Datenschutzerklärung

1. Geltungsbereich

Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten über die öffentliche Website des Restaurants, das Administrationspanel, die Upload-Flows für Medien und Inhalte sowie KI-gestützte Funktionen zur Inhaltsübersetzung verarbeiten. Sollte die Plattform künftig als SaaS-Modell für mehrere Restaurants angeboten werden, wird diese Richtlinie durch spezifische Hinweise zur Aufteilung der Verantwortlichkeiten zwischen der Plattform und jedem Restaurant-Mandanten ergänzt.

Wenn eine Funktion in der Produktion nicht aktiviert ist, gibt diese Richtlinie nicht vor, dass sie aktiv ist. Optionale Verarbeitungen werden als optional und bedingt beschrieben.

2. Verantwortlicher

2.1 Aktueller Modus — ein einzelnes Restaurant

In der aktuellen Bereitstellung ist das in der Website-Konfiguration identifizierte Restaurant der Verantwortliche für die Verarbeitung personenbezogener Daten, die über die öffentliche Website und das Administrationspanel verarbeitet werden. Die konkreten Identifikationsdaten, Postanschrift, Datenschutzkontakt und ggf. Datenschutzbeauftragter werden am Ende dieser Seite angezeigt und dynamisch aus der internen Konfiguration geladen.

Infrastrukturanbieter und externe Dienste handeln als Auftragsverarbeiter oder Dienstleister, soweit sie Daten im Auftrag des Restaurants verarbeiten.

2.2 Zukünftiger SaaS-Modus

Im vorgesehenen Multi-Tenant-SaaS-Modus sind die Rollen klar getrennt: Die Plattform ist Verantwortlicher für ihre eigenen Geschäftsvorgänge (Kontoerstellung, Abrechnung, Sicherheitsprotokolle, Missbrauchsprävention, Support und Metriken, die strikt erforderlich sind, um den Dienst zu betreiben), während jedes Restaurant als Mandant normalerweise der Verantwortliche für die Daten seiner Kunden, Reservierungen, Nachrichten, Loyalitätsprogramme, CRM und der in seinem Mandantenbereich verarbeiteten Website-Inhalte ist.

Die Plattform handelt als Auftragsverarbeiter oder Dienstleister in Bezug auf die vom Mandanten kontrollierten Daten, gemäß den dokumentierten Anweisungen im Vertrag und in der Vereinbarung zur Auftragsverarbeitung (DPA). Drittplattformen, die der Endnutzer direkt verwendet — Messaging, Karten, Zahlungen oder Reservierungen — können als eigenständige Verantwortliche unter ihren eigenen Bedingungen agieren.

3. Kategorien der verarbeiteten Daten

3.1 Daten von Besuchern der öffentlichen Website

IP-Adresse und grundlegende Serverprotokolle; Browser, Gerät, Sprache, Referrer und Metadaten der Anfrage; Cookie- und Einwilligungsstatus, sofern eine Einwilligungsschicht vorhanden ist; besuchte Seiten und Interaktionen mit den Inhalten; Kontaktaktionen (Klicks auf WhatsApp, Karte, Telefon oder Reservierungslinks); Daten, die über öffentliche Formulare übermittelt werden, falls diese künftig aktiviert werden.

3.2 Daten von Administrationskonten

Name, E-Mail-Adresse, Rolle, Passwort-Hash und Authentifizierungsereignisse; Ereignisse zur Passwortzurücksetzung und Protokolle zur Missbrauchsprävention; Inhaltsbearbeitungen, Veröffentlichungsaktionen, Upload-Aktivitäten und operative Audit-Protokolle.

3.3 Inhalts- und Mediendaten

Menü, Stories, Startseite und Inhalt der Website-Seiten, von den Administratoren eingegeben; hochgeladene Bilder und lokalisierter Alternativtext; SEO-Metadaten, Slugs, Zeitstempel der Veröffentlichung und redaktionell strukturierte Inhalte.

3.4 Daten der KI-gestützten Verarbeitung

Vom Administrator bereitgestellte Inhalte, die zur Übersetzung oder kontrollierten Transformation übermittelt werden; minimale Metadaten, die für Rate-Limiting, Beobachtbarkeit und Kostenkontrolle erforderlich sind. Freie Texte von Endnutzern, besondere Kategorien oder sensible Kundendaten von Mandanten werden nicht an den KI-Anbieter gesendet, es sei denn, eine spätere Funktion erlaubt dies ausdrücklich und die Rechtsgrundlagen, Hinweise und Verträge werden aktualisiert.

3.5 Daten von SaaS-Mandanten (zukünftig)

Geschäftliche Identität des Mandanten, Kontakte, Abrechnung, Abonnement, Support und Vertragsunterlagen; Mandantenkonfiguration, Domain- und Subdomain-Einstellungen, Lokalisierungspräferenzen und Konfiguration rechtlicher Seiten; Benutzerkonten des Mandanten, Berechtigungen und Sicherheitsprotokolle.

3.6 Daten der Endkunden des Mandanten (zukünftig)

Wenn künftig Module hinzugefügt werden, kann ein Mandant Daten zu seinen eigenen Kunden verarbeiten (Reservierungen, Kontaktdaten, Kundenbindung, CRM, Supportanfragen, Daten im Zusammenhang mit Bestellungen oder Events). In diesem Fall muss die Datenschutzhinweis des Mandanten veröffentlicht werden, der den Mandanten als Verantwortlichen ausweist, und die Rolle der Plattform als Auftragsverarbeiter muss im DPA und in den Unterauftragsverarbeiter-Materialien dokumentiert werden.

4. Zwecke und Rechtsgrundlagen

Die konkrete Rechtsgrundlage hängt vom Kontext der Verarbeitung und vom Markt ab. Das Referenzmodell für dieses Projekt ist wie folgt:

1. Bereitstellung der Website, Sicherheit und Integrität der Sitzung — berechtigtes Interesse und, soweit zutreffend, Erforderlichkeit zur Erbringung des angeforderten Dienstes.

2. Verwaltung von Administrationskonten und Authentifizierung — Vertragserfüllung, berechtigtes Interesse und Erfüllung von Sicherheitsverpflichtungen.

3. Veröffentlichung und Lokalisierung des Website-Inhalts — berechtigtes Interesse am Betrieb und an der Lokalisierung des Dienstes; Vertrag, wenn der Inhalt in einer Dienstleistungsbeziehung verwaltet wird.

4. KI-gestützte Übersetzung von von Administratoren bereitgestellten Inhalten — berechtigtes Interesse an mehrsprachigen redaktionellen Workflows, mit Minimierung und Schutzmaßnahmen des Auftragsverarbeiters.

5. Kundenservice, Missbrauchsprävention, Betrugsprävention und Sicherheit der Plattform — berechtigtes Interesse und Compliance-Verpflichtungen.

6. Analytics, Marketing-Tags, Remarketing, eingebettete Inhalte Dritter oder andere nicht wesentliche Verarbeitungen — vorherige Einwilligung, wenn das Gesetz dies in Spanien / EWR verlangt. Diese Funktionen sind in dieser Bereitstellung derzeit nicht aktiviert; falls sie künftig aktiviert werden, wird zuvor der Einwilligungs-Selector angezeigt.

7. Zukünftige SaaS-Operationen des Mandanten — die Rechtsgrundlage hängt davon ab, ob die Plattform als Verantwortlicher für ihre eigenen Operationen oder als Auftragsverarbeiter im Auftrag des Mandanten handelt.

Die Anwendung stützt sich bei nicht wesentlichen Cookies oder Werbetechnologien nicht auf das berechtigte Interesse, wenn die Cookie-Vorschriften eine Einwilligung erfordern.

5. Cookies und ähnliche Technologien

Die Cookie-Regeln sind zusammen mit der spezifischen Cookie-Richtlinie zu lesen (verlinkt in der Fußzeile jeder Seite). Die Grundlage für dieses Projekt ist: unbedingt erforderliche Cookies dürfen ohne vorherige Einwilligung verwendet werden, sofern dies gesetzlich zulässig ist; optionale Analyse-, Werbe-, Cross-Site-Mess- und ähnliche Technologien bleiben deaktiviert, bis eine gültige Einwilligung erfasst wurde, sofern dies rechtlich erforderlich ist.

Wenn zu irgendeinem Zeitpunkt Tools wie Google Analytics, Meta Pixel, Google Ads oder Google Consent Mode v2 aktiviert werden, werden der Cookie-Hinweis und der Consent-Manager vor der Aktivierung aktualisiert. Das Vorhandensein eines Tag Managers oder eines Consent Mode ersetzt nicht die Notwendigkeit einer gültigen Einwilligung, wenn das Gesetz dies verlangt.

Es werden keine „Weiter-Navigieren“-Muster, vorangekreuzte Kästchen oder visuell manipulative Banner-Designs als Einwilligungsmechanismen verwendet — und es wird sie auch nicht geben.

6. Datenweitergabe und Unterauftragsverarbeiter

Je nach aktivierten Funktionen der Bereitstellung können Daten von folgenden Arten von Anbietern verarbeitet werden: Hosting und Edge; Datenbanken; Medienspeicher; KI-Anbieter für kontrollierte Übersetzung; E-Mail-Zustellung; Anbieter für Karten, Reservierungen oder Messaging, sofern die entsprechenden Funktionen aktiviert sind; Sicherheits- und Observability-Anbieter.

Die aktuelle Architektur dieses Projekts kann Anbieter wie Vercel (Hosting und Funktionen), Neon (PostgreSQL), Vercel Blob (Medienspeicher), OpenAI (nur für redaktionelle Übersetzung mit minimierten Übermittlungen) sowie optional externe Messaging-, Karten- oder Reservierungsdienste umfassen, die vom Restaurant konfiguriert werden.

Diese Richtlinie listet keine Anbieter auf, die in der Bereitstellung tatsächlich nicht verwendet werden. Wenn sich der aktive Satz von Unterauftragsverarbeitern ändert, wird die maßgebliche Liste aktualisiert.

7. Internationale Übermittlungen

Wenn Daten außerhalb des EWR abgerufen oder außerhalb des EWR übermittelt werden, stützen sich die Übermittlungen auf einen geeigneten Mechanismus: Angemessenheitsbeschluss, EU‑US Data Privacy Framework, sofern anwendbar, Standardvertragsklauseln oder einen anderen gültigen, gesetzlich zulässigen Übermittlungsmechanismus.

Da sich die Regelungen zu Übermittlungen weiterentwickeln und ändern können, unterstützt das Projekt eine dynamische Seite zu Unterauftragsverarbeitern und Übermittlungen, anstatt veraltete Aussagen im statischen Text beizubehalten.

8. Aufbewahrung

Die Aufbewahrung richtet sich nach den tatsächlichen Geschäfts- und Sicherheitsanforderungen und im SaaS-Modus nach den Bedingungen des Mandantenvertrags. Der allgemeine Bezug ist: Sicherheits- und Authentifizierungsprotokolle — nur für den Zeitraum, der vernünftigerweise für die Erkennung von Missbrauch, Untersuchungen und rechtliche Verteidigung erforderlich ist; Admin-Kontoprotokolle — solange das Konto aktiv ist und danach nur, soweit für Sicherheit, Compliance und Audit erforderlich; veröffentlichte Inhalte und Medien — solange das Unternehmen entscheidet, sie zu veröffentlichen oder zu archivieren; KI-Übersetzungs-Uploads — werden nicht über das operativ Notwendige hinaus in den Anwendungsprotokollen aufbewahrt; Vertrags-, Abrechnungs- und Mandanten-Support-Unterlagen — für die Laufzeit des Vertrags plus die gesetzlich vorgeschriebene Aufbewahrung; Kundendaten des Mandanten nach Beendigung — werden gemäß dem Zeitplan des Vertrags / DPA zurückgegeben oder gelöscht, vorbehaltlich Einschränkungen durch Backups und gesetzliche Aufbewahrung.

9. Rechte der betroffenen Person

9.1 Spanien / EWR / EU

Personen aus dem EWR haben in der Regel das Recht auf: Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit, Widerruf der Einwilligung, wenn die Verarbeitung darauf beruht, sowie die Einreichung einer Beschwerde bei einer Aufsichtsbehörde. In Spanien ist die zuständige Behörde normalerweise die Agencia Española de Protección de Datos (AEPD).

Zur Ausübung deiner Rechte kannst du den Verantwortlichen für die Verarbeitung über die am Ende dieser Seite angegebenen Kontaktdaten kontaktieren. Wir werden innerhalb der gesetzlich vorgeschriebenen Fristen antworten.

9.2 Ukraine

Für Veröffentlichungen, die sich an die Ukraine richten, erkennt diese Richtlinie auch die in dem ukrainischen Gesetz „Über den Schutz personenbezogener Daten“ vorgesehenen Rechte an. Wenn Daten in einem Kontext des EWR verarbeitet werden oder dem EWR angeboten werden, kann die DSGVO parallel anwendbar sein.

9.3 Vereinigte Staaten

Für Veröffentlichungen, die sich an die USA richten, gelten ergänzende Hinweise: Die Rechte hängen vom Wohnsitzstaat und von der Anwendbarkeitsschwelle des jeweiligen Gesetzes ab; Einwohner Kaliforniens können Rechte haben, zu erfahren, zu löschen, zu berichtigen, sich gegen den Verkauf oder die Weitergabe zu entscheiden, die Nutzung sensibler personenbezogener Daten zu begrenzen und nicht diskriminiert zu werden, weil sie diese Rechte ausüben; wenn der Dienst im rechtlichen Sinne einen „Verkauf“ oder eine „Weitergabe“ vornimmt, werden browserbasierte Datenschutzsignale wie Global Privacy Control respektiert, sofern dies erforderlich ist.

10. Minderjährige

Die Website und die SaaS-Plattform richten sich nicht absichtlich an Minderjährige, es sei denn, eine spezifische Funktion wird zu diesem Zweck entworfen und rechtlich geprüft. In Spanien erfordert die auf Einwilligung basierende Verarbeitung von Daten Minderjähriger in der Regel die Einbeziehung von Eltern oder Erziehungsberechtigten, wenn der Minderjährige unter 14 Jahre alt ist. Wenn eine zukünftige Funktion Minderjährige einbeziehen kann, werden Altersprüfung und Logik der elterlichen Einwilligung vor dem Start überprüft.

11. Sicherheit

Der Dienst setzt die in der Projektarchitektur dokumentierten Plattform-Schutzmaßnahmen um, einschließlich: Begrenzung von Authentifizierungsversuchen; Begrenzung von Passwort-Zurücksetzungen; Einschränkungen beim Datei-Upload; Content Security Policy (CSP) und Medienbeschränkungen; Eingabevalidierung und Schema-Integrität; KI-Beschränkungen und Validierung strukturierter Ausgaben; Missbrauchserkennung und Betriebsprotokollierung; Mandantenisolation im zukünftigen SaaS-Modell.

Diese Richtlinie beschreibt Sicherheitsmaßnahmen auf hoher Ebene und verspricht keine Kontrollen, die nicht tatsächlich implementiert sind.

12. Zukünftige Nutzung von Analytics, Pixeln und Einwilligungsmodi

Das Projekt ist architektonisch darauf vorbereitet, falls das Restaurant dies in Zukunft entscheidet, Tools wie Google Analytics, Meta Pixel oder andere Messtechnologien sowie Google Consent Mode v2 oder andere Rahmenwerke zur Einwilligungssignalisierung zu unterstützen. Keines dieser Tools ist in dieser Bereitstellung derzeit aktiviert.

Wenn sie aktiviert werden: Die Cookie-Richtlinie wird mit tatsächlichen Anbietern, Zwecken, Laufzeiten und Kategorien aktualisiert; der Einwilligungsmanager wird vor dem Laden nicht essenzieller Tags angezeigt; die Ablehnungsoption wird genauso prominent sein wie die Annahme; der Widerruf der Einwilligung wird genauso einfach sein wie ihre Erteilung; ein Nachweis über den Einwilligungsstatus wird aufbewahrt, wenn dies erforderlich ist. Keine Einwilligungstechnologie wird herangezogen, um die Anforderung einer vorherigen Einwilligung zu umgehen, wenn das Gesetz dies verlangt.

13. Änderungen dieser Richtlinie

Wenn sich diese Richtlinie ändert, wird das oben auf der Seite angezeigte Datum aktualisiert. Wesentliche Änderungen werden in angemessenem Umfang kommuniziert, zum Beispiel durch einen deutlich sichtbaren Hinweis auf der Website. Wir empfehlen dir, die Seite regelmäßig zu überprüfen.

14. Kontakt

Fragen zu dieser Richtlinie oder zu deinen Rechten können an den Verantwortlichen für die Datenverarbeitung gerichtet werden, unter Verwendung der am Ende dieser Seite angegebenen Kontaktdaten. Im SaaS-Modus wird der für deine konkrete Interaktion verantwortliche Mandant in dem entsprechenden Hinweis auf seiner Website genannt.