Datenschutzerklärung

Version 2.0 (Enterprise)
Stand: Februar 2026

§1 Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Mebloexpert Robert Żołdak
ul. Andersa 4
59-900 Zgorzelec
Polen
USt-IdNr.: PL6151029625
E-Mail: support@restrosuite.app

§2 Anwendungsbereich

Diese Datenschutzerklärung gilt für:

  • Unternehmer, die ein Konto bei RestroSuite erstellen,
  • vertretungsberechtigte Personen der Kunden,
  • Besucher der Website restrosuite.app,
  • Personen, die mit dem Anbieter Kontakt aufnehmen.

Diese Datenschutzerklärung gilt nicht für personenbezogene Daten von Endkunden der Restaurants.
In diesem Fall handelt RestroSuite als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Grundlage eines separaten Auftragsverarbeitungsvertrags (AVV).

§3 Kategorien personenbezogener Daten

Wir verarbeiten folgende Daten:

1. Registrierungs- und Vertragsdaten

  • Name
  • Firmenname
  • USt-IdNr.
  • Geschäftsadresse
  • E-Mail-Adresse
  • Telefonnummer

2. Zahlungs- und Abrechnungsdaten

  • Rechnungsdaten
  • Transaktions-ID
  • Zahlungsstatus
  • Abonnementstatus

3. Technische Daten

  • IP-Adresse
  • Server-Logs
  • Geräte- und Browserinformationen
  • Sitzungs-IDs

4. Kommunikationsdaten

  • Inhalte von Support-Anfragen
  • E-Mail-Kommunikation

§4 Zwecke und Rechtsgrundlagen

Zweck Rechtsgrundlage
Bereitstellung der SaaS-Dienste Art. 6 Abs. 1 lit. b DSGVO
Abrechnung und Buchhaltung Art. 6 Abs. 1 lit. c DSGVO
IT-Sicherheit und Systemschutz Art. 6 Abs. 1 lit. f DSGVO
Support und Kommunikation Art. 6 Abs. 1 lit. f DSGVO
Durchsetzung oder Abwehr von Ansprüchen Art. 6 Abs. 1 lit. f DSGVO
Marketing (sofern Einwilligung erteilt) Art. 6 Abs. 1 lit. a DSGVO

§5 Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist freiwillig.
Sie ist jedoch erforderlich für:

  • den Abschluss des Vertrags,
  • die Nutzung der Plattform,
  • die Abrechnung.

Ohne diese Daten ist eine Nutzung des Dienstes nicht möglich.

§6 Empfänger der Daten

Zur Erbringung unserer Leistungen nutzen wir folgende Dienstleister:

  • DigitalOcean – Hosting
  • Postmark – Versand transaktionaler E-Mails
  • Stripe Payments Europe Ltd. – Zahlungsabwicklung
  • PayU S.A. – Zahlungsabwicklung
  • Google Maps API – Adressgeokodierung und -vervollständigung
  • Anthropic (Claude) – KI-gestützte Inhalts- und Menüerstellung
  • OpenStreetMap – Kartendarstellung
  • VIES (Europäische Kommission) – USt-IdNr.-Validierung
  • Steuerberater / Buchhaltungsdienstleister

Eine Weitergabe erfolgt ausschließlich im erforderlichen Umfang.

§7 Drittlandübermittlung

Soweit Daten in ein Drittland außerhalb des Europäischen Wirtschaftsraums übertragen werden (z.B. im Rahmen der Zahlungsabwicklung), erfolgt dies ausschließlich:

  • auf Grundlage von Standardvertragsklauseln (SCC),
  • oder auf Basis anderer geeigneter Garantien gemäß Art. 46 DSGVO.

§8 Speicherdauer

Personenbezogene Daten werden gespeichert:

  • während der Vertragslaufzeit,
  • bis zu 31 Tage nach Vertragsbeendigung (Kontodaten),
  • entsprechend gesetzlicher Aufbewahrungspflichten (z.B. 5 Jahre Buchhaltung),
  • bis zum Ablauf gesetzlicher Verjährungsfristen.

Nach Ablauf dieser Fristen werden Daten gelöscht oder anonymisiert.

§9 Aggregierte und anonymisierte Daten

Der Anbieter kann vollständig anonymisierte und aggregierte Betriebsdaten für statistische oder marketingbezogene Zwecke verwenden.

Diese Daten lassen keinen Rückschluss auf einzelne Personen oder Kunden zu.

§10 Automatisierte Entscheidungen

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.

Profiling kann ausschließlich zu technischen oder statistischen Zwecken erfolgen und entfaltet keine rechtlichen Wirkungen.

§11 Rechte der betroffenen Personen

Betroffene Personen haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung

Zur Ausübung dieser Rechte genügt eine E-Mail an: support@restrosuite.app

§12 Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.

§13 Cookies

  1. Die Website verwendet ausschließlich technisch notwendige Cookies.
  2. Es werden keine Marketing- oder Tracking-Cookies eingesetzt.
  3. Cookies können über die Browsereinstellungen deaktiviert werden.

§14 Technische und organisatorische Maßnahmen

Der Anbieter setzt geeignete technische und organisatorische Maßnahmen ein, darunter:

  • TLS-Verschlüsselung,
  • rollenbasierte Zugriffskontrolle,
  • Mandantentrennung,
  • Protokollierung administrativer Zugriffe,
  • regelmäßige Backups,
  • Datensparsamkeit.

§15 Änderungen dieser Datenschutzerklärung

Der Anbieter behält sich vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen anzupassen.

Die jeweils aktuelle Version ist auf der Website abrufbar.

← Zurück zur Startseite