Datenschutzerklärung von GASTORO

Letzte Aktualisierung: 

Wir wissen, dass Ihnen der Umgang mit Ihren personenbezogenen Daten wichtig ist, und wir schätzen Ihr Vertrauen, dass wir mit diesen Daten verantwortungsvoll, sorgfältig und rechtskonform umgehen.

Diese Datenschutzerklärung beschreibt, wie clubare IT personenbezogene Daten über www.gastoro.com, alle dazugehörigen Subdomains, Funktionen, Händlerprofile, Produktseiten, Bestellprozesse, Kommunikationskanäle sowie sonstige Dienste von GASTORO erhebt und verarbeitet.

Bitte lesen Sie diese Datenschutzerklärung gemeinsam mit unseren AGB, der Widerrufsbelehrung, den Cookie-Hinweisen sowie den jeweiligen Händlerbedingungen, soweit ein Kaufvertrag direkt mit einem Händler zustande kommt.

Inhalt

Verantwortlicher
Anwendungsbereich
Welche personenbezogenen Daten erhebt GASTORO?
Für welche Zwecke verarbeitet GASTORO Ihre personenbezogenen Daten?
Was hat es mit Cookies und ähnlichen Technologien auf sich?
Gibt GASTORO personenbezogene Daten weiter?
Wie sicher sind Informationen über mich?
Was hat es mit Werbung und Tracking auf sich?
Welche Informationen kann ich in meinem Konto einsehen?
Welche Wahlmöglichkeiten habe ich?
Dürfen Kinder GASTORO benutzen?
Wie lange speichern wir Ihre Daten?
Informationen für Nutzer in der EU / im EWR
Welche Rechte haben Sie?
Wie können Sie eine Beschwerde einreichen?
Kontakte, Hinweise und Änderungen

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten im Zusammenhang mit GASTORO ist:

clubare IT
(im Folgenden „GASTORO“, „wir“)

Soweit auf GASTORO Produkte oder Dienstleistungen von externen Händlern, Lieferanten oder sonstigen Verkäufern angeboten werden, können diese für die Verarbeitung personenbezogener Daten im Rahmen ihrer eigenen Verkaufsabwicklung zusätzlich eigenständig verantwortlich sein. GASTORO verarbeitet personenbezogene Daten insbesondere für den Betrieb der Plattform, die Kontoführung, die technische Bereitstellung, die Kommunikation, die Vermittlung von Verträgen sowie die Unterstützung bei Bestell- und Zahlungsprozessen.

2. Anwendungsbereich

Diese Datenschutzerklärung gilt für:

  • www.gastoro.com 
  • alle Subdomains 
  • folgende Nutzergruppen:
    • Käufer (B2C und B2B
    • Händler / Lieferanten 
    • Besucher 

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung 
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen 
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen 
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen 

Zusätzlich sind in Österreich insbesondere das Datenschutzgesetz (DSG) und das Telekommunikationsgesetz 2021 (TKG 2021) relevant. Die österreichische Datenschutzbehörde ist die zuständige Datenschutzaufsichtsbehörde und stellt Informationen zu Rechten, Beschwerden und Rechtsquellen bereit. 

4. Welche personenbezogenen Daten erhebt GASTORO?

Wir erheben personenbezogene Daten, um unsere Plattform bereitzustellen, Bestellungen zu ermöglichen, Händler und Käufer miteinander zu verbinden, Zahlungen und Kommunikation zu unterstützen und unsere Dienste fortlaufend zu verbessern.

4.1 Informationen, die Sie uns aktiv geben

Wir erfassen und speichern Informationen, die Sie uns im Zusammenhang mit GASTORO übermitteln, insbesondere wenn Sie:

  • ein Kundenkonto oder Händlerkonto anlegen, 
  • Produkte suchen, ansehen oder bestellen, 
  • ein Kontaktformular ausfüllen, 
  • einen Newsletter abonnieren, 
  • Supportanfragen senden, 
  • uns per E-Mail oder Telefon kontaktieren, 
  • Bewertungen oder sonstige Inhalte veröffentlichen, 
  • Unternehmensdaten im B2B-Bereich angeben. 

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name / Firma 
  • Adresse 
  • E-Mail-Adresse 
  • Telefonnummer 
  • Passwort in verschlüsselter Form 
  • UID-Nummer bei B2B-Konten 
  • Bestellhistorie 
  • Liefer- und Rechnungsadresse 
  • Kontaktinformationen 
  • Inhalte von Nachrichten, Formularen und Anfragen 

4.2 Händlerdaten

Bei Händlerkonten können zusätzlich insbesondere folgende Daten verarbeitet werden:

  • Unternehmensdaten 
  • Produktdaten 
  • Preise 
  • Bank- oder Auszahlungsdaten 
  • Bewertungen 
  • Kommunikationsverläufe 

Diese Daten dienen insbesondere dem Betrieb des Marktplatzes und der Vermittlung von Verträgen.

4.3 Automatisch erhobene Informationen

Wenn Sie GASTORO nutzen, werden bestimmte Informationen automatisch verarbeitet, zum Beispiel:

  • IP-Adresse 
  • Datum und Uhrzeit des Zugriffs 
  • Browsertyp 
  • Betriebssystem 
  • Referrer 
  • technische Zugriffsdaten 
  • Server-Logs 
  • Nutzungs- und Interaktionsdaten 

5. Hosting und Infrastruktur

5.1 Website-Hosting

Die Website wird über Hetzner Online GmbH in Deutschland betrieben. Dabei können insbesondere IP-Adressen, Server-Logs und Zugriffsdaten verarbeitet werden. Rechtsgrundlage ist regelmäßig unser berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb der Website nach Art. 6 Abs. 1 lit. f DSGVO.

Soweit erforderlich, besteht mit eingesetzten Dienstleistern ein Vertrag zur Auftragsverarbeitung.

5.2 E-Mail-Hosting

Die E-Mail-Kommunikation erfolgt über Hoststar. Dabei können personenbezogene Daten verarbeitet werden, soweit dies für Kommunikation, Support und Vertragsabwicklung erforderlich ist.

6. Server-Logfiles

Beim Besuch unserer Website werden automatisch technische Zugriffsdaten in Server-Logfiles erfasst. Dazu gehören insbesondere:

  • IP-Adresse 
  • Datum und Uhrzeit 
  • Browser 
  • Betriebssystem 
  • Referrer 

Diese Verarbeitung dient insbesondere der technischen Stabilität, Sicherheit, Fehleranalyse und Missbrauchsprävention. Die Speicherdauer beträgt grundsätzlich maximal 14 Tage, sofern keine längere Aufbewahrung aus Sicherheits- oder Beweisgründen erforderlich ist.

7. Benutzerkonten und Registrierung

Wenn Sie ein Konto bei GASTORO anlegen, verarbeiten wir die im Registrierungsprozess abgefragten Daten, insbesondere:

  • Name / Firma 
  • Adresse 
  • E-Mail 
  • Telefonnummer 
  • Passwort in verschlüsselter Form 
  • UID-Nummer bei B2B 

Diese Daten verwenden wir insbesondere für:

  • Kontoverwaltung 
  • Vertragsabwicklung 
  • Identifikation 
  • Kommunikation mit Ihnen 
  • Sicherheit und Missbrauchsprävention 

8. Bestellungen und Vertragsabwicklung

Wenn Sie über GASTORO bestellen oder als Händler verkaufen, verarbeiten wir die dafür erforderlichen Daten, insbesondere:

  • Bestellhistorie 
  • Liefer- und Rechnungsadresse 
  • Kontaktinformationen 
  • Transaktionsbezogene Daten 

Soweit dies zur Durchführung einer Bestellung erforderlich ist, werden Daten an den jeweiligen Händler weitergegeben. Da GASTORO ein Marktplatz ist, kann der jeweilige Händler Vertragspartner des Käufers sein.

9. Zahlungsanbieter

Zur Abwicklung von Zahlungen verwenden wir insbesondere:

PayPal

Anbieter ist PayPal Europe S.à r.l. et Cie, S.C.A. in Luxemburg. PayPal beschreibt in seiner Datenschutzerklärung, dass im EWR PayPal Europe Verantwortlicher für die im Zusammenhang mit seinen Diensten erhobenen und verarbeiteten personenbezogenen Daten ist. 

Stripe

Anbieter ist Stripe Payments Europe, Limited bzw. für bestimmte Dienste innerhalb der Stripe-Struktur Stripe-Unternehmen in Irland. Stripe beschreibt in seinen Datenschutzinformationen, dass bei Zahlungen personenbezogene Daten von Endkunden verarbeitet werden können, wenn Stripe Leistungen für Business-Nutzer erbringt. 

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Zahlungsbetrag 
  • Zahlungsstatus 
  • Transaktionsdaten 

Zahlungsdaten werden im Regelfall direkt vom jeweiligen Zahlungsanbieter verarbeitet.

10. Newsletter und CRM

Für Newsletter, Marketingautomatisierung und CRM-Funktionen verwendet GASTORO Brevo. Dabei können insbesondere folgende Daten verarbeitet werden:

  • E-Mail-Adresse 
  • Name 
  • Nutzungsverhalten, insbesondere Öffnungen und Klicks 

Die Verarbeitung erfolgt zu Zwecken des Newsletter-Versands, der CRM-Verwaltung und der Marketingautomatisierung. Rechtsgrundlage ist grundsätzlich Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Anmeldung erfolgt im Regelfall per Double-Opt-in. Brevo stellt Hinweise zu Datenschutz und DSGVO-konformen Anmeldeprozessen bereit. 

11. Cookies und Consent-Management

Wir verwenden Cookies und ähnliche Technologien, um die Website technisch bereitzustellen, Einstellungen zu speichern, die Nutzung zu analysieren und Marketingfunktionen zu ermöglichen.

Für das Consent-Management verwenden wir Real Cookie Banner der devowl.io GmbH in Deutschland. Der Anbieter beschreibt das Tool als Consent-Management-Lösung zur Einholung, Verwaltung und Dokumentation von Einwilligungen. 

Dabei können insbesondere gespeichert werden:

  • Cookie-Einwilligungen 
  • Präferenzen und Consent-Status 

Cookie-Kategorien

Notwendig
Diese Cookies sind für den Betrieb der Website erforderlich, etwa für Login, Warenkorb oder Sicherheitsfunktionen.

Statistik
Hierzu zählen insbesondere Analysefunktionen wie Google Analytics.

Marketing
Hierzu zählen insbesondere Marketing- und Remarketing-Technologien wie Meta Pixel.

Nicht technisch notwendige Cookies und ähnliche Technologien werden grundsätzlich erst nach Ihrer Einwilligung gesetzt oder aktiviert.

12. Analyse- und Tracking-Tools

Google Analytics

Wir können Google Analytics verwenden. Anbieter ist Google Ireland Limited. Google beschreibt Google Analytics in seinen offiziellen Unterlagen als Dienst von Google Ireland Limited; außerdem weist Google darauf hin, dass in der EU erhobene IP-Adressen in Analytics nicht protokolliert oder gespeichert werden und vor der Aufzeichnung gelöscht werden. 

Die Nutzung erfolgt zur Analyse und Verbesserung unseres Angebots. Eine Datenübertragung in die USA kann nicht ausgeschlossen werden. Google erläutert allgemein, wie Daten bei Nutzung von Google-Diensten und Partnerdiensten verarbeitet werden. 

Meta Pixel

Wir können Meta Pixel einsetzen. Anbieter ist Meta Platforms Ireland Limited. Der Zweck liegt insbesondere im Conversion Tracking und Remarketing. Die Aktivierung erfolgt grundsätzlich nur nach entsprechender Einwilligung.

13. Google Maps

Wir können Google Maps zur Darstellung von Karten, Standorten und Adressen einbinden. Anbieter ist Google Ireland Limited. Beim Laden einer Karte können insbesondere IP-Adresse und gegebenenfalls standortbezogene Daten übertragen werden. Google beschreibt in seinen Datenschutzhinweisen allgemein die Verarbeitung von Daten bei Nutzung von Google-Diensten. Die Aktivierung erfolgt grundsätzlich nur nach Ihrer Einwilligung. 

14. Kommunikation

Wir kommunizieren mit Ihnen insbesondere über:

  • E-Mail 
  • Formulare 
  • Telefon 

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name 
  • Kontaktdaten 
  • Inhalte von Nachrichten und Anfragen 

Die Verarbeitung dient insbesondere der Beantwortung von Anfragen, der Vertragsabwicklung, dem Support sowie der Dokumentation geschäftlicher Kommunikation.

15. Datenweitergabe

Wir geben personenbezogene Daten nicht zu Verkaufszwecken weiter.

Eine Weitergabe kann insbesondere erfolgen an:

  • Händler / Verkäufer 
  • Zahlungsanbieter 
  • Versanddienstleister 
  • IT-Dienstleister 

Eine Weitergabe erfolgt nur, soweit dies für die Vertragsabwicklung, den Betrieb der Plattform, die Sicherheit, die Kommunikation oder aufgrund gesetzlicher Verpflichtungen erforderlich ist.

16. Drittlandübermittlung

Einige eingesetzte Dienste, insbesondere von Google, Meta, PayPal oder Stripe, können eine Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums, insbesondere in die USA, beinhalten oder nicht vollständig ausschließen. Google, Stripe und PayPal stellen hierzu eigene Informationen über internationale Datenübermittlungen und Datenschutzrahmen bereit. 

Soweit erforderlich, stützen wir solche Übermittlungen auf geeignete Garantien, insbesondere auf Standardvertragsklauseln (SCC) oder andere datenschutzrechtlich zulässige Mechanismen.

17. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Insbesondere gelten folgende Grundsätze:

  • Vertragsdaten: grundsätzlich bis zu 7 Jahre, soweit steuer- oder unternehmensrechtliche Aufbewahrungspflichten bestehen 
  • Marketingdaten: bis zum Widerruf Ihrer Einwilligung oder bis zur Abmeldung 
  • Logs: grundsätzlich maximal 14 Tage, sofern keine längere Aufbewahrung aus Sicherheits- oder Beweisgründen erforderlich ist 

18. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten. Dazu gehören insbesondere:

  • SSL-/TLS-Verschlüsselung 
  • Zugriffskontrollen 
  • Backups 
  • Monitoring 
  • Maßnahmen zur Sicherung von Systemen und Kommunikationswegen 

19. Welche Informationen kann ich in meinem Konto einsehen?

Je nach Art Ihres Kontos können Sie insbesondere folgende Informationen einsehen oder verwalten:

  • Stammdaten 
  • Adressen 
  • Bestellhistorie 
  • Kontoeinstellungen 
  • Kommunikations- und Marketingeinstellungen 
  • Händlerprofil- und Produktinformationen 
  • gegebenenfalls Bewertungen und weitere Profildaten 

20. Welche Wahlmöglichkeiten habe ich?

Sie können selbst entscheiden, ob Sie bestimmte Informationen bereitstellen. Bitte beachten Sie, dass einzelne Funktionen von GASTORO ohne bestimmte Angaben nicht oder nur eingeschränkt nutzbar sein können.

Sie können außerdem:

  • Newsletter-Einwilligungen jederzeit widerrufen, 
  • Ihre Cookie-Einstellungen über das Consent-Tool anpassen, 
  • Marketingkommunikation abbestellen, 
  • bestimmte Kontodaten in Ihrem Konto ändern, 
  • sich mit datenschutzbezogenen Fragen jederzeit an uns wenden. 

21. Dürfen Kinder GASTORO benutzen?

GASTORO richtet sich grundsätzlich an volljährige Personen sowie an Unternehmer, Gastronomiebetriebe, Händler und sonstige geschäftlich handelnde Nutzer. Minderjährige sollten GASTORO nicht ohne Zustimmung der Erziehungsberechtigten nutzen.

22. Rechte der Nutzer

Nach Maßgabe der DSGVO haben Sie insbesondere folgende Rechte:

  • Auskunft 
  • Berichtigung 
  • Löschung 
  • Einschränkung der Verarbeitung 
  • Datenübertragbarkeit 
  • Widerspruch 
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft 

Die österreichische Datenschutzbehörde informiert über die Rechte betroffener Personen sowie über Beschwerdemöglichkeiten. 

23. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, können Sie Beschwerde bei einer Aufsichtsbehörde einreichen.

Zuständige Behörde in Österreich ist insbesondere die:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Website: www.dsb.gv.at
Die Datenschutzbehörde informiert darüber, dass Beschwerden per E-Mail, per Brief oder über ein Onlineformular eingebracht werden können. 

24. Kontakte, Hinweise und Änderungen

Wenn Sie Fragen zum Datenschutz bei GASTORO haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte unter:

office@gastoro.com

Unser Geschäft und unsere Plattform entwickeln sich laufend weiter. Deshalb kann es erforderlich sein, diese Datenschutzerklärung anzupassen. Maßgeblich ist jeweils die auf der Website veröffentlichte aktuelle Fassung.