GereziGerezi
For restaurantsFor suppliers
🍒von The New Software Company
-Funktionen-So funktioniert's-Preise-Über uns-Kontakt-Blog-Datenschutz-AGB-

Rechtliches

Datenschutzrichtlinie

Gültig ab: 20. Dezember 2025

Contents

1. 1. Verantwortlicher & Auftragsverarbeiter2. 1. Informationen, die wir sammeln3. 2. Wie wir Ihre Informationen verwenden4. 4. Drittanbieter-Auftragsverarbeiter5. 7. Cookies6. 8. Datenspeicherung7. 5. Datensicherheit8. 6. Ihre Rechte (DSGVO)9. 9. Internationale Datenübermittlungen10. 9. Änderungen dieser Richtlinie

Bei The New Software ("wir", "unser" oder "uns") verpflichten wir uns, Ihre Privatsphäre zu schützen. Diese Datenschutzrichtlinie erklärt, wie wir Ihre Informationen sammeln, verwenden, offenlegen und schützen, wenn Sie unsere Restaurantmanagement-Plattform und zugehörige Dienste nutzen.

Lesen Sie diese Datenschutzrichtlinie sorgfältig. Wenn Sie den Bedingungen dieser Datenschutzrichtlinie nicht zustimmen, greifen Sie bitte nicht auf unsere Dienste zu.


1. Verantwortlicher & Auftragsverarbeiter

Gerezi tritt je nach betroffenen Daten in zwei Funktionen auf.

Für Kontodaten des Restaurantbesitzers (Name, E-Mail, Authentifizierungsdaten, Abrechnungsinformationen) ist Gerezi der Verantwortliche. Für personenbezogene Gastdaten (Namen, E-Mails, Telefonnummern, Reservierungsverlauf, Vorlieben, Notizen), die von Restaurants oder ihren Gästen über die Plattform eingegeben werden, ist jedes Restaurant der Verantwortliche und Gerezi der Auftragsverarbeiter, der nach den Anweisungen des Restaurants handelt.


1. Informationen, die wir sammeln

Gästedaten (von Restaurants verwaltet)

Wenn ein Gast eine Reservierung vornimmt oder von einem Restaurant hinzugefügt wird, können folgende Daten gespeichert werden:

  • Vorname, Nachname
  • E-Mail-Adresse (gehasht für datenschutzfreundliche Suchen)
  • Telefonnummer (gehasht für datenschutzfreundliche Suchen)
  • Reservierungsverlauf: Daten, Personenzahl, Status, Sonderwünsche
  • Gästeprofil: Diätbeschränkungen, Allergien, Vorlieben, VIP-Status, interne Notizen
  • Zahlungsdaten: Stripe-Kunden-ID für Anzahlungen und No-Show-Gebühren (Kartendaten werden von Stripe gespeichert, nicht von Gerezi)
  • Marketing-Präferenzen: E-Mail-Opt-in, SMS-Opt-in, Abmeldungen

Daten des Restaurantbesitzers

Wenn ein Restaurantbesitzer ein Konto erstellt, erfassen wir:

  • Name, E-Mail-Adresse, Telefonnummer
  • Authentifizierungsdaten (gehashtes Passwort oder Google-OAuth-Token)
  • Abrechnungsinformationen: Stancer-Kunden-ID, Zahlungsmethode, Abonnement-Details

2. Wie wir Ihre Informationen verwenden

Wir verwenden die gesammelten Informationen für verschiedene Zwecke, darunter:


4. Drittanbieter-Auftragsverarbeiter

Wir geben personenbezogene Daten nur an Dienstleister weiter, die sie für den Betrieb unserer Plattform benötigen. Jeder Auftragsverarbeiter verarbeitet nur die für seine Funktion erforderlichen Mindestdaten.

Zahlungsdienstleister

Gastzahlungen (Anzahlungen, No-Show-Gebühren) werden von Stripe (USA) verarbeitet. Die Abrechnung der Restaurantabonnements erfolgt über Stancer (Frankreich). EU-US-Transfers sind durch Standardvertragsklauseln abgesichert. Stancer operiert innerhalb der EU.

Kommunikationsanbieter

Wir nutzen Drittanbieter für den Versand von transaktionalen E-Mails (Buchungsbestätigungen, Erinnerungen) und SMS-Benachrichtigungen. Diese Anbieter erhalten nur die Kontaktdaten des Empfängers und den Nachrichteninhalt.

Infrastruktur & Sicherheit

Wir nutzen branchenübliche Cloud-Dienste für Hosting, Dateispeicherung, Fehlerüberwachung und Leistungsoptimierung. Diese Anbieter können anonymisierte technische Daten wie IP-Adressen und Fehlerprotokolle verarbeiten.

Produkt-Analytik (PostHog)

Wir nutzen PostHog (selbst gehostet in der EU unter eu.i.posthog.com), um zu verstehen, wie das Produkt genutzt wird. Unsere Konfiguration ist cookiefrei und verwendet ausschließlich In-Memory-Sitzungsspeicher, ohne Sitzungsaufzeichnung, ohne Autocapture und ohne Fingerprinting. Gemäß CNIL-Artikel 82 und Délibération Nr. 2020-091 fällt dies unter die Ausnahme für Reichweitenmessung und erfordert KEIN Cookie-Banner. PostHog erhält niemals personenbezogene Daten der Gäste.

Eine vollständige Liste der Unterauftragsverarbeiter ist auf Anfrage erhältlich.


7. Cookies

Wir verwenden Cookies und ähnliche Tracking-Technologien, um Aktivitäten in unseren Diensten zu verfolgen und bestimmte Informationen zu speichern. Sie können Ihren Browser anweisen, alle Cookies abzulehnen oder anzuzeigen, wenn ein Cookie gesendet wird. Wenn Sie jedoch keine Cookies akzeptieren, können Sie möglicherweise einige Teile unserer Dienste nicht nutzen.


8. Datenspeicherung

Wir speichern Ihre persönlichen Informationen nur so lange, wie es zur Erfüllung der in dieser Datenschutzrichtlinie dargelegten Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder erlaubt.


5. Datensicherheit

Wir implementieren angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre persönlichen Informationen vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen. Keine Übertragungsmethode über das Internet oder elektronische Speicherung ist jedoch zu 100% sicher, und wir können keine absolute Sicherheit garantieren.


6. Ihre Rechte (DSGVO)

Wenn Sie im Europäischen Wirtschaftsraum (EWR) ansässig sind, haben Sie bestimmte Datenschutzrechte:

Recht auf Zugang zu Ihren Daten

Recht auf Berichtigung

Recht auf Löschung

Recht auf Einschränkung der Verarbeitung

Recht auf Datenübertragbarkeit

Widerspruchsrecht

Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter nicklasmenschel@gmail.com

Sie haben außerdem das Recht, eine Beschwerde bei der CNIL (Commission Nationale de l’Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Frankreich, einzureichen.


9. Internationale Datenübermittlungen

Die meiste Datenverarbeitung findet innerhalb der Europäischen Union statt. Wenn Daten in die Vereinigten Staaten übertragen werden (Stripe, Sentry), erfolgt dies auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC). Wir übertragen keine Daten in Länder ohne angemessenes Datenschutzniveau, sofern keine geeigneten Garantien vorliegen.


9. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über alle Änderungen informieren, indem wir die neue Datenschutzrichtlinie auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" ändern. Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig auf Änderungen zu überprüfen.

Akzeptieren Sie Ihre ersten Buchungen in unter 5 Minuten.

Keine Karte nötig!