Datenschutzerklärung

Stand: 30.03.2026

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten bei der Nutzung der UFFGermany-Website, der Web-App, des Kundenkontos sowie der Partner- und Unternehmensbereiche. Ergänzend gelten unsere AGB, die Widerrufsbelehrung und das Impressum.

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung ist:
UFF-Germany GmbH
Kurfürstendamm 195
10707 Berlin
Deutschland

E-Mail: privacy@uffgermany.de
Website: https://www.uffgermany.de

2. Art der verarbeiteten Daten

Je nach Nutzung der Plattform verarbeiten wir insbesondere folgende Datenkategorien:

  • Bestandsdaten wie Name, E-Mail-Adresse, Telefonnummer und Anschrift
  • Vertrags- und Abrechnungsdaten zu Mitgliedschaften, Credits und Rechnungen
  • Nutzungsdaten wie Zeitpunkte von Aufrufen, verwendete Bereiche und technische Ereignisse
  • Authentifizierungs- und Rolleninformationen aus der zentralen Benutzerverwaltung
  • Zahlungs- und Transaktionsdaten im Zusammenhang mit Stripe-Checkout und Abonnements
  • Formular- und Anfragedaten für Privatkunden, Unternehmen und Restaurantpartner
  • hochgeladene Medien wie Restaurant-Logos und Speisenbilder

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung der Website, Web-App und geschützten Portale
  • Registrierung, Login, Rollenverwaltung und Kontosicherheit
  • Abschluss, Durchführung und Verwaltung von Mitgliedschaften und Bestellungen
  • Zahlungsabwicklung, Rechnungsstellung und buchhalterische Dokumentation
  • Bearbeitung von Anfragen, Partneranträgen und Supportfällen
  • Missbrauchsabwehr, Fehleranalyse und Systemsicherheit
  • Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten

Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO für die Durchführung vorvertraglicher Maßnahmen und die Erfüllung unserer Verträge
  • Art. 6 Abs. 1 lit. c DSGVO für rechtliche Verpflichtungen, etwa handels- und steuerrechtliche Aufbewahrungspflichten
  • Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen an einem sicheren, stabilen und wirtschaftlichen Betrieb der Plattform
  • Art. 6 Abs. 1 lit. a DSGVO soweit wir eine Einwilligung einholen, insbesondere für optionale Cookie-Kategorien

4. Hosting, Serverbetrieb und Protokolle

Unsere Website und API werden über eine Next.js-Webanwendung, eine Express-API und zugehörige Infrastrukturkomponenten bereitgestellt. Dabei fallen technisch erforderliche Verbindungs- und Protokolldaten an, insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene URL, HTTP-Methode, Statuscode, Referrer und User-Agent.

Diese Verarbeitung erfolgt zur Auslieferung der Inhalte, zur Stabilität und Sicherheit des Betriebs sowie zur Fehleranalyse und Missbrauchsabwehr.

5. Nutzerkonto und Authentifizierung

Für Login, Rollenverwaltung und zentrale Authentifizierung nutzen wir Keycloak als Identity- und Access-Management-System. Bei Registrierung, Anmeldung, Passwort-Reset, E-Mail-Verifikation und geschützten Portalzugriffen werden die hierfür erforderlichen Daten verarbeitet.

Dazu gehören insbesondere Name, E-Mail-Adresse, Benutzerrolle, technische Sitzungsdaten sowie Authentifizierungs- und Verifikationsinformationen.

Die Verarbeitung erfolgt zur sicheren Bereitstellung von Kunden-, Unternehmens-, Restaurant- und Admin-Bereichen.

6. Mitgliedschaften, Credits und Plattformnutzung

Wenn Sie eine Mitgliedschaft abschließen oder die Plattform nutzen, verarbeiten wir die für Vertrag, Bereitstellung und Abrechnung erforderlichen Daten, insbesondere Kontakt- und Adressdaten, gewähltes Modell, Laufzeit, Credits, Aktivierungen, Einlösungen, Rollen- und Freigabestatus sowie rechnungsbezogene Informationen.

Diese Daten werden benötigt, um Mitgliedschaften technisch zu aktivieren, Credits zuzuordnen, Partnerrestaurants einzubinden, Rechnungen zu erstellen und den Kontostatus korrekt darzustellen.

7. Zahlungsabwicklung mit Stripe

Für Zahlungsabwicklung, Checkout, Abonnements, Zahlungsbestätigungen und Webhooks nutzen wir Stripe. Bei einem Bezahlvorgang werden die hierfür erforderlichen Daten an Stripe übermittelt oder dort erhoben.

Dazu können insbesondere Name, E-Mail-Adresse, Rechnungsanschrift, Transaktionsdaten, Zahlungsstatus, Stripe-Kunden-ID, Checkout-Session-ID, Rechnungs- und Abonnementreferenzen gehören.

Zahlungsdaten wie Karteninformationen werden im Regelfall direkt von Stripe verarbeitet und nicht von uns vollständig gespeichert.

8. Anfragen, Partner- und Unternehmensformulare

Wenn Sie Formulare für Restaurantpartnerschaften, Unternehmensanfragen oder sonstige Plattformanfragen absenden, verarbeiten wir die von Ihnen eingegebenen Daten zur Prüfung, Bearbeitung, Kontaktaufnahme und Vertragsanbahnung.

Dazu gehören je nach Formular insbesondere Namen, E-Mail-Adressen, Telefonnummern, Unternehmens- oder Restaurantangaben, Adressdaten, Präferenzen und freie Nachrichteninhalte.

9. E-Mail-Kommunikation

Für transaktionale E-Mails, beispielsweise Verifikationsmails, Passwort-Reset, Freigaben, Systemnachrichten und anfragebezogene Kommunikation, verwenden wir einen konfigurierbaren SMTP-Dienst.

Hierbei verarbeiten wir insbesondere E-Mail-Adresse, Kommunikationsinhalt sowie technische Versand- und Zustellinformationen.

10. Uploads und Medien

In den Restaurant- und Verwaltungsbereichen können Bilder, insbesondere Logos und Speisenbilder, hochgeladen werden. Diese Dateien werden über signierte Upload-URLs an einen S3-kompatiblen Object-Storage-Dienst übertragen und dort gespeichert.

Dabei verarbeiten wir insbesondere Dateiname, Dateityp, technische Metadaten, Speicherpfad und die öffentlich oder intern genutzte Objekt-URL.

11. Cookies, lokale Speicherung und Consent-Management

Cookie-Einstellungen

Wir verwenden auf der Website technisch erforderliche lokale Speichermechanismen, insbesondere für Cookie-Einwilligungen, Spracheinstellungen, Login-nahe Zustandsdaten und mehrstufige Formulare. In der aktuellen Webanwendung werden Einwilligungspräferenzen und bestimmte Formularstände überwiegend im localStorage des Browsers gespeichert.

Technisch notwendige Speicherungen erfolgen zur Bereitstellung ausdrücklich gewünschter Funktionen. Optionale Kategorien für Statistik und Marketing werden in unserem Consent-Dialog verwaltet.

Nach aktuellem Stand der Webanwendung werden jedoch keine aktiven Drittanbieter-Analytics- oder Marketing-Tags wie Google Analytics, Meta Pixel, Hotjar, Matomo oder vergleichbare Tracking-Skripte geladen.

Soweit für das Speichern oder Auslesen von Informationen auf Ihrem Endgerät eine Einwilligung erforderlich ist, erfolgt dies auf Grundlage von § 25 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Technisch notwendige Speicherungen erfolgen auf Grundlage von § 25 Abs. 2 TDDDG.

12. Empfänger und Kategorien von Empfängern

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies erforderlich ist, insbesondere an:

  • Hosting- und Infrastruktur-Dienstleister für Website, API und Systembetrieb
  • Keycloak als zentrale Authentifizierungs- und Benutzerverwaltungsinstanz
  • Stripe für Zahlungsabwicklung, Abonnements und Zahlungsstatus
  • SMTP-/E-Mail-Dienstleister für den Versand transaktionaler Nachrichten
  • S3-kompatible Object-Storage-Dienstleister für Medien-Uploads
  • teilnehmende Restaurants, soweit dies für Einlösung und Leistungsdurchführung erforderlich ist
  • Steuerberater, Zahlungs- und Buchhaltungsdienstleister sowie Behörden, soweit rechtlich erforderlich

13. Drittlandbezug

Soweit eingesetzte Dienstleister oder deren Konzernunternehmen Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten, erfolgt dies nur auf Grundlage einer zulässigen datenschutzrechtlichen Grundlage, insbesondere eines Angemessenheitsbeschlusses oder geeigneter Garantien wie Standardvertragsklauseln.

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Nutzerkontodaten grundsätzlich bis zur Löschung des Kontos oder Wegfall des Zwecks
  • Vertrags-, Rechnungs- und steuerrelevante Daten regelmäßig nach den gesetzlichen Aufbewahrungsfristen
  • Anfrage- und Formulardaten bis zur Bearbeitung und darüber hinaus, soweit Nachweis- oder Folgepflichten bestehen
  • Consent- und Präferenzdaten bis zur Änderung oder Löschung durch Sie bzw. bis zur technischen Bereinigung
  • technische Log- und Sicherheitsdaten nur so lange, wie dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist

15. Ihre Rechte

Ihnen stehen nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte zu:

  • Recht auf Auskunft über die verarbeiteten personenbezogenen Daten
  • Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine Nachricht an privacy@uffgermany.de.

16. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, wenn rechtliche, technische oder organisatorische Änderungen dies erforderlich machen.

Maßgeblich ist die jeweils auf der Website veröffentlichte Fassung.