Datenschutz
Datenschutzerklärung
1. Verantwortlicher
UDS Ventures UG (haftungsbeschränkt)
Imstedt 28
22083 Hamburg
Deutschland
E-Mail: hello@usepaddy.com
Vertreten durch die Geschäftsführer Leandro Dereli und Max Niklas Uckel.
2. Überblick
Mit dieser Datenschutzerklärung informieren wir dich darüber, welche personenbezogenen Daten wir verarbeiten, wenn du unsere Website und die CinCin-Plattform (gemeinsam „Dienste“) nutzt — etwa die Marketingseite, die Registrierung, das Restaurant-Dashboard oder die Zahlungsseite für Gäste am Tisch.
Rechtsgrundlagen der Verarbeitung sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und, soweit erforderlich, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
3. Hosting und Bereitstellung
Unsere Dienste werden über Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA („Vercel“) bereitgestellt. Beim Aufruf werden technisch notwendige Verbindungsdaten verarbeitet (z. B. IP-Adresse, Zeitpunkt, angeforderte Ressource, User-Agent). Das ist erforderlich, um die Website auszuliefern, die Sicherheit zu gewährleisten und Missbrauch zu erkennen (Art. 6 Abs. 1 lit. f DSGVO).
Vercel kann Daten in den USA verarbeiten. Soweit ein Transfer in Drittländer stattfindet, geschieht dies auf Basis geeigneter Garantien (insbesondere EU-Standardvertragsklauseln).
4. Konten und Restaurant-Betreiber
Wenn du dich registrierst oder anmeldest, verarbeiten wir die Angaben, die man dafür braucht, zum Beispiel:
- E-Mail-Adresse und Passwort (gehasht)
- Name und Land des Betriebs
- Öffentliche Subdomain / Kurzname (Slug)
- Art des Betriebs und Einstellungen im Dashboard
- Inhalte wie Speisekarte, Tische und Erscheinungsbild
Zweck ist die Bereitstellung und Verwaltung deines CinCin-Kontos sowie die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Für Authentifizierung und Speicherung nutzen wir Supabase (Supabase Inc., USA / EU-Regionen je nach Projektkonfiguration) als Auftragsverarbeiter für Datenbank, Auth und zugehörige Infrastruktur.
5. Gäste und Zahlungen am Tisch
Wenn Gäste über den QR-Code / die Tischseite bestellen oder bezahlen, können insbesondere folgende Daten anfallen:
- Bestell- und Rechnungspositionen am jeweiligen Tisch
- Beträge, Trinkgelder und Zahlungsstatus
- Technische Daten der Sitzung (z. B. Geräte-/Browserinfos)
- Zahlungsdaten, die beim Zahlungsdienstleister verarbeitet werden (siehe unten)
Zweck ist die Durchführung der Bestellung und Zahlung für das jeweilige Restaurant sowie die Nachvollziehbarkeit im Dashboard (Art. 6 Abs. 1 lit. b und f DSGVO).
Zahlungen wickeln wir über Stripe ab (Stripe Payments Europe, Limited bzw. verbundene Unternehmen, je nach Angebot). Bei Stripe können Karten- und Wallet-Daten (z. B. Apple Pay, Google Pay) verarbeitet werden. CinCin speichert in der Regel keine vollständigen Kartendaten; Stripe handelt hierbei als eigenständiger Verantwortlicher bzw. nach Maßgabe der Stripe-Verträge. Weitere Informationen: stripe.com/privacy.
6. Kontakt und Demo-Anfragen
Nutzt du das Kontaktformular oder bittest um eine Demo, verarbeiten wir die von dir übermittelten Angaben (z. B. Name, E-Mail, Nachricht), um deine Anfrage zu beantworten (Art. 6 Abs. 1 lit. b oder f DSGVO).
7. Cookies und ähnliche Technologien
Wir setzen technisch erforderliche Cookies bzw. lokale Speicherung ein, soweit das für Login-Sessions, Sicherheit und den Betrieb der Anwendung nötig ist (Art. 6 Abs. 1 lit. f bzw. b DSGVO). Ohne diese Funktionen wäre ein gesicherter Zugang zum Dashboard nicht möglich.
Soweit wir künftig optionale Analyse- oder Marketing-Cookies einsetzen, holen wir vorher eine Einwilligung ein und dokumentieren das hier.
8. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke nötig ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. handels- und steuerrechtliche Fristen für Zahlungs- und Rechnungsunterlagen). Kontodaten löschen bzw. anonymisieren wir, wenn du dein Konto kündigst und keine Aufbewahrungspflicht mehr greift.
9. Empfänger und Auftragsverarbeitung
Neben den oben genannten Dienstleistern (u. a. Vercel, Supabase, Stripe) können weitere Auftragsverarbeiter eingebunden werden, soweit das für Betrieb, Support oder Infrastruktur erforderlich ist. Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO.
10. Deine Rechte
Du hast gegenüber uns insbesondere das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung deiner Rechte genügt eine Nachricht an hello@usepaddy.com.
Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, z. B. beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit.
11. Pflicht zur Bereitstellung
Ohne die für Vertrag und Login erforderlichen Daten können wir CinCin nicht bereitstellen. Die Angabe weiterer Daten ist freiwillig, soweit wir das nicht ausdrücklich als erforderlich kennzeichnen.
12. Aktualität
Stand: Juli 2026. Wir können diese Datenschutzerklärung anpassen, wenn sich Dienste, Rechtslage oder unsere Prozesse ändern. Die jeweils aktuelle Fassung findest du unter dieser URL.