← caterduck

Datenschutzerklärung

Informationen nach Art. 13 DSGVO

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Zusammenhang mit dieser Website und der Anwendung caterduck ist:

Daniel Beser (Inhaber)
Zum Möhnewehr 4, 59755 Arnsberg, Deutschland
E-Mail: hallo@danielbeser.de

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen des § 38 BDSG nicht vorliegen.

2. Verarbeitung im Rahmen von Kundenkonten (Vertragsdaten)

Zur Bereitstellung des Dienstes verarbeiten wir die Stammdaten des Betriebs sowie Zugangs- und Nutzungsdaten der Konto-Nutzer (Name, E-Mail, Rolle, Anmelde- und Protokolldaten).

  • Zweck: Vertragsanbahnung und -durchführung, Betrieb des Kontos.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

3. Aufruf der Website / Server-Logs

Beim Aufruf werden technisch notwendige Daten (u. a. IP-Adresse, Zeitpunkt, aufgerufene Ressource, Browsertyp) verarbeitet, um den Dienst bereitzustellen und die Sicherheit zu gewährleisten.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Dienst).

4. Cookies

Wir setzen technisch notwendige Cookies ein, die für Anmeldung und Sitzungsverwaltung erforderlich sind (Rechtsgrundlage: § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO). Nicht notwendige Cookies zu Analyse- oder Marketingzwecken setzen wir nur mit Einwilligung ein.

5. Kommunikation und E-Mail-Versand

Bei Kontaktaufnahme sowie für transaktionale E-Mails (z. B. Einladungen, Systembenachrichtigungen) verarbeiten wir die dafür erforderlichen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. f DSGVO.

6. Empfänger / Kategorien von Empfängern

Zur Bereitstellung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter nach Art. 28 DSGVO ein. Personenbezogene Daten erhalten dabei insbesondere folgende Kategorien von Empfängern:

  • Hosting- und Infrastruktur-Dienstleister (Datenbank, Authentifizierung, Speicherung, Serverbetrieb) — Verarbeitung innerhalb der EU.
  • E-Mail-Versanddienstleister (transaktionale E-Mails, z. B. Einladungen und Systembenachrichtigungen) — Verarbeitung innerhalb der EU.

Soweit dabei personenbezogene Daten in ein Drittland übermittelt werden, ist dies durch geeignete Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln, abgesichert. Auf Anfrage nennen wir Ihnen die konkret eingesetzten Dienstleister.

7. Verarbeitung im Auftrag unserer Kunden

Personenbezogene Daten, die unsere Kunden (Catering-Betriebe) im Dienst über ihre eigenen Endkunden verarbeiten, verarbeiten wir ausschließlich in deren Auftrag als Auftragsverarbeiter. Verantwortlicher hierfür ist der jeweilige Catering-Betrieb; es gilt der Auftragsverarbeitungsvertrag.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (insb. handels- und steuerrechtlich, GoBD/§ 147 AO, grds. 10 Jahre) bestehen. Danach werden die Daten gelöscht.

9. Ihre Rechte

Sie haben nach der DSGVO das Recht auf:

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17),
  • Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20),
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3).

Zudem haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.

Stand: 2. Juli 2026