1. Vertragsparteien
Verantwortlicher (Auftraggeber): Der jeweilige Gastronomiebetrieb, der einen bringeat-Shop nutzt (im Folgenden „Betreiber“).
Auftragsverarbeiter:
Yusuf Kursun (Einzelunternehmer)
Rumpelstilzchenweg 5, 23560 Lübeck
E-Mail: support@bringeat.de
Mit Nutzung der Plattform und Verarbeitung von Endkundendaten über bringeat-Infrastruktur kommt dieser Vertrag in der jeweils aktuellen Fassung zustande. Der Abruf unter bringeat.de/avv genügt dem Schriftformerfordernis im Sinne von Art. 28 Abs. 9 DSGVO.
2. Gegenstand und Dauer
Gegenstand ist die Verarbeitung personenbezogener Daten im Auftrag des Betreibers im Rahmen der bereitgestellten Online-Shop-, Bestell- und Verwaltungsfunktionen. Die Dauer entspricht der Laufzeit des Nutzungsvertrags (AGB) zuzüglich gesetzlicher Aufbewahrungsfristen.
3. Art und Zweck der Verarbeitung
Verarbeitete Datenkategorien können insbesondere sein: Bestell- und Kontaktdaten von Endkund:innen (Name, Telefon, E-Mail, Lieferadresse), Bestellinhalte, Zahlungsstatus, Kommunikationsdaten, technische Protokolldaten (z. B. IP-Adresse, Zeitstempel) sowie vom Betreiber eingestellte Shop-Inhalte.
Zwecke: Bereitstellung des Online-Shops, Annahme und Verwaltung von Bestellungen, Benachrichtigungen, Abrechnungs- und Supportfunktionen sowie Sicherheit und Stabilität der Plattform.
4. Kategorien betroffener Personen
Endkund:innen des Betreibers, Mitarbeitende des Betreibers (soweit deren Daten im System verarbeitet werden) sowie gelegentlich Liefer- und Zahlungsdienstleister-Kontaktdaten im Rahmen der Auftragsabwicklung.
5. Pflichten des Auftragsverarbeiters
bringeat verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Betreibers, es sei denn, eine Verarbeitung ist nach Unionsrecht oder dem Recht der Mitgliedstaaten vorgeschrieben. bringeat stellt dem Betreiber die in Art. 28 Abs. 3 lit. a–h DSGVO vorgesehenen Garantien ein, insbesondere Vertraulichkeit, Unterstützung bei Betroffenenrechten, Meldung von Datenschutzverletzungen und Löschung/Rückgabe nach Vertragsende.
6. Unterauftragsverarbeiter
Der Betreiber erteilt die allgemeine Genehmigung zum Einsatz folgender Unterauftragsverarbeiter (Stand 30. Juni 2026):
- Supabase, Inc. / EU-Region — Datenbank und Authentifizierung
- Vercel Inc. — Hosting und Auslieferung der Anwendung
- Stripe Payments Europe, Ltd. — Zahlungsabwicklung (Abonnement des Betreibers)
Über wesentliche Änderungen bei Unterauftragsverarbeitern informiert bringeat den Betreiber in Textform mit angemessener Vorlaufzeit. Der Betreiber kann aus wichtigem datenschutzrechtlichem Grund widersprechen.
7. Technische und organisatorische Maßnahmen (TOMs)
bringeat trifft angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, insbesondere Zugriffskontrollen, Verschlüsselung bei Übertragung (TLS), rollenbasierte Berechtigungen, Mandantentrennung, regelmäßige Sicherungskopien und Protokollierung sicherheitsrelevanter Vorgänge. Details sind in der Datenschutzerklärung beschrieben.
8. Löschung und Rückgabe
Nach Beendigung des Nutzungsvertrags löscht oder gibt bringeat die im Auftrag verarbeiteten Daten zurück, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der Betreiber kann vor Vertragsende einen Datenexport über die Plattformfunktionen anfordern, soweit verfügbar.
9. Kontrollrechte
Der Betreiber ist berechtigt, die Einhaltung dieses Vertrags in angemessenem Umfang zu überprüfen, insbesondere durch Auskunft und vorherige Ankündigung bei Vor-Ort-Prüfungen, soweit diese erforderlich und zumutbar sind. bringeat kann Nachweise durch Zertifizierungen oder geeignete Dokumentation ersetzen.
10. Schlussbestimmungen
Es gilt deutsches Recht. Änderungen dieses AVV werden dem Betreiber in Textform mitgeteilt. Sollten einzelne Bestimmungen unwirksam sein, bleibt der Vertrag im Übrigen wirksam.