Effective: 11.12.2024

Datenschutzerklärung

Die **Menuella** (nachfolgend „Menuella“, „wir", „uns" oder „unser") nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst und verarbeitet diese gemäß den anwendbaren Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Diese Datenschutzerklärung gilt für alle von Menuella bereitgestellten Dienste, einschließlich der Plattformen menuella.link, menuella.site, mnel.la sowie aller zugehörigen Applikationen (zusammen „Dienste“).

Als Anbieter eines **Software-as-a-Service (SaaS)**-Dienstes sind wir in zwei Rollen tätig, die datenschutzrechtlich unterschieden werden müssen (siehe Ziffer 2).

1. Verantwortliche Stelle

Die verantwortliche Stelle im Sinne der DSGVO für die Datenverarbeitung, soweit Menuella die Zwecke und Mittel der Verarbeitung allein festlegt, ist:

Menuella
vertreten durch: Nuh Kayran
Sulgauer Str. 28,
78713 Schramberg
E-Mail: privacy@menuella.com

2. Die Rollen von Menuella im Datenschutz (Verantwortlicher vs. Auftragsverarbeiter)

Menuella agiert in zwei verschiedenen Rollen:

2.1 Menuella als Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Menuella ist Verantwortlicher für die Verarbeitung von personenbezogenen Daten, die zur **Abwicklung des Vertragsverhältnisses mit Ihnen als Kunde** (z. B. Ihr Name, Ihre E-Mail-Adresse, Rechnungsdaten) erforderlich sind. Diese Datenverarbeitung ist Gegenstand der vorliegenden Datenschutzerklärung.

2.2 Menuella als Auftragsverarbeiter (Art. 28 DSGVO)

Soweit Sie als unser Kunde die Plattform nutzen, um **personenbezogene Daten Ihrer eigenen Endkunden/Gäste** (z. B. Bestelldaten, Standortinformationen, E-Mail-Adressen der Besteller) zu verarbeiten, agiert Menuella als Ihr **Auftragsverarbeiter**. Die Verarbeitung dieser Endkundendaten unterliegt **nicht** dieser Datenschutzerklärung, sondern wird durch einen separaten **Auftragsverarbeitungsvertrag (AVV)** zwischen Ihnen (als Verantwortlicher) und Menuella (als Auftragsverarbeiter) geregelt, welcher zwingender Bestandteil des Nutzungsvertrages ist.

3. Erhebung und Verarbeitung der Daten unserer Kunden

Wir verarbeiten die folgenden Kategorien von personenbezogenen Daten von Ihnen als unserem direkten Kunden:

  • Kontaktdaten: Name, Anrede, geschäftliche E-Mail-Adresse, Telefonnummer, Adresse des Unternehmens/Standorts.
  • Vertragsdaten: Gewählter Abonnementplan, Beginn und Ende des Vertrages, Rechnungsadresse.
  • Zahlungsdaten: Bankverbindung oder Kreditkartendaten zur Zahlungsabwicklung (werden in der Regel verschlüsselt direkt an den Zahlungsdienstleister weitergegeben).
  • Nutzungs- und Protokolldaten: IP-Adresse, Browsertyp, Zeitpunkt des Logins/der Nutzung, API-Aktivitäten zur Gewährleistung der Sicherheit und Funktionalität.

Rechtsgrundlagen und Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten auf Basis der folgenden Rechtsgrundlagen:

  1. Zur Vertragserfüllung und vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO):
    • Zur Erstellung, Verwaltung und Kündigung Ihres Kundenkontos.
    • Zur Bereitstellung der gebuchten Dienste und Funktionen der Plattform.
    • Zur Abwicklung von Zahlungen und zur Rechnungsstellung.
  2. Aufgrund unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO):
    • Zur Gewährleistung der **IT-Sicherheit** (z. B. Protokollierung von Zugriffen, Implementierung von 2FA).
    • Zur **Verbesserung** unserer Dienste und Analyse der Nutzung.
    • Zur Direktwerbung (sofern gesetzlich zulässig).
  3. Zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO):
    • Einhaltung von Handels- und Steuerrechtlichen Aufbewahrungspflichten.

4. Sicherheit: Zwei-Faktor-Authentifizierung (2FA)

Wir haben eine Zwei-Faktor-Authentifizierung (2FA) implementiert, um Ihre Konten und Daten zusätzlich zu schützen. Die Nutzung der 2FA dient der Erfüllung unserer Pflicht zur Gewährleistung der **Sicherheit der Verarbeitung** (Art. 32 DSGVO) und liegt in unserem **berechtigten Interesse** (Art. 6 Abs. 1 lit. f DSGVO), um unbefugten Zugriff auf Kundendaten zu verhindern.

5. Datenweitergabe an Dritte und Empfänger

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn dies zur **Vertragserfüllung** (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund eines **berechtigten Interesses** (Art. 6 Abs. 1 lit. f DSGVO) erforderlich ist oder wenn Sie eingewilligt haben.

  • Zahlungsdienstleister: Zur Abwicklung von Zahlungen geben wir die notwendigen Zahlungsdaten an externe Dienstleister wie Stripe oder PayPal weiter (Art. 6 Abs. 1 lit. b DSGVO).
  • Hosting-Partner: Zum Betrieb der Plattform werden Daten an spezialisierte Hosting-Anbieter weitergegeben, die als unsere Auftragsverarbeiter gemäß Art. 28 DSGVO tätig sind.
  • Behörden/Rechtspflichten: Im Rahmen gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) können wir zur Offenlegung verpflichtet sein.

Datenübermittlungen in Drittländer (außerhalb EU/EWR) erfolgen nur bei Vorliegen der gesetzlichen Voraussetzungen (z. B. EU-Standardvertragsklauseln).

6. Cookies und Tracking-Technologien

Wir verwenden Cookies, um die technische Funktionalität und die Benutzerfreundlichkeit unserer Dienste zu gewährleisten. Die Verwendung von technisch notwendigen Cookies erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Die Verwendung von nicht-essentiellen Cookies (z. B. zu Analyse- oder Marketingzwecken) erfolgt nur mit Ihrer **ausdrücklichen Einwilligung** (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit über das Consent Management Tool widerrufen können.

7. Ihre Rechte als betroffene Person (DSGVO)

Hinsichtlich der Daten, bei denen Menuella als Verantwortlicher agiert (siehe Ziffer 2.1), haben Sie jederzeit das Recht:

  • **Auskunft** über die von uns verarbeiteten Daten zu erhalten (Art. 15 DSGVO).
  • **Berichtigung** unrichtiger oder unvollständiger Daten zu verlangen (Art. 16 DSGVO).
  • **Löschung** Ihrer Daten zu verlangen ("Recht auf Vergessenwerden") (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • **Einschränkung** der Verarbeitung zu verlangen (Art. 18 DSGVO).
  • **Datenübertragbarkeit** in einem strukturierten, gängigen Format zu erhalten (Art. 20 DSGVO).
  • **Widerspruch** gegen die Verarbeitung einzulegen (Art. 21 DSGVO).
  • **Beschwerde** bei einer Aufsichtsbehörde einzureichen (Art. 77 DSGVO), insbesondere am Ort Ihres gewöhnlichen Aufenthalts oder am Ort unseres Unternehmenssitzes.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft **widerrufen** werden (Art. 7 Abs. 3 DSGVO).

8. Datenaufbewahrung und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung des Vertragszwecks erforderlich ist. Nach Beendigung des Vertragsverhältnisses löschen wir Ihre Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Solche Pflichten ergeben sich insbesondere aus:

  • **Handelsrecht:** Aufbewahrungsfristen von 6 Jahren (§ 257 HGB).
  • **Steuerrecht:** Aufbewahrungsfristen von 10 Jahren (§ 147 AO).

Die Löschung erfolgt nach Ablauf dieser Fristen. Eine sofortige Löschung nach Art. 17 DSGVO ("Recht auf Vergessenwerden") kann nur erfolgen, soweit keine dieser gesetzlichen Pflichten oder ein berechtigtes Interesse unsererseits (z. B. Geltendmachung von Rechtsansprüchen) dem entgegensteht.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unserer Dienste anzupassen. Änderungen werden den Kunden in angemessener Frist vorab mitgeteilt und auf unserer Website veröffentlicht. Die jeweils aktuelle Version ist jederzeit auf unserer Website abrufbar.

Holen Sie sich alles für das Online-Wachstum Ihres Restaurants—mit Menuella auf einer Plattform.

Kostenlose Demo erhalten