Datenschutzerklärung

1. Verantwortlichkeit

Für den Betrieb der Website (Verantwortlicher gem. Art. 4 Nr. 7 DSGVO):

Alexander Zerdick
E-Mail: kontakt.restres@gmail.com
(Vollständige Anschrift siehe Impressum)

Wichtiger Hinweis für Gäste (Buchungen):

RestRes.de stellt lediglich die Software zur Verfügung und handelt bei Tischreservierungen als Auftragsverarbeiter (Art. 28 DSGVO). Die datenschutzrechtliche Verantwortung für deine Reservierungsdaten liegt ausschließlich beim jeweiligen Restaurant.

2. Datenverarbeitung und Zwecke

Wir verarbeiten Daten nur im absolut notwendigen Umfang:

• Tischreservierungen (Gäste): Im Auftrag des Restaurants verarbeiten wir Name, Kontaktdaten, Reservierungsdetails und optionale Notizen zur Vertragsanbahnung und -erfüllung (Art. 6 Abs. 1 lit. b DSGVO).
• RestRes-Kunden (Restaurant-Mitarbeiter): E-Mail-Adresse für die Authentifizierung im Dashboard (Art. 6 Abs. 1 lit. b u. f DSGVO).
• Website-Besuch & Logs: IP-Adresse und technische Request-Daten werden kurzfristig zur Abwehr von Angriffen und zur IT-Sicherheit gespeichert (Art. 6 Abs. 1 lit. f DSGVO).

3. Empfänger und Drittländer

Für den sicheren Betrieb der Plattform setzen wir weisungsgebundene Dienstleister ein. Sofern Daten in Drittländer (z. B. USA) fließen, ist das Datenschutzniveau durch den EU-Angemessenheitsbeschluss (Data Privacy Framework) oder EU-Standardvertragsklauseln abgesichert.

• Infrastruktur & Datenbank: Supabase, Inc. (Server in EU/Frankfurt), Vercel, Inc. (Server in EU/Frankfurt).
• E-Mail-Versand: Resend, Inc. (Server in Irland).
• Sicherheit & Spamschutz: Upstash, Inc. (Rate-Limiting, EU).
• Fehler-Monitoring: Functional Software, Inc. (Sentry) — Speicherung in der EU-Region; ausschließlich technische Fehler- und Diagnosedaten zur Stabilitätssicherung, ohne IP-Adressen und ohne Klarnamen.
• Anonyme Schnittstellen (Wetter/Adressen): Open-Meteo, DWD, openholidaysapi, Photon by Komoot (keine Verarbeitung von Gast-Daten).
• Domain: INWX GmbH (Deutschland).

4. Cookies und Analytics

Wir verwenden ausschließlich technisch notwendige Cookies (z. B. für den Login-Status von Restaurant-Mitarbeitern). Ein Cookie-Banner ist daher nicht erforderlich.

Für die Messung von Seitenaufrufen und Ladezeiten nutzen wir Vercel Web Analytics und Speed Insights. Diese Dienste arbeiten vollständig anonymisiert, ohne Cookies und ohne die Speicherung dauerhafter Nutzerprofile.

5. Speicherdauer

• Reservierungsdaten: Werden im Auftrag und nach Weisung der Restaurants gespeichert und auf Anforderung der Restaurants gelöscht. Es obliegt dem jeweiligen Restaurant, angemessene Löschfristen festzulegen.
• Login-Sessions: Bleiben bestehen, bis zur aktiven Abmeldung oder bis die Sitzung systemseitig automatisch abläuft.
• Server-Logs: Werden nur so lange gespeichert, wie es für die technische Sicherheit und Fehleranalyse (z. B. Abwehr von Hackerangriffen) zwingend erforderlich ist, und danach turnusmäßig überschrieben.

6. Deine Rechte (Art. 15 – 21 DSGVO)

Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Bitte beachte: Um Rechte bezüglich deiner Tischreservierung (z. B. Auskunft oder Löschung) geltend zu machen, wende dich bitte direkt an das jeweilige Restaurant, da dieses rechtlich über deine Daten bestimmt. Anfragen, die bei uns eingehen, leiten wir an das Restaurant weiter.