1. Verantwortlicher
Guestelos GmbH
[Straße + Nr.]
[PLZ + Ort]
E-Mail: datenschutz@guestelos.com
2. Zweck der Datenverarbeitung
Wir verarbeiten personenbezogene Daten zur Bereitstellung der Guestelos-Plattform (Restaurant/Hotel-OS), zur Vertragsanbahnung (Demo-Anfragen, Registrierungen) und zur Erfüllung gesetzlicher Pflichten (Rechnungsstellung, TSE, GoBD).
3. Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Plattform-Nutzung)
- Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (TSE, §146a AO, GoBD)
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Logs)
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Marketing, Newsletter)
4. Speicherdauer
- Bestelldaten: 10 Jahre (§ 147 AO GoBD)
- TSE-Signaturen: 10 Jahre (KassenSichV)
- Personenstammdaten: Vertragslaufzeit + 3 Jahre
- Newsletter-Subscriber: bis Abmeldung
- Audit-Logs: 24 Monate
5. Deine Rechte
Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17 - Right to be Forgotten), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Anfragen an datenschutz@guestelos.com.
6. Auftragsverarbeiter (Subprozessoren)
- AWS Frankfurt (Hosting — eu-central-1)
- Stripe Payments Europe (Payment)
- fiskaly Cloud (TSE Deutschland)
- Resend.com (E-Mail-Versand)
- Anthropic (KI — wenn Modul aktiviert, EU-Region)
7. Cookies
Wir setzen nur technisch notwendige Cookies (Session, CSRF). Keine Tracking-Cookies, kein Google Analytics, kein Facebook Pixel.
8. Beschwerderecht
Du kannst dich bei der zuständigen Datenschutz-Aufsichtsbehörde beschweren (für DE: BfDI bzw. Landesbehörde).