← Zurück

Datenschutzerklärung

Stand: April 2025

1. Verantwortlicher

Anbieter der Software KitchenTicket und Verantwortlicher im Sinne der DSGVO für die in diesem Dokument beschriebenen Verarbeitungen ist:

Daniel Bürger
St. Colomann 1
84405 Dorfen
Deutschland
E-Mail: info@irrgartn.de

2. Auftragsverarbeiter-Verhältnis

Der jeweilige Restaurantbetreiber, der KitchenTicket zur Verwaltung seines Betriebs einsetzt, ist Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO für die Daten seiner Mitarbeitenden und seines Betriebs.

KitchenTicket verarbeitet diese Daten im Auftrag des Betreibers als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Rechtsgrundlage hierfür bildet der Auftragsverarbeitungsvertrag (AVV), der mit jeder Registrierung als Vertragsbestandteil akzeptiert wird und unter kitchenticket.de/avv abrufbar ist.

3. Verarbeitete Daten

3.1 Nutzerkonto (registrierte Mitarbeitende)

  • E-Mail-Adresse (für Anmeldung und Einladungen)
  • Optionaler Name
  • Gehashtes Passwort (gespeichert bei Supabase Auth — nie im Klartext)
  • Organisationszugehörigkeit und Rolle

3.2 Bestelldaten

  • Tischnummer, bestellte Artikel, Uhrzeitstempel
  • Keine Zahlungsdaten werden gespeichert
  • Keine personenbezogenen Gästedaten (kein Name, keine E-Mail)

3.3 QR-Code-Gäste (ohne Login)

  • Keine personenbezogenen Daten werden gespeichert
  • Push-Benachrichtigungen: Es wird ausschließlich ein technischer Browser-Endpunkt (Push-Subscription-Key) gespeichert — kein Name, keine E-Mail, kein Personenbezug
  • Keine Cookies für QR-Gäste

3.4 Statistiken

  • Ausschließlich aggregierte Artikelmengen pro Schicht
  • Keine personenbezogenen Auswertungen

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Betrieb des Bestellsystems und Bereitstellung der vertraglich vereinbarten Funktionen
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Verbesserung der Dienstleistung, IT-Sicherheit, Schutz vor Missbrauch
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Push-Benachrichtigungen (freiwillig, jederzeit widerruflich)

5. Auftragsverarbeiter und Drittanbieter

KitchenTicket setzt folgende Drittanbieter als Subauftragsverarbeiter ein. Mit jedem dieser Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) bzw. Data Processing Agreement (DPA) gemäß Art. 28 DSGVO:

Supabase Inc.

Zweck: Datenbank, Authentifizierung (Auth), Dateiablage (Storage)
Serverstandort: EU — Frankfurt (aws-eu-central-1)
Rechtsgrundlage: AVV gemäß Art. 28 DSGVO abgeschlossen

Netlify Inc.

Zweck: Hosting und Auslieferung der Webanwendung
Serverstandort: EU-Region verfügbar
Rechtsgrundlage: Data Processing Agreement (DPA) abgeschlossen

Resend Inc. (resend.com)

Zweck: Transaktionaler E-Mail-Versand (Bestätigungs- und Einladungsmails)
Serverstandort: EU-Region verfügbar
Rechtsgrundlage: Data Processing Agreement (DPA) abgeschlossen

Google Fonts (optional)

Zweck: Bereitstellung der Schriftart „Inter" via CDN
Hinweis: Beim Laden über das Google-CDN wird die IP-Adresse des Nutzers an Google-Server übertragen. Alternativ werden die Schriftarten lokal gehostet, sodass keine Übertragung an Google stattfindet.

6. Speicherung und Löschung

Bestelldaten werden für den laufenden Betrieb und für Schichtstatistiken gespeichert, solange der Account aktiv ist. Es werden keine dauerhaften Transaktionsprotokolle angelegt, die einer steuerlichen Aufzeichnungspflicht unterliegen könnten.

Mitarbeiter-Konten und zugehörige Daten können jederzeit auf schriftliche Anfrage an info@irrgartn.de gelöscht werden. Die Löschung erfolgt innerhalb von 30 Tagen.

Push-Subscriptions werden automatisch entfernt, sobald der Browser-Endpunkt als ungültig erkannt wird (z. B. wenn der Nutzer den Zugriff im Browser widerruft).

7. Rechte der betroffenen Personen (Art. 15–21 DSGVO)

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (z. B. Push-Benachrichtigungen)

Zur Ausübung Ihrer Rechte wenden Sie sich direkt an: info@irrgartn.de

Sie haben außerdem das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzureichen. In Bayern ist dies das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

8. Push-Benachrichtigungen

Die Nutzung von Push-Benachrichtigungen ist vollständig freiwillig und erfordert Ihre ausdrückliche Einwilligung im Browser (Art. 6 Abs. 1 lit. a DSGVO). Es wird dabei nur ein technischer Browser-Endpunkt-Schlüssel gespeichert — kein Name, keine E-Mail-Adresse, kein weiterer Personenbezug.

Sie können die Einwilligung jederzeit in den Browser-Einstellungen widerrufen. Nicht zustellbare Abonnements werden automatisch gelöscht.

9. Cookies

QR-Code-Gäste: Es werden keine Cookies gesetzt. Bestellungen erfolgen vollständig anonym ohne Tracking.

Angemeldete Nutzer (Mitarbeitende): Supabase setzt technisch notwendige Session-Cookies zur Aufrechterhaltung der Anmeldesitzung. Diese Cookies sind für den Betrieb erforderlich und dienen keinem Tracking- oder Werbezweck. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Fiscalisierung / §146a AO

KitchenTicket ist kein Kassensystem im Sinne des §146a der Abgabenordnung (AO) und unterliegt nicht der Kassensicherungsverordnung (KassenSichV). Die Software dient ausschließlich der digitalen Bestellkommunikation zwischen Service und Küche. Es werden keine Zahlungsvorgänge verarbeitet und keine steuerrechtlich relevanten Kassendaten gespeichert. Die Erfüllung steuerrechtlicher Aufzeichnungspflichten obliegt ausschließlich dem Restaurantbetreiber und seinem separaten Kassensystem.

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei wesentlichen Änderungen anzupassen. Registrierte Nutzer werden über erhebliche Änderungen per E-Mail informiert. Die jeweils aktuelle Fassung ist unter kitchenticket.de/privacy abrufbar.

Stand: April 2025