Datenschutzerklärung
Webentwicklung Langguth · tablebell@webentwicklung-langguth.de · Stand: Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO (nachfolgend „Anbieter“):
Webentwicklung Langguth
Marcello Langguth
Unterlinder Straße 16
96515 Sonneberg
Deutschland
E-Mail: tablebell@webentwicklung-langguth.de
Telefon: +49 3675 8259243
2. Gegenstand des Datenschutzes
Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen des QR-Code-Bestellsystems des Anbieters für die Gastronomie.
Der Dienst richtet sich an Restaurant-Betreiber (Kunden) sowie deren Gäste (Endnutzer).
3. Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen an Sicherheit und Betrieb des Dienstes
- Art. 6 Abs. 1 lit. c DSGVO — Erfüllung gesetzlicher Aufbewahrungspflichten
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (sofern optionale Cookies verwendet werden)
4. Datenverarbeitung bei Restaurant-Betreibern
4.1 Registrierung und Kontoverwaltung
Bei der Registrierung werden erfasst: E-Mail-Adresse, Anrede, Vor- und Nachname, Geschäftsname, Geschäftsadresse sowie optional die Steuernummer.
Die Verarbeitung erfolgt zur Vertragsdurchführung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Für die Dauer des Vertragsverhältnisses. Nach Vertragsende Löschung innerhalb von 30 Tagen, vorbehaltlich gesetzlicher Aufbewahrungspflichten (insbesondere § 147 AO).
4.2 Inhaltsdaten
Restaurant-Betreiber geben Speisekarten, Allergen- und Zusatzstoffkennzeichnungen sowie Tischkonfigurationen ein. Die Verarbeitung ist zur Leistungserbringung erforderlich.
4.3 Kontolöschung
Restaurant-Betreiber können die Löschung ihres Kontos beantragen. Die Löschung erfolgt unter Beachtung gesetzlicher Aufbewahrungsfristen.
5. Datenverarbeitung bei Gästen
5.1 Bestellvorgang
Für den Bestellvorgang ist keine Registrierung erforderlich. Es müssen keine personenbezogenen Daten wie Name, E-Mail-Adresse oder Telefonnummer angegeben werden.
Verarbeitet werden ein frei wählbarer Nickname, die Bestelldaten sowie eine zufällig erzeugte Session-Kennung zur Zuordnung der Bestellung.
5.2 Speicherung auf dem Endgerät
Im Browser des Gastes werden ausschließlich technisch notwendige Session-Daten gespeichert. Diese werden bei Beendigung der Tisch-Session automatisch gelöscht. Ein Tracking findet nicht statt.
5.3 Speicherdauer der Bestelldaten
Bestelldaten unterliegen den steuerrechtlichen Aufbewahrungsfristen des Restaurant-Betreibers und werden nach deren Ablauf gelöscht.
5.4 Tischreservierung
Nutzt ein Gast die optionale Tischreservierung, werden die im Reservierungsformular angegebenen Daten verarbeitet: Name, E-Mail-Adresse und – sofern angegeben – Telefonnummer sowie die Reservierungsdetails (Personenzahl, gewünschter Zeitpunkt, optionale Anmerkungen).
Die E-Mail-Adresse wird gespeichert, um das Double-Opt-In-Verfahren durchzuführen und dem Gast die Bestätigung bzw. Absage seiner Reservierung zuzusenden (Versand über Mailgun, siehe Abschnitt 8). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung der vom Gast angefragten Reservierung) und findet ausschließlich statt, wenn der Gast die Reservierungsfunktion aktiv nutzt. Die Reservierungsdaten werden nach Abschluss bzw. den steuerrechtlichen Aufbewahrungsfristen des Restaurant-Betreibers gelöscht.
6. Auftragsverarbeitung
Im Rahmen des QR-Bestellvorgangs werden keine personenbezogenen Daten der Gäste erhoben. Gäste bestellen ohne Registrierung, ohne Angabe eines Klarnamens und ohne Tracking. Es werden lediglich ein frei wählbarer Nickname, die Bestelldaten sowie eine zufällig erzeugte Session-Kennung verarbeitet, die keinen Rückschluss auf eine identifizierbare natürliche Person ermöglichen.
Personenbezogene Gästedaten fallen nur bei aktiver Nutzung der optionalen Tischreservierung an (Name, E-Mail-Adresse, ggf. Telefonnummer; siehe Abschnitt 5.4). Soweit der Anbieter solche Daten im Auftrag des Restaurant-Betreibers verarbeitet, besteht hierfür ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
7. Zahlungsabwicklung
Die Abwicklung von Abonnement-Zahlungen erfolgt über Stripe (Stripe Payments Europe, Ltd., Dublin, Irland). Zahlungsdaten werden nicht auf den Servern des Anbieters gespeichert, sondern direkt an Stripe übermittelt.
Für Datenübermittlungen in die USA stützt sich Stripe auf das EU-US Data Privacy Framework sowie Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Datenschutzhinweise von Stripe: stripe.com/de/privacy
8. E-Mail-Versand
Für den Versand transaktionaler E-Mails (insbesondere Passwort-Zurücksetzung, Sicherheitsbenachrichtigungen sowie Reservierungs-Benachrichtigungen) wird der Dienst Mailgun (Mailgun Technologies, Inc., Sinch Group) eingesetzt. Der Versand erfolgt über die EU-Region des Anbieters.
Verarbeitet werden die E-Mail-Adresse des Restaurant-Betreibers sowie technische Metadaten (Zeitstempel, Zustellstatus). Nutzt ein Gast die optionale Tischreservierung, wird zusätzlich seine E-Mail-Adresse über Mailgun verarbeitet, um das Double-Opt-In-Verfahren durchzuführen und ihm die Bestätigung bzw. Absage der Reservierung zuzusenden (siehe Abschnitt 5.4).
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ein Auftragsverarbeitungsvertrag mit dem Anbieter wurde geschlossen.
Datenschutzhinweise von Mailgun: mailgun.com/legal/privacy-policy
9. KI-gestützter Speisekarten-Import
Restaurant-Betreiber können ihre bestehende Speisekarte als Foto oder PDF hochladen, um sie automatisch in das System übernehmen zu lassen. Zur Texterkennung und Strukturierung wird die hochgeladene Datei an den Dienst Anthropic (Anthropic PBC, San Francisco, USA) übermittelt und dort verarbeitet.
Verarbeitet werden ausschließlich die vom Betreiber hochgeladene Bild- bzw. PDF-Datei der Speisekarte sowie die daraus extrahierten Speisekarten-Daten (Kategorien, Artikel, Preise). Die Nutzung ist freiwillig und wird allein durch das aktive Hochladen durch den Betreiber ausgelöst. Personenbezogene Daten von Gästen werden hierbei nicht verarbeitet.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Übermittlung in die USA wird durch Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert; ein Auftragsverarbeitungsvertrag mit dem Anbieter wurde geschlossen. Die übermittelten Daten werden vom Anbieter nicht zum Training von KI-Modellen verwendet und nur für einen begrenzten Zeitraum gespeichert.
Datenschutzhinweise von Anthropic: anthropic.com/legal/privacy
10. Hosting
Der Dienst wird auf Servern der Hetzner Online GmbH in Deutschland gehostet. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO wurde geschlossen.
Beim Zugriff werden automatisch Server-Logfiles erstellt. Die IP-Adresse wird nach 7 Tagen anonymisiert. Logfiles werden nach 30 Tagen gelöscht.
11. Cookies und vergleichbare Technologien
Der Dienst verwendet technisch notwendige Cookies, die für den Betrieb erforderlich sind. Diese bedürfen keiner Einwilligung (§ 25 Abs. 2 Nr. 2 TDDDG).
Zur Verbesserung unseres Angebots erheben wir im Betreiber- und Marketingbereich anonyme Nutzungsstatistiken. Die Auswertung erfolgt cookielos auf unseren eigenen Servern in Deutschland; es werden keine personenbezogenen Daten gespeichert, keine IP-Adressen vorgehalten und keine Daten an Dritte weitergegeben. Die öffentlichen Bestell- und Reservierungsseiten für Gäste sind hiervon ausgenommen. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und bedarfsgerechten Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Sie können dieser Verarbeitung jederzeit mit Wirkung für die Zukunft widersprechen (Art. 21 DSGVO).
12. Datensicherheit
Der Anbieter trifft angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Sämtliche Datenübertragungen erfolgen verschlüsselt. Jeder Restaurant-Betreiber kann ausschließlich auf seine eigenen Daten zugreifen.
13. Rechte der betroffenen Personen
Betroffene Personen haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch (Art. 21 DSGVO). Darüber hinaus besteht das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Kontakt: tablebell@webentwicklung-langguth.de
Zuständige Aufsichtsbehörde:
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8, 99096 Erfurt
www.tlfdi.de
14. Datenübermittlung in Drittländer
Eine Übermittlung in Drittländer (USA) erfolgt im Rahmen der Zahlungsabwicklung über Stripe (siehe Abschnitt 7) sowie — sofern der Betreiber den KI-gestützten Speisekarten-Import nutzt — über Anthropic (siehe Abschnitt 9). Beide Übermittlungen sind durch Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert. Der E-Mail-Versand über Mailgun erfolgt in der EU-Region des Anbieters. Alle übrigen Daten werden auf Servern in Deutschland verarbeitet.
15. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
16. Änderungen
Der Anbieter behält sich vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Fassung ist auf der Website abrufbar. Restaurant-Betreiber werden über wesentliche Änderungen in Textform informiert.
Letzte Aktualisierung: Juni 2026