Datenschutzerklärung

für das BeeServe-Onboarding und die plattformbezogene Administration

1. Geltungsbereich

Diese Datenschutzerklärung gilt für diese Onboarding-Seite, den Registrierungsprozess für BeeServe, die damit verbundenen Kommunikations- und Zahlungsprozesse sowie für plattformbezogene Verwaltungs- und Sicherheitsvorgänge von BeeServe. Für die spätere Nutzung der jeweiligen Restaurant-Instanz gelten gesonderte Datenschutzhinweise des jeweiligen Restaurantbetreibers sowie ergänzende Produktinformationen.

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist BeeServe.

3. Aufruf der Website und technische Bereitstellung

Beim Aufruf dieser Seite verarbeiten wir technisch erforderliche Verbindungs- und Zugriffsdaten, insbesondere IP-Adresse, Zeitpunkt des Zugriffs, angeforderte URL, Browser- und Geräteinformationen sowie Antwortstatus. Die Verarbeitung erfolgt zur Bereitstellung der Seite, zur Sicherstellung von Stabilität, Integrität und Sicherheit sowie zur Missbrauchsabwehr. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Diese Onboarding-Seite bindet keine externen Schriftarten ein. Schriftarten werden lokal beziehungsweise über Systemschriften dargestellt. Soweit Fehleranalyse- oder Monitoring-Dienste wie Sentry, Prometheus, Grafana, Loki oder vergleichbare Anbieter produktiv aktiviert sind, können technische Fehler-, Log- und Diagnosedaten an diese Empfänger übermittelt werden.

4. Registrierung eines Restaurants

Wenn Sie ein Restaurant registrieren, verarbeiten wir insbesondere Restaurantname, gewünschte Subdomain, Name der administrierenden Person, E-Mail-Adresse und Passwort. Vor Abschluss der Registrierung senden wir einen Verifizierungscode an die angegebene E-Mail-Adresse. Zusätzlich speichern wir den Zeitpunkt und die Versionen Ihrer AGB-Akzeptanz sowie der Kenntnisnahme der Datenschutzhinweise.

Diese Verarbeitung ist erforderlich, um das Onboarding durchzuführen, den Vertrag vorzubereiten oder durchzuführen, die Registrierung zu verifizieren, einen Mandanten anzulegen und Missbrauch zu verhindern. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und ergänzend Art. 6 Abs. 1 lit. f DSGVO.

5. Zahlungsabwicklung und Billing

Für die Zahlungsabwicklung im Onboarding und die laufende Abrechnung kann BeeServe externe Zahlungsdienstleister einsetzen. Die Stripe-Bibliothek wird erst geladen, wenn Sie nach Eingabe Ihrer Registrierungsdaten ausdrücklich in den Zahlungsschritt wechseln.

In diesem Zusammenhang verarbeiten wir die für Billing, SetupIntent, Customer-Zuordnung, Zahlungsstatus und Subscription-Management erforderlichen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit BeeServe gesetzliche Aufbewahrungs- und Nachweispflichten im Zusammenhang mit Rechnungs- und Zahlungsdaten trifft, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

5a. Produktfunktionen mit KI- und Integrationsanbietern

Nach Freischaltung einer Restaurant-Instanz können je nach Konfiguration Funktionen wie KI-gestützte Admin-Hilfe, Sprachbestellungs-Parsing, Übersetzung, Menüübersetzung, Fiskalisierung, E-Mail-Versand, Monitoring und Fehleranalyse genutzt werden. Dabei werden nur die für die jeweilige Funktion erforderlichen Inhalte verarbeitet, etwa Fragen an die Admin-Hilfe, Chat-Verlauf im erforderlichen Kontext, Sprachtranskripte, Menüauszüge, technische Fehlerdaten oder fiskalische Transaktionsdaten.

Soweit ein Restaurant eigene Anbieter-Schlüssel hinterlegt, erfolgt die Verarbeitung über die vom Restaurant konfigurierte Anbieterbeziehung. BeeServe dokumentiert produktiv eingesetzte Empfänger und Unterauftragsverarbeiter in der jeweils veröffentlichten Empfänger- und AVV-Liste.

6. Kommunikations- und Supportdaten

Wenn Sie mit BeeServe kommunizieren oder Support in Anspruch nehmen, verarbeiten wir die dabei übermittelten Informationen, insbesondere Kontaktangaben, Kommunikationsinhalte, technische Kontextdaten und Support-Metadaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragsdurchführung erforderlich ist, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

7. Plattformadministration, Sicherheitslogging und Missbrauchsprävention

BeeServe verarbeitet plattformbezogene Verwaltungs- und Sicherheitsdaten, etwa Tenant-Slugs, technische Statusinformationen, Audit-Einträge, dokumentierte Freigabeprozesse, Zugriffsanfragen, Superadmin-Capability-Grants, sensible Superadmin-Aktionsprotokolle, sicherheitsrelevante Protokolle und administrative Metadaten.

Diese Verarbeitung dient der sicheren Bereitstellung der Plattform, der Nachvollziehbarkeit administrativer Eingriffe, der Missbrauchsprävention, dem Incident-Management und der Erfüllung gesetzlicher Pflichten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO sowie, soweit einschlägig, Art. 6 Abs. 1 lit. c DSGVO.

8. Cookies, sessionStorage und ähnliche Technologien

Diese Seite verwendet keine Marketing- oder Werbetracker. Browserseitig werden nur technisch erforderliche Speichermechanismen eingesetzt, insbesondere sessionStorage zur Fortsetzung eines ausdrücklich vom Nutzer ausgelösten Stripe-Redirect-Flows.

Soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG, soweit dies zur Bereitstellung des ausdrücklich gewünschten digitalen Dienstes unbedingt erforderlich ist.

Die Restaurant-Anwendung kann zusätzlich technisch erforderliche Speichermechanismen einsetzen, insbesondere HTTP-only Refresh-Token-Cookies, sessionStorage für Zugriffstoken, localStorage für Tisch- oder UI-Zustände sowie IndexedDB für eine kurzlebige Offline-Warteschlange von Bestellungen. Diese lokale Warteschlange wird nach erfolgreicher Übertragung beziehungsweise spätestens nach Ablauf der technischen Maximaldauer bereinigt.

9. Empfänger und Kategorien von Empfängern

Empfänger der Daten können BeeServe-interne, zur Plattformadministration und zum Support berechtigte Personen sowie technische Dienstleister sein.

10. Drittlandtransfers

Soweit BeeServe oder eingesetzte Dienstleister Daten in Drittländern verarbeiten, erfolgt dies nur bei Vorliegen der gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO. Informationen zu eingesetzten Transfermechanismen stellen wir im rechtlich erforderlichen Umfang bereit.

11. Speicherdauer

Registrierungsdaten speichern wir nur so lange, wie dies für Onboarding, Vertragsdurchführung, Sicherheitszwecke und gesetzliche Nachweispflichten erforderlich ist. Nicht abgeschlossene Registrierungen und Verifizierungsvorgänge werden nach Ablauf, Abschluss oder berechtigter Sicherheitsprüfung gelöscht, gesperrt oder anonymisiert.

Support- und Sicherheitsdaten, Audit-Daten sowie Zahlungs- und Abrechnungsdaten werden nur so lange aufbewahrt, wie dies für die jeweiligen Zwecke, gesetzliche Pflichten, Nachweis- oder Sicherheitsinteressen erforderlich ist.

Nach aktueller technischer Konfiguration werden nicht abgeschlossene Verifizierungsvorgänge nach kurzer Frist gelöscht, Gast- und Tischdaten nach den konfigurierten Löschfristen bereinigt, App-Logs und Fehlerprotokolle nach den festgelegten Log-Retention-Zeiträumen gelöscht und sensible Superadmin-Aktionsprotokolle grundsätzlich für den konfigurierten Audit-Zeitraum, standardmäßig 365 Tage, vorgehalten. Zahlungs-, Buchungs-, Beleg- und Fiskaldaten können entsprechend handels- und steuerrechtlicher Pflichten länger gespeichert werden.

12. Pflicht zur Bereitstellung

Die im Onboarding abgefragten Daten sind erforderlich, um die Registrierung durchzuführen, ein Administrationskonto einzurichten, den Vertrag abzuschließen und die technische Bereitstellung zu ermöglichen. Ohne diese Angaben kann das Onboarding nicht abgeschlossen werden.

13. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

14. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch BeeServe zu beschweren.

15. Änderungen dieser Datenschutzerklärung

BeeServe kann diese Datenschutzerklärung anpassen, wenn sich rechtliche Anforderungen, technische Abläufe oder verarbeitete Daten ändern. Maßgeblich ist die jeweils auf dieser Seite veröffentlichte Fassung.