Stand: Juni 2026
Verantwortlich für die Datenverarbeitung auf dieser Website und im Rahmen der Bereitstellung des Dienstes „servlio" ist:
Simon Kopp
Zedernweg 45, 76149 Karlsruhe
E-Mail: info@koppconnect.de
Wir verarbeiten personenbezogene Daten unserer Nutzer (Website-Besucher sowie Vertragspartner/Gastronomen) nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur auf Basis einer wirksamen Einwilligung oder einer sonstigen unionsrechtlich oder gesetzlich verankerten Rechtsgrundlage.
Bei jedem Aufruf unserer Website und des Dashboards erfasst unser System automatisiert folgende Daten:
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung dient der Funktionsfähigkeit, Sicherheit und Optimierung des Dienstes. Eine Auswertung zu Marketingzwecken findet nicht statt. Die Daten werden gelöscht, sobald sie für den Erhebungszweck nicht mehr erforderlich sind (in der Regel nach 7 Tagen).
Bei Kontaktaufnahme über das Formular oder per E-Mail verarbeiten wir die übermittelten Daten (Name, E-Mail-Adresse, Nachrichtentext). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. – bei vertragsbezogenen Anfragen – Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der Sachverhalt abschließend geklärt ist, sofern keine gesetzlichen Aufbewahrungsfristen (z. B. § 147 AO) entgegenstehen.
Für die Nutzung von „servlio" gilt eine strikte datenschutzrechtliche Trennung:
a) Wir als Verantwortlicher (gegenüber Gastronomen): Wir verarbeiten die Daten unserer direkten Vertragspartner (Restaurantbetreiber) zur Vertragsanbahnung, Vertragsdurchführung, Account-Verwaltung und Abrechnung (Art. 6 Abs. 1 lit. b DSGVO).
b) Wir als Auftragsverarbeiter (gegenüber Gästen): Wenn Gäste im Restaurant QR-Codes/NFC-Chips scannen, digitale Speisekarten aufrufen, Feedback abgeben oder sich für Belohnungen/Newsletter des Restaurants registrieren, verarbeiten wir diese Daten ausschließlich im Auftrag und nach Weisung des jeweiligen Restaurants als Auftragsverarbeiter gemäß Art. 28 DSGVO. Verantwortlicher für diese Gästedaten ist allein das jeweilige Restaurant. Gäste werden gebeten, die Datenschutzerklärung des jeweiligen Restaurants einzusehen. Anfragen von Gästen zu Auskunft oder Löschung leiten wir an das verantwortliche Restaurant weiter.
Zur Bereitstellung des Dienstes nutzen wir Speicherfunktionen im Browser Ihres Endgeräts.
Zweck: Speicherung von Session-Tokens zur Authentifizierung des Logins (Supabase Auth), damit Sie nicht bei jedem Seitenwechsel erneut angemeldet werden müssen.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 DDG. Diese Speicherung ist technisch notwendig, um den ausdrücklich gewünschten Dienst (Dashboard/Account) bereitzustellen. Ein Tracking zu Werbezwecken findet hierüber nicht statt.
Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) bzw. geeignete Garantien für Drittlandübermittlungen.
Supabase, Inc. – Datenbank & Authentifizierung. Serverstandort Frankfurt (EU). Supabase ist nicht unter dem Data Privacy Framework zertifiziert; etwaige Übermittlungen in die USA sind durch EU-Standardvertragsklauseln (SCC) sowie einen Data Processing Addendum abgesichert.
Netlify, Inc. – Hosting und Bereitstellung der Website-Infrastruktur (CDN). Dabei werden Verkehrsdaten (z. B. IP-Adressen) verarbeitet. Netlify ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Stripe Payments Europe Ltd. / Stripe, Inc. – Zahlungsabwicklung. Soweit hierbei Daten an die US-Muttergesellschaft übertragen werden, ist diese unter dem EU-U.S. Data Privacy Framework zertifiziert. Stripe verarbeitet Teile der Daten eigenverantwortlich zur Betrugsprävention (Stripe Radar).
Resend, Inc. – technischer Versand transaktionaler und werblicher E-Mails im Rahmen unserer Dienste (z. B. Systembenachrichtigungen und Rechnungen an Gastronomen). Resend ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Anthropic, PBC – optionale KI-gestützte Funktionen (z. B. Digitalisierung von Speisekarten-Fotos, Texterstellung). Die Verarbeitung erfolgt in den USA auf Grundlage von EU-Standardvertragsklauseln (SCC) und eines Data Processing Addendum. Es werden keine personenbezogenen Gästedaten an Anthropic übermittelt; übermittelt werden ausschließlich die vom Gastronomen hochgeladenen Speisekarten-Inhalte.
Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (insb. nach HGB und AO, i. d. R. 10 Jahre für Rechnungs- und Buchhaltungsdaten) es vorschreiben. Danach werden die Daten routinemäßig gelöscht.
Ihnen stehen gegenüber uns als Verantwortlichem folgende Rechte zu:
Hinweis für Restaurantgäste: Da wir Gästedaten nur als Auftragsverarbeiter für die Restaurants verarbeiten, machen Sie diese Rechte (z. B. Löschung Ihrer E-Mail aus dem Restaurant-Newsletter) bitte direkt gegenüber dem jeweiligen Restaurant als Verantwortlichem geltend.
Sie haben zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde. Die für uns zuständige Behörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW).
Bei Fragen zum Datenschutz erreichen Sie uns unter: info@koppconnect.de