MenuMagic
Anmelden
Zurück

Datenschutzerklärung

Diese Datenschutzerklärung informiert dich nach Art. 13/14 DSGVO darüber, wie wir personenbezogene Daten verarbeiten, wenn du MenuMagic unter menu-magic.com nutzt.

1. Verantwortlicher

Lenny David Enderle
Rua Padre Manuel Bernardes 16, 5 Esq.
2825-359 Costa da Caparica, Portugal
E-Mail: contact@lenny.services

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Anfragen zu deinen Rechten sende bitte per E-Mail an den oben genannten Verantwortlichen.

2. Allgemeines zur Datenverarbeitung

Wir erheben und verwenden personenbezogene Daten nur, soweit dies zur Bereitstellung des Dienstes, zur Erfüllung eines Vertrags mit dir oder aufgrund unserer berechtigten Interessen bzw. einer gesetzlichen Vorgabe erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

3. Beim Aufruf der Website (Server-Logs)

Beim Aufruf der Website werden technisch notwendige Daten an unseren Hosting-Anbieter übermittelt und in Server-Logs gespeichert: IP-Adresse (gekürzt), Datum und Uhrzeit, aufgerufene URL, übertragene Datenmenge, Statuscode, Referrer, User-Agent. Diese Verarbeitung dient der Sicherheit und Stabilität des Dienstes (Art. 6 Abs. 1 lit. f DSGVO). Logs werden in der Regel nach 14 Tagen gelöscht.

4. Konto und Anmeldung

Für die Nutzung von MenuMagic legst du ein Konto über deine E-Mail-Adresse an. Wir verarbeiten dazu:

  • E-Mail-Adresse (für Anmeldung, Kontaktaufnahme, Kauf-Bestätigungen).
  • Magic-Link-Token (zeitlich begrenzter, signierter Login-Link; kein Passwort).
  • Google-Konto (optional): wenn du dich mit Google anmeldest, erhalten wir von Google deine E-Mail-Adresse sowie eine stabile, technische Kennung („sub"); die Anmeldung erfolgt über OAuth 2.0 / OpenID Connect.
  • Anonyme Kennung (Cookie): bevor du dich anmeldest, weisen wir deine Aktivität einer zufälligen Kennung zu, damit später nichts verloren geht („claim-on-login").

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

5. Karten- und Bildinhalte

Wir verarbeiten die Inhalte, die du in MenuMagic eingibst oder hochlädst, ausschließlich, um deine Speisekarte zu erstellen:

  • Fotos deiner bestehenden Speisekarte und/oder einzelner Gerichte.
  • Logo des Restaurants (falls hochgeladen).
  • Eingegebene Stammdaten (Restaurantname, Adresse, Telefon, Markenfarben, Stiltext).
  • Gerichts-Inhalte (Name, Beschreibung, Preise, Allergene).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

6. Einsatz von KI-Diensten

Zur Erstellung, Übersetzung und Gestaltung der Karte setzen wir KI-Anbieter ein. Konkret werden Bilder und Texte an die folgenden Verarbeiter übermittelt:

  • OpenAI, L.L.C. (USA) — Bild-Generierung und Bild-Bearbeitung der Karten-Designs (Modell „gpt-image-2"). Anbieter-Vorgabe: keine Nutzung der Inhalte zum Training; SCCs vereinbart.
  • Anthropic, PBC (USA) — Extraktion von Karten/Allergenen aus Fotos und Übersetzung. Anbieter-Vorgabe: keine Nutzung zum Training; SCCs vereinbart.

Es findet keine automatisierte Entscheidung mit rechtlicher Wirkung gegenüber dir statt (Art. 22 DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Übermittlung in Drittländer: Art. 46 Abs. 2 lit. c DSGVO (Standardvertragsklauseln).

7. Zahlungsabwicklung

Zahlungen werden über Stripe Payments Europe, Ltd. (Irland) bzw. Stripe, Inc. (USA, für globale Komponenten) abgewickelt. Wir übermitteln nur die für die Zahlung erforderlichen Daten; deine Karten- oder Kontodaten erreichen uns nicht. Stripe ist eigenständig datenschutzrechtlich verantwortlich, soweit es Zahlungsdaten verarbeitet (siehe stripe.com/privacy). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Empfehlungsprogramm und Auszahlungen

Wenn du am Empfehlungsprogramm teilnimmst, verarbeiten wir zusätzlich: deinen Empfehlungs-Code, die ihm zugeordneten geworbenen Konten (über die Stripe-Abo-ID), die erfassten Provisionen und Auszahlungsläufe. Für Auszahlungen nutzen wir Stripe Connect Express; das KYC-Onboarding (Identitäts- und Bankprüfung) führt Stripe eigenverantwortlich durch. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (steuer-/handelsrechtliche Pflichten).

9. E-Mail-Versand

Transaktions-E-Mails (Login-Links, Kauf-Bestätigungen, Download-Links, Benachrichtigungen) versenden wir über Resend, Inc. (USA). Es werden nur die für den Versand erforderlichen Daten übermittelt (E-Mail-Adresse, Betreff, Inhalt). SCCs vereinbart. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.

10. Hosting und Speicher

Hosting und Datenbank betreiben wir auf Servern der Hetzner Online GmbH in Falkenstein, Deutschland. Hochgeladene Bilder und generierte Karten-Bilder werden in einem Objekt-Speicher in derselben Region abgelegt. Auftragsverarbeitungs­vertrag gemäß Art. 28 DSGVO besteht.

11. Cookies und vergleichbare Technologien

Wir verwenden ausschließlich technisch notwendige Cookies (kein Tracking, keine Werbung):

CookieZweckLebensdauer
mm_sessionAnmeldung (Session)30 Tage
mm_anonAnonyme Kennung („claim-on-login")180 Tage
mm_oauth_stateCSRF-Schutz beim Google-Login10 Minuten
mm_refEmpfehlungs-Attribution60 Tage
mm_cookie_consentSpeichert deine Cookie-Entscheidung1 Jahr

Rechtsgrundlage für technisch notwendige Cookies: § 25 Abs. 2 Nr. 2 TTDSG bzw. Art. 6 Abs. 1 lit. f DSGVO. Eine Einwilligung ist hierfür nicht erforderlich.

12. Empfänger und Auftragsverarbeiter (Übersicht)

AnbieterZweckSitz
Hetzner Online GmbHHosting, Datenbank, Objekt-SpeicherDeutschland
Stripe Payments Europe, Ltd. / Stripe, Inc.Zahlungs­abwicklung, Connect-AuszahlungenIrland / USA
Resend, Inc.Transaktions-E-MailsUSA
OpenAI, L.L.C.Bild-Generierung („gpt-image-2")USA
Anthropic, PBCExtraktion, Übersetzung, Allergen-ErkennungUSA
Google Ireland Ltd.Anmeldung mit Google (optional)Irland / USA

13. Übermittlung in Drittländer

Einige der oben genannten Dienste haben ihren Sitz in den USA. Für diese Übermittlungen liegen entweder Angemessenheitsbeschlüsse der EU-Kommission (z. B. EU-US Data Privacy Framework, soweit anwendbar) oder Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO vor. Eine Kopie der Garantien kann beim Verantwortlichen angefordert werden.

14. Speicherdauer

  • Konto- und Stammdaten: bis zur Löschung deines Kontos oder gesetzlichen Aufbewahrung.
  • Menü-Inhalte und generierte Bilder: bis zu deiner Löschung oder Kontoauflösung.
  • Rechnungs- und Zahlungsbelege: gesetzliche Aufbewahrung von bis zu 10 Jahren (Steuerrecht).
  • Server-Logs: 14 Tage.
  • Empfehlungs-Cookie: 60 Tage; Provisions-Ledger so lange das geworbene Abo läuft.

15. Deine Rechte

Du hast nach der DSGVO insbesondere folgende Rechte uns gegenüber:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO), insbesondere gegen Verarbeitungen auf Grundlage berechtigter Interessen
  • Widerruf von Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Anfragen bitte an contact@lenny.services.

16. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für den Verantwortlichen ist dies die portugiesische Comissão Nacional de Proteção de Dados (CNPD). Du kannst dich unbeschadet dessen auch an die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts wenden.

17. Aktualisierung dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich rechtliche Anforderungen oder unsere Verarbeitungen ändern. Es gilt jeweils die auf menu-magic.com/datenschutz veröffentlichte Fassung.

Stand: Mai 2026

MenuMagic verwendet ausschließlich technisch notwendige Cookies (Anmeldung, Sitzung). Kein Tracking, keine Werbung. Mehr in der Datenschutzerklärung.