← Zurück zur Startseite

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Julian Niklaus
Arnulfstr. 28
50937 Köln
Deutschland
E-Mail: info@travelsloth.de
Telefon: 0162-9612278

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder du eingewilligt hast. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung) und lit. f (berechtigtes Interesse) DSGVO.

3. Erhobene Daten bei der Registrierung

Bei der Registrierung erheben wir:

  • Name und E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Rolle (Kunde oder Restaurantbetreiber)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Buchungsdaten

Bei einer Buchung speichern wir Buchungsdetails (Angebot, Zeitfenster, Anzahl Personen, Gesamtpreis, Anmerkungen) sowie den Zahlungsstatus. Diese Daten werden zur Vertragserfüllung benötigt und nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5. Zahlungsabwicklung (Stripe)

Zahlungen werden über Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland) abgewickelt. Kreditkartendaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Wir erhalten lediglich eine Bestätigung über den Zahlungsstatus sowie eine Payment-Intent-ID.

Datenschutzerklärung Stripe: stripe.com/de/privacy

6. Freundschaften und soziale Funktionen

Wenn du Freundschaftsanfragen sendest oder Freunde zu Buchungen einlädst, werden die entsprechenden Nutzer-IDs und Statusinformationen gespeichert. Diese Daten sind nur für die beteiligten Nutzer sichtbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Cookies und Sitzungsverwaltung

Wir verwenden ausschließlich technisch notwendige Cookies zur Verwaltung deiner Anmeldesitzung (Session-Cookies). Diese Cookies werden von Supabase gesetzt und sind für den Betrieb der Plattform zwingend erforderlich. Es werden keine Tracking- oder Werbe-Cookies eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

8. Server-Logs

Beim Aufruf unserer Website werden automatisch technische Zugriffsdaten (IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs) in Server-Logs gespeichert. Diese Daten werden nach spätestens 30 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

9. Datenübermittlung an Dritte

Deine Buchungsdaten werden an das jeweilige Restaurant weitergegeben, soweit dies zur Vertragserfüllung erforderlich ist (Name, Buchungsdetails). Darüber hinaus findet keine Weitergabe an Dritte zu Werbezwecken statt.

10. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Buchungsdaten unterliegen der steuerrechtlichen Aufbewahrungspflicht von 10 Jahren (§ 147 AO).

11. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO) – Welche Daten wir über dich gespeichert haben
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – Löschung deiner Daten ("Recht auf Vergessenwerden")
  • Datenportabilität (Art. 20 DSGVO) – Export deiner Daten als JSON
  • Widerspruch (Art. 21 DSGVO) – gegen Verarbeitungen auf Basis berechtigter Interessen
  • Beschwerde – bei der zuständigen Datenschutzaufsichtsbehörde (LDI NRW)

Du kannst deine Daten direkt in der App unter Einstellungen → Meine Daten exportieren herunterladen oder dein Konto unter Einstellungen → Konto löschen vollständig löschen. Für weitere Anfragen: info@travelsloth.de

12. Eingesetzte Dienstleister

Supabase (Datenbank & Authentifizierung)

Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992

Datenschutz: supabase.com/privacy

Vercel (Hosting)

Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA

Datenschutz: vercel.com/legal/privacy-policy

Stripe (Zahlungsabwicklung)

Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland

Datenschutz: stripe.com/de/privacy

Mapbox (Kartendarstellung und Standortfunktionen)

Mapbox, Inc., 50 Beale St, Floor 8, San Francisco, CA 94105, USA

Datenschutz: mapbox.com/legal/privacy

Mit den eingesetzten Dienstleistern wurden soweit erforderlich Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

13. Datentransfer in Drittländer

Einzelne Dienstleister (Vercel, Mapbox) sitzen in den USA. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder eines Angemessenheitsbeschlusses.

14. Datensicherheit

Alle Datenübertragungen erfolgen verschlüsselt via HTTPS/TLS. Passwörter werden nicht im Klartext gespeichert. Der Zugriff auf die Datenbank ist durch Row-Level-Security (RLS) auf Nutzerebene eingeschränkt.

15. Minderjährige

Dieses Angebot richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter /datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

17. Kontakt bei Datenschutzfragen

Für Fragen zum Datenschutz oder zur Ausübung deiner Rechte wende dich an:
info@travelsloth.de