Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO ist:

[DEIN VOLLSTÄNDIGER NAME] [STRASSE UND HAUSNUMMER] [PLZ ORT] Deutschland

E-Mail: [DEINE E-MAIL-ADRESSE]

Beim Betrieb von WhatIsOnMyMenu.com verarbeiten wir folgende personenbezogene Daten:

• Kontodaten: Name, E-Mail-Adresse und Profilbild, die bei der Anmeldung über Google OAuth übermittelt werden.

• Restaurantdaten: Firmenname, Adresse, Öffnungszeiten sowie Speisekarten-Inhalte (Kategorien, Gerichte, Bilder, Preise, Allergene), die Sie selbst einpflegen.

• Zahlungsdaten: Transaktionsreferenzen und Abonnement-Status. Vollständige Zahlungsdaten (Kartennummer etc.) werden ausschließlich von Stripe verarbeitet und nicht von uns gespeichert.

• Nutzungsdaten: IP-Adresse, Browser-Typ, aufgerufene Seiten und Zeitstempel (für Sicherheit und Fehleranalyse).

Wir verarbeiten Ihre Daten für folgende Zwecke:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Plattform-Funktionen, Verwaltung Ihres Kontos, Abrechnung von Abonnements.

• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit der Plattform, Betrugsprävention, technischer Betrieb.

• Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungsdaten gemäß steuerrechtlicher Vorschriften (§ 147 AO).

Google OAuth (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA): Zur Authentifizierung nutzen wir Google OAuth. Dabei werden Ihr Google-Profil-Name, Ihre E-Mail-Adresse und Ihr Profilbild an uns übermittelt. Datenschutzrichtlinie: https://policies.google.com/privacy

Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA): Zur Abwicklung von Zahlungen nutzen wir Stripe. Stripe verarbeitet Ihre Zahlungsdaten eigenverantwortlich. Datenschutzrichtlinie: https://stripe.com/de/privacy

Cloudflare (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA): Für Sicherheit, DDoS-Schutz und CDN-Dienste. Cloudflare verarbeitet dabei Verbindungsdaten (IP-Adresse, HTTP-Header). Datenschutzrichtlinie: https://www.cloudflare.com/privacypolicy/

Die Übermittlung von Daten in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework bzw. Standardvertragsklauseln gemäß Art. 46 DSGVO.

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Plattform erforderlich sind:

• Session-Cookies: Für die Verwaltung Ihrer Anmeldung (NextAuth.js). Diese werden nach Sitzungsende gelöscht.

• Sicherheits-Cookies: Von Cloudflare zur Erkennung und Abwehr von Angriffen.

• Zahlungs-Cookies: Von Stripe zur sicheren Abwicklung von Transaktionen.

Da es sich ausschließlich um technisch notwendige Cookies handelt, ist für deren Einsatz keine Einwilligung erforderlich (§ 25 Abs. 2 TDDDG).

Kontodaten werden für die Dauer der Vertragsbeziehung gespeichert und danach innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechnungsrelevante Daten werden gemäß § 147 AO für 10 Jahre aufbewahrt.

Hochgeladene Bilder und Speisekarten-Inhalte werden nach Kontolöschung innerhalb von 30 Tagen gelöscht.

Sie haben folgende Rechte gegenüber uns bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.

• Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.

• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

• Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.

• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.

• Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: [DEINE E-MAIL-ADRESSE]

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnort bzw. dem Sitz des Unternehmens.

Eine Liste der Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Die aktuelle Version ist stets unter /privacy abrufbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.