Datenschutzerklärung

Zuletzt aktualisiert. 01. Dezember 2025

Deskadora Europe SASU, handelnd unter dem Namen Deskadora, behandelt personenbezogene Daten sorgfältig und hält die DSGVO und UK-DSGVO ein. Diese Richtlinie erläutert, was wir erfassen, warum wir es erfassen, wie lange wir es aufbewahren, mit wem wir es teilen und wie Sie Ihre Rechte ausüben können.

Diese Richtlinie gilt für deskadora.com, app.deskadora.com, partner.deskadora.com und alle damit verbundenen Dienste.

Diese Richtlinie umfasst keine Beschäftigungs- oder Rekrutierungsdaten, die durch separate interne Richtlinien geregelt werden.


1. Informationen, die wir erfassen

1.1 Von Ihnen bereitgestellte Informationen

  • Kontodaten: Name, E-Mail-Adresse, Telefonnummer, Betriebsinformationen
  • Vom Betrieb hinzugefügte Mitarbeiterprofile
  • Buchungseinstellungen, Tischverwaltungseinträge, Gästedatensätze
  • Hochgeladene Dateien wie Bilder und Dokumente
  • Über unsere Supportkanäle gesendete Mitteilungen

1.2 Automatisch erfasste Informationen

  • Gerätedaten: IP-Adresse, Browserversion, Betriebssystem
  • Nutzungsprotokolle: aufgerufene Seiten, verbrachte Zeit, Scroll-Aktivität
  • Authentifizierungsinformationen im Zusammenhang mit Cookies und Sitzungstoken
  • Sicherheitsprotokolle wie fehlgeschlagene Anmeldeversuche oder Verhaltensweisen, die auf möglichen Missbrauch hinweisen (z. B. wiederholte Zugriffsversuche oder ungewöhnliche Anfragemuster)

1.3 Informationen von Dritten

  • Stripe für den Abonnementzahlungsstatus. Kartenzahlungsdaten werden direkt von Stripe verarbeitet und niemals von Deskadora gespeichert.
  • E-Mail-Dienste für Systembenachrichtigungen
  • Optionale Drittanbieter-Integrationen, wenn ein Betrieb ein externes System verbinden möchte

2. Verwendung der Informationen

Wir verarbeiten personenbezogene Daten, um:

  • Benutzer- und Betriebskonten zu erstellen und zu verwalten
  • Betriebsabläufe einschließlich Tische, Buchungen und Mitarbeiterrollen zu unterstützen
  • Abonnementzahlungen zu verwalten und Rechnungen auszustellen
  • Auf Anfragen zu antworten
  • Die Stabilität und den Schutz der Plattform aufrechtzuerhalten
  • Unseren Service durch aggregierte und anonymisierte Nutzungsinformationen zu verbessern
  • Gesetzliche Anforderungen zu erfüllen

Marketingnachrichten werden nur mit Einwilligung gesendet. Jede Marketing-E-Mail enthält einen Abmeldelink. Sie können sich jederzeit durch Klicken auf diesen Link oder durch Kontaktaufnahme mit [email protected] abmelden.


3. Rechtsgrundlage

Wir stützen uns auf folgende Rechtsgrundlagen:

  • Vertrag — bei der Bereitstellung des Zugangs zu Deskadora
  • Einwilligung — Analyse-Cookies, Marketing-Cookies und Marketingnachrichten
  • Berechtigtes Interesse — Plattformschutz, Betrugserkennung und Aufrechterhaltung eines stabilen Betriebs
  • Rechtliche Verpflichtung — steuerliche, buchhalterische und regulatorische Anforderungen

Beurteilung des berechtigten Interesses

Wir stützen uns auf diese Grundlage nur, wenn dies für die Plattformstabilität und -sicherheit erforderlich ist. Wir haben bewertet, dass diese Interessen Ihre Datenschutzrechte nicht überwiegen. Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie [email protected] kontaktieren.


4. Datenschutzrollen

Deskadora handelt als:

  • Verantwortlicher für Plattformkontodaten und administrative Informationen
  • Auftragsverarbeiter für vom Betrieb hochgeladene Inhalte, Gästeinformationen, Buchungen und Anzahlungen im Auftrag des Betriebs

Wenn Betriebe Deskadora zur Verwaltung von Gästedaten nutzen, ist der Betrieb der Verantwortliche für diese Daten. Deskadora handelt als Auftragsverarbeiter in ihrem Namen. Diese Beziehung wird durch einen Datenverarbeitungsvertrag geregelt, den die Betriebe bei der Kontoerstellung akzeptieren.


5. Cookies und Tracking

Cookies werden wie in unserer Cookie-Richtlinie beschrieben verwendet, verfügbar unter: https://deskadora.com/de/cookies

Die Einwilligung für Analyse- und Marketing-Cookies wird bei Ihrem ersten Besuch eingeholt. Die Einwilligung ist für jede Kategorie separat und kann jederzeit über das Cookie-Einstellungstool in der Fußzeile unter „Ihre Datenschutzoptionen" geändert werden.

Ihre Einstellungen werden gespeichert in:

  • dsk_consent_analytics
  • dsk_consent_marketing

Essentielle Cookies sind für den sicheren Zugang zu unseren Diensten erforderlich und benötigen keine Einwilligung.


6. Weitergabe personenbezogener Daten

Wir verkaufen keine personenbezogenen Daten.

Wir geben Daten nur an die folgenden Unterauftragsverarbeiter weiter, die ausschließlich auf unsere Anweisung handeln und durch einen Datenverarbeitungsvertrag gemäß DSGVO Artikel 28 gebunden sind:

UnterauftragsverarbeiterZweckStandort
Stripe SAS / Stripe Inc.Abonnementzahlungen und AnzahlungsverarbeitungFrankreich (EU). Datenübertragungen an Stripe Inc. (USA) unter SCC
Amazon Web Services (AWS)Cloud-Hosting und InfrastrukturEuropäische Union (Paris, eu-west-3)
Google LLC (Google Analytics 4)Nutzungsanalyse (Einwilligung erforderlich)USA (SCC angewendet)
Google LLC (Google Workspace)Transaktions- und System-E-MailEuropäische Union (CDPA akzeptiert Nov. 2025)
Interne SupportsystemeKundensupportEU

Analysetools erhalten Daten nur, wenn Sie Ihre Einwilligung erteilt haben.

Aktualisierungen der Unterauftragsverarbeiter

Wir pflegen eine Liste genehmigter Unterauftragsverarbeiter. Wenn wir einen Unterauftragsverarbeiter hinzufügen oder ersetzen, aktualisieren wir diese Liste und benachrichtigen die Nutzer 30 Tage vor Inkrafttreten der Änderung. Die aktuelle Liste der Unterauftragsverarbeiter ist auf Anfrage unter [email protected] erhältlich.

Datenverarbeitungsverträge

Mit jedem der oben aufgeführten Unterauftragsverarbeiter besteht ein Datenverarbeitungsvertrag. Eine Kopie ist auf Anfrage erhältlich.


7. Internationale Datenübertragungen

Einige Unterauftragsverarbeiter betreiben Infrastrukturen außerhalb der EU. Bei der Übertragung personenbezogener Daten außerhalb der EU wenden wir DSGVO-konforme Schutzmaßnahmen an, insbesondere von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC).

  • Stripe SAS ist unsere Vertragspartei (Frankreich). Stripe SAS überträgt Daten zu Verarbeitungszwecken an Stripe Inc. (USA) unter SCC.
  • Amazon Web Services hostet alle Deskadora-Daten in der Region Paris (eu-west-3). Über AWS werden keine Daten außerhalb der EU übertragen.
  • Google LLC (Google Analytics 4) verarbeitet Analysedaten in den USA unter SCC.
  • Google LLC (Google Workspace) verarbeitet E-Mail-Daten innerhalb der EU gemäß dem Cloud-Datenverarbeitungszusatz (CDPA) mit geltender EU-Datenschutzzertifizierung.

Einzelheiten zu den von den jeweiligen Anbietern verwendeten SCC und Datenverarbeitungsverträgen finden Sie in deren jeweiliger Datenschutzdokumentation.


8. Datenspeicherung

Wir speichern Daten nur so lange wie erforderlich.

DatentypAufbewahrungsdauer
KontodatenLöschung 3 Jahre nach Kontoschließung
Abrechnungsunterlagen7 Jahre aufbewahrt gemäß steuerlichen und buchhalterischen Verpflichtungen nach französischem Recht
Supportnachrichten18 Monate aufbewahrt
Uploads der BetriebeBei Kontolöschung entfernt
CookiesAblauf gemäß unserer Cookie-Richtlinie

Daten werden gelöscht oder anonymisiert, sobald die jeweilige Aufbewahrungsfrist abgelaufen ist.


9. Sicherheit

Wir wenden strenge Kontrollen zum Schutz personenbezogener Daten an, darunter:

  • Verschlüsselung der Daten bei der Übertragung mit TLS 1.2 oder höher
  • Verschlüsselung der gespeicherten Daten
  • Rollenbasierte Zugriffskontrollen, die den Datenzugang auf autorisiertes Personal beschränken
  • Überwachungstools und Sicherheitsprotokollierung
  • Regelmäßige Sicherheitsüberprüfungen

Keine Übertragungs- oder Speichermethode ist vollständig sicher. Wir wenden branchenübliche Maßnahmen an, um Risiken zu minimieren, und reagieren umgehend auf identifizierte Vorfälle.


10. Verfahren bei Datenpannen

Bei einer Verletzung personenbezogener Daten:

  1. Untersuchen und eindämmen wir den Vorfall
  2. Benachrichtigen wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden, wenn dies gemäß DSGVO Artikel 33 erforderlich ist
  3. Bei hohem Risiko für Betroffene kontaktieren wir diese ohne unangemessene Verzögerung gemäß DSGVO Artikel 34
  4. Dokumentieren wir den Vorfall und alle ergriffenen Maßnahmen

11. Ihre Rechte

Sie können Folgendes beantragen:

  • Auskunft — eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben
  • Berichtigung — Korrektur ungenauer oder unvollständiger Daten
  • Löschung — Entfernung Ihrer Daten, wenn kein rechtlicher Grund für deren Aufbewahrung besteht
  • Einschränkung — Begrenzung der Verwendung Ihrer Daten unter bestimmten Umständen
  • Datenübertragbarkeit — Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
  • Widerruf der Einwilligung — jederzeit, ohne die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung zu beeinträchtigen
  • Widerspruch — gegen die auf berechtigtem Interesse basierende Verarbeitung

Senden Sie Anfragen an: [email protected]

Antwortfrist

Wir antworten innerhalb von 30 Tagen. Bei komplexen Anfragen oder großen Datenmengen können wir diese Frist auf 90 Tage verlängern. Wir informieren Sie innerhalb der ersten 30-Tage-Frist, wenn eine Verlängerung erforderlich ist, und erläutern den Grund.

Recht auf Beschwerde

Sie können eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einreichen, darunter:


12. Automatisierte Entscheidungsfindung

Wir treffen keine Entscheidungen, die rechtliche oder erhebliche Auswirkungen auf Personen haben, ohne menschliche Beteiligung.

Automatisierte Prüfungen beschränken sich auf Betrugsindikatoren und Sicherheitsüberwachung. Diese Prüfungen führen niemals ohne manuelle Überprüfung durch ein Teammitglied zu Kontobeschränkungen.


13. Daten von Minderjährigen

Deskadora ist nicht für Personen unter 16 Jahren bestimmt. Wir erfassen wissentlich keine Daten von Minderjährigen. Wenn wir feststellen, dass Daten eines Minderjährigen erfasst wurden, werden diese umgehend gelöscht.


Unsere Plattform kann Links zu externen Websites enthalten. Wir sind nicht für den Umgang dieser Websites mit personenbezogenen Daten verantwortlich. Wir empfehlen, die Datenschutzrichtlinie jeder externen Website zu lesen, die Sie besuchen.


15. Änderungen dieser Richtlinie

Wir können dieses Dokument aktualisieren, um Änderungen unserer Praktiken oder gesetzlicher Anforderungen widerzuspiegeln. Wesentliche Änderungen werden auf der Plattform angekündigt oder per E-Mail zugestellt, bevor sie in Kraft treten.


16. Kontakt

Bei Fragen oder Datenschutzanfragen:

Deskadora Europe SASU
60 Rue François 1er, 75008 Paris, Frankreich
E-Mail: [email protected]

Datenschutzerklärung