Datenschutzerklärung

Zuletzt aktualisiert: April 2026

Verantwortlicher

Nico Ramm
HeyMenu – ein Angebot von ramm.xyz webdesign
Papenkamp 52
24114 Kiel
Deutschland
E-Mail: info@heymenu.de

Diese Datenschutzerklärung beschreibt unsere Richtlinien und Verfahren zur Erhebung, Verwendung und Offenlegung Ihrer Daten bei der Nutzung unseres Dienstes und informiert Sie über Ihre Datenschutzrechte.

Begriffsbestimmungen

Für die Zwecke dieser Datenschutzerklärung gilt:

  • Konto bezeichnet ein einzigartiges Konto, das für Sie erstellt wurde, um auf unseren Dienst oder Teile davon zuzugreifen.
  • Verantwortlicher bezeichnet die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
  • Cookies sind kleine Dateien, die von einer Website auf Ihrem Gerät abgelegt werden und Informationen über Ihr Browsing-Verhalten auf dieser Website speichern.
  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Dienst bezieht sich auf die Website heymenu.de sowie alle damit verbundenen Produkte und Funktionen.
  • Nutzungsdaten sind Daten, die automatisch erfasst werden, z. B. IP-Adresse, Browsertyp oder Seitenbesuchsdauer.
  • Auftragsverarbeiter bezeichnet eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Sie bezeichnet die natürliche oder juristische Person, die auf den Dienst zugreift oder ihn nutzt.

Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur auf Basis einer der folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Sie haben Ihre ausdrückliche Einwilligung für einen bestimmten Verarbeitungszweck gegeben (z. B. Analyse-Cookies).
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Die Verarbeitung ist zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (z. B. Kontoerstellung, Bereitstellung des Dienstes, Zahlungsabwicklung).
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. steuerliche Aufbewahrungspflichten).
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter erforderlich, sofern Ihre schutzwürdigen Interessen nicht überwiegen (z. B. IT-Sicherheit, Missbrauchsprävention).

Erhebung und Nutzung Ihrer personenbezogenen Daten

Personenbezogene Daten

Bei der Nutzung unseres Dienstes können wir Sie bitten, uns bestimmte personenbezogene Daten mitzuteilen, die unter anderem umfassen:

  • E-Mail-Adresse
  • Vor- und Nachname
  • Name und Adresse Ihres Restaurants oder Unternehmens
  • Telefonnummer

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Nutzungsdaten

Nutzungsdaten werden automatisch bei der Inanspruchnahme des Dienstes erhoben. Sie können Informationen wie die IP-Adresse Ihres Geräts, den Browsertyp, die Browserversion, die von Ihnen besuchten Seiten, Uhrzeit und Datum Ihres Besuchs sowie eindeutige Gerätekennungen umfassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und störungsfreien Betrieb des Dienstes)

Cookies und Tracking-Technologien

Wir verwenden Cookies gemäß § 25 TTDSG. Folgende Kategorien werden eingesetzt:

  • Notwendige / Essentielle Cookies – Unbedingt erforderlich für den Betrieb des Dienstes, insbesondere zur Authentifizierung und Sitzungsverwaltung. Für diese Cookies ist keine Einwilligung erforderlich (§ 25 Abs. 2 TTDSG). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Einstellungs-Cookies – Speichern Ihre Cookie-Präferenzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 TTDSG.
  • Analyse-Cookies (Matomo) – Werden nur mit Ihrer ausdrücklichen vorherigen Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit widerrufen.

Eingesetzte Dienste und Auftragsverarbeiter

Hosting – Hetzner Online GmbH

Unsere Website und alle Kundendaten werden auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Hetzner ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Die Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag. Weitere Informationen: https://www.hetzner.com/de/rechtliches/datenschutz

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb des Dienstes)

Zahlungsabwicklung – Stripe

Für die Abwicklung von Zahlungen nutzen wir Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Stripe verarbeitet Zahlungsdaten (z. B. Kreditkartendaten) als Auftragsverarbeiter in unserem Auftrag. Mit Stripe besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Wir erhalten und speichern keine vollständigen Zahlungsmitteldetails. Weitere Informationen: https://stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Webanalyse – Matomo (selbst gehostet)

Wir verwenden Matomo, eine Open-Source-Webanalysesoftware, die wir selbst auf unseren eigenen Servern in Deutschland betreiben. Matomo setzt Cookies, um Informationen über die Nutzung unserer Website zu erheben (z. B. besuchte Seiten, Verweildauer). IP-Adressen werden dabei anonymisiert (IP-Masking), sodass keine Rückschlüsse auf einzelne Personen möglich sind. Die erhobenen Daten werden ausschließlich auf unseren Servern gespeichert und nicht an Dritte weitergegeben.

Matomo-Analyse-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG

Hinweis zur Auftragsverarbeitung durch HeyMenu

HeyMenu stellt eine SaaS-Plattform für Restaurantbetreiber (unsere Kunden) bereit. Wenn Restaurantbetreiber HeyMenu nutzen, um ihre Gäste zu bedienen (z. B. über digitale Speisekarten), handeln sie als Verantwortliche im Sinne der DSGVO für die Daten ihrer Gäste. HeyMenu agiert in diesem Verhältnis als Auftragsverarbeiter gemäß Art. 28 DSGVO. Mit jedem Kunden wird ein gesonderter Auftragsverarbeitungsvertrag (AVV) geschlossen.

Verwendung Ihrer personenbezogenen Daten

HeyMenu kann personenbezogene Daten für folgende Zwecke verwenden:

  • Bereitstellung und Verwaltung des Dienstes, einschließlich der Überwachung der Nutzung. (Art. 6 Abs. 1 lit. b DSGVO)
  • Verwaltung Ihres Kontos als registrierter Nutzer. (Art. 6 Abs. 1 lit. b DSGVO)
  • Erfüllung vertraglicher Verpflichtungen, einschließlich Abonnementverwaltung und Abrechnung. (Art. 6 Abs. 1 lit. b DSGVO)
  • Kontaktaufnahme per E-Mail bezüglich Updates, Wartungsarbeiten oder Änderungen des Dienstes. (Art. 6 Abs. 1 lit. b DSGVO)
  • Bearbeitung Ihrer Anfragen an unseren Support. (Art. 6 Abs. 1 lit. f DSGVO)
  • Analyse und Verbesserung des Dienstes durch anonymisierte Nutzungsstatistiken, nur mit Ihrer Einwilligung. (Art. 6 Abs. 1 lit. a DSGVO)
  • Erfüllung gesetzlicher Pflichten, z. B. steuerliche Aufbewahrungspflichten nach § 147 AO. (Art. 6 Abs. 1 lit. c DSGVO)

Weitergabe personenbezogener Daten

Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen weiter:

  • An Auftragsverarbeiter: Hetzner (Hosting), Stripe (Zahlungsabwicklung) – jeweils auf Basis eines AVV gemäß Art. 28 DSGVO und ausschließlich soweit für die Leistungserbringung erforderlich.
  • Bei Unternehmenstransaktionen: Im Zusammenhang mit einer Fusion, dem Verkauf von Unternehmenswerten oder einer Übernahme können Ihre Daten übertragen werden. Wir werden Sie rechtzeitig vorher benachrichtigen.
  • Mit Ihrer Einwilligung: Für jeden anderen Zweck nur mit Ihrer ausdrücklichen Einwilligung.
  • Gesetzliche Verpflichtung: Wenn wir gesetzlich dazu verpflichtet sind oder zur Wahrung berechtigter Interessen (z. B. bei behördlichen Anfragen oder zur Rechtsverfolgung).

Aufbewahrung und Löschung Ihrer personenbezogenen Daten

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. bis zu 10 Jahre für steuerlich relevante Buchungsbelege gemäß § 147 AO). Kontodaten und Vertragsdaten werden nach Vertragsende innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

Übermittlung in Drittländer

Ihre Daten werden in Deutschland und innerhalb der EU verarbeitet. Eine Übermittlung in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, wenn angemessene Schutzmaßnahmen gemäß der DSGVO vorhanden sind (z. B. Angemessenheitsbeschluss der EU-Kommission oder Standardvertragsklauseln gemäß Art. 46 DSGVO).

Löschung Ihrer personenbezogenen Daten

Sie haben das Recht, die Löschung der über Sie erhobenen personenbezogenen Daten zu verlangen. Sie können Ihre Daten jederzeit in den Kontoeinstellungen aktualisieren oder löschen oder uns per E-Mail kontaktieren. Bitte beachten Sie, dass wir bestimmte Daten aufbewahren müssen, solange gesetzliche Aufbewahrungspflichten bestehen.

Ihre Rechte gemäß DSGVO

Als betroffene Person haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Recht auf Bestätigung, ob und welche personenbezogenen Daten über Sie verarbeitet werden.
  • Recht auf Berichtigung (Art. 16 DSGVO): Recht auf Berichtigung unrichtiger personenbezogener Daten.
  • Recht auf Löschung (Art. 17 DSGVO): Recht auf Löschung Ihrer personenbezogenen Daten, soweit keine Aufbewahrungspflicht entgegensteht.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Recht, der Verarbeitung Ihrer personenbezogenen Daten auf Basis berechtigter Interessen zu widersprechen.
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für uns zuständig ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, https://www.datenschutzzentrum.de.

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter den unten angegebenen Kontaktdaten.

Sicherheit Ihrer personenbezogenen Daten

Die Sicherheit Ihrer personenbezogenen Daten ist uns wichtig. Wir verwenden branchenübliche technische und organisatorische Maßnahmen (TOM) zum Schutz Ihrer Daten. Beachten Sie jedoch, dass keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher ist.

Datenschutz von Kindern

Unser Dienst richtet sich ausschließlich an gewerbliche Nutzer (Restaurantbetreiber) und nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren.

Unser Dienst kann Links zu anderen Websites enthalten, die nicht von uns betrieben werden. Wir haben keine Kontrolle über und übernehmen keine Verantwortung für Inhalte, Datenschutzrichtlinien oder Praktiken dieser Websites.

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir informieren Sie über wesentliche Änderungen, indem wir die neue Erklärung auf dieser Seite veröffentlichen und das Datum „Zuletzt aktualisiert” aktualisieren. Bei wesentlichen Änderungen informieren wir registrierte Nutzer zusätzlich per E-Mail.

Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns: