Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist Restover.

Kontakt: [E-Mail-Adresse]

2. Welche Daten wir verarbeiten

Bestellverwaltung (POS, Kellner, KDS):

  • Inhaber: Name, E-Mail, Passwort (verschlüsselt)
  • Mitarbeiter: Anzeigename, PIN (verschlüsselt), Spracheinstellung
  • Push-Benachrichtigungs-Endpunkt (falls aktiviert)
  • Bestelldaten, Tischbelegung, Reservierungen
  • Protokoll aller Änderungen (Audit-Log)

3. Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der Software), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — Push-Benachrichtigungen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Audit-Protokollierung).

4. Speicherdauer

  • Kontodaten: Solange das Konto aktiv ist
  • Bestelldaten: 10 Jahre (gesetzliche Aufbewahrungspflicht, GoBD)
  • Mitarbeiterdaten: Bis zur Deaktivierung, dann anonymisiert
  • Push-Abonnements: Werden bei Abmeldung gelöscht

5. Empfänger und Auftragsverarbeiter

Supabase (Supabase Inc., Rechenzentrum Frankfurt, EU) — Datenbank, Authentifizierung, Echtzeit-Kommunikation. AVV gemäß Art. 28 DSGVO liegt vor.

Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt.

6. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [E-Mail-Adresse]

7. Cookies und Speichertechnologien

Wir verwenden ausschließlich technisch notwendige Cookies für Authentifizierung und Sitzungsverwaltung. Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 TTDSG).

8. Sicherheit

Technische und organisatorische Maßnahmen: verschlüsselte Übertragung (HTTPS/WSS), Passwort-Hashing (bcrypt), rollenbasierte Zugriffskontrolle, Mandantentrennung auf Datenbankebene, keine Speicherung von IP-Adressen.

Stand: April 2026