← Zurück zur Startseite

Datenschutzerklärung

Stand: 10.06.2026

1. Verantwortlicher

Julian Niklaus
Arnulfstr. 28
50937 Köln
Deutschland
E-Mail: info@veedellunch.de
Telefon: 0162-9612278

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder du eingewilligt hast. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung) und lit. f (berechtigtes Interesse) DSGVO.

3. Erhobene Daten bei der Registrierung

Bei der Registrierung erheben wir:

  • Name und E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert) – bei E-Mail-Registrierung
  • Rolle (Kunde oder Restaurantbetreiber)

Optional erheben wir bei der Registrierung eine Marketing-Einwilligung, wenn du der Zusendung von Neuigkeiten und Angeboten per E-Mail zustimmst. Diese Einwilligung ist freiwillig und kann jederzeit widerrufen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für die Marketing-Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

4. Anmeldung über Google (OAuth)

Du kannst dich alternativ über deinen Google-Account anmelden. In diesem Fall übermittelt Google uns deinen Namen, deine E-Mail-Adresse sowie ggf. dein Profilbild. Ein Passwort wird in diesem Fall nicht bei uns gespeichert. Die Authentifizierung wird über Supabase Auth abgewickelt.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Datenschutz: policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Von Google übermittelte Nutzerdaten (OAuth-Scopes)

Bei der Anmeldung über Google OAuth 2.0 (vermittelt durch Supabase Auth) fordern wir ausschließlich die folgenden Google-Scopes an:

  • email – deine Google-E-Mail-Adresse
  • profile – dein Anzeigename und dein Profilbild

Zweck: Die übermittelten Daten werden ausschließlich zur Erstellung und eindeutigen Identifikation deines Nutzerkontos auf Veedellunch verwendet. Eine darüber hinausgehende Nutzung findet nicht statt.

Speicherung: Name und E-Mail-Adresse werden in unserer Datenbank bei Supabase gespeichert und dort vorgehalten, solange dein Konto aktiv ist.

Weitergabe: Diese Daten werden nicht an Dritte weitergegeben, mit Ausnahme der in Abschnitt 13 genannten Weitergabe von Buchungsdaten an Restaurants zur Vertragserfüllung.

Löschung: Du kannst dein Konto und alle damit verbundenen Daten jederzeit vollständig löschen über Einstellungen → Konto löschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Buchungsdaten

Bei einer Buchung speichern wir Buchungsdetails (Angebot, Zeitfenster, Anzahl Personen, Gesamtpreis, Anmerkungen) sowie den Zahlungsstatus. Diese Daten werden zur Vertragserfüllung benötigt und nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Wallet / Guthaben

Nutzer können über die Plattform ein Guthaben aufladen und damit Buchungen bezahlen. Wir speichern den aktuellen Guthabenstand sowie eine vollständige Transaktionshistorie (Aufladungen, Abbuchungen, Zeitstempel, Beschreibung) in unserer Datenbank. Die eigentliche Zahlungsabwicklung beim Aufladen erfolgt über Stripe (siehe unten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Zahlungsabwicklung (Stripe)

Zahlungen werden über Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland) abgewickelt. Kreditkartendaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Wir erhalten lediglich eine Bestätigung über den Zahlungsstatus sowie eine Payment-Intent-ID.

Datenschutzerklärung Stripe: stripe.com/de/privacy

9. Freundschaften und soziale Funktionen

Wenn du Freundschaftsanfragen sendest oder Freunde zu Buchungen einlädst, werden die entsprechenden Nutzer-IDs und Statusinformationen gespeichert. Diese Daten sind nur für die beteiligten Nutzer sichtbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. Cookies, Sitzungsverwaltung und Analyse

Wir verwenden technisch notwendige Cookies zur Verwaltung deiner Anmeldesitzung (Session-Cookies). Diese Cookies werden von Supabase gesetzt und sind für den Betrieb der Plattform zwingend erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Webanalyse (Google Analytics 4): Mit deiner Einwilligung verwenden wir Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur anonymen Auswertung der Nutzung unserer Plattform. Dabei werden Daten wie besuchte Seiten, Verweildauer und allgemeine Geräteinformationen erfasst und an Google-Server übermittelt, die sich auch in den USA befinden können. Du kannst der Nutzung von Google Analytics beim ersten Seitenaufruf über den Cookie-Banner widersprechen oder ihn unter Einstellungen → Datenschutz jederzeit widerrufen.

Rechtsgrundlage für Google Analytics: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Datenschutz Google: policies.google.com/privacy

11. Push-Benachrichtigungen

Mit deiner Einwilligung senden wir dir Browser-Push-Benachrichtigungen (z. B. bei neuen Buchungen oder Freundschaftsanfragen). Dazu speichern wir einen gerätespezifischen Push-Endpunkt (Subscription-URL sowie kryptografische Schlüssel) in unserer Datenbank. Diese Daten werden ausschließlich zum Versand der Benachrichtigungen genutzt und beim Widerrufen der Berechtigung oder Löschen deines Kontos gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit über die Browser-Einstellungen möglich.

12. Server-Logs

Beim Aufruf unserer Website werden automatisch technische Zugriffsdaten (IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs) in Server-Logs gespeichert. Diese Daten werden nach spätestens 30 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

13. Google Places API (Öffnungszeiten)

Zur automatischen Erkennung von Ruhetagen der Restaurants verwenden wir die Google Places API (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei wird die öffentliche Google-Place-ID des Restaurants an Google übermittelt. Es werden keine personenbezogenen Daten der Nutzer an Google übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an korrekten Angebotsdaten).

14. Datenübermittlung an Dritte

Deine Buchungsdaten werden an das jeweilige Restaurant weitergegeben, soweit dies zur Vertragserfüllung erforderlich ist (Name, Buchungsdetails). Darüber hinaus findet keine Weitergabe an Dritte zu Werbezwecken statt.

15. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Buchungsdaten unterliegen der steuerrechtlichen Aufbewahrungspflicht von 10 Jahren (§ 147 AO).

16. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO) – Welche Daten wir über dich gespeichert haben
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – Löschung deiner Daten ("Recht auf Vergessenwerden")
  • Datenportabilität (Art. 20 DSGVO) – Export deiner Daten als JSON
  • Widerspruch (Art. 21 DSGVO) – gegen Verarbeitungen auf Basis berechtigter Interessen
  • Beschwerde – bei der zuständigen Datenschutzaufsichtsbehörde (LDI NRW)

Du kannst deine Daten direkt in der App unter Einstellungen → Meine Daten exportieren herunterladen oder dein Konto unter Einstellungen → Konto löschen vollständig löschen. Für weitere Anfragen: info@veedellunch.de

17. Eingesetzte Dienstleister

Supabase (Datenbank & Authentifizierung)

Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992

Datenschutz: supabase.com/privacy

Vercel (Hosting)

Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA

Datenschutz: vercel.com/legal/privacy-policy

Stripe (Zahlungsabwicklung)

Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland

Datenschutz: stripe.com/de/privacy

Mapbox (Kartendarstellung und Standortfunktionen)

Mapbox, Inc., 50 Beale St, Floor 8, San Francisco, CA 94105, USA

Datenschutz: mapbox.com/legal/privacy

Google (OAuth-Login)

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenschutz: policies.google.com/privacy

Google Analytics 4 (Webanalyse, nur mit Einwilligung)

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenschutz: policies.google.com/privacy

Google Places API (Öffnungszeiten-Abfrage)

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenschutz: policies.google.com/privacy

Resend (E-Mail-Versand)

Resend, Inc., 2261 Market Street #5668, San Francisco, CA 94114, USA

Resend wird zum Versand von Buchungsbestätigungen und Benachrichtigungen genutzt. Dabei werden Name und E-Mail-Adresse der Empfänger übermittelt.

Datenschutz: resend.com/legal/privacy-policy

Sentry (Fehlermonitoring)

Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA

Sentry wird zur automatischen Erkennung und Analyse von technischen Fehlern eingesetzt. Im Fehlerfall können dabei technische Kontextdaten (z. B. Browser, Seitenaufruf, anonymisierte Nutzerdaten) an Sentry übermittelt werden. Es werden keine Passwörter oder Zahlungsdaten erfasst.

Datenschutz: sentry.io/privacy

Mit den eingesetzten Dienstleistern wurden soweit erforderlich Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

18. Datentransfer in Drittländer

Einzelne Dienstleister (Vercel, Mapbox) sitzen in den USA. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder eines Angemessenheitsbeschlusses.

19. Datensicherheit

Alle Datenübertragungen erfolgen verschlüsselt via HTTPS/TLS. Passwörter werden nicht im Klartext gespeichert. Der Zugriff auf die Datenbank ist durch Row-Level-Security (RLS) auf Nutzerebene eingeschränkt.

20. Minderjährige

Dieses Angebot richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen.

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter /datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

22. Kontakt bei Datenschutzfragen

Für Fragen zum Datenschutz oder zur Ausübung deiner Rechte wende dich an:
info@veedellunch.de