Datenschutz

Diese Datenschutzerklärung informiert nach Art. 13 und Art. 14 DSGVO darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage, an wen Daten weitergegeben werden, wie lange wir Daten speichern und welche Rechte betroffene Personen haben.

Ordentino ist eine SaaS-Plattform für Restaurantbetreiber. Die Plattform ermöglicht Restaurantbetrieben insbesondere die Bereitstellung digitaler Speisekarten, eigener Bestellseiten, QR-Code-Menüs, Online-Bestellungen und optionaler Online-Zahlungen über Stripe Connect.

Wichtig: Ordentino ist kein Restaurantbetreiber, kein Verkäufer von Speisen oder Getränken und kein Vertragspartner von Bestellgästen hinsichtlich der über Ordentino angebotenen Speisen, Getränke oder sonstigen Leistungen. Verträge über Bestellungen kommen grundsätzlich zwischen dem jeweiligen Restaurantbetreiber und dem jeweiligen Bestellgast zustande.

Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da nach unserer Einschätzung keine gesetzliche Pflicht zur Benennung besteht.

Für Datenschutzfragen erreichen Sie uns unter:

privacy@ordentino.com

Wir prüfen die Erforderlichkeit der Benennung eines Datenschutzbeauftragten regelmäßig neu, insbesondere wenn sich Umfang, Art oder Risiko unserer Datenverarbeitung wesentlich ändern.

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit:

1. dem Besuch unserer Marketingseite und sonstiger öffentlich zugänglicher Ordentino-Seiten;

2. Kontaktanfragen, Supportanfragen und sonstiger Kommunikation mit uns;

3. der Registrierung und Nutzung des Ordentino-Backoffice durch Restaurantbetreiber;

4. der Nutzung von Ordentino-Bestellseiten durch Gäste und Bestellende;

5. der technischen Verarbeitung von Bestellungen;

6. optionalen Online-Zahlungen über Stripe Connect;

7. der Nutzung von KI-gestützten Funktionen, insbesondere beim Menüimport;

8. Meldungen rechtswidriger Inhalte, Rechteverletzungen oder Missbrauch;

9. Sicherheits-, Protokollierungs-, Nachweis- und Rechtsverteidigungszwecken.

Diese Datenschutzerklärung ersetzt nicht die eigene Datenschutzerklärung des jeweiligen Restaurantbetreibers. Der Restaurantbetreiber bleibt für seine eigenen Angebote, Bestellungen, Kundenkommunikation, Lebensmittelangaben, Rechnungen, Zahlungen und die Erfüllung eigener datenschutzrechtlicher Pflichten verantwortlich.

4.1 Ordentino als eigener Verantwortlicher

Wir verarbeiten personenbezogene Daten als eigener Verantwortlicher insbesondere bei:

1. Betrieb und Sicherheit unserer Website;

2. Kontakt-, Support- und Vertriebsanfragen;

3. Registrierung und Verwaltung von Restaurantbetreiber-Konten;

4. Vertragsdurchführung und Abrechnung gegenüber Restaurantbetreibern;

5. Bereitstellung, Wartung, Verbesserung und Absicherung der Plattform;

6. Missbrauchsprävention, Betrugsverhinderung und Rechtsverteidigung;

7. Bearbeitung von Meldungen rechtswidriger Inhalte;

8. eigener gesetzlicher Aufbewahrungs- und Nachweispflichten.

4.2 Ordentino als Auftragsverarbeiter für Restaurantbetreiber

Soweit wir personenbezogene Daten im Auftrag eines Restaurantbetreibers verarbeiten, insbesondere Bestelldaten von Bestellgästen zur technischen Bereitstellung der Bestellplattform, handeln wir grundsätzlich als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

In diesem Fall ist der jeweilige Restaurantbetreiber Verantwortlicher. Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags („AVV“), der Bestandteil der Allgemeinen Geschäftsbedingungen bzw. als gesonderte Anlage verfügbar ist.

4.3 Restaurantbetreiber als Verantwortliche gegenüber Bestellgästen

Der jeweilige Restaurantbetreiber ist insbesondere verantwortlich für:

1. die Rechtmäßigkeit seines Angebots;

2. die Annahme, Ablehnung, Bearbeitung und Erfüllung von Bestellungen;

3. Angaben zu Speisen, Getränken, Allergenen, Zusatzstoffen, Preisen, Steuern und Lieferbedingungen;

4. Kommunikation mit Bestellgästen;

5. Stornierungen, Erstattungen und Reklamationen;

6. Rechnungen, Quittungen und steuerliche Pflichten;

7. die eigene Datenschutzerklärung gegenüber Bestellgästen;

8. die Beantwortung von Betroffenenanfragen, soweit sie seine Verarbeitung betreffen.

4.4 Stripe und sonstige Zahlungsdienstleister

Bei aktivierter Online-Zahlung verarbeitet Stripe oder ein anderer angebundener Zahlungsdienstleister Zahlungsdaten nach Maßgabe der jeweils geltenden Bedingungen und Datenschutzinformationen des Zahlungsdienstleisters.

Ordentino speichert keine vollständigen Kartendaten und keine vollständigen Zahlungsinstrumentdaten von Bestellgästen.

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist und eine Rechtsgrundlage besteht.

Dabei beachten wir insbesondere folgende Grundsätze:

1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz;

2. Zweckbindung;

3. Datenminimierung;

4. Richtigkeit;

5. Speicherbegrenzung;

6. Integrität und Vertraulichkeit;

7. Rechenschaftspflicht.

Wir verkaufen keine personenbezogenen Daten. Wir nutzen personenbezogene Daten nicht für werbeübergreifendes Tracking und nicht für Profiling zu Werbezwecken.

6.1 Besucher der Marketingseite und öffentlich zugänglicher Seiten

Wenn Sie unsere Website besuchen, können insbesondere folgende Daten verarbeitet werden:

1. IP-Adresse;

2. Datum und Uhrzeit des Zugriffs;

3. aufgerufene URL und Seiten;

4. Referrer-URL;

5. Browsertyp und Browserversion;

6. Betriebssystem;

7. Geräteinformationen;

8. Spracheinstellungen;

9. technische Server-Logs;

10. Cookie- und Consent-Einstellungen;

11. Sicherheits- und Fehlerprotokolle.

Diese Daten sind erforderlich, um die Website bereitzustellen, die Sicherheit zu gewährleisten, Angriffe zu erkennen und technische Fehler zu beheben.

6.2 Kontaktanfragen

Wenn Sie uns kontaktieren, verarbeiten wir insbesondere:

1. Name;

2. E-Mail-Adresse;

3. Telefonnummer, soweit angegeben;

4. Unternehmen oder Restaurantbetrieb, soweit angegeben;

5. Betreff;

6. Inhalt der Nachricht;

7. Zeitpunkt der Anfrage;

8. technische Metadaten;

9. Kommunikationshistorie;

10. Anhänge, soweit übermittelt.

Pflichtangaben ergeben sich aus dem jeweiligen Formular. Ohne erforderliche Angaben können wir die Anfrage möglicherweise nicht bearbeiten.

6.3 Restaurantbetreiber und Backoffice-Nutzer

Bei Registrierung und Nutzung des Ordentino-Backoffice verarbeiten wir insbesondere:

1. Name und Kontaktdaten von Inhabern, Geschäftsführern, Mitarbeitenden oder Ansprechpartnern;

2. E-Mail-Adresse;

3. Telefonnummer, soweit angegeben;

4. Unternehmens- und Betriebsdaten;

5. Geschäftsanschrift;

6. Betriebsstätte und Standortdaten;

7. Umsatzsteuer- oder Steuerinformationen, soweit erforderlich;

8. Vertrags-, Tarif- und Abrechnungsdaten;

9. Login-, Authentifizierungs- und Sitzungsdaten;

10. Rollen, Berechtigungen und Nutzeraktivitäten im Backoffice;

11. Support- und Kommunikationsdaten;

12. technische Protokolldaten;

13. Zahlungsstatus für den Ordentino-Tarif;

14. Stripe-Connect-Status und technische Stripe-Referenzen, soweit Online-Zahlung aktiviert ist.

Passwörter werden nicht im Klartext gespeichert.

6.4 Betriebsdaten und Kundeninhalte von Restaurantbetreibern

Restaurantbetreiber können Inhalte in Ordentino einstellen oder importieren. Dabei können insbesondere verarbeitet werden:

1. Name des Restaurantbetriebs;

2. Adresse, Kontaktdaten und Öffnungszeiten;

3. Logos, Fotos und sonstige Bilder;

4. Speisekarten;

5. Produktnamen, Produktbeschreibungen, Preise und Kategorien;

6. Allergen-, Zusatzstoff- und Inhaltsangaben, soweit vom Restaurantbetreiber bereitgestellt;

7. Liefer-, Abhol- und Zahlungsinformationen;

8. Impressums- und Anbieterangaben;

9. sonstige vom Restaurantbetreiber bereitgestellte Inhalte.

Der Restaurantbetreiber ist dafür verantwortlich, dass er zur Veröffentlichung dieser Inhalte berechtigt ist und dass die Inhalte rechtmäßig, richtig und aktuell sind.

Öffentliche Inhalte auf Bestellseiten können von Bestellgästen, Suchmaschinen und anderen Dritten abgerufen werden. Der Restaurantbetreiber sollte daher keine personenbezogenen Daten veröffentlichen, die nicht für die öffentliche Darstellung bestimmt sind.

6.5 Bestellgäste und Bestellende

Wenn ein Bestellgast über eine Ordentino-Bestellseite eine Bestellung aufgibt oder mit einer Bestellung interagiert, können insbesondere folgende Daten verarbeitet werden:

1. bestellte Produkte;

2. Bestellbetrag;

3. Währung;

4. Zeitstempel;

5. Bestellstatus;

6. Name, soweit angegeben oder erforderlich;

7. E-Mail-Adresse, soweit angegeben oder erforderlich;

8. Telefonnummer, soweit angegeben oder erforderlich;

9. Abhol- oder Lieferinformationen, soweit angeboten und angegeben;

10. Lieferadresse, soweit Lieferung angeboten und angegeben wird;

11. Hinweise, Kommentare oder Sonderwünsche zur Bestellung;

12. Zahlungsart;

13. Zahlungsstatus;

14. technische Zahlungsreferenzen;

15. Stripe-IDs, Transaktionsreferenzen oder Checkout-Referenzen, soweit Online-Zahlung aktiviert ist;

16. technische Protokolldaten zur Bestellung.

Bestelldaten werden an den jeweiligen Restaurantbetreiber übermittelt, damit dieser die Bestellung bearbeiten, erfüllen, stornieren, erstatten oder mit dem Bestellgast kommunizieren kann.

6.6 Angaben zu Allergien, Unverträglichkeiten und besonderen Wünschen

Ordentino fordert Bestellgäste grundsätzlich nicht auf, Gesundheitsdaten oder sonstige besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO anzugeben.

Es kann jedoch vorkommen, dass Bestellgäste freiwillig Angaben zu Allergien, Unverträglichkeiten, gesundheitlichen Einschränkungen oder sonstigen besonderen Wünschen in Freitextfeldern oder Bestellhinweisen machen.

Solche Angaben werden nur verarbeitet, soweit dies technisch zur Weiterleitung an den jeweiligen Restaurantbetreiber, zur Bestellbearbeitung oder zur Sicherheit der betroffenen Person erforderlich ist. Der jeweilige Restaurantbetreiber ist für die weitere Verarbeitung und Berücksichtigung solcher Angaben verantwortlich.

Bestellgäste sollten keine sensiblen Informationen angeben, die für die Bestellung nicht erforderlich sind.

6.7 Online-Zahlungen über Stripe Connect

Wenn Online-Zahlung aktiviert ist, nutzt der jeweilige Restaurantbetreiber Stripe Connect oder einen anderen angebundenen Zahlungsdienstleister.

Bei Online-Zahlungen können insbesondere verarbeitet werden:

1. Zahlungsstatus;

2. Zahlungsart;

3. Betrag und Währung;

4. Zeitstempel;

5. Stripe-Konto-ID des verbundenen Stripe-Kontos;

6. Checkout-Session-ID;

7. PaymentIntent-ID;

8. Charge-ID, soweit technisch verfügbar;

9. Refund- oder Dispute-Referenzen, soweit technisch verfügbar;

10. Transaktionsreferenzen;

11. technische Zahlungsmetadaten;

12. Zuordnung der Zahlung zur jeweiligen Bestellung.

Vollständige Kartendaten, vollständige Zahlungsinstrumentdaten und vergleichbare sensible Zahlungsdaten werden nicht von Ordentino gespeichert. Diese Daten werden durch Stripe oder den jeweiligen Zahlungsdienstleister verarbeitet.

Online-Zahlungen erfolgen über das verbundene Stripe-Konto des jeweiligen Restaurantbetreibers. Der Restaurantbetreiber ist Zahlungsempfänger und wirtschaftlich Berechtigter der vom Bestellgast gezahlten Bestellbeträge.

Ordentino nimmt keine Bestellbeträge entgegen, verwahrt keine Kundengelder, führt keine Zahlungskonten für Restaurantbetreiber und führt keine Auszahlungen an Restaurantbetreiber aus.

Ordentino erhebt keine eigene Transaktionsgebühr, keine Provision und keine Stripe-application-fee auf Bestellungen.

6.8 KI-gestützter Menüimport

Wenn ein Restaurantbetreiber KI-gestützte Importfunktionen nutzt, können insbesondere folgende Daten verarbeitet werden:

1. hochgeladene Speisekarten;

2. Menütexte;

3. Produktnamen;

4. Produktbeschreibungen;

5. Preise;

6. Kategorien;

7. Bilder oder Dokumente, soweit hochgeladen;

8. erkannte oder erzeugte Strukturierungsdaten;

9. technische Protokolldaten zur Fehleranalyse.

Die KI-Funktion dient der Strukturierung und Unterstützung beim Import von Speisekarten. Kundendaten werden nicht zum Training eigener KI-Modelle von Ordentino verwendet.

Soweit wir Azure OpenAI oder vergleichbare Dienste einsetzen, erfolgt die Verarbeitung nach den jeweiligen Datenschutz- und Vertragsbedingungen des eingesetzten Dienstes. Nach dem für uns maßgeblichen Vertrags- und Produktmodell werden Eingaben und Ausgaben nicht ohne ausdrückliche Freigabe oder Anweisung zum Training generativer Foundation-Modelle verwendet.

Restaurantbetreiber sollten keine personenbezogenen Daten in Speisekarten, Importdateien oder KI-Eingaben aufnehmen, die für den Menüimport nicht erforderlich sind.

6.9 Meldungen rechtswidriger Inhalte, Rechteverletzungen oder Missbrauch

Wenn Sie rechtswidrige Inhalte, Rechteverletzungen, gefälschte Restaurantprofile oder sonstigen Missbrauch melden, verarbeiten wir insbesondere:

1. gemeldete URL oder betroffene Seite;

2. Beschreibung des beanstandeten Inhalts;

3. Begründung der Meldung;

4. Nachweise, Screenshots oder sonstige Anlagen;

5. Name und Kontaktdaten der meldenden Person, soweit angegeben;

6. Kommunikationsdaten;

7. Zeitpunkt der Meldung;

8. Bearbeitungsstatus;

9. interne Prüf- und Entscheidungsdokumentation.

Diese Daten verwenden wir zur Prüfung, Bearbeitung, Dokumentation, Missbrauchsbekämpfung und Rechtsverteidigung.

6.10 Sicherheits-, Fehler- und Systemdaten

Zur Sicherheit, Stabilität und Wartung der Plattform verarbeiten wir insbesondere:

1. IP-Adressen;

2. Zeitstempel;

3. Login- und Sitzungsdaten;

4. Geräte-, Browser- und Systeminformationen;

5. API-Aufrufe und technische Ereignisse;

6. Fehlermeldungen;

7. Sicherheitsereignisse;

8. Audit-Logs;

9. technische Nutzungsdaten;

10. Missbrauchs- und Betrugsindikatoren.

Diese Daten dienen insbesondere dem Schutz der Plattform, der Fehleranalyse, der Verhinderung unbefugter Zugriffe und der Nachvollziehbarkeit sicherheitsrelevanter Vorgänge.

Wir verarbeiten personenbezogene Daten auf Grundlage der DSGVO und, soweit einschlägig, des TDDDG.

7.1 Websitebereitstellung und Sicherheit

Zwecke:

1. Bereitstellung der Website;

2. technische Auslieferung von Inhalten;

3. Gewährleistung von Stabilität und Sicherheit;

4. Fehleranalyse;

5. Missbrauchs- und Angriffserkennung.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. f DSGVO;
• § 25 Abs. 2 TDDDG, soweit technisch notwendige Speicherung oder Zugriffe auf Endgeräte erforderlich sind.

Berechtigte Interessen:

• sicherer und stabiler Betrieb der Website;
• Schutz vor Angriffen, Missbrauch und technischen Störungen;
• Fehlerbehebung und Nachweisbarkeit.

7.2 Consent-Management und lokale Speicherung

Zwecke:

1. Speicherung Ihrer Cookie- und Analyseentscheidung;

2. Nachweis und Umsetzung Ihrer Auswahl;

3. Vermeidung wiederholter Abfragen.

Rechtsgrundlagen:

• § 25 Abs. 2 TDDDG;
• Art. 6 Abs. 1 lit. f DSGVO.

Berechtigte Interessen:

• rechtssichere Umsetzung von Einwilligungsentscheidungen;
• nutzerfreundliche Bereitstellung der Website.

7.3 Analyse mit Plausible Analytics

Zwecke:

1. Reichweitenmessung;

2. technische und inhaltliche Verbesserung der Website;

3. Verständnis der Nutzung unserer Marketingseiten.

Rechtsgrundlagen:

• § 25 Abs. 1 TDDDG;
• Art. 6 Abs. 1 lit. a DSGVO.

Plausible Analytics wird nur eingesetzt, wenn Sie in die Analyse eingewilligt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

7.4 Kontakt, Support und vorvertragliche Kommunikation

Zwecke:

1. Bearbeitung von Anfragen;

2. Support;

3. Kommunikation mit Interessenten, Kunden und Bestellgästen;

4. Dokumentation von Anliegen;

5. Missbrauchsprävention.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation der Vertragsanbahnung oder Vertragsdurchführung dient;
• Art. 6 Abs. 1 lit. f DSGVO, soweit die Bearbeitung sonstiger Anfragen oder Missbrauchsprävention betroffen ist;
• Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen.

Berechtigte Interessen:

• effiziente Bearbeitung von Anfragen;
• Kundenservice;
• Nachvollziehbarkeit der Kommunikation;
• Schutz vor Missbrauch.

7.5 Registrierung und Nutzung des Ordentino-Backoffice

Zwecke:

1. Einrichtung und Verwaltung von Kundenkonten;

2. Authentifizierung;

3. Berechtigungsverwaltung;

4. Bereitstellung der Plattform;

5. Vertragsdurchführung mit Restaurantbetreibern;

6. Support;

7. Sicherheit und Missbrauchsprävention.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO;
• Art. 6 Abs. 1 lit. f DSGVO;
• Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen.

Berechtigte Interessen:

• sicherer Betrieb der Plattform;
• Verwaltung von Kundenbeziehungen;
• Schutz vor unbefugter Nutzung;
• Nachweis von Vertrags- und Sicherheitsvorgängen.

7.6 Bestellplattform und Bestelldaten

Zwecke:

1. technische Erfassung von Bestellungen;

2. Anzeige und Verwaltung von Bestellungen im Backoffice;

3. Weiterleitung von Bestelldaten an den jeweiligen Restaurantbetreiber;

4. Versand technischer Bestellbenachrichtigungen;

5. Anzeige von Bestellstatus und Zahlungsstatus;

6. Support und Fehleranalyse;

7. Sicherheit und Nachweisbarkeit.

Rolle und Rechtsgrundlage:

Soweit wir Bestelldaten im Auftrag des jeweiligen Restaurantbetreibers verarbeiten, erfolgt die Verarbeitung als Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Rechtsgrundlage der Verarbeitung gegenüber dem Bestellgast wird grundsätzlich durch den jeweiligen Restaurantbetreiber festgelegt.

Soweit wir Bestelldaten daneben für eigene Zwecke verarbeiten, insbesondere zur Plattform-Sicherheit, Fehleranalyse, Missbrauchsprävention, Rechtsverteidigung oder Erfüllung gesetzlicher Pflichten, sind Rechtsgrundlagen insbesondere:

• Art. 6 Abs. 1 lit. f DSGVO;
• Art. 6 Abs. 1 lit. c DSGVO.

Berechtigte Interessen:

• sicherer und nachvollziehbarer Plattformbetrieb;
• Schutz vor Missbrauch, Betrug und technischen Fehlern;
• Bearbeitung von Supportfällen;
• Rechtsverteidigung.

7.7 Online-Zahlungen über Stripe Connect

Zwecke:

1. technische Aktivierung und Unterstützung von Online-Zahlungen;

2. Erstellung und Zuordnung von Checkout- oder Zahlungsreferenzen;

3. Anzeige des Zahlungsstatus;

4. Zuordnung von Zahlung und Bestellung;

5. technische Fehleranalyse;

6. Support;

7. Missbrauchsprävention;

8. Nachweis und Rechtsverteidigung.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung der Vertragsdurchführung mit Restaurantbetreibern dient;
• Art. 6 Abs. 1 lit. f DSGVO, soweit technische Plattforminteressen, Support, Sicherheit und Nachweise betroffen sind;
• Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen;
• Art. 28 DSGVO, soweit die Verarbeitung im Auftrag des Restaurantbetreibers erfolgt.

Berechtigte Interessen:

• sichere technische Zahlungsintegration;
• korrekte Zuordnung von Zahlungen zu Bestellungen;
• Fehleranalyse und Support;
• Schutz vor Missbrauch und Betrug;
• Nachweisbarkeit zahlungsbezogener Vorgänge.

7.8 Abrechnung des Ordentino-Tarifs

Zwecke:

1. Abrechnung gegenüber Restaurantbetreibern;

2. Rechnungsstellung;

3. Zahlungsabwicklung des Ordentino-Tarifs;

4. Buchhaltung;

5. Erfüllung steuerlicher und handelsrechtlicher Pflichten.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO;
• Art. 6 Abs. 1 lit. c DSGVO;
• Art. 6 Abs. 1 lit. f DSGVO.

Berechtigte Interessen:

• ordnungsgemäße Abrechnung;
• Durchsetzung und Verteidigung vertraglicher Ansprüche.

7.9 KI-gestützter Menüimport

Zwecke:

1. Import und Strukturierung von Speisekarten;

2. Erkennung von Kategorien, Produktnamen, Beschreibungen und Preisen;

3. Unterstützung des Restaurantbetreibers bei der Datenpflege;

4. Fehleranalyse;

5. Verbesserung der Importfunktion.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO;
• Art. 6 Abs. 1 lit. f DSGVO;
• Art. 28 DSGVO, soweit die Verarbeitung im Auftrag des Restaurantbetreibers erfolgt.

Berechtigte Interessen:

• effiziente Bereitstellung der Plattform;
• Verbesserung der Nutzerfreundlichkeit;
• Reduzierung manueller Pflegeaufwände;
• Fehlerbehebung.

7.10 Meldungen rechtswidriger Inhalte und Missbrauch

Zwecke:

1. Prüfung von Meldungen;

2. Bearbeitung von Rechteverletzungen;

3. Bekämpfung von Missbrauch, Betrug und gefälschten Profilen;

4. Einhaltung rechtlicher Pflichten;

5. Dokumentation von Entscheidungen;

6. Rechtsverteidigung.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. f DSGVO;
• Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen.

Berechtigte Interessen:

• Schutz der Plattform;
• Schutz von Restaurantbetreibern, Bestellgästen und Dritten;
• Verhinderung rechtswidriger Inhalte;
• Durchsetzung unserer AGB und Nutzungsregeln;
• Rechtsverteidigung.

7.11 Aufbewahrung und Rechtsverteidigung

Zwecke:

1. Erfüllung gesetzlicher Aufbewahrungspflichten;

2. Nachweis von Vertrags-, Zahlungs-, Sicherheits- und Kommunikationsvorgängen;

3. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;

4. Beantwortung behördlicher Anfragen.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. c DSGVO;
• Art. 6 Abs. 1 lit. f DSGVO.

Berechtigte Interessen:

• Rechtsverteidigung;
• Nachweisbarkeit;
• Compliance;
• Schutz vor unberechtigten Ansprüchen.

Wir verwenden Cookies, lokale Speicherung im Browser oder vergleichbare Technologien nur, soweit dies für die Bereitstellung der Website oder Plattform erforderlich ist oder Sie eingewilligt haben.

8.1 Technisch erforderliche Speicherung

Technisch erforderlich können insbesondere sein:

1. Speicherung Ihrer Cookie- und Analyseentscheidung;

2. Spracheinstellungen;

3. Sitzungsinformationen;

4. Login- und Sicherheitsinformationen;

5. Schutz vor Missbrauch;

6. technische Plattformfunktionen.

Rechtsgrundlagen:

• § 25 Abs. 2 TDDDG;
• Art. 6 Abs. 1 lit. f DSGVO;
• Art. 6 Abs. 1 lit. b DSGVO, soweit erforderlich für die Nutzung der Plattform.

8.2 Analyse

Plausible Analytics wird nur geladen, wenn Sie in die Analyse eingewilligt haben.

Plausible arbeitet cookiefrei und wird von uns nicht für werbeübergreifendes Tracking, Retargeting oder Profiling zu Werbezwecken eingesetzt.

Sie können die Analyse ablehnen, ohne dass die Website dadurch eingeschränkt wird.

8.3 Externe Fonts und Icons

Schriftarten und SVG-Icons werden lokal über unsere Website ausgeliefert. Beim Laden der Marketingseite findet keine Anfrage an Google Fonts statt.

Wenn Sie uns über ein Formular, per E-Mail oder über sonstige Kontaktwege kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage.

Pflichtangaben sind die Angaben, die wir benötigen, um Ihre Anfrage sinnvoll bearbeiten zu können.

Wir verwenden Kontaktanfragen nicht für Newsletter oder Werbung Dritter.

Bitte beachten Sie, dass unverschlüsselte E-Mail-Kommunikation nicht vollständig gegen Kenntnisnahme durch Dritte geschützt ist. Für besonders sensible Inhalte sollten Sie nur die von uns bereitgestellten sicheren Kommunikationswege nutzen oder uns vorab kontaktieren.

Für die Nutzung des Ordentino-Backoffice ist eine Registrierung erforderlich.

Die Authentifizierung kann über Auth0, Okta oder einen vergleichbaren Authentifizierungsdienst erfolgen.

Dabei können insbesondere verarbeitet werden:

1. E-Mail-Adresse;

2. Name;

3. Login-Zeitpunkte;

4. Sitzungsdaten;

5. Authentifizierungsstatus;

6. Rollen und Berechtigungen;

7. technische Sicherheitsdaten.

Diese Verarbeitung dient der sicheren Anmeldung, Zugriffskontrolle und Verwaltung des Kundenkontos.

Ordentino stellt Restaurantbetreibern technische Bestellseiten zur Verfügung.

Wenn ein Bestellgast eine Bestellung über eine solche Bestellseite aufgibt, werden die für die Bestellung erforderlichen Daten technisch verarbeitet und an den jeweiligen Restaurantbetreiber weitergeleitet.

Der jeweilige Restaurantbetreiber ist für die Bestellung und deren Erfüllung verantwortlich. Dazu gehören insbesondere:

1. Angebot und Preise;

2. Annahme oder Ablehnung der Bestellung;

3. Zubereitung;

4. Abholung oder Lieferung;

5. Kommunikation mit dem Bestellgast;

6. Stornierung;

7. Erstattung;

8. Reklamation;

9. Rechnungsstellung;

10. steuerliche und lebensmittelrechtliche Pflichten.

Ordentino stellt hierfür die technische Plattform bereit.

Online-Zahlungen können optional über Stripe Connect oder einen anderen angebundenen Zahlungsdienstleister aktiviert werden.

Bei Stripe Connect nutzt der jeweilige Restaurantbetreiber ein verbundenes Stripe-Konto. Die Zahlung des Bestellgastes erfolgt über dieses verbundene Stripe-Konto.

Der Restaurantbetreiber ist Zahlungsempfänger und wirtschaftlich Berechtigter der vom Bestellgast gezahlten Bestellbeträge.

Ordentino:

1. nimmt keine Bestellbeträge entgegen;

2. verwahrt keine Kundengelder;

3. führt keine Zahlungskonten für Restaurantbetreiber;

4. führt keine Auszahlungen an Restaurantbetreiber aus;

5. erhebt keine eigene Transaktionsgebühr;

6. erhebt keine Provision;

7. erhebt keine Stripe-application-fee auf Bestellungen;

8. speichert keine vollständigen Kartendaten;

9. speichert keine vollständigen Zahlungsinstrumentdaten.

Stripe oder der jeweilige Zahlungsdienstleister verarbeitet vollständige Zahlungsinstrumentdaten nach den eigenen Bedingungen und Datenschutzinformationen.

Ordentino verarbeitet im Zusammenhang mit Online-Zahlungen nur technische Zahlungsreferenzen, Zahlungsstatus, Stripe-IDs, Transaktionsreferenzen und zugehörige Bestellinformationen, soweit dies für die Plattformfunktion, Bestellzuordnung, Support, Sicherheit, Fehleranalyse, Missbrauchsprävention oder Nachweispflichten erforderlich ist.

Weitere Informationen finden Sie in den Datenschutzinformationen von Stripe:

https://stripe.com/privacy

Ordentino kann KI-gestützte Funktionen einsetzen, insbesondere zur Analyse, Strukturierung und Unterstützung beim Import von Speisekarten.

Dafür können Speisekarten, Menütexte, Preise, Kategorien, Produktbeschreibungen und sonstige importbezogene Daten verarbeitet werden.

Wir verwenden Kundendaten nicht zum Training eigener KI-Modelle von Ordentino.

Soweit Azure OpenAI oder vergleichbare Dienste eingesetzt werden, erfolgt die Verarbeitung nach den jeweiligen Vertrags- und Datenschutzbedingungen des eingesetzten Dienstes. Nach dem für uns maßgeblichen Produkt- und Vertragsmodell werden Eingaben und Ausgaben nicht ohne ausdrückliche Freigabe oder Anweisung zum Training generativer Foundation-Modelle verwendet.

Restaurantbetreiber sind verpflichtet, keine personenbezogenen Daten, Geschäftsgeheimnisse oder sonstigen sensiblen Informationen in KI-Importe aufzunehmen, die für die Strukturierung der Speisekarte nicht erforderlich sind.

Personenbezogene Daten werden nur weitergegeben, soweit dies für die genannten Zwecke erforderlich ist, eine Rechtsgrundlage besteht oder wir gesetzlich dazu verpflichtet sind.

Empfänger oder Kategorien von Empfängern können insbesondere sein:

1. Hostinganbieter;

2. Cloud-Infrastruktur-Anbieter;

3. Authentifizierungsdienste;

4. Zahlungsdienstleister;

5. Analyseanbieter;

6. Kommunikationsdienstleister;

7. technische Dienstleister;

8. Support- und Sicherheitsdienstleister;

9. der jeweils betroffene Restaurantbetreiber;

10. Behörden, Gerichte oder Rechtsberater, soweit erforderlich;

11. sonstige Empfänger, soweit dies zur Vertragsdurchführung, Sicherheit, Rechtsverteidigung oder Erfüllung gesetzlicher Pflichten erforderlich ist.

14.1 Microsoft Azure

Wir nutzen Microsoft Azure für Hosting, Datenspeicherung, technische Infrastruktur, Sicherheit und Plattformbetrieb.

Weitere Informationen:

https://privacy.microsoft.com/

14.2 Azure OpenAI

Wir können Azure OpenAI für KI-gestützte Analyse und Strukturierung von Speisekarten beim Import einsetzen.

Weitere Informationen:

https://learn.microsoft.com/en-us/azure/ai-services/openai/

14.3 Auth0 / Okta

Wir nutzen Auth0 / Okta oder vergleichbare Dienste für Authentifizierung, Login, Sitzungsverwaltung und Zugriffssicherheit für Restaurantbetreiber.

Weitere Informationen:

https://auth0.com/privacy

14.4 Stripe

Bei aktivierter Online-Zahlung wird Stripe Connect als Zahlungsdienstleister für das verbundene Stripe-Konto des jeweiligen Restaurantbetreibers eingebunden.

Die eigentliche Zahlungsabwicklung, Verifizierung, Risikoprüfung, Kontoführung und Auszahlung erfolgt durch Stripe nach Maßgabe der Stripe-Bedingungen und Stripe-Datenschutzinformationen.

Weitere Informationen:

https://stripe.com/privacy

14.5 Plausible Analytics

Wir nutzen Plausible Analytics für cookiefreie Reichweitenmessung, soweit Sie eingewilligt haben.

Weitere Informationen:

https://plausible.io/privacy

14.6 Lokale Schriftarten und Icons

Schriftarten und SVG-Icons werden lokal über unsere Website bereitgestellt. Beim Laden der Marketingseite findet keine Anfrage an Google Fonts statt.

Bestelldaten werden an den jeweiligen Restaurantbetreiber übermittelt, damit dieser die Bestellung bearbeiten kann.

Der Restaurantbetreiber kann die Daten insbesondere nutzen für:

1. Bestellannahme;

2. Zubereitung;

3. Abholung;

4. Lieferung;

5. Rückfragen;

6. Stornierung;

7. Erstattung;

8. Reklamation;

9. Rechnungsstellung;

10. steuerliche Dokumentation.

Der Restaurantbetreiber ist für seine Verarbeitung eigenständig verantwortlich, soweit er nicht lediglich nach technischen Vorgaben von Ordentino handelt.

Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten, setzen wir nur auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO ein, soweit eine Auftragsverarbeitung vorliegt.

Soweit wir personenbezogene Daten im Auftrag eines Restaurantbetreibers verarbeiten, insbesondere Bestelldaten von Bestellgästen, schließen wir mit dem Restaurantbetreiber einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Der Auftragsverarbeitungsvertrag ist Bestandteil der Allgemeinen Geschäftsbedingungen oder als gesonderte Anlage verfügbar.

Einige eingesetzte Dienstleister haben ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums oder können dort personenbezogene Daten verarbeiten, insbesondere in den USA.

Eine Übermittlung personenbezogener Daten in Drittländer erfolgt nur, soweit die Voraussetzungen der DSGVO erfüllt sind.

Als geeignete Garantien kommen insbesondere in Betracht:

1. Angemessenheitsbeschlüsse der Europäischen Kommission;

2. Zertifizierungen nach dem EU-US Data Privacy Framework;

3. Standardvertragsklauseln gemäß Art. 46 DSGVO;

4. zusätzliche technische und organisatorische Maßnahmen;

5. sonstige gesetzlich zulässige Mechanismen.

Trotz solcher Garantien kann bei Drittlandübermittlungen nicht vollständig ausgeschlossen werden, dass ausländische Behörden nach dem Recht des jeweiligen Drittlands Zugriff auf personenbezogene Daten nehmen.

Ordentino kann, soweit technisch verfügbar, auch von Restaurantbetreibern genutzt werden, deren Betriebssitz oder Betriebsstätte sich außerhalb Deutschlands befindet.

Der jeweilige Restaurantbetreiber ist selbst verantwortlich für die Einhaltung der für seinen Betrieb, seine Bestellgäste und seine Angebote geltenden lokalen, nationalen und europäischen Datenschutz-, Verbraucher-, Steuer-, Lebensmittel- und Informationspflichten.

Soweit ein Restaurantbetreiber Ordentino außerhalb Deutschlands nutzt, bleibt er insbesondere verantwortlich für:

1. eigene Datenschutzhinweise gegenüber Bestellgästen;

2. lokale Pflichtangaben;

3. Rechtsgrundlagen der Verarbeitung;

4. Informationspflichten gegenüber Bestellgästen;

5. Umgang mit Betroffenenrechten;

6. Aufbewahrungspflichten;

7. steuerliche und buchhalterische Pflichten;

8. lokale Anforderungen an Rechnungen, Kassen, Lieferungen, Abholungen, Allergene und Verbraucherinformationen.

Ordentino erbringt eine technische SaaS-Leistung mit Sitz in Deutschland und übernimmt keine Prüfung lokaler rechtlicher Anforderungen des Restaurantbetreibers.

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist, eine gesetzliche Aufbewahrungspflicht besteht oder wir ein berechtigtes Interesse an der Speicherung haben.

Insbesondere gelten folgende Grundsätze:

1. Server- und Sicherheitslogs speichern wir in der Regel bis zu 90 Tage, sofern keine längere Speicherung wegen Sicherheitsvorfällen, Missbrauch, Fehleranalyse oder Rechtsverteidigung erforderlich ist.

2. Kontaktanfragen speichern wir bis zur abschließenden Bearbeitung und in der Regel höchstens 24 Monate, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer längeren Speicherung bestehen.

3. Kontodaten von Restaurantbetreibern speichern wir für die Dauer des Vertragsverhältnisses und danach nur, soweit gesetzliche Pflichten, Nachweispflichten oder berechtigte Interessen bestehen.

4. Abrechnungs-, handels- und steuerrelevante Daten speichern wir entsprechend den gesetzlichen Aufbewahrungsfristen.

5. Bestelldaten speichern wir so lange, wie dies für die technische Bestellabwicklung, Support, Nachweise, Sicherheit, Vertragsdurchführung, gesetzliche Pflichten oder die Vorgaben des jeweiligen Restaurantbetreibers erforderlich ist.

6. Zahlungsreferenzen und Zahlungsstatusdaten speichern wir so lange, wie dies für Bestellzuordnung, Support, Fehleranalyse, Nachweise, gesetzliche Pflichten oder Rechtsverteidigung erforderlich ist.

7. KI-Importdaten speichern wir so lange, wie dies für Import, Fehleranalyse, Support, technische Bereitstellung oder Nachweise erforderlich ist.

8. Consent- und Einwilligungsdaten speichern wir so lange, wie dies für die Umsetzung und den Nachweis der jeweiligen Entscheidung erforderlich ist.

9. Meldungen rechtswidriger Inhalte speichern wir so lange, wie dies für Prüfung, Dokumentation, Missbrauchsbekämpfung, gesetzliche Pflichten oder Rechtsverteidigung erforderlich ist.

Soweit Daten im Auftrag eines Restaurantbetreibers verarbeitet werden, richtet sich die Speicherdauer zusätzlich nach dem Auftragsverarbeitungsvertrag und den Weisungen des jeweiligen Restaurantbetreibers.

Nach Beendigung eines Vertrags mit einem Restaurantbetreiber können Bestellseiten, Backoffice-Zugänge und sonstige Plattformfunktionen deaktiviert werden.

Daten werden nach Vertragsende gelöscht oder anonymisiert, soweit sie nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten, Nachweispflichten, Sicherheitsgründe, berechtigten Interessen oder sonstigen Rechtsgrundlagen entgegenstehen.

Restaurantbetreiber können nach Maßgabe der AGB und des Auftragsverarbeitungsvertrags einen Export wesentlicher Betriebs-, Menü- und Bestelldaten verlangen, soweit dies technisch verfügbar, rechtlich zulässig und zumutbar ist.

Technische Sicherungskopien können noch für einen begrenzten Zeitraum vorhanden sein, werden jedoch nicht produktiv genutzt und nach Ablauf der jeweiligen Sicherungszyklen gelöscht oder überschrieben.

Die Bereitstellung personenbezogener Daten ist teilweise erforderlich, um unsere Website, die Plattform, Kontaktfunktionen, Bestellfunktionen oder Online-Zahlungen nutzen zu können.

Wenn erforderliche Daten nicht bereitgestellt werden, können wir bestimmte Leistungen möglicherweise nicht oder nur eingeschränkt erbringen.

Dies betrifft insbesondere:

1. Kontaktangaben für Support- oder Kontaktanfragen;

2. Kontodaten für Restaurantbetreiber;

3. Betriebsdaten für Bestellseiten;

4. Bestelldaten für Bestellungen;

5. Zahlungsdaten oder Zahlungsreferenzen für Online-Zahlungen;

6. technische Sicherheitsdaten für den Plattformbetrieb.

Betroffene Personen haben nach Maßgabe der DSGVO folgende Rechte:

1. Recht auf Auskunft gemäß Art. 15 DSGVO;

2. Recht auf Berichtigung gemäß Art. 16 DSGVO;

3. Recht auf Löschung gemäß Art. 17 DSGVO;

4. Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;

5. Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;

6. Recht auf Widerspruch gemäß Art. 21 DSGVO;

7. Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft;

8. Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

privacy@ordentino.com

Wenn Ihre Anfrage Daten betrifft, die wir im Auftrag eines Restaurantbetreibers verarbeiten, können wir Ihre Anfrage an den jeweiligen Restaurantbetreiber weiterleiten oder Sie an diesen verweisen, soweit dies datenschutzrechtlich erforderlich oder sachgerecht ist.

Zur Vermeidung unberechtigter Auskünfte können wir eine angemessene Identitätsprüfung verlangen.

Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einlegen.

Wir verarbeiten die betreffenden Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenn eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Einwilligungen in Analysefunktionen können Sie über die Cookie- oder Datenschutzeinstellungen der Website widerrufen.

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Für uns ist insbesondere zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

https://www.ldi.nrw.de/

Sie können sich auch an eine andere zuständige Datenschutzaufsichtsbehörde wenden, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Wir treffen keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Es findet kein Profiling zu Werbezwecken statt.

Wir verkaufen keine personenbezogenen Daten.

Wir geben personenbezogene Daten nicht für Werbung Dritter weiter.

Wir verwenden keine Daten von Bestellgästen, um werbeübergreifende Profile zu erstellen.

Wir treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Offenlegung, Veränderung und Zerstörung zu schützen.

Dazu gehören insbesondere:

1. verschlüsselte Übertragung via HTTPS/TLS;

2. rollen- und berechtigungsbasierte Zugriffskonzepte;

3. Zugriffsbeschränkung nach dem Need-to-know-Prinzip;

4. Authentifizierungs- und Sitzungsmanagement;

5. Tenant-Isolation bzw. Mandantentrennung;

6. Schutz vor unbefugtem Zugriff;

7. Protokollierung sicherheitsrelevanter Ereignisse;

8. regelmäßige Sicherheitsupdates;

9. Monitoring technischer Systeme;

10. Sicherung der eingesetzten Cloud-Infrastruktur;

11. Maßnahmen zur Verfügbarkeit und Wiederherstellbarkeit;

12. Verfahren zur Bearbeitung von Sicherheitsvorfällen.

Unsere Sicherheitsmaßnahmen werden entsprechend technischer, organisatorischer und rechtlicher Entwicklungen weiterentwickelt.

Wir können personenbezogene Daten verarbeiten, um:

1. Missbrauch der Plattform zu verhindern;

2. gefälschte oder unberechtigte Restaurantprofile zu erkennen;

3. rechtswidrige Inhalte zu prüfen;

4. Zahlungs-, Sicherheits- oder Betrugsrisiken zu erkennen;

5. Angriffe auf unsere Systeme abzuwehren;

6. Verstöße gegen AGB, Nutzungsregeln oder gesetzliche Pflichten zu verfolgen;

7. Ansprüche geltend zu machen, auszuüben oder zu verteidigen;

8. behördliche oder gerichtliche Anfragen zu beantworten.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. f DSGVO und, soweit einschlägig, Art. 6 Abs. 1 lit. c DSGVO.

Wir können diese Datenschutzerklärung aktualisieren, wenn sich Rechtslage, Dienste, technische Abläufe, eingesetzte Dienstleister, Plattformfunktionen oder der Leistungsumfang ändern.

Die aktuelle Version ist stets unter folgender Adresse abrufbar:

https://ordentino.de/datenschutz/

Bei wesentlichen Änderungen informieren wir registrierte Restaurantbetreiber in geeigneter Weise, soweit dies erforderlich oder angemessen ist.

Stand: Mai 2026