Datenschutzerklärung

1. Verantwortlicher

PizzaBros Egelsbach
Bahnstraße 17, 63329 Egelsbach
E-Mail: info@thepizzabros.de
Telefon: +49 174 685 5004

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Die Rechtsgrundlagen ergeben sich aus der DSGVO, insbesondere:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Bestellabwicklung, Lieferung)
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (z. B. steuerliche Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (technische Sicherheit, Betrugsschutz)
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (E-Mail-Benachrichtigungen, sofern optional aktiviert)

3. Bestellungen & Vertragsabwicklung

Wenn Sie eine Bestellung aufgeben, verarbeiten wir folgende Daten zur Vertragserfüllung:

• Name, Telefonnummer, E-Mail-Adresse
• Lieferadresse (Straße, Hausnummer, Postleitzahl, Ort)
• Bestellinhalt, Gesamtbetrag, Zahlungsart
• Bestell-Zeitstempel, Bestellnummer, Lieferart (Lieferung/Abholung)
• Besondere Wünsche / Anmerkungen (sofern angegeben)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bestelldaten werden für 10 Jahre aufbewahrt, soweit steuerrechtliche Aufbewahrungspflichten nach § 147 AO gelten. Nicht betroffene Daten (z. B. Anmerkungen) werden nach 3 Jahren gelöscht.

4. Nutzerkonto & Registrierung

Die Nutzung des Bestellsystems ist auch ohne Konto möglich. Wenn Sie sich registrieren, speichern wir:

• E-Mail-Adresse (als Anmelde-Identifikator)
• Passwort (verschlüsselt gespeichert, nicht im Klartext)
• Optional: Name, Telefonnummer, gespeicherte Lieferadressen
• Bestellhistorie (Verknüpfung Ihrer Bestellungen mit dem Konto)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung durch Kontoverwaltung)

Speicherdauer: Bis zur Löschung des Kontos durch Sie oder auf Anfrage. Bestelldaten bleiben aus steuerrechtlichen Gründen erhalten (siehe Ziffer 3).

Sie können die Löschung Ihres Kontos jederzeit per E-Mail an info@thepizzabros.de beantragen.

5. Zahlungsabwicklung – Stripe Auftragsverarbeiter

Für die Verarbeitung von Kartenzahlungen und PayPal-Zahlungen nutzen wir Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Dublin 2, Irland), ein Unternehmen der Stripe, Inc. (USA).

Bei Kartenzahlungen werden Ihre Zahlungsdaten (Kartennummer, Ablaufdatum, CVC) direkt und verschlüsselt an Stripe übermittelt. Wir selbst speichern keine vollständigen Zahlungsdaten. Stripe speichert eine Transaktions-ID, die wir zur Bestellzuordnung verwenden.

Für Transaktionen zwischen Stripe Europe und Stripe Inc. (USA) bestehen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO als Garantie für ein angemessenes Datenschutzniveau.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Datenschutzerklärung Stripe: https://stripe.com/de/privacy

6. E-Mail-Benachrichtigungen – Resend Auftragsverarbeiter

Bestellbestätigungen und Statusupdates versenden wir über den Dienst Resend Inc. (548 Market St, San Francisco, CA 94104, USA).

Dabei wird Ihre E-Mail-Adresse sowie der Inhalt der Bestellbestätigung an Resend übermittelt. Resend agiert ausschließlich als technischer Dienstleister und nutzt Ihre Daten nicht zu eigenen Zwecken.

Die Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für optionale Status-E-Mails)

Datenschutzerklärung Resend: https://resend.com/legal/privacy-policy

7. Kassensystem – WinOrder

Eingegangene Bestellungen werden zur Küchen- und Kassenverarbeitung an das vor Ort betriebene Kassensystem WinOrder (Zucchetti Germany GmbH) übertragen. Die Übertragung erfolgt direkt in das lokale Netzwerk des Restaurants. Es handelt sich um eine interne Weiterleitung zur Bestellabwicklung, keine Weitergabe an Dritte zu anderen Zwecken.

Übertragene Daten: Bestellinhalt, Name, Telefonnummer, Lieferadresse, Zahlungsart, Bestellnummer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

8. Hosting & Datenbank – Supabase Auftragsverarbeiter

Alle Daten (Bestellungen, Nutzerkonten, Speisekarte) werden auf der Infrastruktur von Supabase Inc. (970 Toa Payoh North, Singapur) gespeichert. Für europäische Nutzer wird der Datenbankserver in der Region Frankfurt, Deutschland (AWS eu-central-1) betrieben.

Supabase stellt Datenbankdienste, Authentifizierung, Echtzeit-Verbindungen und Dateispeicher bereit. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO

Datenschutzerklärung Supabase: https://supabase.com/privacy

9. Bot-Schutz – hCaptcha Auftragsverarbeiter

Zum Schutz vor automatisierten Missbrauchsversuchen im Zahlungsvorgang setzen wir hCaptcha des Anbieters Intuition Machines, Inc. (2211 Selig Drive, Los Angeles, CA 90026, USA) ein.

hCaptcha analysiert das Nutzerverhalten (z. B. Mausbewegungen, Zeitstempel, IP-Adresse), um automatisierte Zugriffe von menschlichen Nutzern zu unterscheiden. Die Verarbeitung erfolgt, bevor ein Zahlungsvorgang ausgelöst wird.

Die Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung des Bezahlvorgangs)

Datenschutzerklärung hCaptcha: https://www.hcaptcha.com/privacy

10. Schriftarten (lokal eingebunden)

Diese Website verwendet die Schriftarten Inter und Playfair Display. Die Schriftdateien sind lokal auf unserem Server gespeichert und werden nicht von Google-Servern oder anderen Dritten geladen. Es findet keine Datenübertragung an externe Anbieter statt.

11. Lokaler Speicher & Cookies

Diese Website verwendet den lokalen Speicher (localStorage) Ihres Browsers. Es werden keine Tracking-Cookies gesetzt. Folgende Daten werden lokal in Ihrem Browser gespeichert:

• Warenkorb: Inhalt und Konfiguration Ihrer aktuellen Bestellung (technisch notwendig, wird beim Schließen des Browsers nicht automatisch gelöscht)
• Sitzungs-Token: Bei Anmeldung wird ein verschlüsseltes Authentifizierungs-Token gespeichert, um Sie eingeloggt zu halten
• Letzte Bestellung: Für die Schnellbestellfunktion wird Ihre letzte Bestellung lokal zwischengespeichert

Sie können diese Daten jederzeit über die Entwicklertools Ihres Browsers unter „Anwendung → Lokaler Speicher" löschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Warenkorb, Sitzung) bzw. Art. 6 Abs. 1 lit. f DSGVO (technisch notwendige Funktionen)

12. Server-Logfiles

Der Hosting-Anbieter erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser bei jedem Seitenaufruf übermittelt:

• Browsertyp und -version, Betriebssystem
• Referrer-URL (zuletzt besuchte Seite)
• Hostname des zugreifenden Rechners, Uhrzeit der Anfrage
• IP-Adresse (anonymisiert nach 7 Tagen)

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Sicherheit).

13. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) zum Zweck der Bearbeitung Ihrer Anfrage gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist.

14. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe Ihrer Daten in einem gängigen Format
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@thepizzabros.de

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
https://datenschutz.hessen.de

15. Auftragsverarbeitung

Mit den unter Ziffern 5, 6, 8 und 9 genannten Dienstleistern (Stripe, Resend, Supabase, hCaptcha) haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen. Diese Dienstleister verarbeiten Ihre Daten ausschließlich nach unserer Weisung und für die beschriebenen Zwecke.