser Hosting-Anbieter (Vercel, Region Frankfurt) technisch notwendige Log-Daten: IP-Adresse, Zeitstempel, aufgerufene URL, Referrer, User-Agent. Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse an stabilem Betrieb). Speicherdauer: 30 Tage.

Wenn Sie über das Formular auf dieser Website Kontakt aufnehmen, verarbeiten wir: Name, E-Mail, Telefonnummer (optional), Betriebsname (optional), Nachricht. Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO (Anbahnung eines Vertragsverhältnisses) sowie Art 6 Abs 1 lit a DSGVO (Einwilligung durch aktiven Absenden-Klick). Speicherdauer: bis 3 Jahre nach letztem Kontakt, anschließend Löschung. Zweck: Bearbeitung Ihrer Anfrage, Angebotserstellung, Kundenbetreuung.

Wir nutzen Plausible Analytics (EU-gehostet, cookieless, ohne personenbezogenes Tracking). Es werden aggregierte, anonyme Nutzungsstatistiken erfasst (Seitenaufrufe, Referrer, Land, Gerätetyp). Keine Cookies, keine persistente IP-Speicherung, kein Cross-Site-Tracking. Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse an Reichweitenanalyse ohne Eingriff in die Privatsphäre).

Bei technischen Fehlern erfasst Sentry (EU-Region) anonymisierte Fehlerdaten (Fehlermeldung, Stacktrace, Browser-Version). Keine personenbezogenen Daten aus Formularen. Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse an stabilem Betrieb).

Für Gastronomie-Kunden bieten wir das Cockpit-Tool Gäste-Feedback an: Tisch-QR-Code → Bewertung 1–5, Kategorien, optionaler Freitext-Kommentar, optionale Kontakt-E-Mail. Verarbeitet werden: Sterne-Bewertung, Kategorien-Tags, Freitext-Kommentar (optional), Kontakt-E-Mail (optional, nur bei Rückmeldung-Wunsch), User-Agent (Spam-Schutz), Tisch-Token (pseudonymisiert, kein direkter Personenbezug). Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse an Servicequalitätsmessung); bei Angabe einer Kontakt-E-Mail zusätzlich Art 6 Abs 1 lit a DSGVO (Einwilligung in Direktantwort). Speicherdauer: Anonymisierung nach 12 Monaten (Freitext-Kommentar, Kontakt-E-Mail, User-Agent → NULL; Bewertung+Kategorien bleiben für Trend-Analyse), vollständige Löschung nach 36 Monaten (Postgres-Funktion anonymize_old_feedback_responses via pg_cron, täglich 03:45 UTC). Technische Maßnahmen: Row-Level-Security Tenant-Isolation, In-Memory Rate-Limit (5 Submits/10 min/IP+Token).

Für Gastronomie-Kunden bieten wir das Cockpit-Tool Bewerbungsmanagement an (Erfassen, Bewerten, Status-Tracking von Bewerbungsdaten). Verarbeitet werden: Name, E-Mail-Adresse (zusätzlich verschlüsselt via pgcrypto/AES-256), Telefonnummer (zusätzlich verschlüsselt), Stellen-Bezug, Bewerbungs-Quelle, Status, interne Bewertung 1–5, interne Notizen, Datei-Anhänge (Lebenslauf etc., URL-Referenz). Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person); bei nicht-erfolgreichen Bewerbungen für die Aufbewahrungsdauer Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse zur Verteidigung gegen AGG/GlBG-Ansprüche). Speicherdauer: Anonymisierung nach 6 Monaten (Name, E-Mail, Telefon, Notizen, Datei-Anhänge → NULL/ANONYMIZED; Status-/Auswahlentscheidung bleibt im Audit-Trail), vollständige Löschung nach 24 Monaten (Postgres-Funktion anonymize_old_hiring_applicants via pg_cron, täglich 03:30 UTC). AGG/GlBG-Klagefristen (14 Tage Anzeige + 6 Monate Verfahrenseinleitung in Österreich) sind durch die 6-Monats-Frist gedeckt. Verschlüsselung: E-Mail und Telefon werden zusätzlich zur Supabase-At-Rest-Verschlüsselung App-seitig mit pgcrypto (AES-256, Schlüssel PII_ENCRYPTION_KEY in Vercel-Env, nicht in der DB) verschlüsselt. Übergangsweise bleiben Klartext-Spalten als Read-Fallback erhalten bis zur vollständigen App-Code-Umstellung (geplant ab 2026-06-01). Löschanfrage:Cockpit-Funktion „Daten löschen" setzt PII sofort auf NULL/Platzhalter, Audit-Trail bleibt.