Datenschutzerklärung

Verantwortlich im Sinne der DSGVO ist:

Ein Datenschutzbeauftragter ist nach §38 BDSG nicht erforderlich.

Beim Aufruf der Webseite verarbeitet der Webserver (Nginx) automatisch technische Protokolldaten:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und HTTP-Status
• Browser-Kennung (User-Agent) und Referrer

Zweck: Betriebs­sicherheit, Stabilität und Missbrauchs­abwehr.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: 14 Tage, danach automatische Rotation.

Auf der Seite werden zwei Cookies gesetzt, die für den Betrieb unbedingt erforderlich sind (§25 Abs. 2 Nr. 2 TDDDG). Ein Einwilligungs-Banner ist daher nicht nötig.

Im lokalen Speicher des Browsers (localStorage) werden zwei kleine Datensätze abgelegt:

• theme — gewähltes Farbschema (hell/dunkel/system). Keine personen­bezogenen Daten.
• oliva-reserve-draft — Zwischenstand des Reservierungs-Wizards (Name, Telefon, E-Mail, Datum, Allergene, Notiz), damit Eingaben beim erneuten Öffnen erhalten bleiben. Der Eintrag wird nach erfolgreichem Absenden oder beim Verlassen des Wizards automatisch gelöscht.

Beide Einträge lassen sich jederzeit in den Browser-Einstellungen entfernen.

Im Reservierungs-Wizard können folgende Daten eingegeben werden:

• Name (Pflicht)
• Telefonnummer (Pflicht)
• E-Mail (optional)
• Allergene und Notizen (optional)
• Datum, Uhrzeit, Gruppengröße

Zweck: Demonstration des Reservierungs-Flows einer Restaurant-Software. Es findet keine echte Reservierung statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Software- Demonstration). Im Wizard wird vor Absenden deutlich darauf hingewiesen, dass es sich um eine Demo handelt.
Speicherdauer: Alle Reservierungs-Daten werden täglich um 03:00 Uhr automatisch gelöscht (maximal 24 Stunden). Es wird ausdrücklich gebeten, keine echten personen­bezogenen Daten einzugeben.

Für den Demo-Admin-Bereich wird better-auth verwendet. Beim Login werden gespeichert:

• E-Mail-Adresse und Anzeige­name (Benutzer-Tabelle)
• Gehashtes Passwort (Account-Tabelle)
• Session-Token, IP-Adresse und Browser-Kennung (Session-Tabelle)

Zweck: Authentifizierung und Schutz vor unbefugtem Zugriff auf den Admin-Bereich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Sessions bis zum Ablauf oder manuellen Logout; Account-Daten bis zur Löschung durch den Administrator.

Aktionen im Admin- und Service-Bereich werden zur Nachvoll­ziehbarkeit protokolliert:

• E-Mail-Adresse des handelnden Nutzers
• Zeitpunkt und Art der Aktion
• Betroffene Entität (z. B. Reservierungs-ID)
• Strukturierte Metadaten zur Aktion

Klartext-Namen, Kontaktdaten und Notizinhalte werden nicht in den Audit-Metadaten gespeichert — bei Änderungen dieser Felder wird nur vermerkt, dass das Feld geändert wurde.

Zweck: Sicherheits- und Betriebs­überwachung, Fehler­analyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: 30 Tage, danach automatische Löschung per Cron.

Die Webseite wird auf Servern der Contabo GmbH, Aschauer Straße 32a, 81549 München in Deutschland gehostet. Mit Contabo besteht ein Vertrag zur Auftrags­verarbeitung nach Art. 28 DSGVO. Daten werden ausschließlich weisungs­gebunden im Auftrag des Verantwortlichen verarbeitet.

Im Kontakt-Bereich befindet sich ein Link, der bei Klick auf Google Maps weiterleitet, um den (fiktiven) Restaurant-Standort anzuzeigen. Erst beim aktiven Klick werden Daten an Google übermittelt; ohne Klick erfolgt keine Verbindung zu Google.

Es findet keine Übermittlung in Drittländer statt.

Es findet keine automatisierte Entscheidungs­findung im Sinne von Art. 22 DSGVO statt.

Sie haben jederzeit das Recht auf:

• Auskunft über gespeicherte Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung („Recht auf Vergessenwerden", Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertrag­barkeit (Art. 20)

Sie haben das Recht, sich bei einer Datenschutz­aufsichts­behörde zu beschweren. Zuständig für den Verantwortlichen ist: