Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

MenuVibe
Gent Uka
Postfach, Kommandantenstr. 43-51
47057 Duisburg
Telefon: +49 163 780 62 86
E-Mail: [email protected]
Website: menu-vibe.com

2. Datenschutzbeauftragter

Die Benennung eines Datenschutzbeauftragten ist für uns gesetzlich nicht vorgeschrieben, da wir weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen (§38 BDSG). Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an uns unter [email protected].

3. Allgemeine Hinweise zur Datenverarbeitung

3.1 Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Soweit Sie uns eine Einwilligung zur Verarbeitung erteilt haben.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Soweit die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Soweit wir einer rechtlichen Verpflichtung unterliegen.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist und Ihre Interessen nicht überwiegen.

3.2 Löschung und Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Wegfall des Zwecks bzw. Ablauf der Fristen werden die Daten routinemäßig gelöscht.

3.3 Datensicherheit

Wir verwenden SSL/TLS-Verschlüsselung (Let's Encrypt) für alle Datenübertragungen. Der Zugriff auf das Dashboard ist nur über verschlüsselte HTTPS-Verbindungen möglich.

4. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website werden durch den Webserver automatisch Daten erfasst und in Server-Logfiles gespeichert. Folgende Daten werden erhoben:

• Anonymisierte IP-Adresse (letzte(s) Oktett(e) entfernt)
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL / Seite
• HTTP-Statuscode
• Übertragene Datenmenge
• Referrer-URL (zuvor besuchte Seite)
• Browser und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs und der Verbesserung unseres Angebots).

Hosting: Unsere Website wird auf der Plattform Laravel Cloud (Laravel Holdings Inc., USA) gehostet. Die Datenverarbeitung erfolgt auf Servern innerhalb der EU. Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Laravel Holdings Inc. Hochgeladene Dateien (z.B. Restaurant-Logos) werden auf Hetzner S3-kompatiblem Object Storage (Hetzner Online GmbH, Deutschland) innerhalb der EU gespeichert.

CDN und DNS: Wir nutzen Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) als Content Delivery Network (CDN) und DNS-Anbieter. Beim Aufruf unserer Website werden Ihre Anfragen über das Cloudflare-Netzwerk geleitet. Dabei können Ihre IP-Adresse und weitere Verbindungsdaten von Cloudflare verarbeitet werden. Cloudflare betreibt Serverstandorte weltweit, einschließlich innerhalb der EU. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der schnellen und sicheren Auslieferung unserer Website).

5. Cookies und LocalStorage

5.1 Technisch notwendige Cookies

Wir setzen folgende technisch notwendige Cookies ein:

Rechtsgrundlage: §25 Abs. 2 Nr. 2 TTDSG (technisch notwendig), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5.2 LocalStorage (kein Cookie)

Zusätzlich nutzen wir den LocalStorage Ihres Browsers für nicht-personenbezogene Einstellungen. Diese Daten werden nicht an unseren Server übertragen:

• mv_theme — Dark-/Light-Mode-Einstellung
• mv_locale — Spracheinstellung
• Warenkorb-Einträge (Merkzettel)
• Allergenfilter-Einstellungen

Diese Daten enthalten keine personenbezogenen Informationen und dienen ausschließlich der Benutzerfreundlichkeit.

6. Registrierung und Nutzerkonto

Für die Nutzung des MenuVibe-Dashboards ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:

• Name
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert, bcrypt-Hash)
• Restaurant-Daten (Name, Adresse, Telefon, Öffnungszeiten)
• Speisekarten-Inhalte (Gerichte, Kategorien, Preise, Allergene)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden für die Dauer der Vertragsbeziehung gespeichert und nach Kündigung und Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.

7. Zahlungsabwicklung über Stripe

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.

Bei der Zahlungsabwicklung werden folgende Daten an Stripe übermittelt:

• Name
• E-Mail-Adresse
• Rechnungsadresse
• Zahlungsmethode (Kreditkarte, SEPA-Lastschrift etc.)
• Transaktionsbetrag

Stripe ist als Zahlungsdienstleister eigenständig Verantwortlicher (Art. 4 Nr. 7 DSGVO) für die Verarbeitung der Zahlungsdaten verantwortlich. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

8. KI-Funktionen / OpenAI

MenuVibe bietet optionale KI-Funktionen zur Digitalisierung und Übersetzung von Speisekarten. Dabei werden folgende Daten an die OpenAI, L.L.C., 3180 18th St, San Francisco, CA 94110, USA übermittelt:

• Fotos von Speisekarten (zur Texterkennung)
• Speisekarten-Texte (zur Übersetzung und Aufbereitung)

Es werden keine personenbezogenen Daten der Restaurantbetreiber oder deren Gäste an OpenAI übermittelt. Die Übertragung erfolgt über verschlüsselte API-Verbindungen. OpenAI nutzt die über die API übermittelten Daten laut eigener Datenschutzrichtlinie nicht zum Training ihrer Modelle.

Das verwendete Modell ist GPT-4o.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die KI-Funktionen Bestandteil des Dienstes sind.
Drittlandübermittlung: OpenAI hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO (EU-US Data Privacy Framework). Zusätzlich bestehen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) als ergänzende Schutzmaßnahme.
Datenschutzerklärung von OpenAI: https://openai.com/privacy/

9. Schriftarten (Bunny Fonts)

Wir verwenden Schriftarten von Bunny Fonts (bunny.net, BunnyWay d.o.o., Slowenien). Bunny Fonts ist eine DSGVO-konforme Alternative zu Google Fonts. Es werden keine IP-Adressen an Server außerhalb der EU übertragen, und es erfolgt kein Tracking oder Logging von Nutzer-IP-Adressen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung).
Weitere Informationen: https://fonts.bunny.net

10. Hosting und Dateispeicherung

Unsere Website wird auf der Plattform Laravel Cloud (Laravel Holdings Inc., USA) gehostet. Die Server befinden sich innerhalb der EU. Laravel Cloud stellt die Anwendungsinfrastruktur (Webserver, Datenbank, Queue-Worker) bereit.

Hochgeladene Dateien (z.B. Restaurant-Logos, Speisekarten-Bilder) werden auf Hetzner S3-kompatiblem Object Storage (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland) innerhalb der EU gespeichert.

Es bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO mit Laravel Holdings Inc. und Hetzner Online GmbH.

Drittlandübermittlung: Laravel Holdings Inc. hat seinen Sitz in den USA. Die Server befinden sich innerhalb der EU. Die Datenübermittlung an Laravel Holdings Inc. erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

11. E-Mail-Kommunikation

Für den Empfang von E-Mails nutzen wir Cloudflare Email Routing (Cloudflare, Inc., USA). Eingehende E-Mails an [email protected] werden über Cloudflare weitergeleitet.

Transaktionale E-Mails (Registrierungsbestätigung, Passwort-Reset, Rechnungen) werden über den integrierten E-Mail-Dienst von Laravel Cloud (Laravel Holdings Inc.) versendet. Die Verarbeitung erfolgt auf EU-Servern.

Drittlandübermittlung: Cloudflare, Inc. hat seinen Sitz in den USA. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Zusätzlich bestehen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation).
Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/

12. Interne Analyse (anonymisiert)

Wir erheben keine personenbezogenen Daten zu Analysezwecken. Es werden weder Google Analytics noch sonstige externe Tracking-Dienste eingesetzt. Es gibt keine Tracking-Pixel, keine Fingerprinting-Technologien und keine verhaltensbasierte Werbung.

Folgende anonyme, aggregierte Statistiken werden serverseitig erhoben:

• Seitenaufrufe: Tägliche Gesamtzahl der Aufrufe pro Speisekarte (ohne IP-Adresse, ohne User-ID)
• QR-Code-Scans: Tägliche Gesamtzahl pro Restaurant (ohne personenbezogene Daten)
• Merkzettel-Bestellungen: Anonyme Zählung (kein Nutzerkonto erforderlich)

Diese Daten lassen keinen Rückschluss auf einzelne Personen zu.

13. Öffentliche Speisekarte (Gäste-Ansicht)

Die öffentliche Speisekarte unter menu-vibe.com/menu/{slug} kann ohne Registrierung oder Login aufgerufen werden. Dabei werden keine personenbezogenen Daten erhoben, die über die unter Punkt 4 genannten Server-Logfiles hinausgehen.

Die Merkzettel-Funktion (Warenkorb) speichert ausgewählte Gerichte ausschließlich im LocalStorage des Browsers. Die Abgabe einer Bestellung über den Merkzettel erfordert keine Registrierung und keine Angabe personenbezogener Daten. Optional kann ein Name oder Tischnummer angegeben werden, um die Zuordnung im Restaurant zu erleichtern.

14. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen.
• Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
• Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruch (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einzulegen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

15. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die aktuelle Version ist stets unter menu-vibe.com/datenschutz abrufbar.