Datenschutzrichtlinie

Bei Restomas erfassen wir die folgenden personenbezogenen Daten, um unsere Dienste bereitzustellen und zu verbessern:

• Identität: Vorname, Nachname, E-Mail-Adresse, Telefonnummer
• Unternehmen: Restaurantname, Filialadressen, Steuernummer
• Konto: Benutzername, Passwort (gehasht), Anmeldedaten
• Nutzungsdaten: IP-Adresse, Browserinformationen, Seitenaufrufe, Sitzungsdauer
• Bestelldaten: Menü-Interaktionen, Bestelldetails, Zahlungsbeträge
• Cookie-Daten: Sitzungs-Cookies, Präferenz-Cookies, Analyse-Cookies

Erfasste Daten werden zu folgenden Zwecken verarbeitet:

• Bereitstellung, Verwaltung und Verbesserung unserer Dienste
• Erstellen und Sichern von Benutzerkonten
• Verwalten und Berichten von Bestellprozessen
• Bearbeitung von Kundensupportanfragen
• Erfüllung gesetzlicher Verpflichtungen
• Marketingkommunikation (mit Einwilligung)
• Statistische Analysen und Verbesserung der Servicequalität

Ihre Daten können nur in den folgenden Fällen weitergegeben werden:

• Zahlungsabwickler: PCI-DSS-konforme Anbieter (Stripe usw.)
• Infrastruktur: Server-Hosting- und Cloud-Service-Partner
• Gesetzliche Anforderung: Gerichtsbeschlüsse oder Anfragen befugter Behörden

Ihre Daten werden niemals zu Werbezwecken verkauft oder vermietet.

• Notwendig: Erforderlich für Sitzungsverwaltung und Sicherheit
• Präferenz: Speichert Einstellungen wie Sprache und Theme
• Analytik: Sammelt anonyme Nutzungsstatistiken

Sie können Cookies in den Browsereinstellungen deaktivieren.

• Kontodaten: Solange das Konto aktiv ist + 30 Tage nach Löschung
• Bestelldaten: Gesetzliche Buchhaltungsanforderungen — 10 Jahre
• Nutzungsprotokolle: 12 Monate
• Marketingdaten: Bis zum Widerruf der Einwilligung

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Passwörter mit bcrypt gehasht gespeichert
• Regelmäßige Sicherheitsüberprüfungen und Penetrationstests
• Zugriffskontrolle und Autorisierungsmechanismen
• Backup- und Disaster-Recovery-Verfahren

• Recht zu wissen, ob Ihre Daten verarbeitet werden
• Recht auf Auskunft über die Verarbeitung
• Recht zu erfahren, zu welchem Zweck verarbeitet wird
• Recht, die Dritten zu kennen, an die Daten übertragen werden
• Recht auf Berichtigung unrichtiger Daten
• Recht auf Löschung, wenn Bedingungen erfüllt sind
• Recht, automatisierten Analyseergebnissen zu widersprechen
• Recht auf Datenübertragbarkeit (DSGVO)

Für Fragen zu unserer Datenschutzrichtlinie oder zur Ausübung Ihrer Rechte: