Datenschutzerklärung
Stand: Mai 2026
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder den ReservierBot-Chatbot nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie der nachfolgenden Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten finden Sie im Abschnitt „Hinweis zur verantwortlichen Stelle“ in dieser Datenschutzerklärung.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen – zum Beispiel durch Nutzung des Chatbots oder per E-Mail-Kontakt. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. IP-Adresse, Browsertyp).
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um die Website technisch fehlerfrei bereitzustellen. Daten, die Sie im Chatbot eingeben, werden zur Abwicklung Ihrer Tischreservierung genutzt. Im Demo-Bereich eingegebene Daten dienen ausschließlich dem Test des Systems.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht auf Berichtigung oder Löschung dieser Daten. Bei Fragen wenden Sie sich jederzeit an uns.
2. Hosting
Diese Website und ihre Backend-Dienste werden bei folgenden Anbietern gehostet:
Render (App-Hosting)
Die Web-Applikation wird gehostet bei der Render Services, Inc., 520 Castro Street, San Francisco, CA 94114, USA. Wenn Sie diese Website besuchen oder den Chatbot nutzen, verarbeitet Render technische Zugangsdaten einschließlich Ihrer IP-Adresse.
Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023) sowie auf Grundlage von Standarddatenschutzklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Wir haben mit Render einen Vertrag über Auftragsverarbeitung (AVV) gemaß Art. 28 DSGVO geschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Darstellung der Website).
Strato (Domain und E-Mail)
Die Domain reservierbot.com sowie der E-Mail-Dienst werden betrieben von der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin. E-Mail-Kommunikation wird auf Servern in Deutschland verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit Strato einen AVV geschlossen.
Weitere Informationen: www.strato.de/datenschutz
3. Auftragsverarbeiter (eingesetzte Dienstleister)
Für den Betrieb dieser Website und des Chatbots setzen wir folgende Dienstleister ein, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV) gemaß Art. 28 DSGVO geschlossen wurde:
| Dienstleister | Sitz / Server | Zweck | Drittlandtransfer |
|---|---|---|---|
| Mistral AI SAS | Paris, Frankreich (EU) | KI-Verarbeitung von Chatnachrichten | Kein Transfer (innerhalb EU) |
| Supabase Inc. | USA – Server: Frankfurt, DE | Datenbank für Reservierungen | EU-US DPF + SCCs (Art. 46 DSGVO) |
| Render Services, Inc. | USA (San Francisco) | Hosting der Web-Applikation | EU-US DPF + SCCs (Art. 46 DSGVO) |
| Strato AG | Berlin, Deutschland (EU) | Domain, E-Mail-Versand (Buchungsbestätigung, Erinnerung, Storno-Link) | Kein Transfer |
| Functional Software, Inc. (Sentry) | EU-Region Frankfurt (Deutschland) | Technisches Fehlertracking | Kein Transfer in Drittstaaten |
| Twilio Inc. | USA | SMS-Versand (Buchungsbestätigung, Storno-Link) | EU-US DPF + SCCs (Art. 46 DSGVO) |
Hinweis zu Twilio: Hat der Gast eine Mobilnummer angegeben, versenden wir die Buchungsbestätigung samt Storno-Link per SMS über Twilio Inc. (USA). Übermittelt werden dabei die Mobilnummer und die Reservierungseckdaten (Datum, Uhrzeit, Personenzahl); der Name des Gastes wird nicht per SMS versendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); der US-Transfer ist über das EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023) sowie ergänzende Standarddatenschutzklauseln (Art. 46 DSGVO) abgesichert. Ein Auftragsverarbeitungsvertrag mit Twilio liegt vor. Über den Versand in unserem Auftrag hinaus verarbeitet Twilio bestimmte Verbindungs- und Metadaten (z. B. Rufnummern sowie Versand- und Zustellprotokolle) als eigenständig Verantwortlicher zu Zwecken der Netzsicherheit, der Betrugs- und Missbrauchsabwehr sowie der Verbesserung seiner Dienste.
Sentry – Technisches Fehlertracking
Zur Sicherstellung des stabilen Betriebs setzen wir den Fehlertracking-Dienst Sentry der Functional Software, Inc. (45 Fremont Street, San Francisco, CA 94105, USA) ein. Sentry erfasst ausschließlich technische Fehlermeldungen unserer Anwendung (z. B. Programmabstürze, Datenbankverbindungsfehler, API-Timeouts), damit diese zeitnah behoben werden können.
Server-Standort: Die Daten werden in der EU-Region von Sentry verarbeitet (Rechenzentrum Frankfurt am Main, Deutschland). Es findet kein Transfer in Drittstaaten außerhalb der EU statt.
Datenminimierung: Die Sentry-Integration ist auf "send_default_pii = false" konfiguriert. Das bedeutet: IP-Adressen, Cookies und Anfrage-Header werden nicht automatisch erfasst. Zusätzlich filtern wir vor jedem Übertrag Telefonnummern und E-Mail-Adressen aus etwaigen Fehlermeldungen heraus, falls solche dort versehentlich auftreten sollten.
Was Sentry erfährt: Programmtechnischer Fehlertyp, Zeile im Programmcode, Zeitpunkt, Versionsnummer der Anwendung. Keine Reservierungsdaten, keine Gästedaten, kein Chat-Verlauf.
Speicherdauer: Fehlerdaten werden bei Sentry für maximal 30 Tage gespeichert und danach automatisch gelöscht. Bei Kündigung des Sentry-Accounts werden alle Daten innerhalb von 30 Tagen unwiderruflich entfernt (gemäß Sentry-DPA).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und sicherer IT-Infrastruktur). Mit Sentry ist über deren Standard-Auftragsverarbeitungsvertrag (Data Processing Agreement, automatisch beim Sign-up geschlossen) eine Vereinbarung gem. Art. 28 DSGVO getroffen. Sie haben gegen diese Verarbeitung jederzeit ein Widerspruchsrecht nach Art. 21 DSGVO (siehe Abschnitt „Widerspruchsrecht").
Mistral AI – Verarbeitung von Chatnachrichten
Die im Chatbot eingegebenen Textnachrichten werden zur Verarbeitung an die Mistral AI SAS, 15 rue des Halles, 75001 Paris, Frankreich, übermittelt. Mistral AI ist ein europäisches Unternehmen mit Sitz in Frankreich; es findet kein Transfer personenbezogener Daten in Drittstaaten außerhalb der EU statt.
Wichtiger Hinweis: Mistral AI verwendet Daten, die über die API übermittelt werden, ausdrücklich nicht zum Training seiner KI-Modelle. Chatnachrichten werden ausschließlich zur Generierung der jeweiligen Antwort verarbeitet und danach nicht weiter gespeichert oder für eigene Zwecke genutzt. Diese Zusicherung beruht auf den Mistral AI Data Processing Terms (Data Processing Addendum), die Bestandteil der vertraglichen Vereinbarung mit Mistral AI SAS sind.
Rechtsgrundlage der Übermittlung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Abwicklung der Reservierungsanfrage).
Supabase – Datenbankdienst
Bestätigte Reservierungsdaten werden in einer Datenbank gespeichert, die vom Dienstleister Supabase Inc. (USA) betrieben wird. Die Speicherung der Reservierungsdaten erfolgt physisch im Rechenzentrum Frankfurt am Main (Deutschland). Eine Datenübermittlung in die USA kann jedoch stattfinden, weil Support- und Administrationszugriffe durch Mitarbeitende von Supabase Inc. aus den USA technisch möglich sind. Diese mittelbare Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie ergänzend auf Grundlage von Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) mit Supabase Inc. ist geschlossen.
Open-Meteo – Wetteranzeige im Verwaltungsbereich
Im passwortgeschützten Verwaltungsbereich (/admin) wird zur Anzeige von aktuellem Wetter, Vorhersage und Wetter-Statistik der Dienst Open-Meteo (open-meteo.com, EU-Server) angefragt. Dabei wird ausschließlich der Standort des Restaurants (Ortsname bzw. Koordinaten) übermittelt – keine personenbezogenen Gäste- oder Reservierungsdaten. Mangels Personenbezug liegt keine Auftragsverarbeitung nach Art. 28 DSGVO vor.
4. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Moritz Bechtloff
Anna-Seghers-Straße 11
04442 Zwenkau
Telefon: 015140800790
E-Mail: kontakt@reservierbot.com
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulassigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen).
Reservierungsdaten werden 6 Monate nach dem jeweiligen Reservierungsdatum automatisch gelöscht (siehe Abschnitt 6).
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.
Empfänger von personenbezogenen Daten
Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wir gesetzlich hierzu verpflichtet sind oder eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern (Abschnitt 3) geben wir personenbezogene Daten nur auf Grundlage eines gültigen AVV weiter.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Die für Sachsen zuständige Aufsichtsbehörde ist:
Sächsische Datenschutz- und Transparenzbeauftragte
Maternistraße 17
01067 Dresden
www.datenschutz.sachsen.de
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir Zeit zur Prüfung. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen.
SSL- bzw. TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Das Zertifikat wird von Google Trust Services ausgestellt und automatisch erneuert.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
5. Datenerfassung auf dieser Website
Cookies
Diese Website setzt ausschließlich einen einzigen technisch notwendigen Session-Cookie für den Administrator-Login ein. Dieser Cookie wird ausschließlich bei der Anmeldung im passwortgeschützten Administrationsbereich (/admin) gesetzt und dient der Aufrechterhaltung der Sitzung des Restaurantbetreibers. Er enthält keine personenbezogenen Daten von Gästen und wird beim Schließen des Browsers automatisch gelöscht.
Es werden keine Tracking-Cookies, keine Analytics-Cookies und keine Cookies von Drittanbietern eingesetzt. Kein Google Analytics, kein Meta Pixel, keine Werbenetzwerke.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb des Administrationsbereichs). Eine Einwilligung ist gemaß § 25 Abs. 2 TDDDG nicht erforderlich, da es sich um einen technisch notwendigen Cookie handelt.
Server-Log-Dateien
Der Hosting-Anbieter Render erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch übermittelt:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer-URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung der Website).
Speicherdauer der Server-Logs: maximal 7 Tage, danach automatische Löschung durch den Hosting-Anbieter Render.
Anfragebegrenzung (Rate Limiting)
Zum Schutz vor automatisierten Massenanfragen und Missbrauch (z. B. Spam-Bots, Denial-of-Service-Versuche) setzen wir eine Anfragebegrenzung auf der Chatbot-Schnittstelle (/chat) ein. Dabei wird die Anzahl der Anfragen pro IP-Adresse begrenzt (20 Anfragen pro Minute, 200 Anfragen pro Tag). Die IP-Adresse wird hierzu kurzzeitig im Arbeitsspeicher des Servers vorgehalten und nach Ablauf des jeweiligen Zeitfensters automatisch verworfen. Eine dauerhafte Speicherung erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemstabilität und der Abwehr missbräuchlicher Nutzung).
Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten zur Bearbeitung der Anfrage bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO, wenn Ihre Kontaktaufnahme auf den Abschluss eines Vertrags abzielt.
6. Reservierungsdaten im Chatbot
Wie der Chatbot funktioniert
Der ReservierBot-Chatbot ermöglicht Restaurantgästen, über eine Chat-Oberfläche einen Tisch zu reservieren. Die technischen Schritte bei jeder Nutzung:
- Die eingegebene Nachricht wird per verschlüsselter HTTPS-Verbindung an den Server auf Render übermittelt.
- Der Text wird zur Verarbeitung an Mistral AI (Paris, Frankreich, EU) weitergeleitet. Mistral AI verwendet API-Daten nicht zum Training seiner Modelle.
- Die Antwort des KI-Systems wird an den Nutzer zurückgegeben.
- Sobald die Reservierung durch den Gast bestätigt wird, werden die Reservierungsdaten in der Datenbank (Supabase, Server Frankfurt) gespeichert.
Welche Daten werden erhoben
Pflichtangaben (für die Reservierung erforderlich):
- Name des Gastes
- Telefon- oder Mobilnummer (mindestens eine Kontaktmöglichkeit erforderlich)
- Datum der Reservierung
- Uhrzeit der Reservierung
- Personenanzahl
Optionale Angaben:
- Sonderwünsche (z. B. Rollstuhlzugang, Kindergeburtstag, Hund dabei, Allergien) – vollständig freiwillig
- E-Mail-Adresse – für Buchungsbestätigung, Erinnerung und Storno-Link (Versand per E-Mail über STRATO bzw. per SMS über Twilio)
Technisch generierte Daten:
- Reservierungs-UUID und Storno-UUID (technische Identifikatoren ohne Klartext-Personendaten; wer den Stornolink besitzt, kann jedoch die zugehörige Reservierung stornieren und sollte den Link daher vertraulich behandeln)
Sonderwünsche und besondere Datenkategorien (Art. 9 DSGVO)
Rechtsgrundlage und Zweck
Die Verarbeitung der Reservierungsdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Reservierung begründet ein vorvertragliches bzw. vertragliches Verhältnis zwischen dem Gast und dem Restaurant; die Verarbeitung der Daten ist für die Durchführung der Reservierung erforderlich.
Speicherdauer
Reservierungsdaten werden 6 Monate nach dem jeweiligen Reservierungsdatum automatisch und unwiderruflich gelöscht. Bei vorzeitiger Stornierung oder auf ausdrücklichen Wunsch erfolgt die Löschung früher.
Ein freiwillig angelegtes Stammgast-Profil (siehe unten) wird gelöscht, sobald 24 Monate lang keine neue Reservierung mehr erfolgt ist, sowie jederzeit auf Ihren Widerruf bzw. Wunsch.
Kein Profiling, keine Weitergabe zu Werbezwecken
Reservierungsdaten werden ausschließlich zur Abwicklung der Reservierung genutzt. Es findet kein Profiling, keine Weitergabe an Dritte zu Marketingzwecken und keine Verwendung für Analysezwecke statt.
Rolle von ReservierBot gegenüber Restaurants
Wenn ein Restaurant den ReservierBot-Chatbot auf seiner eigenen Website einsetzt, ist das Restaurant datenschutzrechtlich Verantwortlicher für die Reservierungsdaten seiner Gäste. ReservierBot (Moritz Bechtloff) ist in diesem Verhältnis Auftragsverarbeiter gemäß Art. 28 DSGVO. Zwischen ReservierBot und dem jeweiligen Restaurant wird ein Auftragsverarbeitungsvertrag (AVV) geschlossen.
Gäste, die den Chatbot auf der Website eines Restaurants nutzen, können sich zur Ausübung ihrer Datenschutzrechte (Auskunft, Löschung usw.) sowohl an das Restaurant als auch direkt an uns wenden.
Freiwilliges Stammgast-Profil
Nach einer erfolgreichen Reservierung fragt der Chatbot freiwillig, ob wir Sie als Stammgast speichern dürfen, damit Ihre nächste Buchung schneller geht. Ein dauerhaftes Gäste-Profil wird ausschließlich bei Ihrer ausdrücklichen Einwilligung angelegt (Art. 6 Abs. 1 lit. a DSGVO). Lehnen Sie ab, wird kein Profil gespeichert.
Haben Sie eingewilligt und eine E-Mail-Adresse angegeben, erhalten Sie eine Willkommens-Mail mit einem persönlichen Link zu einer Profil-Seite. Dort können Sie freiwillig zusätzliche Angaben ergänzen oder ändern – insbesondere Postanschrift (Straße, Hausnummer, PLZ, Ort) und Geburtsdatum – und Ihr Profil jederzeit selbst wieder löschen. Der Link ist über eine nicht-erratbare, zufällige Kennung abgesichert; ein Benutzerkonto ist nicht erforderlich.
Diese Zusatzangaben dienen ausschließlich der Stammgast-Betreuung (z. B. Wiedererkennung, persönliche Ansprache). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können – ein Widerruf führt zur Löschung des Profils. Zeitpunkt und Art Ihrer Einwilligung werden als Nachweis dokumentiert (Art. 7 Abs. 1 DSGVO).
7. KI-Transparenz (EU-KI-Verordnung)
Diese Information erfolgt gemäß Art. 50 der Verordnung (EU) 2024/1689 über künstliche Intelligenz (EU-KI-Verordnung, „EU AI Act“), deren Transparenzpflichten ab dem 2. August 2026 anwendbar sind.
Eingesetztes KI-System: Der Chatbot nutzt das Sprachmodell mistral-small-latest der Mistral AI SAS (Paris, Frankreich). Es handelt sich um ein Allzweck-KI-Modell (General Purpose AI Model), das für die Verarbeitung natürlicher Sprache zum Zweck der Reservierungsabwicklung eingesetzt wird.
Anbieter (im Sinne der EU-KI-VO) und Betreiber: Moritz Bechtloff (Kontaktdaten siehe Abschnitt 4 „Hinweis zur verantwortlichen Stelle“).
Funktionsweise und Grenzen: Der Chatbot verarbeitet Ihre Eingaben, um sie zu verstehen und passende Antworten zur Tischreservierung zu erzeugen. Es findet kein automatisiertes Profiling nach Art. 22 DSGVO und keine Entscheidungsfindung mit rechtlicher Wirkung statt. Sie können den Chatbot jederzeit verlassen und stattdessen telefonisch reservieren; die Telefonnummer des Restaurants wird Ihnen vom Chatbot mitgeteilt.
8. Demo-Bereich (/demo)
Auf der Seite reservierbot.com/demo kann der Chatbot zu Demonstrationszwecken getestet werden. Dabei gelten die gleichen technischen Prozesse wie im regulären Betrieb:
- Eingegebene Nachrichten werden an Mistral AI (Paris, EU) übermittelt und zur Generierung einer Antwort verarbeitet. Mistral AI verwendet diese Daten nicht zum Training seiner Modelle.
- Im Demo-Modus (Standardbetrieb auf reservierbot.com/demo) werden keine Test-Reservierungen in der Datenbank gespeichert. Eingegebene Daten verbleiben ausschließlich in der Sitzung und werden nach deren Ende verworfen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Präsentation des Produkts gegenüber potenziellen Kunden).
9. Keine Analyse- und Trackingdienste
Auf dieser Website werden keine Webanalyse-Dienste (wie Google Analytics, Matomo o. a.), keine Social-Media-Plugins, keine Werbenetzwerke und keine sonstigen Tracking-Technologien eingesetzt. Es werden keine Nutzungsprofile erstellt und keine Daten an Werbeplattformen übermittelt.
Grundstruktur basiert auf einem Muster von e-recht24.de, angepasst und ergänzt für den spezifischen technischen Betrieb von reservierbot.com. Stand: Juni 2026. Diese Erklärung wird bei wesentlichen Änderungen am Dienst aktualisiert.