Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Leuchter.ORG / Daniel Leuchter
Gorch-Fock-Str. 4
26188 Edewecht
Deutschland

Telefon: +49 4486 915 7874
E-Mail: [email protected]

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder Sie eingewilligt haben. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag), lit. c (rechtliche Verpflichtung) und lit. f (berechtigtes Interesse) DSGVO.

3. Server-Logfiles und Hosting (Hetzner)

Beim Besuch unserer Website werden technisch notwendige Informationen durch den Browser übermittelt und in Server-Logfiles gespeichert: Datum und Uhrzeit, IP-Adresse (gekürzt), Name der angeforderten Datei, Browsertyp und Betriebssystem, Referrer-URL. Die Daten werden für maximal 7 Tage gespeichert und dienen der Sicherheit (Erkennung und Abwehr von Angriffen) sowie der Stabilität der Website (Art. 6 Abs. 1 lit. f DSGVO).

Hosting erfolgt durch die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (Datenschutz Hetzner). Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Server stehen ausschließlich in Deutschland.

4. Cookies und Cookie-Einwilligung (§ 25 TDDDG)

Wir setzen technisch notwendige Cookies und vergleichbare Speichertechnologien für den Betrieb der Website ein. Diese sind gemäß § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei, weil sie unbedingt erforderlich sind, damit der Anbieter den vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann (TDDDG hat 2024 das frühere TTDSG abgelöst).

Folgende technisch notwendige Cookies kommen zum Einsatz:

• tavolo_signed_in — Login-Marker-Cookie mit 7 Tagen Laufzeit. Enthält lediglich den Wert „1" als Bool-Flag, keine personenbezogenen Daten oder Tokens. Wird beim Login gesetzt und bei Abmeldung sofort gelöscht. Zweck: erkennen, ob Sie eingeloggt sind, damit die Navigation den passenden Dashboard-Link statt der Anmelden-Schaltfläche anzeigt.
• tavolo_cookie_consent_v2 (localStorage, kein Cookie) — speichert Ihre Cookie-Einwilligung samt Zeitstempel, damit wir das Cookie-Banner nicht bei jedem Besuch erneut zeigen. Wird ausschließlich clientseitig gespeichert und nicht an Drittserver übertragen.
• tavolo_lead_quandoo, tavolo_lead_competitor,tavolo_lead_wp (jeweils Wert „1", Laufzeit 1 Stunde, SameSite=Lax) — technisch notwendige Marker-Cookies der drei Landingpages (Quandoo-Alternative, OpenTable-Alternative, WordPress-Reservierung). Verhindern, dass die Danke-Seite ohne vorausgegangenes Formular direkt aufgerufen wird. Enthalten keine personenbezogenen Daten und löschen sich nach einer Stunde von selbst.
• tavolo-auth (localStorage) — speichert den eigentlichen Sanctum-API-Token und das aktive Restaurant. Wird nur clientseitig genutzt, nicht an Drittserver übertragen, bei Abmeldung gelöscht.

Optionale Cookies (Statistik, Marketing) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO gesetzt. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen oder einzelne Kategorien ausschließen.

5. Cloudflare (DNS, CDN und Bot-Schutz)

Wir nutzen die Dienste der Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA (Datenschutz Cloudflare). Cloudflare betreibt für uns DNS-Auflösung, ein Content-Delivery-Network und filtert schädlichen Traffic. Dabei wird Ihre IP-Adresse vorübergehend verarbeitet (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Sicherheit und Performance).

Cloudflare Turnstile

Auf Registrierungs- und Formularseiten setzen wir Cloudflare Turnstile als Captcha-Alternative ein, um automatisierte Anfragen abzuwehren. Turnstile verarbeitet hierfür technische Browser-Signale, jedoch ohne ein Nutzerprofil zu erstellen. Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; die Übermittlung in die USA stützt sich primär auf den Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 (durch das EuGH-Urteil vom 3. September 2025 bestätigt) und ergänzend auf EU-Standardvertragsklauseln.

6. Google Tag Manager und Google Analytics (Consent Mode v2)

Wir setzen den Google Tag Manager (Container GTM-TM46PX9D) und Google Analytics 4 ein, Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Datenschutz Google). Der Tag Manager wird bei jedem Seitenaufruf geladen, arbeitet jedoch im Google Consent Mode v2: Ohne Ihre Einwilligung sind alle Speicher- und Werbe-Kategorien standardmäßig deaktiviert (denied). In diesem Zustand werden keine Cookies gesetzt und es erfolgt kein Zugriff auf Ihr Endgerät; an Google werden lediglich cookielose, aggregierte Signale ohne individuelle Kennung übermittelt, aus denen Google statistische Modelle bildet. Erst nach Ihrer Einwilligung in die Kategorie „Statistik" werden Cookies (u. a. _ga) gesetzt und die vollständige Reichweitenmessung aktiviert.

Rechtsgrundlage für die einwilligungsbasierte Messung ist Art. 6 Abs. 1 lit. a DSGVO. Die cookielose, anonyme Messung ohne Einwilligung stützen wir auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung) i. V. m. § 25 Abs. 2 Nr. 2 TDDDG (kein Zugriff auf das Endgerät, daher keine Einwilligungspflicht nach TDDDG). Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert; etwaige Datenübermittlungen in die USA stützen sich primär auf den Angemessenheitsbeschluss der EU-Kommission und ergänzend auf EU-Standardvertragsklauseln. Sie können Ihre Einwilligung jederzeit über den Cookie-Manager widerrufen.

6a. Google Ads (Conversion-Messung)

Wir bewerben Tavolo über Google Ads, einen Dienst der Google Ireland Limited. Zur Erfolgsmessung unserer Anzeigen erfassen wir, ob ein Klick auf eine Anzeige zu einer Zielhandlung geführt hat (z. B. Anfrage über eine unserer Landingpages, Demo-Buchung). Die werbebezogene Speicherung (ad_storage, ad_user_data, ad_personalization) erfolgt nur nach Ihrer Einwilligung in die Kategorie „Marketing" (Art. 6 Abs. 1 lit. a DSGVO). Ohne diese Einwilligung erfolgt — im Rahmen des Consent Mode v2 — allenfalls eine cookielose, modellierte Messung ohne individuelle Kennung. Datenübermittlung in die USA stützt sich auf das EU-US Data Privacy Framework (Google LLC ist DPF-zertifiziert) und ergänzend auf EU-Standardvertragsklauseln.

6b. Serverseitige Conversion-Messung (GA4 Measurement Protocol)

Wenn Sie auf einer unserer Landingpages (z. B. /quandoo-alternative, /opentable-alternative, /wordpress-reservierung) ein Formular absenden, übermittelt unser Server ergänzend zur clientseitigen Messung ein Conversion-Ereignis direkt an Google Analytics 4 (Measurement Protocol). Übertragen werden ausschließlich:

• die Tatsache der Conversion (z. B. quandoo_migration_lead),
• ein interner Schätzwert (50 € Lead-Wert) sowie die Währung (EUR),
• sofern bereits vorhanden: die pseudonyme Analyse-Kennung client_id aus dem _ga-Cookie (nur bei erteilter Statistik-Einwilligung — sonst eine zufällige Einmal-Kennung).

Es werden keine Kontaktdaten (Name, E-Mail, Telefonnummer) an Google übermittelt — diese werden serverseitig vor dem Versand defensiv aus dem Payload entfernt. Zweck ist die Erfolgsmessung unserer Werbe- und Marketingmaßnahmen. Rechtsgrundlage: Mit dem Absenden des Formulars erteilen Sie die Einwilligung in die Verarbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. a DSGVO); die rein statistische Conversion-Zählung ohne Übertragung personenbezogener Kontaktdaten stützen wir zudem auf unser berechtigtes Interesse an der Erfolgsmessung unserer Marketingmaßnahmen (Art. 6 Abs. 1 lit. f DSGVO). Datenübermittlung in die USA: DPF + ergänzend EU-Standardvertragsklauseln, analog zu Abschnitt 6.

7. Microsoft Bookings (Terminbuchung)

Auf unserer Demo-Seite bieten wir die Möglichkeit, einen persönlichen Termin über Microsoft Bookings zu buchen. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland — als Teil der Microsoft 365-Dienste der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA (Microsoft-Datenschutzerklärung). Microsoft Bookings wird per iframe (outlook.office.com) eingebettet und erst geladen, wenn Sie die Demo-Seite aufrufen. Bei der Terminbuchung werden Name, E-Mail-Adresse, gewählter Termin sowie ggf. weitere Angaben an Microsoft übermittelt und dort verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses). Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert; etwaige Datenübermittlungen in die USA stützen sich primär auf den Angemessenheitsbeschluss der EU-Kommission und ergänzend auf EU-Standardvertrags- klauseln.

8. Registrierung und Nutzerkonto

Für die Nutzung unseres Reservierungssystems ist eine Registrierung erforderlich. Wir erheben Name, E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Restaurantname sowie die im Onboarding-Prozess eingetragenen Stammdaten (Adresse, Öffnungszeiten, Tische). Diese Daten werden zur Vertragserfüllung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO) und für die Dauer der Geschäftsbeziehung sowie ggf. darüber hinaus aufgrund gesetzlicher Aufbewahrungspflichten gespeichert.

Zur Bestätigung der E-Mail-Adresse senden wir Ihnen einen Aktivierungslink. Ohne Bestätigung kann Ihr Account nicht freigeschaltet werden.

9. Zahlungsabwicklung mit Stripe

Zahlungen werden über Stripe abgewickelt. Anbieter ist Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (Datenschutz Stripe). Beim Abo-Abschluss übermitteln wir Ihren Namen, Ihre E-Mail-Adresse und die gewählte Plan-ID an Stripe; die Eingabe Ihrer Zahlungsdaten (Kreditkarte, SEPA, etc.) erfolgt direkt auf der gesicherten Stripe Checkout-Seite — wir selbst sehen oder speichern keine Kartendaten. Stripe ist als eigenständiger Verantwortlicher tätig.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe ist unter dem EU-US Data Privacy Framework zertifiziert; etwaige Übermittlungen an die Stripe-Konzernmutter in den USA stützen sich primär auf den Angemessenheitsbeschluss der EU-Kommission und ergänzend auf EU-Standardvertragsklauseln. Stripe ist als Zahlungsdienstleister hinsichtlich Zahlungsdaten eigenständig Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO.

10. Reservierungen Ihrer Gäste

Über das Tavolo-Buchungswidget, das Sie als Restaurant in Ihre Website einbinden, erheben wir im Auftrag des Restaurants (Auftragsverarbeitung gemäß Art. 28 DSGVO) Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Personenanzahl, Datum und Uhrzeit der Reservierung sowie ggf. Notizen des Gastes. Diese Daten werden für die Buchungsabwicklung und Kommunikation mit dem Gast verwendet und stehen ausschließlich dem jeweiligen Restaurant zur Verfügung.

11. Transaktionale E-Mails

Für Anmeldebestätigungen, Passwort-Resets, Buchungsbestätigungen und vergleichbare System-Nachrichten versenden wir E-Mails über einen Mail-Provider mit Servern in der EU. Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. auf Basis berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Eine Nutzung zu Werbezwecken erfolgt nicht.

11a. Newsletter und Produkt-Kommunikation

Tavolo nimmt regelmäßig per E-Mail Kontakt zu seinen Kunden auf, um neue Features zu erklären, Plattform-News zu teilen und auf passende Pakete hinzuweisen. Dies gilt für alle registrierten Nutzer — auch während der 14-tägigen Testphase und nach deren Ablauf, selbst wenn kein bezahltes Abo geführt wird. Die Einwilligung erfolgt mit der Registrierung im Sinne von Art. 6 Abs. 1 lit. b und f DSGVO. Sie können der Verarbeitung jederzeit per E-Mail an [email protected] oder dem Abmelde-Link in jeder Marketing-Mail widersprechen.

12. Kontaktformular

Bei Nutzung unseres Kontaktformulars werden Name, E-Mail-Adresse, Betreff und Nachricht zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet (Art. 6 Abs. 1 lit. b bzw. f DSGVO). Die Daten werden gelöscht, sobald der Bearbeitungszweck entfällt — gesetzliche Aufbewahrungspflichten bleiben unberührt.

13. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an [email protected]. Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde — für uns die Landesbeauftragte für den Datenschutz Niedersachsen — zu beschweren.

13a. Speicherdauer

Wir speichern personenbezogene Daten nur so lange wie für den jeweiligen Zweck erforderlich bzw. gesetzlich vorgegeben. Konkret:

• Server-Logfiles: maximal 7 Tage
• Account- und Stammdaten: für die Dauer der Vertragsbeziehung; nach Vertragsende Löschung innerhalb von 30 Tagen, soweit keine gesetzlichen Aufbewahrungspflichten (insb. § 147 AO, § 257 HGB: 6 bzw. 10 Jahre für Rechnungen) bestehen
• Reservierungs- und Gastdaten (Auftragsverarbeitung): nach Weisung des Restaurants; Standard-Aufbewahrung 24 Monate, danach automatische Löschung
• Stornierte/abgeschlossene Reservierungen: Auswertungs-Aggregate werden anonymisiert weitergeführt
• Cookie-Einwilligungs-Protokoll: 12 Monate (Nachweispflicht Art. 7 Abs. 1 DSGVO)
• Verschlüsselte Backups: maximal 35 Tage rotierende Aufbewahrung
• Stripe-Zahlungsdaten: bei Stripe als eigenständigem Verantwortlichem nach deren Aufbewahrungsfristen (i. d. R. 10 Jahre Steuerrecht)

14. Datensicherheit

Wir verwenden TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen. Passwörter werden ausschließlich als Hashes (bcrypt) gespeichert. Backups werden verschlüsselt und in der EU aufbewahrt. Der Zugang zu produktiven Systemen ist auf einen kleinen Personenkreis beschränkt.

15. Aktualität und Änderungen

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.