Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die oben genannte Stelle. Wir entscheiden ueber die Zwecke und Mittel der Verarbeitung personenbezogener Daten.

2. Welche Daten erheben wir?

Bestelldaten

• Name und Vorname
• Lieferadresse
• E-Mail-Adresse
• Telefonnummer
• Bestelldetails (Speisen, Menge, Preis, besondere Wuensche)

Zahlungsdaten

• Gewaehlte Zahlungsmethode
• Transaktions-IDs (keine vollstaendigen Kreditkartennummern)

Kundenkonto (optional)

• Benutzername, verschluesseltes Passwort
• Gespeicherte Adressen, Bestellhistorie, Favoriten

Technische Daten

• IP-Adresse, Browser-Typ, Betriebssystem
• Zugriffszeitpunkt, aufgerufene Seiten

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfuellung: Bestellabwicklung, Lieferung, Zahlung
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Kundenkonto, Analyse-Cookies, Newsletter
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Steuerrecht, Buchfuehrungspflichten
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Systemsicherheit, Betrugspraevention, Support

4. Zweck der Verarbeitung

• Bestellabwicklung und Lieferung
• Zahlungsabwicklung ueber externe Dienstleister
• Kundenkonto-Verwaltung (bei Registrierung)
• Kundensupport und Reklamationsbearbeitung
• Systemsicherheit, Fehleranalyse und Betrugspraevention
• Erfuellung gesetzlicher Aufbewahrungspflichten

5. Empfaenger Ihrer Daten

Restaurant

Name, Adresse, Telefonnummer, Bestellung und besondere Wuensche werden an das jeweilige Restaurant zur Zubereitung und Lieferung weitergegeben. Das Restaurant ist eigenstaendig fuer die Verarbeitung verantwortlich.

Zahlungsdienstleister

Zahlungsdaten werden an folgende Dienstleister uebermittelt:

• Stripe – Kreditkartenzahlungen (Auftragsverarbeitung gem. Art. 28 DSGVO). Die Datenuebermittlung in die USA ist durch das EU-U.S. Data Privacy Framework abgesichert, fuer das Stripe zertifiziert ist.
• PayPal: Bei Zahlung via PayPal geben wir Ihre Zahlungsdaten an die PayPal (Europe) S.a r.l. et Cie, S.C.A. weiter. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen finden Sie in der Datenschutzerklaerung von PayPal: paypal.com
• Iyzico – Weitere Zahlungsmethoden (Auftragsverarbeitung gem. Art. 28 DSGVO)

Vollstaendige Kreditkartennummern werden nicht bei uns gespeichert.

IT-Dienstleister und Hosting

Zur Bereitstellung unserer Dienste setzen wir IT-Dienstleister ein, die als Auftragsverarbeiter nach Art. 28 DSGVO taetig werden.

Der technische Betrieb unserer Webseite und des Bestellsystems erfolgt durch die 4Unit Systems Integration GmbH – OwnTheOrder, Jahnstrasse 36, 34582 Borken (Hessen), mit der wir einen Vertrag zur Auftragsverarbeitung gemaess Art. 28 DSGVO geschlossen haben.

Behoerden

Daten werden nur an Behoerden (z.B. Finanzamt) weitergegeben, wenn wir gesetzlich dazu verpflichtet sind.

6. Speicherdauer

• Bestelldaten: 10 Jahre (gesetzliche Aufbewahrungspflicht gem. § 147 AO, § 257 HGB)
• Kundenkonto: Solange aktiv; nach 24 Monaten Inaktivitaet Erinnerung, nach 36 Monaten automatische Loeschung
• Technische Logs: 12 Monate
• Kontaktanfragen: 12 Monate nach Bearbeitung

7. Ihre Rechte nach der DSGVO

Sie haben folgende Rechte bezueglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie koennen Auskunft ueber Ihre gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie koennen die Berichtigung unrichtiger Daten verlangen.
• Loeschungsrecht (Art. 17 DSGVO): Sie koennen die Loeschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschraenkung (Art. 18 DSGVO): Sie koennen die Einschraenkung der Verarbeitung verlangen.
• Datenuebertragbarkeit (Art. 20 DSGVO): Sie koennen Ihre Daten in einem gaengigen Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie koennen der Verarbeitung aufgrund berechtigter Interessen widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie koennen erteilte Einwilligungen jederzeit mit Wirkung fuer die Zukunft widerrufen.

Zur Ausuebung Ihrer Rechte kontaktieren Sie uns unter: gastro@orient.owntheorder.com

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren (Art. 77 DSGVO). Die fuer uns zustaendige Aufsichtsbehoerde ist:

9. SSL/TLS-Verschluesselung

Unsere Website nutzt eine SSL/TLS-Verschluesselung fuer die sichere Uebertragung aller Daten. Sie erkennen dies am Schloss-Symbol in Ihrem Browser und an der Adresszeile, die mit „https://" beginnt.

10. Cookies

Technisch notwendige Cookies

Wir verwenden technisch notwendige Cookies (Session, Login, Sprache). Diese sind fuer den Betrieb der Website erforderlich und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt.

Analyse-Cookies

Analyse-Cookies werden nur mit Ihrer ausdruecklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gesetzt. Sie koennen Ihre Einwilligung jederzeit ueber die Cookie-Einstellungen widerrufen.

11. Aenderungen

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, um sie an geaenderte Rechtslagen oder Aenderungen unseres Dienstes anzupassen. Bei wesentlichen Aenderungen informieren wir Sie per E-Mail.

Stand: Februar 2026