Datenschutz

Verantwortlicher

Rainer Zeh
Edith-Stein-Str. 23, 73760 Ostfildern
E-Mail: rzeh@gmx.de

Welche Daten verarbeitet werden

Wir verarbeiten Account- und Restaurant-Stammdaten, Telefonnummern, Registrierungszeitpunkt, Einwilligungen, WhatsApp-Nachrichten, Fotos von Tageskarten, Wochenkarten oder Speisekarten, daraus erkannte Karteninhalte, öffentliche Kartenlinks, technische Protokolldaten, Nutzungsereignisse, KI-Kosten und Fehlerereignisse.

Registrierung und WhatsApp-Prüfung

Bei der Registrierung geben Betreiber den Restaurantnamen, die PLZ und die WhatsApp-Nummer an. Danach muss von dieser Nummer eine kurze WhatsApp-Testnachricht gesendet werden. Erst dadurch wird die Nummer bestätigt und dem Account sowie dem ersten Restaurant zugeordnet.

Nach einer Registrierung senden wir eine interne Benachrichtigung per E-Mail an den Betreiber dieses Dienstes. Dafür ist Google Mail bzw. Gmail SMTP vorgesehen. Die E-Mail enthält die für die Bearbeitung nötigen Registrierungsdaten, aber keine Passwörter.

Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt zur Vertragsanbahnung und Leistungserbringung, zur Bereitstellung öffentlicher Online-Karten, zur Kommunikation über WhatsApp, zur Fehleranalyse, zum Missbrauchsschutz, zur Kostenkontrolle und zur Erfüllung rechtlicher Pflichten. Soweit erforderlich, stützen wir einzelne Vorgänge auf Einwilligung, Vertragserfüllung, berechtigte Interessen oder gesetzliche Pflichten.

KI-Verarbeitung durch Drittanbieter

Zur Erkennung und Strukturierung von Karten können Foto- und Textdaten an externe KI-Anbieter übermittelt werden. Aktiv vorgesehen sind Google Gemini API und xAI API. Die Dienste werden für OCR, Erkennung von Gerichten, Preisen, Datumsangaben, Gültigkeitszeiträumen, Kategorien und Hinweisen genutzt.

Übermittelt werden nur die Inhalte, die zur Kartenerkennung erforderlich sind. Die Anbieter können Daten außerhalb der Europäischen Union verarbeiten. Die jeweils nötigen Verträge, Datenschutzbedingungen und Schutzmechanismen werden vor dem regulären Produktivbetrieb final geprüft und dokumentiert.

WhatsApp und Meta

Für eingehende WhatsApp-Nachrichten, Medien/Fotos, Telefonnummern und ausgehende Antworten nutzen wir die Meta WhatsApp Business Platform. Wenn Betreiber WhatsApp nutzen, verarbeitet Meta Telefonnummern, Nachrichten, Medieninformationen und technische Metadaten. Wir empfangen diese Daten über den WhatsApp-Webhook, ordnen sie registrierten Accounts zu und senden automatisierte Antworten zurück.

E-Mail und interne Benachrichtigungen

Für interne Benachrichtigungs-E-Mails bei Registrierungen nutzen wir Google Gmail SMTP. Die Benachrichtigung wird an rzeh@gmx.de gesendet und enthält die für die Bearbeitung nötigen Registrierungsdaten.

Hosting

Der Dienst wird auf einem IONOS VPS in Deutschland betrieben. Dort liegen die App, private Betriebsdaten, öffentliche statische Seiten, Logs und erzeugte Karten, soweit sie für den Betrieb erforderlich sind.

Öffentliche Inhalte

Veröffentlichte Restaurantseiten, Tageskarten, Wochenkarten, Speisekarten, Hinweise, Preise und generierte Bildausgaben sind öffentlich abrufbar. Betreiber dürfen daher nur Inhalte senden, die veröffentlicht und verarbeitet werden dürfen.

Speicherdauer und Löschung

Private Eingangsnachrichten und Originalfotos liegen außerhalb des öffentlichen Webbereichs. Sie bleiben nur so lange erhalten, wie die daraus erzeugte Karte gültig ist oder wie sie für Fehleranalyse und Sicherheit erforderlich sind. Tages- und Wochenkarten werden nach Ablauf vollständig gelöscht. Fehlerhafte Uploads sollen nach kurzer Frist gelöscht werden. Ersetzte Speisekarten sollen spätestens 6 Monate nach Ersatz gelöscht werden.

Cookies und lokale Speicherung

Wir setzen keine Werbe-, Tracking- oder Analyse-Cookies und binden dafür keine externen Dienste ein. Lokal im Browser wird nur gespeichert, dass der Cookie-Hinweis bestätigt wurde.

Server-Logs und Sicherheit

Beim Betrieb können IP-Adresse, Zeitpunkt, URL, User-Agent und Referrer in Server-Logs verarbeitet werden. Zusätzlich speichern wir technische Ereignisse zu WhatsApp, Registrierung, Kartenverarbeitung, Limits und Fehlern, um den Dienst sicher und zuverlässig zu betreiben.

Betroffenenrechte

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

Stand

13.05.2026