Rechtliches

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:
alwaysupstudio · Andreas Eppelein
St. Georg Siedlung 11, 83043 Bad Aibling, Deutschland
E-Mail: hi@cardbuddy.de

2. Geltungsbereich

Diese Datenschutzerklärung gilt für alle Online-Angebote von cardbuddy:

  • www.cardbuddy.de – die Marketing-/Informationsseite,
  • dashboard.cardbuddy.de – das Konto-, Verwaltungs- und Editor-Portal (Login, Registrierung, Abrechnung),
  • app.cardbuddy.de – die öffentliche Gästekarte, die deine Gäste per QR-Code aufrufen.

3. Hosting & Server-Logfiles

Unsere Dienste werden bei einem Anbieter mit Serverstandort in Deutschland gehostet. Bei jedem Aufruf speichert der Server automatisch Informationen in Server-Logfiles: IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer sowie Browser/Betriebssystem. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (technisch fehlerfreie Bereitstellung und Sicherheit). Die Logdaten werden nach kurzer Zeit gelöscht, soweit nicht für Sicherheitszwecke erforderlich.

4. Schriftarten

Die Schriftart „Inter“ wird lokal vom eigenen Server ausgeliefert – es findet keine Verbindung zu Google Fonts oder einem anderen CDN statt; deine IP-Adresse wird dafür nicht an Dritte übertragen.

5. Cookies & Sitzungen

Wir verwenden Cookies und vergleichbare Speichertechnologien in deinem Endgerät nur, soweit dies erforderlich ist oder du eingewilligt hast.

Technisch notwendige Cookies. Im Konto-Portal (dashboard.cardbuddy.de) setzen wir nach dem Login ausschließlich technisch notwendige Sitzungs-/Authentifizierungs-Cookies, um deine Anmeldung aufrechtzuerhalten und Formulare gegen Missbrauch zu schützen (CSRF). Außerdem speichern wir deine Cookie-Entscheidung selbst in einem technisch notwendigen Cookie (cb_consent, gesetzt für die Domain .cardbuddy.de, Laufzeit ca. 6 Monate), damit deine Auswahl auf allen drei Portalen einheitlich gilt und wir dich nicht erneut fragen müssen. Rechtsgrundlage: § 25 Abs. 2 TDDDG bzw. Art. 6 Abs. 1 lit. f DSGVO (sicherer, funktionsfähiger Betrieb sowie Beachtung deiner Entscheidung). Hierfür ist keine Einwilligung erforderlich.

Einwilligungsbasierte Analyse-Cookies. Zur Reichweitenmessung setzen wir auf allen drei Portalen Google Analytics 4 ein. Die dabei verwendeten Cookies (insbesondere _ga und _ga_*) sowie der damit verbundene Zugriff auf dein Endgerät erfolgen erst nach deiner ausdrücklichen Einwilligung und werden vorher nicht geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Einzelheiten im Abschnitt „Webanalyse mit Google Analytics 4".

Widerruf / Cookie-Einstellungen. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern - über den Link „Cookie-Einstellungen" im Footer (Marketing-Seite und Konto-Portal) bzw. auf der Info-Seite der Gästekarte. Bei Widerruf werden die gesetzten Analyse-Cookies (_ga*) gelöscht und es findet keine weitere Analyse mehr statt.

6. Registrierung & Nutzerkonto (dashboard.cardbuddy.de)

Für die Nutzung legst du ein Konto an. Dabei verarbeiten wir Name, E-Mail-Adresse und ein verschlüsselt gespeichertes Passwort sowie Stammdaten deines Betriebs. Zur Bestätigung der E-Mail-Adresse versenden wir einen Verifizierungslink. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzungsverhältnis). Die Daten werden für die Dauer des Kontos und anschließend im Rahmen gesetzlicher Aufbewahrungsfristen gespeichert.

7. Inhalte deiner Speisekarte

Die von dir angelegten Inhalte (Gerichte, Preise, Bilder, Logo, Öffnungszeiten etc.) werden zur Erbringung des Dienstes gespeichert und über die Gästekarte ausgeliefert. Bilder/Medien werden bei einem Speicher-Dienstleister mit Standort in der EU abgelegt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Zahlungsabwicklung (Stripe)

Für kostenpflichtige Module/Abonnements nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., Dublin, Irland; für bestimmte Verarbeitungen Stripe, Inc., USA). Zahlungsdaten (z. B. Kreditkarten-/Zahlungsinformationen) gibst du direkt bei Stripe ein; sie werden von Stripe verarbeitet – wir selbst speichern keine vollständigen Zahlungsdaten, sondern nur Abrechnungs-/Statusinformationen (z. B. Kunden-ID, Abo-Status, letzte Kartenziffern). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Bei Übermittlungen in die USA stützt sich Stripe auf EU-Standardvertragsklauseln. Details: stripe.com/de/privacy.

9. E-Mail-Versand

Wir versenden transaktionale E-Mails (z. B. E-Mail-Verifizierung, Einladungen, Zahlungs- und Erinnerungs-/Mahn-Mails) über einen E-Mail-Server. Verarbeitet werden dabei deine E-Mail-Adresse und der jeweilige Nachrichteninhalt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. f DSGVO.

10. Gästekarte (app.cardbuddy.de)

Beim Aufruf einer Gästekarte werden die Karteninhalte serverseitig ausgeliefert; zur Beschleunigung halten wir die Inhalte kurzzeitig in einem Zwischenspeicher (Cache) vor. Für die reine Auslieferung der Karte werden über die in § 3 genannten Server-Logfiles hinaus keine zusätzlichen personenbezogenen Daten erhoben; eine kartenübergreifende Wiedererkennung findet dabei nicht statt. Die Reichweitenmessung auf der Gästekarte erfolgt - wie auf den übrigen Portalen - über Google Analytics 4 und damit ausschließlich nach deiner Einwilligung (siehe § 11).

11. Webanalyse mit Google Analytics 4

Auf allen drei Portalen setzen wir zur Reichweitenmessung und zur statistischen Auswertung der Nutzung den Webanalyse-Dienst Google Analytics 4 (GA4) ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; eine Verarbeitung durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ist dabei nicht ausgeschlossen.

Zweck. GA4 hilft uns zu verstehen, wie unsere Seiten genutzt werden (z. B. besuchte Seiten, ungefähre Herkunftsregion, Gerätetyp, Verweildauer), um unser Angebot zu analysieren und zu verbessern. Die Nutzungsdaten werden in pseudonymer Form verarbeitet.

Cookies / Einwilligung. GA4 setzt Cookies (insbesondere _ga und _ga_*) und greift dafür auf dein Endgerät zu. Dies geschieht erst nach deiner ausdrücklichen Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Blocking-Consent / Consent Mode v2. Vor deiner Einwilligung wird das Analyse-Script nicht geladen; es werden weder Cookies gesetzt noch Daten an Google übertragen. Wir nutzen den Google Consent Mode v2: Signale für Werbung (ad_storage, ad_user_data, ad_personalization) sind dauerhaft deaktiviert; lediglich die Analyse-Speicherung (analytics_storage) wird nach deiner Einwilligung aktiviert. Eine Nutzung für Werbezwecke und die Funktion „Google Signals" finden nicht statt. Die IP-Anonymisierung ist aktiviert; deine IP-Adresse wird von Google nur gekürzt verarbeitet.

Widerruf. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen - über den Link „Cookie-Einstellungen" (Footer der Marketing-Seite und des Konto-Portals sowie Info-Seite der Gästekarte). Bei Widerruf werden die Analyse-Cookies (_ga*) gelöscht. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Datenübermittlung in die USA. Im Rahmen von GA4 können personenbezogene Daten an die Google LLC in den USA übermittelt werden. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert; für diese Übermittlungen besteht ein Angemessenheitsbeschluss der Europäischen Kommission (Durchführungsbeschluss [EU] 2023/1795) nach Art. 45 DSGVO. Ergänzend hat Google Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Trotz dieser Garantien lässt sich ein Zugriff durch US-Behörden nicht vollständig ausschließen.

Speicherdauer. Die mit GA4 erhobenen ereignis- und nutzerbezogenen Daten werden in unserer Property für die Dauer von 14 Monaten aufbewahrt und danach automatisch gelöscht. Cookie-Laufzeiten: _ga/_ga_* regelmäßig bis zu 2 Jahre; bei Widerruf werden sie vorzeitig gelöscht. Mit Google besteht ein Vertrag zur Auftragsverarbeitung. Weitere Informationen: policies.google.com/privacy.

12. Karten-Kurz-URL (cardbuddy.de/dein-laden)

Rufst du eine Adresse der Form cardbuddy.de/<name> auf, wird lediglich der aufgerufene Name an unser Backend übermittelt, um zur passenden Karte weiterzuleiten. Darüber hinaus werden keine personenbezogenen Daten erhoben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

13. Kontaktaufnahme (E-Mail / WhatsApp)

Kontaktierst du uns per E-Mail oder über den WhatsApp-Button, verarbeiten wir deine Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b bzw. f DSGVO). Bei WhatsApp erfolgt die Kommunikation über den Dienst der WhatsApp Ireland Ltd. / Meta; dabei gelten zusätzlich deren Datenschutzbestimmungen. Nutze für vertrauliche Anliegen bevorzugt die E-Mail.

14. Empfänger / Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen – soweit erforderlich – Auftragsverarbeitungsverträge nach Art. 28 DSGVO bestehen:

  • Hetzner Online GmbH, Deutschland – Server-Hosting und Objektspeicher (EU).
  • Stripe Payments Europe, Ltd., Dublin (ggf. Stripe, Inc., USA – auf Grundlage der EU-Standardvertragsklauseln) – Zahlungsabwicklung.
  • E-Mail-Versanddienstleister – Versand transaktionaler E-Mails.
  • Google Ireland Limited, Dublin, Irland (ggf. Google LLC, USA) – Webanalyse mit Google Analytics 4; USA-Transfer auf Grundlage des EU-US Data Privacy Frameworks sowie ergänzend der EU-Standardvertragsklauseln (siehe § 11).

Eine darüber hinausgehende Weitergabe erfolgt nur, wenn wir gesetzlich dazu verpflichtet sind. Gegenüber den Gastronomiebetrieben handeln wir hinsichtlich der von ihnen eingestellten Karteninhalte sowie der Gäste- und Mitarbeitendendaten als Auftragsverarbeiter; insoweit gilt der mit dem jeweiligen Betrieb geschlossene Auftragsverarbeitungsvertrag (AVV).

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist bzw. gesetzliche Aufbewahrungsfristen (z. B. handels-/steuerrechtlich) bestehen. Danach werden die Daten gelöscht.

16. Deine Rechte

Dir stehen nach der DSGVO insbesondere folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Außerdem hast du ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde. Zur Ausübung deiner Rechte genügt eine formlose E-Mail an hi@cardbuddy.de.

17. Aktualität

Diese Datenschutzerklärung wird angepasst, sobald Änderungen an unseren Diensten oder gesetzlichen Vorgaben dies erforderlich machen.

Support