Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Christian Marscheider
Baltenweg 4
32339 Espelkamp
Telefon: 0155 67399693
E-Mail: info@feedbackloop.de

Eine Pflicht zur Benennung eines Datenschutzbeauftragten besteht für den Betrieb dieses Dienstes nach derzeitiger Einschätzung nicht; ein Datenschutzbeauftragter ist daher nicht bestellt.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der gesetzlichen Erlaubnistatbestände, insbesondere Art. 6 Abs. 1 DSGVO (Einwilligung, Vertragserfüllung, berechtigtes Interesse).

3. Hosting und Infrastruktur

Diese Anwendung und die zugehörige Datenbank werden bei Supabase betrieben. Die Daten werden in einem Rechenzentrum innerhalb der Europäischen Union (Region Frankfurt, eu-central-1) gespeichert. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und effizienten Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Server-Logfiles

Beim Aufruf der Website werden automatisch Informationen erfasst, die Ihr Browser übermittelt (z. B. Browsertyp/-version, Betriebssystem, Referrer-URL, Uhrzeit der Anfrage, IP-Adresse in gekürzter oder technisch notwendiger Form). Diese Daten sind technisch erforderlich, um die Website auszuliefern und die Stabilität und Sicherheit zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO), und werden nur für die erforderliche Dauer gespeichert.

4. Registrierung und Nutzerkonto

Für Restaurant-Betreiber und Kund:innen besteht die Möglichkeit, ein Konto anzulegen. Dabei verarbeiten wir die von Ihnen angegebenen Daten, insbesondere E-Mail-Adresse und Authentifizierungsdaten. Die Verarbeitung erfolgt zur Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Cookies und Anmeldung

Wir setzen ausschließlich technisch notwendige Cookies ein, die für die Anmeldung und die Aufrechterhaltung Ihrer Sitzung erforderlich sind (Session-/Auth-Cookies). Es findet kein Tracking durch Dritte und keine werbliche Profilbildung statt. Rechtsgrundlage ist § 25 Abs. 2 TDDDG (technisch erforderlich) sowie Art. 6 Abs. 1 lit. b/f DSGVO.

Passkeys / WebAuthn

Optional können Sie sich per Passkey (WebAuthn) anmelden. Hierbei werden öffentliche Schlüssel-Anmeldedaten gespeichert; biometrische Merkmale verlassen niemals Ihr Endgerät und werden von uns nicht verarbeitet. Rechtsgrundlage ist Ihre Einrichtung dieser Funktion sowie die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

5. Feedback, Bewertungen und Treuepunkte

Wenn Sie als Gast einen QR-Code eines teilnehmenden Restaurants scannen, verarbeiten wir die von Ihnen abgegebene Bewertung sowie ggf. ein internes Feedback und – sofern Sie ein Treueprogramm nutzen – Stempel- und Gutschein-Daten. Geben Sie eine E-Mail-Adresse an (z. B. für einen Feedback-Gutschein als Gast), verarbeiten wir diese zur Zuordnung und Ausgabe des Gutscheins.

• Bewertungs- und Feedback-Inhalte (Art. 6 Abs. 1 lit. b/f DSGVO)
• Stempelkarten- und Gutschein-/Einlösedaten zur Durchführung des Treueprogramms
• Optionale Kontaktangaben (E-Mail) zur Gutschein-Ausgabe und Rückmeldung

Positive Bewertungen können zu Google weitergeleitet werden. Mit dem Aufruf von Google gelten die Datenschutzbestimmungen der Google Ireland Ltd.

6. Empfänger der Daten

Eine Übermittlung Ihrer Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist (z. B. an das teilnehmende Restaurant im Rahmen des Feedbacks/Treueprogramms), wir gesetzlich dazu verpflichtet sind oder Sie eingewilligt haben. Eingesetzte Auftragsverarbeiter (z. B. Hosting) sind vertraglich nach Art. 28 DSGVO gebunden.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden die Daten gelöscht oder anonymisiert. Konto- und Feedbackdaten werden mit Löschung des Kontos bzw. Wegfall des Zwecks entfernt.

Angemeldete Nutzer:innen können ihr Konto jederzeit selbst löschen (im Kundenkonto unter „Mein Konto" bzw. im Betreiber-Bereich unter „Profil"). Dabei werden das Benutzerkonto und die zugehörigen personenbezogenen Daten (z. B. Bewertungen, Stempelkarten, Gutscheine) unwiderruflich entfernt (Art. 17 DSGVO). Ebenso können sie ihre gespeicherten Daten jederzeit selbst als maschinenlesbare JSON-Datei exportieren (Recht auf Datenübertragbarkeit, Art. 20 DSGVO).

8. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

• Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine Nachricht an die oben genannte Kontaktadresse.

9. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO). Für uns zuständige Behörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.

10. Datensicherheit

Wir verwenden eine TLS-Verschlüsselung (SSL) zur Sicherung der Übertragung. Zugriffe auf personenbezogene Daten sind durch geeignete technische und organisatorische Maßnahmen geschützt.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.