Datenschutzerklärung

Stand: 28. März 2026

1. Verantwortlicher

CashCount Guru wird betrieben von Orhan Olgar (Einzelunternehmer).
Kontakt: orhan.olgar@icloud.com

Im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist Orhan Olgar der Verantwortliche für die über den Dienst CashCount Guru erhobenen Daten. Betreiber von Gastronomiebetrieben, die Mitarbeiterdaten eingeben, können für diese Daten eigenständige Verantwortliche sein; siehe Abschnitt 12.

2. Welche Daten wir erheben

Wir erheben ausschließlich Daten, die zur Erbringung des Dienstes erforderlich sind:

• Kontodaten: Benutzername und gehashtes Passwort (Passwörter werden niemals im Klartext gespeichert)
• Schichtdaten: Datum, Umsatz, Bareinnahmen, Kartenzahlungen, Trinkgelder, Ausgaben
• Mitarbeiterdaten: Namen, Stundenlöhne, Beschäftigungsart, Schichtzeiten
• Session-Cookie: Ein einzelnes funktionales Cookie zur Aufrechterhaltung Ihrer Sitzung (keine Tracking-Cookies, keine Werbe-Cookies, keine Drittanbieter-Cookies)
• Seitenaufruf-Analyse: IP-Adresse, Land (serverseitige Geo-Bestimmung), Gerätetyp, Browser und Referrer. Ausschließlich serverseitige Erfassung. Es werden keine Drittanbieter-Tracker, Tracking-Pixel oder externe Analysedienste eingesetzt.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen der DSGVO:

• Kontodaten — Art. 6 Abs. 1 lit. b DSGVO: Die Verarbeitung ist zur Erfüllung des Vertrags erforderlich (Bereitstellung des CashCount-Guru-Dienstes)
• Schicht- und Mitarbeiterdaten — Art. 6 Abs. 1 lit. b DSGVO: Die Verarbeitung ist zur Vertragserfüllung erforderlich (Schichtberichte und Umsatzerfassung)
• Session-Cookie — Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse. Das Session-Cookie ist für die Funktion des Dienstes (Authentifizierung) zwingend erforderlich. Ein Consent-Banner ist nicht erforderlich, da es nicht zu Tracking-Zwecken verwendet wird.
• Seitenaufruf-Analyse — Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Dienstverbesserung und Sicherheitsüberwachung). Wir erfassen IP-Adresse, Land, Gerätetyp, Browser und Referrer serverseitig. Drittanbieter-Tracker werden nicht eingesetzt. Sie können dieser Verarbeitung jederzeit widersprechen (siehe Abschnitt 9).

4. Zweck der Verarbeitung

Ihre Daten werden ausschließlich zur Bereitstellung der Schichtberichterstattung und Umsatzerfassung für Ihren Betrieb verwendet. Eine Nutzung Ihrer Daten für Werbung, Profiling, automatisierte Entscheidungsfindung oder sonstige Zwecke findet nicht statt.

5. Speicherort Ihrer Daten

Ihre Daten werden auf Servern in Falkenstein, Deutschland, betrieben von der Hetzner Online GmbH, gespeichert. Die Datenverarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union.

6. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter auf Grundlage entsprechender Auftragsverarbeitungsverträge ein:

• Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) — Serverinfrastruktur und Hosting. Rechenzentrumsstandort: Falkenstein, Deutschland.
• Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) — Zahlungsabwicklung bei Abonnementabschluss. Stripe kann Daten in den USA im Rahmen des EU-US Data Privacy Framework verarbeiten. Näheres entnehmen Sie bitte der Datenschutzerklärung von Stripe.

Wir geben Ihre Daten nicht an sonstige Dritte weiter, verkaufen oder übertragen sie nicht.

7. Internationale Datenübermittlungen

Ihre Daten werden grundsätzlich in Deutschland (Hetzner, Falkenstein) gespeichert und verarbeitet. Bei Zahlungsvorgängen kann Stripe zahlungsbezogene Daten in den USA verarbeiten. Diese Übermittlung ist durch das EU-US Data Privacy Framework abgedeckt, das ein angemessenes Datenschutzniveau gewährleistet, wie von der Europäischen Kommission anerkannt.

Weitere internationale Übermittlungen personenbezogener Daten finden nicht statt.

8. Speicherdauer

• Sitzungsdaten: Werden nach 12 Stunden gelöscht. Bei Auswahl von „Angemeldet bleiben“ wird die Sitzung für bis zu 30 Tage aufrechterhalten.
• Schicht- und Mitarbeiterdaten: Werden für die Dauer der Kontoaktivität gespeichert.
• Seitenaufruf-Analyse: Wird 90 Tage gespeichert und anschließend endgültig gelöscht.
• Nach Kontokündigung: Sie haben eine 30-tägige Frist zum Export Ihrer Daten (CSV oder JSON). Nach Ablauf dieser Frist werden sämtliche Daten unwiderruflich und endgültig von unseren Servern gelöscht.

9. Ihre Rechte nach der DSGVO

Ihnen stehen bezüglich Ihrer personenbezogenen Daten folgende Rechte zu:

• Auskunftsrecht (Art. 15): Sie können Ihre Daten über die Exportfunktion im Dashboard einsehen oder eine Kopie bei uns anfordern.
• Recht auf Berichtigung (Art. 16): Sie können Ihre Daten direkt im Dashboard korrigieren oder uns um Unterstützung bitten.
• Recht auf Löschung (Art. 17): Sie können die Löschung aller Ihrer Daten beantragen, indem Sie uns kontaktieren.
• Recht auf Einschränkung der Verarbeitung (Art. 18): Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20): Sie können Ihre Daten im CSV- oder JSON-Format über das Dashboard exportieren.
• Widerspruchsrecht (Art. 21): Sie können der Verarbeitung auf Grundlage berechtigter Interessen (z. B. Seitenaufruf-Analyse) jederzeit widersprechen, indem Sie uns kontaktieren.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: orhan.olgar@icloud.com. Wir werden innerhalb von 30 Tagen antworten.

10. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, steht Ihnen das Recht zu, Beschwerde bei einer Aufsichtsbehörde einzulegen. Unsere zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin, Deutschland
https://www.datenschutz-berlin.de

11. Automatisierte Entscheidungsfindung

Wir führen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO durch. Es werden keine Entscheidungen, die Sie betreffen, ausschließlich auf automatisierter Grundlage getroffen.

12. Auftragsverarbeitungsvertrag (AVV)

Betreiber von Gastronomiebetrieben, die CashCount Guru nutzen und Mitarbeiterdaten (Namen, Löhne, Arbeitszeiten) eingeben, können nach der DSGVO eigenständige Verantwortliche für diese Daten sein. Sofern Sie einen Auftragsverarbeitungsvertrag (AVV) benötigen, stellen wir Ihnen diesen auf Anfrage zur Verfügung.

Kontakt: orhan.olgar@icloud.com

13. Cookies

Wir verwenden ein einzelnes, zwingend erforderliches Session-Cookie, um Ihre Anmeldung aufrechtzuerhalten. Dieses Cookie verfolgt Sie nicht webseitübergreifend und wird nicht für Werbung oder Analyse eingesetzt. Da es für die Funktion des Dienstes unbedingt erforderlich ist, bedarf es keiner Einwilligung gemäß Art. 5 Abs. 3 der ePrivacy-Richtlinie.

Tracking-Cookies, Werbe-Cookies oder Drittanbieter-Cookies werden nicht verwendet.

14. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden über das Dashboard oder per E-Mail mitgeteilt. Das Datum „Stand“ am Anfang dieser Seite gibt die letzte Überarbeitung an.

15. Kontakt

Bei datenschutzbezogenen Fragen, Auskunftsersuchen oder zur Ausübung Ihrer DSGVO-Rechte wenden Sie sich bitte an:

Orhan Olgar
orhan.olgar@icloud.com

Privacy Policy

Last updated: March 28, 2026

1. Data Controller

CashCount Guru is operated by Orhan Olgar (sole proprietor).
Contact: orhan.olgar@icloud.com

For the purposes of the EU General Data Protection Regulation (GDPR), Orhan Olgar is the data controller for data collected through the CashCount Guru service. Venue operators who enter employee data may be independent data controllers for that data; see Section 12 below.

2. What Data We Collect

We only collect data that is necessary to provide the service:

• Account data: Username and hashed password (we never store passwords in plain text)
• Shift data: Date, revenue, cash, card amounts, tips, expenses
• Worker data: Names, hourly wages, employment type, shift hours
• Session cookie: A single functional cookie to keep you logged in (no tracking cookies, no advertising cookies, no third-party cookies)
• Page-view analytics: IP address, country (determined via server-side geo-lookup), device type, browser, and referrer. Collected server-side only. No third-party trackers, tracking pixels, or external analytics services are used.

3. Legal Basis for Processing

We process your data under the following GDPR legal bases:

• Account data — Art. 6(1)(b) GDPR: processing is necessary for the performance of the contract (providing the CashCount Guru service to you)
• Shift and worker data — Art. 6(1)(b) GDPR: processing is necessary for the performance of the contract (shift reporting and revenue tracking)
• Session cookie — Art. 6(1)(f) GDPR: legitimate interest. The session cookie is strictly essential for the service to function (authentication). No consent banner is required as it is not used for tracking.
• Page-view analytics — Art. 6(1)(f) GDPR: legitimate interest (service improvement and security monitoring). We collect IP address, country, device type, browser, and referrer server-side. No third-party trackers are involved. You may object to this processing at any time (see Section 9).

4. Purpose of Processing

Your data is used solely to provide shift reporting and revenue tracking for your venue. We do not use your data for advertising, profiling, automated decision-making, or any other purpose.

5. Where Your Data Is Stored

Your data is stored on servers in Falkenstein, Germany, operated by Hetzner Online GmbH. Data is primarily processed within the European Union.

6. Third-Party Processors

We use the following third-party processors under appropriate data processing agreements:

• Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Germany) — server infrastructure and hosting. Data center location: Falkenstein, Germany.
• Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) — payment processing when subscriptions are purchased. Stripe may process data in the United States under the EU-US Data Privacy Framework. For details, see Stripe's Privacy Policy.

We do not share, sell, or transfer your data to any other third party.

7. International Data Transfers

Your data is primarily stored and processed in Germany (Hetzner, Falkenstein). When you make a payment, Stripe may process payment-related data in the United States. This transfer is covered by the EU-US Data Privacy Framework, which ensures an adequate level of data protection as recognized by the European Commission.

No other international transfers of personal data take place.

8. Data Retention

• Session data: Deleted after 12 hours. If you select "remember me," the session is retained for up to 30 days.
• Shift and worker data: Retained for as long as your account is active.
• Page-view analytics: Retained for 90 days, then permanently deleted.
• After account cancellation: You have a 30-day window to export your data (CSV or JSON). After that period, all your data is permanently and irreversibly deleted from our servers.

9. Your Rights Under GDPR

You have the following rights regarding your personal data:

• Right of access (Art. 15): You can access your data via the export function in the dashboard, or request a copy by contacting us.
• Right to rectification (Art. 16): You can correct your data directly in the dashboard, or contact us for assistance.
• Right to erasure (Art. 17): You can request deletion of all your data by contacting us.
• Right to restriction of processing (Art. 18): You can request that we restrict the processing of your data in certain circumstances.
• Right to data portability (Art. 20): You can export your data in CSV or JSON format via the dashboard.
• Right to object (Art. 21): You can object to processing based on legitimate interest (e.g., page-view analytics) at any time by contacting us.
• Right to withdraw consent (Art. 7(3)): Where processing is based on consent, you may withdraw it at any time without affecting the lawfulness of processing carried out before withdrawal.

To exercise any of these rights, contact: orhan.olgar@icloud.com. We will respond within 30 days.

10. Right to Lodge a Complaint

If you believe your data protection rights have been violated, you have the right to lodge a complaint with a supervisory authority. Our lead supervisory authority is:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin, Germany
https://www.datenschutz-berlin.de

11. Automated Decision-Making

We do not engage in any automated decision-making or profiling as defined in Art. 22 GDPR. No decisions affecting you are made solely by automated means.

12. Data Processing Agreement (AVV)

Venue operators who use CashCount Guru and enter employee data (worker names, wages, hours) may act as independent data controllers for that data under GDPR. If you require a Data Processing Agreement (Auftragsverarbeitungsvertrag / AVV), one is available on request.

Contact: orhan.olgar@icloud.com

13. Cookies

We use a single, strictly necessary session cookie to keep you logged in. This cookie does not track you across websites and is not used for advertising or analytics. Because it is essential for the service to function, no consent is required under Art. 5(3) of the ePrivacy Directive.

No tracking cookies, advertising cookies, or third-party cookies are used.

14. Changes to This Policy

We may update this privacy policy from time to time. Material changes will be communicated via the dashboard or email. The "last updated" date at the top of this page reflects the most recent revision.

15. Contact

For any privacy-related questions, data requests, or to exercise your GDPR rights, contact:

Orhan Olgar
orhan.olgar@icloud.com