Datenschutzerklärung tablario.com
Stand: 01. Mai 2026
Diese Datenschutzerklärung gilt für die Marketing-Seite tablario.com sowie für das Restaurant-Portal portal.tablario.com. Die separate Datenschutzerklärung pro Restaurant — die Anrufer am Telefon verwenden — finden Sie unter tablario.com/datenschutz/<restaurant-id>.
1. Verantwortlicher
Staqmind UG (haftungsbeschränkt)
Saalfelder Strasse 11
51103, Köln
Deutschland
Vertreten durch: Mirko Rossbach, Montassar Zaroui
E-Mail: datenschutz@tablario.com
Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist die Staqmind UG (haftungsbeschränkt). Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist derzeit nicht bestellt, da die Voraussetzungen des § 38 BDSG nicht erfüllt sind.
2. Erhobene Daten und Rechtsgrundlagen
2.1 Server-Logs
Bei jedem Zugriff auf unsere Website werden automatisch Informationen durch unseren Webserver erfasst:
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit der Anfrage
- aufgerufene URL
- HTTP-Statuscode
- Referrer-URL
- User-Agent (Browser und Betriebssystem)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit und Fehleranalyse).
Speicherdauer: 7 Tage.
2.2 Demo-Anfragen / Kontaktformular
Bei Anfragen via Formular erheben wir Name, E-Mail-Adresse und ggf. Telefonnummer/Restaurant-Name.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
2.3 Konto-Daten (Restaurant-Portal)
Zur Vertragserfüllung speichern wir Stammdaten des Restaurants sowie Zahlungsinformationen (Abwicklung über Stripe).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
2.4 KI-Telefonanrufe (Auftragsverarbeitung)
Tablario verarbeitet im Auftrag des Restaurants Anruferdaten (Rufnummer, Transkript, Reservierungsdetails).
Status: Tablario ist hier Auftragsverarbeiter gemäß Art. 28 DSGVO. Die verantwortliche Stelle ist das jeweilige Restaurant. Die Audio-Aufzeichnung wird nur kurzzeitig zur Umwandlung in Text genutzt und danach sofort gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
3. Cookies und Tracking
Wir nutzen ausschließlich technisch notwendige Cookies (z. B. Session-Cookies, CSRF-Schutz).
Für das Web-Analytics setzen wir Plausible Analytics ein. Plausible ist cookie-less by design, erfasst keine personenbezogenen Daten und führt kein Cross-Site-Tracking durch. Es ist kein Einwilligungs-Banner erforderlich.
Die Datenübertragung erfolgt verschlüsselt per SSL/TLS.
4. Auftragsverarbeiter und Drittstaaten
Wir setzen folgende Dienstleister zur Erbringung unserer Dienste ein (AVV gemäß Art. 28 DSGVO liegen vor):
| Anbieter | Zweck | Standort | Rechtsgrundlage Drittstaat |
|---|---|---|---|
| Hetzner Online GmbH | Hosting & Server-Infrastruktur | Deutschland | — |
| Amazon Web Services EMEA SARL | Cloud-Hosting, Compute, DB, CDN, Auth, E-Mail | eu-central-1 (Frankfurt) | — |
| Telnyx Ireland Limited | Telefonie-Routing, Rufnummern, SMS-Versand | Dublin, Irland | SCCs (Datenfluss EU/USA möglich) |
| LiveKit, Inc. | Voice-Orchestrierung (WebRTC/SIP) | USA / EU | DPF / SCCs |
| Soniox Inc. | Spracherkennung (STT) | USA | SCCs |
| ElevenLabs Inc. | Sprachsynthese (TTS) | EU-Residency / USA | DPF / SCCs |
| Anthropic, PBC | KI-Sprachmodell (Claude) | USA | DPF / SCCs |
| Stripe, Inc. | Zahlungsabwicklung | USA / Irland | DPF / SCCs |
| Resend, Inc. | E-Mail-Versand | USA | DPF / SCCs |
| Functional Software, Inc. (Sentry) | Fehler-Monitoring & Stabilitätsanalyse | USA | DPF / SCCs |
| Plausible Analytics | Web-Analytics (cookie-less) | EU | — |
Die Anbieter LiveKit, Soniox, ElevenLabs und Anthropic verarbeiten ausschließlich Daten im Rahmen der telefonischen KI-Assistenzen im Auftrag unserer Restaurant-Kunden. Details hierzu finden Sie in der jeweiligen Restaurant-Notice unter tablario.com/datenschutz/<restaurant-id>.
Soweit Daten in die USA übertragen werden, erfolgt dies auf Basis des EU-US Data Privacy Frameworks (DPF) oder der Standardvertragsklauseln (SCCs).
5. Speicherfristen
- Server-Logs: 7 Tage
- Kontaktanfragen: 12 Monate nach Erledigung
- Buchungsbelege/Rechnungen: 10 Jahre gemäß § 147 AO
- Geschäftsbriefe: 6 Jahre gemäß § 257 HGB
- Anruf-Transkripte: Standardmäßig 90 Tage nach dem Reservierungstermin (gemäß Restaurant-Einstellung)
6. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Kontakt:
Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Web: www.ldi.nrw.de
7. Automatisierte Entscheidungsfindung
Es findet kein Profiling nach Art. 22 DSGVO statt. Die KI trifft keine rechtlich bindenden Entscheidungen; das Restaurant behält jederzeit die volle Kontrolle über die Reservierungsregeln und kann Buchungen manuell ändern.
8. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen (TOM):
- SSL-/TLS-Verschlüsselung für alle Datenübertragungen
- Server-Standort in Deutschland (Hetzner) bzw. EU (AWS Frankfurt)
- Zugriffskontrolle auf Basis des Need-to-know-Prinzips
- Regelmäßige Sicherheitsupdates
- Keine Speicherung von Zahlungsdaten auf unseren Servern
9. Änderung dieser Erklärung
Wir passen diese Erklärung an, wenn sich unsere Dienste oder rechtliche Anforderungen ändern. Die aktuelle Fassung ist stets hier abrufbar.