Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO ist Yarego Brozek (Einzelunternehmer), tätig unter der Marke „FCK THAT CASH“, Wiener Str. 11, 10999 Berlin, Deutschland.

Datenschutzanfragen: privacy@fckthat.cash

Konto- und Stammdaten (Name, E-Mail, Telefon nach Verifizierung), Arbeitsbereichsdaten (Restaurant, Menü, Bestellungen, Tische), Zahlungs- und Terminal-Metadaten über Stripe Connect, Geräte-Installations-IDs für Terminal-Geräte, technische Protokolle (IP-Adresse, User-Agent), Cookies und vergleichbare Technologien.

• Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Software, Bestellabwicklung, Zahlungen über Stripe.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Stabilität und Sicherheit (z. B. Sentry-Fehlerberichte mit reduzierter Personenbezogenheit).
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): nicht notwendige Analyse- und Marketing-Tags (GTM/GA/Ads, Amplitude, Vercel Analytics) nur nach Opt-in.
• Rechtspflichten (Art. 6 Abs. 1 lit. c DSGVO): z. B. steuer- und handelsrechtliche Aufbewahrung.

• Stripe (Zahlungen, Connect Express, Terminal) — Auftragsverarbeitung, ggf. Drittlandtransfer mit EU-Standardvertragsklauseln.
• Resend (Transaktions-E-Mail, Kontaktformular, optionale Marketing-Segmente bei Opt-in).
• Twilio Verify (SMS-OTP).
• UploadThing (Medien-Speicher über StorageService).
• Sentry (Fehlerüberwachung, optional wenn DSN gesetzt; `sendDefaultPii: false`, Stichproben möglich).
• Vercel (Hosting, Vercel Analytics auf der Landing-Seite, IP-Anonymisierung laut Anbieter).
• Google Tag Manager / GA4 / Ads-Tags (nur nach Einwilligung).
• Amplitude EU-Region (nur nach Einwilligung, Produkt-App).

Unbedingt erforderlich: Authentifizierung, Sicherheit, Theme/Locale, Kernfunktionen.

Analyse (opt-in): Amplitude (EU), Vercel Analytics, GTM-Analyse-Tags.

Marketing (opt-in): GTM Remarketing / Google Ads.

Speicherdauer richtet sich nach Anbieterangaben und Zweck; Details können Sie in den Cookie-Einstellungen einsehen.

Einige Anbieter verarbeiten außerhalb der EU/EWR. Wir beschreiben dies an den jeweiligen Stellen und stützen uns auf geeignete Garantien (z. B. EU-Standardvertragsklauseln), soweit erforderlich.

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. OTP-/Passwort-Reset-Token werden nach Verbrauch oder Ablauf gelöscht.

• Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
• Beschwerde bei einer Aufsichtsbehörde, z. B. der Berliner Beauftragten für Datenschutz und Informationsfreiheit.

Sie können nicht notwendige Cookies über die Cookie-Einstellungen auf dieser Website jederzeit ändern oder widerrufen.

Der Dienst richtet sich an Gewerbetreibende und nicht an Kinder unter 16 Jahren.

Wir aktualisieren diese Erklärung bei Änderungen der Verarbeitung. Stand siehe oben.

Hier können Sie Ihre Einwilligung für nicht notwendige Cookies ändern.