Datenschutzerklärung

1. Verantwortlicher

Simon Pöhn
Taverno — Restaurantmanagement
Dürnharter Straße 5
94369 Rain, Deutschland
E-Mail: info@taverno.de

2. Zweck des Projektbereichs

Der Projektbereich dient der Zusammenarbeit im Rahmen Ihres Onboardings als Taverno-Kunde: der Erhebung der für die Einrichtung Ihres Restaurant-Auftritts erforderlichen Angaben, dem Austausch von Dateien und Nachrichten sowie der Einrichtung der Zahlung. Die Verarbeitung erfolgt zur Erfüllung des mit Ihnen geschlossenen Vertrags (Art. 6 Abs. 1 lit. b DSGVO).

3. Anmeldung (Magic Link)

Die Anmeldung erfolgt passwortlos über einen einmaligen Anmeldelink, den wir an Ihre E-Mail-Adresse senden. Hierzu verarbeiten wir Ihre E-Mail-Adresse sowie ein technisch notwendiges Sitzungs-Cookie, das Sie nach der Anmeldung angemeldet hält. Dieses Cookie ist für den Betrieb unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG); es findet kein Tracking statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

4. Im Projektbereich verarbeitete Daten

Im Verlauf des Onboardings verarbeiten wir die von Ihnen übermittelten Angaben, insbesondere Firmen- und Kontaktdaten, hochgeladene Dateien, Antworten in Formularen sowie Kommentare. Für die Einrichtung der wiederkehrenden Zahlung per SEPA-Lastschrift wird ein Zahlungsmandat über unseren Zahlungsdienstleister erteilt; die Zahlungsdaten werden dort verarbeitet und uns nicht im Klartext zugänglich gemacht. Sensible Zugangsdaten, die Sie hinterlegen, werden verschlüsselt gespeichert (AES-256-GCM).

5. Hosting & Auftragsverarbeiter

Für den Betrieb setzen wir sorgfältig ausgewählte Dienstleister ein, die in unserem Auftrag und weisungsgebunden tätig sind (Art. 28 DSGVO):

• Vercel Inc. (App-Hosting; Server-Log-Dateien wie IP-Adresse und Zeitpunkt der Anfrage)
• Supabase Inc. (Datenbank- und Datei-Hosting, EU-Region)
• Stripe Inc. (Zahlungsabwicklung / SEPA-Mandat)
• Resend Inc. (Versand der Anmelde- und Benachrichtigungs-E-Mails)

Server-Log-Dateien werden auf Grundlage unseres berechtigten Interesses an einer sicheren und stabilen Bereitstellung verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).

6. Speicherdauer

Wir speichern Ihre Daten so lange, wie es für die genannten Zwecke und die Dauer der Geschäftsbeziehung erforderlich ist, sowie darüber hinaus im Rahmen gesetzlicher Aufbewahrungspflichten (z. B. handels- und steuerrechtlich). Danach werden die Daten gelöscht oder gesperrt.

7. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben das Recht auf:

• Auskunft (Art. 15) über Ihre gespeicherten personenbezogenen Daten
• Berichtigung (Art. 16) unrichtiger Daten
• Löschung (Art. 17) Ihrer Daten
• Einschränkung (Art. 18) der Verarbeitung
• Datenübertragbarkeit (Art. 20)
• Widerspruch (Art. 21) gegen die Verarbeitung

Wenden Sie sich dazu an info@taverno.de. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

8. Verarbeitung im Auftrag unserer Kunden

Soweit Sie als Restaurant über Taverno personenbezogene Daten Ihrer eigenen Gäste und Mitarbeiter verarbeiten, sind Sie hierfür Verantwortlicher und Taverno ist Auftragsverarbeiter (Art. 28 DSGVO). Die Einzelheiten regelt ein gesonderter Auftragsverarbeitungsvertrag (AV-Vertrag).

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen. Die Übertragung erfolgt ausschließlich über TLS-verschlüsselte Verbindungen (HTTPS). Kundendaten werden in isolierten Datenbanken gespeichert; sensible Zugangsdaten werden mit AES-256-GCM verschlüsselt.