1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
GastroSave
[Firma und Adresse — siehe Impressum]
E-Mail: info@gastro-save.com

2. Erhebung personenbezogener Daten

Wir verarbeiten personenbezogene Daten im Rahmen unserer Dienstleistung als Kassensystem-Anbieter (SaaS). Dazu zählen:

Bei der Registrierung:

• Name und Nachname
• E-Mail-Adresse
• Telefonnummer (optional)
• Restaurantname und Adresse
• Passwort (verschlüsselt mit bcrypt)

Während der Nutzung:

• Verkaufstransaktionen, Bestellungen, Rechnungen (Belege)
• TSE-fiskalische Signaturen (KassenSichV § 146a AO)
• IP-Adresse und Browser-Informationen (Server-Logs)
• Anmeldezeitstempel

3. Zweck und Rechtsgrundlage

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Kassensystems
• Gesetzliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung gemäß §147 AO, GoBD, KassenSichV
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Betrugserkennung, Service-Verbesserung
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Marketing-Newsletter (nur bei Zustimmung)

4. Speicherdauer

Steuerlich relevante Daten (Rechnungen, Belege, TSE-Signaturen) werden gemäß §147 AO und §14b UStG für 10 Jahre gespeichert. Stammdaten (Konto) werden bis zur Löschung des Kontos plus 3 Jahre Verjährungsfrist aufbewahrt. Marketing-Daten werden bis zum Widerruf gespeichert.

5. Datenweitergabe an Dritte

Wir geben personenbezogene Daten nur weiter an:

• TSE-Anbieter (Fiskaly / Fiskaltrust) für fiskalische Signaturen (KassenSichV-konform)
• Zahlungsanbieter (Stripe) für Abrechnung des Abonnements
• E-Mail-Versand (Resend) für transaktionale Benachrichtigungen
• Hosting (Hetzner Online GmbH, Deutschland) — DSGVO-konform
• Finanzbehörden bei gesetzlichen Anfragen

Es findet keine Weitergabe in Drittländer ohne angemessenes Datenschutzniveau statt.

6. Ihre Rechte

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO) — soweit nicht durch gesetzliche Aufbewahrungspflichten ausgeschlossen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen richten Sie bitte an: info@gastro-save.com

7. Cookies und Tracking

Wir verwenden ausschließlich technisch notwendige Cookies für die Anmeldung (Session/Token im LocalStorage). Kein Tracking, keine Werbung-Cookies, kein Profiling.

8. Datensicherheit

Alle Datenübertragungen erfolgen verschlüsselt via HTTPS/TLS. Passwörter werden mit bcrypt gehasht. Datenbank wird täglich gesichert. Zugriff auf Server ist mit SSH-Schlüsseln und Multi-Faktor-Authentifizierung geschützt.

9. Auftragsverarbeitung (AVV)

Für unsere Kunden (Restaurants) verarbeiten wir personenbezogene Daten von deren Endkunden (z.B. bei Online-Bestellungen über GastroLive) im Rahmen der Auftragsverarbeitung gemäß Art. 28 DSGVO. Ein AVV kann auf Anfrage abgeschlossen werden.

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Leistungen anzupassen. Die aktuelle Version ist immer auf dieser Seite verfügbar.

1. Titolare del trattamento

Titolare del trattamento ai sensi del GDPR:
GastroSave
[Ragione sociale e indirizzo — vedi Impressum]
Email: info@gastro-save.com

2. Dati raccolti

Al momento della registrazione:

• Nome e cognome
• Indirizzo email
• Numero di telefono (opzionale)
• Nome e indirizzo del ristorante
• Password (cifrata con bcrypt)

Durante l'utilizzo:

• Transazioni di vendita, ordini, ricevute fiscali (Belege)
• Firme fiscali TSE (KassenSichV § 146a AO)
• Indirizzo IP e informazioni del browser (log server)
• Timestamp di accesso

3. Finalità e base giuridica

• Esecuzione del contratto (art. 6.1.b GDPR): erogazione del servizio
• Obbligo di legge (art. 6.1.c GDPR): conservazione fiscale §147 AO, GoBD, KassenSichV
• Legittimo interesse (art. 6.1.f GDPR): sicurezza, antifrode, miglioramento
• Consenso (art. 6.1.a GDPR): newsletter marketing (solo con consenso)

4. Durata di conservazione

I dati fiscalmente rilevanti (ricevute, firme TSE) sono conservati per 10 anni secondo §147 AO. I dati account fino alla cancellazione del conto + 3 anni di prescrizione. I dati marketing fino alla revoca del consenso.

5. Trasferimento a terzi

I dati vengono trasferiti solo a:

• Provider TSE (Fiskaly / Fiskaltrust) per firme fiscali
• Provider pagamenti (Stripe) per abbonamenti
• Invio email (Resend) per notifiche transazionali
• Hosting (Hetzner Online GmbH, Germania) — conforme GDPR
• Autorità fiscali in caso di richieste legali

Nessun trasferimento verso paesi extra UE senza adeguata protezione dati.

6. I tuoi diritti

• Accesso (art. 15 GDPR)
• Rettifica (art. 16 GDPR)
• Cancellazione (art. 17 GDPR) — fatto salvo obblighi di legge
• Limitazione (art. 18 GDPR)
• Portabilità (art. 20 GDPR)
• Opposizione (art. 21 GDPR)
• Reclamo all'autorità Garante (art. 77 GDPR)

Scrivi a: info@gastro-save.com

7. Cookie e tracking

Utilizziamo esclusivamente cookie tecnici necessari per l'autenticazione (session/token in LocalStorage). Nessun tracking, nessun cookie pubblicitario.

8. Sicurezza dei dati

Tutte le trasmissioni sono cifrate via HTTPS/TLS. Le password sono hashate con bcrypt. Backup database giornaliero. Accesso server protetto con chiavi SSH e MFA.

9. Responsabile esterno (DPA)

Per i nostri clienti (ristoranti) trattiamo dati di terzi (es. clienti finali GastroLive) in qualità di responsabile esterno ai sensi art. 28 GDPR. È disponibile una DPA su richiesta.

10. Modifiche

Ci riserviamo il diritto di aggiornare questa informativa per adeguamenti legali o di servizio. La versione corrente è sempre disponibile su questa pagina.