Datenschutzerklärung nach Art. 13 DSGVO

Letzte Aktualisierung: 2026-04-20

1. Verantwortlicher

Roland Fiege (Einzelunternehmer)
Schöfferstraße 15
67547 Worms
E-Mail: rolandfiege69@gmail.com
Telefon: +49 151 40534232

2. Verarbeitete Daten

Kontaktdaten: Name, E-Mail-Adresse, ggf. Telefon
Betriebsdaten: Speisekarten (als Bild oder PDF), Z-Bons, TSE-Exporte, Rezepturblätter, Betriebsstammdaten
Verbindungsdaten: IP-Adresse, User-Agent, Zeitstempel, angefragte URL (Server-Log)
Session-Daten: Session-Cookie ga_session (HttpOnly, Secure, SameSite=Lax) nur auf App-Seiten

3. Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des Audit-Tools)
Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (IT-Sicherheit, Betrugs-Prävention, Produktverbesserung)
Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (nur für optionale Marketing-Mails nach Anmeldung)

4. Datenverarbeiter (Art. 28 DSGVO)

4.1 Cloudflare Inc.

101 Townsend St, San Francisco, CA 94107, USA.
Zweck: Hosting (Cloudflare Pages), Datenbank (D1), Objektspeicher (R2).
Rechtsgrundlage: Standardvertragsklauseln (SCC) nach Art. 46 DSGVO.
DPA: cloudflare.com/gdpr

4.2 Anthropic PBC

548 Market Street PMB 90375, San Francisco, CA 94104, USA.
Zweck: KI-gestützte Analyse hochgeladener Dokumente (Speisekarten, Z-Bons, TSE-Exporte) via Claude API.
Rechtsgrundlage: Standardvertragsklauseln + Anthropic Data Processing Addendum (DPA).
DPA: privacy.anthropic.com

4.3 Resend Inc.

2261 Market Street #5039, San Francisco, CA 94114, USA.
Zweck: Versand transaktionaler E-Mails (Onboarding-Sequenz, Passwort-Reset, Nutzer-Benachrichtigungen).
Rechtsgrundlage: Standardvertragsklauseln. EU-Region-Verarbeitung aktiviert.
DPA: In Resend-Dashboard unter resend.com/settings aktivierbar.

5. Speicherdauer

Verbindungsdaten (Server-Logs): 30 Tage, dann anonymisiert oder gelöscht
Betriebsdaten: bis zur Löschung des Kontos durch den Nutzer (Konto-Löschantrag per E-Mail)
Session-Cookies: bis Logout oder Ablauf (max. 30 Tage)
E-Mail-Log: bis zu 90 Tage für Zustell-Diagnose

6. Cookies

Auf den öffentlichen Seiten (Startseite, Impressum, Datenschutzerklärung) werden keine Cookies gesetzt. Auf den App-Seiten wird ein einzelner Session-Cookie ga_session (HttpOnly, Secure, SameSite=Lax) gesetzt, der ausschließlich der Authentifizierung dient. Kein Tracking, kein Drittanbieter-Cookie.

7. Ihre Rechte nach Art. 15-21 DSGVO

Auskunft über gespeicherte Daten (Art. 15)
Berichtigung unrichtiger Daten (Art. 16)
Löschung (Art. 17)
Einschränkung der Verarbeitung (Art. 18)
Datenportabilität (Art. 20)
Widerspruch gegen Verarbeitung (Art. 21)

Anfragen bitte an rolandfiege69@gmail.com senden. Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen.

8. Beschwerderecht bei der Aufsichtsbehörde

Sie können sich bei der für uns zuständigen Aufsichtsbehörde beschweren:
Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
datenschutz.rlp.de

9. Auftragsverarbeitung für Kunden

Wenn Sie als Gastronom GastroAudit nutzen und dabei personenbezogene Daten Dritter (z.B. Mitarbeiter-Umsatzdaten aus Z-Bons) verarbeiten, agieren wir als Auftragsverarbeiter. Der zugehörige Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist unter /avv-template.html abrufbar.

10. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich rechtliche Anforderungen oder unsere Datenverarbeitung ändern. Wesentliche Änderungen kommunizieren wir per E-Mail an angemeldete Nutzer.

Kontakt für Datenschutzanfragen: rolandfiege69@gmail.com