🍪

Cookie-Einstellungen

Wir verwenden Cookies und ähnliche Technologien, um unsere Website zu analysieren und zu verbessern. Durch Klick auf "Alle akzeptieren" stimmen Sie der Verwendung von Analytics zu. Sie können Ihre Einwilligung jederzeit widerrufen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Datenschutzhinweise zu den ROSI-Widgets

Informationen zur Datenverarbeitung beim Einsatz der ROSI-Widgets (Reservierung, Speisekarte, Chat) auf den Websites von Restaurants.

1. Verantwortlichkeit

Wenn Sie auf der Website eines Restaurants ein Widget der ROSI GmbH nutzen, ist das jeweilige Restaurant der Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO. Die ROSI GmbH wird auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO für das Restaurant tätig.

Soweit wir Daten für eigene Zwecke verarbeiten — insbesondere zur Sicherstellung des Betriebs, zur Missbrauchsabwehr und zur technischen Bereitstellung — sind wir hierfür eigenständig Verantwortlicher.

Verantwortliche Stelle für eigene Verarbeitungen:
ROSI GmbH
Ahornstr. 10
82166 Gräfelfing
E-Mail: datenschutz@heyrosi.de

2. Reservierungswidget

2.1 Beschreibung

Über das Reservierungswidget können Gäste direkt auf der Website des Restaurants online einen Tisch reservieren. Es wird wahlweise als eingebettetes Formular oder als schwebender „Reservieren"-Button mit Reservierungsfenster angeboten.

2.2 Verarbeitete Daten

Welche Kontaktdaten erhoben werden, legt das jeweilige Restaurant fest. Üblicherweise umfassen die Daten:

  • Pflichtangaben: Name, Datum, Uhrzeit, Personenzahl
  • Vom Restaurant konfigurierbar: E-Mail-Adresse, Telefonnummer, gewünschter Bereich, Anmerkungen, Newsletter-Einwilligung

Welche Felder im Widget angezeigt und welche davon als Pflichtfelder ausgestaltet sind, entscheidet das Restaurant in seinen Einstellungen. Die konkreten Felder erkennen Sie unmittelbar am Reservierungsformular.

Zusätzlich automatisch verarbeitet:

  • IP-Adresse
  • Zeitstempel der Anfrage
  • Origin der aufrufenden Website
  • Technischer Token des Restaurants

2.3 Zweck

  • Erstellung und Bestätigung der Reservierung
  • Versand der Bestätigungs-E-Mail (sofern E-Mail-Adresse erhoben wird)
  • Pflege der Gast-Stammdaten im Konto des Restaurants
  • Versand des Newsletters (nur bei aktiver Einwilligung)
  • Sicherstellung des Betriebs, Missbrauchsabwehr, Rate-Limiting (eigener Zweck der ROSI GmbH)

2.4 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung Reservierung)
  • Art. 6 Abs. 1 lit. a DSGVO (Newsletter, sofern eingewilligt)
  • Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb, Missbrauchsabwehr)

3. Speisekartenwidget

3.1 Beschreibung

Das Speisekartenwidget zeigt die Speisekarte des Restaurants auf dessen Website an.

3.2 Verarbeitete Daten

Es werden keine vom Gast eingegebenen personenbezogenen Daten erhoben. Technisch bedingt verarbeitet werden:

  • IP-Adresse
  • Zeitstempel
  • Origin der aufrufenden Website

3.3 Zweck

  • Auslieferung der Speisekarteninhalte
  • Sicherstellung des Betriebs

3.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch zuverlässigen Bereitstellung).

4. Chat-Widget (ROSI-Chat)

4.1 Beschreibung

Das Chat-Widget ist ein KI-gestützter Chat. Gäste können darüber Fragen rund um das Restaurant stellen oder eine Reservierungsanfrage starten.

4.2 Verarbeitete Daten

  • Vom Gast eingegeben: Inhalt der Chat-Nachrichten. Bei einer Reservierungsanfrage werden zusätzlich diejenigen Kontaktdaten erfasst, die das Restaurant für Reservierungen vorgesehen hat (siehe Ziffer 2.2) — z. B. Name, E-Mail, Telefonnummer.
  • Automatisch erhoben: IP-Adresse, technische Sitzungs-Kennung, Zeitstempel.

4.3 Zweck

  • Beantwortung von Anfragen zum Restaurant
  • Entgegennahme und Weiterleitung von Reservierungsanfragen
  • Sicherstellung des Betriebs, Missbrauchsabwehr

4.4 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Reservierungsanfragen)
  • Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen, sicherer Betrieb)

5. E-Mail-Versand über SendGrid

5.1 Beschreibung

Für den Versand transaktionaler E-Mails aus den Widgets — insbesondere Reservierungsbestätigungen, Reservierungserinnerungen, Stornierungs- und Änderungsbestätigungen sowie ggf. Newsletter-Doppel-Opt-in-Mails — setzen wir den Dienst SendGrid der Twilio Inc. (375 Beale Street, Suite 300, San Francisco, CA 94105, USA) als Auftragsverarbeiter ein.

5.2 Verarbeitete Daten

  • E-Mail-Adresse des Gastes
  • Name des Gastes (sofern erhoben)
  • Inhalt der E-Mail (Reservierungsdetails wie Datum, Uhrzeit, Personenzahl, Bereich, Anmerkungen)
  • Absender- und Empfängerdaten, Zeitstempel, Zustellstatus (Delivered, Bounced, Opened, Clicked)
  • Technische Metadaten (IP-Adresse des sendenden Servers, Message-ID)

5.3 Zweck

  • Versand und zuverlässige Zustellung transaktionaler E-Mails im Zusammenhang mit der Reservierung
  • Nachweis der Zustellung (z. B. zur Klärung im Beschwerdefall)
  • Sicherstellung des Betriebs (Bounce-Handling, Spam-Schutz)

5.4 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Reservierungsverhältnisses)
  • Art. 6 Abs. 1 lit. a DSGVO (Newsletter, sofern eingewilligt)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch zuverlässigen E-Mail-Zustellung)

5.5 Drittlandtransfer

SendGrid wird von Twilio Inc. mit Sitz in den USA betrieben; eine Verarbeitung in den USA ist nicht ausgeschlossen. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzend auf Grundlage der Zertifizierung von Twilio nach dem EU-US Data Privacy Framework (Art. 45 DSGVO).

5.6 Speicherdauer bei SendGrid

SendGrid speichert Versand- und Zustellprotokolle (Event-Daten) regelmäßig für maximal 30 Tage. E-Mail-Inhalte werden nur für die Dauer des Versandvorgangs verarbeitet und nicht dauerhaft bei SendGrid gespeichert.

6. Speicherdauer

  • Reservierungs- und Gastdaten: für die Dauer der Geschäftsbeziehung zwischen Gast und Restaurant; darüber hinaus im Rahmen gesetzlicher Aufbewahrungsfristen (insb. § 147 AO, § 257 HGB).
  • Chat-Verläufe: bis zur Erledigung der Anfrage und ggf. zur Qualitätssicherung; danach Löschung oder Anonymisierung.
  • Server-Log-Daten: maximal 30 Tage, anschließend Löschung oder Anonymisierung.
  • Newsletter-Daten: bis zum Widerruf der Einwilligung.

7. Empfänger und Übermittlung in Drittländer

Zur Erbringung der Widget-Dienste setzen wir folgende Auftragsverarbeiter ein:

DienstleisterZweckSitz / VerarbeitungsortGarantien für Drittlandtransfer
Google Ireland Ltd. / Google LLCHosting (Google Cloud Run, Region Frankfurt), Datenbank (Firebase / Firestore) und KI-gestützte Beantwortung (Vertex AI / Gemini)EU
Twilio Inc. (SendGrid)Versand transaktionaler E-Mails (Reservierungsbestätigung)USA/EUStandardvertragsklauseln, EU-US Data Privacy Framework
seven communications GmbH & Co. KG (seven.io)Versand transaktionaler SMS (z. B. Reservierungsbestätigung/-erinnerung)Deutschland (EU)
ElevenLabs Inc.Sprachfunktionen (nur bei Aktivierung durch das Restaurant)USA/EUStandardvertragsklauseln

Eine Übermittlung an weitere Empfänger findet nicht statt, soweit nicht gesetzliche Verpflichtungen entgegenstehen.

8. Cookies

8.1 GAESA (technisch notwendig)

AnbieterGoogle Ireland Ltd.
ZweckTechnischer Cookie der Google-Cloud-Infrastruktur. Stellt sicher, dass aufeinanderfolgende Anfragen während eines Besuchs konsistent von derselben Server-Instanz beantwortet werden (Lastverteilung / Session-Affinity). Es werden keine personenbezogenen Inhalte gespeichert und kein Nutzungsverhalten ausgewertet.
Speicherdauerca. 1 Monat
Rechtsgrundlage§ 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich); Art. 6 Abs. 1 lit. f DSGVO

Eine Einwilligung ist nicht erforderlich, da der Cookie ausschließlich der technischen Bereitstellung des Dienstes dient.

8.2 Tracking-Cookies / Google Tag Manager

Das Reservierungswidget unterstützt optional die Anbindung an den Google Tag Manager des Restaurants. Diese Funktion ist standardmäßig deaktiviert und wird nur aktiv, wenn das Restaurant in seinen Widget-Einstellungen eine GTM-Container-ID hinterlegt und Sie dem Tracking über das Cookie-Banner des Restaurants zustimmen.

  • Bis zur Einwilligung wird der Google Consent Mode v2 mit allen Speicherkategorien auf „denied" (außer security_storage) initialisiert.
  • An den Datenlayer übermittelt werden ausschließlich anonyme Funnel-Ereignisse (z. B. „Widget geöffnet", „Reservierung abgeschlossen") sowie Datum, Uhrzeit, Personenzahl und Bereich.
  • Niemals übermittelt werden Name, E-Mail-Adresse, Telefonnummer, Anmerkungen oder Cookie-IDs.

Verantwortlich für das Tracking ist das jeweilige Restaurant; nähere Informationen entnehmen Sie der Datenschutzerklärung des Restaurants.

9. Pflicht zur Bereitstellung

Die Angabe der vom Restaurant als Pflichtfelder festgelegten Daten ist erforderlich, um eine Reservierung verbindlich vornehmen zu können. Ohne diese Angaben kann eine Reservierung nicht erstellt werden. Optionale Felder können freiwillig ausgefüllt werden.

10. Automatisierte Entscheidungen / Profiling

Eine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidung im Sinne des Art. 22 DSGVO findet nicht statt. Im Chat-Widget kommt KI zur Formulierung von Antworten zum Einsatz; verbindliche Reservierungen werden hierdurch jedoch nicht automatisiert getroffen.

11. Ihre Rechte

Sie haben jederzeit das Recht auf

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen, die eine konkrete Reservierung oder Gastdaten betreffen, richten Sie bitte primär an das jeweilige Restaurant als Verantwortlichen. Anfragen zu eigenen Verarbeitungen der ROSI GmbH richten Sie an: datenschutz@heyrosi.de.

← Zurück zur allgemeinen Datenschutzerklärung