1. Verantwortlicher

M10 Gastro Event GbR
Marktplatz 10, 76530 Baden-Baden, Deutschland
Vertreten durch: Eduard Karpina, Katharina Karpina
Telefon: +49 7221 3952421
E-Mail: m10baden@gmail.com

2. Zwecke, Rechtsgrundlagen, Datenkategorien

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, auf Grundlage der DSGVO und des TTDSG.

2.1 Abruf der Website / Server-Logfiles

Daten: IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent, Status-/Fehlercodes.
Zweck: Auslieferung der Seite, Stabilität, IT-Sicherheit, Missbrauchserkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: i. d. R. max. 30 Tage (danach Löschung/Anonymisierung).

2.2 Kontakt / Reservierung per Telefon oder E-Mail

Daten: Name, Kontaktdaten, Anfrageinhalte, gewünschte Zeit/Personenzahl, Hinweise (z. B. Allergien).
Zweck: Bearbeitung der Anfrage/Reservierung, Rückfragen, Dokumentation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) bzw. lit. f DSGVO.

2.3 Online-Reservierung (OpenTable – eingebettete Funktion)

Bei Nutzung der OpenTable-Reservierungsfunktion (Widget/Link) werden Reservierungs- und Nutzungsdaten direkt durch OpenTable verarbeitet; es entsteht eine eigene Vertragsbeziehung mit OpenTable.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Reservierung); für etwaige Tracking/Marketing-Cookies Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookiebanner).

Empfänger/Verantwortliche:
OpenTable International Limited, 14–18 Finsbury Square, London EC2A 1AH, UK (EEA-Einheit)
OpenTable GmbH, Schumannstraße 27, 60325 Frankfurt am Main (EU-Kontakt)
OpenTable, Inc., 1 Montgomery St., Suite 500, San Francisco, CA 94104, USA
(Datenübermittlungen in Drittländer können stattfinden; Standardvertragsklauseln werden eingesetzt.)

2.4 Kartenanzeige (Google Maps – Link & eingebettete Karte)

Beim Aufruf der eingebetteten Karte baut Ihr Browser eine Verbindung zu Google auf; dabei können IP-Adresse und Geräteinformationen übermittelt und Cookies/IDs gesetzt werden. Reine Links ohne Einbettung lösen beim Seitenaufruf keine Übertragung aus.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / §25 Abs. 1 TTDSG) über das Cookiebanner; ohne Einwilligung bleibt die Karte blockiert („Click-to-load“).

Empfänger/Verantwortlicher: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (ggf. Weitergabe an Google LLC, USA; Standardvertragsklauseln).

2.5 Social-Links (Instagram/Facebook) & viaMichelin

Unsere Verweise auf Instagram, Facebook und viaMichelin sind normale Links. Eine Datenverarbeitung beim jeweiligen Anbieter erfolgt erst, wenn Sie den Link anklicken. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung externer Informationen).

2.6 Consent-/Cookie-Management (Cookiebot)

Unser Cookie-Banner (Cookiebot) speichert Ihre Einwilligungspräferenzen als Cookie und protokolliert Einwilligungen. Dabei werden technische Daten (gekürzte IP, Zeitstempel, Browserdaten, Consent-Status) verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweis-/Informationspflichten nach DSGVO/TTDSG) und lit. f DSGVO (Dokumentation).
Anbieter: Usercentrics A/S (Cookiebot), Havnegade 39, 1058 Kopenhagen, Dänemark.

2.7 Tag-Management & Marketing / Statistik

Google Tag Manager (GTM): dient zur Verwaltung von Tags/Skripten. GTM setzt keine eigenen Tracking-Cookies, ermöglicht aber das Nachladen anderer Dienste nur für die Kategorien, denen Sie zugestimmt haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technischer Betrieb) und – soweit Tags Daten erheben – Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / §25 TTDSG). Bei Einsatz von Google-Diensten können Übermittlungen an Google LLC (USA) erfolgen (SCC).

Onepage Analytics (falls aktiviert): anonyme/aggregierte Nutzungsstatistik der Website. Rechtsgrundlage je nach Konfiguration Einwilligung (Statistik) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), sofern cookie-/trackingfrei. Empfänger: Onepage (siehe 3.).

Google Ads / Conversion-Tracking & Remarketing, Meta Ads (Facebook/Instagram) – Meta Pixel, TikTok Ads – TikTok Pixel: Kampagnenmessung und ggf. personalisierte Werbung. Rechtsgrundlage: Einwilligung (Marketing). Ohne Einwilligung werden keine Marketing-Cookies gesetzt (Consent Mode / Tag-Steuerung). Empfänger/Verantwortliche: Google Ireland Ltd.; Meta Platforms Ireland Ltd.; TikTok Technology Limited (Datenübermittlungen in Drittländer möglich; SCC).

2.8 Webfonts/Symbole (Onepage CDN)

Zur schnellen Auslieferung von Schriften/Icons lädt Ihr Browser Dateien von unserem CDN (Onepage). Dabei werden IP-Adresse, Zeitstempel, User-Agent technisch verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (schnelle, sichere Bereitstellung). Empfänger: Onepage (siehe 3.).

3. Hosting, Page-Builder & Auftragsverarbeitung

Hosting/Domain: ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

Page-Builder/Plattform: Onepage.io – technische Bereitstellung, CMS, CDN-Auslieferung. Auftragsverarbeitung gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente, sichere Bereitstellung) i. V. m. Art. 28 DSGVO.

Speicherdauer: Hosting-/Plattform-Logs i. d. R. ≤ 30 Tage; Formulardaten (falls genutzt) bis zur Erledigung + gesetzliche Aufbewahrung.

4. Cookies & Einwilligungsverwaltung

Wir nutzen Cookiebot als Consent-Management-Plattform. Beim Erstaufruf können Sie Kategorien (z. B. „Statistik“, „Marketing“) erlauben/ablehnen. Rechtsgrundlage: §25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO für nicht notwendige Cookies/Drittinhalte.

Widerruf: Sie können Ihre Auswahl jederzeit ändern/widerrufen (z. B. über den Link „Cookie-Einstellungen“ im Footer).

5. Empfänger von Daten

• Auftragsverarbeiter: ALL-INKL (Hosting), Onepage (Betrieb/CDN), ggf. IT-Dienstleister.
• Eigenständig Verantwortliche (bei Nutzung der Funktion): Google (Maps/Ads/GTM), Meta (Facebook/Instagram), TikTok, OpenTable, viaMichelin.
• Behörden: nur bei gesetzlicher Verpflichtung.

6. Drittlandübermittlungen

Bei Einbindung/Nutzung von Google, Meta, TikTok oder OpenTable kann es zu Übermittlungen in Drittländer (u. a. USA) kommen. In diesen Fällen werden Standardvertragsklauseln (SCC) eingesetzt. Zusätzlich ergreifen die Anbieter Schutzmaßnahmen (z. B. Verschlüsselung). Ein Restrisiko kann nicht völlig ausgeschlossen werden. Drittlandtransfers erfolgen nur nach Einwilligung (sofern nicht technisch zwingend erforderlich).

7. Pflicht zur Bereitstellung

Die Bereitstellung von Log-/Basisdaten beim Aufruf ist technisch erforderlich. Ohne Kontakt-/Reservierungsdaten können wir Anfragen nicht bearbeiten.

8. Speicherdauer

Wir löschen personenbezogene Daten, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Kontakt-/Reservierungsdaten halten wir nur so lange vor, wie dies für Abwicklung und Nachfragen erforderlich ist.

9. Ihre Rechte

Sie haben gegenüber uns Rechte nach Art. 15–21 DSGVO: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

10. Beschwerderecht

Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts. Für Baden-Württemberg u. a.:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Lautenschlagerstraße 20, 70173 Stuttgart, Deutschland
Telefon: +49 711 615541-0 · E-Mail: poststelle@lfdi.bwl.de
Online-Beschwerde: https://www.baden-wuerttemberg.datenschutz.de/beschwerde/

11. Datensicherheit

Die Übertragung erfolgt verschlüsselt (TLS/SSL). Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO.

12. Änderungen

Diese Datenschutzerklärung ist aktuell und gilt ab dem 22.09.2025. Durch Weiterentwicklung unserer Website oder gesetzliche Änderungen kann eine Anpassung erforderlich werden.