Datenschutzerklärung

Informationen nach Art. 12 ff. DSGVO

1. Verantwortlicher

Wirtshaus.Cloud
Dominik Grote-Beverborg / Gaststätte Altmyhl62
Dorfstraße 62
41836 Hückelhoven, Deutschland
Telefon: 015789491275
E-Mail: info@altmyhl62.de

Datenschutzkontakt / DSB

2. Hosting

Wir hosten die Website und Anwendung bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Die Verarbeitung erfolgt ausschließlich in Rechenzentren innerhalb der EU.

3. Verarbeitete Daten & Zwecke

• Aufruf der Website / Server-Logs (Art. 6 Abs. 1 lit. f DSGVO): IP-Adresse, Datum/Zeit, URL, Referrer, User-Agent, Statuscode. Zweck: Betrieb, Sicherheit (z. B. Fehler-/Missbrauchserkennung). Speicherdauer: max. 14 Tage, danach Löschung/Anonymisierung.
• Notwendige Cookies / Session (Art. 6 Abs. 1 lit. f DSGVO): Session-Cookie (z. B. wirtshauscloud) zur Anmeldung und CSRF-Schutz. Ohne diesen Cookie ist ein Login nicht möglich. Keine Reichweiten- oder Marketing-Cookies.
• Registrierung & Login (Art. 6 Abs. 1 lit. b DSGVO): Name, E-Mail, Passwort-Hash (BCrypt), Timestamps. Zweck: Kontoerstellung, Vertragsdurchführung.
• Passwort-Reset (Art. 6 Abs. 1 lit. b/f DSGVO): Token (als Hash), Gültigkeit 60 Min. Zweck: sichere Wiederherstellung des Zugangs.
• Support-Anfragen (Art. 6 Abs. 1 lit. b/f DSGVO): Inhalte deiner Anfrage, Kontaktdaten. Zweck: Bearbeitung und Nachweis.
• Abrechnung (Art. 6 Abs. 1 lit. b/c DSGVO): Stammdaten, Buchungsdaten, Rechnungen, gesetzliche Aufbewahrungsfristen.

4. Empfänger der Daten

• Hosting/Technik: Hetzner Online GmbH (Auftragsverarbeiter)
• E-Mail-Provider: [z. B. mailbox.org/IONOS/etc., ergänzen] (Auftragsverarbeiter)
• Zahlungsanbieter (nur bei aktivem Tickets/Kasse-Modul): [Stripe/Mollie/…] (eigener Verantwortlicher/Auftragsverarbeiter je nach Modell)

5. Drittlandübermittlungen

Eine Übermittlung in Drittländer findet grundsätzlich nicht statt. Sollte dies im Einzelfall erforderlich sein (z. B. bei eingesetzten Dienstleistern außerhalb der EU), stellen wir geeignete Garantien nach Art. 44 ff. DSGVO sicher (z. B. EU-Standardvertragsklauseln) und informieren vorab.

6. Speicherdauer

Wir speichern personenbezogene Daten nur solange, wie es für die oben genannten Zwecke erforderlich ist oder eine gesetzliche Aufbewahrungspflicht besteht. Danach werden die Daten gelöscht oder anonymisiert.

7. Rechte betroffener Personen

Du hast nach DSGVO u. a. das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Soweit eine Verarbeitung auf einer Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. am Sitz deines gewöhnlichen Aufenthalts oder des Verantwortlichen.

8. Sicherheit

Die Übertragung erfolgt verschlüsselt über TLS/HTTPS. Passwörter werden nicht im Klartext, sondern als BCrypt-Hash gespeichert. Server und Software werden regelmäßig aktualisiert; Zugriffe sind rollenbasiert.

9. Erforderlichkeit der Bereitstellung

Für die Nutzung des Accounts sind bestimmte Angaben erforderlich (Name, E-Mail, Passwort). Ohne diese Daten ist die Bereitstellung des Dienstes nicht möglich.

10. Cookies & Consent

Aktuell setzen wir nur technisch notwendige Cookies ein. Ein Consent-Banner ist daher nicht erforderlich. Sollten künftig Analyse- oder Marketing-Cookies eingesetzt werden, binden wir eine Einwilligungslösung (CMP) ein und aktualisieren diese Erklärung.

11. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich der Dienst oder die Rechtslage ändert.

Stand: 2025-10-25

Hinweis: Bitte trage deine echten Firmen-/Kontakt- und ggf. Zahlungsanbieter-Daten ein.