Datenschutzerklärung

Datenschutzinformationen gemäß Art. 13 und 14 DSGVO (Datenschutz-Grundverordnung)

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne von Art. 4 Nr. 7 DSGVO ist:

Bei Fragen oder Anliegen zum Datenschutz können Sie uns jederzeit unter den oben genannten Kontaktdaten erreichen.

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Dazu gehören insbesondere Ihr Name, Ihre Anschrift, Telefonnummer, E-Mail-Adresse sowie Bestellangaben.

2.2 Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Grundlage geltender Rechtsvorschriften, insbesondere:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen (insb. Steuerrecht)
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen

3. Erhebung und Verarbeitung von Daten

Beim bloßen Besuch unserer Webseite erheben wir keine personenbezogenen Daten, die über die von Ihrem Browser automatisch übermittelten Informationen hinausgehen (siehe Abschnitt 9 – Server-Logfiles).

Sobald Sie eine Bestellung aufgeben, eine Anfrage stellen oder unsere Dienste anderweitig in Anspruch nehmen, werden die hierfür erforderlichen personenbezogenen Daten erhoben und verarbeitet.

4. Online-Bestellsystem

4.1 Welche Daten erheben wir?

Im Rahmen unseres Online-Bestellsystems erheben wir folgende Daten:

• Pflichtangaben: Vor- und Nachname, Telefonnummer, Lieferadresse (bei Lieferung) bzw. Abholzeit (bei Abholung)
• Bei EC-Karten-Zahlung zusätzlich: E-Mail-Adresse (für Quittung)
• Bestelldaten: Ausgewählte Speisen und Getränke, Bestellnummer, Bestellzeitpunkt, Gesamtbetrag
• Optional: Ihre Anmerkungen zur Bestellung

4.2 Zweck der Verarbeitung

Die Verarbeitung dieser Daten erfolgt zu folgenden Zwecken:

• Abwicklung Ihrer Bestellung und Lieferung bzw. Bereitstellung zur Abholung
• Kontaktaufnahme bei Rückfragen zur Bestellung
• Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten
• Bei Bedarf: Rechnungsstellung

4.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie zur Erfüllung rechtlicher Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO (insbesondere § 147 AO und § 257 HGB).

5. Zahlungsabwicklung (Stripe)

Wenn Sie sich bei der Bestellung für die Zahlungsart „EC-Karte" oder elektronische Bezahlmethoden (z. B. Apple Pay, Google Pay) entscheiden, wird die Zahlung über den externen Zahlungsdienstleister Stripe abgewickelt.

5.1 Anbieter

5.2 Welche Daten werden übermittelt?

• Ihr Name und Ihre E-Mail-Adresse
• Bestellnummer und Bestellbetrag
• Liste der bestellten Artikel
• Zahlungsdaten (Kartennummer, Ablaufdatum etc. – diese werden ausschließlich durch Stripe verarbeitet und sind für uns nicht einsehbar)

5.3 Zweck und Rechtsgrundlage

Die Übermittlung erfolgt ausschließlich zur Abwicklung Ihrer Zahlung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe ist gemäß PCI-DSS-Standard zertifiziert und garantiert höchste Sicherheitsstandards bei der Verarbeitung von Kreditkartendaten.

6. Hosting (Vercel)

Diese Webseite wird auf den Servern des Anbieters Vercel gehostet. Dabei werden technische Daten wie IP-Adresse, Zugriffszeitpunkt und Browsertyp automatisch erfasst, um die Webseite stabil bereitstellen und vor Missbrauch schützen zu können.

6.1 Anbieter

6.2 Rechtsgrundlage

Die Nutzung von Vercel erfolgt auf Grundlage unseres berechtigten Interesses an einer zuverlässigen und sicheren Bereitstellung unserer Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO.

7. Datenbank (Firebase / Google)

Zur Speicherung und Verwaltung Ihrer Bestellungen nutzen wir den Dienst Firebase Firestore der Google Ireland Limited.

7.1 Anbieter

7.2 Was wird gespeichert?

In der Firebase-Datenbank werden gespeichert:

• Ihre Bestelldaten (Name, Telefon, Adresse, E-Mail bei EC-Zahlung)
• Bestellinhalt und Bestellnummer
• Zahlungsmethode und Zahlungsstatus
• Bestellzeitpunkt

7.3 Speicherort

Die Daten werden auf Servern in der Europäischen Union (Region europe-west / eur3) gespeichert. Eine Übermittlung in Drittländer findet grundsätzlich nicht statt.

7.4 Rechtsgrundlage

Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Google haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

8. Cookies und lokale Speicherung

8.1 Allgemeines

Unsere Webseite verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Webseite und die Abwicklung Ihrer Bestellung erforderlich sind. Es werden keine Cookies zu Werbe-, Tracking- oder Analysezwecken eingesetzt.

8.2 Eingesetzte Cookies

• Session-Cookies (Stripe): Zur sicheren Abwicklung Ihrer Zahlung – werden nach Beendigung des Bezahlvorgangs automatisch gelöscht.
• Firebase Authentication (nur Admin-Bereich): Zur Anmeldung im internen Dashboard – wird nicht für Kunden verwendet.

8.3 Rechtsgrundlage

Die Verwendung technisch notwendiger Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG sowie Art. 6 Abs. 1 lit. f DSGVO. Eine Einwilligung ist hierfür nicht erforderlich, da diese Cookies für die Bereitstellung der von Ihnen ausdrücklich gewünschten Dienste unbedingt erforderlich sind.

9. Server-Logfiles

Beim Aufruf unserer Webseite werden durch unseren Hosting-Anbieter (Vercel) automatisch Informationen erhoben, die Ihr Browser an uns übermittelt:

• Anonymisierte IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite/Datei
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit und Stabilität der Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO.

10. SSL-/TLS-Verschlüsselung

Diese Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist:

• Bestelldaten: 10 Jahre (gemäß § 147 AO und § 257 HGB)
• Server-Logfiles: max. 30 Tage
• Session-Cookies: bis zum Ende der Browser-Sitzung
• E-Mail-Korrespondenz: bis zur Erledigung des Anliegens, sofern keine gesetzlichen Aufbewahrungspflichten bestehen

Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten routinemäßig gelöscht.

12. Ihre Rechte als betroffene Person

Nach der Datenschutz-Grundverordnung stehen Ihnen umfangreiche Rechte zu:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte formlos an die im Impressum bzw. unter „Verantwortlicher" angegebenen Kontaktdaten. Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats, bearbeiten.

13. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Die für uns zuständige Aufsichtsbehörde ist:

14. Datenübermittlung in Drittländer

Soweit personenbezogene Daten an Anbieter mit Sitz außerhalb der Europäischen Union übermittelt werden (insbesondere Vercel, USA), erfolgt dies ausschließlich unter Einhaltung eines angemessenen Datenschutzniveaus. Hierzu nutzen wir:

• EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
• EU-US Data Privacy Framework (sofern der Anbieter zertifiziert ist)
• Zusätzliche technische und organisatorische Maßnahmen zur Datensicherheit

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.