Gastro CriticGastro Critic

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie darüber, wie Gastro Critic (betrieben von Arnd v. Wedemeyer, Mallorca, Spanien) personenbezogene Daten erhebt, verarbeitet und speichert, wenn Sie unsere Website gastro-critic.com nutzen. Wir verarbeiten Ihre Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des spanischen Datenschutzgesetzes (LOPDGDD).

1. Verantwortlicher

Arnd v. Wedemeyer
c/o Predator SL
Calle Vicari Joaquin Fuster, 31
07006 Palma de Mallorca, Spanien
E-Mail: datenschutz@gastro-critic.com

2. Welche Daten wir erheben

Je nach Art Ihrer Nutzung verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Kontodaten: E-Mail-Adresse und Passwort (verschlüsselt), wenn Sie sich registrieren.
  • Profildaten: Anzeigename und optionale Profilinformationen, die Sie freiwillig angeben.
  • Nutzerbeiträge: Restaurant-Bewertungen und Kommentare, die Sie einreichen.
  • Technische Daten: IP-Adresse, Browser-Typ, Betriebssystem und Zugriffszeiten (Server- und Analysezwecke).
  • Cookies: Notwendige Session-Cookies sowie optionale Analyse-Cookies (Google Analytics).

3. Rechtsgrundlagen (Art. 6 DSGVO)

  • Art. 6 Abs. 1 lit. a: Einwilligung – z.B. für optionale Analyse-Cookies.
  • Art. 6 Abs. 1 lit. b: Vertragserfüllung – für die Verwaltung Ihres Nutzerkontos und eingereichte Bewertungen.
  • Art. 6 Abs. 1 lit. f: Berechtigte Interessen – für die Sicherheit und Verfügbarkeit der Website sowie zur Missbrauchsprävention.

4. Cookies

Wir verwenden zwei Kategorien von Cookies:

  • Notwendige Cookies: Session-Cookies zur Authentifizierung und Aufrechterhaltung Ihrer Sitzung. Diese können nicht deaktiviert werden, da sie für den Betrieb der Website erforderlich sind.
  • Analyse-Cookies: Google Analytics setzt Cookies, um anonymisierte Nutzungsstatistiken zu erheben. Diese Cookies werden nur mit Ihrer Einwilligung gesetzt.

5. Drittanbieter und Datenübermittlungen

Zur Bereitstellung unserer Dienste setzen wir folgende Drittanbieter ein:

Supabase (Datenbank & Authentifizierung)

Anbieter: Supabase Inc. Unsere Datenbank wird auf Servern in der EU (Frankfurt) betrieben. Gespeichert werden Kontodaten, Profildaten und Nutzerbeiträge. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzrichtlinie: supabase.com/privacy.

Vercel (Hosting & Analytics)

Anbieter: Vercel Inc., San Francisco, USA. Vercel ist nach dem EU-US-Datenschutzrahmen (DPF) zertifiziert. Beim Aufruf der Website werden technische Daten (IP-Adresse, Zugriffszeiten) an Vercel übermittelt. Wir nutzen Vercel Analytics für anonymisierte Besucherstatistiken. Datenschutzrichtlinie: vercel.com/legal/privacy-policy.

Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen Google Analytics, um das Nutzerverhalten auf unserer Website zu analysieren. IP-Anonymisierung ist aktiviert. Daten können in die USA übertragen werden; Google ist nach dem DPF zertifiziert. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können der Datenerfassung widersprechen, indem Sie das Browser-Add-on unter tools.google.com/dlpage/gaoptout installieren.

Brevo (Transaktions-E-Mails)

Anbieter: Brevo SAS (ehemals Sendinblue), Paris, Frankreich. Wir nutzen Brevo zum Versand von transaktionalen E-Mails (z.B. Kontobestätigungen). Dabei wird Ihre E-Mail-Adresse an Brevo übermittelt. Datenschutzrichtlinie: brevo.com/de/legal/privacypolicy.

6. Speicherdauer

  • Kontodaten: Solange Ihr Konto aktiv ist. Nach Löschung des Kontos werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Nutzerbeiträge: Bewertungen und Kommentare werden gespeichert, solange sie auf der Plattform veröffentlicht sind. Bei Kontolöschung können veröffentlichte Beiträge anonymisiert fortbestehen.
  • Server-Logs: Bis zu 30 Tage.
  • Analyse-Cookies: Bis zu 2 Jahre (Google Analytics Standard).

7. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunft (Art. 15): Recht auf Auskunft über Ihre gespeicherten Daten.
  • Berichtigung (Art. 16): Recht auf Korrektur unrichtiger Daten.
  • Löschung(Art. 17): Recht auf Löschung Ihrer Daten ("Recht auf Vergessenwerden").
  • Einschränkung der Verarbeitung (Art. 18).
  • Datenübertragbarkeit (Art. 20): Recht auf Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format.
  • Widerspruch (Art. 21): Recht auf Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen.
  • Widerruf der Einwilligung: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@gastro-critic.com

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren. In Spanien ist dies die Agencia Española de Protección de Datos (AEPD), erreichbar unter www.aepd.es.

8. Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Alle Datenübertragungen erfolgen verschlüsselt über HTTPS. Passwörter werden ausschließlich in gehashter Form gespeichert.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der gesetzlichen Anforderungen oder unserer Dienste anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Stand: März 2026.