Datenschutzerklärung
Stand: Mai 2026
Diese deutsche Fassung ist maßgeblich. Eine englische Übersetzung wird zu Informationszwecken bereitgestellt.
Wir freuen uns über Ihr Interesse an unserer Website und an unserem Produkt BistroGo. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie ausführlich über den Umgang mit Ihren Daten — sowohl beim Besuch der Website bistrogo.de als auch bei der Nutzung der BistroGo-Produkte (Master, Owner-App, Kellner-App, KDS, QR-Bestellung).
Verantwortlicher im Sinne der DSGVO
VebiSoft - Vebi Fejzuli
Ernst-Heinkel-Straße 14, 71404 Korb, Deutschland
E-Mail: info@bistrogo.de / info@vebisoft.com
Telefon: +49 176 32223663
Geltungsbereich
Diese Datenschutzerklärung gilt für die Website unter der Domain bistrogo.de und alle damit verbundenen Subdomains (insbesondere owner.bistrogo.de) sowie für die im Rahmen der BistroGo-Software erbrachten Verarbeitungen. Sie gilt nicht für externe Seiten, auf die wir verlinken.
Hosting (Vercel)
Unsere Website und unsere Web-Anwendungen werden bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Die produktive Auslieferung ist auf die Region Frankfurt / Deutschland ausgerichtet. Vercel verarbeitet personenbezogene Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung).
Hinweis Drittlandsübermittlung: Trotz Hosting-Region Frankfurt kann eine Verarbeitung durch Vercel-Unterauftragsverarbeiter oder Supportprozesse außerhalb der EU, insbesondere in den USA, nicht vollständig ausgeschlossen werden. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien, insbesondere EU-Standardvertragsklauseln und, soweit anwendbar, des EU-US Data Privacy Framework.
Server-Logfiles
Beim Aufruf unserer Website werden automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt. Diese sind:
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit der Anfrage
- Aufgerufene Seite / URL
- Browsertyp und -version
- Betriebssystem und Referrer-URL
Diese Daten verarbeiten wir zur Gewährleistung eines reibungslosen Betriebs und zur Abwehr von Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: maximal 14 Tage, danach automatische Löschung.
Vercel Web Analytics
Diese Website nutzt Vercel Web Analytics, einen datenschutzfreundlichen Analysedienst der Vercel Inc., um aggregierte Informationen über Seitenaufrufe, Herkunftsländer, verwendete Geräte und die Nutzung der Website zu erhalten. Die Auswertung dient ausschließlich der technischen Verbesserung, Reichweitenmessung und Optimierung unseres Online-Angebots. Vercel Web Analytics verwendet nach Angaben des Anbieters keine Cookies für werbliche Zwecke und erstellt keine personenbezogenen Nutzerprofile für Cross-Site-Tracking. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Analyse, Sicherheit und Verbesserung unseres Online-Angebots.
Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel: vercel.com/legal/privacy-policy
Lokale Speicherung (localStorage)
Wir verwenden den lokalen Speicher Ihres Browsers, um Ihre gewählte Sprache zu speichern (Schlüssel: "bistrogo-lang"). Diese Information verlässt Ihr Gerät nicht und wird nicht an uns übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Sie können diese Speicherung jederzeit über die Einstellungen Ihres Browsers löschen.
Kontaktaufnahme
Wenn Sie uns per E-Mail, Telefon oder WhatsApp kontaktieren, werden die von Ihnen übermittelten Daten (Name, Kontaktinformationen, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b oder f DSGVO. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist, spätestens nach 24 Monaten, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
Kontakt über WhatsApp (Meta)
Auf unserer Website bieten wir die Möglichkeit, uns über einen wa.me-Link via WhatsApp zu kontaktieren. Anbieter des Dienstes ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, eine Tochter der Meta Platforms Ireland Limited. Wenn Sie den WhatsApp-Link nutzen, werden Sie auf WhatsApp weitergeleitet; dort verarbeitet Meta Verbindungs- und Nachrichtendaten in eigener Verantwortung. Inhalt Ihrer Nachricht, Mobilfunknummer und Profilangaben werden uns dann zur Bearbeitung Ihrer Anfrage angezeigt.
Rechtsgrundlage für die Verarbeitung über WhatsApp ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche bzw. vertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem niedrigschwelligen Kommunikationskanal). Eine Übermittlung in Drittländer (insbesondere USA) kann nicht ausgeschlossen werden. Details zur Datenverarbeitung durch Meta finden Sie unter https://www.whatsapp.com/legal/privacy-policy-eea.
Wenn Sie diesen Kanal nicht nutzen möchten, kontaktieren Sie uns gerne per E-Mail oder Telefon.
BistroGo als Produkt (Master, Owner-App, Kellner, KDS, QR)
BistroGo ist ein Kassen- und Betriebssystem für die Gastronomie. Das System besteht aus einer lokalen Master-Software auf dem Restaurant-PC, mobilen Apps (Kellner, KDS) im lokalen Netzwerk sowie optionalen Cloud-Komponenten (Aktivierung, Owner-Dashboard unter owner.bistrogo.de, QR-Bestellung, verschlüsseltes Cloud-Backup). Soweit personenbezogene Daten in der Cloud verarbeitet werden, geschieht dies im Auftrag des jeweiligen Restaurantbetreibers (Art. 28 DSGVO).
Verarbeitete Datenkategorien
- Restaurant-Stammdaten (Restaurant-ID/Slug, Name, Adresse, Land, Steuerprofil)
- Login- und Aktivierungsdaten des Inhabers (Slug, Passwort-Hash, Hardware-Fingerprint, Lizenzstatus)
- Konfigurationsdaten (Menü, Kategorien, Modifier, Drucker-/Stationszuordnung, Tischplan, Reservierungen)
- Personaldaten (Mitarbeitername, Rolle, PIN-Hash, Arbeitszeiten, Trinkgeld, Schichtberichte)
- Bestelldaten und Belegdaten (Tisch, Artikel, Menge, Preis, Zahlart, Trinkgeld, Zeitstempel)
- QR-Gastdaten (anonyme Session-ID, Bestellung, optional Wunschuhrzeit / Notiz)
- Cloud-Backup-Daten (Menü, Personal, Tische, Stationen, Drucker, Konfigurationen, Bestellungen / Zahlungen des aktuellen Geschäftstages)
- Owner-Dashboard-Zugriffe (Login-Zeitpunkt, Hardware-ID, IP-Adresse, abgerufene Auswertungen)
Zweck der Verarbeitung ist die Bereitstellung des bestellten Kassensystems, die Lizenzierung, das Backup und Wiederherstellungs-Szenario "Move to New PC", die Synchronisation zwischen Geräten, die Bearbeitung von Bestellungen und Belegen sowie die Auswertung des Restaurantbetriebs im Owner-Dashboard.
Rechtsgrundlage gegenüber dem Restaurantbetreiber als Kunde: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Rechtsgrundlage gegenüber Gästen / Mitarbeitenden des Kunden: hier ist der jeweilige Restaurantbetreiber Verantwortlicher; wir handeln insoweit als Auftragsverarbeiter nach Art. 28 DSGVO.
Speicherdauer: Daten bleiben grundsätzlich so lange gespeichert, wie das Vertragsverhältnis mit dem Restaurantbetreiber besteht. Cloud-Backups werden bis zur Vertragsbeendigung vorgehalten und danach innerhalb von 90 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen (z. B. § 147 AO) bestehen.
Für Gäste, die per QR bestellen: Es werden keine Konto- oder Klarnamen-Daten erhoben. Die QR-Session-ID ist zufällig erzeugt und an einen bestimmten Tisch gebunden; sie wird nach Inaktivität (Standard: 20 Minuten) automatisch ungültig.
Datenbank, Authentifizierung und Storage (Supabase)
Für Datenbank, Authentifizierung, Lizenzverwaltung, Owner-Dashboard, QR-Bestellung und optionale Cloud-Speicherung nutzen wir Supabase (Supabase, Inc. bzw. Supabase Ltd.) mit Projektregion Frankfurt / Deutschland. Verarbeitet werden insbesondere Restaurant-Stammdaten, Benutzer- und Login-Daten, Konfigurationsdaten, Bestell- und Belegdaten, Dateien sowie technische Protokolldaten. Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung berechtigter technischer Interessen (Art. 6 Abs. 1 lit. f DSGVO) und, soweit BistroGo im Auftrag von Restaurantbetreibern Daten von Gästen oder Mitarbeitern verarbeitet, als Auftragsverarbeitung nach Art. 28 DSGVO. Daten werden grundsätzlich für die Dauer des Vertrags gespeichert und nach Vertragsende innerhalb von 90 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Supabase kann Unterauftragsverarbeiter einsetzen. Trotz Projektregion Frankfurt kann eine Verarbeitung außerhalb der EU, insbesondere in Support- oder Sicherheitsfällen, nicht vollständig ausgeschlossen werden; hierfür werden geeignete Garantien wie EU-Standardvertragsklauseln genutzt.
Supabase Storage und hochgeladene Dateien
Soweit in BistroGo Dateien, Bilder, Dokumente, Backups oder Beleg-/Bon-Dokumente hochgeladen oder gespeichert werden, nutzen wir hierfür Supabase Storage oder vergleichbare Speicherfunktionen. Zweck ist die Bereitstellung der Softwarefunktionen, Sicherung, Wiederherstellung und Dokumentation. Die Datenkategorien hängen vom Upload ab und können Restaurantdaten, Produktbilder, Dokumente, Belegdaten oder technische Sicherungsdateien umfassen. Die Löschung erfolgt nach Vertragsende oder auf berechtigte Anforderung des Kunden, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen.
Push-Benachrichtigungen (Firebase Cloud Messaging)
Für Push-Benachrichtigungen in mobilen Apps kann Firebase Cloud Messaging der Google Ireland Limited / Google LLC eingesetzt werden. Zweck ist die Zustellung betrieblicher Benachrichtigungen, zum Beispiel zu neuen Bestellungen oder Systemereignissen. Verarbeitet werden insbesondere Push-Token, Geräteinformationen, App-Instanzkennungen und technische Zustellinformationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Benachrichtigungen zur Vertragserfüllung erforderlich sind, sowie Art. 6 Abs. 1 lit. f DSGVO für technische Betriebsinformationen. Eine Verarbeitung in Drittländern, insbesondere den USA, kann nicht ausgeschlossen werden; Google setzt hierfür geeignete Garantien ein. Push-Token werden gelöscht oder ungültig, wenn die App deinstalliert, Benachrichtigungen deaktiviert oder das Gerät entkoppelt wird.
Transaktionale E-Mails (Resend)
Für transaktionale E-Mails, zum Beispiel Aktivierung, Login, Angebote, Support oder Systemhinweise, nutzen wir Resend, Inc. als E-Mail-Dienstleister. Verarbeitet werden E-Mail-Adresse, Name, Betreff, Nachrichteninhalt, technische Zustellinformationen und gegebenenfalls Vertrags-/Supportdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für vertragliche Kommunikation und Art. 6 Abs. 1 lit. f DSGVO für sichere und nachvollziehbare Zustellung. Eine Verarbeitung außerhalb der EU, insbesondere in den USA, kann nicht ausgeschlossen werden; hierfür werden geeignete Garantien wie EU-Standardvertragsklauseln genutzt. Versand- und Zustellprotokolle werden nur so lange gespeichert, wie dies für Nachweis, Sicherheit und Fehlerbehebung erforderlich ist.
DNS, Sicherheit und E-Mail-Routing (Cloudflare)
Für DNS-Verwaltung, technische Sicherheitsfunktionen und E-Mail-Routing nutzen wir Cloudflare, Inc. Cloudflare kann dabei technische Verbindungsdaten wie IP-Adressen, DNS-Anfragen, Headerdaten, Zeitstempel sowie E-Mail-Routing-Metadaten verarbeiten. Zweck ist die sichere Erreichbarkeit der Domain, der Schutz der Infrastruktur und die Weiterleitung eingehender E-Mails. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in Sicherheit, Stabilität und zuverlässiger Kommunikation. Eine Verarbeitung außerhalb der EU, insbesondere in den USA, kann nicht ausgeschlossen werden; Cloudflare setzt hierfür geeignete Garantien ein.
Mobile Apps und Berechtigungen
Die mobilen BistroGo-Apps können je nach Funktion folgende Geräteberechtigungen verwenden:
- Kamera: zum QR-Scan, zur Geräte-/Tischkopplung oder zur optionalen Fotodokumentation.
- Push-Benachrichtigungen: für betriebliche Hinweise wie neue Bestellungen, Statusänderungen oder Systemmeldungen.
- Lokaler Speicher und Offline-Cache: damit Bestellungen, Einstellungen und Warteschlangen auch bei Verbindungsproblemen lokal verarbeitet werden können.
- Standortdaten werden derzeit nicht als Standardfunktion genutzt. Falls eine Standortfunktion später eingeführt wird, erfolgt dies nur nach gesonderter Information und, soweit erforderlich, mit Einwilligung.
Auftragsverarbeitung (AVV / DPA, Art. 28 DSGVO)
Soweit wir im Rahmen der BistroGo-Produkte personenbezogene Daten für unsere Geschäftskunden (Restaurantbetreiber) verarbeiten — insbesondere im Owner-Dashboard, beim Cloud-Backup, bei der QR-Bestellung und bei der Lizenzverwaltung — schließen wir mit dem Kunden auf Anfrage einen separaten Auftragsverarbeitungsvertrag (AVV / Data Processing Agreement) gemäß Art. 28 DSGVO. Geschäftskunden können den AVV jederzeit über info@bistrogo.de anfordern.
Ihre Rechte
Sie haben jederzeit das Recht:
- Auskunft über Ihre gespeicherten Daten zu erhalten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
- Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO)
- Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
- Datenübertragbarkeit zu verlangen (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an info@bistrogo.de.
Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderer Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Zuständige Behörde für unseren Sitz in Baden-Württemberg ist:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen abzubilden. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.