Datenschutzerklärung
Datenschutzerklärung für die Plattform findout.booking
Stand: Juli 2026
Der Schutz Ihrer personenbezogenen Daten hat für uns einen hohen Stellenwert. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir im Zusammenhang mit der Nutzung der Plattform findout.booking, unserer Website sowie unserer Dienstleistungen verarbeiten und welche Rechte Ihnen nach der Datenschutz-Grundverordnung (DSGVO) zustehen.
Diese Datenschutzerklärung gilt für:
• die Website www.findout-booking.com
• die Plattform findout.booking
• alle zugehörigen Webanwendungen
• das Lizenznehmer-Portal
• Reservierungsfunktionen für Gäste
• unsere Kommunikations- und Supportleistungen
1. Verantwortlicher
tapicfy GmbH &
Co. KG
Serrahnstraße 3
21029 Hamburg
Deutschland
Telefon: +49 40 22 63 03 380
E-Mail: service@tapicfy.com
Amtsgericht Hamburg: HRA 125517
Umsatzsteuer-Identifikationsnummer: DE329435906
Persönlich haftende Gesellschafterin:
tapicfy Verwaltungs GmbH
Amtsgericht Hamburg: HRB 161126
Geschäftsführer der persönlich haftenden Gesellschafterin: Bernd Stender
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den geltenden datenschutzrechtlichen Vorschriften, insbesondere
• der Datenschutz-Grundverordnung (DSGVO),
• dem Bundesdatenschutzgesetz (BDSG),
• dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG)
• sowie sonstigen anwendbaren Datenschutzvorschriften.
Personenbezogene Daten werden nur verarbeitet, soweit dies
• zur Bereitstellung unserer Plattform,
• zur Durchführung von Reservierungen,
• zur Erfüllung vertraglicher Pflichten,
• zur Kommunikation mit unseren Lizenznehmern,
• zur Erfüllung gesetzlicher Verpflichtungen
• oder aufgrund berechtigter Interessen erforderlich ist.
3. Rollen nach der DSGVO
3.1 Lizenznehmer
Die Gastronomiebetriebe, die unsere Plattform nutzen, sind hinsichtlich der Verarbeitung ihrer Gästedaten grundsätzlich Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO.
Sie entscheiden insbesondere darüber,
• welche Reservierungsdaten erhoben werden,
• zu welchem Zweck diese verarbeitet werden,
• welche Mitarbeiter Zugriff erhalten,
• wie Reservierungen organisatorisch bearbeitet werden.
3.2 tapicfy GmbH & Co. KG
Soweit personenbezogene Daten von Gästen ausschließlich zur technischen Bereitstellung der Plattform verarbeitet werden, handelt die tapicfy GmbH & Co. KG grundsätzlich als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Zwischen dem Betreiber und dem jeweiligen Lizenznehmer wird hierfür – soweit gesetzlich erforderlich – ein Auftragsverarbeitungsvertrag geschlossen.
3.3 Gäste
Gäste, die über findout.booking Reservierungen vornehmen, stehen hinsichtlich ihrer Reservierung ausschließlich in einer Vertragsbeziehung zum jeweiligen Gastronomiebetrieb.
Die tapicfy GmbH & Co. KG wird hierbei nicht Vertragspartner der Reservierung.
4. Welche personenbezogenen Daten wir verarbeiten
4.1 Besuch unserer Website
Beim Aufruf unserer Website werden automatisch technische Informationen verarbeitet.
Hierzu gehören insbesondere:
• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Browsertyp
• Betriebssystem
• Referrer-URL
• aufgerufene Seiten
• technische Protokolldaten
• Geräteinformationen
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
4.2 Lizenznehmer
Im Rahmen der Registrierung und Nutzung der Plattform verarbeiten wir insbesondere folgende Daten:
• Name
• Unternehmen
• Anschrift
• Telefonnummer
• E-Mail-Adresse
• Benutzername
• Login-Daten
• Vertragsdaten
• Zahlungsinformationen
• Lizenzinformationen
• Kommunikationsdaten
• Supportanfragen
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
4.3 Gäste
Bei der Nutzung des Reservierungssystems können insbesondere folgende personenbezogene Daten verarbeitet werden:
• Vor- und Nachname
• Telefonnummer
• E-Mail-Adresse
• Datum und Uhrzeit der Reservierung
• Anzahl der Personen
• individuelle Hinweise zur Reservierung
• Status der Reservierung
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
5. Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich zu folgenden Zwecken:
• Bereitstellung der Plattform
• Verwaltung von Nutzerkonten
• Durchführung von Reservierungen
• Kommunikation mit Gästen und Lizenznehmern
• Vertragserfüllung
• Zahlungsabwicklung
• Fehleranalyse
• Systemsicherheit
• Missbrauchsverhinderung
• technischer Support
• Erfüllung gesetzlicher Verpflichtungen
• statistische Auswertungen nach erfolgter Anonymisierung
• Weiterentwicklung der Plattform
6. Rechtsgrundlagen
• Art. 6 Abs. 1 lit. a DSGVO
• Art. 6 Abs. 1 lit. b DSGVO
• Art. 6 Abs. 1 lit. c DSGVO
• Art. 6 Abs. 1 lit. f DSGVO
7. Reservierungen über findout.booking
Die Plattform ermöglicht Gästen die digitale Reservierung bei Gastronomiebetrieben.
Verarbeitet werden insbesondere:
• Name
• Telefonnummer
• E-Mail-Adresse
• Reservierungsdatum
• Uhrzeit
• Personenzahl
• Reservierungsstatus
• freiwillige Hinweise
Die Verarbeitung erfolgt ausschließlich zur Durchführung der Reservierung.
8. Speicherung und Anonymisierung
Personenbezogene Reservierungsdaten werden nur so lange gespeichert, wie dies zur Durchführung der Reservierung erforderlich ist.
Automatische Anonymisierung
Spätestens 90 Kalendertage nach dem Reservierungsdatum werden sämtliche personenbezogenen Reservierungsdaten automatisiert und irreversibel anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Von der Anonymisierung betroffen sind insbesondere
• Name
• Telefonnummer
• E-Mail-Adresse
• Freitextfelder
• sonstige personenbezogene Angaben.
Nach Abschluss der Anonymisierung ist ein Rückschluss auf einzelne Gäste dauerhaft ausgeschlossen.
Die verbleibenden anonymisierten Daten dürfen ausschließlich verwendet werden für
• statistische Auswertungen
• betriebswirtschaftliche Analysen
• Kapazitätsplanungen
• Qualitätsverbesserungen
• Weiterentwicklung der Plattform.
9. Kontaktaufnahme
Bei einer Kontaktaufnahme per E-Mail verarbeiten wir
• Name
• E-Mail-Adresse
• Kommunikationsinhalte
ausschließlich zur Bearbeitung Ihrer Anfrage.
10. Kommunikation mit Lizenznehmern
Wir verarbeiten Kommunikationsdaten zur
• Vertragsabwicklung
• Lizenzverwaltung
• Wartungsinformationen
• Support
• Rechnungsstellung
11. Zahlungsabwicklung
Zur Zahlungsabwicklung nutzen wir den Zahlungsdienstleister Unzer.
Die Verarbeitung erfolgt ausschließlich zur Durchführung der Zahlung.
Weitere Informationen:
https://www.unzer.com/de/datenschutz/
12. E-Mail-Kommunikation
Für den Versand und Empfang geschäftlicher E-Mails nutzen wir
• DomainFactory
• Microsoft Exchange
13. Hosting
Hosting und Datenbankbetrieb erfolgen bei
gridscale GmbH
Köln, Deutschland.
Die Daten werden ausschließlich in Deutschland verarbeitet.
14. Plausible Analytics
Zur statistischen Analyse der Website verwenden wir Plausible Analytics.
Plausible wird ohne Analyse- oder Marketing-Cookies betrieben.
Es werden
• keine personenbezogenen Nutzerprofile erstellt,
• keine Tracking-Cookies verwendet,
• keine Marketingdaten erhoben.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Weitere Informationen:
https://plausible.io/data-policy
15. KI-Funktionen (Dialog UX)
Innerhalb des geschützten Mitgliederbereichs nutzen wir KI-Funktionen der Dialog UX.
Diese unterstützen ausschließlich Lizenznehmer bei administrativen Aufgaben.
Die KI wird nicht von Gästen genutzt.
Zur Generierung von Antworten werden Eingaben verschlüsselt über Dialog UX an OpenAI weitergeleitet.
Lizenznehmer werden gebeten, keine sensiblen personenbezogenen Daten in KI-Anfragen einzugeben.
16. Cookies
Unsere Website verwendet ausschließlich technisch notwendige Cookies.
Es werden
• keine Analyse-Cookies,
• keine Marketing-Cookies,
• keine Tracking-Cookies
eingesetzt.
Plausible Analytics wird ohne Einwilligungsbanner und ohne Tracking-Cookies betrieben.
17. Datensicherheit
Zum Schutz personenbezogener Daten setzen wir angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein.
Hierzu gehören insbesondere:
• TLS-Verschlüsselung
• Zugriffsbeschränkungen
• rollenbasierte Berechtigungskonzepte
• regelmäßige Sicherheitsupdates
• Firewalls
• Datensicherungen
• Protokollierung sicherheitsrelevanter Ereignisse
20. Rechte der betroffenen Personen
Soweit wir personenbezogene Daten verarbeiten, stehen betroffenen Personen nach der Datenschutz-Grundverordnung (DSGVO) insbesondere folgende Rechte zu:
20.1 Auskunft
Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten.
Ist dies der Fall, haben Sie insbesondere Anspruch auf Informationen über:
• die verarbeiteten Daten,
• die Verarbeitungszwecke,
• die Empfänger der Daten,
• die geplante Speicherdauer,
• die Herkunft der Daten, sofern diese nicht direkt bei Ihnen erhoben wurden,
• das Bestehen automatisierter Entscheidungen einschließlich Profiling (soweit vorhanden).
20.2 Berichtigung
Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
20.3 Löschung
Sie haben unter den Voraussetzungen des Art. 17 DSGVO das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen.
Dies gilt insbesondere, wenn
• die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind,
• eine erteilte Einwilligung widerrufen wurde,
• die Verarbeitung unrechtmäßig erfolgt ist,
• gesetzliche Löschpflichten bestehen.
Gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt.
20.4 Einschränkung der Verarbeitung
Unter den Voraussetzungen des Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
20.5 Datenübertragbarkeit
Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie das Recht, personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übertragung an einen anderen Verantwortlichen zu verlangen.
20.6 Widerruf einer Einwilligung
Eine erteilte datenschutzrechtliche Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
21. Widerspruchsrecht
Werden personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet, haben Sie gemäß Art. 21 DSGVO das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einzulegen.
Werden personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, können Sie dieser Verarbeitung jederzeit widersprechen. Soweit wir Direktwerbung einsetzen sollten, werden wir Sie hierüber gesondert informieren.
22. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Zuständig ist insbesondere die Datenschutzaufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes.
Eine Übersicht der deutschen Datenschutzaufsichtsbehörden finden Sie unter:
https://www.datenschutzkonferenz-online.de
23. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um personenbezogene Daten vor Verlust, Manipulation, unbefugtem Zugriff oder sonstiger unrechtmäßiger Verarbeitung zu schützen.
Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und entsprechend der technischen Entwicklung fortlaufend angepasst.
24. Externe Links
Unsere Website kann Links zu Internetseiten anderer Anbieter enthalten.
Für die Inhalte und Datenschutzpraktiken dieser externen Webseiten übernehmen wir keine Verantwortung.
Es gelten ausschließlich die Datenschutzhinweise des jeweiligen Betreibers.
25. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund
• gesetzlicher Änderungen,
• technischer Weiterentwicklungen,
• neuer Dienstleistungen,
• Änderungen unserer Verarbeitungsprozesse oder
• behördlicher Vorgaben
erforderlich wird.
Die jeweils aktuelle Fassung wird auf www.findout-booking.com veröffentlicht.
Maßgeblich ist die dort veröffentlichte Version.
26. Kontakt zum Datenschutz
Bei Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten können Sie sich jederzeit an uns wenden:
tapicfy GmbH &
Co. KG
Serrahnstraße 3
21029 Hamburg
Deutschland
Telefon: +49 40 22 63 03 380
E-Mail: service@tapicfy.com
27. Begriffsbestimmungen
Soweit in dieser Datenschutzerklärung Begriffe wie
• personenbezogene Daten,
• Verarbeitung,
• Verantwortlicher,
• Auftragsverarbeiter,
• betroffene Person,
• Einwilligung,
• Profiling oder
• Einschränkung der Verarbeitung
verwendet werden, gelten die Begriffsbestimmungen des Art. 4 DSGVO.
Inkrafttreten
Diese Datenschutzerklärung gilt ab ihrer Veröffentlichung und ersetzt alle früheren Fassungen für die Plattform findout.booking.