Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

IMOS Print UG (haftungsbeschränkt)
Wilhelmshavener Heerstr. 63
26125 Oldenburg, Deutschland
E-Mail: info@imos-print.de
Telefon: +49 441 / 21 23 39 80

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Registrierung und Nutzerkonto

Zur Nutzung von Menu Mage ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt mit BCRYPT gespeichert; nicht bei Google Sign-In)
  • Unternehmensname
  • Rechnungsanschrift (Straße, PLZ, Ort, Land)
  • Umsatzsteuer-ID (optional, für EU-Unternehmenskunden)
  • Spracheinstellung (Deutsch/Englisch)

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsvertrags sowie auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung steuerlicher Pflichten.

4. Google Sign-In

Wir bieten die Möglichkeit, sich über den Dienst Google Sign-In (Google Identity Services) von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, anzumelden. Wenn du dich mit deinem Google-Konto anmeldest, übermittelt Google an uns deinen Namen und deine E-Mail-Adresse. Eine Verknüpfung weiterer Google-Profildaten findet nicht statt. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen zu Google-Datenschutz findest du unter: https://policies.google.com/privacy

5. Vom Nutzer eingegebene Inhalte (Restaurant- und Speisekartendaten)

Im Rahmen der Nutzung speichert der Nutzer Daten zu seinem Restaurant bzw. Betrieb auf der Plattform. Hierzu gehören insbesondere:

  • Restaurantname, Adresse, Logo, Cover-Bilder, Farb-/Designvorgaben
  • Kategorien sowie Artikel mit Bezeichnung, Beschreibung, Preis, Allergen- und Diätinformationen (mehrsprachig)
  • Hochgeladene Speisekarten-PDFs zur Auswertung (KI-gestützte Datenübernahme)
  • Hochgeladene oder KI-generierte Produktbilder
  • Erstellte und ggf. veröffentlichte Speisekarten (PDF und Online-Version)

Diese Daten werden zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Soweit der Nutzer in den Restaurant- oder Artikeldaten personenbezogene Daten Dritter (z. B. Mitarbeiternamen) hinterlegt, ist der Nutzer hierfür datenschutzrechtlich verantwortlich.

6. KI-Bildgenerierung (OpenAI)

Für die KI-gestützte Generierung von Produktbildern setzen wir Dienste von OpenAI, L.L.C. (1455 3rd Street, San Francisco, CA 94158, USA) bzw. OpenAI Ireland Ltd. ein. Bei der Bildgenerierung werden die vom Nutzer eingegebenen Texte (Prompts, z. B. Speisenbeschreibungen) sowie ggf. Steuerparameter an OpenAI übermittelt. Es werden keine direkten personenbezogenen Daten (wie Name oder E-Mail-Adresse des Nutzers) an OpenAI weitergegeben.

Eine Übermittlung in die USA kann nicht ausgeschlossen werden. Sie erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (insb. Standardvertragsklauseln) bzw. unter dem EU-US Data Privacy Framework, soweit anwendbar. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung moderner KI-Funktionen). Weitere Informationen finden sich in der Datenschutzerklärung von OpenAI: https://openai.com/policies/privacy-policy

7. Veröffentlichte Speisekarten und anonyme Aufruf-Statistik

Wenn ein Nutzer eine Speisekarte als „öffentlich" veröffentlicht, ist diese unter einer individuellen URL erreichbar und kann von Restaurant-Gästen ohne Anmeldung aufgerufen werden. Für solche Aufrufe erheben wir ausschließlich anonyme Statistikdaten:

  • Aufruf-Datum (ohne Uhrzeit auf Sekundenebene)
  • Anzahl der Aufrufe pro Tag
  • Information, ob der Aufruf über einen QR-Code-Scan erfolgte (technische Markierung)

Es werden ausdrücklich KEINE IP-Adressen im Klartext gespeichert, KEINE Tracking-Cookies gesetzt, KEINE personenbezogenen Daten der Gäste erhoben und KEINE Geräte-Profile erstellt. Die Aufruf-Daten dienen ausschließlich der aggregierten statistischen Auswertung für den jeweiligen Restaurant-Betreiber. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Restaurant-Betreibers an einer einfachen anonymen Reichweitenmessung der eigenen Speisekarte).

8. Cookies und Sessions

Menu Mage verwendet im eingeloggten Bereich technisch notwendige Session-Cookies, um den eingeloggten Zustand des Nutzers, die Spracheinstellung sowie das Theme (Hell/Dunkel) zu erhalten. Diese Cookies werden nach Schließen des Browsers oder nach dem Abmelden gelöscht. Es werden keine Tracking-Cookies oder Cookies von Werbetreibenden gesetzt. Im öffentlichen Bereich (z. B. Speisekarten für Gäste) werden keine personenbezogenen Cookies gesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Plattform) bzw. § 25 Abs. 2 Nr. 2 TTDSG (technisch unbedingt erforderliche Cookies).

9. Server-Log-Dateien

Der Hosting-Provider (IONOS SE) erhebt und speichert automatisch Informationen in Server-Log-Dateien, die dein Browser automatisch übermittelt. Dies sind: IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene URL, verwendeter Browser und Betriebssystem sowie HTTP-Statuscode. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird durch uns nicht vorgenommen. Die Daten dienen der Aufrechterhaltung der Funktionsfähigkeit, der IT-Sicherheit und der Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

10. Nutzungsprotokollierung im eingeloggten Bereich

Zum Zweck der Qualitätssicherung, Fehleranalyse, Quoten-Verwaltung und Verbesserung unserer Dienste protokollieren wir bei eingeloggten Nutzern bestimmte Aktivitäten innerhalb der Plattform:

  • Anzahl und Zeitpunkte der KI-Bildgenerierungen (zur Quoten-Verwaltung)
  • Anzahl und Zeitpunkte der Speisekarten-Generierungen sowie Seitenanzahl
  • Status-Verlauf von hochgeladenen PDFs (uploaded/parsed/imported/failed)
  • Bezahl- und Rechnungs-Historie

Sensible Daten wie Passwörter oder vollständige Zahlungsmittelinformationen werden dabei nicht erfasst. Diese Protokolle werden auf unseren Servern gespeichert und nicht an Dritte weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, insbesondere Quoten-Berechnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Qualitätssicherung der Plattform).

11. Zahlungsabwicklung (Stripe, PayPal)

Kostenpflichtige Tarife sowie Pay-per-Use-Käufe werden über externe Zahlungsdienstleister abgewickelt – derzeit Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland), perspektivisch ergänzt um PayPal (Europe) S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxembourg). Die für die Zahlung erforderlichen Daten (z. B. Name, Rechnungsanschrift, Zahlungsmittelinformationen) werden direkt an den Zahlungsdienstleister übermittelt und dort nach dessen Datenschutzbestimmungen verarbeitet.

Wir speichern keine vollständigen Zahlungsmittelinformationen (z. B. Kartennummern) auf unseren Servern. Lediglich Transaktions-IDs, Beträge, Status und Rechnungs-Metadaten werden bei uns gespeichert, um Rechnungen, Quittungen und gesetzliche Aufbewahrungspflichten zu erfüllen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung steuerlicher Pflichten).

https://stripe.com/de/privacy
https://www.paypal.com/de/legalhub/privacy-full

12. E-Mail-Versand

Zur Kommunikation mit unseren Nutzern (z. B. Bestätigungs-, Rechnungs-, Erinnerungs- und Service-Mails) versenden wir transaktionale E-Mails an die im Konto hinterlegte E-Mail-Adresse. Der Versand erfolgt über die SMTP-Infrastruktur unseres Hosting-Providers IONOS. Die Verarbeitung dient der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie der Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO – z. B. Versand der Rechnungs-PDF).

13. Speicherdauer

Personenbezogene Daten werden nur solange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Nach Vertragsende durchläuft das Konto zunächst eine Karenzzeit (Grace-Period); danach werden Restaurant-, Artikel-, Speisekarten-, PDF-Upload-, KI-Bild-, QR-Code- und Tracking-Daten endgültig gelöscht. Steuerlich relevante Daten – insbesondere Rechnungen, Zahlungs- und Subscription-Datensätze sowie zugehörige Stammdaten – werden gemäß den gesetzlichen Aufbewahrungspflichten (insbesondere § 147 AO, bis zu 10 Jahre) weiterhin aufbewahrt. Das Nutzerkonto wird in diesem Fall deaktiviert, das Passwort entfernt; eine erneute Anmeldung ist nicht mehr möglich.

14. Deine Rechte als betroffene Person

Du hast gegenüber uns folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

  • Auskunftsrecht – Art. 15 DSGVO
  • Recht auf Berichtigung – Art. 16 DSGVO
  • Recht auf Löschung – Art. 17 DSGVO (eingeschränkt durch gesetzliche Aufbewahrungspflichten)
  • Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit – Art. 20 DSGVO
  • Widerspruchsrecht – Art. 21 DSGVO
  • Recht auf Widerruf einer Einwilligung – Art. 7 Abs. 3 DSGVO

Zur Ausübung deiner Rechte wende dich bitte an: info@imos-print.de. Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde für Niedersachsen ist die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen).

15. Datensicherheit

Menu Mage nutzt technische und organisatorische Sicherheitsmaßnahmen, um deine Daten gegen Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Die Übertragung der Daten zwischen deinem Browser und unserem Server erfolgt verschlüsselt über HTTPS/TLS. Passwörter werden mit dem BCRYPT-Verfahren gehasht (nicht im Klartext gespeichert). Formulare und API-Aufrufe sind mit CSRF-Token gegen Cross-Site-Request-Forgery sowie mit Prepared Statements gegen SQL-Injection abgesichert. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

16. Auftragsverarbeiter und Empfänger von Daten

Im Rahmen der Bereitstellung des Dienstes setzen wir folgende Auftragsverarbeiter bzw. externe Dienstleister ein:

  • IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (Hosting, E-Mail-Versand)
  • OpenAI, L.L.C. / OpenAI Ireland Ltd. (KI-gestützte Bild- und Text-Verarbeitung)
  • Stripe Payments Europe Ltd., Dublin, Irland (Zahlungsabwicklung)
  • Google Ireland Limited (optionaler Login via „Sign in with Google")

Mit allen Auftragsverarbeitern bestehen bzw. werden Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen, soweit gesetzlich erforderlich. Eine darüber hinausgehende Weitergabe deiner Daten an Dritte erfolgt nicht, es sei denn, wir sind hierzu gesetzlich verpflichtet (z. B. gegenüber Steuerbehörden) oder du hast ausdrücklich eingewilligt.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die jeweils aktuelle Version ist unter dieser URL abrufbar. Bitte informiere dich regelmäßig über den Inhalt der Datenschutzerklärung.

Stand: Mai 2026