Datenschutzerklärung
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Hier informieren wir Sie rechtskonform über die Verarbeitung im Zusammenhang mit unserem Online-Angebot sowie der Betreiber-Web-App unter https://app.bountino.de. Stand dieser Erklärung: 15. Mai 2026.
1. Geltungsbereich
Diese Datenschutzerklärung gilt für die unter https://www.bountino.de erreichbare Marketing-Website (einschließlich Blog und Kontakt) sowie für die Betreiber-Web-Anwendung Bountino unter https://app.bountino.de (nachfolgend „App”). Verantwortlicher ist in beiden Fällen derselbe Anbieter (siehe Ziffer 2). Soweit im Rahmen eines Vertrags mit gewerblichen Gastronomiebetrieben gesonderte Auftragsverarbeitung oder Anbieterpflichten bestehen, gelten hierfür zusätzliche Vereinbarungen (Vertrag zur Auftragsverarbeitung). Diese werden den Vertragspartnern gesondert dokumentiert.
2. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Justin DewitzWaldalgesheimerstraße 34
55545 Bad Kreuznach
Deutschland
E-Mail: info@bountino.de
(Hinweis: Ein Datenschutzbeauftragter ist gesetzlich nicht vorgeschrieben und wurde nicht bestellt, soweit die hierfür geltenden Schwellenwerte nicht erreicht werden.)
3. Kategorien betroffener Personen
Wir verarbeiten personenbezogene Daten insbesondere von:
- betroffenen Personen beim Besuch und bei der Kontaktaufnahme über https://www.bountino.de,
- Vertretern und Kontaktpersonen von Gastronomiebetrieben, die die App nutzen,
- Endkundinnen und Endkunden („Gäste“) der von unseren Kunden angebotenen digitalen Programme, jedoch nur dann, wenn und soweit uns eine solche Datenverarbeitung für die Bereitstellung unseres Produkts im Rahmen einer Auftragsverarbeitung obliegt.
Die konkreten Inhalte richten sich nach der jeweiligen Nutzung (reine Website-Besuche, Kontaktaufnahme, App-Funktionen).
4. Hosting der Website und Server-Logs (Vercel)
Die Bereitstellung und Auslieferung der Marketing-Website erfolgt über den Anbieter Vercel Inc., USA („Vercel“). Beim Aufruf der Seite verarbeitet Vercel technisch Zugriffsdaten, insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, angefragte URL, HTTP-Status, Referrer, Browsertyp und betriebssystembezogene Hinweise („Server-/Edge-Logs“). Zweck ist die sichere und performante Bereitstellung des Auftritts sowie die Gewährleistung der Integrität und Stabilität (Missbrauchserkennung, Fehlerdiagnose auf Infrastrukturebene). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Webauftritt). Die Daten werden bei Vercel nur so lange aufbewahrt, wie dies für den Zweck erforderlich ist. Weitere Informationen bietet die Datenschutzerklärung von Vercel unter vercel.com/legal/privacy-policy.
5. Transportverschlüsselung (HTTPS/TLS)
Die Website und die App sind durchgängig über HTTPS erreichbar. Diese aktive Transportverschlüsselung schützt Ihre Daten bei der Übertragung und ist am Schloss-Symbol Ihres Browsers zu erkennen.
6. Kontaktformular, Update-Wünsche und E-Mail-Versand (Resend)
Wenn Sie Kontakt- oder Wunschformulare auf https://www.bountino.de ausfüllen, werden die von Ihnen übermittelten Angaben zur Bearbeitung Ihrer Anfrage verarbeitet. Dies umfasst typischerweise: Art des Formulars, Betreff, Name/Firma (freiwillig), Telefonnummer (optional), Nachrichtentext sowie Ihre E-Mail-Adresse für Rückfragen.
Für den technischen Versand der E-Mails an uns setzen wir den Dienst Resend, Inc., USA, ein. Dabei können die Nachricht und Metadaten (z. B. Absender, Empfänger, Zeitpunkt der Zustellung) bei Resend verarbeitet werden. Rechtsgrundlage ist vorrangig Art. 6 Abs. 1 lit. b DSGVO für Anfragen, die einen Vertrag betreffen oder einer Vertragsanbahnung dienen. Bei allgemeinen Anfragen stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung von Kontaktanfragen). Daten werden nicht ohne gesonderte Rechtsgrundlage für Werbezwecke genutzt. Datenschutzerklärung von Resend: resend.com/legal/privacy-policy.
Zum Schutz vor Missbrauch (Spam/DDoS) wenden wir serverseitig ein einfaches Ratenlimit nach IP-Adresse an (z. B. Limitierung der Übermittlungen pro Stunde). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsvorbeugung). Die temporäre Speicherung der Zählerwerte erfolgt im Arbeitsspeicher ohne dauerhafte Protokollierung von Inhalten in dieser Komponente; mit Ende der Serverinstanz entfallen diese Zähler.
7. Web-Anwendung und Datenhaltung für Betreiber („App“ — Supabase/PostgreSQL, Prisma)
Die App unter https://app.bountino.de ermöglicht es Gastronomiebetrieben, unser Produkt zu nutzen. Dazu gehören u. a. Authentifizierung, Datenbank- und Speicherfunktionen.
Als Plattform für die relationale Datenbank und zugehörige Dienstleistungen verwenden wir Supabase, Inc. („Supabase“). Die konkrete Hosting-Region (z. B. innerhalb der EU) wird im jeweiligen Supabase-Projekt konfiguriert. Dort ist auch dokumentiert, welche Unterauftragnehmer (z. B. Amazon Web Services) eingesetzt werden können. Zweck ist die Bereitstellung, der Betrieb und die Sicherheit unseres SaaS-Produktes. Für Vertragspartner der App stützt sich dies auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie ggf. auf einen Vertrag zur Auftragsverarbeitung gegenüber den Restaurants. Hinweise zur Datenverarbeitung durch Supabase: supabase.com/privacy.
Hinweis zu Prisma: Zur Anwendungsentwicklung setzen wir die Open‑Source‑Bibliothek Prisma als Datenbank-ORM zur Abfrage unseres Datenbankschemas ein. Eine Datenverarbeitung gegenüber Endnutzern durch einen gesonderten kommerziellen Datenbank-Dienstleister („Prisma als Cloud“) liegt hiermit nicht vor — Datenbankzugriffe richten sich ausschließlich an die durch Supabase betriebene Datenbank unter unserem Konto.
8. Fehleranalyse und Überwachung (Sentry)
Zur Erkennung und Behebung technischer Fehler setzen wir die Lösung der Functional Software, Inc., USA („Sentry“) ein. Übermittelt werden automatisierte Fehlermeldungen, die technische Metadaten wie Anfragetiming, Client-Typ, URL-Pfade, IP-Adresse (abhängig von Konfiguration) sowie Programmabbruchinformationen (Stack Traces) umfassen können.
Wir verwenden Sentry ausdrücklich nicht, um Bewertungs- oder Werbeprofile von Gastronomie-Gästen zu erstellen. Sollten durch die Natur eines Fehlers versehentlich personenbezogene Daten im Fehlerpayload enthalten sein, bemühen wir uns um strikte Datenminimierung durch serverseitige Filterung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer fehlerfreien und sicheren Anwendung). Wir setzen nach Möglichkeit die „Sentry EU Cloud“ ein. Soweit dennoch eine Verarbeitung in den USA stattfindet, gelten die entsprechenden Garantien für Drittstaatentransfers (siehe Ziffer 13). Weitere Informationen: sentry.io/privacy.
9. Google Search Console
Wir nutzen die Google Search Console (Google Ireland Limited, Irland / Google LLC, USA), um die Auffindbarkeit von https://www.bountino.de in Google-Suchergebnissen zu überwachen und technische Indexierungsprobleme zu beheben. Dies ist kein Besucher-Tracking (Webanalyse) im üblichen Sinne: Wir sehen lediglich aggregierte Daten (z. B. Klicks aus der Suche). Durch die Nutzung der Search Console werden keine Analyse-Skripte oder Marketing-Cookies auf unserer Website eingebunden; ein Nutzungsprofil normaler Website-Besucher entsteht bei uns hierdurch nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Optimierung unseres Webauftritts). Datenschutzerklärung von Google: policies.google.com/privacy.
10. Verlinkung Instagram (Meta)
Unsere Website verweist mittels eines regulären Links (ohne eingebettetes Tracking-Plugin) auf unser Profil unter instagram.com/bountino.de. Sobald Sie den Link anklicken, verlassen Sie unsere Seite und Meta (z. B. Meta Platforms Ireland Ltd.) verarbeitet eigenverantwortlich Ihre Daten. Es kann zur Datenübermittlung in Drittstaaten kommen. Details entnehmen Sie bitte der Meta-Datenschutzrichtlinie: facebook.com/privacy/policy.
11. Cookies und vergleichbare Technologien (TDDDG)
Beim Zugriff auf unsere Systeme können Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden (z. B. Cookies oder Local Storage). Rechtsgrundlage für den Zugriff auf oder die Speicherung von unbedingt erforderlichen Daten auf Ihrem Endgerät (z. B. Login-Status in der App) ist § 25 Abs. 2 Nr. 2 TDDDG ( Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz). Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. lit. f DSGVO (berechtigtes Interesse), soweit anwendbar.
Optionale Reichweiten- oder Tracking-Technologien, die eine Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO erfordern würden, kommen auf der Marketing-Website derzeit nicht zum Einsatz. Einzelheiten zu Name, Speicherdauer und Kontext der auf https://www.bountino.de verwendeten Speicher finden Sie zusätzlich in unserer Cookie-Richtlinie.
12. Schriftarten (Next.js / lokale Einbindung)
Schriftarten auf der Marketing-Website werden datenschutzfreundlich direkt beim Build eingebunden und lokal von unserem eigenen Webserver bereitgestellt. Ein Nachladen externer Schrift-Server Dritter (z. B. Google Fonts), bei dem Ihre IP-Adresse zur Schriftanforderung an Dritte übertragen würde, findet beim reinen Website-Besuch in der uns üblichen Konfiguration nicht statt. Die App kann je nach Aufbau eigene Schrift- oder CDN-Ressourcen laden — Details dort in der jeweiligen Konfiguration bzw. Dokumentation des Anbieters.
13. Übermittlung in Drittstaaten und Rechtsgrundlagen
Soweit Daten an Dienstleister in einem Drittland (insbesondere in den USA) übermittelt werden, geschieht dies nur, wenn hierfür die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission vor (EU-U.S. Data Privacy Framework, DPF). Soweit die von uns eingesetzten US-Anbieter (wie Vercel, Resend, Supabase, Sentry oder Google) nach dem DPF zertifiziert sind, kann die Datenübermittlung auf diesen Beschluss gestützt werden. Sofern ein Anbieter nicht zertifiziert ist oder Daten in andere Drittländer fließen, stützen wir den Transfer auf geeignete Garantien, insbesondere die Standardvertragsklauseln (SCC) der EU-Kommission inkl. ggf. durchgeführter Transfer-Folgenabschätzung. Maßgeblich sind die Angaben des jeweiligen Anbieters zur internationalen Datenverarbeitung. Überblick über Datenschutzerklärungen der genannten Anbieter:
- Vercel Inc.: vercel.com/legal/privacy-policy
- Resend, Inc.: resend.com/legal/privacy-policy
- Supabase, Inc.: supabase.com/privacy
- Functional Software, Inc. (Sentry): sentry.io/privacy/
- Meta Platforms Ireland Ltd. (Instagram): www.facebook.com/privacy/policy/
- Google Ireland Limited / Google LLC (Google Search Console): policies.google.com/privacy
14. Ihre Rechte
Sie haben unter den gesetzlichen Voraussetzungen das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Wenden Sie sich für die Ausübung Ihrer Rechte an die unter Ziffer 2 genannte Kontakt-E-Mail. Wir behalten uns vor, bei Bedarf Maßnahmen zur Identitätsprüfung zu ergreifen.
15. Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren ( Art. 77 DSGVO). Für unser Unternehmen ist in der Regel zuständig: Die Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz — datenschutz.rlp.de.
16. Speicherdauer
Personenbezogene Daten werden nur gespeichert, solange der jeweilige Zweck ( z. B. Vertragsabwicklung, Beantwortung von Anfragen) besteht oder gesetzliche Aufbewahrungsfristen (z. B. nach HGB oder AO) dies verlangen. Für Daten in Drittanbieter-Systemen gelten die dortigen Fristen entsprechend unserer Verträge zur Auftragsverarbeitung bzw. Nutzungsvereinbarungen.
17. Pflicht zur Bereitstellung
Technische Daten (wie IP-Adressen), die ohnehin bei jedem Seitenabruf entstehen, müssen nicht aktiv mitgeteilt werden, sind aber für die Nutzung der angebotenen Online-Dienste regelmäßig unvermeidbar. Angaben in Kontaktformularen erfolgen — sofern nicht als Pflichtfeld markiert — freiwillig.
18. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Es gilt jeweils die auf https://www.bountino.de veröffentlichte Fassung.
Hinweise ohne Rechtsberatung
Dieses Dokument kann eine individuelle rechtliche Prüfung, ein Verzeichnis von Verarbeitungstätigkeiten, maßgeschneiderte Auftragsverarbeitungsverträge und die Festlegung technisch-organisatorischer Maßnahmen (TOM) nicht ersetzen. Bitte konsultieren Sie bei Bedarf eine datenschutzrechtlich qualifizierte Beratungsstelle.
Für den Einsatz der genannten Auftragsverarbeiter sollten — neben dieser Datenschutzerklärung — wirksame Verträge zur Auftragsverarbeitung mit den Anbietern (z. B. über deren Dashboard bzw. dokumentierte Standard-AVV) vorliegen und gepflegt werden.