Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO (nachfolgend „Anbieter“):

Webentwicklung Langguth
Marcello Langguth
Unterlinder Straße 16
96515 Sonneberg
Deutschland

E-Mail: info@webentwicklung-langguth.de
Telefon: +49 3675 8259243

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen des QR-Code-Bestellsystems des Anbieters für die Gastronomie.

Der Dienst richtet sich an Restaurant-Betreiber (Kunden) sowie deren Gäste (Endnutzer).

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen an Sicherheit und Betrieb des Dienstes
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung gesetzlicher Aufbewahrungspflichten
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (sofern optionale Cookies verwendet werden)

4.1 Registrierung und Kontoverwaltung

Bei der Registrierung werden erfasst: E-Mail-Adresse, Anrede, Vor- und Nachname, Geschäftsname, Geschäftsadresse sowie optional die Steuernummer.

Die Verarbeitung erfolgt zur Vertragsdurchführung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Für die Dauer des Vertragsverhältnisses. Nach Vertragsende Löschung innerhalb von 30 Tagen, vorbehaltlich gesetzlicher Aufbewahrungspflichten (insbesondere § 147 AO).

4.2 Inhaltsdaten

Restaurant-Betreiber geben Speisekarten, Allergen- und Zusatzstoffkennzeichnungen sowie Tischkonfigurationen ein. Die Verarbeitung ist zur Leistungserbringung erforderlich.

4.3 Kontolöschung

Restaurant-Betreiber können die Löschung ihres Kontos beantragen. Die Löschung erfolgt unter Beachtung gesetzlicher Aufbewahrungsfristen.

5.1 Bestellvorgang

Für den Bestellvorgang ist keine Registrierung erforderlich. Es müssen keine personenbezogenen Daten wie Name, E-Mail-Adresse oder Telefonnummer angegeben werden.

Verarbeitet werden ein frei wählbarer Nickname, die Bestelldaten sowie eine zufällig erzeugte Session-Kennung zur Zuordnung der Bestellung.

5.2 Speicherung auf dem Endgerät

Im Browser des Gastes werden ausschließlich technisch notwendige Session-Daten gespeichert. Diese werden bei Beendigung der Tisch-Session automatisch gelöscht. Ein Tracking findet nicht statt.

5.3 Speicherdauer der Bestelldaten

Bestelldaten unterliegen den steuerrechtlichen Aufbewahrungsfristen des Restaurant-Betreibers und werden nach deren Ablauf gelöscht.

Im Rahmen des Bestellvorgangs werden keine personenbezogenen Daten der Gäste erhoben. Gäste bestellen ohne Registrierung, ohne Angabe eines Klarnamens und ohne Tracking. Es werden lediglich ein frei wählbarer Nickname, die Bestelldaten sowie eine zufällig erzeugte Session-Kennung verarbeitet, die keinen Rückschluss auf eine identifizierbare natürliche Person ermöglichen. Eine Auftragsverarbeitung im Sinne von Art. 28 DSGVO findet daher nicht statt.

Die Abwicklung von Abonnement-Zahlungen erfolgt über Stripe (Stripe Payments Europe, Ltd., Dublin, Irland). Zahlungsdaten werden nicht auf den Servern des Anbieters gespeichert, sondern direkt an Stripe übermittelt.

Für Datenübermittlungen in die USA stützt sich Stripe auf das EU-US Data Privacy Framework sowie Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzhinweise von Stripe: stripe.com/de/privacy

Für den Versand transaktionaler E-Mails (insbesondere Passwort-Zurücksetzung und Sicherheitsbenachrichtigungen) wird der Dienst Mailgun (Mailgun Technologies, Inc., Sinch Group) eingesetzt. Der Versand erfolgt über die EU-Region des Anbieters.

Verarbeitet werden ausschließlich die E-Mail-Adresse des Restaurant-Betreibers sowie technische Metadaten (Zeitstempel, Zustellstatus). E-Mail-Adressen von Gästen werden nicht verarbeitet, da Gäste keine Registrierung benötigen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ein Auftragsverarbeitungsvertrag mit dem Anbieter wurde geschlossen.

Datenschutzhinweise von Mailgun: mailgun.com/legal/privacy-policy

Der Dienst wird auf Servern der Hetzner Online GmbH in Deutschland gehostet. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO wurde geschlossen.

Beim Zugriff werden automatisch Server-Logfiles erstellt. Die IP-Adresse wird nach 7 Tagen anonymisiert. Logfiles werden nach 30 Tagen gelöscht.

Der Dienst verwendet technisch notwendige Cookies, die für den Betrieb erforderlich sind. Diese bedürfen keiner Einwilligung (§ 25 Abs. 2 Nr. 2 TDDDG).

Der Anbieter trifft angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Sämtliche Datenübertragungen erfolgen verschlüsselt. Jeder Restaurant-Betreiber kann ausschließlich auf seine eigenen Daten zugreifen.

Betroffene Personen haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch (Art. 21 DSGVO). Darüber hinaus besteht das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Kontakt: info@webentwicklung-langguth.de

Zuständige Aufsichtsbehörde:
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8, 99096 Erfurt
www.tlfdi.de

Eine Übermittlung in Drittländer erfolgt ausschließlich im Rahmen der Zahlungsabwicklung über Stripe (siehe Abschnitt 7). Der E-Mail-Versand über Mailgun erfolgt in der EU-Region des Anbieters. Alle übrigen Daten werden auf Servern in Deutschland verarbeitet.

Eine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Der Anbieter behält sich vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Fassung ist auf der Website abrufbar. Restaurant-Betreiber werden über wesentliche Änderungen in Textform informiert.