Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne von Art. 4 Nr. 7 DSGVO ist:

Ewangelos Boutsis
Alte Pforzheimer Str. 149-1
75217 Birkenfeld, Deutschland
E-Mail: info@butlair.de

Diese Datenschutzerklärung betrifft ausschließlich die Nutzung der butlAIr-Plattform (Marketing-Website und Portal). Für Reservierungen in Restaurants, die butlAIr als Auftragsverarbeiter einsetzen, gilt die Datenschutzerklärung des jeweiligen Restaurants (erreichbar unter /datenschutz/[restaurant-slug]).

Diese Erklärung beschreibt, welche Daten beim Besuch und bei der Nutzung der folgenden Hosts erhoben werden:

• www.butlair.de — Marketing-Website mit Informationen über die butlAIr-Plattform, Warteliste-Registrierung und Kontaktformulare.
• portal.butlair.de — Restaurant-Portal für die Verwaltung von Reservierungen, Gästedaten und Betriebsorganisation.

Der Widget-Host booking.butlair.de unterliegt einem separaten, reservierungsbezogenen Datenschutzregime (siehe jeweilige Restaurant-Datenschutzerklärung). Auf diesem Host werden keinerlei Analyse- oder Tracking-Skripte geladen.

Beim Abruf unserer Websites werden technisch erforderliche Daten automatisch durch unseren Hosting-Provider (Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA) erfasst:

• IP-Adresse (gekürzt/anonymisiert im Anschluss)
• Datum und Uhrzeit der Anfrage
• Aufgerufene Seite / Ressource
• Übertragene Datenmenge und HTTP-Statuscode
• User-Agent (Browser, Betriebssystem)
• Referrer-URL, sofern vom Browser übermittelt

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website). Speicherdauer: maximal 30 Tage, danach automatische Löschung bzw. Aggregation ohne Personenbezug.

Vercel verarbeitet Daten als Auftragsverarbeiter. Die Übertragung in die USA ist durch den EU-US Data Privacy Framework abgesichert.

Wir setzen Web-Analyse-Werkzeuge ein, um die Nutzung unserer Websites zu verstehen und das Angebot zu verbessern. Alle Analyse-Werkzeuge werden erst nach aktiver Einwilligung über unser Cookie-Einstellungen-Modal aktiviert. Sie können Ihre Einwilligung jederzeit über Cookie-Einstellungen im Footer oder in diesem Abschnitt widerrufen.

4.1 Google Analytics 4

• Zweck: Reichweitenmessung, Analyse des Nutzungsverhaltens, Messung von Konversionen zur Angebotsoptimierung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 25 Abs. 1 TTDSG (Speicherung/Zugriff auf das Endgerät).
• Anbieter / Verantwortlicher: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• Datenempfänger (Drittland): Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
• Transfergrundlage: EU-US Data Privacy Framework (Angemessenheits­beschluss der EU-Kommission vom 10.07.2023), ergänzend Standardvertragsklauseln im Google-DPA.
• Erfasste Daten (nach Einwilligung): pseudonyme Client-ID, Event-Daten (z.B. Seitenaufrufe, Scrolltiefe, Klicks), Gerätetyp, Browser, Bildschirmauflösung, ungefährer Standort auf Stadtebene, Referrer, Nutzungsdauer.
• Speicherdauer: 14 Monate in GA4 (konfigurierte Retention), danach automatische Löschung der individuellen Event-Daten.
• IP-Adressen: Google speichert in GA4 keine IP-Adressen. Die IP-Anonymisierung ist Default und kann nicht deaktiviert werden.
• Widerruf / Opt-Out: Jederzeit über Cookie-Einstellungen im Footer oder über das Google Analytics Opt-Out Browser Add-on: tools.google.com/dlpage/gaoptout.

4.2 Google Tag Manager

• Zweck: Technische Transport-Schicht für Analyse- und Marketing-Tags. Der Google Tag Manager selbst erhebt keine eigenen personenbezogenen Daten über Sie als Nutzer.
• Anbieter: Google Ireland Limited (Adresse siehe 4.1), mit möglicher Übermittlung an Google LLC (USA) auf Basis des EU-US Data Privacy Framework.
• Verhalten bei Ablehnung: Der Container wird zwar geladen, lädt aber keine weiterführenden Tags ohne gültige Einwilligung.

4.3 Google Consent Mode v2 (Wichtiger Hinweis zu „Cookieless Pings")

Wir setzen Google Consent Mode v2 im sogenannten „Basic Mode" ein. Das bedeutet:

• Vor Ihrer Entscheidung über den Cookie-Banner werden keine Cookies gesetzt und keine persistenten Identifier erzeugt. Der Consent-Standard ist auf „denied" vorbelegt.
• Erteilen Sie Ihre Einwilligung, aktivieren wir das vollständige Tracking gemäß Abschnitt 4.1.
• Lehnen Sie ab oder schließen den Banner, ohne zu wählen, senden wir dennoch anonymisierte sogenannte „Cookieless Pings" an Google. Diese Pings enthalten ausschließlich: Zeitstempel, Consent-Status („denied"), Referrer und technische Metadaten (Browsertyp, ungefährer Standort auf Länderebene). Sie enthalten keine Cookies, keine Client-ID und keine personenbezogenen Identifier. Die IP-Adresse wird von GA4 nicht gespeichert.
• Zweck der Cookieless Pings: statistische Modellierung aggregierter Reichweiten- und Conversion-Kennzahlen durch Google; keine Profilbildung zu einzelnen Besucherinnen und Besuchern.
• Rechtsgrundlage für die Cookieless Pings: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen, anonymisierten Reichweitenmessung, die die Qualität des Angebots sichert). Eine Speicherung oder ein Zugriff auf Ihr Endgerät im Sinne des § 25 TTDSG findet hierbei nicht statt.
• Widerspruchsrecht: Sie können der Verarbeitung auf Basis des berechtigten Interesses jederzeit widersprechen (Art. 21 DSGVO). Technisch lassen sich auch die Cookieless Pings durch das oben genannte Google Analytics Opt-Out Browser Add-on, durch Werbeblocker oder browserseitige Tracking-Prevention (z.B. Safari Intelligent Tracking Prevention) unterbinden.

Hinweis: Die rechtliche Bewertung von Cookieless Pings unter Consent Mode v2 ist in der deutschen Aufsichtspraxis nicht abschließend geklärt. Wir folgen der pragmatischen Position, dass anonymisierte Pings ohne persistente Identifier auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden können. Eine strengere Auslegung einzelner Aufsichtsbehörden kann abweichen — wir dokumentieren unsere Abwägung und passen die Praxis bei Bedarf an.

4.4 UTM-Parameter & Marketing-Attribution

• Zweck: Zuordnung neuer Nutzer zu Marketing-Kanälen (z.B. Suchmaschine, Social Media, Kampagne) zur Optimierung unseres Marketings.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Marketing-Optimierung); bei verknüpfter Nutzer-Registrierung zusätzlich Art. 6 Abs. 1 lit. b DSGVO.
• Erfasste Daten: URL-Parameter (utm_source, utm_medium, utm_campaign, utm_content, utm_term, gclid, fbclid), Referrer-URL, Landing-Page.
• Speicherort / -dauer: 90 Tage im lokalen Browser-Speicher (localStorage). Bei Registrierung als butlAIr-Kunde werden die Attributionsdaten dauerhaft mit dem Kunden-Datensatz verknüpft, bis zur Tenant-Löschung.
• Widerspruchsrecht: Jederzeit über Cookie-Einstellungen oder durch Löschen des Browser-Speichers.

4.5 Google Ads Conversion Tracking & Remarketing

Sofern wir Werbeanzeigen in Google Ads schalten, nutzen wir Google Ads Conversion Tracking, Enhanced Conversions und Remarketing-Funktionen, um die Wirksamkeit unserer Anzeigen zu messen und Anzeigen gezielt auszuspielen. Die Verarbeitung erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner (Kategorie „Marketing").

• Anbieter / Verantwortlicher: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• Datenempfänger (Drittland): Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Übermittlung auf Basis des EU-US Data Privacy Framework und ergänzender Standardvertragsklauseln im Google-DPA.
• Zweck: Messung von Konversionsereignissen aus unseren Google-Werbeanzeigen (Registrierung, Trial-Start, Abo-Abschluss); Optimierung der Werbe-Auslieferung über Smart Bidding; gezielte Wiederansprache von Webseitenbesuchern (Remarketing).
• Erfasste Daten:
  • gclid (Google Click Identifier) aus den Anzeigen-URLs (Auto-Tagging durch Google Ads).
  • Konversionsereignisse (Name, Wert, Währung, Plan-Tier, Abrechnungsperiode) ohne personenbezogene Felder.
  • Enhanced Conversions: SHA-256-gehashte E-Mail-Adresse (und optional Telefonnummer) registrierter Nutzer wird an Google übermittelt, um die Match-Rate von Konversionsereignissen mit Werbeklicks geräteübergreifend zu verbessern. Google empfängt keine Klartext-E-Mail.
  • Remarketing-Audiences: Pseudonyme Listen-Mitgliedschaft (z.B. „Pricing-Page-Besucher der letzten 30 Tage"), gespeichert in GA4 und Google Ads, um Werbeanzeigen gezielter auszuliefern.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (Einwilligung durch Cookie-Banner-Kategorie „Marketing").
• Speicherdauer: 14 Monate für Konversionsereignisse (gemeinsam mit GA4-Retention); Remarketing-Audience-Mitgliedschaft typischerweise 30 Tage; Hashes werden bei Google nicht persistiert sondern nur für den Match-Vorgang verwendet.
• Widerspruchsrecht: Jederzeit widerrufbar über Cookie-Einstellungen. Nach Widerruf werden keine weiteren Konversionsdaten an Google Ads übermittelt und Sie werden aus Remarketing-Audiences entfernt.

Stand der Implementierung: Google Ads Conversion Tracking ist als Datenfluss ANA-004 im DSGVO-Datenfluss-Inventar dokumentiert. Die operative Aktivierung (Konto-Verknüpfung, Conversion-Import) erfolgt ausschließlich nach gültiger Einwilligung der Webseitenbesucher.

4.6 Meta Pixel und Meta Conversion API (CAPI)

Sofern wir Werbeanzeigen auf Facebook und Instagram (Meta-Plattformen) schalten, nutzen wir das Meta Pixel sowie die serverseitige Meta Conversion API (CAPI), um die Wirksamkeit unserer Anzeigen zu messen und die Anzeigenauslieferung zu optimieren. Pixel (Browser) und CAPI (Server) werden parallel betrieben; jedes Ereignis trägt eine identische event_id zur Deduplizierung bei Meta, damit Konversionen nicht doppelt gezählt werden. Die Verarbeitung erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner (Kategorie „Marketing").

• Anbieter / Verantwortlicher: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
• Datenempfänger (Drittland): Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Übermittlung auf Basis des EU-US Data Privacy Framework (Meta ist zertifiziert) und ergänzender Standardvertragsklauseln im Meta-DPA / „Controller Addendum".
• Zweck: Messung von Konversionsereignissen aus unseren Meta-Werbeanzeigen (Seitenaufruf, Lead, Trial-Start, Abo-Abschluss, Kauf, abgeschlossene Registrierung); Optimierung der Werbeauslieferung über Meta-Algorithmen; Bildung pseudonymer Custom Audiences zur Wiederansprache; Lookalike-Audiences zur Erreichung ähnlicher Zielgruppen.
• Erfasste Daten:
  • Meta Pixel (Browser): _fbp- und _fbc-Cookies (First-Party-Cookies auf butlair.de, Lebensdauer 90 Tage), Browser-Informationen (User-Agent, IP-Adresse, Referrer), URL der besuchten Seite, Standard-Event-Name (z. B. PageView, Lead, Subscribe), event_id zur Deduplizierung.
  • Conversion API (Server): Identische Event-Daten wie das Pixel, zusätzlich SHA-256-gehashte E-Mail-Adresse (em) und optional gehashte Telefonnummer (ph) registrierter Nutzer, pseudonyme external_id (gehashte Tenant-ID), IP-Adresse und User-Agent (zur Pixel-CAPI-Zuordnung).
  • Custom Audiences: Pseudonyme Listen-Mitgliedschaft auf Basis von Pixel- und CAPI-Ereignissen (z. B. „Pricing-Page-Besucher der letzten 30 Tage"), gespeichert bei Meta zur gezielten Werbeauslieferung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (Einwilligung durch Cookie-Banner-Kategorie „Marketing"). Ohne Einwilligung wird weder das Pixel geladen noch werden serverseitige CAPI-Ereignisse an Meta gesendet.
• Speicherdauer: Pixel-Cookies _fbp / _fbc 90 Tage; Event-Daten bei Meta gemäß deren Datenrichtlinie (typischerweise 24 Monate für Conversion-Daten); Custom-Audience-Mitgliedschaft bis zum Widerruf oder Audience-Löschung.
• Widerspruchsrecht: Jederzeit widerrufbar über Cookie-Einstellungen. Nach Widerruf werden keine weiteren Pixel- oder CAPI-Ereignisse an Meta übermittelt, das Pixel-Skript wird nicht mehr geladen und Sie werden aus Custom Audiences entfernt. Eigenständige Werbeeinstellungen können Sie zudem direkt bei Meta unter facebook.com/adpreferences vornehmen.
• Gemeinsame Verantwortlichkeit: Für die Erfassung der Daten über das Pixel sind wir und Meta Platforms Ireland Limited gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Die wesentlichen Inhalte des „Joint Controller Addendum" sind abrufbar unter facebook.com/legal/controller_addendum. Für die weitere Verarbeitung nach Empfang bei Meta ist Meta allein verantwortlich.

Stand der Implementierung: Meta Pixel und Conversion API sind als Datenfluss ANA-005 im DSGVO-Datenfluss-Inventar dokumentiert. Die operative Aktivierung (Pixel-Erstellung, CAPI-Token, Konto-Verknüpfung) erfolgt ausschließlich nach gültiger Einwilligung der Webseitenbesucher.

Wenn Sie sich für unsere Warteliste registrieren oder uns eine Nachricht über ein Kontaktformular senden, verarbeiten wir folgende Daten:

• Name, Restaurant-Name (optional)
• E-Mail-Adresse (Pflicht zur Kontaktaufnahme)
• Telefonnummer (optional)
• Nachrichteninhalt / Anliegen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses bzw. Beantwortung Ihrer Anfrage). Speicherdauer: bis zur Erledigung Ihres Anliegens, längstens 12 Monate nach letzter Interaktion.

Bei der Nutzung des Restaurant-Portals verarbeiten wir Authentifizierungs- und Betriebsdaten gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Dies umfasst insbesondere Login-Informationen, Session-Daten, Reservierungs- und Gästedaten der Tenants.

Details zu tenant-bezogenen Datenflüssen sind im Auftragsverarbeitungsvertrag (AVV) zwischen dem jeweiligen Restaurant und butlAIr geregelt. Siehe butlAIr AVV.

Wir verwenden Cookies und Local Storage in folgendem Umfang:

• Technisch notwendige Cookies (z.B. butlair_cmp_consent zur Speicherung Ihrer Consent-Entscheidung, Session-Cookies zur Authentifizierung): Rechtsgrundlage § 25 Abs. 2 Nr. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. f DSGVO — keine Einwilligung erforderlich.
• Analytics-Cookies (z.B. _ga, _ga_* von Google Analytics): werden nur nach aktiver Einwilligung über den Cookie-Banner gesetzt. Siehe Abschnitt 4.1.
• Local Storage für Marketing-Attribution: UTM-Parameter werden für 90 Tage lokal gespeichert. Siehe Abschnitt 4.4.

Für den Betrieb unserer Plattform setzen wir Dienstleister ein, mit denen jeweils Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen sind:

• Google Ireland Limited — Webanalyse (Google Analytics 4), Tag Management (Google Tag Manager). Transfergrundlage: EU-US Data Privacy Framework zzgl. Standardvertragsklauseln.
• Supabase Inc. — Datenbank, Authentifizierung, Storage. Hosting in der EU.
• Vercel Inc. — Hosting der Marketing-Website und des Portals. Transfergrundlage: EU-US Data Privacy Framework.
• Stripe Payments Europe, Limited — Zahlungsabwicklung für das butlAIr Abonnement.
• Resend, Inc. — Transaktionaler E-Mail-Versand über butlair.de (System- und Auth-Mails wie Reservierungsbestätigungen, Registrierung, Passwort-Reset). Versand-Region: EU (Irland, eu-west-1). Transfergrundlage: Resend DPA inkl. Standardvertragsklauseln. Aktuell aktiver Standardversand.
• Sendinblue SAS (Brevo) — Transaktionaler E-Mail-Versand über butlair.de (alternativ aktivierbar). Hosting in der EU (Frankreich). Transfergrundlage: Brevo DPA nach Art. 28 DSGVO.
• ALL-INKL.COM (Neue Medien Münnich) — E-Mail-Empfang und alternativ aktivierbarer transaktionaler E-Mail-Versand über butlair.de. Hosting in Deutschland.
• Anthropic PBC — KI-gestützte Feedback-Analyse und Chatbot-Funktionen (ausschließlich auf ausdrückliche Weisung des Restaurants).

Hinweis: Der ausgehende E-Mail-Versand wird über genau einen der oben gelisteten Provider abgewickelt. Welcher Provider aktiv ist, kann durch den Verantwortlichen jederzeit umgestellt werden; eine wesentliche Änderung wird gemäß Subprozessor-Change-Prozess vorab angekündigt.

Die vollständige, tagesaktuelle Subprozessor-Liste für Tenants ist im Restaurant-Portal unter „Einstellungen → Datenschutz" einsehbar.

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO) — betrifft insbesondere Cookieless Pings und UTM-Attribution
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) — jederzeit über Cookie-Einstellungen möglich

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an info@butlair.de. Wir beantworten Ihre Anfrage innerhalb eines Monats nach Art. 12 Abs. 3 DSGVO.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Zuständig für unser Unternehmen ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a, 70173 Stuttgart
Website: www.baden-wuerttemberg.datenschutz.de

Wir passen diese Erklärung an, wenn sich die Datenverarbeitung ändert (z.B. neue Analyse- oder Marketing-Tools, Änderungen bei Subprozessoren). Die jeweils aktuelle Fassung ist unter dieser Adresse abrufbar. Das Datum der letzten Aktualisierung finden Sie am Kopf dieser Seite.

Wesentliche Änderungen (insbesondere neue Verarbeitungszwecke) lösen einen Re-Consent-Prozess aus: Sie werden beim nächsten Besuch erneut um Ihre Einwilligung gebeten.