Datenschutzerklärung
Informationen nach Art. 13 DSGVO
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Zusammenhang mit dieser Website und der Anwendung caterduck ist:
Daniel Beser (Inhaber)
Zum Möhnewehr 4, 59755 Arnsberg, Deutschland
E-Mail: hallo@danielbeser.de
Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen des § 38 BDSG nicht vorliegen.
2. Verarbeitung im Rahmen von Kundenkonten (Vertragsdaten)
Zur Bereitstellung des Dienstes verarbeiten wir die Stammdaten des Betriebs sowie Zugangs- und Nutzungsdaten der Konto-Nutzer (Name, E-Mail, Rolle, Anmelde- und Protokolldaten).
- Zweck: Vertragsanbahnung und -durchführung, Betrieb des Kontos.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
3. Aufruf der Website / Server-Logs
Beim Aufruf werden technisch notwendige Daten (u. a. IP-Adresse, Zeitpunkt, aufgerufene Ressource, Browsertyp) verarbeitet, um den Dienst bereitzustellen und die Sicherheit zu gewährleisten.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Dienst).
4. Cookies
Wir setzen technisch notwendige Cookies ein, die für Anmeldung und Sitzungsverwaltung erforderlich sind (Rechtsgrundlage: § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO). Nicht notwendige Cookies zu Analyse- oder Marketingzwecken setzen wir nur mit Einwilligung ein.
5. Kommunikation und E-Mail-Versand
Bei Kontaktaufnahme sowie für transaktionale E-Mails (z. B. Einladungen, Systembenachrichtigungen) verarbeiten wir die dafür erforderlichen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. f DSGVO.
6. Empfänger / Kategorien von Empfängern
Zur Bereitstellung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter nach Art. 28 DSGVO ein. Personenbezogene Daten erhalten dabei insbesondere folgende Kategorien von Empfängern:
- Hosting- und Infrastruktur-Dienstleister (Datenbank, Authentifizierung, Speicherung, Serverbetrieb) — Verarbeitung innerhalb der EU.
- E-Mail-Versanddienstleister (transaktionale E-Mails, z. B. Einladungen und Systembenachrichtigungen) — Verarbeitung innerhalb der EU.
Soweit dabei personenbezogene Daten in ein Drittland übermittelt werden, ist dies durch geeignete Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln, abgesichert. Auf Anfrage nennen wir Ihnen die konkret eingesetzten Dienstleister.
7. Verarbeitung im Auftrag unserer Kunden
Personenbezogene Daten, die unsere Kunden (Catering-Betriebe) im Dienst über ihre eigenen Endkunden verarbeiten, verarbeiten wir ausschließlich in deren Auftrag als Auftragsverarbeiter. Verantwortlicher hierfür ist der jeweilige Catering-Betrieb; es gilt der Auftragsverarbeitungsvertrag.
8. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (insb. handels- und steuerrechtlich, GoBD/§ 147 AO, grds. 10 Jahre) bestehen. Danach werden die Daten gelöscht.
9. Ihre Rechte
Sie haben nach der DSGVO das Recht auf:
- Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17),
- Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20),
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3).
Zudem haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.
Stand: 2. Juli 2026