Zurück zur Startseite

Legal · VTAP

Datenschutz

Datenschutzerklärung gemäß DSGVO — Stand: April 2026

Inhalt

  1. 01 Verantwortlicher
  2. 02 Welche Daten wir erheben
  3. 03 Website-Besucher
  4. 04 Tisch Tap – Restaurantinhaber (B2B)
  5. 05 Tisch Tap – Restaurantgäste (Endnutzer)
  6. 06 Auftragsverarbeiter & Drittanbieter
  7. 07 Speicherdauer
  8. 08 Keine Weitergabe an Dritte
  9. 09 Ihre Rechte gemäß DSGVO
  10. 10 Datensicherheit
  11. 11 Änderungen dieser Erklärung
  12. 12 Kontakt & Beschwerden

01 · Verantwortlicher

Verantwortlicher im Sinne der DSGVO für alle Datenverarbeitungen im Zusammenhang mit dieser Website und den VTAP-Produkten ist:

Lee Andrew Hawkins e.K.

Handelnd unter: VTAP
Michel-Obentraut-Straße 1e
55442 Stromberg, Deutschland
E-Mail: hawkins.lee98@gmail.com
Tel.: +91 95168 58965

02 · Welche Daten wir erheben

Je nach Art der Nutzung unserer Dienste erheben wir unterschiedliche Kategorien personenbezogener Daten. Eine detaillierte Aufschlüsselung nach Kontext folgt in den nachstehenden Abschnitten. Im Überblick handelt es sich um folgende Datenkategorien:

Name E-Mail-Adresse Telefonnummer IP-Adresse Reservierungsdaten WhatsApp-Nachrichten Geräteinformationen Vertragsdaten Zahlungsdaten

03 · Website-Besucher

Automatisch erhoben

Beim Aufruf unserer Website werden durch den Hosting-Anbieter technische Zugriffsdaten im sogenannten Server-Logfile gespeichert. Dazu gehören: IP-Adresse (anonymisiert), aufgerufene Seite, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Browsertyp und -version sowie Betriebssystem.

Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs der Website und zur Abwehr von Angriffen verarbeitet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse am sicheren Betrieb der Website.

Speicherdauer: Logfiles werden automatisch nach spätestens 30 Tagen gelöscht.

Kontaktformular / E-Mail-Anfragen: Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) ausschließlich zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO (berechtigtes Interesse).

04 · Tisch Tap – Restaurantinhaber (B2B)

Vertragskunden

Wenn Sie Tisch Tap als Restaurant oder Gastronomiebetrieb abonnieren, erheben wir folgende Daten zur Vertragserfüllung und Leistungserbringung:

  • Name und Kontaktdaten des Inhabers / Ansprechpartners
  • Name und Adresse des Restaurants
  • E-Mail-Adresse und Telefonnummer für Benachrichtigungen
  • WhatsApp-Nummer für die Bot-Integration
  • Zahlungsdaten (verarbeitet über den jeweiligen Zahlungsdienstleister)
  • Reservierungsdaten, die durch den Bot eingehen und in Google Sheets gespeichert werden

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung. Für Marketingkommunikation: Art. 6 Abs. 1 lit. a DSGVO – Einwilligung.

05 · Tisch Tap – Restaurantgäste (Endnutzer)

Drittbetroffene

Restaurantgäste, die über WhatsApp eine Reservierung über den Tisch-Tap-Bot vornehmen, übermitteln dabei folgende Daten an das Restaurant:

  • Name
  • Telefonnummer (WhatsApp)
  • Reservierungsdatum und -uhrzeit
  • Anzahl der Personen
  • Anlass (optional)
  • Inhalt der WhatsApp-Nachricht (zur Verarbeitung der Anfrage)

Diese Daten werden im Auftrag des jeweiligen Restaurants (Auftraggeber) verarbeitet. VTAP ist in diesem Kontext Auftragsverarbeiter im Sinne von Art. 28 DSGVO — das Restaurant ist der datenschutzrechtlich Verantwortliche gegenüber seinen Gästen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragsanbahnung (Reservierungsvorgang).

Speicherdauer: Reservierungsdaten werden in Google Sheets des jeweiligen Restaurants gespeichert. Die Löschung obliegt dem Restaurantinhaber. VTAP empfiehlt eine Löschung nach spätestens 6 Monaten.

06 · Auftragsverarbeiter & Drittanbieter

Zur Erbringung unserer Dienstleistungen setzen wir folgende Auftragsverarbeiter ein. Mit allen Anbietern bestehen bzw. werden Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen:

Google Sheets & Gmail (Google Workspace) Datenverarbeitung
ZweckSpeicherung von Reservierungsdaten (Sheets); Versand von Benachrichtigungs-E-Mails an Restaurantinhaber (Gmail)
AnbieterGoogle Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
DatenübertragungVerarbeitung auf Google-Servern, ggf. in den USA. Grundlage: EU-US Data Privacy Framework.
Datenschutzpolicies.google.com/privacy
n8n Cloud (Workflow-Automatisierung) Datenverarbeitung
ZweckAutomatisierte Verarbeitung und Weiterleitung von Reservierungsdaten zwischen WhatsApp, Google Sheets und Gmail
Anbietern8n GmbH, Linienstraße 123, 10115 Berlin, Deutschland
DatenübertragungVerarbeitung auf n8n-Cloud-Servern (EU-Region). Die Daten werden ausschließlich zur Weiterleitung verarbeitet und nicht dauerhaft gespeichert.
Datenschutzn8n.io/privacy
WhatsApp Business API (Meta Platforms) Kommunikation
ZweckEmpfang und Versand von Reservierungsanfragen über den WhatsApp-Kanal des Restaurants
AnbieterMeta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland
DatenübertragungNachrichteninhalte werden über Meta-Server übertragen. End-to-End-Verschlüsselung gilt für persönliche Chats; Business-API-Nachrichten unterliegen den Meta-Geschäftsbedingungen.
Datenschutzwhatsapp.com/legal/privacy-policy-eea
OpenAI (KI-Verarbeitung) KI-Dienst
ZweckVerarbeitung von Nachrichteninhalten durch ein KI-Sprachmodell zur automatisierten Erkennung und Beantwortung von Reservierungsanfragen
AnbieterOpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, Irland
Verarbeitete DatenNachrichteninhalt (kein dauerhaftes Training mit Nutzerdaten gemäß API-Nutzungsbedingungen)
DatenübertragungVerarbeitung auf OpenAI-Servern. Grundlage: EU-Standardvertragsklauseln (SCC).
Datenschutzopenai.com/privacy

07 · Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Server-Logfiles: max. 30 Tage, danach automatische Löschung
  • Kontaktanfragen: nach abschließender Bearbeitung, spätestens nach 3 Jahren
  • Vertragsdaten (B2B-Kunden): für die Dauer des Vertrags und anschließend gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre nach § 147 AO / § 257 HGB)
  • Reservierungsdaten (Gastdaten): liegen in der Verantwortung des Restaurants; VTAP empfiehlt eine Löschung nach spätestens 6 Monaten
  • n8n-Workflow: Daten werden nur zur Weiterleitung verarbeitet und nicht dauerhaft gespeichert

08 · Keine Weitergabe an Dritte

Datensparsamkeit

Wir geben personenbezogene Daten nicht an Dritte weiter, soweit dies nicht zur Vertragserfüllung erforderlich ist, Sie ausdrücklich eingewilligt haben oder eine gesetzliche Pflicht zur Weitergabe besteht. Eine Weitergabe zu Werbezwecken findet nicht statt. Die unter Abschnitt 6 genannten Auftragsverarbeiter erhalten nur die Daten, die zur Erfüllung ihrer jeweiligen Aufgabe unbedingt notwendig sind.

09 · Ihre Rechte gemäß DSGVO

Sie haben gegenüber VTAP als Verantwortlichem folgende Rechte:

  • Auskunft (Art. 15): Sie können jederzeit Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben.
  • Berichtigung (Art. 16): Unrichtige oder unvollständige Daten können Sie berichtigen lassen.
  • Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
  • Einschränkung (Art. 18): Sie können die Verarbeitung Ihrer Daten einschränken lassen, z. B. wenn Sie die Richtigkeit bestreiten.
  • Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
  • Widerspruch (Art. 21): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen jederzeit widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77): Sie haben das Recht, sich beim Landesbeauftragten für den Datenschutz Rheinland-Pfalz zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hawkins.lee98@gmail.com

10 · Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Missbrauch zu schützen. Die Übertragung zwischen Ihrem Browser und unseren Servern erfolgt verschlüsselt via TLS/HTTPS. Alle genutzten Auftragsverarbeiter (Google, n8n, OpenAI) verfügen über zertifizierte Sicherheitsstandards.

Bitte beachten Sie, dass die Datenübertragung über WhatsApp den Sicherheitsstandards von Meta unterliegt, auf die VTAP keinen direkten Einfluss hat.

11 · Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste, neuer Technologien oder geänderter Rechtslage anzupassen. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, informieren wir Sie gesondert.

12 · Kontakt & Beschwerden

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zur Ausübung Ihrer Rechte oder bei Beschwerden wenden Sie sich bitte direkt an uns:

Lee Andrew Hawkins e.K. · VTAP
hawkins.lee98@gmail.com
+91 95168 58965

Zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

💬 Chat with us
Opening WhatsApp...