Datenschutzerklärung
§ 1 Verantwortlicher und Datenschutzkontakt
1.1 Verantwortlicher im Sinne der DSGVO
Fiore GmbH
Am Tafelstein 2a, 55283 Nierstein, Deutschland
Geschäftsführer: Christian Fiore
E-Mail: info@gastroki.com
Handelsregister: HRB-43270
USt-IdNr.: DE276556366
Vollständige Pflichtangaben gemäß § 5 DDG sind im Impressum abrufbar.
1.2 Datenschutzkontakt
Datenschutzrelevante Anfragen richten Sie bitte ausschließlich an:
E-Mail: info@gastroki.com
Die Fiore GmbH hat keinen Datenschutzbeauftragten bestellt. Nach § 38 Abs. 1 BDSG besteht eine Bestellungspflicht erst, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Da dieses Kriterium bei der Fiore GmbH nicht erfüllt ist, besteht keine gesetzliche Verpflichtung zur Benennung eines Datenschutzbeauftragten.
§ 2 Anwendungsbereich und Rollenverteilung
2.1 Anwendungsbereich
Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit:
- dem Besuch der Website gastroki.com (Marketing-Website),
- der Nutzung der Web-App unter gastroki.com als SaaS-Plattform (eingeloggter Bereich),
- der Anbahnung, dem Abschluss und der Abwicklung von Kundenverträgen,
- der Kommunikation per E-Mail und über Social-Media-Kanäle.
Das Angebot von GastroKI richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB (B2B). Verbraucher gemäß § 13 BGB sind von der Nutzung ausgeschlossen.
Rollenverteilung: Wann ist GastroKI Verantwortlicher, wann Auftragsverarbeiter?
GastroKI ist Verantwortlicher, soweit es Daten für eigene Zwecke verarbeitet (z. B. Website-Betrieb, Vertrags- und Abrechnungsverwaltung, eigenes Marketing). GastroKI ist Auftragsverarbeiter, soweit es Daten im Auftrag des Kunden verarbeitet (z. B. Prompts/Inputs und Outputs in der KI-Plattform, hochgeladene Kundendateien). In diesem Fall ist der jeweilige Unternehmenskunde Verantwortlicher; es gilt die gesonderte Auftragsverarbeitungsvereinbarung (AVV gemäß DSGVO).
§ 3 Website-Besuch und Server-Logs
3.1 Server-Logfiles und technische Bereitstellung
Beim Aufruf von gastroki.com werden automatisch technische Daten durch den Webserver erfasst und in sogenannten Server-Logfiles gespeichert:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Abrufs
- Aufgerufene URL und Seite
- Referrer-URL (zuvor besuchte Seite)
- Browser-Typ, -Version und Betriebssystem (User-Agent)
- HTTP-Statuscode und übertragene Datenmenge
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).
Berechtigte Interessen: Gewährleistung der IT-Sicherheit und Systemstabilität, Abwehr von Angriffen (DDoS, unbefugter Zugriff, Missbrauch) sowie Fehlerdiagnose.
Speicherdauer: Logfiles werden für 30 Tage gespeichert und anschließend automatisch gelöscht, soweit kein Sicherheitsvorfall eine längere Aufbewahrung erfordert.
Email- und Domain-Hosting: Das Email- und Domain-Hosting wird über Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4–6, 32339 Espelkamp (Deutschland) bereitgestellt. Die Verarbeitung erfolgt ausschließlich in Deutschland/EU; es findet keine Drittlandübermittlung statt.
Infrastruktur- und Server-Hosting: Das Infrastruktur- und Server-Hosting wird über Google Cloud EMEA Limited Gordon House, Barrow Street, Dublin 4, Irland bereitgestellt. Die Verarbeitung erfolgt in EU-Rechenzentren gemäß gewählter Konfiguration; ein Zugriff durch verbundene Unternehmen außerhalb der EU kann technisch nicht vollständig ausgeschlossen werden.
3.2 Kontaktaufnahme per E-Mail
Wenn Sie mit uns per E-Mail in Kontakt treten, verarbeiten wir die Inhalte Ihrer Nachricht sowie die übermittelten Kontaktdaten (Name, E-Mail-Adresse, ggf. Telefonnummer, Nachrichteninhalt, Zeitstempel), um Ihre Anfrage zu bearbeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche oder vertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfragenbearbeitung).
Speicherdauer: Bis zur abschließenden Bearbeitung, danach nach Maßgabe gesetzlicher Aufbewahrungspflichten (handels-/steuerrechtlich bis zu 10 Jahre) bzw. bis zum Ablauf etwaiger Verjährungsfristen.
§ 4 Registrierung und Kundenkonto
4.1 Registrierungsdaten
Zur Nutzung der GastroKI-Plattform ist eine Registrierung erforderlich. Im Rahmen des Registrierungsformulars erheben wir folgende Daten:
- Vor- und Nachname (Ansprechpartner)
- Firmenname des Unternehmens
- Unternehmensadresse (Straße, PLZ, Ort)
- E-Mail-Adresse (wird als Login-Kennung genutzt)
- Passwort (verschlüsselt gespeichert, kein Klartext)
- Und weitere vom Kunden freiwillig bereitgestellte Unternehmensinformationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung).
Hinweis: Bei der Registrierung bestätigt der Nutzer, als Unternehmer im Sinne des § 14 BGB zu handeln. GastroKI ist berechtigt, die Unternehmereigenschaft durch geeignete Nachweise zu verifizieren (z. B. USt-IdNr., Handelsregistereintrag).
Speicherdauer: Für die Dauer des Vertragsverhältnisses, danach nach Maßgabe gesetzlicher Aufbewahrungspflichten.
4.2 Zugriffs- und Betriebsdaten
Zur Betriebssicherheit, Abrechnung, Missbrauchserkennung und Fehleranalyse speichern wir technische Metadaten der Plattformnutzung:
- Zeitstempel von Anfragen (Request-Zeitstempel)
- Request-ID und Account-ID
- Genutzte KI-Modellkennung
- Tokenanzahl je Anfrage (zur Abrechnung)
- Fehlercodes und Rate-Limit-Events
- IP-Adresse (in Security-Logs)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Missbrauchsprävention, Stabilität) sowie Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung und Abrechnung vertraglicher Leistungen).
Speicherdauer: Security-Logs 90 Tage; Abrechnungslogs nach Maßgabe gesetzlicher Aufbewahrungspflichten (bis zu 10 Jahre).
§ 5 KI-gestützte Funktionen (Vertex AI / Gemini)
5.1 Eingesetzte KI-Infrastruktur
Die GastroKI-Plattform integriert KI-Sprachmodelle über die Cloud-Plattform Google Cloud (Vertex AI). Der Service wird bereitgestellt durch Google Cloud EMEA Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Eine stets aktuelle Liste der eingesetzten KI-Dienste und Modellversionen ist in Anlage 2 der jeweils gültigen AVV abrufbar und wird bei Änderungen gemäß AGB § 13 aktualisiert.
5.2 Verarbeitete Daten bei KI-Anfragen
Bei der Nutzung der KI-Funktionen werden folgende Daten an Google Cloud (Vertex AI) übermittelt:
- Inhalte der eingegebenen Prompts (Text, Fragen, Aufgabenstellungen)
- Vom Nutzer hochgeladene Dateien, soweit für die Anfrage bereitgestellt
- Vom Nutzer hochgeladene Unternehmensdaten die in KI-Antworten berücksichtigt werden sollen
- Technische Metadaten (Session-ID, Zeitstempel, Tokenanzahl)
Konfiguration: Kein Training mit Kundendaten Die Schnittstelle zu Google Cloud (Vertex AI) ist vertraglich und technisch so konfiguriert, dass eingegebene Daten (Prompts, Outputs) nicht für das Training oder die Verbesserung von Basis-Sprachmodellen verwendet werden. Eine weitergehende Garantie für sämtliche internen Verarbeitungsvorgänge von Google kann technisch nicht übernommen werden.
Rechtsgrundlage (als Auftragsverarbeiter): Verarbeitung im Auftrag des Kunden auf Grundlage der AVV (Art. 28 DSGVO); als Verantwortlicher für Betriebsmetadaten: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Verarbeitungsort: EU-Rechenzentren von Google Cloud (primär europe-west3, Frankfurt). Ein Zugriff durch Google-verbundene Unternehmen außerhalb der EU kann technisch nicht vollständig ausgeschlossen werden. Rechtsgrundlage für etwaige Drittlandtransfers: EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO und/oder EU-US Data Privacy Framework (soweit anwendbar), ergänzt durch geeignete technische Schutzmaßnahmen (Verschlüsselung, Zugriffsbeschränkungen).
5.3 Pflichten der Nutzer beim Einsatz der KI-Funktionen
Die Plattform ist nicht für die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 DSGVO vorgesehen (z. B. Gesundheitsdaten, Allergendaten von Gästen, Mitarbeiter-Gesundheitsdaten). Nutzer sind vertraglich verpflichtet, solche Daten nicht in KI-Funktionen einzugeben. Für Inhalte, die ein Nutzer versehentlich in die Plattform eingibt, trägt der Nutzer die alleinige datenschutzrechtliche Verantwortung.
Für KI-generierte Angaben zu Allergenen, Inhaltsstoffen, Preisen oder Buchungsbestätigungen ist ein menschlicher Freigabeprozess zwingend einzurichten. GastroKI haftet nicht für Schäden, die aus dem Unterlassen dieser Prüfpflicht entstehen.
5.4 KI-Transparenz gemäß EU AI Act (Verordnung EU 2024/1689)
Die eingesetzten KI-Systeme sind als KI-Systeme mit minimalem Risiko eingestuft. GastroKI dokumentiert diese Einstufung und informiert bei Änderung der Risikoklassifizierung.
Nutzer werden bei der Interaktion mit KI-gestützten Funktionen klar darüber informiert, dass sie mit einem KI-System interagieren (Art. 50 AI Act). KI-generierte Inhalte sind unverbindliche Vorschläge und ersetzen keine fachliche, rechtliche oder steuerliche Beratung. Eine automatisierte Entscheidungsfindung mit rechtlich erheblichen Auswirkungen gemäß Art. 22 DSGVO findet nicht statt.
§ 6 Abrechnung und Zahlungsabwicklung (Stripe)
Zur Abwicklung von Verträgen, Rechnungsstellung und Zahlungen verarbeiten wir Vertragsstamm- und Abrechnungsdaten (Ansprechpartner, Firmenangaben, Rechnungsanschrift, Leistungs- und Rechnungsdaten, Zahlungsstatus, Transaktions-IDs).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, insbesondere §§ 238, 257 HGB; § 147 AO – in der Regel 10 Jahre).
6.1 Zahlungsdienstleister Stripe
Die Zahlungsabwicklung erfolgt ausschließlich über Stripe Technology Company Limited (STC), One Wilton Park, Wilton Place, Dublin 2, Irland.
Stripe verarbeitet Zahlungsdaten (z. B. Kreditkartendaten, SEPA-Lastschriftdaten) eigenständig als datenschutzrechtlich Verantwortlicher gemäß seinen eigenen Datenschutzrichtlinien (abrufbar unter stripe.com/de/privacy). GastroKI erhält von Stripe lediglich Transaktionsstatus und Transaktions-ID, keine vollständigen Zahlungsmittel-Informationen.
Rechtsgrundlage für die Weitergabe an Stripe: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Verarbeitungsort: konzerninterne Übermittlungen in Drittländer möglich. Rechtsgrundlage für Drittlandtransfers: SCC und/oder EU-US Data Privacy Framework.
§ 7 E-Mail-Marketing und Newsletter
- Für den Versand von Marketing-E-Mails und Newslettern nutzen wir Klaviyo, Inc., 125 Summer Street, Floor 6, Boston, MA 02110, USA. Dabei werden folgende Daten verarbeitet: E-Mail-Adresse, IP-Adresse, Datum/Uhrzeit, Aktionstyp sowie technische Metadaten (z. B. Öffnungs- und Klickverhalten).
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen werden – formlos per E-Mail an info@gastroki.com oder über den Abmeldelink in jeder E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
- Drittlandübermittlung: Die Daten werden in die USA übermittelt. Grundlage sind EU-Standardvertragsklauseln (SCC, Art. 46 Abs. 2 lit. c DSGVO) sowie das EU-US Data Privacy Framework. Ein Transfer Impact Assessment (TIA) wurde durchgeführt und ist auf Anfrage verfügbar.
- Speicherdauer: Bis zum Widerruf der Einwilligung bzw. bis zur Geltendmachung des Löschungsrechts nach Art. 17 DSGVO.
- Weitere Informationen: klaviyo.com/legal/data-processing-agreement
§ 8 Webanalyse (Google Analytics 4)
Wir nutzen Google Analytics 4 (GA4) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. GA4 analysiert das Nutzungsverhalten auf gastroki.com mithilfe von First-Party-Cookies, die ausschließlich von unserer Domain gesetzt werden (keine Cross-Domain-Verfolgung). Erfasst werden u. a. aufgerufene Seiten, Verweildauer, ungefährer Standort (auf Basis gekürzter IP) sowie Geräteinformationen.
IP-Adressen werden innerhalb der EU/des EWR unmittelbar gekürzt (IP-Masking); der vollständige IP-Wert wird nicht an Google-Server übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, § 25 Abs. 1 TDDDG). GA4 wird erst nach erteilter Einwilligung über unser Consent-Management aktiviert. Die Einwilligung kann jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen werden – über das Cookie-Banner auf unserer Website oder per E-Mail an datenschutz@gastroki.com. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Drittlandübermittlung: Daten können an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übermittelt werden. Grundlage sind EU-Standardvertragsklauseln (SCC, Art. 46 Abs. 2 lit. c DSGVO) sowie das EU-US Data Privacy Framework.
Speicherdauer: Maximal 14 Monate, danach automatische Löschung. Kürzere Löschung auf Anfrage nach Art. 17 DSGVO.
Weitere Informationen: policies.google.com/privacy.
§ 9 Social-Media-Präsenzen
GastroKI betreibt Profile auf folgenden Social-Media-Plattformen: Instagram (Meta Platforms Ireland Limited), LinkedIn (LinkedIn Ireland Unlimited Company) und Facebook (Meta Platforms Ireland Limited).
Auf der Website gastroki.com sind keine Social-Media-Buttons, Pixel oder Tracking-Skripte der genannten Plattformen eingebunden. Es erfolgt kein automatischer Datentransfer an Social-Media-Anbieter beim Besuch der Website.
9.1 Verarbeitung auf den Plattformen
Wenn Sie eines unserer Social-Media-Profile besuchen oder mit unseren Beiträgen interagieren, verarbeiten die jeweiligen Plattformbetreiber Ihre Daten gemäß ihren eigenen Datenschutzbestimmungen. GastroKI hat auf diese Verarbeitung keinen Einfluss.
Für Nachrichten, die Sie uns über Social-Media-Plattformen senden, gilt: Wir verarbeiten den Nachrichteninhalt und Ihr Profil zur Beantwortung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation). Für datenschutzsensible Anfragen empfehlen wir die direkte Kontaktaufnahme per E-Mail.
9.2 Datenschutzrichtlinien der Plattformen
- Instagram / Facebook: facebook.com/privacy/policy
- LinkedIn: linkedin.com/legal/privacy-policy
§ 10 Auftragsverarbeiter und Drittlandtransfers
GastroKI setzt folgende externe Dienstleister als Auftragsverarbeiter ein. Mit jedem Auftragsverarbeiter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
| Dienstleister | Sitz / Land | Zweck | Transfermechanismus |
|---|---|---|---|
| Google Cloud EMEA Limited | Dublin, Irland (EU-Rechenzentren) | Cloud-Infrastruktur, Hosting, Datenbank (Firebase), KI-Dienste (Vertex AI / Gemini) | Primär EU. Etwaige Drittlandtransfers: SCC + EU-US DPF + ergänzende technische Maßnahmen |
| Mittwald CM Service GmbH & Co. KG | Espelkamp, Deutschland | Domain-Services und geschäftliche E-Mail-Infrastruktur | Deutschland/EU. Keine Drittlandübermittlung. |
| Stripe Technology Company Limited | Dublin, Irland | Zahlungsabwicklung, Betrugsprävention, Transaktionsmanagement | Konzerninterne Transfers möglich: SCC + EU-US DPF |
| Klaviyo, Inc. | Boston, USA (geplant, noch nicht aktiv) | E-Mail-Marketing, CRM, Newsletter | USA: SCC + EU-US DPF (soweit anwendbar); TIA wird vor Aktivierung durchgeführt |
| Google Ireland Limited | Dublin, Irland (geplant, noch nicht aktiv) | Webanalyse / Nutzungsanalyse | EU. Konzerninterne Transfers möglich: SCC + EU-US DPF |
Weitere Unterauftragsverarbeiter können gemäß AVV § 5 eingesetzt werden. Änderungen werden dem Kunden mindestens 14 Tage vor Wirksamwerden in Textform mitgeteilt. Der Kunde hat das Recht, aus wichtigem datenschutzrechtlichem Grund zu widersprechen.
10.1 Maßnahmen bei Drittlandtransfers
Soweit Daten in Drittländer (außerhalb EU/EWR) übermittelt werden, stellt GastroKI sicher, dass die Anforderungen der Art. 44 ff. DSGVO erfüllt sind. Es werden eingesetzt:
- EU-Standardvertragsklauseln (SCC) der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO,
- Angemessenheitsbeschlüsse der EU-Kommission (z. B. EU-US Data Privacy Framework, soweit der Empfänger zertifiziert ist),
- Ergänzende technische Schutzmaßnahmen: Verschlüsselung der Datenübertragung (TLS), Verschlüsselung gespeicherter Daten, Zugriffsbeschränkungen (Least Privilege), Protokollierung sicherheitsrelevanter Zugriffe.
§ 11 Speicherdauer und Löschkonzept
GastroKI speichert personenbezogene Daten nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist. Nach Wegfall des Zwecks oder Ablauf gesetzlicher Aufbewahrungsfristen werden Daten gelöscht oder anonymisiert.
| Datenkategorie | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Registrierungs- und Kontodaten | Laufzeit des Vertrags + gesetzliche Aufbewahrungsfristen | Art. 6 Abs. 1 lit. b, c DSGVO |
| Abrechnungs- / Rechnungsdaten | 10 Jahre (§§ 238, 257 HGB; § 147 AO) | Art. 6 Abs. 1 lit. c DSGVO |
| Server-Logfiles (Website) | 30 Tage, dann automatische Löschung | Art. 6 Abs. 1 lit. f DSGVO |
| Plattform-Metadaten / Security-Logs | 90 Tage | Art. 6 Abs. 1 lit. b, f DSGVO |
| Backups (Plattformdaten) | Max. 90 Tage, dann automatische Löschung | Art. 6 Abs. 1 lit. b, f DSGVO |
| Datenexport nach Vertragsende | 30 Tage Bereitstellung nach Vertragsende | Art. 6 Abs. 1 lit. b DSGVO |
| E-Mail-Kommunikation | Bis Bearbeitung abgeschlossen + Verjährungsfristen (max. 10 Jahre) | Art. 6 Abs. 1 lit. b, f DSGVO |
| KI-Prompt-Daten (als Auftragsverarbeiter) | Gemäß AVV / Weisung des Kunden; Backups max. 90 Tage | AVV (Art. 28 DSGVO) |
§ 12 Technische und organisatorische Sicherheitsmaßnahmen
GastroKI setzt geeignete technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein. Die Maßnahmen werden regelmäßig überprüft und angepasst.
Vertraulichkeit
- Hosting in gesicherten Rechenzentren zertifizierter Cloud-Anbieter (u. a. ISO 27001)
- Rollen- und berechtigungsbasiertes Zugriffskonzept (Least Privilege)
- Multi-Faktor-Authentifizierung (MFA) für administrative Zugänge
- Sichere Passwortvorgaben und automatische Sitzungs-Timeouts
- Logische Mandantentrennung und Zugriffsbeschränkungen auf Datenebene
Integrität und Übertragungssicherheit
- Verschlüsselte Datenübertragung (TLS/HTTPS)
- Verschlüsselung gespeicherter Daten, soweit technisch vorgesehen
- Protokollierung sicherheitsrelevanter Zugriffe und administrativer Tätigkeiten
- Regelmäßige Sicherheitsupdates und Schwachstellenmanagement
Verfügbarkeit und Belastbarkeit
- Redundante Infrastruktur über Google Cloud
- Regelmäßige Backups mit definierten Rotations- und Aufbewahrungsfristen (max. 90 Tage)
- Notfall- und Wiederherstellungskonzept
Incident Response
- Dokumentierter Incident-Response-Prozess (Erkennung, Analyse, Eindämmung, Nachbereitung)
- Meldung von Datenschutzverletzungen an den Kunden (als Verantwortlichen) unverzüglich, spätestens binnen 48 Stunden nach Kenntnis (gemäß AVV § 8)
- Datenschutz- und IT-Sicherheitsrichtlinien für alle mit der Plattform befassten Personen
§ 13 Ihre Rechte als betroffene Person
Als betroffene Person stehen Ihnen – je nach Verarbeitungskontext und Rechtsgrundlage – folgende Rechte zu. Beachten Sie, dass bei Verarbeitungen, bei denen GastroKI als Auftragsverarbeiter tätig ist, die Anfragen zunächst an den jeweiligen Verantwortlichen (Ihren Arbeitgeber / Unternehmenskunden) zu richten sind.
13.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft, Empfänger und den Zweck der Verarbeitung zu erhalten.
13.2 Berichtigungsrecht (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
13.3 Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, soweit die Daten nicht mehr für die Zwecke benötigt werden, für die sie erhoben wurden, und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
13.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können in bestimmten Fällen die Einschränkung der Verarbeitung verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch eingelegt haben.
13.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt, können Sie die Herausgabe Ihrer Daten in einem maschinenlesbaren Format (z. B. JSON, CSV) verlangen.
13.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
Wichtiger Hinweis: Widerspruchsrecht bei Direktwerbung (Art. 21 Abs. 2 DSGVO) Soweit personenbezogene Daten für Zwecke der Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit ohne Angabe von Gründen Widerspruch einzulegen. Wir werden Ihre Daten dann nicht mehr für Werbezwecke verarbeiten. Dieses Recht gilt absolut – ohne Interessenabwägung und ohne Begründung.
13.7 Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO)
Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
13.8 Keine automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO, die für Sie rechtliche oder ähnlich bedeutsame Auswirkungen hätte, findet nicht statt. KI-generierte Empfehlungen und Outputs der Plattform stellen unverbindliche Vorschläge dar und ersetzen keine menschliche Entscheidung.
13.9 Geltendmachung Ihrer Rechte
Anfragen zur Ausübung Ihrer Rechte richten Sie bitte an: info@gastroki.com
Wir bearbeiten Ihre Anfrage unverzüglich, spätestens innerhalb eines Monats (Art. 12 Abs. 3 DSGVO). Bei komplexen Anfragen kann diese Frist um weitere zwei Monate verlängert werden; Sie werden darüber informiert.
§ 14 Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Die für den Sitz der Fiore GmbH (Nierstein, Rheinland-Pfalz) zuständige Landesaufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
E-Mail: poststelle@datenschutz.rlp.de
Web: www.datenschutz.rlp.de
§ 15 Cookies und Einwilligungsverwaltung
Gastroki.com verwendet Cookies und vergleichbare Tracking-Technologien. Cookies sind kleine Textdateien, die beim Besuch unserer Website im Browser gespeichert werden und eine Wiedererkennung des Nutzers ermöglichen.
Technisch notwendige Cookies sind für den Betrieb der Website erforderlich (z. B. Session-Verwaltung, Sicherheit, Einwilligungsnachweis). Ihr Einsatz erfordert keine Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 TDDDG.
Analyse-Cookies (derzeit: Google Analytics 4) werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG.
Die Einwilligung kann jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen werden – über das Cookie-Banner auf unserer Website.
Cookies können jederzeit über die Browsereinstellungen deaktiviert oder gelöscht werden. Bei Deaktivierung technisch notwendiger Cookies können einzelne Funktionen der Website eingeschränkt sein.
§ 16 Aktualität und Änderungen dieser Datenschutzerklärung
GastroKI behält sich vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen in der Datenverarbeitung, neuen gesetzlichen Anforderungen oder technischen Weiterentwicklungen Rechnung zu tragen. Die jeweils aktuelle Fassung ist unter https://gastroki.com/datenschutzerklaerung abrufbar.
Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden registrierte Nutzer gesondert informiert (z. B. per E-Mail oder Hinweis in der Plattform).
Stand dieser Datenschutzerklärung: März 2026 | Version: v2.0