Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

FastOrder GmbH
Hauptstrasse 123
10115 Berlin, Deutschland
E-Mail: info@fastorder.de

2. Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig auf Grundlage einer Einwilligung oder zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist (Art. 6 Abs. 1 lit. a, b DSGVO).

3. Hosting und Server-Log-Daten

Beim Besuch unserer Website werden automatisch Informationen vom Browser an unseren Hoster übertragen und in sogenannten Server-Log-Dateien gespeichert. Erfasst werden: IP-Adresse (gekürzt/anonymisiert, wo möglich), Datum und Uhrzeit der Anfrage, Inhalt der Anforderung, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, User-Agent. Die Daten werden zum Betrieb, zur Sicherheit und zur Fehleranalyse maximal 30 Tage gespeichert (Art. 6 Abs. 1 lit. f DSGVO).

4. Registrierung und Restaurant-Konto

Für Restaurant-Betreiber bieten wir eine Registrierung zur Nutzung des Bestellsystems an. Wir verarbeiten dabei die bei der Registrierung angegebenen Daten (E-Mail, Passwort-Hash, Restaurant-Name, Anschrift, Steuer-Nr.) sowie Angaben zu Mitarbeitenden (Name, PIN-Hash, Rolle) zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Passwörter und PINs werden ausschließlich als bcrypt-Hash gespeichert, nicht im Klartext.

5. Bestellvorgang für Gäste

Wenn Sie am Tisch eine Bestellung aufgeben, verarbeiten wir: den von Ihnen eingegebenen Vornamen (zur Zuordnung der Bestellung), die bestellten Artikel, den Zahlbetrag, den verwendeten QR-Code (Tisch-ID) und — bei Online-Zahlung — die von Stripe zurückgegebene Transaktions-ID. Es wird kein Nutzer­konto angelegt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / Vertragsdurchführung).

6. Zahlungsabwicklung (Stripe)

Aktuell wird ausschließlich Barzahlung vor Ort angeboten. Eine Übermittlung von Zahlungsdaten an externe Zahlungsdienstleister findet nicht statt. Sobald Online-Zahlung aktiviert wird, ergänzen wir diese Datenschutzerklärung um die entsprechenden Informationen zu Stripe.

7. Technisch notwendige Cookies

Wir setzen nur technisch notwendige Cookies ein, insbesondere zur Authentifizierung nach dem Login ins Restaurant-Dashboard und zur Warenkorb-Persistenz während eines Bestellvorgangs (Local Storage). Für diese Cookies ist keine Einwilligung erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG). Es erfolgt kein Tracking und keine Werbung.

8. Fiskalisierung und Belegdaten

Zur Erfüllung steuerlicher Aufbewahrungs- und Nachweispflichten speichern wir für abgeschlossene Bestellungen Belegnummer, Zahlungsart, Steuersätze, TSE-/Signaturdaten, Transaktionsnummern und Tagesabschlussdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. den steuerlichen Aufbewahrungspflichten.

9. Audit-Log

Sicherheitskritische Aktionen im Restaurant-Dashboard (z.B. Logins, Stornos, Preisänderungen) werden aus Sicherheits- und Nachvollziehbarkeits­gründen in einem Audit-Log mit Zeitstempel, Aktor-Name, IP und User-Agent gespeichert (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Nachweisfähigkeit). Die Aufbewahrungsdauer beträgt maximal 2 Jahre.

10. Speicherdauer

Bestelldaten werden 10 Jahre gespeichert, soweit dies zur Erfüllung der Aufbewahrungs­pflichten nach § 147 AO (Abgabenordnung) erforderlich ist. Kontodaten werden gelöscht, sobald das Restaurant-Konto gekündigt wird und keine gesetzlichen Aufbewahrungs­pflichten entgegenstehen.

11. Ihre Rechte

Ihnen stehen folgende Rechte zu: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Wenden Sie sich dazu formlos an uns unter info@fastorder.de. Ihnen steht außerdem das Recht zur Beschwerde bei einer Aufsichtsbehörde zu (Art. 77 DSGVO).

12. Auftragsverarbeiter

Zur Bereitstellung unseres Dienstes nutzen wir folgende Auftragsverarbeiter gemäß Art. 28 DSGVO:

• Supabase, Inc. (Datenbank-Hosting, EU-Region) — supabase.com/privacy
• fiskaly GmbH (fiskalisierte Beleg- und TSE-Daten) — fiskaly.com/de/datenschutz
• Hosting-Anbieter für die Web-Anwendung (siehe Deploy-Konfiguration).

Mit allen genannten Anbietern wurden Aufträge zur Verarbeitung im Einklang mit Art. 28 DSGVO geschlossen.