Stand · 06. Mai 2026
Diese Erklärung gilt für tablario.com und das Restaurant-Portal. Die separate Datenschutzerklärung pro Restaurant — die Anrufer am Telefon hören — findest du unter tablario.com/datenschutz/<restaurant-id>.
Verantwortlicher im Sinne der DSGVO ist die Staqmind UG. Ein Datenschutzbeauftragter ist nicht bestellt — die Voraussetzungen des § 38 BDSG sind nicht erfüllt.
Bei jedem Zugriff auf unsere Website werden automatisch Informationen durch unseren Webserver erfasst:
Bei Anfragen via Formular erheben wir Name, E-Mail-Adresse und ggf. Telefonnummer/Restaurant-Name.
Zur Vertragserfüllung speichern wir Stammdaten des Restaurants sowie Zahlungsinformationen (Abwicklung über Stripe).
Tablario verarbeitet im Auftrag des Restaurants Anruferdaten (Rufnummer, Audio, Transkript, Reservierungsdetails). Tablario ist hier Auftragsverarbeiter gemäß Art. 28 DSGVO; verantwortliche Stelle ist das jeweilige Restaurant. Anruf-Audio wird nicht gespeichert, sondern ausschließlich flüchtig zur Echtzeit-Transkription verarbeitet. Gespeichert wird nur das Text-Transkript; dieses wird standardmäßig nach 30 Tagen anonymisiert.
Wer auf der Demo-Seite eine kostenlose Sprach-Demo anfordert, gibt E-Mail-Adresse, Telefonnummer und UI-Sprache an. Wir versenden eine Bestätigungs-E-Mail (Double-Opt-In) und erlauben den Demo-Start erst nach Klick auf den Link. Audio und Transkripte der Demo werden NICHT gespeichert; die Verarbeitung erfolgt ausschließlich in Echtzeit. Pro verifizierter Identität (E-Mail oder Telefon) sind 3 Minuten pro Tag möglich.
Wir nutzen ausschließlich technisch notwendige Cookies (Session-Cookies, CSRF-Schutz). Für Web-Analytics setzen wir Plausible Analytics ein — cookie-less, ohne personenbezogene Daten, ohne Cross-Site-Tracking. Es ist kein Einwilligungs-Banner erforderlich. Datenübertragung verschlüsselt per SSL/TLS.
Wir setzen folgende Dienstleister zur Erbringung unserer Dienste ein. Mit allen liegt ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) vor. Die KI-Sprachverarbeitung erfolgt in der EU. Eine Übermittlung in die USA erfolgt nur bei den entsprechend gekennzeichneten Diensten und ausschließlich auf Basis des EU-US Data Privacy Frameworks (DPF) oder der Standardvertragsklauseln (SCCs).
| Anbieter | Zweck | Standort | Drittstaat-Rechtsgrundlage |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Cloud-Hosting, Compute, Datenbank, CDN, Authentifizierung (Cognito), KI-Sprachmodell-Inferenz (Claude über AWS Bedrock), selbst-gehostete Medien-Orchestrierung (LiveKit) | eu-central-1 · Frankfurt | — |
| Telnyx Ireland Limited | Telefonie-Routing, Rufnummern, SMS-Versand | EU · Datenhaltung Deutschland | — |
| Soniox, Inc. | Spracherkennung (Speech-to-Text) der KI-Telefonie | EU-Region | SCCs / DPF (US-Gesellschaft, Verarbeitung am EU-Endpunkt) |
| ElevenLabs, Inc. | Sprachsynthese (Text-to-Speech) — erhält ausschließlich den gesprochenen Antworttext (inkl. Gastname), keine Telefonnummer/Kennung | USA | SCCs / DPF + AVV |
| Resend, Inc. | Versand transaktionaler E-Mails | USA | DPF / SCCs |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung der Anbietervergütung | Dublin, Irland (EU/USA) | DPF / SCCs |
| Sentry (Functional Software, Inc.) | Technisches Fehler-Tracking | USA | DPF / SCCs |
| Plausible Analytics | Web-Analytics (cookie-less) | EU | — |
Soniox und ElevenLabs verarbeiten Daten ausschließlich im Rahmen der KI-gestützten Telefonassistenz im Auftrag unserer Restaurant-Kunden. Die KI-Sprachmodell-Inferenz (Claude) erfolgt über AWS Bedrock in der EU; die Medien-Orchestrierung (LiveKit) betreiben wir selbst auf AWS in der EU.
Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Schreib uns:
datenschutz@tablario.comDu hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Es findet kein Profiling statt (Art. 4 Nr. 4 DSGVO). Die automatisierte Annahme oder Ablehnung einer Reservierung durch den KI-Assistenten erfolgt zur Vertragsanbahnung (Art. 22 Abs. 2 lit. a DSGVO) – mit den Schutzmaßnahmen nach Art. 22 Abs. 3: Anrufer können jederzeit eine menschliche Bearbeitung verlangen (Weiterleitung an die hinterlegte Rufnummer), ihren Standpunkt darlegen und die Entscheidung anfechten; das Restaurant behält die volle Kontrolle über die Reservierungsregeln und kann Buchungen manuell ändern.
Wir treffen angemessene Maßnahmen gemäß Art. 32 DSGVO:
Wir verpflichten uns, Verletzungen des Schutzes personenbezogener Daten unverzüglich zu erkennen, zu untersuchen und zu melden. Im Falle einer meldepflichtigen Verletzung (Art. 33 DSGVO) benachrichtigen wir die Aufsichtsbehörde innerhalb von 72 Stunden. Sind betroffene Personen mit hohem Risiko betroffen, informieren wir sie unverzüglich (Art. 34 DSGVO). Restaurant-Kunden erhalten zusätzlich eine Auftragsverarbeiter-Meldung.
Wir passen diese Erklärung an, wenn sich unsere Dienste oder rechtliche Anforderungen ändern. Die aktuelle Fassung ist stets hier abrufbar.
Schreib uns — wir antworten innerhalb eines Werktags.