Datenschutz

Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da nach unserer Einschätzung keine gesetzliche Pflicht zur Benennung besteht. Für Datenschutzfragen erreichen Sie uns unter privacy@ordentino.com.

Besucher der Marketingseite

• IP-Adresse, Browser- und Geräteinformationen, Zeitpunkt des Zugriffs
• aufgerufene Seiten, Referrer und technische Server-Logs
• Cookie- und Consent-Einstellungen im lokalen Speicher des Browsers
• bei erteilter Einwilligung: cookiefreie Nutzungsereignisse über Plausible Analytics

Kontaktanfragen

• Name, E-Mail-Adresse, Betreff und Nachricht aus dem Kontaktformular
• technische Metadaten, soweit sie zur Missbrauchsprävention erforderlich sind

Restaurantbetreiber

• Unternehmens- und Kontaktdaten, Betriebsdaten, Öffnungszeiten und Standortdaten
• Speisekarten, Menütexte, Preise, Bilder, Logos und sonstige Betriebsinhalte
• Zugangsdaten und Authentifizierungsdaten für das Backoffice
• Zahlungs- und Abrechnungsdaten, soweit für Vertrag und Abrechnung erforderlich

Gäste und Bestellende

• Bestellinhalt, Betrag, Zeitstempel und Bestellstatus
• Name und E-Mail-Adresse, soweit für Bestellung oder Bestellbestätigung angegeben
• Zahlungsdaten, die ausschließlich durch den angebundenen Zahlungsdienstleister verarbeitet werden

Meldungen rechtswidriger Inhalte

• gemeldete URL, Beschreibung des Inhalts, Begründung und Nachweise
• Kontaktdaten der meldenden Person, soweit angegeben

Wir verwenden lokale Speicherung im Browser, um notwendige Einstellungen wie die Cookie- und Analyseentscheidung zu speichern. Diese Speicherung ist erforderlich, um den gewünschten digitalen Dienst bereitzustellen und die Auswahl nicht bei jedem Seitenaufruf erneut abzufragen.

Plausible Analytics wird erst geladen, wenn Sie in die Analyse einwilligen. Plausible arbeitet cookiefrei und wird nicht für werbeübergreifendes Tracking eingesetzt. Sie können die Analyse ablehnen, ohne dass die Website dadurch eingeschränkt wird.

Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Pflichtangaben sind Name, E-Mail-Adresse und Nachricht. Der Betreff hilft bei der Zuordnung der Anfrage.

Die Daten werden nicht für Newsletter oder Werbung Dritter verwendet. Wir löschen Kontaktanfragen, wenn sie nicht mehr erforderlich sind, spätestens jedoch nach 24 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer längeren Speicherung bestehen.

Personenbezogene Daten werden nur weitergegeben, soweit dies für die genannten Zwecke erforderlich ist. Empfänger können insbesondere Hostinganbieter, Authentifizierungsdienste, Zahlungsdienstleister, Analyseanbieter, Kommunikationsdienstleister, technische Dienstleister sowie der jeweils betroffene Restaurantbetreiber sein.

Bestelldaten werden an den jeweiligen Restaurantbetreiber übermittelt, damit die Bestellung bearbeitet werden kann. Dienstleister, die als Auftragsverarbeiter handeln, setzen wir nur auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO ein.

Einige eingesetzte Dienstleister haben ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums oder können dort Daten verarbeiten, insbesondere in den USA. Eine Übermittlung erfolgt nur, soweit hierfür eine geeignete Rechtsgrundlage besteht.

Als Garantien kommen insbesondere Angemessenheitsbeschlüsse der EU-Kommission, eine Zertifizierung nach dem EU-US Data Privacy Framework, Standardvertragsklauseln nach Art. 46 DSGVO und ergänzende technische und organisatorische Maßnahmen in Betracht.

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Server- und Sicherheitslogs: in der Regel bis zu 90 Tage
• Kontaktanfragen: bis zur abschließenden Bearbeitung, in der Regel höchstens 24 Monate
• Kontodaten von Restaurantbetreibern: für die Vertragslaufzeit und danach nach gesetzlichen Pflichten
• Abrechnungs- und steuerrelevante Daten: entsprechend handels- und steuerrechtlicher Aufbewahrungsfristen
• Bestelldaten: solange sie für Bestellabwicklung, Nachweise und gesetzliche Pflichten erforderlich sind
• Einwilligungsdaten: bis zum Widerruf oder bis sie für den Nachweis nicht mehr erforderlich sind
• Meldungen rechtswidriger Inhalte: solange sie zur Prüfung, Dokumentation und Rechtsverteidigung erforderlich sind

Betroffene Personen haben nach Maßgabe der DSGVO folgende Rechte:

• Auskunft — Art. 15 DSGVO
• Berichtigung — Art. 16 DSGVO
• Löschung — Art. 17 DSGVO
• Einschränkung der Verarbeitung — Art. 18 DSGVO
• Datenübertragbarkeit — Art. 20 DSGVO
• Widerspruch — Art. 21 DSGVO
• Widerruf einer Einwilligung — jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an privacy@ordentino.com.

Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für uns ist in NRW insbesondere die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) zuständig: www.ldi.nrw.de.

Wir treffen keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Es findet kein Profiling zu Werbezwecken statt.

Wir treffen technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten:

• verschlüsselte Übertragung via HTTPS/TLS
• Zugriffskontrolle, Rollen- und Berechtigungskonzepte
• Tenant-Isolation und Schutz vor unbefugtem Zugriff
• regelmäßige Sicherheitsupdates und Monitoring
• Verschlüsselung und Schutzmaßnahmen in der eingesetzten Cloud-Infrastruktur

Wir können diese Datenschutzerklärung aktualisieren, wenn sich Rechtslage, Dienste, technische Abläufe oder der Leistungsumfang ändern.

Die aktuelle Version ist stets unter https://ordentino.de/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Restaurantbetreiber in geeigneter Weise.