Café De La Mar

Datenschutz

Wir nehmen den Schutz deiner personenbezogenen Daten ernst. Diese Seite erklärt knapp, welche Daten wir erheben, warum, wie lange wir sie speichern und welche Rechte du hast.

Reservierungen

Wenn du eine Reservierung machst, speichern wir Name, E-Mail, optional Telefonnummer und deine Reservierungsdetails (Datum, Uhrzeit, Personenzahl, Bereich). Zweck: Abwicklung und Bestätigung deines Tisches. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

Aufbewahrungsfristen: Name, E-Mail und Reservierungsdatum bewahren wir 3 Jahre auf (handelsrechtliche Pflichten). Telefonnummer, Ernährungshinweise, Anlass und interne Notizen werden 30 Tage nach deinem Besuch automatisch gelöscht.

Ernährungshinweise (Art. 9 DSGVO)

Angaben zu Allergien, Unverträglichkeiten oder religiösen Ernährungsvorschriften können besondere Kategorien personenbezogener Daten i.S.v. Art. 9 Abs. 1 DSGVO enthalten. Die Angabe ist freiwillig; Rechtsgrundlage ist deine ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die du mit dem Absenden des Formulars erteilst. Du kannst die Einwilligung jederzeit widerrufen; deine Angaben werden spätestens 30 Tage nach deinem Besuch automatisch gelöscht.

E-Mail

Bestätigungs- und Erinnerungs-E-Mails werden, sobald aktiviert, über Resend.com (Resend, Inc., USA) zugestellt. Datenübermittlung in die USA auf Basis der EU-Standardvertragsklauseln und eines Auftragsverarbeitungsvertrags. Solange diese Funktion noch nicht aktiv ist, erhältst du Bestätigungen ausschließlich per WhatsApp/SMS direkt vom Restaurant.

Analytics

Wir nutzen Plausible Analytics (Plausible Insights OÜ, Estland). Plausible setzt keine Cookies, speichert keine personenbezogenen Daten und überträgt keine Daten in Drittländer außerhalb der EU.

Hosting & Datenbank

Diese Website wird über Vercel Inc. (USA) ausgeliefert; statische Inhalte werden weltweit über das Vercel-Edge-Netzwerk ausgespielt, dynamische Anfragen primär aus EU-Regionen. Reservierungs- und Bestelldaten werden in einer verwalteten PostgreSQL-Datenbank von Neon (Neon, Inc., USA) gespeichert, derzeit in der AWS-Region us-east-1 (Virginia, USA). Datenübermittlungen in die USA stützen sich auf die EU-Standardvertragsklauseln (Modul 2 / 3) und die jeweiligen Auftragsverarbeitungsverträge mit Vercel und Neon. Eine Migration der Datenbank in die EU-Region (Frankfurt, eu-central-1) ist geplant.

Auftragsverarbeiter

  • Vercel Inc.: Hosting & Edge-Auslieferung (US, SCCs, DPA)
  • Neon, Inc.: Datenbank (US, SCCs, DPA)
  • Resend, Inc.: E-Mail-Versand, sobald aktiviert (US, SCCs, DPA)
  • Meta Platforms Ireland Ltd.: WhatsApp-Bestätigungen, sobald aktiviert (IE/US, SCCs, DPA)
  • Plausible Insights OÜ: Analytics (EE), cookieless, keine personenbezogenen Daten

Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Für eine Löschanfrage kannst du die automatisierte Funktion unter /api/gdpr/delete nutzen oder uns telefonisch bzw. per WhatsApp unter +34 602 13 68 96 erreichen. Beschwerden kannst du bei der spanischen Datenschutzaufsichtsbehörde AEPD einreichen (aepd.es).