Datenschutzerklärung
Transparente Datenverarbeitung • DSGVO & TDDDG konform • Stand: Januar 2025
1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Verantwortliche Stelle
Dost Atesi Restaurant
Einzelunternehmen
Inhaberin: Mine Cetinbaş
Sybelstraße 46
10629 Berlin
Deutschland
Telefon: +49 (0)30 31018511
E-Mail: dostatesi@gmx.de
Datenschutzbeauftragter
Keine Bestellungspflicht
Als Restaurant sind wir nach Art. 37 DSGVO nicht zur Benennung eines Datenschutzbeauftragten verpflichtet.
Datenschutzanfragen an:
dostatesi@gmx.de
Betreff: "Datenschutz"
2. Grundlagen der Verarbeitung (Art. 6 DSGVO)
Art. 6 Abs. 1 lit. a DSGVO
Einwilligung
Cookies, Newsletter, Marketing
Art. 6 Abs. 1 lit. b DSGVO
Vertragserfüllung
Reservierungen, Bestellungen
Art. 6 Abs. 1 lit. c DSGVO
Rechtliche Verpflichtung
Steuer-, Handelsrecht
Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse
Website-Sicherheit, Logging
3. Website-Besuch & Automatische Datenerhebung
Automatisch erhobene Daten
- IP-Adresse (gekürzt nach 24h)
- Datum und Uhrzeit der Anfrage
- Abgerufene Dateien und URLs
- Übertragene Datenmengen
- Browser-Typ und Version
- Betriebssystem
- Referrer-URL (Herkunftsseite)
- Bildschirmauflösung
Zweck
Website-Funktionalität, Sicherheit, Missbrauchserkennung
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer
Server-Logs: 14 Tage
IP-Adresse: 24h
4. Reservierung & Kontaktaufnahme
Tischreservierung (Online-Formular)
Verarbeitete Daten:
- Name (Vor- und Nachname)
- Telefonnummer
- E-Mail-Adresse
- Gewünschtes Datum/Uhrzeit
- Anzahl Personen
- Besondere Wünsche (optional)
- IP-Adresse (Missbrauchsschutz)
- Zeitstempel der Anfrage
Empfänger:
- • Google Sheets API
- • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
- • Drittland: USA (Standardvertragsklauseln)
Zweck
Reservierungsabwicklung, Terminbestätigung
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer
2 Jahre nach letztem Kontakt
Widerruf
Jederzeit per E-Mail oder Telefon
Telefonische Kontaktaufnahme
Verarbeitete Daten:
- Telefonnummer (Caller-ID)
- Name (soweit mitgeteilt)
- Gesprächsinhalte (Notizen)
- Datum/Uhrzeit des Anrufs
- Reservierungsdetails
Keine Weitergabe an Dritte
Daten verbleiben ausschließlich im Restaurant. Keine Cloud-Speicherung von Telefongesprächen.
5. Externe Dienste & Drittanbieter
Google Fonts
Beschreibung:
Diese Website nutzt Google Fonts zur einheitlichen Darstellung von Schriftarten. Beim Aufruf der Seite lädt Ihr Browser die benötigten Schriftarten in den Browsercache.
Übermittelte Daten:
- IP-Adresse
- Browser-Typ und Version
- Betriebssystem
- Referrer-URL
- Uhrzeit der Anfrage
Anbieter:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
Drittland: USA (Standardvertragsklauseln gem. Art. 46 DSGVO)
Zweck
Einheitliche Schriftdarstellung
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO
Datenschutz
Google Maps
Beschreibung:
Wir nutzen Google Maps zur Darstellung interaktiver Karten und zur Erstellung von Anfahrtsbeschreibungen. Bei Nutzung des Kartendienstes werden Daten an Google übermittelt.
Übermittelte Daten:
- IP-Adresse
- Standortdaten (bei Aktivierung)
- Suchbegriffe und Navigationsdaten
- Datum und Uhrzeit der Anfrage
- Browser- und Geräteinformationen
Anbieter:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
Drittland: USA (Standardvertragsklauseln gem. Art. 46 DSGVO)
Zweck
Kartenansicht, Routenplanung
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO
Datenschutz
Hinweis: Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unseres Online-Angebots und einer leichten Auffindbarkeit unseres Restaurants. Dies stellt ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO dar.
6. Cookies & Tracking (TDDDG-konform)
TDDDG § 25 Abs. 1: Einwilligungserfordernis
Alle nicht-technisch notwendigen Cookies und Tracking-Technologien erfordern Ihre ausdrückliche Einwilligung.
Technisch Notwendige Cookies
Verwendungszweck:
- Session-Management
- Sicherheitsfunktionen
- Cookie-Consent-Speicherung
- Website-Grundfunktionen
Rechtliche Grundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: Session/1 Jahr
Analyse-Cookies (Einwilligungspflichtig)
Mögliche Verwendung:
- Website-Nutzungsstatistiken
- Performance-Analyse
- Besucherverhalten (anonymisiert)
Rechtliche Grundlage: Art. 6 Abs. 1 lit. a DSGVO
Widerruf: Cookie-Einstellungen im Footer
Marketing-Cookies (Einwilligungspflichtig)
Mögliche Verwendung:
- Social Media Integration
- Personalisierte Inhalte
- Cross-Site-Tracking
Rechtliche Grundlage: Art. 6 Abs. 1 lit. a DSGVO
Widerruf: Cookie-Einstellungen im Footer
7. Ihre Rechte als Betroffene Person (Art. 15-22 DSGVO)
Informationsrechte
Art. 15 DSGVO - Auskunftsrecht
Sie haben das Recht, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Art. 20 DSGVO - Datenübertragbarkeit
Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
Berichtigungs- & Löschrechte
Art. 16 DSGVO - Berichtigung
Sie haben das Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
Art. 17 DSGVO - Löschung
Sie haben das Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Schutz- & Widerspruchsrechte
Art. 18 DSGVO - Einschränkung
Sie haben das Recht, die Verarbeitung Ihrer Daten einschränken zu lassen.
Art. 21 DSGVO - Widerspruchsrecht
Sie haben das Recht, der Verarbeitung Ihrer Daten aus berechtigtem Interesse zu widersprechen.
Kontakt für Betroffenenrechte
E-Mail: dostatesi@gmx.de
Betreff: "Datenschutz - Betroffenenrecht"
Antwortzeit: Binnen 1 Monat (Art. 12 DSGVO)
Nachweis der Identität: Bei Auskunftsersuchen können wir einen Identitätsnachweis verlangen.
8. Beschwerderechte & Aufsichtsbehörden
Zuständige Aufsichtsbehörde
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Anschrift: Friedrichstr. 219, 10969 Berlin
Telefon: 030 13889-0
Fax: 030 2155050
E-Mail: mailbox@datenschutz-berlin.de
Website: datenschutz-berlin.de
Ihr Beschwerderecht (Art. 77 DSGVO)
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
- Beschwerde kostenfrei
- Keine Anwaltspflicht
- Formlose Beschwerde möglich
- Online-Beschwerdeformular verfügbar
9. Technische und Organisatorische Maßnahmen (Art. 32 DSGVO)
SSL/TLS-Verschlüsselung
Technische Umsetzung
- TLS 1.2/1.3 Protokoll
- 256-Bit AES Verschlüsselung
- RSA 2048-Bit Schlüssel
- HTTPS-Weiterleitung (HSTS)
Schutz vor
- Man-in-the-Middle Attacken
- Datenabfang
- Manipulation von Übertragungen
- Unberechtigtem Mitlesen
Zugangs- und Berechtigungskonzept
Maßnahmen:
- Rollenbasierte Zugriffskontrolle
- Prinzip der minimalen Berechtigung
- Multi-Faktor-Authentifizierung
- Sichere Passwort-Richtlinien
- Verschlüsselte Datenspeicherung
Löschkonzept & Datenminimierung
Grundsätze:
- Speicherdauer-basierte Löschung
- Erhebung nur notwendiger Daten
- Privacy by Design Prinzipien
- Zweckbindung der Verarbeitung
10. Aktualität & Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf angepasst, um rechtliche Änderungen zu berücksichtigen und neue Verarbeitungstätigkeiten zu dokumentieren.
Aktuelle Version
Stand: Januar 2025
Version: 3.0 • DSGVO & TDDDG konform
Letzte Aktualisierung: 15. Januar 2025
Nächste Überprüfung: Dezember 2025
Datenschutz-Anfragen & Betroffenenrechte
Kontaktieren Sie uns bei Fragen zu Ihren personenbezogenen Daten
E-Mail: dostatesi@gmx.de
Telefon: 030 31018511
Betreff: "Datenschutz" • Antwort binnen 1 Monat