Datenschutzerklärung

Stand: 11.12.2025 · Verantwortlich: ProPeak, Inhaber Onur Mutlu

1. Verantwortlicher

ProPeak – Digitale Menükarte (ProPeak DMc)
Inhaber: Onur Mutlu
Am Ziegelgraben 1
73614 Schorndorf - DE

E-Mail: info@propeak.de · Telefon: +49 (0) 7181 6696218

2. Grundsätze der Datenverarbeitung

  • Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der DSGVO, des BDSG sowie weiterer anwendbarer Datenschutzgesetze.
  • Daten werden nur erhoben, wenn dies zur Bereitstellung unserer Services, zur Vertragsdurchführung, zur Kommunikation oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
  • Eine Weitergabe an Dritte erfolgt ausschließlich an sorgfältig ausgewählte Auftragsverarbeiter oder Dienstleister, die vertraglich zur Einhaltung der Datenschutzanforderungen verpflichtet sind.

3. Verarbeitungskategorien & Zwecke

3.1 Account- und Vertragsdaten

Bei Registrierung und Vertragsabschluss verarbeiten wir Stammdaten (z. B. Firmenname, Ansprechpartner, Kontaktdaten), Zugangsdaten, Rechnungs- und Zahlungsinformationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

3.2 Inhalts- und Kundendaten

Zur Bereitstellung der digitalen Speisekarten speichern wir vom Kunden eingegebene Inhalte (Gerichte, Bilder, Allergene), Standortinformationen zu Filialen sowie optionale Übersetzungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Systembereitstellung).

3.3 Nutzungs- und Systemdaten

Für die Sicherheit und Stabilität unserer Plattform verarbeiten wir Protokolldaten (z. B. IP-Adresse, Zeitstempel, Browsertyp). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Logdaten werden automatisiert gelöscht oder anonymisiert, sobald sie für die Zwecke nicht mehr erforderlich sind.

3.4 Support & Kommunikation

Bei Support-Anfragen erheben wir die bereitgestellten Informationen, um das Ticket zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. E-Mails werden auf unseren europäischen Servern gespeichert.

3.5 Zahlungsabwicklung

Für kostenpflichtige Pakete nutzen wir Stripe Payments Europe, Ltd. Stripe verarbeitet Zahlungsdaten als eigenständig Verantwortlicher. Weitere Informationen: stripe.com/de/privacy.

4. Hosting & Auftragsverarbeitung

Die Plattform wird auf europäischen Servern betrieben. Mit allen Hosting- und Infrastrukturpartnern wurden Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

5. Weitergabe von Daten

  • Eine Weitergabe an Dritte erfolgt nur, wenn dies zur Erfüllung des Vertrages erforderlich ist (z. B. Zahlungsdienstleister), wir gesetzlich dazu verpflichtet sind oder der Nutzer ausdrücklich eingewilligt hat.
  • Wir nutzen keine Werbenetzwerke oder Tracking-Tools von Drittanbietern (z. B. Google Analytics). Server-Logs werden ausschließlich intern ausgewertet.
  • Eine Datenübermittlung in Drittländer erfolgt nicht, es sei denn, diese ist zur Zahlungsabwicklung über Stripe oder zur Bereitstellung von DeepL-Übersetzungen erforderlich. In diesen Fällen bestehen geeignete Garantien (Standardvertragsklauseln, Verschlüsselung).

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Steuer- und handelsrechtliche Unterlagen bewahren wir für bis zu 10 Jahre auf. Nach Vertragsende sperren wir den Zugang, Daten werden innerhalb von 30 Tagen gelöscht oder anonymisiert, sofern keine gesetzlichen Pflichten entgegenstehen.

7. Betroffenenrechte

Nutzer haben gemäß Art. 15–22 DSGVO jederzeit das Recht auf:

  • Auskunft über die gespeicherten Daten,
  • Berichtigung unrichtiger Daten,
  • Löschung („Recht auf Vergessenwerden“),
  • Einschränkung der Verarbeitung,
  • Datenübertragbarkeit,
  • Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen,
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Anfragen richten Sie bitte an info@propeak.de. Zudem besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde, z. B. dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

8. Sicherheit

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um personenbezogene Daten gegen Verlust, Manipulation oder unberechtigten Zugriff zu schützen. Dazu zählen unter anderem verschlüsselte Verbindungen (HTTPS), rollenbasierte Zugriffe, Mehr-Faktor-Authentifizierung für administrative Zugänge sowie regelmäßige Backups.

9. Auftragsverarbeitung für Kundendaten

Soweit der Kunde personenbezogene Daten seiner Gäste innerhalb der Plattform verarbeitet (z. B. Bewertungen, Reservierungslinks), erfolgt dies in eigener Verantwortlichkeit. Auf Wunsch stellen wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO bereit.

10. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Erklärung umzusetzen. Für erneute Besuche gilt dann die neue Datenschutzerklärung.