Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
Cem Kök
Kreuzstraße 3
24881 Berend
E-Mail: cemkoek.ck@gmail.com
2. Hosting (Netlify)
Diese Website wird bei Netlify, Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA gehostet. Beim Aufruf der Website verarbeitet Netlify technisch notwendige Daten (insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Browser-Informationen) in Server-Logfiles. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und zuverlässigen Bereitstellung der Website). Mit Netlify besteht ein Auftragsverarbeitungsvertrag; die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln bzw. des EU-US Data Privacy Framework.
3. Datenbank und Authentifizierung (Supabase)
Für Datenbank, Benutzerkonten und Datei-Speicherung nutzen wir Supabase. Die Daten werden in der Region EU (Frankfurt am Main, Deutschland) gespeichert. Mit Supabase besteht ein Auftragsverarbeitungsvertrag. Verarbeitet werden:
- Bei Registrierung als Restaurantbetreiber: E-Mail-Adresse und Passwort (verschlüsselt) — Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- Von Betreibern eingegebene Inhalte (Restaurantname, Adresse, Logo, Speisekarten, Mitarbeiterdaten) — Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
4. Zahlungsabwicklung (Stripe)
Für die Verwaltung kostenpflichtiger Tarife (Pro/Business) und die Zahlungsabwicklung nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland. Beim Abschluss oder der Verwaltung eines Abonnements verarbeitet Stripe Abrechnungsdaten (u. a. E-Mail-Adresse, Zahlungsmethode, Rechnungsadresse, Transaktionshistorie); Kartendaten selbst laufen ausschließlich über Stripe und erreichen unsere Server nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Stripe besteht ein Auftragsverarbeitungsvertrag; eine etwaige Datenübermittlung außerhalb der EU erfolgt auf Grundlage der EU-Standardvertragsklauseln.
5. KI-gestützter Menü-Import und Übersetzung (Google Gemini)
Für den optionalen KI-Menü-Import (Foto/PDF einer bestehenden Speisekarte) und die KI-gestützte Übersetzung von Speisekarten-Inhalten nutzen wir die Gemini-API von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Auslösen dieser Funktionen durch den Restaurantbetreiber werden das hochgeladene Bild/PDF bzw. die zu übersetzenden Texte zur Verarbeitung an Google übermittelt und danach nicht dauerhaft bei uns gespeichert (die Upload-Datei wird nach der Verarbeitung aus unserem Speicher gelöscht). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da vom Nutzer aktiv ausgelöste Funktion). Wir nutzen den kostenpflichtigen API-Tarif; Google verwendet die übermittelten Inhalte nach dessen Bedingungen nicht zum Training seiner Modelle. Mit Google besteht ein Auftragsverarbeitungsvertrag auf Grundlage der EU-Standardvertragsklauseln.
6. Aufruf digitaler Speisekarten und Scan-Statistik
Beim Aufruf einer Speisekarte (z. B. über einen QR-Code) wird zu statistischen Zwecken ein anonymer Zähl-Eintrag gespeichert: betroffenes Restaurant, Quelle des Aufrufs (QR-Code oder Link) und Zeitpunkt. Es werden dabei keine IP-Adressen, keine Gerätekennungen und keine personenbezogenen Daten gespeichert; eine Zuordnung zu einzelnen Gästen ist nicht möglich. Die QR-Codes werden lokal im Browser erzeugt; es werden hierfür keine Daten an Drittanbieter übertragen.
7. Cookies und lokale Speicherung
Diese Website verwendet keine Tracking- oder Werbe-Cookies. Es werden ausschließlich technisch erforderliche Daten lokal im Browser gespeichert (§ 25 Abs. 2 Nr. 2 TDDDG):
- Anmelde-Sitzung (Supabase Auth-Token) — für den Login-Bereich.
- Mitarbeiter-Sitzung (Cookie) — für den Mitarbeiter-Login.
- Gewählte Sprache (localStorage und ein Cookie „mm_lang" mit einem Jahr Laufzeit).
- Scan-Deduplizierung (sessionStorage) — verhindert doppelte Zählung, ohne Personenbezug.
8. Schriftarten
Verwendete Schriftarten werden lokal von unserem Server ausgeliefert (Self-Hosting). Es findet keine Verbindung zu Google-Servern statt.
9. Ihre Rechte
Ihnen stehen nach der DSGVO folgende Rechte zu:
- Auskunft über die gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
10. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage oder unsere Dienste ändern.
Stand: Juli 2026