Datenschutz

Wir verarbeiten ausschließlich Daten, die im Rahmen der Nutzung von Ordentino anfallen.

Restaurantbetreiber (Tenants)

• Unternehmens- und Kontaktdaten (Name, Adresse, E-Mail)
• Bankverbindung für Auszahlungen (verarbeitet über Stripe Connect)
• Speisekarten- und Menüdaten
• Betriebsdaten (Öffnungszeiten, Standort, Branding)
• Zugangsdaten für das Backoffice (verschlüsselt gespeichert)

Gäste und Bestellende

• Bestellinhalt, Betrag und Zeitstempel
• Name und E-Mail-Adresse (soweit für Bestellung, Statusänderungen oder Rückfragen erforderlich)
• Zahlungsdaten — ausschließlich durch Stripe verarbeitet, nicht bei uns gespeichert

Technische Daten

• IP-Adresse (soweit möglich gekürzt oder pseudonymisiert)
• Zugriffszeiten und aufgerufene Seiten
• Browser- und Geräteinformationen
• Technische Logs zur Systemstabilität

Wir verwenden Ihre Daten ausschließlich für folgende Zwecke:

• Bereitstellung und Betrieb der Bestellplattform für Restaurants
• Verarbeitung, Weiterleitung und Archivierung von Bestellungen
• Abwicklung von Zahlungen über Stripe Connect
• KI-gestützte Strukturierung und Verbesserung von Speisekarten (Azure OpenAI)
• Kommunikation mit Restaurantbetreibern zu Vertrag und Support
• Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrungspflichten)

Wir verwenden Ihre Daten nicht zu Marketingzwecken Dritter und nicht zum Training von KI-Modellen.

Wir geben Ihre Daten nicht zu Marketingzwecken an Dritte weiter.

Eine Weitergabe erfolgt ausschließlich an die oben genannten Dienstleister im Rahmen der Leistungserbringung, mit denen wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen haben oder schließen werden.

Bestelldaten werden an den jeweiligen Restaurantbetreiber übermittelt — dies ist zwingend für die Erfüllung des Bestellvorgangs erforderlich.

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Bestelldaten: mindestens 10 Jahre (gesetzliche Aufbewahrungspflicht nach HGB/AO)
• Kontodaten von Restaurantbetreibern: bis zur Kündigung des Vertrags, danach 10 Jahre
• Technische Logs: maximal 90 Tage
• Einwilligungsbasierte Daten: bis zum Widerruf der Einwilligung

Gemäß DSGVO haben Sie gegenüber uns folgende Rechte:

• Auskunft — Art. 15 DSGVO
• Berichtigung — Art. 16 DSGVO
• Löschung — Art. 17 DSGVO
• Einschränkung der Verarbeitung — Art. 18 DSGVO
• Datenübertragbarkeit — Art. 20 DSGVO
• Widerspruch — Art. 21 DSGVO
• Widerruf einer Einwilligung — jederzeit, ohne Angabe von Gründen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: privacy@ordentino.de

Außerdem haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren — in NRW ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW), www.ldi.nrw.de.

Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

• Verschlüsselte Übertragung via HTTPS/TLS
• Datenverschlüsselung im Ruhezustand (Azure-Infrastruktur)
• Zugriffskontrolle und Rollenmanagement (Tenant-Isolation, Row-Level Security)
• Regelmäßige Sicherheitsupdates und Monitoring
• Einsatz geprüfter Cloud-Infrastrukturen mit ISO-27001-Zertifizierung

Wir können diese Datenschutzerklärung bei Bedarf aktualisieren, etwa bei Änderungen der Rechtslage oder des Leistungsumfangs.

Die aktuelle Version ist stets unter ordentino.de/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Restaurantbetreiber per E-Mail.