Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Café Loom GmbH
vertreten durch den Geschäftsführer Hayrettin Kaya
Am Bahnhof 17, 57072 Siegen, Deutschland
Telefon: +49 271 74128666
E-Mail: support@mygastro.io

Vollständige Anbieterkennzeichnung im Impressum. Eine:n Datenschutzbeauftragte:n haben wir nicht bestellt.

Wir verarbeiten personenbezogene Daten je nach Kontext auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – deine Einwilligung (z. B. optionale Cookies/Statistik).
• Art. 6 Abs. 1 lit. b DSGVO – Anbahnung/Erfüllung eines Vertrags (z. B. deine Test-Anfrage).
• Art. 6 Abs. 1 lit. f DSGVO – unsere berechtigten Interessen (z. B. sicherer, störungsfreier Betrieb), sofern deine Interessen nicht überwiegen.
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Pflichten (z. B. handels-/steuerrechtliche Aufbewahrung).

Die Bereitstellung unserer Website verarbeiten wir ausschließlich auf Servern in Deutschland (Region Frankfurt am Main). Mit allen unten genannten Dienstleistern bestehen Verträge zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO.

Diese Website wird bei Vercel gehostet (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA). Das Hosting und die Auslieferung erfolgen in der Hosting-Region Frankfurt am Main, Deutschland. Vercel verarbeitet dabei in unserem Auftrag Daten, die dein Browser technisch übermittelt (siehe Server-Logfiles).

Mit Vercel haben wir einen Vertrag zur Auftragsverarbeitung (Data Processing Agreement) geschlossen. Soweit im Einzelfall ein Datentransfer in ein Drittland (USA) stattfinden kann, ist dieser durch die EU-Standardvertragsklauseln (Art. 46 DSGVO) abgesichert. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und effizienten Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: vercel.com/legal/privacy-policy.

Beim Aufruf der Website werden automatisch Informationen erfasst, die dein Browser übermittelt. Dies sind insbesondere:

• anonymisierte bzw. gekürzte IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite/Datei und übertragene Datenmenge
• Referrer-URL, Browsertyp und -version, Betriebssystem

Diese Daten dienen der technischen Auslieferung, Stabilität und Sicherheit (Abwehr von Angriffen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Eine Zusammenführung mit anderen Datenquellen findet nicht statt; die Logs werden nach kurzer Zeit gelöscht.

Für die Speicherung von Formular- und Anwendungsdaten nutzen wir Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992). Die Datenbank wird in der Region Frankfurt am Main (EU/Deutschland) betrieben. Supabase verarbeitet die Daten ausschließlich in unserem Auftrag.

Mit Supabase besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO); etwaige Drittlandtransfers sind über EU-Standardvertragsklauseln (Art. 46 DSGVO) abgesichert. Weitere Informationen: supabase.com/privacy.

Wenn du über unser Formular eine Test-/Zugangsanfrage stellst, verarbeiten wir die von dir eingegebenen Daten, um deine Anfrage zu bearbeiten und dich freizuschalten bzw. zu kontaktieren:

• Vorname
• E-Mail-Adresse
• Name des Betriebs
• Stadt
• Telefonnummer (optional)
• von dir ausgewählte Module/Interessen

Zweck ist die Bearbeitung deiner Anfrage und die Anbahnung des Vertragsverhältnisses (Freischaltung des kostenlosen Tests). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie unser berechtigtes Interesse an der Kontaktaufnahme (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden in unserer Supabase-Datenbank (Frankfurt) gespeichert und sind nur für berechtigte Administrator:innen einsehbar.

Zur Abwehr von Spam enthält das Formular ein technisches „Honeypot“-Feld; es werden keine für dich sichtbaren Zusatzdaten erhoben. Wir speichern deine Anfrage, bis sie bearbeitet ist und kein berechtigtes Interesse an einer weiteren Aufbewahrung mehr besteht, längstens jedoch 12 Monate – soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Wir verwenden Cookies und vergleichbare Technologien (z. B. localStorage). Wir unterscheiden:

• Notwendige Cookies/Speicher sind für den Betrieb erforderlich – u. a. zur Speicherung deiner Cookie-Auswahl (mg_consent). Rechtsgrundlage: § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO.
• Statistik (z. B. Reichweitenmessung) und Marketing (z. B. Conversion-Tracking) setzen wir nur mit deiner Einwilligung. Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Beim ersten Besuch fragen wir deine Einwilligung über einen Banner ab. Du kannst deine Auswahl jederzeit mit Wirkung für die Zukunft anpassen oder widerrufen: Cookie-Einstellungen.

Sofern du in „Statistik“ bzw. „Marketing“ einwilligst, erfassen wir pseudonyme Nutzungsdaten (z. B. aufgerufene Seiten, ausgelöste Aktionen im Anfrage-Funnel), um Reichweite und Conversion zu messen und unser Angebot zu verbessern. Ohne deine Einwilligung werden keine entsprechenden Skripte geladen und keine Tracking-Events ausgelöst. Eine Verarbeitung über einen Tag-Manager bzw. ein Web-Analyse-Tool erfolgt erst nach Einwilligung; die Datenhaltung erfolgt – soweit technisch möglich – innerhalb der EU.

Wir binden Schriftarten lokal von unserem Server (über die selbst gehostete Schrift-Optimierung unseres Frameworks) ein. Beim Seitenaufruf wird daher keine Verbindung zu Google Fonts oder anderen Drittanbietern hergestellt und keine IP-Adresse an Dritte übermittelt.

Im Rahmen des Website-Betriebs setzen wir folgende Auftragsverarbeiter ein:

• Vercel Inc. – Hosting/Auslieferung (Region Frankfurt, AVV vorhanden)
• Supabase Inc. – Datenbank/Backend (Region Frankfurt, AVV vorhanden)

Eine Weitergabe deiner Daten an Dritte zu deren eigenen Zwecken findet nicht statt.

Unsere Verarbeitung erfolgt vorrangig auf Servern in der EU (Frankfurt). Sollte im Einzelfall eine Übermittlung in ein Drittland (insb. USA) erfolgen, geschieht dies auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. – soweit vorhanden – eines Angemessenheitsbeschlusses.

Dir stehen nach der DSGVO insbesondere folgende Rechte zu:

• Auskunft über die zu dir gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung genügt eine formlose Nachricht an support@mygastro.io.

Unbeschadet anderweitiger Rechtsbehelfe hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat deines Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes. Für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.

Die Übertragung erfolgt verschlüsselt über TLS (https). Wir treffen geeignete technische und organisatorische Maßnahmen, um deine Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen.

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website oder geänderte rechtliche Vorgaben kann eine Anpassung nötig werden. Die jeweils aktuelle Fassung findest du stets auf dieser Seite.