Rechtliches
Gültig ab: 20. Dezember 2025
Bei The New Software ("wir", "unser" oder "uns") verpflichten wir uns, Ihre Privatsphäre zu schützen. Diese Datenschutzrichtlinie erklärt, wie wir Ihre Informationen sammeln, verwenden, offenlegen und schützen, wenn Sie unsere Restaurantmanagement-Plattform und zugehörige Dienste nutzen.
Lesen Sie diese Datenschutzrichtlinie sorgfältig. Wenn Sie den Bedingungen dieser Datenschutzrichtlinie nicht zustimmen, greifen Sie bitte nicht auf unsere Dienste zu.
Gerezi tritt je nach betroffenen Daten in zwei Funktionen auf.
Für Kontodaten des Restaurantbesitzers (Name, E-Mail, Authentifizierungsdaten, Abrechnungsinformationen) ist Gerezi der Verantwortliche. Für personenbezogene Gastdaten (Namen, E-Mails, Telefonnummern, Reservierungsverlauf, Vorlieben, Notizen), die von Restaurants oder ihren Gästen über die Plattform eingegeben werden, ist jedes Restaurant der Verantwortliche und Gerezi der Auftragsverarbeiter, der nach den Anweisungen des Restaurants handelt.
Wenn ein Gast eine Reservierung vornimmt oder von einem Restaurant hinzugefügt wird, können folgende Daten gespeichert werden:
Wenn ein Restaurantbesitzer ein Konto erstellt, erfassen wir:
Wir verwenden die gesammelten Informationen für verschiedene Zwecke, darunter:
Wir geben personenbezogene Daten nur an Dienstleister weiter, die sie für den Betrieb unserer Plattform benötigen. Jeder Auftragsverarbeiter verarbeitet nur die für seine Funktion erforderlichen Mindestdaten.
Gastzahlungen (Anzahlungen, No-Show-Gebühren) werden von Stripe (USA) verarbeitet. Die Abrechnung der Restaurantabonnements erfolgt über Stancer (Frankreich). EU-US-Transfers sind durch Standardvertragsklauseln abgesichert. Stancer operiert innerhalb der EU.
Wir nutzen Drittanbieter für den Versand von transaktionalen E-Mails (Buchungsbestätigungen, Erinnerungen) und SMS-Benachrichtigungen. Diese Anbieter erhalten nur die Kontaktdaten des Empfängers und den Nachrichteninhalt.
Wir nutzen branchenübliche Cloud-Dienste für Hosting, Dateispeicherung, Fehlerüberwachung und Leistungsoptimierung. Diese Anbieter können anonymisierte technische Daten wie IP-Adressen und Fehlerprotokolle verarbeiten.
Wir nutzen PostHog (selbst gehostet in der EU unter eu.i.posthog.com), um zu verstehen, wie das Produkt genutzt wird. Unsere Konfiguration ist cookiefrei und verwendet ausschließlich In-Memory-Sitzungsspeicher, ohne Sitzungsaufzeichnung, ohne Autocapture und ohne Fingerprinting. Gemäß CNIL-Artikel 82 und Délibération Nr. 2020-091 fällt dies unter die Ausnahme für Reichweitenmessung und erfordert KEIN Cookie-Banner. PostHog erhält niemals personenbezogene Daten der Gäste.
Eine vollständige Liste der Unterauftragsverarbeiter ist auf Anfrage erhältlich.
Wir speichern Ihre persönlichen Informationen nur so lange, wie es zur Erfüllung der in dieser Datenschutzrichtlinie dargelegten Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder erlaubt.
Wir implementieren angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre persönlichen Informationen vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen. Keine Übertragungsmethode über das Internet oder elektronische Speicherung ist jedoch zu 100% sicher, und wir können keine absolute Sicherheit garantieren.
Wenn Sie im Europäischen Wirtschaftsraum (EWR) ansässig sind, haben Sie bestimmte Datenschutzrechte:
Recht auf Zugang zu Ihren Daten
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Widerspruchsrecht
Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter nicklasmenschel@gmail.com
Sie haben außerdem das Recht, eine Beschwerde bei der CNIL (Commission Nationale de l’Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Frankreich, einzureichen.
Die meiste Datenverarbeitung findet innerhalb der Europäischen Union statt. Wenn Daten in die Vereinigten Staaten übertragen werden (Stripe, Sentry), erfolgt dies auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC). Wir übertragen keine Daten in Länder ohne angemessenes Datenschutzniveau, sofern keine geeigneten Garantien vorliegen.
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über alle Änderungen informieren, indem wir die neue Datenschutzrichtlinie auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" ändern. Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig auf Änderungen zu überprüfen.