Datenschutzerklärung
Informationen gemäß Art. 13, 14 DSGVO
Stand: Januar 2026 · Version 1.0
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:
Lyr8 Labs Ltd.
Company Number: 16939153
128 City Road, London, EC1V 2NX, United Kingdom
E-Mail Datenschutz: datenschutz@ziiing.de
Allgemeiner Kontakt: hi@ziiing.de
Da wir uns an gewerbliche Kunden in Deutschland richten und personenbezogene Daten von Personen in der EU verarbeiten, sind die Vorschriften der DSGVO auf unsere Datenverarbeitungen anwendbar.
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Dienste erforderlich ist oder eine sonstige Rechtsgrundlage nach Art. 6 DSGVO vorliegt. Wir erheben keine Daten auf Vorrat.
Rechtsgrundlagen der Verarbeitung:
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse des Verantwortlichen
3. Datenverarbeitung bei der Website-Nutzung
3.1 Server-Logfiles
Beim Aufruf unserer Website erfasst und speichert der Webserver automatisch Informationen in sogenannten Server-Logfiles. Folgende Daten werden dabei erhoben:
- IP-Adresse des anfragenden Geräts (anonymisiert nach 7 Tagen)
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Browsertyp und -version
- Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse
an der technischen Bereitstellung und Sicherheit des Dienstes).
Speicherdauer: 30 Tage, danach automatische Löschung.
3.2 Cookies
Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite und das Einloggen in das Dashboard erforderlich sind (z. B. Session-Token). Tracking-Cookies oder Cookies zu Werbezwecken setzen wir nicht ein.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG.
3.3 Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse sowie die von Ihnen mitgeteilten Informationen ausschließlich zur Bearbeitung Ihrer Anfrage. Eine Weitergabe an Dritte findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO.
Speicherdauer: Bis zur abschließenden Bearbeitung, danach 3 Jahre
(handels- und steuerrechtliche Aufbewahrungspflichten können abweichen).
4. Registrierung, Konto und Vertragsdaten
Zur Nutzung von Ziiing ist die Erstellung eines Nutzerkontos erforderlich. Bei der Registrierung erheben wir folgende Daten:
- Name des Unternehmens (Restaurant)
- Vor- und Nachname der verantwortlichen Person
- E-Mail-Adresse (dient als Login)
- Telefonnummer (optional, für Support)
Diese Daten werden ausschließlich zur Bereitstellung und Verwaltung Ihres Kontos, zur Kommunikation über Vertragsangelegenheiten (z. B. Rechnungen, Updates, Support) sowie zur Erfüllung gesetzlicher Pflichten verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Für die Dauer der Vertragsbeziehung zuzüglich
gesetzlicher Aufbewahrungsfristen (in der Regel 10 Jahre für steuerrelevante Daten).
5. Zahlungsabwicklung
Die Zahlungsabwicklung erfolgt über Lemon Squeezy (Lemon Squeezy LLC, Dover, Delaware, USA), der als unser Merchant of Record auftritt. Lemon Squeezy verarbeitet im Rahmen der Zahlungsabwicklung folgende Daten:
- Name und E-Mail-Adresse
- Rechnungsanschrift
- Zahlungsmittelinformationen (Kreditkartendaten, SEPA-Daten)
- Transaktionsdaten
Lemon Squeezy übermittelt Zahlungsdaten zur Verarbeitung an Stripe (Stripe, Inc., San Francisco, USA). Stripe ist nach dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist.
Wir selbst speichern keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern). Wir erhalten lediglich eine Bestätigung über den Zahlungserfolg sowie einen anonymisierten Transaktionsverweis.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenschutzinformation Lemon Squeezy:
lemonsqueezy.com/privacy
6. Bestelldaten der Lieferplattformen (Auftragsverarbeitung)
Im Rahmen der Kernfunktion von Ziiing werden Bestelldaten von den Lieferplattformen Wolt und Uber Eats über deren offizielle APIs abgerufen und in der Ziiing-Oberfläche angezeigt. Hierbei können folgende Datenkategorien verarbeitet werden:
- Vorname und (ggf. abgekürzter) Nachname der Endkunden
- Lieferadresse der Endkunden
- Bestellinhalt und Bestellwert
- Kundenwünsche und -kommentare
Diese Daten werden nicht dauerhaft gespeichert. Sie werden ausschließlich in Echtzeit zur Anzeige in der Bestellübersicht übertragen und verbleiben nicht in unserer Datenbank. Die Datenhoheit liegt bei den jeweiligen Lieferplattformen.
Soweit Ziiing als Auftragsverarbeiter für unsere Kunden (die Restaurantbetreiber) tätig wird, schließen wir gemäß Art. 28 DSGVO einen Auftragsverarbeitungsvertrag (AVV) ab. Dieser ist auf Anfrage erhältlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Restaurantkunden).
7. Eingesetzte Drittanbieter und Datenübermittlungen
| Dienst | Zweck | Sitz | Rechtsgrundlage |
|---|---|---|---|
| Hetzner Online GmbH | Hosting, Serverinfrastruktur | Deutschland 🇩🇪 | Art. 6 Abs. 1 lit. b, f DSGVO |
| Supabase | Datenbank, Authentifizierung | EU-Rechenzentrum (Frankfurt) | Art. 6 Abs. 1 lit. b DSGVO |
| Lemon Squeezy | Zahlungsabwicklung, Rechnungsstellung | USA (SCCs + DPF) | Art. 6 Abs. 1 lit. b DSGVO |
| Wolt API | Bestelldaten abrufen | EU / Finnland | Art. 6 Abs. 1 lit. b DSGVO |
| Uber Eats API | Bestelldaten abrufen | USA (SCCs + DPF) | Art. 6 Abs. 1 lit. b DSGVO |
SCCs = Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO · DPF = EU-U.S. Data Privacy Framework
8. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
- Kontodaten: Für die Dauer der Vertragsbeziehung + 30 Tage nach Kündigung (Datensicherung), danach Löschung
- Rechnungs- und Zahlungsdaten: 10 Jahre (§ 147 AO, § 257 HGB)
- E-Mail-Korrespondenz: 3 Jahre ab abschließender Bearbeitung
- Server-Logfiles: 30 Tage
- Bestelldaten (API-Abruf): Keine dauerhafte Speicherung
Nach Ablauf der jeweiligen Speicherfrist werden die Daten routinemäßig und automatisch gelöscht, sofern sie nicht für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
9. Ihre Rechte als betroffene Person
Sie haben nach der DSGVO folgende Rechte gegenüber uns als Verantwortlichem:
9.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten, sowie Auskunft über diese Daten und die Informationen nach Art. 15 DSGVO zu erhalten.
9.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
9.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, soweit die Verarbeitung nicht zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.
9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten verlangen.
9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht.
9.6 Widerspruchsrecht (Art. 21 DSGVO)
Soweit wir Daten auf Basis eines berechtigten Interesses verarbeiten, können Sie dieser Verarbeitung jederzeit widersprechen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
9.7 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für in Deutschland ansässige Kunden ist die jeweilige Landesbehörde. Eine Übersicht finden Sie unter: bfdi.bund.de
Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: datenschutz@ziiing.de
10. Datensicherheit
Wir treffen nach Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:
- Verschlüsselte Übertragung aller Daten mittels TLS/HTTPS
- Verschlüsselte Speicherung sensibler Zugangsdaten (API-Keys)
- Zugriffsbeschränkungen auf Datenbankebene (Row Level Security)
- Regelmäßige Sicherheitsupdates der Serverinfrastruktur
- Hosting ausschließlich auf Servern in Deutschland (Hetzner)
- Keine Weitergabe von Zugangsdaten an Dritte ohne gesonderte Einwilligung
Trotz dieser Maßnahmen kann keine absolute Sicherheit garantiert werden. Im Fall einer Datenpanne werden wir betroffene Nutzer und die zuständige Aufsichtsbehörde gemäß Art. 33, 34 DSGVO unverzüglich informieren.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist stets unter ziiing.de/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.
Datum der letzten Aktualisierung: Januar 2026
12. Kontakt in Datenschutzangelegenheiten
Lyr8 Labs Ltd. — Datenschutz
E-Mail: datenschutz@ziiing.de
Wir beantworten datenschutzrechtliche Anfragen in der Regel innerhalb von 30 Tagen gemäß Art. 12 Abs. 3 DSGVO.