Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für diese Website ist:

Alessandro Papa · GastroPlan360
Gundelandstr. 24
60435 Frankfurt am Main
Deutschland

E-Mail: mail@gpl360.de
Telefon: +49 (0) 177 6536 536

2. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO, BDSG) sowie dieser Datenschutzerklärung.

Die Nutzung dieser Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf dieser Website personenbezogene Daten erhoben werden, erfolgt dies auf freiwilliger Basis.

3. Hosting (Strato)

Diese Website wird gehostet bei Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland. Strato verarbeitet als Auftragsverarbeiter gemäß Art. 28 DSGVO technische Daten, die beim Betrieb der Website anfallen. Mit Strato besteht ein Auftragsverarbeitungsvertrag (AVV).

Beim Aufruf dieser Website werden durch Strato automatisch Informationen in sogenannten Server-Logfiles gespeichert, die Ihr Browser übermittelt. Dies sind:

Browsertyp und -version
Verwendetes Betriebssystem
Referrer-URL (zuvor besuchte Seite)
Hostname des zugreifenden Rechners
Datum und Uhrzeit der Serveranfrage
IP-Adresse

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch fehlerfreien Betrieb der Website). Weitere Informationen finden Sie in der Datenschutzerklärung von Strato: strato.de/datenschutz

4. Kontaktformular (Formspree)

Diese Website verwendet für das Kontaktformular den Dienst Formspree (Formspree, Inc., 2030 Main Street, Suite 1300, Dallas, TX 75201, USA).

Wenn Sie das Kontaktformular nutzen, werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) an Server von Formspree übermittelt und von dort an unsere E-Mail-Adresse weitergeleitet. Formspree kann diese Daten vorübergehend speichern.

Folgende Daten werden verarbeitet:

Vor- und Nachname
E-Mail-Adresse
Betrieb / Unternehmen (freiwillig)
Beratungsthema (freiwillig)
Nachrichtentext

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Formspree ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Formspree: formspree.io/legal/privacy-policy

5. Google Fonts

Diese Website verwendet Google Fonts (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) zur einheitlichen Darstellung von Schriftarten.

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten direkt von Google-Servern. Dabei wird Ihre IP-Adresse an Google übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung).

Weitere Informationen: policies.google.com/privacy

6. Unsplash (externe Bilder)

Diese Website bindet Bilder des Dienstes Unsplash (Unsplash Inc., 500 Place d'Armes, Suite 1800, Montreal, QC H2Y 2W2, Kanada) ein.

Beim Laden einer Seite mit eingebetteten Unsplash-Bildern wird eine Verbindung zu den Servern von Unsplash hergestellt, dabei wird Ihre IP-Adresse übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen: unsplash.com/privacy

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunft – Sie können Auskunft über Ihre gespeicherten Daten verlangen (Art. 15 DSGVO)
Berichtigung – Unrichtige Daten können Sie berichtigen lassen (Art. 16 DSGVO)
Löschung – Sie können die Löschung Ihrer Daten verlangen (Art. 17 DSGVO)
Einschränkung – Sie können die Einschränkung der Verarbeitung verlangen (Art. 18 DSGVO)
Widerspruch – Sie können der Verarbeitung widersprechen (Art. 21 DSGVO)
Datenübertragbarkeit – Sie können Ihre Daten in einem gängigen Format herausverlangen (Art. 20 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: mail@gpl360.de

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Behörde für Frankfurt am Main ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163 · 65021 Wiesbaden
datenschutz.hessen.de

9. Mandantenportal – Supabase

Das Mandantenportal auf dieser Website nutzt den Dienst Supabase (Supabase Inc., 970 Toa Payoh North, Singapur) zur Benutzerauthentifizierung und sicheren Datenspeicherung.

Bei der Registrierung im Portal werden folgende Daten erhoben:

Vor- und Nachname
E-Mail-Adresse
Passwort (ausschließlich als sicherer Hash gespeichert, nie im Klartext)

Die Verarbeitung dieser Daten ist erforderlich, um Ihnen den Zugang zum Mandantenportal zu ermöglichen und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

Mit Supabase besteht ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO. Supabase ist unter dem EU-US Data Privacy Framework gelistet. Weitere Informationen: supabase.com/privacy

10. Cookies und lokaler Speicher (localStorage)

Diese Website verwendet ausschließlich technisch notwendige Cookies bzw. Speichermechanismen. Es werden keine Marketing-, Tracking- oder Analyse-Cookies eingesetzt.

Im Einzelnen werden folgende Technologien verwendet:

Authentifizierungs-Token (Mandantenportal) – Nach der Anmeldung im Portal speichert Supabase einen verschlüsselten Sitzungstoken im lokalen Speicher (localStorage) Ihres Browsers unter dem Schlüssel sb-[project-id]-auth-token. Dieser Token ist technisch erforderlich, um die Anmeldung aufrechtzuerhalten. Er wird gelöscht, sobald Sie sich abmelden.
Cookie-Hinweis – Ihre Bestätigung des Cookie-Hinweises wird im localStorage unter gp360_cookie_ok gespeichert, damit der Hinweis nicht bei jedem Seitenaufruf erneut erscheint. Es handelt sich dabei um keine personenbezogenen Daten.

Technisch notwendige Cookies und Speicherzugriffe bedürfen nach § 25 Abs. 2 Nr. 2 TTDSG keiner gesonderten Einwilligung.

Sie können den lokalen Speicher Ihres Browsers jederzeit über die Einstellungen Ihres Browsers löschen. Beachten Sie, dass Sie dadurch aus dem Mandantenportal abgemeldet werden.

11. jsdelivr.net (JavaScript-CDN)

Das Mandantenportal lädt eine JavaScript-Bibliothek (Supabase Client) über das CDN des Anbieters jsdelivr.net (ProspectOne Sp. z o.o., Kraków, Polen). Beim Laden der Bibliothek wird Ihre IP-Adresse an die Server von jsdelivr.net übermittelt. jsdelivr.net setzt dabei keine Cookies. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen: jsdelivr.com/terms/privacy-policy-jsdelivr-net

12. Aktualität dieser Erklärung

Diese Datenschutzerklärung ist aktuell gültig und datiert vom März 2026. Durch die Weiterentwicklung unserer Website kann eine Anpassung dieser Erklärung notwendig werden.

Datenschutz­erklärung