Datenschutzerklärung für die Nutzung dieser Website

Stand: Juni 2025

1. Verantwortliche Stelle

Die jeweilige Betreiberin bzw. der jeweilige Betreiber dieser Website ist datenschutzrechtlich Verantwortliche*r im Sinne der Datenschutz-Grundverordnung (DSGVO). Die technische Plattform wird durch “Menuella” bereitgestellt. Verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO ist:

Nuh Kayran / Menuella
NORTHAON
Sulgauer Str. 28, 78713 Schramberg
Telefon: +49 170 1234432
E-Mail: [email protected]

2. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten, wenn Sie:

• eine Bestellung aufgeben,

• ein Kundenkonto (Menuella One) anlegen oder nutzen,

• eine Supportanfrage stellen,

• unsere Website besuchen,

• interaktive Komponenten wie Karten, Bewertungsfunktionen oder Kontaktformulare nutzen,

• unseren Newsletter abonnieren oder anderweitige Kommunikation erhalten.

Erhobene Daten können umfassen:

• Name, Adresse, Telefonnummer, E-Mail-Adresse,

• Zahlungsdaten (verschlüsselt über Stripe),

• Bestellhistorie,

• Standortdaten (sofern für Lieferung erforderlich),

• Logdaten (IP-Adresse, Gerätetyp, Browserinformationen),

• Kartendaten von Mapbox für standortbasierte Funktionen,

• Interaktionsdaten (z. B. über Buttons, Bewertungen, Navigation).

3. Rechtsgrundlagen der Datenverarbeitung (Art. 6 DSGVO)

• Art. 6 Abs. 1 lit. b: Zur Vertragserfüllung bei Bestellungen und Kundenkonten

• Art. 6 Abs. 1 lit. a: Einwilligung bei Kontoerstellung, Datenfreigabe, Marketing

• Art. 6 Abs. 1 lit. f: Berechtigte Interessen (z. B. Betrugsprävention, IT-Sicherheit, Serviceverbesserung)

4. Verwendung von Menuella One (Single Sign-On System)

Wenn Sie ein Menuella One-Konto verwenden, können Sie sich bei allen Partnerrestaurants mit denselben Zugangsdaten anmelden. Beim ersten Besuch eines neuen Restaurants werden Sie gefragt, ob dieses Zugriff auf Ihre Profildaten für Bestellzwecke erhalten darf. Erst nach ausdrücklicher Zustimmung wird die Datenweitergabe aktiviert.

5. Weitergabe an Dritte

• Das Restaurant erhält personenbezogene Daten zur Bestellabwicklung (Name, Adresse, Produktwünsche etc.).

• Zahlungsdaten werden ausschließlich über den PCI-DSS-zertifizierten Dienstleister Stripe verarbeitet.

• Standortdaten werden ggf. über Mapbox verarbeitet, einem Anbieter mit Sitz in den USA, mit Standardvertragsklauseln gemäß Art. 46 DSGVO.

• Technische Dienstleister (z. B. Hosting, Wartung) erhalten nur Zugriff im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

• Es erfolgt keine Weitergabe an Dritte zu Werbezwecken.

6. Speicherdauer

• Bestelldaten: 10 Jahre gemäß § 147 AO (steuerrechtliche Aufbewahrung)

• Accountdaten: Bis zur Löschung durch Nutzer oder spätestens 24 Monate nach Inaktivität

• Support-Anfragen: 2 Jahre

• Protokolldaten: max. 12 Monate zur Fehleranalyse und Sicherheitsüberwachung

• Newsletter-Daten: Bis zur Abmeldung oder spätestens 12 Monate nach Inaktivität

7. Ihre Rechte (gemäß Art. 15–21 DSGVO)

Sie haben folgende Rechte:

• Auskunft über Ihre gespeicherten Daten

• Berichtigung unrichtiger Daten

• Löschung, sofern keine Aufbewahrungspflicht besteht

• Einschränkung der Verarbeitung

• Datenübertragbarkeit

• Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen

Bitte richten Sie Ihre Anfrage an das jeweilige Restaurant oder über [email protected].

8. Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie können erteilte Einwilligungen (z. B. für Newsletter oder Restaurantfreigabe) jederzeit mit Wirkung für die Zukunft widerrufen.

9. Datensicherheit (Art. 32 DSGVO)

• SSL-verschlüsselte Datenübertragung

• Zugriffskontrollen inkl. Zwei-Faktor-Authentifizierung

• Verschlüsselung auf Datenbankebene

• Regelmäßige Updates und Sicherheitsprüfungen

10. Einsatz von Cookies

Diese Website verwendet:

• Technisch notwendige Cookies (z. B. Warenkorb, Session)

• Optionale Cookies (z. B. für Analysen, sofern aktiv eingewilligt)

Detaillierte Informationen entnehmen Sie der Cookie-Richtlinie.

11. Hosting & IT-Dienstleister

Das Hosting erfolgt durch Hetzner Online GmbH (Deutschland), mit denen ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen wurde.

12. Online-Zahlung über Stripe

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe, Ltd., einem EU-ansässigen Anbieter mit DSGVO-konformer Infrastruktur. Stripe verarbeitet Zahlungsinformationen in eigenem datenschutzrechtlichen Verantwortungsbereich.

Weitere Informationen: https://stripe.com/de/privacy

13. Einsatz von Google Fonts (lokal gehostet)

Zur Gestaltung dieser Website verwenden wir Google Fonts. Die Schriften werden DSGVO-konform direkt vom eigenen Server ausgeliefert. Es erfolgt keine Verbindung zu Servern von Google.

14. Einsatz von Mapbox

Für Kartenfunktionen nutzen wir Mapbox. Dabei können technische Daten (z. B. IP-Adresse, Standort, Browserdaten) verarbeitet werden. Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Mapbox verwendet Standardvertragsklauseln nach Art. 46 DSGVO.

Mehr Informationen: https://www.mapbox.com/legal/privacy

15. Newsletter und E-Mail-Kommunikation

Wenn Sie dem Empfang von Newslettern oder Informationen über E-Mail zugestimmt haben, verwenden wir Ihre E-Mail-Adresse ausschließlich für diesen Zweck. Sie können sich jederzeit über einen Abmeldelink im Newsletter oder über eine Nachricht an uns abmelden.

16. Einsatz von Sentry (Fehleranalyse)

Zur technischen Stabilität und Fehlerüberwachung setzen wir das Monitoring-Tool Sentry (Functional Software Inc., USA) ein. Dabei können anonymisierte oder pseudonymisierte Nutzerdaten verarbeitet werden. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionssicherheit). Sentry verwendet Standardvertragsklauseln gemäß Art. 46 DSGVO.

Mehr Informationen: https://sentry.io/privacy/

17. Aufsichtsbehörde

Beschwerden richten Sie an die zuständige Datenschutzbehörde:

Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
E-Mail: [email protected]

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Die jeweils gültige Fassung finden Sie immer auf dieser Seite.

Diese Datenschutzerklärung gilt einheitlich für alle Menuella-Partnerseiten, unabhängig davon, ob diese Bestellfunktionen enthalten oder nicht.