Verantwortlicher
Illeta Mallorqui
Goetheallee 28 22765 Hamburg Deutschland
Kontakt: kontakt@serva-gastro.de · +49 15562 090245
Datenschutzkontakt: datenschutz@serva-gastro.de
Datenschutz
Datenschutzhinweise
Diese Hinweise gelten für Reservierungsanfragen, Telefonassistent und Online-Widget von Illeta Mallorqui. Die Angaben werden aus dem Restaurantprofil gepflegt und sollten vor Live-Betrieb final rechtlich geprüft werden.
Preview-Platzhalter aktiv
Verantwortlicher und Kontaktangaben nutzen aktuell Restaurant- oder Plattformdaten als Preview-Fallback. Vor Produktivbetrieb müssen die echten Betreiberangaben final geprüft werden.
Welche Daten verarbeitet werden
Für Reservierungen verarbeiten wir die Angaben, die für Anfrage, Rückfrage und Serviceablauf nötig sind: Name, Telefonnummer, E-Mail-Adresse, Datum, Uhrzeit, Personenzahl, Status, Notizen, Sitzwünsche, Anlass, Allergiehinweise, Veranstaltungsinteresse und technische Metadaten zur Anfrage.
Zwecke und Rechtsgrundlagen
Die Daten werden genutzt, um Reservierungsanfragen aufzunehmen, Rückfragen zu stellen, Reservierungen zu bestätigen oder abzulehnen, Servicebriefings zu erstellen und den Telefonassistenten sowie das Online-Widget korrekt zu betreiben.
Rechtsgrundlagen sind insbesondere vorvertragliche oder vertragliche Maßnahmen für Reservierungen, berechtigte Interessen am sicheren Restaurantbetrieb und gesetzliche Pflichten. Freiwillige Zusatzangaben wie Allergien, Anlass oder Veranstaltungsinteresse werden nur verarbeitet, wenn Gäste sie selbst mitteilen.
Telefonassistent und KI
Der digitale Telefonassistent weist auf seine Rolle hin, nimmt Reservierungswünsche entgegen und speichert daraus eine Anfrage im Reservierungsbuch. Audioaufnahmen sind in der App standardmäßig deaktiviert. Gesprächsinhalte werden nur soweit verarbeitet, wie es für Reservierungsdaten, Notizen und Rückfragen erforderlich ist.
Online-Widget
Das Widget nimmt Reservierungsanfragen über die Webseite entgegen. Pflichtfelder werden nur soweit erhoben, wie sie für Bearbeitung und Rückmeldung nötig sind. Servicezeiten, Sondertage, Sperren und Reservierungsregeln bestimmen, welche Zeiten angeboten werden.
Empfänger und Dienstleister
Für Betrieb und Verarbeitung werden technische Dienstleister eingesetzt, insbesondere Supabase für Datenbank und Authentifizierung, Vercel für Hosting, OpenAI für KI-/Sprachverarbeitung und Twilio für Telefonie. Ionos-SMTP ist vorbereitet, aber erst nach Zugangsdaten und AVV/DPA-Ablage zu aktivieren.
Supabase: Preview: zu prüfenVercel: Preview: zu prüfenOpenAI: Preview: zu prüfenTwilio: Preview: zu prüfenIonos/SMTP: später ergänzen
Speicherdauer
Reservierungs-, Gäste- und Betriebsdaten werden gelöscht oder anonymisiert, sobald sie für Betrieb, Rückfragen, Nachweiszwecke, Lohnabrechnung oder gesetzliche Pflichten nicht mehr benötigt werden.
Cookies und Session
Die App nutzt technisch notwendige Session- und Sicherheitsmechanismen für Login, Dashboard und Reservierungsprozesse. Marketing- oder Tracking-Cookies sind in der aktuellen App nicht als produktiver Bestandteil vorgesehen.
Betroffenenrechte
Betroffene Personen können Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch verlangen. Außerdem besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.
Sicherheit
Dashboard und interne APIs sind login-geschützt. Datenbankzugriffe sind durch Row-Level-Security und Owner-Scoping begrenzt. Zugriffe und Änderungen werden, soweit technisch vorgesehen, protokolliert.