Wir freuen uns über Ihr Interesse an unserer Software und unseren Dienstleistungen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website, unserer App sowie unserer Reservierungs- und Abonnementfunktionen.
01 Verantwortlicher
Stackless — ein Angebot von
Office 301
8046 — Paphos
Zypern
Unser Firmensitz befindet sich auf Zypern (Republik Zypern), einem Mitgliedsstaat der Europäischen Union. Für unsere Kunden gelten die EU-weit einheitlichen Regelungen, insbesondere Datenschutz (DSGVO) und Verbraucherschutz.
Vertreten durch
- Director
- Christopher Julien Sarici
Kontakt
- Telefon
- +49 1522 9526466
- [email protected]
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO).
02 Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Software, unserer Inhalte, Reservierungsfunktionen, Abonnementsysteme oder vertraglicher Leistungen erforderlich ist.
Rechtsgrundlagen gemäß Art. 6 DSGVO
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (z. B. Nutzerkonto, Reservierungen, B2B-Abos)
- Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtungen (z. B. steuerliche Aufbewahrung)
- Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z. B. IT-Sicherheit, Funktionsfähigkeit)
Für B2C-Reservierungen handeln wir als Verantwortlicher gegenüber den Gastnutzern.
03 Nutzerkonto, Registrierung & Login
Für die Nutzung unserer Software (B2B) ist eine Registrierung erforderlich.
Verarbeitete Daten
- E-Mail-Adresse und Zugangsdaten
- Unternehmensdaten (B2B)
- Login-Verwaltung (Session, Token)
Zweck: Bereitstellung des Nutzerkontos, Authentifizierung, Softwarezugang
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
04 Reservierungen (B2C)
Bei Tischreservierungen verarbeiten wir:
- Name
- E-Mail-Adresse
- Telefonnummer
- Reservierungsdetails (Datum, Uhrzeit, Personenanzahl, ggf. Anmerkungen)
Zweck: Durchführung und Verwaltung von Reservierungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
05 Terminbuchung über Calendly
Für die Buchung kostenloser Beratungstermine („Stack-Analyse") nutzen wir Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA.
Datenschutzerklärung: calendly.com/privacy
Verarbeitete Daten
- Name
- E-Mail-Adresse
- Gewähltes Datum & Uhrzeit des Termins
- Optionale Anmerkungen / Fragen, die du im Buchungsformular angibst
- Zeitzone sowie technische Metadaten (z. B. IP-Adresse, Browser, Geräteinformationen)
Zweck: Organisation, Bestätigung und Erinnerung an das Beratungsgespräch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage des Interessenten) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem effizienten Lead- und Beratungs-Prozess).
Beim Aufruf des Buchungslinks werden technisch notwendige Cookies durch Calendly gesetzt. Ein Einsatz von Tracking- oder Marketing-Cookies erfolgt durch uns nicht.
06 Zahlungsabwicklung über Stripe (B2B-Abos)
Die Zahlungsabwicklung erfolgt über Stripe Payments Europe, Ltd., Irland.
Datenschutzerklärung: stripe.com/privacy
Verarbeitete Daten
- Rechnungs- und Zahlungsdaten
- Name, E-Mail
Wir speichern keine Kreditkartendaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
07 E-Mail-Versand über Brevo
Transaktionsmails (z. B. Registrierung, Reservierungsbestätigungen, Systemmails) werden über Brevo / Sendinblue (EU) versendet.
AV-Vertrag nach Art. 28 DSGVO vorhanden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
08 Hosting & Infrastruktur
Supabase (EU, Frankfurt)
Hosting, Datenbank, Auth, API.
Cloudflare
Bereitstellung und Auslieferung unserer Frontends und Webseiten, DNS, Sicherheits- und Performance-Dienste. Mögliche Datenverarbeitungen erfolgen nur im technisch erforderlichen Umfang. Sofern Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere SCC (Art. 46 DSGVO).
Vercel
Hosting und Deployment unserer Frontends und Webseiten. Sofern Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere SCC (Art. 46 DSGVO).
09 Cookies & Einwilligungsverwaltung (Usercentrics)
Wir verwenden ausschließlich technisch notwendige Cookies, z. B.:
- Session-Cookies (Login)
- Security-Cookies
- Stripe-Checkout-Cookies (notwendig für Bezahlvorgänge)
Diese Cookies sind für den technischen Betrieb zwingend erforderlich und erfordern keine Einwilligung nach DSGVO/TTDSG.
Wir nutzen Usercentrics als Consent Management Plattform, um zukünftig Einwilligungen für optionale Cookies (z. B. Analytics) einzuholen. Aktuell werden keine optionalen Cookies oder Tracking-Tools eingesetzt.
Rechtsgrundlagen
- technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO
- zukünftige optionale Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Usercentrics)
10 Speicherdauer & Löschung
Daten werden gelöscht, sobald der Zweck entfällt oder gesetzliche Pflichten enden.
Relevante Fristen
- Vertrags- & Rechnungsdaten
- 10 Jahre
- Reservierungsdaten
- 6–24 Monate
- Nutzerkonten
- Löschung nach Kündigung
11 Minderjährige
Unser Angebot richtet sich nicht an Personen unter 16 Jahren.
12 Betroffenenrechte
Sie haben folgende Rechte (Art. 12–23 DSGVO):
- Recht auf Auskunft, Berichtigung, Löschung, Einschränkung
- Recht auf Datenübertragbarkeit
- Recht auf Widerspruch
- Recht auf Beschwerde bei einer Datenschutzbehörde
Anfragen an: [email protected]
13 Widerruf und Kündigung (B2B-Abos)
Für B2B-Abonnements gilt eine Mindestlaufzeit von 3 Monaten, anschließend Kündigungsfrist 4 Wochen zum 1. oder 15. Ein 14-tägiges Widerrufsrecht besteht nicht, da ausschließlich B2B-Verträge betroffen sind.
14 Datensicherheit
Wir setzen TLS-Verschlüsselung und moderne Sicherheitsmaßnahmen zum Schutz Ihrer Daten ein.
15 Drittlandübermittlung
Datenübermittlungen in die USA finden nur statt, wenn notwendige Sicherheitsgarantien nach Art. 46 DSGVO (SCC) bestehen (z. B. Calendly, Stripe, Cloudflare, Vercel).