Rechtliches

Datenschutzerklärung

Stand: Mai 2026 · SAMD Solutions GmbH · TischFertig

Inhalt

Verantwortlicher
Hosting (Hostinger)
Anfrage-Formular / Lead-Erfassung
Supabase (Datenbankdienstleister)
Stripe (Zahlungsabwicklung)
KI-Dienste (Website-Erstellung)
Nutzungs- und Conversion-Messung
Cookies und lokaler Speicher
Ihre Rechte (Art. 15–22 DSGVO)
Löschfristen
Drittländer-Transfers

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

SAMD Solutions GmbH
Am Glüsig 1C, 39365 Harbke
Geschäftsführer: Stefan Silder
E-Mail: datenschutz@tischfertig.net
Telefon: 015110988717
Handelsregister: HRB 35912, Amtsgericht Stendal

2. Hosting (Hostinger)

Diese Website wird gehostet bei Hostinger International Ltd., 61 Lordou Vironos, 6023 Larnaca, Zypern (EU-Rechenzentren). Bei jedem Aufruf werden Server-Logfiles erfasst: IP-Adresse (pseudonymisiert nach 7 Tagen), Datum/Uhrzeit, aufgerufene URL, Browser und Betriebssystem.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb). Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO liegt vor. Speicherdauer: 14 Tage.

3. Anfrage-Formular / Lead-Erfassung

Wenn Sie das Anfrage-Formular nutzen, werden folgende Daten erhoben: Restaurantname, Name, E-Mail-Adresse, Telefonnummer, Restaurantadresse und Google-Maps-URL. Zweck: Bearbeitung Ihrer Anfrage und Erstellung der Musterseite (vorvertragliche Maßnahme). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: 24 Monate nach letztem Kontakt, danach Löschung.

4. Supabase (Datenbankdienstleister)

Ihre Formulardaten werden gespeichert bei Supabase Inc. (USA), Datenhaltung auf AWS eu-central-1 (Frankfurt/DE). Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO (abrufbar unter supabase.com/legal/dpa). Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO). Supabase ist unter dem DPF zertifiziert.

5. Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland. Bei Klick auf einen Zahlungslink werden Sie auf die Stripe-Plattform weitergeleitet — TischFertig speichert keine Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. AVV mit Stripe besteht.

6. KI-Dienste (Website-Erstellung)

Zur automatisierten Unterstützung bei Website-Entwürfen setzt TischFertig die Anthropic Claude API (Anthropic, PBC, San Francisco, USA) ein. Dabei können die vom Kunden bereitgestellten oder aus öffentlich zugänglichen Quellen erhobenen Restaurantinformationen verarbeitet werden. Dies kann im Einzelfall auch personenbezogene Informationen enthalten, etwa Inhaber-/Kontaktangaben oder in öffentlichen Bewertungen enthaltene Namen. Rechtsgrundlage für eigene Kundendaten: Art. 6 Abs. 1 lit. b DSGVO; soweit Daten Dritter betroffen sind: Art. 6 Abs. 1 lit. f DSGVO. Anthropic ist unter dem EU-US DPF zertifiziert. API-Eingaben werden nicht für das Training von Modellen verwendet.

7. Nutzungs- und Conversion-Messung

Zur Verbesserung der Benutzerführung und zur Messung der Formularfunktion erfassen wir einfache Nutzungsereignisse. Dabei werden eine zufällig erzeugte Sitzungs-ID (tf_sid, sessionStorage), Eventnamen (z. B. Formularstart, Formularschritt, Formularabsendung), Gerätetyp, CTA-/Paket-Kontext sowie die Information verarbeitet, ob eine Website- oder Google-Maps-URL angegeben wurde. Eine direkte Identifizierung einzelner Nutzer ist nicht beabsichtigt. Die Daten werden in Supabase (Tabelle funnel_events) gespeichert. Rechtsgrundlage DSGVO: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Conversion-Optimierung). Ob § 25 Abs. 2 Nr. 2 TDDDG greift oder eine Einwilligung nach § 25 Abs. 1 TDDDG erforderlich ist, wird derzeit rechtlich geprüft.

8. Cookies und lokaler Speicher

Diese Website nutzt technisch notwendige Speicherfunktionen sowie eine einfache, eigenbetriebene Nutzungs- und Conversion-Messung über Supabase (siehe Abschnitt 7, § 25 TDDDG). Es werden keine externen Werbe- oder Analytics-Dienste wie Google Analytics oder Meta Pixel eingesetzt.

Name	Typ	Zweck	Laufzeit
dr_cookie_ok	localStorage	Merkt Hinweisentscheidung (Akzeptieren / Ablehnen)	Bis Löschung
dr_lang	localStorage	Sprachpräferenz	Bis Löschung
tf_sid	sessionStorage	Zufällige Sitzungs-ID für Funnel-Events (Conversion-Messung)	Browsersitzung
tf_lead_pending	localStorage	Fallback-Speicherung bei fehlgeschlagener Formularübermittlung	Bis Löschung
sb-access-token / sb-refresh-token	Cookie / localStorage	Supabase-Authentifizierung (nur bei Login-Interaktion)	1 h / 30 Tage
__stripe_mid / __stripe_sid	Cookie	Stripe: Betrugserkennung / Zahlungs-Session (nur bei Checkout)	1 Jahr / 30 Min.

9. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben folgende Rechte gegenüber uns hinsichtlich der Sie betreffenden personenbezogenen Daten:

Auskunft (Art. 15): Welche Daten gespeichert sind
Berichtigung (Art. 16): Korrektur unrichtiger Daten
Löschung (Art. 17): „Recht auf Vergessenwerden"
Einschränkung (Art. 18): Verarbeitung einschränken
Datenübertragbarkeit (Art. 20): Daten in maschinenlesbarem Format
Widerspruch (Art. 21): Gegen Verarbeitung auf Basis berechtigter Interessen
Beschwerde (Art. 77): Bei der zuständigen Aufsichtsbehörde

Kontakt für Datenschutzanfragen: datenschutz@tischfertig.net
Aufsichtsbehörde: Landesbeauftragter für den Datenschutz Sachsen-Anhalt, Hasselbachstraße 1a, 39104 Magdeburg.

10. Löschfristen

Formulardaten: 24 Monate nach letztem Kontakt. Server-Logs: 14 Tage. Gesetzliche Aufbewahrungspflichten (§§ 238, 257 HGB; § 147 AO) bleiben unberührt.

11. Drittländer-Transfers

Dienstleister	Funktion	Sitz / Server	Transfergrundlage
Supabase Inc.	Datenbank	USA / AWS Frankfurt	Art. 45 DSGVO (EU-US DPF), AVV
Anthropic, PBC	KI-Website-Erstellung	USA	Art. 45 DSGVO (EU-US DPF), DPA
Stripe Payments Europe	Zahlungsabwicklung	Irland / EU	Art. 6 Abs. 1 lit. b DSGVO, AVV
Hostinger International Ltd.	Hosting	Zypern / EU	Art. 28 DSGVO, AVV