Datenschutzrichtlinie

1. Einführung

EnuMenu ("wir", "uns" oder "unser") ist eine Marke von Kiran Sp. z o.o., einem in Polen registrierten Unternehmen. EnuMenu verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzrichtlinie erklärt, wie wir Ihre Informationen sammeln, verwenden, offenlegen und schützen, wenn Sie unsere Website und Dienste nutzen (zusammen der "Dienst").

Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig. Durch die Nutzung des Dienstes stimmen Sie den in dieser Richtlinie beschriebenen Praktiken zu.

Verantwortlicher

Kiran Sp. z o.o., handelnd unter der Marke EnuMenu, ist der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche.

• Unternehmen: Kiran Sp. z o.o.
• Marke: EnuMenu
• Adresse: Działkowa 95 lok. 10, 05-808 Pruszków, Polen
• Datenschutzkontakt: info@enumenu.com

2. Informationen, die wir sammeln

2.1 Informationen, die Sie bereitstellen

Wir sammeln Informationen, die Sie uns direkt bereitstellen, einschließlich:

• Kontoinformationen: Wenn Sie ein Restaurantkonto erstellen, erfassen wir Ihre E-Mail-Adresse, Passwort, Restaurantname und geschäftliche Kontaktdaten.
• Menüinhalte: Informationen über Ihre Menüpositionen, einschließlich Namen, Beschreibungen, Preise, Bilder und Allergeninformationen.
• Mitarbeiterinformationen: Namen und E-Mail-Adressen der Mitarbeiter, die Sie Ihrem Konto hinzufügen.
• Abonnement-Zahlungsinformationen: Rechnungsdaten für Abonnementzahlungen (verarbeitet durch Paddle - wir speichern Ihre Kartendaten nicht).
• Kundensitzungsdaten: Wenn Kunden das Bestellsystem Ihres Restaurants nutzen, erfassen wir ihren gewählten Spitznamen und Tischsitzungsinformationen.

2.2 Automatisch gesammelte Informationen

Wenn Sie unseren Dienst nutzen, sammeln wir automatisch:

• Geräteinformationen: Browsertyp, Betriebssystem und Gerätekennungen.
• Nutzungsdaten: Besuchte Seiten, genutzte Funktionen und Interaktionsmuster.
• Protokolldaten: IP-Adresse, Zugriffszeiten und verweisende URLs.
• Cookies: Sitzungscookies für Authentifizierung und Einstellungen (siehe Abschnitt 7).

2.3 Informationen von Dritten

Wir können Informationen von Dritten erhalten, einschließlich:

• Zahlungsabwickler (Paddle) zur Überprüfung von EnuMenu-Abonnements
• Analyseanbieter zur Verbesserung des Dienstes

2.4 Informationen, die wir NICHT sammeln

EnuMenu sammelt oder hat keinen Zugang zu:

• Kartendaten von Kunden für Speisen- und Getränkebestellungen (direkt verarbeitet durch Stripe oder Przelewy24)
• Bankkontoinformationen von Kunden
• Vollständige Zahlungsdaten, die für Restaurantbestellungen verwendet werden

3. Wie wir Ihre Informationen verwenden

Wir verwenden die gesammelten Informationen, um:

• Unseren Dienst bereitzustellen, zu warten und zu verbessern
• EnuMenu-Abonnementtransaktionen zu verarbeiten und zugehörige Informationen zu senden
• Technische Hinweise, Updates und Support-Nachrichten zu senden
• Auf Ihre Kommentare, Fragen und Anfragen zu antworten
• Nutzungstrends und Präferenzen zu überwachen und zu analysieren
• Technische Probleme und Betrug zu erkennen, zu verhindern und zu beheben
• Gesetzlichen Verpflichtungen nachzukommen

4. Wie wir Ihre Informationen teilen

Wir können Ihre Informationen unter folgenden Umständen teilen:

4.1 Dienstleister

Wir teilen Informationen mit Drittanbietern, die Dienste in unserem Namen erbringen, einschließlich:

• Abonnement-Zahlungsabwicklung (Paddle)
• Cloud-Hosting und Infrastruktur
• E-Mail-Zustelldienste
• Analyseanbieter

4.2 Zahlungsanbieter für Kundenbestellungen

Wenn Restaurants In-App-Zahlungen für Kundenbestellungen aktivieren:

• Kundenzahlungsinformationen werden direkt mit dem Zahlungsanbieter (Stripe oder Przelewy24) geteilt
• EnuMenu hat keinen Zugang zu und speichert keine Kartendaten von Kunden
• Die Zahlungsdaten des Restaurants werden sicher gespeichert und nur zur Abwicklung von Transaktionen verwendet
• Zahlungsanbieter sind unabhängige Datenverantwortliche für die von ihnen verarbeiteten Zahlungsdaten

Informationen darüber, wie Zahlungsanbieter Ihre Daten verarbeiten, finden Sie unter:

• Stripe Datenschutzrichtlinie: stripe.com/privacy
• Przelewy24 Datenschutzrichtlinie: przelewy24.pl/obowiazek-informacyjny-rodo

4.3 Restaurant-Kunden-Beziehung

Wenn Kunden Bestellungen über unseren Dienst aufgeben:

• Restaurants können Kunden-Spitznamen und Bestelldetails sehen
• Kunden können Restaurantmenüinformationen sehen
• Dieses Teilen ist notwendig, damit der Bestelldienst funktioniert

4.4 Gesetzliche Anforderungen

Wir können Informationen offenlegen, wenn dies gesetzlich, durch Vorschriften, rechtliche Verfahren oder behördliche Anfragen erforderlich ist.

4.5 Geschäftsübertragungen

Wenn wir an einer Fusion, Übernahme oder einem Verkauf von Vermögenswerten beteiligt sind, können Ihre Informationen als Teil dieser Transaktion übertragen werden.

4.6 Mit Ihrer Zustimmung

Wir können Informationen mit Ihrer Zustimmung oder auf Ihre Anweisung teilen.

5. Datenspeicherung

Wir speichern Ihre Informationen so lange, wie es notwendig ist, um:

• Den Dienst für Sie bereitzustellen
• Gesetzlichen Verpflichtungen nachzukommen
• Streitigkeiten zu lösen und Vereinbarungen durchzusetzen

Restaurantkonten und zugehörige Daten werden bis zur Kontolöschung aufbewahrt. Kundensitzungsdaten werden für einen begrenzten Zeitraum für betriebliche Zwecke und Bestellhistorie aufbewahrt.

6. Datensicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, einschließlich:

• Verschlüsselung von Daten während der Übertragung (TLS/SSL)
• Sicheres Passwort-Hashing
• Regelmäßige Sicherheitsbewertungen
• Zugriffskontrollen und Authentifizierung
• Sichere Speicherung der Zahlungsanbieter-Zugangsdaten von Restaurants (verschlüsselt im Ruhezustand)

Obwohl wir uns bemühen, Ihre Informationen zu schützen, ist keine Übertragungsmethode über das Internet zu 100% sicher.

7. Cookies und Tracking

Wir verwenden folgende Arten von Cookies:

• Essentielle Cookies: Erforderlich für den Betrieb des Dienstes (Authentifizierung, Sitzungsverwaltung).
• Funktionale Cookies: Speichern Ihre Einstellungen und Präferenzen.
• Analyse-Cookies: Helfen uns zu verstehen, wie Sie den Dienst nutzen.

Sie können Cookies über Ihre Browsereinstellungen kontrollieren. Weitere Details finden Sie in unserer Cookie-Richtlinie.

8. Internationale Datenübertragungen

Ihre Informationen können in Länder außerhalb Ihres Wohnsitzlandes übertragen und dort verarbeitet werden.

8.1 Für UK-Nutzer

Übertragungen außerhalb des UK werden durch angemessene Schutzmaßnahmen gemäß UK GDPR geschützt.

8.2 Für EWR-Nutzer

Übertragungen außerhalb des EWR werden durch Standardvertragsklauseln oder Angemessenheitsbeschlüsse geschützt.

8.3 Für US-Nutzer

Daten können auf Servern in UK und Europa verarbeitet werden.

8.4 Datenverarbeitungsstandorte

Unsere primären Server befinden sich in der Europäischen Union.

8.5 Drittverarbeiter

Unsere Dienstleister, einschließlich Zahlungsanbieter, können Daten an verschiedenen Standorten verarbeiten. Wir stellen angemessene Schutzmaßnahmen sicher.

9. Links zu Dritten

Unser Dienst kann Links zu Websites Dritter enthalten, einschließlich Websites von Zahlungsanbietern. Wir sind nicht verantwortlich für deren Datenschutzpraktiken. Wir empfehlen Ihnen, deren Datenschutzrichtlinien zu lesen.

10. Datenschutz von Kindern

Unser Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir sammeln wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass wir Informationen von einem Kind unter 16 Jahren gesammelt haben, kontaktieren Sie uns bitte sofort.

11. UK GDPR und GDPR Rechte (Für UK- und EWR-Nutzer)

Wenn Sie sich im Vereinigten Königreich oder Europäischen Wirtschaftsraum befinden, haben Sie zusätzliche Rechte gemäß UK GDPR bzw. EU GDPR:

• Recht auf Zugang zu Ihren personenbezogenen Daten
• Recht auf Berichtigung ungenauer Daten
• Recht auf Löschung ("Recht auf Vergessenwerden")
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch gegen die Verarbeitung
• Recht auf Widerruf der Einwilligung
• Recht auf Beschwerde bei einer Aufsichtsbehörde

Unsere Rechtsgrundlage für die Verarbeitung umfasst: Vertragserfüllung, berechtigte Interessen, Erfüllung rechtlicher Verpflichtungen und Einwilligung.

Für UK-Nutzer: Die Aufsichtsbehörde ist das Information Commissioner's Office (ICO). Sie können das ICO unter ico.org.uk oder telefonisch unter 0303 123 1113 erreichen.

Für EWR-Nutzer: Sie können sich an die zuständige Aufsichtsbehörde in Ihrem Wohnsitzland wenden.

12. Kalifornische Datenschutzrechte (Für Einwohner Kaliforniens)

Einwohner Kaliforniens haben zusätzliche Rechte gemäß CCPA:

• Recht zu erfahren, welche personenbezogenen Daten gesammelt werden
• Recht zu erfahren, ob personenbezogene Daten verkauft oder offengelegt werden
• Recht, dem Verkauf personenbezogener Daten zu widersprechen
• Recht auf Zugang zu personenbezogenen Daten
• Recht auf gleichen Service und Preis

Wir verkaufen keine personenbezogenen Daten an Dritte.

13. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir die aktualisierte Richtlinie auf unserer Website veröffentlichen und das Datum "Zuletzt aktualisiert" aktualisieren. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen.

14. Kontakt

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns:

• Unternehmen: Kiran Sp. z o.o.
• Marke: EnuMenu
• E-Mail: info@enumenu.com
• Adresse: Działkowa 95 lok. 10, 05-808 Pruszków, Polen

Für GDPR-bezogene Anfragen können Sie sich auch an die zuständige Aufsichtsbehörde in Ihrem Land wenden.