Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Youssef Ghrir Straße und Hausnummer: [bitte ergänzen] PLZ und Ort: [bitte ergänzen] Kaiserslautern Deutschland E-Mail: gheriryoussef@gmail.com

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zur Bereitstellung und zum Betrieb von DigiKarte (digitale Speisekarten und QR-Codes), für die Registrierung und Verwaltung von Nutzerkonten, die Erstellung und Veröffentlichung deiner Inhalte (z. B. Menütexte, Preise, Bilder), sowie zur Abrechnung und Verwaltung von Abonnements. Je nach Nutzung verarbeiten wir auch Zahlungsdaten, die jedoch überwiegend über unseren Zahlungsdienstleister verarbeitet werden.

Die Verarbeitung erfolgt insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Soweit wir eine Einwilligung einholen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

3. Erhobene Datenkategorien

Im Rahmen der Nutzung von DigiKarte können insbesondere folgende Daten verarbeitet werden:

• Stammdaten (z. B. Name, Kontaktdaten wie E-Mail, ggf. Telefon sowie Unternehmens-/Organisationsdaten).
• Zugangsdaten (z. B. E-Mail-Adresse, Passwort – als Hash gespeichert).
• Nutzungsdaten (z. B. aufgerufene Seiten, Interaktionen mit Menüs und QR-bezogene Aktionen).
• Kommunikationsdaten (z. B. Anfragen per E-Mail im Rahmen des Supports/der Kontaktaufnahme).
• Bild- und Inhaltsdaten: Profilfoto (z. B. im „Wer wir sind/Portrait“-Bereich), Logo/Platzhalterbilder sowie Bilder, die du für deine Menüs hochlädst bzw. bereitstellst (z. B. als JPEG/PNG/WebP/GIF, je nach Upload-Format).

4. Server-Logfiles

Beim Aufruf unserer Seiten werden durch den von uns eingesetzten Server automatisch Informationen in so genannten Server-Logfiles erhoben und gespeichert. Dies sind insbesondere:

• IP-Adresse des anfragenden Endgeräts (gekürzt, soweit möglich),
• Datum und Uhrzeit des Zugriffs,
• aufgerufene Seite/Datei,
• übertragene Datenmenge,
• verwendeter Browser und Betriebssystem.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der technischen Bereitstellung, Stabilität und Sicherheit unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO).

5. Cookies und vergleichbare Technologien

Wir verwenden insbesondere einen Cookie, um die von dir ausgewählte Sprache zu speichern (Cookie-Key: digikarte-lang). Dieser Cookie wird serverseitig gesetzt und zur Anzeige der passenden Sprache genutzt.

• Zweck: Sprach-/Locale-Auswahl für den ersten Eindruck und für zukünftige Besuche.
• Speicherdauer: ca. 2 Jahre (maxAge).
• Einstellungen: path=/, SameSite=Lax, Secure abhängig vom Protokoll (HTTPS).

6. Empfänger und Drittlandübermittlungen

Wir geben personenbezogene Daten nur an Dritte weiter, soweit dies zur Vertragserfüllung, zur Erfüllung rechtlicher Pflichten, zur Wahrung unserer berechtigten Interessen oder auf Grundlage deiner Einwilligung erforderlich ist.

Bei Zahlungen arbeiten wir mit dem Zahlungsdienstleister Stripe zusammen. Dabei können u. a. Zahlungs- und Vertragsdaten (z. B. Stripe-Kunden-/Abonnement-IDs und Zahlungsstatus) zwischen DigiKarte und Stripe ausgetauscht werden. Hosting/Verarbeitung erfolgt je nach Einsatz über unseren Infrastruktur-/Hosting-Anbieter.

Eine Übermittlung in Drittländer (außerhalb der EU/des EWR) kann erfolgen, wenn dies zur Leistungserbringung erforderlich ist und ein angemessenes Datenschutzniveau bzw. geeignete Garantien im Sinne der Art. 44 ff. DSGVO vorliegen.

7. Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Wegfall des Zwecks bzw. Ablauf der Fristen werden die Daten gelöscht oder anonymisiert.

8. Deine Rechte

Dir stehen nach der DSGVO insbesondere folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte kannst du dich jederzeit an uns wenden (Kontaktdaten siehe oben unter Ziff. 1).

9. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsortes, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

10. Aktualität und Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.