RESERVIEREN

Daten­schutz

Stand: 10.10.2025

Diese Hinweise informieren Sie über die Verarbeitung personenbezogener Daten beim Besuch unserer Website und im Rahmen von Reservierungen/Zahlungen.

1. Verantwortlicher

KYMATA GmbH
Margarethe-Danzistr. 25, 80639 München

E-Mail info@kymata.de  · Tel.: +498914332533
Vertretungsberechtigte/r: Dimitrios Gkoulovagkas
(Impressum: [URL])

2. Zwecke & Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nach Maßgabe der DSGVO und des BDSG:

  • Website-Betrieb/IT-Sicherheit (Server-Logs, Fehleranalyse) – Art. 6 Abs. 1 lit. f DSGVO.

  • Reservierungen & Kommunikation (Anbahnung/Erfüllung des Bewirtungsvertrags) – Art. 6 Abs. 1 lit. b DSGVO.

  • Zahlungen/Kartenhinterlegung (Tokenisierung, Abwicklung, Betrugsprävention/SCA) – Art. 6 Abs. 1 lit. b, lit. f DSGVO.

  • Cookies/Tracking/MapsArt. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent-Tool).

  • Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrung) – Art. 6 Abs. 1 lit. c DSGVO.

3. Kategorien von Daten

Stammdaten (Name, Kontakt), Reservierungsdaten (Datum, Uhrzeit, PAX, Hinweise), Kommunikationsdaten, Zahlungs-/Abrechnungsdaten (Token, Betrags- und Statusinfos; keine vollständigen Kartennummern bei uns), technische Daten (IP, Zeitstempel, Browser/Gerät).

4. Hosting & Server-Logfiles

Unser Hoster verarbeitet Zugriffsdaten (IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent) zur Sicherstellung von Betrieb und Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: i. d. R. 7–14 Tage, bei Sicherheitsvorfällen länger.

5. Cookies & Consent-Management

Wir setzen Cookies/ähnliche Technologien (z. B. Local Storage) ein. Nicht technisch notwendige Cookies werden erst nach Einwilligung gesetzt. Diese verwalten Sie jederzeit über unser Consent-Tool Real Cookie Banner:

Cookie-Einstellungen ändern: Das Consent-Tool stellt einen Button/Link bereit.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. c, lit. f DSGVO (Nachweis/Betrieb des Consent-Tools).

Transparenz zum Consent-Tool:
[real_cookie_banner_data_privacy]

6. Online-Reservierungen (aleno)

Wir nutzen für Online-Reservierungen den Dienst aleno AG, Aegertenstrasse 6, 8003 Zürich, Schweiz.
Zweck: Verwaltung von Reservierungen, Kommunikation, ggf. No-Show-Sperren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, ggf. lit. f (effiziente Abwicklung/IT-Sicherheit).
Datenübermittlung: Verarbeitung in der Schweiz (Angemessenheitsbeschluss der EU-Kommission).
Weitere Infos: https://www.aleno.me/de/policy.

Hinweis Zahlungs-/Sicherheitslogik: Bei bestimmten Reservierungen kann eine Kartenhinterlegung, Anzahlung oder Mindestumsatz-Regel gelten (Details siehe Reservierungsbedingungen/AGB). Die Einwilligung hierzu erfolgt im Buchungsprozess mit SCA/3-D-Secure.

7. Zahlungsabwicklung & Kartenhinterlegung (Stripe)

Zahlungen und Kartentokenisierung erfolgen über Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland.
Zweck: Tokenisierung/Hinterlegung, Zahlungsabwicklung, Betrugsprävention (SCA/PSD2), Rechnungsstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Zahlung), Art. 6 Abs. 1 lit. f DSGVO (Sicherheit).
Datenübermittlungen in Drittländer: Stripe kann Daten an verbundene Unternehmen/Subprozessoren außerhalb des EWR übermitteln. Schutz durch Standardvertragsklauseln (SCCs) und ggf. Data Privacy Framework.
Weitere Infos: https://stripe.com/privacy.
Aufbewahrung: Zahlungs- und Buchhaltungsdaten werden 10 Jahre aufbewahrt (steuerliche Pflichten).

8. Eingebettete Inhalte / Google Maps

Wir binden Google Maps (Google Ireland Limited) zur Darstellung von Karten ein — nur nach Einwilligung. Es kann dabei zu Übermittlungen in die USA kommen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: jederzeit über die Cookie-Einstellungen.
Infos: https://policies.google.com/privacy?hl=de · https://policies.google.com/technologies/partner-sites?hl=de

9. Kommunikation (Kontaktformular/E-Mail/Telefon)

Anfragen verarbeiten wir zur Bearbeitung und Nachverfolgung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) bzw. lit. f (berechtigtes Interesse an effizienter Kommunikation).
Speicherdauer: i. d. R. 12 Monate nach Abschluss, sofern keine längeren Pflichten bestehen.

10. Empfänger / Kategorien von Empfängern

IT-/Hosting-Dienstleister, aleno (Reservierung), Stripe (Zahlung), Anbieter für E-Mail/Kommunikation, ggf. Behörden/Steuerberatung im Rahmen gesetzlicher Pflichten. Eine Weitergabe zu Werbezwecken an Dritte erfolgt nicht.

11. Aufbewahrungsfristen

  • Reservierungs-/Kommunikationsdaten: i. d. R. 12 Monate nach letztem Kontakt.

  • Zahlungs-/Abrechnungsdaten: 10 Jahre.

  • Consent-Daten (Cookies): entsprechend gesetzlicher Nachweispflichten.

  • Server-Logs: 7–14 Tage.

12. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (z. B. über die Cookie-Einstellungen).

Sie haben zudem das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, z. B. [Landesbeauftragte/r für Datenschutz in … (Bundesland)].

13. Sicherheit der Verarbeitung

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO (u. a. Zugriffsbeschränkungen, Verschlüsselung, Backups, Protokollierung) und wählen Dienstleister sorgfältig aus (AV-Verträge, TOMs).

14. Minderjährige

Unser Angebot richtet sich nicht an Personen unter 16 Jahren. Reservierungen erfolgen durch volljährige Personen.

14. Videoüberwachung der Außenterrasse und des Barbereichs

 

Zwecke der Verarbeitung: Wahrnehmung des Hausrechts, Schutz von Gästen, Mitarbeitenden und Eigentum, Verhinderung und Aufklärung von Straftaten (z. B. Diebstahl/Vandalismus), Beweissicherung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) i. V. m. § 4 BDSG (Videoüberwachung öffentlich zugänglicher Räume). Unsere Kameras sind auf das erforderliche Maß beschränkt; keine Audioaufzeichnung, keine biometrische Auswertung/Gesichtserkennung, keine Verhaltens- oder Leistungskontrolle.

Ort/Umfang: Die Kameras erfassen ausschließlich die Außenterrasse und die unmittelbaren Zugangswege, sowie den Innenbereich. Sanitärbereiche und Nachbarflächen werden nicht gefilmt.

Speicherdauer: Aufzeichnungen werden automatisch nach [72 Stunden] überschrieben. Eine längere Speicherung erfolgt nur anlassbezogen (z. B. bei einem Vorfall) bis zur Klärung/Verfolgung.

Empfänger/Berechtigte: Zugriff nur für befugte Mitarbeitende und ggf. beauftragte IT-/Sicherheitsdienstleister. Eine Weitergabe an Strafverfolgungsbehörden oder Versicherungen erfolgt ausschließlich anlassbezogen und im gesetzlich zulässigen Rahmen.

Herkunft der Daten: Direkt über die installierten Kameras (Videobild der betroffenen Personen im überwachten Bereich).

Betroffenenrechte: Es gelten die in dieser Erklärung beschriebenen Rechte (Auskunft, Löschung, Einschränkung, Widerspruch gem. Art. 21 DSGVO, etc.).

 

15. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.

Cookie- & Einwilligungsverwaltung: Nutzen Sie den Button „Cookie-Einstellungen“ unseres Consent-Tools, um Ihre Präferenzen zu ändern.
Transparenz zum Consent-Tool:
[real_cookie_banner_data_privacy]

[real_cookie_banner_data_privacy]
[real_cookie_banner_data_privacy]