Datenschutzerklärung
Stand: Juli 2026
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie darüber, welche Daten wir im Rahmen des Menuvo-Dienstes (Essens-Vorbestellung für Hotels) verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage.
1. Verantwortlicher
Verantwortlicher für diese Website und die nachfolgend beschriebenen Verarbeitungen ist – soweit in Abschnitt 2 nicht abweichend geregelt:
Wedecom Consulting GmbH
Estostr. 13A, 82140 Olching
E-Mail: info@menuvo.app
Telefon: +49 89 215 4 22 44
2. Rollenverteilung (Verantwortlichkeit)
Menuvo ist ein Dienst für Hotels (B2B-SaaS). Die datenschutzrechtliche Verantwortlichkeit ist deshalb aufgeteilt:
- Für diese Marketing-Website, für Kontaktanfragen, für die Konten des Hotelpersonals sowie für den Hosting- und Serverbetrieb (einschließlich der Server-Logfiles) ist die Wedecom Consulting GmbH Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO.
- Für die Daten, die im Rahmen der Gastnutzung innerhalb der Instanz eines Hotels anfallen – insbesondere die von Gästen selbst angegebene Zimmernummer, ihre Bestellungen/Vorbestellungen und die Anmeldung zu E-Mail-Erinnerungen – ist das jeweilige Hotel Verantwortlicher. Diese Daten verarbeiten wir ausschließlich im Auftrag und nach Weisung des Hotels als Auftragsverarbeiter (Art. 28 DSGVO).
Möchten Gäste ihre Betroffenenrechte (Abschnitt 14) hinsichtlich der im Rahmen der Gastnutzung verarbeiteten Daten ausüben, wenden sie sich bitte an das Hotel, in dem sie zu Gast sind; wir unterstützen das Hotel dabei. Für die vorstehend genannten, in unserer eigenen Verantwortung liegenden Verarbeitungen können Sie sich direkt an uns wenden.
3. Hosting
Wir betreiben Menuvo auf einem eigenen Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Der Server steht in einem Rechenzentrum in Deutschland. Die Hetzner Online GmbH verarbeitet die auf dem Server anfallenden Daten ausschließlich in unserem Auftrag als Auftragsverarbeiter (Art. 28 DSGVO). Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
4. Server-Logfiles
Beim Aufruf unserer Seiten erhebt der Server automatisch technische Zugriffsdaten, die Ihr Browser übermittelt: IP-Adresse, Datum und Uhrzeit des Zugriffs, die aufgerufene Adresse sowie Browser- und Betriebssysteminformationen. Diese Daten sind technisch erforderlich, um die Seiten auszuliefern und die Sicherheit des Systems zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Sie werden nicht mit anderen Datenquellen zusammengeführt und nach kurzer Zeit gelöscht.
5. Welche Daten wir im Dienst verarbeiten
Je nachdem, wie Sie Menuvo nutzen, verarbeiten wir:
- Konto- und Bestandsdaten des Hotelpersonals (Name, E-Mail-Adresse, verschlüsselt gespeichertes Passwort) für die Anmeldung am Verwaltungsbereich.
- Gastbezogene Nutzungsdaten (die von Ihnen selbst angegebene Zimmernummer, Ihre Sprachauswahl und Ihre Essensauswahl/Vorbestellungen). Wir verlangen von Gästen keinen Namen und legen keine Gastkonten an.
- Bei Nutzung der optionalen E-Mail-Erinnerung: Ihre E-Mail-Adresse, Zimmernummer und Sprachauswahl (siehe Abschnitt 8).
- Bei Kontaktaufnahme per E-Mail oder über das Kontaktformular: die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Nachricht – siehe Abschnitt 9).
6. Zwecke und Rechtsgrundlagen
Soweit wir als Verantwortlicher verarbeiten (siehe Abschnitt 2), stützen wir uns auf Art. 6 Abs. 1 DSGVO:
- zur Bereitstellung des Dienstes für das Hotel und zur Verwaltung der Konten des Hotelpersonals auf Grundlage unseres Vertrags mit dem Hotel bzw. vorvertraglicher Maßnahmen (lit. b);
- zur Gewährleistung eines sicheren, stabilen und funktionsfähigen Betriebs sowie zur Beantwortung von Kontaktanfragen (berechtigtes Interesse, lit. f);
- für die optionale Gast-Erinnerung ausschließlich auf Grundlage Ihrer Einwilligung (lit. a), die Sie jederzeit widerrufen können (siehe Abschnitt 8).
Die im Rahmen der Gastnutzung anfallenden Daten (insbesondere Zimmernummer und Bestellungen) verarbeiten wir im Auftrag des jeweiligen Hotels; für diese Verarbeitung und deren Rechtsgrundlage ist das Hotel als Verantwortlicher zuständig (siehe Abschnitt 2).
7. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies. Diese sind für den Betrieb des Dienstes erforderlich und daher nicht einwilligungspflichtig; ein Cookie-Banner entfällt. Konkret setzen wir:
- einen Cookie zur Speicherung Ihrer gewählten Sprache (Bezeichnung „menuvo_locale“, Speicherdauer bis zu ein Jahr);
- einen Cookie zur Zuordnung Ihrer selbst angegebenen Zimmernummer (Bezeichnung „menuvo_room“, Speicherdauer bis zu ein Jahr), damit Sie diese nicht bei jedem Besuch erneut eingeben müssen;
- ein Sitzungs-Cookie für die Anmeldung des Hotelpersonals am Verwaltungsbereich (Standard-Gültigkeit sieben Tage).
Der Zimmernummer-Cookie wird dauerhaft gespeichert – nicht nur für die Dauer eines Besuchs. Auf einem gemeinsam genutzten Gerät bleibt die zuletzt gewählte Zimmernummer daher erhalten, bis sie geändert wird.
Wir setzen keine Analyse-, Tracking- oder Marketing-Cookies und binden keine Werbe- oder Analysedienste Dritter ein.
8. E-Mail-Erinnerungen für Gäste (optional)
Gäste können sich freiwillig für E-Mail-Erinnerungen anmelden, die daran erinnern, die Essensauswahl vor dem Bestellschluss zu treffen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen – jede Erinnerungs-E-Mail enthält dazu einen Abmeldelink, über den Ihre Anmeldedaten unmittelbar und vollständig gelöscht werden. Alternativ können Sie uns unter info@menuvo.app kontaktieren.
9. Kontaktaufnahme
Wenn Sie uns per E-Mail oder über das Kontaktformular auf unserer Startseite kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse und Ihre Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage und für etwaige Anschlussfragen (Art. 6 Abs. 1 lit. f DSGVO; bei vertragsbezogenen Anfragen zusätzlich lit. b). Ihre E-Mail-Adresse dient dabei als Antwortadresse. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
10. E-Mail-Versand
Für den Versand von E-Mails (Passwort-Zurücksetzung für das Hotelpersonal, optionale Gast-Erinnerungen und Kontaktanfragen) nutzen wir den Dienst Proton Mail der Proton AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Schweiz, als Auftragsverarbeiter. Für die Schweiz besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Es werden nur die für den jeweiligen Versand erforderlichen Daten (z. B. E-Mail-Adresse und Inhalt der Nachricht) verarbeitet.
11. Übersetzung der Speisekarten (KI)
Zur Übersetzung der Speisekarten in die Sprachen Ihrer Gäste nutzen wir einen KI-Dienst. Die vom Hotelpersonal eingegebenen Speisekarten-Texte werden dazu an die OpenRouter, Inc. (USA) übermittelt und von dort an den konfigurierten Modellanbieter weitergeleitet. Die Übermittlung in die USA stützt sich auf geeignete Garantien nach Art. 46 DSGVO (EU-Standardvertragsklauseln) bzw. – soweit einschlägig – auf das EU-US Data Privacy Framework. Übermittelt werden ausschließlich Speisekarten-Inhalte; diese sind nicht dazu bestimmt, personenbezogene Daten von Gästen oder Personal zu enthalten, und die Hotels sind entsprechend angewiesen.
12. Empfänger / Auftragsverarbeiter
Wir geben personenbezogene Daten nicht zum Zweck der Vermarktung an Dritte weiter. Zur Erbringung des Dienstes setzen wir sorgfältig ausgewählte Auftragsverarbeiter ein, mit denen Verträge nach Art. 28 DSGVO bestehen:
- Hetzner Online GmbH (Deutschland) – Serverbetrieb/Hosting;
- Proton AG (Schweiz) – E-Mail-Versand;
- OpenRouter, Inc. (USA) – KI-gestützte Übersetzung der Speisekarten (nur Speisekarten-Inhalte; Drittlandübermittlung, siehe Abschnitt 11).
13. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist bzw. gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen gelten folgende Kriterien:
- Konten des Hotelpersonals: bis zur Löschung durch das Hotel bzw. den Betreiber;
- Bestellungen/Vorbestellungen: solange das jeweilige Hotel sie für seinen Betrieb benötigt;
- Anmeldungen zu E-Mail-Erinnerungen: bis zur Abmeldung; die Daten werden dann unmittelbar und vollständig gelöscht;
- Kontaktanfragen: bis zur abschließenden Bearbeitung der Anfrage;
- Server-Logfiles: nur kurzfristig; sie werden laufend (rotierend) überschrieben.
14. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte:
- Auskunft über Ihre gespeicherten Daten (Art. 15);
- Berichtigung unrichtiger Daten (Art. 16);
- Löschung Ihrer Daten (Art. 17);
- Einschränkung der Verarbeitung (Art. 18);
- Datenübertragbarkeit (Art. 20);
- Widerspruch gegen die Verarbeitung (Art. 21);
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3).
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter info@menuvo.app. Betreffen Ihre Rechte Daten aus der Gastnutzung, wenden Sie sich bitte an Ihr Hotel (siehe Abschnitt 2).
15. Beschwerderecht
Sie haben das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO) – insbesondere bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.