Datenschutzerklärung

  1. Home
  2. Pages
  3. Datenschutzerklärung
Pages

Datenschutzerklärung

Datenschutzerklärung für menustern.de, my.menustern.de und verbundene MenuStern-Dienste.

Stand: 2026-05-27-3

Diese Datenschutzerklärung gilt für menustern.de, my.menustern.de und verbundene MenuStern-Dienste. Dienste wie Stripe, Google Analytics, Google Tag Manager, Meta Pixel, Meta Conversions API, OpenAI, Telegram, E-Mail-Versand oder CDN/Storage werden nur eingesetzt, soweit sie technisch aktiviert oder vom Kunden konfiguriert werden.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

JUDIGO UG (haftungsbeschränkt)
Poststraße 18
99610 Sömmerda
Deutschland
E-Mail: info@judigo.de
Vertreten durch: Igor Larionov

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Websites und Dienste von MenuStern, insbesondere menustern.de, my.menustern.de, durch MenuStern bereitgestellte Subdomains wie restaurant.menustern.de sowie die CRM-, Website-Builder-, Reservierungs-, Medien-, Import-, Übersetzungs- und KI-Funktionen der Plattform.

3. Rollen: Verantwortlicher und Auftragsverarbeiter

Für die Verwaltung der MenuStern-Kundenkonten, Vertragsabwicklung, Registrierung, Abrechnung, Sicherheit, Support und eigene Kommunikation ist JUDIGO UG Verantwortlicher. Für personenbezogene Daten von Gästen, Website-Besuchern, Reservierungskunden oder Endkunden, die ein MenuStern-Kunde über seine Website oder CRM-Funktionen verarbeitet, ist grundsätzlich der jeweilige Kunde Verantwortlicher. JUDIGO UG verarbeitet diese Daten als Auftragsverarbeiter nach Art. 28 DSGVO, soweit dies zur Bereitstellung der Plattform erforderlich ist. Ergänzend gilt der Auftragsverarbeitungsvertrag (AVV).

4. Kategorien personenbezogener Daten

  • Registrierungsdaten: Projekt-/Objektname, gewünschte MenuStern-Adresse/Subdomain, Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Hauptsprache der Website, verschlüsselt gespeichertes Passwort beziehungsweise Passwort-Hash.
  • Account-, Team- und Berechtigungsdaten: Benutzerrollen, Einladungen, Teammitglieder, Agentur-/SMM-Zugänge, Rechte, Login-Zeitpunkte, Kontostatus, Tarif, Vertragsstatus und Zustimmungshistorie.
  • Restaurant-, Hotel-, Café- und Objektdaten: Name, Adresse, Öffnungszeiten, Kontaktdaten, Logo, Bilder, Texte, Speisen, Getränke, Preise, Allergene/Zusatzstoffe, Kategorien, QR-Menü-Informationen, Website-Inhalte, Domains und Vorschau-Links.
  • Upload- und Mediendaten: PDF, Word, Excel/CSV, Fotos, Speisekartenquellen, Bild- und Mediendateien sowie daraus extrahierte Inhalte.
  • Reservierungs-, Kontakt- und CRM-Daten, sofern genutzt: Name, Telefonnummer, E-Mail-Adresse, Reservierungsdatum, Uhrzeit, Personenanzahl, Nachricht/Kommentar, Status, interne Notizen, Hotel- oder Objektanfragen.
  • Abrechnungs- und Zahlungsdaten: Rechnungsadresse, Steuernummer oder Umsatzsteuer-ID, Tarif, Buchungs- und Zahlungsstatus, Zahlungsreferenzen und vom Zahlungsdienstleister bereitgestellte Transaktionsinformationen.
  • Technische Daten: IP-Adresse, Datum/Uhrzeit, Browser, Gerät, Betriebssystem, Referrer, Logfiles, Sitzungsdaten, Sicherheitsereignisse, Audit-Logs und Fehlermeldungen.
  • Integrationsdaten: Analytics-IDs, Google- oder Meta-Konfigurationen, Telegram-Bot-/Benachrichtigungseinstellungen, Domain-/DNS-Informationen, API- oder Zugriffstokens, soweit vom Kunden hinterlegt.
  • Kommunikationsdaten: E-Mails, Support-Anfragen, Formularnachrichten, Systembenachrichtigungen und Newsletter-Einwilligungen.

5. Zwecke der Verarbeitung

  • Bereitstellung, Betrieb, Wartung und Sicherheit der SaaS-Plattform.
  • Registrierung, Login, Verwaltung von Accounts, Teams, Berechtigungen und Subdomains.
  • Erstellung, Hosting und Veröffentlichung von Restaurant-, Hotel-, Café- oder Objekt-Websites.
  • Verwaltung digitaler Speisekarten, QR-Menüs, mehrsprachiger Inhalte, Medien, Dateien und Galerien.
  • Import, Strukturierung, Übersetzung, Erkennung und Prüfung von Speisekarteninhalten.
  • Bereitstellung von Reservierungs-, Kontakt-, CRM-, Benachrichtigungs- und Integrationsfunktionen.
  • Abrechnung, Vertragsverwaltung und Zahlungsabwicklung, sofern kostenpflichtige Tarife genutzt werden.
  • Missbrauchsvermeidung, Fehleranalyse, IT-Sicherheit, Auditierung und Nachweis von Zustimmungen.
  • Marketing-Kommunikation nur auf Grundlage einer Einwilligung oder gesetzlich zulässiger Bestandskundenkommunikation.

6. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung und vorvertragliche Maßnahmen.
  • Art. 6 Abs. 1 lit. c DSGVO: gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Aufbewahrung.
  • Art. 6 Abs. 1 lit. f DSGVO: berechtigte Interessen an Sicherheit, Stabilität, Missbrauchsvermeidung, Produktverbesserung, Support, Dokumentation und B2B-Kommunikation.
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, insbesondere für optionale Marketing-Kommunikation und nicht notwendige Cookies/Tracking.
  • Art. 28 DSGVO: Auftragsverarbeitung bei personenbezogenen Daten, die Kunden über Gäste, Website-Besucher oder Endkunden verarbeiten.

7. Registrierung und Nachweise von Zustimmungen

Bei der Registrierung verarbeitet MenuStern die eingegebenen Kontaktdaten, Projektinformationen, die gewünschte Subdomain, die Hauptsprache der Website und das verschlüsselt gespeicherte Passwort. Außerdem speichern wir den Zeitpunkt, die Version der akzeptierten Rechtstexte, die Bestätigung zur Datenberechtigung, optional erteilte Marketing-Einwilligungen, IP-Adresse und User-Agent, um die Einhaltung rechtlicher Anforderungen nachweisen zu können.

8. Kunden-Websites, Subdomains und Vorschau-Links

Bei der Registrierung oder Konfiguration kann eine individuelle MenuStern-Adresse bzw. Subdomain erstellt werden, z. B. restaurant.menustern.de. Die Subdomain kann aus dem Projekt-/Objektnamen vorgeschlagen und vom Nutzer angepasst werden. Für nicht veröffentlichte Websites können Vorschau- oder Testlinks mit Zugriffsschlüsseln genutzt werden. Solche Links dürfen nur an berechtigte Personen weitergegeben werden.

9. Reservierungen, Kontaktformulare und CRM-Daten

Wenn Kunden Reservierungs-, Kontakt-, Hotel-, Objekt- oder CRM-Funktionen aktivieren, verarbeitet MenuStern die von Endkunden eingegebenen Daten technisch im Auftrag des jeweiligen Kunden. Der Kunde entscheidet über Zwecke, Inhalte, Pflichtfelder, Kommunikation und Aufbewahrung dieser Daten, soweit keine eigenen Pflichten von JUDIGO UG bestehen.

10. Teamzugänge, Agenturen und Supportzugriffe

Kunden können Teammitglieder, Agenturen, Social-Media-Manager oder andere berechtigte Personen einladen, soweit die Plattform dies unterstützt. Zugriffe, Rollen und Aktivitäten können zur Sicherheit, Nachvollziehbarkeit und Fehleranalyse protokolliert werden. Administrative Supportzugriffe durch JUDIGO UG erfolgen nur, soweit sie zur Fehlerbehebung, Sicherheit, Einrichtung, Wartung oder zur Erfüllung vertraglicher Pflichten erforderlich sind.

11. KI-gestützte Funktionen

MenuStern kann KI-gestützte Funktionen bereitstellen, zum Beispiel zur Erkennung von Speisekarten aus PDF, Word, Excel/CSV oder Fotos, zur Übersetzung, Strukturierung, Inhaltsgenerierung, Bildverarbeitung oder Qualitätssicherung. Dabei können vom Nutzer bereitgestellte Inhalte automatisiert analysiert werden. Nutzer müssen prüfen, ob hochgeladene Inhalte personenbezogene Daten, besondere Kategorien personenbezogener Daten oder vertrauliche Informationen enthalten. Automatisch generierte Ergebnisse müssen vom Nutzer fachlich, rechtlich und inhaltlich geprüft werden, bevor sie veröffentlicht werden.

MenuStern trifft keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung gegenüber registrierten Nutzern im Sinne von Art. 22 DSGVO. KI-Ausgaben sind Hilfsmittel und ersetzen keine menschliche Prüfung durch den Kunden.

12. Zahlungsabwicklung

Soweit kostenpflichtige Tarife, Abonnements oder Zusatzleistungen genutzt werden, können Zahlungs- und Rechnungsdaten durch Zahlungsdienstleister wie Stripe verarbeitet werden. MenuStern erhält hierbei regelmäßig keine vollständigen Kartendaten, sondern Zahlungsstatus, Transaktionsreferenzen und abrechnungsrelevante Informationen.

13. Social Login und externe Konten

Wenn Social-Login-Funktionen oder externe Kontoverknüpfungen wie Google, Facebook/Meta oder LinkedIn bereitgestellt und genutzt werden, erhalten wir die für Login und Kontoerstellung erforderlichen Profildaten, z. B. E-Mail-Adresse, Name oder technische Kennungen. Die Nutzung ist optional und richtet sich zusätzlich nach den Datenschutzinformationen des jeweiligen Anbieters.

14. Analytics, Marketing und Integrationen

Google Analytics, Google Tag Manager, Google Ads, Meta Pixel, Meta Conversions API oder vergleichbare Dienste werden nur geladen, soweit sie technisch aktiviert sind und eine erforderliche Einwilligung vorliegt. Kunden können eigene Tracking- oder Marketing-Integrationen konfigurieren; für deren rechtmäßigen Einsatz auf Kunden-Websites ist grundsätzlich der jeweilige Kunde verantwortlich.

15. Cookies und ähnliche Technologien

Wir verwenden technisch notwendige Cookies und vergleichbare Technologien für Login, Sicherheit, Session-Verwaltung, Formularschutz, Spracheinstellungen und den Betrieb der Plattform. Analyse- und Marketing-Cookies oder vergleichbare Technologien werden nur eingesetzt, wenn hierfür eine wirksame Einwilligung vorliegt, soweit gesetzlich erforderlich. Details enthält die Cookie-Richtlinie.

16. Empfänger und Subunternehmer

Personenbezogene Daten können an technische Dienstleister übermittelt werden, soweit dies für Betrieb, Support, Hosting, E-Mail-Versand, Zahlungsabwicklung, Analyse, Sicherheit oder KI-Funktionen erforderlich ist. Dazu können je nach Konfiguration gehören:

  • Hosting-, Server-, Datenbank-, CDN-, Storage- und Backup-Anbieter.
  • E-Mail-, Newsletter-, Benachrichtigungs- und Support-Dienstleister.
  • Zahlungsdienstleister, insbesondere Stripe, soweit kostenpflichtige Leistungen genutzt werden.
  • Analytics- und Marketing-Anbieter wie Google oder Meta, soweit vom Nutzer oder Kunden aktiviert und zulässig.
  • KI-, Übersetzungs-, OCR-, Bildverarbeitungs- und Content-Dienstleister, soweit entsprechende Funktionen genutzt werden.
  • Kommunikations- und Messaging-Dienste wie Telegram, soweit vom Kunden konfiguriert.
  • Steuerberater, Rechtsberater, Behörden oder Gerichte, soweit gesetzlich erforderlich.

Mit Auftragsverarbeitern werden erforderliche Verträge geschlossen.

17. Drittlandübermittlungen

Soweit Daten in Länder außerhalb der EU/des EWR übermittelt werden, erfolgt dies nur bei Vorliegen einer geeigneten Rechtsgrundlage, z. B. Angemessenheitsbeschluss der EU-Kommission, EU-Standardvertragsklauseln, zusätzliche Schutzmaßnahmen oder ausdrückliche Einwilligung.

18. Speicherdauer

  • Account- und Vertragsdaten werden für die Vertragsdauer und danach im Rahmen gesetzlicher Aufbewahrungsfristen gespeichert.
  • Rechnungs- und Zahlungsdaten werden regelmäßig nach handels- und steuerrechtlichen Vorgaben aufbewahrt.
  • Registrierungs- und Consent-Nachweise werden gespeichert, solange sie zum Nachweis der Rechtmäßigkeit erforderlich sind.
  • Reservierungs-, Kontakt- und CRM-Daten werden nach Vorgaben des Kunden beziehungsweise nach Vertragsende gelöscht oder exportiert, soweit keine gesetzlichen Gründe entgegenstehen.
  • Uploads, Medien, Websites und Speisekartendaten werden für die Dauer der Nutzung gespeichert und nach Vertragsende im Rahmen technischer Löschfristen entfernt.
  • Logfiles, Audit- und Sicherheitsdaten werden grundsätzlich zeitlich begrenzt gespeichert, sofern keine längere Speicherung zur Sicherheit, Fehleranalyse oder Rechtsdurchsetzung erforderlich ist.
  • Backups können aus technischen Gründen noch für begrenzte Zeit Daten enthalten und werden nach dem Backup-Zyklus überschrieben oder gelöscht.

19. Sicherheit

  • HTTPS-/TLS-Verschlüsselung.
  • Passwörter werden nicht im Klartext gespeichert.
  • Rollen- und Zugriffskontrollen.
  • Protokollierung sicherheitsrelevanter Ereignisse.
  • Validierung von Uploads, Dateitypen und Zugriffen nach technischem Konzept.
  • Regelmäßige Updates und technische Schutzmaßnahmen.
  • Beschränkung administrativer Zugriffe auf erforderliche Personen.

20. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Zur Ausübung der Rechte genügt eine Nachricht an info@judigo.de. Soweit JUDIGO UG Daten nur im Auftrag eines MenuStern-Kunden verarbeitet, leiten wir Anfragen an den zuständigen Kunden weiter oder unterstützen diesen bei der Bearbeitung.

21. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

22. Änderungen

Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen, Dienstleister oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung wird auf der Website bereitgestellt.