Datenschutzerklärung

Zuletzt aktualisiert: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Steven Dautrich

Kaiserstr. 1, 63065 Offenbach am Main, Deutschland

E-Mail: steven.dautrich@menuos.de

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website menuos.de, die MenuOS Web-Applikation unter app.menuos.de sowie die MenuOS Mobile App für iOS und Android (nachfolgend gemeinsam „Service“). Sie informiert dich darüber, welche personenbezogenen Daten wir erheben, warum wir sie verarbeiten und wo sie gespeichert werden.

3. Welche Daten werden erhoben?

3.1 Authentifizierung & Benutzerkonto

Bei der Registrierung und Anmeldung erheben wir: E-Mail-Adresse (Pflicht), Passwort (als Hash, verwaltet durch Supabase Auth), Vor- und Nachname, Profilbild (optional) sowie die zugewiesene Rolle (z. B. Admin, Staff).

3.2 Team-Management & Mitarbeiterdaten

Admins können Mitarbeiterdaten anlegen und verwalten. Dabei werden folgende Daten gespeichert: Vor- und Nachname, E-Mail-Adresse, Rolle/Position, Einstellungsdatum, Schichtpläne, Urlaubsanträge sowie der Zeitpunkt der letzten Aktivität.

3.3 Abrechnung & Zahlungen

Für die Abwicklung von Abonnements nutzen wir Stripe Inc. als Zahlungsdienstleister. Wir speichern in unserer Datenbank ausschließlich: Stripe Customer ID, Abonnement-Status, Abrechnungszyklus und Preisinformationen. Vollständige Zahlungsdaten (z. B. Kreditkartennummern) werden ausschließlich von Stripe verarbeitet und gespeichert und erreichen unsere Server zu keinem Zeitpunkt. Stripe ist PCI-DSS zertifiziert.

3.4 Kommunikation

Der Service ermöglicht interne Chat-Nachrichten, Support-Tickets und automatisierte E-Mails (z. B. Verifizierung, Passwort-Reset, Urlaubs-Antworten, Ticket-Benachrichtigungen). Inhalte, Absender und Zeitstempel werden gespeichert.

3.5 Aufgaben, Dokumente & Aktivitätslogs

Erstellte Aufgaben (Todos), geteilte Dokumente/Dateien sowie Aktivitätsprotokolle (wer hat was wann getan) werden gespeichert, um die Zusammenarbeit im Team zu ermöglichen.

3.6 Warteliste (Website)

Bei Eintragung in die Warteliste speichern wir: E-Mail-Adresse (Pflicht), Name (optional) und Restaurantname (optional). Diese Daten werden ausschließlich zur Benachrichtigung über den Launch von MenuOS verwendet.

3.7 Technische Daten

Beim Besuch der Website oder Nutzung der App werden automatisch technische Daten erhoben: IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp, aufgerufene Seiten und Zeitstempel. Diese Daten sind für den Betrieb technisch notwendig.

4. Zweck der Datenverarbeitung

Wir verarbeiten deine Daten zu folgenden Zwecken:

  • Bereitstellung des Service – Authentifizierung, Benutzerkonten, Team-Management und alle Kernfunktionen
  • Abrechnung & Zahlungen – Verwaltung von Abonnements und Rechnungsstellung über Stripe
  • Kommunikation – interne Nachrichten, Support-Tickets und System-E-Mails
  • Sicherheit – Schutz vor unautorisiertem Zugriff, Fraud-Prevention und Missbrauchserkennung
  • Verbesserung – Analyse der Nutzung zur Optimierung des Service (ausschließlich anonymisiert)

5. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Warteliste, optionale Profildaten)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (z. B. Benutzerkonto, Abonnement, Kernfunktionen)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z. B. Sicherheit, technische Logs)

6. Wo werden Daten gespeichert?

Wir setzen auf eine minimale Anzahl von Dienstleistern:

DatentypAnbieterRegionDauer
Benutzerkonten, AuthSupabase (PostgreSQL)EU (Frankfurt)Bis Kontolöschung
MitarbeiterdatenSupabase (PostgreSQL)EU (Frankfurt)Bis Löschung
Chat, Tickets, TodosSupabase (PostgreSQL)EU (Frankfurt)Bis Löschung
Dokumente & DateienSupabase (Storage)EU (Frankfurt)Bis Löschung
ZahlungsdatenStripe Inc.USA*Gem. Stripe-Richtlinie
E-Mail-VersandEigener MailserverEU (Frankfurt)Max. 30 Tage (Logs)

* Stripe ist ein US-Anbieter. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Stripe ist PCI-DSS Level 1 zertifiziert. Alle übrigen Daten (inkl. E-Mail-Versand) verbleiben in der EU. Weitere Informationen: stripe.com/legal/privacy-center.

7. Auftragsverarbeiter

Supabase Inc.

Datenbank, Authentifizierung und Dateispeicher. Server in der Region eu-central-1 (Frankfurt, Deutschland) – die Daten verlassen den Europäischen Wirtschaftsraum nicht. Supabase ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden. Weitere Informationen: supabase.com/privacy.

Stripe Inc.

Zahlungsabwicklung und Abonnementverwaltung. Kreditkartendaten und sensible Zahlungsinformationen werden ausschließlich von Stripe verarbeitet. Weitere Informationen: stripe.com/legal.

8. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist:

  • Kontodaten – bis zur Löschung des Benutzerkontos
  • Mitarbeiterdaten – bis zur Entfernung durch den Admin oder Kontolöschung
  • Abrechnungsdaten – gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre nach HGB/AO)
  • Wartelisten-Daten – bis zur Abmeldung oder spätestens 90 Tage nach Launch-Benachrichtigung
  • E-Mail-Logs – maximal 30 Tage
  • Server-Logs – maximal 30 Tage

9. Cookies & Tracking

MenuOS verwendet keine Werbe-Cookies, kein Google Analytics, keine Facebook-Pixel und keine sonstigen Tracking-Dienste Dritter. Es werden ausschließlich technisch notwendige Cookies gesetzt (z. B. Auth-Token für die Sitzungsverwaltung), die für den Betrieb des Service erforderlich sind und keiner Einwilligung bedürfen.

10. App Tracking Transparency (iOS)

Die MenuOS iOS-App erfordert keine Tracking- Erlaubnis im Sinne von Apples App Tracking Transparency (ATT) Framework. Wir führen kein Cross-App-Tracking durch und geben keine Daten an Werbenetzwerke oder Datenbroker weiter.

Im Detail:

  • Kein Zugriff auf den IDFA (Identifier for Advertisers)
  • Keine Weitergabe von Daten an Dritte zu Werbezwecken
  • Kein Cross-App- oder Cross-Website-Tracking
  • Keine Integration von Werbe-SDKs (z. B. Facebook SDK, Google Ads)
  • Keine Analytics-Tools, die Nutzer über Apps hinweg verfolgen

Sollte sich dies in Zukunft ändern, werden wir die entsprechende ATT-Permission gemäß den Apple-Richtlinien implementieren und diese Datenschutzerklärung aktualisieren.

11. Deine Rechte nach DSGVO

Du hast gegenüber uns folgende Rechte:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten / „Recht auf Vergessenwerden“ (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenportabilität – Export deiner Daten in einem maschinenlesbaren Format (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung jederzeit ohne Angabe von Gründen
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) – zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Für Anfragen genügt eine formlose E-Mail an support@menuos.de. Wir antworten innerhalb von 30 Tagen.

12. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:

  • Verschlüsselte Übertragung via TLS/SSL
  • Passwörter werden ausschließlich als Hash gespeichert
  • Zugriffsbeschränkung durch Row Level Security (RLS) in der Datenbank
  • Regelmäßige Sicherheitsupdates und Backups
  • Zahlungsdaten werden niemals auf unseren Servern gespeichert

13. Kontolöschung

Du kannst jederzeit die vollständige Löschung deines Kontos und aller zugehörigen Daten verlangen. Sende dazu eine E-Mail an support@menuos.de. Die Löschung erfolgt innerhalb von 30 Tagen. Abrechnungsdaten, deren Aufbewahrung gesetzlich vorgeschrieben ist, werden nach Ablauf der gesetzlichen Frist gelöscht.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa wenn sich gesetzliche Anforderungen ändern oder neue Funktionen eingeführt werden. Wesentliche Änderungen werden registrierten Nutzern per E-Mail mitgeteilt. Die aktuelle Version ist stets auf dieser Seite abrufbar.