Datenschutzerklärung

Lade Shop-Daten…

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

2. Allgemeines zur Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unserer Seite personenbezogene Daten erhoben werden, erfolgt dies stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

3. Bestellabwicklung / Vertragserfüllung

Zur Abwicklung Ihrer Bestellung verarbeiten wir die folgenden personenbezogenen Daten:

  • Name
  • Lieferadresse (Straße, Hausnummer, Etage, PLZ, Ort)
  • Telefonnummer
  • E-Mail-Adresse
  • Bestellte Artikel sowie Sonderwünsche

Rechtsgrundlage: Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen.

Speicherdauer: Ihre Bestelldaten werden so lange gespeichert, wie es zur Vertragserfüllung erforderlich ist und darüber hinaus entsprechend der gesetzlichen Aufbewahrungsfristen (i. d. R. 10 Jahre gemäß § 257 HGB, § 147 AO).

3a. Bestellbenachrichtigung via Telegram

Dieser Shop nutzt Telegram für Bestellbenachrichtigungen. Sobald Sie eine Bestellung aufgeben, werden Ihre Bestelldaten (Name, Lieferadresse, bestellte Artikel, Telefonnummer sowie ggf. eine Anmerkung) über den Messenger-Dienst Telegram an den Betreiber dieses Shops übermittelt.

Dienstanbieter: Telegram Messenger Inc., 548 Market St PMB 10287, San Francisco, CA 94104-5401, USA (für Nutzer außerhalb des EWR: Telegram FZ-LLC, Dubai Media City, Dubai, VAE).

Bei der Übermittlung über Telegram-Server in Drittländer (USA / VAE) stützt sich die Übertragung auf geeignete Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln) oder, sofern verfügbar, auf einen Angemessenheitsbeschluss der EU-Kommission.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Weiterleitung der Bestellung an den Restaurantbetreiber).

Datenschutzerklärung Telegram: telegram.org/privacy

3b. Bestellübermittlung per Fax (Sipgate)

Dieser Shop empfängt Bestellungen per Fax. Zur Übertragung nutzen wir den Dienst sipgate. Dabei werden Ihre Bestelldaten (Name, Lieferadresse, bestellte Artikel, Telefonnummer sowie ggf. eine Anmerkung) als Fax-Dokument an den Betreiber dieses Shops gesendet.

Dienstanbieter: sipgate GmbH, Gladbacher Str. 74, 40219 Düsseldorf, Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Weiterleitung der Bestellung an den Restaurantbetreiber).

Datenschutzerklärung sipgate: www.sipgate.de/datenschutz

3b. Bestellübermittlung per Fax (Interfax)

Dieser Shop empfängt Bestellungen per Fax. Zur Übertragung nutzen wir den Dienst Interfax. Dabei werden Ihre Bestelldaten (Name, Lieferadresse, bestellte Artikel, Telefonnummer sowie ggf. eine Anmerkung) als Fax-Dokument an den Betreiber dieses Shops gesendet.

Dienstanbieter: Interfax Communications Ltd., 9 Exchange Place, Dublin 2, Irland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Weiterleitung der Bestellung an den Restaurantbetreiber).

Datenschutzerklärung Interfax: www.interfax.net/en/privacy

3d. Tischreservierung

Dieser Shop bietet Ihnen die Möglichkeit, online einen Tisch zu reservieren. Wenn Sie eine Reservierungsanfrage stellen, verarbeiten wir die folgenden personenbezogenen Daten:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Wunschdatum und Uhrzeit
  • Anzahl der Personen
  • Optionale Anmerkung an das Restaurant

Zweck: Die Daten werden ausschließlich zur Bearbeitung Ihrer Reservierung verwendet (Annahme, Bestätigung oder Ablehnung der Anfrage, Rückfragen, Bewirtung am Termin).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Erfüllung des Bewirtungsvertrags).

Speicherdauer: Reservierungsdaten (Name, E-Mail, Telefonnummer, Anmerkung) werden spätestens 72 Stunden nach dem Reservierungstermin in unserer Datenbank automatisiert anonymisiert. Wird Ihre Anfrage abgelehnt oder anderweitig beantwortet, erfolgt die Anonymisierung 72 Stunden nach Versand unserer Antwort. Lediglich anonymisierte Statistikdaten (Datum, Personenzahl, Status) verbleiben darüber hinaus zu betriebsinternen Auswertungszwecken.

E-Mail-Versand: Bestätigungs- und Antwortmails an Ihre angegebene E-Mail-Adresse werden über den E-Mail-Dienst Amazon Simple Email Service (SES) der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, mit Server-Standort innerhalb der EU (Region eu-central-1, Frankfurt am Main) versandt. Mit AWS besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Benachrichtigung des Restaurants via Telegram: Damit das Restaurant Ihre Anfrage zeitnah bearbeiten kann, werden die Reservierungsdaten (Name, Telefonnummer, Datum, Uhrzeit, Personenzahl sowie ggf. Ihre Anmerkung) zusätzlich über den Messenger-Dienst Telegram an den Betreiber dieses Shops übermittelt. Bezüglich Dienstanbieter, Drittlandübermittlung und Rechtsgrundlage gelten die Hinweise in Abschnitt 3a entsprechend.

3e. Zahlungsabwicklung via PayPal

Wenn Sie als Zahlungsart PayPal wählen, werden Sie zur Abwicklung der Zahlung auf die Website der PayPal (Europe) S.à r.l. et Cie, S.C.A. weitergeleitet. Dabei werden die für die Bezahlung erforderlichen Daten (Bestellnummer, Bestellbetrag, Währung, ggf. weitere transaktionsbezogene Daten) an PayPal übermittelt.

Verarbeitete Daten: Bestellnummer, Bestellbetrag, Währung, IP-Adresse zum Zeitpunkt der Zahlung sowie ggf. weitere von PayPal angeforderte Identifikationsdaten.

Zweck: Abwicklung der gewählten Zahlungsart, Betrugsprävention und Zuordnung der Zahlung zu Ihrer Bestellung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer reibungslosen, missbrauchsfreien Zahlungsabwicklung).

Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Die Datenverarbeitung durch PayPal erfolgt eigenverantwortlich nach den Datenschutzbestimmungen von PayPal. Eine Übermittlung in Drittländer (z. B. USA) ist möglich, wenn dies für die Zahlungsabwicklung erforderlich ist.

Datenschutzerklärung PayPal: www.paypal.com/de/webapps/mpp/ua/privacy-full

3f. Zahlungsabwicklung via Stripe (Kreditkarte)

Wenn Sie als Zahlungsart Kreditkarte wählen, erfolgt die Abwicklung über den Zahlungsdienstleister Stripe. Sie werden dazu auf eine von Stripe bereitgestellte Zahlungsseite weitergeleitet. Wir selbst erhalten und speichern keine Kreditkartendaten; diese werden ausschließlich von Stripe verarbeitet.

Verarbeitete Daten: Bestellnummer, Bestellbetrag, Währung, IP-Adresse zum Zeitpunkt der Zahlung sowie die von Stripe für die Zahlungsabwicklung angeforderten Karten- und Identifikationsdaten (werden direkt bei Stripe eingegeben).

Zweck: Abwicklung der Kreditkartenzahlung, Betrugsprävention und Zuordnung der Zahlung zu Ihrer Bestellung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer reibungslosen, missbrauchsfreien Zahlungsabwicklung).

Dienstanbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, sowie die Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Eine Datenübermittlung in die USA findet statt. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert (Beschluss der EU-Kommission vom 10. Juli 2023), wodurch ein angemessenes Datenschutzniveau im Sinne der DSGVO gewährleistet wird.

Datenschutzerklärung Stripe: stripe.com/de/privacy

4. Lokale Datenspeicherung (localStorage)

Diese Website speichert bestimmte Daten lokal in Ihrem Browser (localStorage), um die Bedienung zu erleichtern. Es handelt sich dabei ausschließlich um Daten auf Ihrem eigenen Gerät, die nicht an unsere Server übermittelt werden:

  • Warenkorb – Ihre aktuell gewählten Artikel (Schlüssel: pizzaCart)
  • Lieferadresse – Name, Adresse und Kontaktdaten für Folgebestellungen (Schlüssel: pizzaCustomerData)
  • Favoritenbestellung – Gespeicherte Bestellung zum schnellen Wiederbestellen (Schlüssel: pizzaFavoriteOrder)

Diese Daten verbleiben auf Ihrem Gerät und können jederzeit über die Einstellungen Ihres Browsers gelöscht werden. Es werden keine Cookies gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer komfortablen Nutzung des Bestellvorgangs).

5. Externe Dienste und Inhalte

Alle Bibliotheken (Bootstrap, jQuery, Font Awesome) sowie Schriftarten (Montserrat, Playfair Display) werden von unserem eigenen Server ausgeliefert. Es findet dabei keine Verbindung zu externen CDN-Anbietern oder Google-Servern statt. Ihre IP-Adresse wird in diesem Zusammenhang nicht an Dritte übermittelt.

Technischer Betreiber (liefern.in)
Dieser Onlineshop wird technisch von liefern.in (Ucar&Lutz GbR, Özgür Ucar & Bernd Lutz, Düsselring 13, 40822 Mettmann) betrieben. liefern.in stellt die Shop-Software, den Webserver und die Datenbankinfrastruktur bereit und verarbeitet in diesem Rahmen als Auftragsverarbeiter gemäß Art. 28 DSGVO alle anfallenden personenbezogenen Daten — einschließlich IP-Adressen, Bestell- und Kundendaten — im Auftrag und nach Weisung des jeweiligen Shopbetreibers (Verantwortlicher, siehe Abschnitt 1). IP-Adressen aus Bestellungen und Seitenaufrufen sowie die zugehörigen Sitzungs- und Referrer-Daten werden spätestens 72 Stunden nach Erhebung in der Datenbank automatisiert anonymisiert. Personenbezogene Bestelldaten (Name, Anschrift, Telefon, E-Mail) werden 72 Stunden nach Bestelleingang anonymisiert; abrechnungsrelevante Felder bleiben hiervon im Rahmen der gesetzlichen Aufbewahrungsfristen unberührt (siehe Abschnitt 3). Reservierungsdaten werden gemäß Abschnitt 3d behandelt. Web-Server-Logdateien werden nach 7 Tagen, sonstige System-Logdateien nach 4 Wochen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Adress-Autocomplete (Photon / Komoot)
Bei der Eingabe Ihrer Lieferadresse werden ab dem dritten eingegebenen Zeichen Adressvorschläge angezeigt. Dazu leitet unser Server Ihre Sucheingabe an den Geocodierungsdienst Photon der Komoot GmbH, Stralauer Allee 7, 10245 Berlin, weiter (photon.komoot.io). Die Anfrage erfolgt serverseitig – Ihre IP-Adresse wird dabei nicht an Komoot übermittelt. Komoot nutzt Geodaten des OpenStreetMap-Projekts (Open Database License).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – die Adresse wird zur Lieferung benötigt).
Datenschutzerklärung Komoot: www.komoot.com/de-de/privacy

Standortabfrage (GPS / Geolokalisierung)
Auf der Bestell- und Adresseingabe-Seite steht optional die Schaltfläche „Standort verwenden" zur Verfügung. Ein Klick darauf fordert Ihren Browser auf, Ihren aktuellen GPS-Standort zu ermitteln. Ihr Browser zeigt dabei einen Erlaubnisdialog an; ohne Ihre Zustimmung werden keine Daten erhoben. Stimmen Sie zu, übermittelt Ihr Browser die GPS-Koordinaten an unseren Server. Dieser leitet sie – wiederum serverseitig und ohne Weitergabe Ihrer IP-Adresse – zur Adressermittlung an Photon/Komoot weiter. Die Koordinaten werden von uns nicht gespeichert; sie dienen ausschließlich dazu, Ihre Lieferadresse automatisch auszufüllen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick und Bestätigung des Browser-Dialogs). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Standort-Berechtigung in Ihrem Browser oder Betriebssystem entziehen.

5b. Newsletter (Brevo)

Dieser Shop bietet einen Newsletter an. Der Versand erfolgt über den Dienst Brevo (ehemals Sendinblue). Wenn Sie sich für den Newsletter anmelden, wird Ihre E-Mail-Adresse an Brevo übermittelt und dort gespeichert. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Sie erhalten zunächst eine Bestätigungs-E-Mail und müssen Ihre Anmeldung durch Klick auf den enthaltenen Link bestätigen.

Verarbeitete Daten: E-Mail-Adresse, Zeitpunkt der Anmeldung und Bestätigung, IP-Adresse (zum Nachweis des Double-Opt-in).

Zweck: Versand von Newslettern mit Angeboten und Neuigkeiten des Shops.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie sich über den Abmeldelink im Newsletter oder per E-Mail an den Shopbetreiber abmelden.

Dienstanbieter: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland. Brevo verarbeitet die Daten ausschließlich in der EU.

Datenschutzerklärung Brevo: www.brevo.com/de/legal/privacypolicy/

5c. Spam-Schutz (hCaptcha)

Zum Schutz vor automatisierten Bot-Bestellungen und Missbrauch des Bestellformulars setzen wir vor dem Absenden einer Bar- oder EC-Bestellung den Dienst hCaptcha ein. hCaptcha prüft, ob die Anfrage von einem Menschen stammt. Bei Bestellungen mit PayPal oder Kreditkarte (Stripe) entfällt die Prüfung, da diese Zahlungsdienste eigene Bot-Schutzmechanismen besitzen.

Verarbeitete Daten: IP-Adresse, Browser-Informationen (User-Agent, Bildschirmauflösung, Geräteeigenschaften), Mausbewegungen und Tastatureingaben innerhalb des Captcha-Widgets, ein technisches Cookie zur Verifikationsdauer der Sitzung.

Zweck: Erkennung und Abwehr automatisierter Bot-Anfragen, Schutz unseres Bestellsystems vor Missbrauch (Fake-Bestellungen, DoS).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer IT-Systeme und der reibungslosen Bestellabwicklung).

Dienstanbieter: Intuition Machines, Inc., 350 Alabama St, San Francisco, CA 94110, USA. Eine Datenübermittlung in die USA findet statt. Intuition Machines ist nach dem EU-US Data Privacy Framework zertifiziert (Beschluss der EU-Kommission vom 10. Juli 2023), wodurch ein angemessenes Datenschutzniveau im Sinne der DSGVO gewährleistet wird.

Speicherdauer: hCaptcha gibt eine Speicherdauer der Verifikationsdaten von höchstens 30 Tagen an.

Widerspruch: Sie können der Verarbeitung jederzeit gemäß Art. 21 DSGVO widersprechen. In diesem Fall ist eine Bestellung über das Online-Formular nicht möglich; bitte rufen Sie uns dann telefonisch an.

Datenschutzerklärung hCaptcha: www.hcaptcha.com/privacy
Nutzungsbedingungen: www.hcaptcha.com/terms

6. Server-Log-Dateien

Der Hosting-Anbieter dieser Website erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung der Website).

7. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die im Abschnitt 1 genannte Kontaktadresse.

Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung basiert (Art. 6 Abs. 1 lit. a DSGVO), haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

7a. E-Mail-Zustellbarkeit und Sperrliste

Um zu verhindern, dass E-Mails an Adressen versendet werden, die dauerhaft nicht zustellbar sind (sog. Hard Bounces) oder bei denen ein Versand aus technischen Gründen fehlgeschlagen ist, speichern wir betroffene E-Mail-Adressen in einer internen Sperrliste. Diese Speicherung dient ausschließlich dem Zweck, wiederholte fehlgeschlagene Zustellversuche zu vermeiden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht darin, unsere E-Mail-Infrastruktur ordnungsgemäß zu betreiben und vor technischen Problemen durch Massenversand zu schützen.

Die gespeicherten E-Mail-Adressen werden nicht für Werbezwecke genutzt und nicht an Dritte weitergegeben. Ein Eintrag kann auf Anfrage gelöscht werden; in diesem Fall kann ein erneuter Versand an die betreffende Adresse nicht garantiert werden.

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde für Nordrhein-Westfalen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Postfach 20 04 44
40102 Düsseldorf
www.ldi.nrw.de

9. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand . Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.