Datenschutzerklärung
Diese Seite ist eine reine Speisekarten-Anzeige. Sie verarbeitet so wenige personenbezogene Daten wie technisch möglich.
Verantwortlicher (Art. 4 Abs. 7 DSGVO)
Smash Food UG (haftungsbeschränkt), Friedrich-Wilhelm-Straße 64, 47051 Duisburg, vertreten durch Zakaria Mouslih.
Erhobene Daten
Beim Aufruf der Seite verarbeitet unser Server technisch notwendige Daten (IP-Adresse, Datum/Uhrzeit, abgerufene Datei, User-Agent). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrieb und Sicherheit der Website). Die Logs werden gelöscht, sobald sie für die Sicherstellung des Betriebs nicht mehr erforderlich sind.
Hosting
Die Website wird auf einem eigenen Server bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland gehostet. Mit IONOS besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Schriftarten
Schriftarten werden lokal vom eigenen Server ausgeliefert. Es findet keine Verbindung zu Google Fonts oder anderen Dritt-CDNs statt.
Cookies, lokaler Speicher, Tracking, Analytics
Diese Seite verwendet einen technisch erforderlichen lokalen Speicher (localStorage-Eintrag „smashfood:cart:v1", max. 24 Stunden) ausschließlich zur Speicherung Ihres Warenkorbs während des Bestellvorgangs. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich für den vom Nutzer ausdrücklich angeforderten Telemediendienst „Warenkorb"). Es werden keine Tracking-Cookies, Drittanbieter-Cookies oder Analyse-Tools eingesetzt.
Bestellabwicklung
Wenn Sie eine Online-Bestellung aufgeben, verarbeiten wir Name, Telefonnummer, E-Mail-Adresse sowie die Bestellinhalte zur Erfüllung des Kaufvertrags. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Empfänger: unser selbst gehostetes Kassensystem (kasse.smashfood.de, Hosting bei IONOS) sowie der Zahlungsdienstleister (siehe nächster Abschnitt). Aufbewahrungsdauer: 10 Jahre gemäß § 257 HGB / § 147 AO; danach Löschung.
Zahlungsabwicklung
Online-Zahlungen werden über Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, abgewickelt. Stripe verarbeitet hierfür Zahlungsdaten (Karteninformationen, Name, E-Mail) in eigener Verantwortung zu Zwecken der Zahlungsabwicklung und Betrugserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Stripe leitet Zahlungen innerhalb des EWR; weitere Informationen unter stripe.com/de/privacy. Eine Übermittlung in Drittländer findet im Regelfall nicht statt; falls erforderlich, geschieht dies auf Grundlage der EU-Standardvertragsklauseln.
Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO).
Kontakt für Datenschutzanfragen
Anfragen zum Datenschutz richten Sie bitte schriftlich an die oben genannte Anschrift.
Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen (§ 38 BDSG: regelmäßig mindestens 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt) nicht erfüllt sind. Datenschutzanfragen richten Sie bitte schriftlich an die unter „Verantwortlicher" genannte Anschrift.
Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf.