Datenschutzerklärung
Letzte Aktualisierung: 18. März 20261. Verantwortlicher
Der Verantwortliche ist Gustlo (Einzelunternehmer), mit Sitz in Budapest, Ungarn. Kontakt: [email protected]
2. Erhobene Daten
Kontodaten: Kontodaten: E-Mail-Adresse, Name (optional), Passwort (gehasht). Rechtsgrundlage: Vertragserfüllung (DSGVO Art. 6 Abs. 1 lit. b).
Restaurantdaten: Restaurantdaten: Unternehmensname, Adresse, Telefon, Öffnungszeiten, Fotos, Bewertungen — aus der Google Places API. Diese sind öffentlich verfügbare Informationen, keine personenbezogenen Daten.
Analyse: Analyse: Wir verwenden Plausible Analytics, das keine Cookies verwendet und keine personenbezogenen Daten erhebt. IP-Adressen werden nicht gespeichert.
Zahlungsdaten: Zahlungsdaten: Werden von Lemon Squeezy LLC (Merchant of Record) verarbeitet. Wir speichern keine Kreditkartendaten.
3. Zweck der Verarbeitung
• Bereitstellung des Website-Generierungs- und Hostingdienstes (Art. 6 Abs. 1 lit. b)
• Analyse zur Verbesserung des Dienstes — Plausible, keine personenbezogenen Daten (Art. 6 Abs. 1 lit. f)
• Marketingkommunikation — nur mit ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a)
• Rechtliche Compliance und Betrugsprävention (Art. 6 Abs. 1 lit. c)
• Analyse zur Verbesserung des Dienstes — Plausible, keine personenbezogenen Daten (Art. 6 Abs. 1 lit. f)
• Marketingkommunikation — nur mit ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a)
• Rechtliche Compliance und Betrugsprävention (Art. 6 Abs. 1 lit. c)
4. Datenempfänger
• Supabase (Datenbank, EU — Frankfurt) — Speicherung von Benutzerkonten und Websitedaten
• Google Cloud (Storage, CDN, USA) — Hosting öffentlicher Websites
• Cloudflare (CDN, R2-Speicher) — EU-US Data Privacy Framework
• Lemon Squeezy (Zahlungen, USA) — EU-US Data Privacy Framework
• Anthropic (KI-Inhaltsgenerierung, USA) — EU-US Data Privacy Framework
• Plausible Analytics (EU) — anonyme Nutzungsstatistiken
• Google Cloud (Storage, CDN, USA) — Hosting öffentlicher Websites
• Cloudflare (CDN, R2-Speicher) — EU-US Data Privacy Framework
• Lemon Squeezy (Zahlungen, USA) — EU-US Data Privacy Framework
• Anthropic (KI-Inhaltsgenerierung, USA) — EU-US Data Privacy Framework
• Plausible Analytics (EU) — anonyme Nutzungsstatistiken
5. Internationale Datenübermittlung
In den USA ansässige Dienste (Google Cloud, Cloudflare, Lemon Squeezy, Anthropic) verarbeiten Daten im Rahmen des EU-US Data Privacy Framework, das gemäß der DSGVO einen angemessenen Schutz bietet.
6. Datenspeicherung
• Kontodaten: bis zur Kontolöschung + 30 Tage Übergangsfrist
• Websitedaten: solange der Gastronomiebetrieb besteht oder bis zur Löschungsanfrage
• Abrechnungsunterlagen: 5 Jahre (ungarisches Steuerrecht)
• Analyse: bis zu 26 Monate (aggregiert, keine personenbezogenen Daten)
• Einwilligungsnachweise: werden zu Compliance-Zwecken aufbewahrt
• Websitedaten: solange der Gastronomiebetrieb besteht oder bis zur Löschungsanfrage
• Abrechnungsunterlagen: 5 Jahre (ungarisches Steuerrecht)
• Analyse: bis zu 26 Monate (aggregiert, keine personenbezogenen Daten)
• Einwilligungsnachweise: werden zu Compliance-Zwecken aufbewahrt
7. Ihre Rechte
Gemäß der DSGVO haben Sie das Recht auf:
• Auskunft (Art. 15) — Kontoeinstellungen > Daten exportieren
• Berichtigung (Art. 16) — Profil und Website-Inhalte bearbeiten
• Löschung (Art. 17) — Konto in den Einstellungen löschen
• Einschränkung (Art. 18) — [email protected]
• Datenübertragbarkeit (Art. 20) — Daten im JSON-Format exportieren
• Widerspruch (Art. 21) — vom Marketing abmelden
• Auskunft (Art. 15) — Kontoeinstellungen > Daten exportieren
• Berichtigung (Art. 16) — Profil und Website-Inhalte bearbeiten
• Löschung (Art. 17) — Konto in den Einstellungen löschen
• Einschränkung (Art. 18) — [email protected]
• Datenübertragbarkeit (Art. 20) — Daten im JSON-Format exportieren
• Widerspruch (Art. 21) — vom Marketing abmelden
8. Datensicherheit
Verschlüsselung: HTTPS für alle Datenübertragungen, bcrypt-Passwort-Hashing. Zugriffskontrolle: rollenbasierte Berechtigungen. Regelmäßige Sicherheitskopien und Überwachung.
9. Cookies
Einzelheiten: gustlo.com/cookies
10. Kontakt
Datenschutzbeauftragter: [email protected]
Ungarische Datenschutzbehörde (NAIH): naih.hu, 1055 Budapest, Falk Miksa utca 9-11.
Ungarische Datenschutzbehörde (NAIH): naih.hu, 1055 Budapest, Falk Miksa utca 9-11.