Datenschutzerklärung

Stand: 08.08.2025

Abba Abdellah Bouchentouf Hicham GbR (Kumpels Pizzeria)

1. Verantwortlicher und Kontakt

Kumpels Pizzeria
Eschersheimer Landstraße 87, 60322 Frankfurt am Main, Deutschland
Vertretungsberechtigt: Abdellah Abba oder Hicham Bouchentouf
E-Mail: abdellah.abba@gmail.com

Datenschutzaufsicht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, z. B. beim Hessischen Beauftragten für Datenschutz und Informationsfreiheit.

Datenschutzbeauftragter: Nicht benennungspflichtig. Bei Änderungen veröffentlichen wir hier die Kontaktdaten.

2. Verarbeitungszwecke, Datenarten, Rechtsgrundlagen, Speicherdauern

Wir verarbeiten nur, was erforderlich ist. Wenn unten keine Frist genannt ist, löschen/anonymisieren wir, sobald der Zweck entfällt und keine Pflichten entgegenstehen.

2.1 Website-Besuch/Server-Logs

• Daten: IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent, Statuscode.
• Zweck: Betrieb, Sicherheit, Fehlersuche.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Dauer: 7-14 Tage.

2.2 Bestellung & Lieferung

• Daten: Name, E-Mail, Telefonnummer, Rechnungs-/Lieferadresse, Bestelldetails, Zahlungsstatus.
• Zweck: Vertragserfüllung, Kundenkommunikation, Lieferung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag); Betrugsprävention lit. f.
• Dauer: Rechnungs-/Bestelldaten 10 Jahre (§§ 147 AO/257 HGB); übrige Vertragsdaten regelmäßig 3 Jahre (Verjährung).

2.3 Kontaktaufnahme (E-Mail/Telefon)

• Daten: Kommunikationsinhalte, Kontaktdaten, Metadaten.
• Zweck: Bearbeitung Ihrer Anfrage.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO.
• Dauer: 12 Monate, sofern keine längeren Pflichten.

2.4 Zahlungsabwicklung (Stripe)

• Daten: Basisdaten (Name, Betrag, Status); vollständige Zahlungsdaten verarbeitet der externe Zahlungsdienst (Stripe).
• Zweck: Zahlung, Betrugsprävention, Nachweis.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.
• Dauer: Nach steuer-/handelsrechtlichen Pflichten.
• Hinweis: Zahlungsdienste sind teils eigene Verantwortliche. Bitte deren Datenschutzhinweise beachten (PayPal, Klarna, Apple Pay, Google Pay, Amazon Pay, Samsung Pay, Kreditkarten-Acquirer).

3. Cookies, ähnliche Technologien und Einwilligungen (TTDSG)

Unsere Website verwendet keine eigenen Cookies oder Tracking-Technologien.

Für die Online-Bestellung binden wir jedoch den Dienst Oracle GloriaFood über ein eingebettetes Bestellfenster („Popup“) ein. Dieser Dienst verwendet eigene Cookies und ähnliche Technologien zur Funktionsbereitstellung und Analyse. Die Verwendung dieser Cookies erfolgt direkt durch Oracle, sobald Sie den Bestellbereich öffnen.

Bitte beachte: Für diese Cookies gelten die Datenschutz-Richtlinien von Oracle GloriaFood.

Rechtsgrundlage für die Einbindung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Bestellung) bzw. Art. 6 Abs. 1 lit. f DSGVO (komfortable Nutzung).

4. Einbindung von Oracle GloriaFood (Bestell-Widget)

Für die Online-Bestellung binden wir den externen Dienst Oracle GloriaFood ein. Dabei handelt es sich um ein eingebettetes Bestellfenster („Popup“), das direkt von Oracle bereitgestellt wird.

Beim Öffnen des Bestellbereichs werden durch Oracle technische Daten wie IP-Adresse, Geräteinformationen sowie Cookies und ähnliche Technologien verarbeitet. Diese Cookies dienen der Funktionsfähigkeit, Nutzerfreundlichkeit und ggf. Analysezwecken. Die Verantwortung für diese Cookies liegt bei Oracle. Es gelten die Cookie- und Datenschutz-Richtlinien von Oracle GloriaFood..

• Zweck: Bereitstellung und Abwicklung der Online-Bestellung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Bestellungen), Art. 6 Abs. 1 lit. f DSGVO (komfortable Bestellmöglichkeit).
• Empfänger / Auftragsverarbeitung: Oracle (inkl. verbundene Unternehmen) als Auftragsverarbeiter gem. Art. 28 DSGVO; ein Vertrag zur Auftragsverarbeitung wurde abgeschlossen.
• Drittlandübermittlung: Soweit erforderlich, erfolgt eine Übermittlung personenbezogener Daten in Drittländer (z.B. USA) auf Grundlage der EU-Standardvertragsklauseln nach Art. 46 DSGVO einschließlich zusätzlicher Schutzmaßnahmen (Transfer Impact Assessment, Verschlüsselung etc.).

5. Einbindung von Hostinger (Website-Hosting)

Wir nutzen Hostinger zur Bereitstellung dieser Website.

• Rolle: Auftragsverarbeiter gem. Art. 28 DSGVO (AVV/DPA abgeschlossen).
• Standort: Server in Frankfurt am Main (EU).
• Daten: Zugriffsdaten (IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent, Statuscodes), ggf. Inhalts-/Metadaten aus Formularen.
• Zweck: Hosting, Auslieferung von Inhalten, Stabilität und Sicherheit.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb); bei Interaktionen zusätzlich Art. 6 Abs. 1 lit. b DSGVO.
• Dauer: Server-Logs i. d. R. 7-14 Tage (Störungsanalyse/Security), danach Löschung/Anonymisierung.

5. Einbindung von Stripe und verbundenen Zahlarten (Zahlungsabwicklung)

Online-Zahlungen werden über Stripe abgewickelt (z. B. Kredit-/Debitkarte, Apple Pay, Google Pay, Klarna, PayPal, Amazon Pay, Samsung Pay - soweit im Web-Checkout verfügbar).

• Rollenmodell: Stripe handelt teils als eigener Verantwortlicher (z. B. Betrugsprävention/Risikomanagement), teils als Auftragsverarbeiter (technische Abwicklung). Das Stripe Data Processing Agreement ist Bestandteil des Stripe Services Agreement.
• Daten: Identitäts- und Kontaktdaten, Transaktions-/Rechnungsdaten, Geräte-/Nutzungsdaten zur Betrugsprävention, Zahlungsstatus (vollständige Kartendaten verbleiben beim Zahlungsdienst).
• Zwecke: Zahlungsdurchführung, Abrechnung, Betrugsprävention, Rückerstattungen, Erfüllung gesetzlicher Aufbewahrungspflichten.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Zahlung), Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention), gesetzliche Pflichten (z. B. AO/HGB).
• Drittlandübermittlungen: Soweit erforderlich (z. B. Konzern-/US-Bezug), auf Basis EU-Standardvertragsklauseln bzw. anwendbarer Angemessenheitsentscheidungen; zusätzliche Schutzmaßnahmen kommen zur Anwendung.
• Dauer: Rechnungs-/Transaktionsdaten nach steuer-/handelsrechtlichen Vorgaben bis zu 10 Jahre; übrige Zahlungsdaten nach gesetzlichen bzw. vertraglichen Fristen.
• Hinweis zu einzelnen Anbietern: PayPal, Amazon Pay, Klarna sowie Wallet-Anbieter (Apple, Google, Samsung) agieren für ihre Dienste regelmäßig als eigene Verantwortliche. Es gelten deren Datenschutzhinweise zusätzlich.

6. Verpflichtung zur Bereitstellung

Für Bestellungen sind bestimmte Angaben (z. B. Name, Adresse, Kontakt, Zahlungsdaten) erforderlich. Ohne diese ist eine Annahme und Lieferung nicht möglich.

7. Ihre Rechte

• Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit (Art. 15-20 DSGVO).
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; insbesondere Direktwerbung (Art. 21 DSGVO).
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.
• Beschwerde bei einer Datenschutzaufsicht (Art. 77 DSGVO).
  Kontakt zur Ausübung: abdellah.abba@gmail.com.

8. Sicherheit

TLS-Verschlüsselung, rollenbasierte Zugriffe (Need-to-know), gehärtete Systeme, Backups, Protokollierung, Pseudonymisierung/Minimierung.

9. Keine automatisierten Entscheidungen

Es finden keine automatisierten Einzelentscheidungen mit Rechtswirkung statt (Art. 22 DSGVO).

10. Änderungen dieser Erklärung

Wir aktualisieren diese Erklärung bei Bedarf. Wesentliche Änderungen kommunizieren wir durch Hinweis auf der Website und ggf. per E-Mail. Stand/Version siehe oben.