Datenschutzerklärung

1. Verantwortliche Stelle
Singh & Gothra GbR – Alter Bahnhof Bistro & Restaurant
Bahnhofstraße 1, 63150 Heusenstamm, Deutschland
Telefon: 06104 802 510

2. Geltungsbereich & Überblick
Diese Erklärung gilt für die Website alter-bahnhof.eu. Sie beschreibt, welche Daten wir erheben, wie wir sie verarbeiten und welche Rechte du hast – im Einklang mit DSGVO, BDSG und TMG.

3. Begriffe & Rechtsgrundlagen

  • Personenbezogene Daten: Alle Daten, die sich auf eine identifizierbare Person beziehen.

  • Rechtsgrundlagen je nach Zweck:

    • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

    • Vertrag/Anbahnung (lit. b)

    • Rechtliche Pflichten (lit. c)

    • Berechtigtes Interesse (lit. f)

4. Hosting & Tech-Sicherheit

  • Unser Webhost: [Hosting-Anbieter eintragen]

  • Es liegt ein AV-Vertrag gemäß Art. 28 DSGVO vor.

  • Server-Logfiles (IP, Datum, Referrer, Browsertyp etc.) speichern wir zur Sicherheit und Betriebsstabilität – maximal [z. B. 7 Tage] – dann löschen oder anonymisieren wir sie.

5. Kontakt & Reservierungen

  • Kontaktformular / E-Mail:

    • Daten wie Name, E-Mail, Nachricht speichern wir, um dein Anliegen zu bearbeiten (Rechtsgrundlage: Vertrag oder berechtigtes Interesse).

    • Löschung erfolgt nach abschließender Bearbeitung, sofern keine Aufbewahrungsfristen bestehen.

  • Online-Reservierung:

    • Daten wie Name, Datum, Uhrzeit, Personenanzahl werden an unseren Anbieter übermittelt (z. B. OpenTable, Quandoo, eigenes Plugin).

    • AV-Vertrag liegt vor. Rechtsgrundlage: Vertrag. Bitte beachte zusätzlich die Datenschutzerklärung des Anbieters.

6. Bestellungen, Gutscheine & Zahlungen (falls relevant)

  • Erforderliche Daten zur Abwicklung (Kontaktdaten, Zahlungsinformationen) verarbeiten wir zur Vertragserfüllung (Art. 6 Abs. 1 lit. b).

  • Zahlungsanbieter (z. B. Stripe, PayPal) erhalten nur nötige Zahlungsinfos – deren Datenschutzregelungen gelten zusätzlich.

7. Newsletter (wenn vorhanden)

  • Anmeldung per Double-Opt-In

  • Wir speichern E-Mail-Adresse, ggf. Name, Anmelde- und Abmeldezeitpunkt sowie IP-Adresse.

  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a). Abmeldung jederzeit möglich.

  • Unser Versanddienstleister: [z. B. Mailchimp, Mailjet] (mit AV-Vertrag).

8. Cookies & Tracking

  • Notwendige Cookies (z. B. Session-Cookies): unbedenklich, technisch erforderlich.

  • Statistik-/Marketing-Cookies nutzen wir nur mit aktiver Einwilligung via Consent-Banner (z. B. Borlabs Cookie oder Complianz).

  • Dort konfigurierbar: Einwilligung, Widerruf, Dauer, Zweck.

9. Analyse- & Tracking-Tools

  • Google Analytics 4 (falls verwendet):

    • IP-Anonymisierung aktiviert, keine personenbezogenen IDs.

    • Rechtsgrundlage: Einwilligung.

    • Anbieter: Google Ireland und ggf. USA (mit gültigen Rechtsgrundlagen wie Standardvertragsklauseln).

  • Alternative: Matomo (siehe Vorteil „On-Premise, DSGVO-konform“).

10. Eingebettete Inhalte

  • Google Maps: Nur mit Einwilligung (Consent-Banner); ansonsten wird die Karte blockiert.

  • Google Fonts: Wir empfehlen lokal gehostete Schriftarten; ansonsten nur nach Einwilligung.

  • reCAPTCHA: Einwilligungsbasiert (falls verwendet).

11. Social Media Präsenz

  • Fanpages/Profilseiten auf z. B. Facebook, Instagram oder Google Business.

  • Verarbeitung erfolgt teilweise gemeinsam mit dem Anbieter (Art. 26 DSGVO). Wir haben keinen Einfluss auf deren Regeln – bitte dort direkt informieren.

12. Bewerbungen (falls relevant)

  • Bewerberdaten nutzen wir nur zur Entscheidung über Einstellung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b, § 26 BDSG).

  • Daten werden maximal [z. B. 6 Monate] nach Abschluss gelöscht, sofern keine Einwilligung zur Aufbewahrung besteht.

13. Videoüberwachung (falls vorhanden)

  • Für Hausrecht / Sicherheit eingesetzte Kameras: Rechtsgrundlage ist berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

  • Speicherdauer: [z. B. 72 Stunden] – danach erfolgen Löschung oder Überschreibung.

14. Speicherdauer & Löschung

  • Personenbezogene Daten werden gelöscht, sobald sie nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungsfristen (z. B. 6 Jahre handelsrechtlich, 10 Jahre steuerlich) bestehen.

15. Empfänger der Daten

  • Hosting-/IT-Dienstleister (AV vorhanden)

  • Reservierungs-, Zahlungs-, Newsletter-Dienstleister

  • Analyse-/Consent-Anbieter (nur bei Einwilligung)

  • Steuerberater oder Behörden bei gesetzlicher Verpflichtung

16. Drittlandübertragung

  • Daten in Drittländer (z. B. USA) erfolgen nur mit Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework) oder Standardvertragsklauseln.

17. Betroffenenrechte

Du hast das Recht auf:

  • Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch & Widerruf (soweit es um Einwilligungen geht)

  • Beschwerde bei einer Aufsichtsbehörde (z. B. HBDI in Hessen)

Bitte sende deine Anfrage an: [E-Mail einfügen]

18. Pflichtinformationen & Notwendigkeit

  • Für Reservierungen/Bestellungen sind bestimmte Pflichtdaten zwingend – ohne sie können wir die Leistung nicht erbringen.

19. Automatisierte Entscheidungen

  • Wir nutzen keine automatisierten Entscheidungsprozesse oder Profiling im Sinne von Art. 22 DSGVO.

20. Änderungen & Aktualisierungen

Diese Datenschutzerklärung wird bei Bedarf angepasst – je nach neuen gesetzlichen Vorschriften oder technischen Änderungen. Aktueller Stand: 08.08.2025