Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unserer Applikation verarbeiten. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 21. Juli 2025

Verantwortlicher

Benjamin Rettstadt

E-Mail: info@e-gastronom.de

Link zum Impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten
  • Zahlungsdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Vertragsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Protokolldaten

Kategorien betroffener Personen

  • Leistungsempfänger und Auftraggeber
  • Interessenten
  • Kommunikationspartner
  • Nutzer
  • Geschäfts- und Vertragspartner

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
  • Kommunikation
  • Sicherheitsmaßnahmen
  • Büro- und Organisationsverfahren
  • Organisations- und Verwaltungsverfahren
  • Feedback
  • Bereitstellung des Onlineangebotes und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

  • Interne Stellen (z.B. Buchhaltung, IT)
  • Auftragsverarbeiter (z.B. Webhosting, IT-Dienstleister)
  • Zahlungsdienstleister (PayPal)
  • Externe Dienstleister zur QR-Code-Erstellung (ohne Übermittlung personenbezogener Daten)

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen, auf deren Basis wir personenbezogene Daten im Rahmen unserer Webanwendung verarbeiten. Neben den Regelungen der DSGVO gelten auch nationale Datenschutzvorgaben in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG). Sollten im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, informieren wir Sie darüber in den jeweiligen Abschnitten dieser Datenschutzerklärung.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir als Verantwortliche unterliegen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zur DSGVO gelten nationale Regelungen, insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält u. a. spezielle Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Je nach Einzelfall können auch die Datenschutzgesetze der Bundesländer Anwendung finden.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau für Ihre personenbezogenen Daten zu gewährleisten. Dabei berücksichtigen wir den Stand der Technik, die Implementierungskosten, die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und das Ausmaß möglicher Risiken für die Rechte und Freiheiten natürlicher Personen.

Zu unseren Sicherheitsmaßnahmen gehören insbesondere:

  • Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs, der Zugriffsrechte, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
  • Verfahren zur Wahrnehmung von Betroffenenrechten, zur Löschung von Daten und zur Reaktion auf Sicherheitsvorfälle.
  • Berücksichtigung des Datenschutzes bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren (Privacy by Design und Privacy by Default).
  • Einsatz aktueller Verschlüsselungstechnologien, insbesondere TLS-/SSL-Verschlüsselung (HTTPS), um die Übertragung Ihrer Daten zwischen Ihrem Browser und unserem Server vor unbefugtem Zugriff zu schützen. Sie erkennen eine gesicherte Verbindung an der Anzeige von „https://“ und dem Schloss-Symbol in der Adresszeile Ihres Browsers.
  • Regelmäßige Überprüfung und Weiterentwicklung unserer Sicherheitsmaßnahmen entsprechend dem Stand der Technik.

Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Dennoch setzen wir alles daran, Ihre Daten bestmöglich zu schützen.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt bzw. ihnen gegenüber offengelegt werden. Hierbei beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung in Drittländer

Im Rahmen der Nutzung bestimmter Dienste (insbesondere PayPal) kann es zur Übermittlung personenbezogener Daten an Empfänger in sogenannten Drittländern außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) kommen. Für PayPal werden Daten ggf. auch in die USA oder andere Staaten übermittelt.

Die Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das EU-U.S. Data Privacy Framework (DPF) sowie ergänzend auf Basis von Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO, um ein angemessenes Datenschutzniveau zu gewährleisten. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie unter www.dataprivacyframework.gov.

Sofern für bestimmte Empfänger kein Angemessenheitsbeschluss oder andere geeignete Garantien vorliegen, erfolgt die Übermittlung nur, wenn Sie ausdrücklich eingewilligt haben oder eine andere gesetzlich vorgesehene Ausnahme nach Art. 49 DSGVO greift.

Weitere Informationen zur Datenverarbeitung durch PayPal finden Sie in den Datenschutzhinweisen von PayPal.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald der Zweck für ihre Verarbeitung entfällt, eine erteilte Einwilligung widerrufen wird oder keine weitere Rechtsgrundlage für die Verarbeitung besteht. Ausnahmen bestehen, wenn gesetzliche Aufbewahrungsfristen oder besondere Interessen eine längere Speicherung erforderlich machen – etwa zur Erfüllung steuer- oder handelsrechtlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Daten, die aus gesetzlichen Gründen aufbewahrt werden müssen (z. B. steuer- und handelsrechtliche Vorschriften), werden ausschließlich zu diesen Zwecken weiter gespeichert und nach Ablauf der jeweiligen Fristen gelöscht. Bei mehreren einschlägigen Fristen ist stets die längste maßgeblich.

  • 10 Jahre: Aufbewahrungspflicht für Buchungsbelege, Rechnungen, Jahresabschlüsse und sonstige steuerrelevante Unterlagen (§ 147 AO, § 257 HGB, § 14b UStG).
  • 6 Jahre: Aufbewahrungspflicht für empfangene und abgesandte Geschäftsbriefe sowie sonstige Unterlagen, die für die Besteuerung von Bedeutung sind (§ 147 AO, § 257 HGB).
  • 3 Jahre: Daten zur Berücksichtigung potenzieller Gewährleistungs- und Schadensersatzansprüche sowie zur Bearbeitung damit verbundener Anfragen (gesetzliche Verjährungsfrist, §§ 195, 199 BGB).

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, startet sie am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse ist das fristauslösende Ereignis die Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglichen Zweck benötigt werden, aber aus gesetzlichen Gründen aufbewahrt werden müssen, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen. Weitere Hinweise zur Aufbewahrung und Löschung finden Sie in den spezifischen Abschnitten dieser Datenschutzerklärung.

Rechte der betroffenen Personen

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Werden Ihre Daten für Direktwerbung verarbeitet, können Sie jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einlegen.
  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung (Art. 17, 18 DSGVO): Sie haben das Recht, die unverzügliche Löschung oder alternativ die Einschränkung der Verarbeitung der Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt. Für den Betreiber dieser Website ist zuständig:
    Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
    Kavalleriestraße 2-4, 40213 Düsseldorf
    Telefon: 0211/38424-0
    E-Mail: poststelle@ldi.nrw.de
    Internet: www.ldi.nrw.de

Geschäftliche Leistungen und Vertragsbeziehungen

Wir verarbeiten personenbezogene Daten unserer Vertragspartner (z. B. Nutzer, Kunden, Interessenten) im Rahmen von vertraglichen oder vergleichbaren Rechtsverhältnissen sowie zur Kommunikation und Verwaltung dieser Beziehungen. Dies umfasst insbesondere die Bereitstellung unserer Webanwendung, die Zahlungsabwicklung, Supportanfragen und die Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrungspflichten).

Die Verarbeitung erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen, zur Durchführung vorvertraglicher Maßnahmen (z. B. bei Anfragen), zur Wahrung unserer berechtigten Interessen an einer ordnungsgemäßen Verwaltung und Sicherheit unseres Angebots sowie zur Erfüllung rechtlicher Verpflichtungen.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Name, E-Mail-Adresse), Zahlungsdaten (z. B. Transaktionsdaten, Zahlungsstatus), Kontaktdaten, Vertragsdaten (z. B. Nutzungsvereinbarung), Kommunikationsdaten (z. B. Supportanfragen).
  • Betroffene Personen: Nutzer, Kunden, Interessenten, Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen, Kommunikation, Verwaltung, Support, Abwicklung von Zahlungen, Erfüllung gesetzlicher Pflichten.
  • Aufbewahrung und Löschung: Die Daten werden nach Ablauf gesetzlicher Gewährleistungs-, Aufbewahrungs- oder vergleichbarer Pflichten gelöscht, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Hinweise zu lokal gehosteten Bibliotheken

In unserem Onlineangebot setzen wir auch Funktionen und Inhalte ein, die von externen Anbietern („Drittanbietern“) bereitgestellt werden. Dies betrifft insbesondere lokal gehostete Bibliotheken wie Font Awesome, ALTCHA und Bootstrap, bei denen keine Daten an Dritte übermittelt werden. Sofern externe Inhalte eingebunden werden, erfolgt dies stets unter Beachtung der geltenden Datenschutzvorschriften und – sofern erforderlich – erst nach Ihrer Einwilligung.

  • Font Awesome (lokal gehostet): Zur einheitlichen Darstellung von Symbolen verwenden wir Font Awesome, das lokal auf unserem Server gehostet wird. Dabei werden keine Daten an den Anbieter von Font Awesome übertragen.
    Rechtsgrundlage: Berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung unseres Onlineangebots (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
  • Bootstrap (lokal gehostet): Für das Layout und die Funktionalität der Webseite verwenden wir das Framework Bootstrap, das ebenfalls lokal auf unserem Server gehostet wird. Auch hierbei werden keine Daten an den Anbieter von Bootstrap übertragen.
    Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f DSGVO), eine technisch fehlerfreie, nutzerfreundliche und für alle Endgeräte optimierte Darstellung unseres Onlineangebots zu gewährleisten.
  • ALTCHA (lokal gehostet): Zum Schutz unserer Webformulare vor Spam und Missbrauch setzen wir das Captcha-System „ALTCHA“ ein. Dieses Tool wird ausschließlich auf unserem eigenen Server betrieben. Es findet keine Übermittlung von Daten an Dritte oder in Länder außerhalb der Europäischen Union statt.
    Im Rahmen der Nutzung von ALTCHA werden folgende Daten verarbeitet:
    • IP-Adresse
    • Technische Nutzungsdaten (z.B. Browserinformationen, Zeitstempel, ggf. Session-Daten)
    Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), die Sicherheit und Funktionsfähigkeit unserer Website zu gewährleisten und sie vor automatisierten Angriffen (Spam) zu schützen.

Nutzungsstatistiken und Reichweitenanalyse

In der App erfasse und speichere ich ausschließlich anonymisierte Nutzungsstatistiken, um Funktionen und Abläufe kontinuierlich zu verbessern. Dazu zähle ich zum Beispiel, wie oft einzelne Funktionen oder Menüpunkte genutzt werden und zu welchen Zeitpunkten dies erfolgt – immer zusammengefasst und anonymisiert nach Kalenderwochen.

In diesen Nutzungsstatistiken finden sich keine Informationen, mit denen du als Person identifizierbar wärst: Weder Name, noch E-Mail-Adresse, IP-Adresse oder andere personenbezogene Daten werden hierfür gespeichert. Die Daten sind rein dazu bestimmt, das Nutzungserlebnis technisch weiterzuentwickeln und an deine Bedürfnisse anzupassen.

Die Verarbeitung erfolgt auf Grundlage meines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, die App für dich zuverlässig und optimal bereitstellen zu können. Wenn du mit dieser anonymen Auswertung nicht einverstanden bist, kannst du die App oder Seite nicht nutzen.

Besondere Hinweise zu Funktionen der Webanwendung (inkl. Plug-ins und eingebettete Funktionen)

Registrierung, Anmeldung und Nutzerkonto

Um die App nutzen zu können, musst du ein Nutzerkonto anlegen. Der gesamte Anmeldeprozess ist in drei Schritte gegliedert:

  1. Eingabe deiner Registrierungsdaten:
    Du gibst im Registrierungsformular die erforderlichen Angaben (Nutzerkonto-Name, Name des Administrators, E-Mail-Adresse, Passwort) ein. Die Daten werden ausschließlich zur Vorbereitung der Kontoerstellung und nur vorübergehend gespeichert. Deine Angaben werden nach einem Abbruch des Registrierungsvorgangs oder wenn du deine Daten im nächsten Schritt nicht bestätigst, unmittelbar nach Ablauf deiner Browsersitzung (in der Regel nach spätestens 30 Minuten Inaktivität) automatisch gelöscht.
     
  2. Datenbestätigung und Einwilligung:
    Anschließend prüfst du deine Angaben (Nutzerkonto-Name, Administrator-Name, E-Mail-Adresse) auf einer Übersichtsseite. Dort musst du ausdrücklich einwilligen, dass die von dir während der Registrierung übermittelten personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Netzwerkadressen, Browser-Informationen) zur Einrichtung und Verwaltung deines Nutzerkontos verarbeitet und gespeichert werden. Diese Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen – ein Widerruf führt zur unmittelbaren Löschung deines Nutzerkontos.
    Zum Schutz vor Spam wird ein ALTCHA-Verfahren (Schutzmechanismus gegen automatisierte Bot-Anfragen) eingesetzt.
     
  3. Double-Opt-In-Verfahren:
    Nach der Datenbestätigung erhältst du eine E-Mail mit einem Bestätigungslink. Erst nach Anklicken dieses Links (Schritt 3 von 3) wird dein Nutzerkonto aktiviert. Damit stellen wir sicher, dass die Anmeldung wirklich von dir stammt und deine E-Mail-Adresse korrekt ist.

Verarbeitung, Protokollierung und Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO):
    Deine personenbezogenen Daten, die du während der Registrierung angibst, werden zur Anbahnung und Durchführung des Nutzungsvertrags verarbeitet. Ohne diese Daten ist die Erstellung und Verwaltung deines Nutzerkontos nicht möglich.
     
  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO):
    Im zweiten Schritt der Registrierung wirst du explizit um eine freiwillige Einwilligung zur Verarbeitung deiner personenbezogenen Daten gebeten. Diese Einwilligung ist Voraussetzung für die Einrichtung deines Nutzerkontos. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; ein Widerruf führt zur Löschung deines Nutzerkontos, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
     
  • Nachweispflichten (Art. 7 DSGVO) & Schutz berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO):
    Die Speicherung deiner Einwilligung sowie die Protokollierung aller relevanten Vorgänge im Registrierungsprozess (wie Zeitpunkte der Bestätigung, Double-Opt-In, IP-Adresse und Browser-Informationen) erfolgt, um gesetzliche Nachweispflichten zu erfüllen und die Sicherheit sowie Integrität meines Angebots sicherzustellen. Es wird dokumentiert, in welcher Fassung (Version) der Hinweise zum Datenschutz und Einwilligungstexte du zugestimmt hast.
     
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO):
    Sofern und soweit ich gesetzlichen Aufbewahrungspflichten unterliege, erfolgt die Speicherung und Verarbeitung deiner Daten auch zur Erfüllung dieser rechtlichen Verpflichtungen.
     
  • Deine Daten werden niemals zu Werbe- oder Analysezwecken verwendet oder ohne gesetzliche Erfordernis an Dritte weitergegeben.

Automatisierte Löschprozesse bei der Registrierung

  • Wurde der Bestätigungslink in der Double-Opt-In-E-Mail nicht innerhalb der Gültigkeitsdauer genutzt, kannst du – abhängig von der Konfiguration – bis zu zehnmal einen neuen Link anfordern. Die Standard-Gültigkeitsdauer beträgt 15 Minuten. Sollte eine andere Reaktionszeit gelten, wirst du während des Registrierungsprozesses darauf ausdrücklich hingewiesen. Solltest du die maximale Anzahl an Versuchen überschreiten, werden alle im Rahmen der Registrierung gespeicherten Daten vollständig und automatisiert gelöscht.
     
  • Unbestätigte Registrierungen werden spätestens nach 2 Wochen nach Abschluss von Schritt 2 automatisch und vollständig gelöscht, wenn bis dahin kein gültiger Link angeklickt und dein Nutzerkonto bestätigt wurde.
     
  • Bei einer abgebrochenen Registrierung (z.B. wenn du das Browserfenster schließt oder die Daten nicht bestätigst) werden die im ersten Schritt eingegebenen Informationen serverseitig nach Ende der Session-Keep-Alive-Zeit (in der Regel maximal nach 30 Minuten) unverzüglich entfernt.
     
  • Nach erfolgreicher Registrierung gelten die allgemeinen Speicher- und Löschfristen für dein Nutzerkonto – Details hierzu findest du in den allgemeinen Hinweisen dieser Datenschutzerklärung.

Einrichtung und Löschung von zusätzlichen Nutzerkonten durch Administratoren

Die Einrichtung und Löschung von Nutzerkonten innerhalb dieser Webanwendung erfolgt ausschließlich durch dafür berechtigte Administratoren des jeweiligen Gastronomiebetriebs. Eine eigenständige Registrierung oder Löschung des Nutzerkontos ohne Administrator-Rechte ist nicht möglich.

Zur Einrichtung eines Nutzerkontos werden personenbezogene Daten (insbesondere der vergebene Nutzer-Name sowie Berechtigungen zur Nutzung der Applikation) durch die Administratoren erfasst und verarbeitet. Dies geschieht ausschließlich zu den im Kontext des Betriebs erforderlichen Zwecken und unter Berücksichtigung der Datenschutzbestimmungen.

Die Löschung eines Nutzerkontos kann ebenfalls nur durch die Administratoren veranlasst werden. Eine selbstständige Löschung durch den Nutzer ist nicht möglich. Möchten Sie als Nutzende/r die Löschung Ihres Kontos und Ihrer personenbezogenen Daten beantragen, wenden Sie sich bitte direkt an den entsprechenden Administrator Ihres Gastronomiebetriebs oder an die im Impressum angegebenen Kontaktmöglichkeiten.

Administratoren sind verpflichtet, einer entsprechenden Anfrage auf Löschung nachzukommen, soweit keine gesetzlichen Aufbewahrungspflichten oder andere Rechtsgrundlagen dem entgegenstehen (vgl. Art. 17 DSGVO). Alle Vorgänge zur Einrichtung und Löschung von Nutzerkonten werden aus Gründen der Sicherheit und Nachweisbarkeit protokolliert. Die Protokolle enthalten nur die technisch notwendigen Angaben (z.B. Zeitpunkt, Accountname, Username) und werden gemäß rechtlichen Vorgaben gelöscht.

Deine übrigen datenschutzrechtlichen Betroffenenrechte, wie Auskunfts-, Berichtigungs- oder Einschränkungsrechte, bleiben davon unberührt und können jederzeit über die genannten Kontaktmöglichkeiten geltend gemacht werden.

Die Rechtsgrundlage für die Verarbeitung deiner Daten ist mein berechtigtes Interesse daran, dir die App zuverlässig und sicher anbieten zu können und einen reibungslosen Ablauf deiner Nutzung zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO).

PayPal-API-Verknüpfung (Anbindung an PayPal)

Für die technische Verknüpfung deines PayPal-Geschäftskontos mit der e-gastronom App und zur Sicherstellung der Betriebssicherheit werden automatisierte Funktions- und Sicherheitsprüfungen der PayPal-API durchgeführt. Dabei werden ausschließlich technische Parameter wie der Status bestimmter Features (aktiv/deaktiviert), Prüfzeitpunkte, IP-Adresse, verwendete Proxys und User-Agent gespeichert. Es werden keine Zahlungs-, Transaktions- oder personenbezogenen Daten Dritter erhoben, gespeichert oder weitergegeben. Die Ergebnisse dieser Prüfungen werden zur Sicherheit und Nachvollziehbarkeit in sogenannten Audit-Trail-Protokollen dauerhaft dokumentiert.

Die Audit-Trail-Protokolle enthalten strukturierte Einträge, in denen u. a. folgende Informationen protokolliert werden:

  • Datum und Uhrzeit der Prüfung
  • Dein Account- und Benutzername
  • Technischer Name der geprüften Aktion
  • Status der PayPal-App-Features (je Feature aktiv/deaktiviert bzw. korrekt/falsch konfiguriert)
  • Prüfergebnis (OK / Fehler) und erläuternde Statusmeldung
  • IP-Adresse, Proxy-Informationen, User-Agent deines Endgeräts

Beispiel eines Audit-Eintrags: 

<auditEntry>
  <timestamp>2025-09-20T15:00:35+02:00</timestamp>
  <accountName>Max Mustermann</accountName>
  <userName>Kassenheld</userName>
  <action>PayPalFeatureAudit</action>
  <features>
    <feature name="disputeCapability" status="disabled"/>
    <feature name="transactionSearchCapability" status="disabled"/>
    ...
  </features>
  <result>OK</result>
  <message>Alle prüfbaren PayPal App Features korrekt deaktiviert. OK</message>
  <ip>127.0.0.1</ip>
  <proxyChain>empty</proxyChain>
  <userAgent>Mozilla/5.0...</userAgent>
</auditEntry>
Hinweis: Die Audit-Trail-Protokolle enthalten keine Zahlungsdaten oder Kontodetails Dritter. Die gespeicherten Daten werden ausschließlich für Nachweis-, Sicherheits- und Support-Zwecke im Rahmen von Compliance und Betriebsführung genutzt und nicht an unbefugte Dritte weitergegeben. Weitere Informationen findest du in den Datenschutzhinweisen von PayPal.

Verarbeitung von API Zugangsdaten

  • Client ID & Secret Key:
    Für die sichere technische Verknüpfung werden die von dir bereitgestellte PayPal-Client ID und der Secret Key in der App verarbeitet und gespeichert. Diese Zugangsdaten dienen ausschließlich der Authentifizierung gegenüber der PayPal-API und werden niemals an Dritte weitergegeben oder für andere Zwecke verwendet. Die Speicherung erfolgt nur so lange, wie dies für die Nutzung der App erforderlich ist und – sofern technisch möglich – in verschlüsselter Form. Bitte halte deine API Credentials stets geheim und teile sie nicht mit Unbefugten.

Rechtsgrundlagen der Datenverarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):
    Die Durchführung der automatisierten Funktions- und Sicherheitsprüfungen sowie das Verarbeiten der API Credentials ist erforderlich, um dir die Nutzung der e-gastronom App und die Anbindung an PayPal im Rahmen unseres Nutzungsvertrags zu ermöglichen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO):
    Soweit gesetzliche Aufbewahrungs-, Dokumentations- oder Nachweispflichten bestehen, erfolgt eine Speicherung der relevanten Daten auch zur Erfüllung dieser rechtlichen Verpflichtungen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO):
    Bestimmte technische Protokollierungen und Prüfungen (z.B. als Audit-Trail) erfolgen zur Wahrung berechtigter Interessen, insbesondere zur Betriebssicherheit, Integrität der App, Aufklärung und Prävention von Missbrauch sowie zur Einhaltung von Compliance-Anforderungen.

Upload von PayPal QR-Code Dateien

Du kannst eine Bilddatei mit deinem PayPal-QR-Code hochladen. Bitte beachte, dass solche Dateien personenbezogene Daten wie deinen Namen oder Zahlungsinformationen enthalten. Wer den QR-Code in der PayPal-App scannt, wird direkt zum Zahlungsprozess für dein PayPal-Konto weitergeleitet.

Die Datei wird automatisiert auf Format, Größe, Mindestauflösung und Vorhandensein eines gültigen PayPal-QR-Codes geprüft und lokal auf Viren gescannt. Dabei wird der im QR-Code hinterlegte Zahlungs-Link ausgelesen und geprüft, ob er auf eine gültige PayPal-URI verweist. Deine Datei wird ausschließlich zur Bereitstellung der App-Funktion verarbeitet, DSGVO-konform und ohne Weitergabe an Dritte.

Nach erfolgreicher Prüfung wird die Datei sicher und verschlüsselt gespeichert und ist in der App nur für dich sowie für berechtigte Nutzer deines Kontos zugänglich. Zusätzlich können Personen mit administrativem Zugang zum Server auf die Datei zugreifen, beispielsweise für technische Wartung oder Support. Ein Zugriff Dritter ohne Berechtigung ist ausgeschlossen.

Prüfe den Ursprung deiner QR-Codes sorgfältig, da sie auch für Betrugsversuche genutzt werden können. Lade die Datei idealerweise direkt aus deinem PayPal-Konto herunter, dann bist du auf der sicheren Seite.

Rechtsgrundlagen der Datenverarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):
    Die Verarbeitung ist erforderlich, um die gewünschte Funktion – das Hochladen und Anzeigen deiner eigenen PayPal-QR-Code-Bilddatei innehalb des Nutzerkontos – bereitzustellen. Die eigentliche Zahlungsabwicklung erfolgt ausschließlich über PayPal.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO):
    Die automatisierte Prüfung und der Virenscan sind notwendig, um die Funktionsfähigkeit der App sicherzustellen, die Integrität der gespeicherten Daten zu wahren und sowohl Nutzer als auch Betreiber vor missbräuchlicher Nutzung, Schadsoftware und Betrugsversuchen zu schützen. Die Verarbeitung dient damit explizit der Gewährleistung von Netz- und Informationssicherheit sowie dem Schutz Deiner und unserer Interessen. Die Prüfergebnisse werden nicht gespeichert, sondern ausschließlich zur unmittelbaren Entscheidung über die Annahme der Datei verwendet.

Löschung deiner Datei

Deine Datei bleibt so lange gespeichert, bis du sie selbst löschst oder dein Account gelöscht wird. Du kannst deine Datei jederzeit im Nutzerbereich löschen oder durch eine neue Datei ersetzen. Nach der Löschung oder dem Überschreiben ist sie nicht mehr wiederherstellbar.

QR-Code-Generierung für Online-Zahlungen

Im internen Bereich dieser App kannst du den zu zahlenden Betrag eingeben und einen QR-Code generieren. Die Erstellung und Auslieferung des QR-Codes erfolgt ausschließlich auf unserem eigenen Server. Wenn du das QR-Code-Bild abrufst, wird technisch bedingt deine IP-Adresse an unseren Server übermittelt, damit dir das Bild angezeigt werden kann. Darüber hinaus verarbeiten wir keine weiteren personenbezogenen Daten. Der QR-Code enthält einen Link zu unserer Webseite, der zwei IDs beinhaltet, mit denen wir deine Aktion eindeutig deinem Nutzerkonto zuordnen können. Diese IDs sind erforderlich, um die Zahlungsabwicklung und die Zuordnung deiner Anfrage sicherzustellen.

Rechtsgrundlagen der Datenverarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):
    Die Verarbeitung ist erforderlich, um dir die QR-Code-Funktion für die Eingabe eines Betrags und die Anzeige des QR-Code-Bildes innerhalb der App bereitzustellen. Die eigentliche Zahlungsabwicklung erfolgt weiterhin über PayPal oder die von dir ausgewählte Zahlungsmethode.

Zahlungsabwicklung und Trinkgeldfunktion via PayPal

Die Einbindung des PayPal-Buttons und die damit verbundene Übertragung personenbezogener Daten (z. B. IP-Adresse) an PayPal (Europe) S. à r.l. et Cie, S.C.A., erfolgt erst, nachdem Sie auf „zustimmen und weiter“ geklickt haben und damit ausdrücklich eingewilligt haben, dass die für die Anzeige und Nutzung des PayPal-Buttons erforderlichen Daten an PayPal übermittelt werden (Art. 6 Abs. 1 lit. a DSGVO). Erst nach Ihrer Einwilligung wird die Verbindung zu PayPal hergestellt und der PayPal-Button angezeigt.

Die eigentliche Zahlungsabwicklung erfolgt anschließend direkt über PayPal. Die von Ihnen eingegebenen Zahlungsdaten werden ausschließlich von PayPal verarbeitet und nicht von uns gespeichert. Wir erhalten von PayPal lediglich Informationen zur Bestätigung oder Ablehnung der Zahlung. Für die Zahlungsabwicklung gelten die Geschäftsbedingungen und Datenschutzhinweise von PayPal.

Weitere Informationen finden Sie in den Datenschutzhinweisen von PayPal.

Verarbeitung von Webhooks (Status-Updates von PayPal)

Zur automatisierten Synchronisierung des Zahlungsstatus erhalten wir von PayPal sogenannte Webhooks. Dabei handelt es sich um automatisierte Benachrichtigungen, die von PayPal an unseren Server gesendet werden, sobald sich der Status einer Transaktion (z. B. Zahlung eingegangen, abgelehnt, erstattet, Bestellung genehmigt) ändert. Im Rahmen dieser Webhooks verarbeiten wir technische und transaktionsbezogene Daten, wie z. B. Transaktions-ID, Zahlungsstatus, Betrag, ggf. Trinkgeld, Zeitstempel, merchant_id sowie personenbezogene Daten wie die E-Mail-Adresse des PayPal-Kontos und – je nach Ereignis – auch den Namen des Käufers.

Die Verarbeitung dieser Daten erfolgt, um Ihre Zahlungen eindeutig zuzuordnen, den Zahlungsstatus aktuell zu halten und die Abwicklung der Transaktionen sicherstellen zu können. Eine Verarbeitung zu anderen Zwecken findet nicht statt.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung), da die Daten zur Durchführung und Abwicklung des Zahlungsprozesses erforderlich sind. Soweit die Verarbeitung der Daten zur Sicherstellung der Integrität und Sicherheit der Zahlungsabwicklung dient, stützen wir uns ergänzend auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die Webhook-Endpunkte sind durch aktuelle technische und organisatorische Maßnahmen, insbesondere durch TLS-Verschlüsselung und Validierung der digitalen Signatur von PayPal, gegen unbefugten Zugriff geschützt. Die Daten werden ausschließlich für die genannten Zwecke verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

Informationen zur Datenverarbeitung durch PayPal finden Sie in den Datenschutzhinweisen von PayPal.

Kontakt- und Anfrageverwaltung

Wenn Sie per E-Mail oder Telefon Kontakt mit uns aufnehmen, werden die von Ihnen mitgeteilten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer sowie der Inhalt Ihrer Anfrage) ausschließlich zur Bearbeitung und Beantwortung Ihres Anliegens verarbeitet. Die Verarbeitung erfolgt entweder zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO) oder auf Grundlage unseres berechtigten Interesses an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Die Daten werden nur so lange gespeichert, wie dies für die Bearbeitung Ihrer Anfrage erforderlich ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Eine Weitergabe an Dritte erfolgt nicht ohne Ihre ausdrückliche Einwilligung oder eine gesetzliche Verpflichtung.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten, Protokolldaten
  • Betroffene Personen: Nutzer
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes, Nutzerfreundlichkeit, Betrieb und Bereitstellung von Informationssystemen, Sicherheitsmaßnahmen
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Die Bereitstellung erfolgt auf gemietetem Speicherplatz beim Dienstanbieter ISPpro Internet KG, Neue Str. 4, 07639 Bad Klosterlausnitz, Deutschland (Datenschutzerklärung).

Einsatz von Cookies

Unsere Internetseiten verwenden sogenannte Cookies. Cookies sind kleine Datenpakete, die auf Ihrem Endgerät gespeichert werden und verschiedene Funktionen erfüllen können.

Unsere Internetseiten verwenden ausschließlich technisch notwendige Cookies, um die grundlegende Funktionsfähigkeit, Sicherheit und Nutzerfreundlichkeit unseres Angebots zu gewährleisten.

  • Session-Cookies: Diese Cookies sind erforderlich, damit Sie sich einloggen und die Funktionen der Webanwendung während einer Sitzung nutzen können. Sie werden automatisch gelöscht, sobald Sie sich ausloggen oder Ihren Browser schließen.
  • Remember-Me-Cookies: Auf Wunsch können Sie die „Angemeldet bleiben“-Funktion nutzen. Hierfür wird ein Cookie dauerhaft auf Ihrem Endgerät gespeichert, damit Sie beim nächsten Besuch automatisch eingeloggt werden. Dieses Cookie wird ausschließlich zu diesem Zweck gesetzt und kann jederzeit über die Einstellungen Ihres Browsers gelöscht werden.

Beide Cookie-Arten sind für die Bereitstellung der ausdrücklich von Ihnen gewünschten Funktionen technisch erforderlich. Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Dauer der Speicherung der personenbezogenen Daten

Ihre Daten werden nach der Erhebung nur so lange gespeichert, wie dies unter Beachtung der gesetzlichen Aufbewahrungsfristen erforderlich ist. Zahlungsdaten werden gemäß § 147 AO für 10 Jahre aufbewahrt. Logfiles werden für maximal 30 Tage gespeichert.

Widerrufsrecht bei Einwilligung

Wenn Sie in die Verarbeitung Ihrer Daten durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung bleibt hiervon unberührt.

Pflicht zur Bereitstellung der Daten

Die Bereitstellung Ihrer Daten ist für die Nutzung des Nutzerkontos und die Zahlungsabwicklung erforderlich. Ohne Angabe der erforderlichen Daten ist eine Nutzung der Funktionen nicht möglich.

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Wir setzen keine Verfahren zur automatisierten Entscheidungsfindung einschließlich Profiling ein, die Ihnen gegenüber eine rechtliche Wirkung haben oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke, angepasst für individuelle Anforderungen.