Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Bei Fragen zum Datenschutz wenden Sie sich bitte jederzeit an die oben genannte E-Mail-Adresse.

2. Welche Daten wir erheben

2.1 Beim Besuch der ChatChef-Website (/onboard)

Beim Aufrufen unserer Website werden automatisch folgende Daten in Server-Logfiles gespeichert:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL und HTTP-Methode
• Übertragene Datenmenge
• Browser-Typ und Betriebssystem (User-Agent)
• Referrer-URL (zuvor besuchte Seite)

Diese Daten werden ausschließlich zur Sicherstellung des Betriebs, zur Fehlerdiagnose und zur Abwehr von Angriffen verwendet. Eine personenbezogene Auswertung findet nicht statt.

2.2 Bei Demo-Anfragen und Kontaktformularen

Wenn Sie über unsere Kontaktformulare eine Demo anfragen oder uns kontaktieren, erheben wir:

• Name
• E-Mail-Adresse
• WhatsApp-Nummer / Telefonnummer
• Restaurantname / Unternehmensname
• Freitext / Nachricht (optional)

Die Angabe dieser Daten erfolgt freiwillig. Eine Kontaktaufnahme ohne vollständige Angaben ist jedoch nicht möglich.

2.3 Im Restaurant-Dashboard (registrierte Nutzer)

Für registrierte ChatChef-Kunden (Restaurantbetreiber) verarbeiten wir zusätzlich:

• Zugangsdaten (E-Mail-Adresse, verschlüsseltes Passwort)
• Restaurantinformationen (Name, Adresse, Öffnungszeiten, Lieferzonen)
• Bestelldaten (Bestellinhalt, Zeitstempel, Bestellstatus)
• Zahlungsinformationen (Zahlungsart; Kartendaten werden nicht bei uns gespeichert)
• Kundendaten der Endkunden (WhatsApp-Nummer, Bestellhistorie)
• Steuerliche Angaben (Steuernummer, USt-IdNr., soweit angegeben)

3. Zweck der Verarbeitung und Rechtsgrundlagen

Wir verarbeiten Ihre Daten auf Basis folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Verarbeitung von Daten aus Kontaktformularen und Demo-Anfragen nach Ihrer ausdrücklichen Zustimmung.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung zur Erbringung unserer SaaS-Leistungen für registrierte Restaurant-Kunden.
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Aufbewahrung von Rechnungs- und Buchungsdaten gemäß § 14b UStG und HGB.
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Speicherung von Server-Logs zur Systemsicherheit und Fehlerdiagnose.

4. WhatsApp Business API & Meta

ChatChef nutzt die WhatsApp Business Cloud API von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, um Bestellnachrichten zwischen Restaurants und deren Endkunden zu vermitteln.

Bei der Nutzung der WhatsApp-Integration werden folgende Daten durch Meta verarbeitet:

• WhatsApp-Telefonnummern der Gesprächsteilnehmer
• Nachrichteninhalte (Bestelltexte, Bestätigungen)
• Nachrichten-Metadaten (Zeitstempel, Zustellstatus)

Die Rechtsgrundlage für die Nutzung der WhatsApp Business API ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit dem Auftragsverarbeitungsvertrag mit Meta.

Wir haben mit Meta einen Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO abgeschlossen.

5. Weitergabe an Dritte

Ihre personenbezogenen Daten werden nicht an Dritte verkauft oder für Werbezwecke weitergegeben. Eine Weitergabe erfolgt ausschließlich in folgenden Fällen:

• Meta / WhatsApp: Im Rahmen der WhatsApp Business API (siehe Abschnitt 4)
• Hosting & Infrastruktur: Unsere Server werden bei Railway (Railway Corp., USA) betrieben. Railway ist als Auftragsverarbeiter gemäß Art. 28 DSGVO gebunden. Der Datentransfer in die USA erfolgt auf Basis der Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
• Zahlungsabwicklung: Bei Online-Zahlungen werden Zahlungsdaten direkt durch den Zahlungsdienstleister (z.B. PayPal) verarbeitet. Wir erhalten und speichern keine vollständigen Kartendaten.
• Rechtliche Verpflichtung: Wenn eine Offenlegung gesetzlich vorgeschrieben ist oder auf behördliche Anordnung erfolgt.

6. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Server-Logfiles: 30 Tage, dann automatische Löschung
• Demo-Anfragen / Kontaktdaten: 24 Monate nach letztem Kontakt, sofern kein Vertragsverhältnis entsteht
• Kundendaten (aktive Verträge): Für die Dauer des Vertragsverhältnisses
• Rechnungs- und Buchhaltungsdaten: 10 Jahre gemäß § 147 AO und § 257 HGB
• Bestelldaten der Endkunden: 12 Monate nach Bestellung, sofern keine gesetzliche Aufbewahrungspflicht greift

Nach Ablauf der Speicherfrist werden Daten routinemäßig und sicher gelöscht, sofern keine gesetzliche Aufbewahrungspflicht einer Löschung entgegensteht.

7. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Manipulation zu schützen:

• Verschlüsselte Datenübertragung via TLS/HTTPS
• Passwörter werden ausschließlich in gehashter Form (bcrypt) gespeichert
• Zugriffskontrolle und Authentifizierungspflicht für alle Dashboard-Funktionen
• Rate-Limiting und Schutz vor gängigen Angriffsvektoren (OWASP-Empfehlungen)
• Regelmäßige Sicherheitsüberprüfungen der Infrastruktur

Trotz aller Sorgfalt kann keine absolute Sicherheit der Datenübertragung über das Internet garantiert werden.

8. Cookies

ChatChef verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform erforderlich sind:

• Session-Cookie: Speichert die Sitzungsinformation für angemeldete Restaurant-Nutzer (Laufzeit: 7 Tage). Ohne dieses Cookie ist eine Anmeldung am Dashboard nicht möglich.
• Spracheinstellung: Speichert Ihre bevorzugte Sprache (DE/EN) im localStorage des Browsers.

Wir verwenden keine Tracking-Cookies, keine Analyse-Cookies (z.B. Google Analytics) und keine Werbe-Cookies. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

9. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte gegenüber uns:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: operations@dmgits.com

Wir bearbeiten Anfragen innerhalb von 30 Tagen. Bei komplexen Anfragen kann diese Frist um weitere 60 Tage verlängert werden (Art. 12 Abs. 3 DSGVO).

Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben (z.B. für Kontaktanfragen), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).

Die zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnsitz oder unserem Unternehmenssitz. Eine Liste aller deutschen Datenschutzaufsichtsbehörden finden Sie unter: bfdi.bund.de

11. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite. Das Datum der letzten Aktualisierung ist oben angegeben.

Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um über etwaige Änderungen informiert zu bleiben.