Zurück zur Startseite

Datenschutz

DATENSCHUTZRICHTLINIE LETZTE AKTUALISIERUNG: 12. Februar 2026 1. IDENTIFIKATION DES VERANTWORTLICHEN Gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (DSGVO) und dem spanischen Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte (LOPDGDD) wird der Nutzer über Folgendes informiert: • Verantwortlicher: MENNU DIGITAL SOLUTIONS, S.L. • Steuernummer (NIF): B26719690 • Adresse: Paseo de la Castellana, 194, Bajo B, 28046, Madrid, Spanien • Kontakt-E-Mail: info@mennuqr.com • Telefon: +34 694 212 713 • Website: https://mennuqr.com 2. PERSONENBEZOGENE DATEN, DIE WIR ERHEBEN Je nach Interaktion des Nutzers mit der Plattform können wir folgende Kategorien personenbezogener Daten erheben: a) Identifikations- und Kontaktdaten: Name, Nachname, E-Mail-Adresse, Telefonnummer (optional), Name des Gastronomiebetriebs. b) Authentifizierungsdaten: Anmeldedaten (E-Mail und verschlüsseltes Passwort), Sitzungs-Token, Google OAuth-Authentifizierungsdaten. c) Rechnungs- und Zahlungsdaten: Abonnementbezogene Informationen, Stripe-Kunden- und Transaktionskennungen. Mennu speichert KEINE vollständigen Kreditkartendaten; diese werden direkt von Stripe verwaltet. d) Inhaltsdaten: Speisekarten, Gerichtbeschreibungen, Bilder, Logos, Restaurantinformationen und alle anderen vom Nutzer auf der Plattform hochgeladenen oder generierten Inhalte. e) Technische und Nutzungsdaten: IP-Adresse, Browsertyp und -version, Betriebssystem, besuchte Seiten, Zugriffsdatum und -zeit, Sitzungsdauer, eindeutige Gerätekennungen, Leistungsdaten und technische Fehler. f) Kommunikationsdaten: An unser Support- oder Kundendienstteam gesendete Nachrichten. 3. ZWECKE UND RECHTSGRUNDLAGE DER VERARBEITUNG Personenbezogene Daten werden zu folgenden Zwecken mit ihren jeweiligen Rechtsgrundlagen gemäß Artikel 6 der DSGVO verarbeitet: | Zweck | Rechtsgrundlage (Art. 6 DSGVO) | |---|---| | Verwaltung der Nutzerregistrierung und des Kontos | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | | Bereitstellung des Dienstes (Erstellung, Bearbeitung und Veröffentlichung digitaler Speisekarten) | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | | Zahlungsabwicklung und Abonnementverwaltung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | | Rechnungsstellung und -zustellung | Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) | | KI-Funktionen (Scannen, Übersetzung, Markenextraktion) | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | | Dienstkommunikation (Updates, technische Benachrichtigungen) | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | | Versand von Marketing- und Werbekommunikation | Einwilligung (Art. 6 Abs. 1 lit. a) | | Nutzungsanalyse und Plattformverbesserung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | | Erkennung und Prävention von Betrug und Missbrauch | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | | Erfüllung gesetzlicher und steuerlicher Pflichten | Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) | | Nutzerbetreuung und Beschwerdemanagement | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | 4. EMPFÄNGER UND AUFTRAGSVERARBEITER Mennu kann personenbezogene Daten an folgende Dritte weitergeben oder ihnen Zugang gewähren, alle in Übereinstimmung mit DSGVO-konformen Auftragsverarbeitungsverträgen (AVV): | Anbieter | Funktion | Datenstandort | Schutzmaßnahmen | |---|---|---|---| | Supabase, Inc. | Datenbank, Authentifizierung und Speicherung | Europäische Union (Frankfurt, Deutschland) | DSGVO-konformer AVV | | Stripe, Inc. | Zahlungsabwicklung und Rechnungsstellung | USA / EU | Standardvertragsklauseln (SVK), PCI-DSS-Zertifizierung | | Vercel, Inc. | Web-Hosting, Bereitstellung und Analytik | USA / Global (CDN) | Standardvertragsklauseln (SVK), AVV | | Google LLC | Authentifizierung (OAuth), KI-Dienste (Gemini API) | USA / Global | Standardvertragsklauseln (SVK), AVV | | Brevo (Sendinblue) | Transaktionaler E-Mail-Versand | Europäische Union (Frankreich) | DSGVO-konformer AVV | | CookieYes | Cookie-Einwilligungsverwaltung | Europäische Union | DSGVO-konformer AVV | Mennu verkauft, vermietet oder überträgt die personenbezogenen Daten der Nutzer nicht an Dritte zu deren eigenen kommerziellen Zwecken. 5. INTERNATIONALE DATENÜBERTRAGUNGEN Einige unserer Auftragsverarbeiter befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den Vereinigten Staaten. Solche Übertragungen erfolgen in Übereinstimmung mit den in der DSGVO vorgesehenen Schutzmaßnahmen, einschließlich: • Standardvertragsklauseln (SVK), genehmigt von der Europäischen Kommission (Beschluss 2021/914). • Angemessenheitsbeschlüsse der Europäischen Kommission, sofern verfügbar (z. B. der EU-US-Datenschutzrahmen). • Ergänzende technische und organisatorische Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus. 6. DATENAUFBEWAHRUNG Personenbezogene Daten werden für die Zeit aufbewahrt, die zur Erfüllung des Zwecks, für den sie erhoben wurden, streng erforderlich ist: • Konto- und Profildaten: solange das Konto des Nutzers aktiv ist. Nach Kündigung werden die Daten in gesperrtem Zustand für die geltende gesetzliche Frist aufbewahrt (bis zu 5 Jahre gemäß Artikel 1964 des spanischen Zivilgesetzbuches). • Abrechnungsdaten: 4 Jahre gemäß dem Allgemeinen Steuergesetz. • Cookie-Einwilligungsdaten: 5 Jahre oder bis der Nutzer seine Einwilligung widerruft. • Marketing-Kommunikationsdaten: bis der Nutzer seine Einwilligung widerruft oder sich abmeldet. • Technische und analytische Daten: maximal 26 Monate, sofern nicht zuvor anonymisiert. Nach Ablauf der geltenden gesetzlichen Fristen werden die Daten gelöscht oder unwiderruflich anonymisiert. 7. RECHTE DES NUTZERS Gemäß der DSGVO und der LOPDGDD hat der Nutzer folgende Rechte: a) Recht auf Auskunft: Bestätigung erhalten, ob personenbezogene Daten verarbeitet werden, und falls ja, Zugang zu diesen erhalten. b) Recht auf Berichtigung: Korrektur ungenauer oder unvollständiger Daten verlangen. c) Recht auf Löschung („Recht auf Vergessenwerden"): Löschung personenbezogener Daten verlangen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, u. a. d) Recht auf Einschränkung der Verarbeitung: verlangen, dass die Verarbeitung der Daten unter bestimmten Umständen eingeschränkt wird. e) Recht auf Datenübertragbarkeit: personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und an einen anderen Verantwortlichen übermitteln. f) Widerspruchsrecht: der Verarbeitung personenbezogener Daten aus Gründen widersprechen, die sich auf die besondere Situation des Nutzers beziehen. g) Recht, nicht einer automatisierten Entscheidung unterworfen zu werden: nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die rechtliche Wirkung entfaltet oder den Nutzer erheblich beeinträchtigt. h) Recht auf Widerruf der Einwilligung: wenn die Verarbeitung auf Einwilligung beruht, diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird. Zur Ausübung dieser Rechte kann sich der Nutzer an folgende Stelle wenden: • E-Mail: info@mennuqr.com • Postanschrift: MENNU DIGITAL SOLUTIONS, S.L., Paseo de la Castellana, 194, Bajo B, 28046, Madrid, Spanien Dem Antrag ist eine Kopie des Ausweisdokuments des Antragstellers beizufügen. Mennu wird innerhalb von maximal einem (1) Monat ab Eingang des Antrags antworten, wobei diese Frist je nach Komplexität des Antrags um bis zu zwei (2) weitere Monate verlängert werden kann. 8. RECHT AUF BESCHWERDE Wenn der Nutzer der Ansicht ist, dass seine Datenschutzrechte verletzt wurden, kann er eine Beschwerde bei der Spanischen Datenschutzbehörde (AEPD) einreichen: • Website: https://www.aepd.es • Adresse: C/ Jorge Juan, 6, 28001, Madrid, Spanien 9. DATENSICHERHEIT Mennu setzt geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Veränderung oder versehentlicher Zerstörung zu schützen, einschließlich: • Datenverschlüsselung bei der Übertragung mit TLS/SSL. • Passwortverschlüsselung mit sicheren Hash-Algorithmen (bcrypt). • Zwei-Faktor-Authentifizierung für Nutzer verfügbar. • Rollenbasierte Zugriffskontrolle und Row Level Security (RLS)-Richtlinien in der Datenbank. • Regelmäßige und automatisierte Backups. • Zugriffsüberwachung und -prüfung. 10. SCHUTZ DER PRIVATSPHÄRE VON KINDERN Die Plattform ist nicht für Kinder unter 16 Jahren bestimmt. Mennu erhebt wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie erfahren, dass ein Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte, damit wir deren Löschung veranlassen können. 11. ÄNDERUNGEN DIESER RICHTLINIE Mennu behält sich das Recht vor, diese Datenschutzrichtlinie zu aktualisieren, um sie an gesetzliche Änderungen oder Änderungen des Dienstes anzupassen. Wesentliche Änderungen werden dem Nutzer über die Plattform oder per E-Mail mitgeteilt. Wir empfehlen, diese Seite regelmäßig zu überprüfen. 12. KONTAKT Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an: MENNU DIGITAL SOLUTIONS, S.L. Paseo de la Castellana, 194, Bajo B, 28046, Madrid, Spanien E-Mail: info@mennuqr.com Telefon: +34 694 212 713