Datenschutzerklärung

1. Verantwortlicher

2. Übersicht der Verarbeitungen

Nachfolgend informieren wir Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten. Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen unserer Plattform moinlokal.de als auch auf verknüpften Online-Präsenzen.

Maßgebliche Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:

• Einwilligung (lit. a) — z. B. Laden externer Karteninhalte
• Vertragserfüllung (lit. b) — z. B. Bereitstellung des Benutzerkontos, Veröffentlichung von Restaurantdaten
• Berechtigte Interessen (lit. f) — z. B. Sicherheit und Stabilität der Plattform, Server-Logfiles

3. Hosting

Unsere Plattform wird auf einem virtuellen Server (VPS) der Firma netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland, betrieben. Beim Zugriff auf unsere Seiten werden automatisch Daten (siehe Abschnitt 4 „Server-Logfiles") an diesen Server übermittelt.

Mit netcup haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Die Datenverarbeitung findet ausschließlich in Rechenzentren in Deutschland statt.

Die Datenbank und Authentifizierung werden über eine selbst gehostete Supabase-Instanz betrieben, die auf demselben Server bei netcup läuft. Es findet kein Datentransfer an Supabase Inc. (USA) oder andere Drittanbieter statt.

4. Server-Logfiles

Bei jedem Zugriff auf unsere Plattform werden automatisch Informationen in Server-Logfiles gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite
• HTTP-Statuscode
• Übertragene Datenmenge
• Browsertyp und -version, Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs sowie der Erkennung und Abwehr von Angriffen).

Speicherdauer: Die Logfiles werden automatisch nach 14 Tagen gelöscht, sofern keine weitergehende Aufbewahrung zu Beweiszwecken erforderlich ist.

5. Content Delivery Network (CDN)

Wir nutzen das Content Delivery Network jsDelivr (betrieben von Prospect One, Kroatien) zur Auslieferung von CSS- und JavaScript-Bibliotheken (Bootstrap, Bootstrap Icons). Beim Abruf dieser Dateien wird Ihre IP-Adresse an die Server von jsDelivr übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer schnellen und stabilen Bereitstellung der Plattform).

Weitere Informationen zum Datenschutz von jsDelivr finden Sie unter: jsDelivr Privacy Policy.

6. OpenStreetMap

Auf Restaurantseiten bieten wir eine Kartenansicht auf Basis von OpenStreetMap an. Die Kartenkacheln werden erst nach Ihrer ausdrücklichen Einwilligung (Klick auf „Karte laden") von den Servern der OpenStreetMap Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, Vereinigtes Königreich, geladen.

Beim Laden der Karte werden folgende Daten an die OSMF übermittelt:

• IP-Adresse
• Browsertyp und -version
• Betriebssystem
• Referrer-URL
• Zeitpunkt des Zugriffs

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick auf „Karte laden"). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Karte nicht erneut laden.

Drittlandtransfer: Die OSMF betreibt Server im Vereinigten Königreich und in den Niederlanden. Für das Vereinigte Königreich liegt ein Angemessenheitsbeschluss der EU-Kommission vor.

Weitere Informationen: OSMF Privacy Policy.

7. Cookies

Unsere Plattform verwendet ausschließlich technisch notwendige Cookies. Tracking-Cookies oder Cookies zu Werbezwecken setzen wir nicht ein.

Beide Cookies werden mit den Flags HttpOnly und Secure gesetzt und sind damit vor Zugriff durch JavaScript geschützt.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG — technisch notwendige Cookies sind von der Einwilligungspflicht ausgenommen. Eine Information erfolgt hiermit in dieser Datenschutzerklärung.

8. Benutzerkonten (Registrierung)

Restaurantbetreiber können ein Benutzerkonto anlegen, um ihre Restaurantdaten über unsere Plattform zu verwalten. Bei der Registrierung werden folgende Daten erhoben:

• E-Mail-Adresse
• Passwort (wird ausschließlich als kryptografischer Hash gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Bereitstellung des Benutzerkontos ist Voraussetzung zur Nutzung unserer Plattform).

Speicherdauer: Die Kontodaten werden bis zur Löschung des Benutzerkontos gespeichert. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

9. Restaurantdaten

Über die Plattform veröffentlichte Restaurantdaten umfassen u. a. Restaurantname, Adresse, Telefonnummer, Öffnungszeiten und Speisekarte. Diese Daten werden vom jeweiligen Restaurantbetreiber eigenständig eingegeben und zur Veröffentlichung freigegeben.

Soweit es sich bei den Restaurantdaten um personenbezogene Daten des Einzelunternehmers handelt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — der Betreiber gibt die Daten zur Veröffentlichung auf der Plattform ein).

Speicherdauer: Die Restaurantdaten werden bis zur Löschung durch den Restaurantbetreiber bzw. bis zur Kündigung der Nutzung gespeichert.

10. Besucherstatistiken

Für Restaurantbetreiber erheben wir aggregierte, anonyme Seitenaufrufstatistiken (Anzahl der Aufrufe pro Tag und Seite). Es werden keine personenbezogenen Daten einzelner Besucher gespeichert — weder IP-Adressen noch Einzelbesucher-Profile.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse der Restaurantbetreiber an der Analyse der Reichweite ihrer Inhalte).

11. SSL-/TLS-Verschlüsselung

Diese Plattform nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

12. Ihre Rechte

Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:

• Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
• Recht auf Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigten Interessen beruht.
• Recht auf Widerruf (Art. 7 Abs. 3 DSGVO) — Eine erteilte Einwilligung (z. B. für die Kartenansicht) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@moinlokal.de.

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Plattform anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.