Datenschutzerklärung

Datenschutzerklärung 1. Allgemeine Hinweise und Pflichtinformationen Wer ist verantwortlich für die Datenverarbeitung? Die verantwortliche Stelle für die Datenverarbeitung auf dieser Plattform ist: HuZ Media GbR (in Gründung) Hörnlestraße 3. 75417, Mühlacker E-Mail: Kontakt@kasvy.de Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet. Hinweis zur Datenlöschung und steuerrechtlichen Aufbewahrungspflichten (GoBD) Bitte beachten Sie, dass im Rahmen des Kassenbetriebs erfasste Transaktionsdaten (Umsätze, Stornierungen, Belegdaten) den gesetzlichen Aufbewahrungspflichten nach § 147 der Abgabenordnung (AO) unterliegen. Diese Daten müssen für 10 Jahre unveränderbar aufbewahrt werden. Das Recht auf Löschung nach Art. 17 DSGVO wird durch diese gesetzliche Aufbewahrungspflicht eingeschränkt. 2. Datenerfassung und Zwecke der Verarbeitung (Für Kassenbetreiber) Wir verarbeiten Daten unserer Vertragspartner (Vereine, Gastronomen, Betreiber) sowie deren Personals zur Bereitstellung unseres Software-as-a-Service (SaaS) Kassensystems. a) Bereitstellung der Web-App (Server-Logfiles) Beim Aufruf unserer Web-App erfasst unser Hosting-Anbieter automatisch Informationen, die Ihr Browser an uns übermittelt. Dies sind: • Browsertyp und Browserversion • Verwendetes Betriebssystem • Referrer URL (die zuvor besuchte Seite) • Hostname des zugreifenden Rechners (IP-Adresse) • Uhrzeit der Serveranfrage Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Web-App. b) Registrierung, Authentifizierung und Account-Verwaltung Für die Erstellung und den Login in Ihren Kassen-Account (sowohl für Administratoren als auch für Kassenpersonal via personalisierte Logins) werden Zugangsdaten verarbeitet. • Erfasste Daten: E-Mail-Adresse, verschlüsseltes Passwort, Name des Betreibers/Mitarbeiters, zugewiesene Rolle/Berechtigung im Kassensystem. • Zweck: Authentifizierung beim Login, Berechtigungsmanagement (wer darf kassieren, wer darf Einstellungen ändern) sowie die Nachvollziehbarkeit von Buchungen im Rahmen der internen Betriebssicherheit. • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Kassensystems). c) Transaktions- und Kassendaten Im laufenden Betrieb werden alle Eingaben im Kassensystem (Bestellungen, Zuordnungen zu Küchendisplays, Abrechnungen) in unserer Datenbank gespeichert. • Zweck: Bereitstellung der Kernfunktionalität des Kassensystems. • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). 3. Datenerfassung von Endkunden (Gäste / Käufer vor Ort) Unser Kassensystem ist auf maximale Datensparsamkeit ausgelegt. • Keine Kundenkonten: Es werden standardmäßig keine personenbezogenen Daten der Endkunden (wie Namen, Adressen oder E-Mail-Adressen) erfasst oder in Kundenkonten gespeichert. • Freitexte bei Rabatten: Bei der Vergabe von manuellen Rabatten existiert ein Freitexteingabefeld zur Dokumentation des Rabattgrundes. Wir weisen die Bediener an, in dieses Feld keine personenbezogenen Daten (z. B. Namen von Gästen) einzutragen. • Digitaler Bon via QR-Code: Wenn ein digitaler Beleg angefordert wird, generiert das System einen QR-Code. Scannt der Endkunde diesen, wird er auf eine Webseite weitergeleitet, um den Bon einzusehen. Hierbei werden lediglich die technisch notwendigen Server-Logfiles (siehe Punkt 2a) verarbeitet, um den Beleg anzuzeigen. Es erfolgt keine Registrierung und keine Abfrage von Kontaktdaten des Endkunden. 4. Analyse-Tools Vercel Analytics Wir nutzen zur bedarfsgerechten Gestaltung und kontinuierlichen Optimierung unserer Web-App das Analysetool Vercel Analytics der Vercel Inc. (USA). Vercel Analytics erfasst anonymisierte Metriken über die Nutzung der Plattform (z. B. Ladezeiten, Interaktionen), ohne dabei IP-Adressen dauerhaft zu speichern oder datenschutzrelevante Profile der Nutzer zu erstellen. • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Stabilität und Verbesserung der Web-App). 5. Weitergabe von Daten (Auftragsverarbeitung) Zur Bereitstellung unserer Infrastruktur nutzen wir spezialisierte Dienstleister, mit denen wir Verträge zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO geschlossen haben: 1. Hosting & Infrastruktur: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. (Bereitstellung und Auslieferung der Web-App). 2. Datenbank & Authentifizierung: Supabase Inc., 970 Topper Ln, Lafayette, CA 94549, USA. (Sichere Speicherung der Kassen- und Nutzerdaten sowie Bereitstellung des Login-Dienstes). Hinweis zu Drittländern: Da Vercel und Supabase US-Unternehmen sind, achten wir darauf, dass die genutzten Server-Infrastrukturen (Datenbanken) nach Möglichkeit innerhalb der Europäischen Union (z. B. AWS Region Frankfurt) gehostet werden und die Anbieter unter dem EU-US Data Privacy Framework zertifiziert sind bzw. Standardvertragsklauseln (SCCs) der EU-Kommission Anwendung finden. 6. Ihre Rechte als betroffene Person Sie haben das Recht: • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen; • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen; • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen (sofern dem keine gesetzlichen Aufbewahrungspflichten, wie die 10-jährige GoBD-Frist für Kassendaten, entgegenstehen); • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen; • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.