Datenschutz

Verantwortlicher

Die vollständigen Anbieter- und Kontaktdaten werden zeitnah im Impressum ergänzt.

Welche Daten verarbeitet werden

Wir verarbeiten insbesondere Restaurant-Stammdaten, öffentliche Karteninhalte, Telefonnummern registrierter Betreiber, WhatsApp-Nachrichten, hochgeladene Fotos von Tageskarten oder Speisekarten, technische Protokolldaten sowie Nutzungs- und Fehlerereignisse.

Zwecke der Verarbeitung

Die Daten werden verarbeitet, um Restaurants zu registrieren, eingehende WhatsApp-Nachrichten zuzuordnen, Fotos auszulesen, daraus Online-Karten zu erzeugen, öffentliche Karten bereitzustellen, Fehler zu beheben, Missbrauch zu verhindern und den Dienst technisch zu betreiben.

KI-Verarbeitung durch Drittanbieter

Zur Erkennung und Strukturierung der Speisekarten können Foto- und Textdaten an externe KI-Anbieter übermittelt werden. Aktuell ist Google Gemini als Startanbieter vorgesehen. Technisch vorbereitet sind außerdem OpenAI und xAI. Übermittelt werden die zur Verarbeitung nötigen Bild- und Textinhalte sowie technische Nutzungsdaten.

Die Anbieter können Daten außerhalb der Europäischen Union verarbeiten. Der Einsatz erfolgt nur auf Grundlage geeigneter Verträge und Schutzmechanismen, soweit diese erforderlich sind. Für produktiven Betrieb sind die jeweils aktiven Anbieter und Vertragsgrundlagen final zu dokumentieren.

WhatsApp und Kommunikationsanbieter

Wenn Betreiber Fotos per WhatsApp senden, werden Telefonnummer, Nachrichtentext, Medieninformationen und technische Metadaten durch den jeweiligen WhatsApp- beziehungsweise Messaging-Anbieter verarbeitet. Je nach Einrichtung kann dies direkt über Meta WhatsApp Business Platform oder über Dienstleister wie Twilio, 360dialog oder MessageBird erfolgen.

Rechtsgrundlagen

Die Verarbeitung erfolgt je nach Vorgang zur Vertragsanbahnung oder Vertragserfüllung, aufgrund berechtigter Interessen am sicheren und funktionsfähigen Betrieb, zur Erfüllung gesetzlicher Pflichten oder auf Grundlage einer Einwilligung, insbesondere wenn der Betreiber ausdrücklich der KI-gestützten Verarbeitung von Foto- und Textdaten zustimmt.

Speicherdauer

Tageskarten werden grundsätzlich 30 Tage nach Ablauf gelöscht oder archiviert. Fehlerhafte Uploads sollen nach 7 Tagen gelöscht werden. Ersetzte Speisekarten sollen spätestens 6 Monate nach Ersatz gelöscht werden. Technische Rohereignisse werden nur so lange gespeichert, wie sie für Betrieb, Fehleranalyse und Sicherheit erforderlich sind.

Server-Logs und Statistik

Beim Aufruf der Website können technische Daten wie IP-Adresse, Zeitpunkt, URL, User-Agent und Referrer in Server-Logs verarbeitet werden. Zusätzlich können einfache, datensparsame Ereignisse wie Seitenaufrufe, Embed-Aufrufe, Verarbeitungsereignisse und Fehler gezählt werden. Aktuell werden keine Werbe- oder Tracking-Cookies eingesetzt.

Öffentliche Inhalte

Veröffentlichte Tageskarten, Speisekarten, Hinweise, Preise und generierte Kartenseiten sind öffentlich abrufbar. Betreiber sollten daher keine privaten oder vertraulichen Informationen auf Fotos oder in Begleittexten senden, die nicht veröffentlicht oder verarbeitet werden sollen.

Betroffenenrechte

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

Stand

30.04.2026