Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

2. Welche Daten wir verarbeiten

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit das nötig ist, um die Website, unsere Inhalte und unseren Bestelldienst bereitzustellen. Die Verarbeitung findet entweder mit deiner Einwilligung statt oder auf Grundlage einer der Erlaubnistatbestände aus Art. 6 Abs. 1 DSGVO.

3. Hosting (Hetzner, EU)

Diese Website läuft auf einem Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Wenn du die Seite aufrufst, werden technisch notwendige Daten (IP-Adresse, Datum/Uhrzeit, abgerufene Seite, User-Agent) in Server-Logs verarbeitet (Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse an Sicherheit und Stabilität). Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die Verarbeitung findet ausschließlich innerhalb der EU statt.

4. Datenbank (PostgreSQL, Hetzner, EU)

Bestellungen, Kundenkonten und Restaurantdaten liegen in einer selbst gehosteten PostgreSQL-Datenbank auf demselben Hetzner-Server. Die Daten verlassen die EU nicht.

5. Bestellabwicklung

Wenn du online bestellst, verarbeiten wir Name, E-Mail, Lieferadresse, bestellte Artikel, Bestellzeitpunkt und eventuelle Notizen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Aus handels- und steuerrechtlichen Gründen müssen wir diese Daten 10 Jahre aufbewahren (§ 147 AO, § 257 HGB).

6. Bestellungs­sicherheit (IP-Adresse & User-Agent)

Bei jeder online aufgegebenen Bestellung speichern wir zusätzlich deine IP-Adresse und den User-Agent deines Browsers zusammen mit dem Bestelldatensatz. Diese Daten verwenden wir ausschließlich zur Betrugsprävention und zur Auditierung von Missbrauchsfällen (z. B. Verdacht auf Bestell­manipulation oder Probebestellungen mit gefälschten Angaben). Die Speicherdauer beträgt 90 Tage; danach werden die Werte automatisch entfernt, sofern kein konkreter Vorfall eine längere Aufbewahrung erfordert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem missbrauchsfreien Bestellsystem).

7. Zahlungsabwicklung (Stripe)

Zahlungen wickeln wir über Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland ab. An Stripe gehen Name, E-Mail, Bestellsumme und Zahlungsart. Karten- und Kontodaten gibst du direkt bei Stripe ein, wir sehen sie nicht. Übermittlung in die USA auf Grundlage des EU-US Data Privacy Frameworks. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Datenschutzhinweise von Stripe findest du unter stripe.com/de/privacy.

8. Adress­auto­vervollständigung (Google Places API)

Wenn du deine Lieferadresse eintippst, schicken wir den Text serverseitig an die Google Places API (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland), damit wir dir Vorschläge anzeigen und die Adresse prüfen können. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mehr dazu unter policies.google.com/privacy.

9. Google-Bewertungen

Auf der Startseite zeigen wir öffentliche Google-Bewertungen unseres Restaurants. Die Bewertungen rufen wir serverseitig ab und cachen sie eine Stunde. Beim Anzeigen der Profilbilder werden Inhalte direkt von Google-Servern (googleusercontent.com) geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer transparenten Außendarstellung).

10. KI-gestützte Lieferantenkommunikation (Mistral AI)

Im internen Admin-Bereich nutzen wir Mistral AI (Mistral AI SAS, 15 rue des Halles, 75001 Paris, Frankreich), um Bestelltexte an unsere Lieferanten zu formulieren. Übermittelt werden ausschließlich Inhalte unserer Einkaufslisten, keine Kundendaten. Verarbeitet wird in der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Verwaltung).

11. E-Mail-Versand (Zoho)

Bestellbestätigungen verschicken wir per E-Mail über Zoho Corporation. Übermittelt werden Name, E-Mail-Adresse und Bestelldaten. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

12. Cookies und lokaler Speicher

Wir setzen ausschließlich technisch notwendige Cookies bzw. localStorage-Einträge ein (Warenkorb, Cookie-Banner-Zustimmung, Login-Session). Diese sind nach § 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung zulässig. Tracking- oder Werbe-Cookies kommen bei uns nicht zum Einsatz.

13. Bilder von Unsplash

Speisekarten- und Header-Bilder werden über das Content Delivery Network von Unsplash (Unsplash Inc., 2-2 Atlantic Avenue, Toronto, ON M6K 1X8, Kanada) ausgeliefert. Beim Aufruf einer Seite mit Unsplash-Bild werden technische Daten (IP-Adresse, User-Agent, angeforderte URL) an die Server von Unsplash übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bildauslieferung). Die Übermittlung nach Kanada erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission. Unsplash setzt nach eigenen Angaben keine Tracking-Cookies. Datenschutzhinweise: unsplash.com/privacy.

14. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft über deine bei uns gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung falscher Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO), soweit keine gesetzliche Aufbewahrungspflicht entgegensteht
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
• Widerruf einer einmal erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Schreib uns dafür einfach an: kontakt@kebap-cannstatt.de

15. Beschwerderecht

Wenn du der Meinung bist, dass wir mit deinen Daten nicht korrekt umgehen, kannst du dich bei der Datenschutz-Aufsichtsbehörde beschweren. Für uns zuständig ist:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: 0711 / 615541-0
E-Mail: poststelle@lfdi.bwl.de