Privacyverklaring
Deze site is alleen een menudisplay. Er worden zo min mogelijk persoonsgegevens verwerkt.
Verwerkingsverantwoordelijke (art. 4(7) AVG)
Smash Food UG (haftungsbeschränkt), Friedrich-Wilhelm-Straße 64, 47051 Duisburg, Duitsland — vertegenwoordigd door Zakaria Mouslih.
Verzamelde gegevens
Bij het bezoeken van de site verwerkt onze server technisch noodzakelijke gegevens (IP-adres, datum/tijd, opgevraagd bestand, user-agent). Rechtsgrondslag: art. 6(1)(f) AVG (gerechtvaardigd belang om de site te exploiteren en te beveiligen). Logs worden verwijderd zodra ze niet langer nodig zijn voor de beveiliging.
Hosting
De site wordt op een eigen server gehost bij IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Duitsland. Met IONOS is een verwerkersovereenkomst (art. 28 AVG) gesloten.
Lettertypen
Lettertypen worden lokaal vanaf onze eigen server geleverd. Er wordt geen verbinding gemaakt met Google Fonts of een CDN van derden.
Cookies, lokale opslag, tracking, analytics
Deze site gebruikt een technisch noodzakelijke lokale opslag (localStorage-sleutel „smashfood:cart:v1", max. 24 uur) uitsluitend om uw winkelwagen tijdens de bestelling te bewaren. Rechtsgrond: § 25(2)(2) TTDSG (strikt noodzakelijk voor de door de gebruiker uitdrukkelijk gevraagde winkelwagen-functie). Er worden geen tracking-cookies, cookies van derden of analytische tools gebruikt.
Verwerking van bestellingen
Wanneer u een online bestelling plaatst, verwerken wij uw naam, telefoonnummer, e-mailadres en de inhoud van de bestelling ten behoeve van de uitvoering van de overeenkomst. Rechtsgrond: art. 6(1)(b) AVG. Ontvangers: ons zelf gehoste kassasysteem (kasse.smashfood.de, gehost bij IONOS) en de betalingsdienstaanbieder (zie volgende paragraaf). Bewaartermijn: 10 jaar conform § 257 HGB / § 147 AO; daarna verwijdering.
Betalingsafhandeling
Online betalingen worden afgehandeld door Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ierland. Stripe verwerkt de betalingsgegevens (kaartgegevens, naam, e-mail) als afzonderlijke verwerkingsverantwoordelijke ten behoeve van de betalingsafhandeling en fraudebestrijding. Rechtsgrond: art. 6(1)(b) AVG. Stripe routeert betalingen binnen de EER; meer informatie op stripe.com/de/privacy. Doorgifte naar derde landen vindt in de regel niet plaats; indien noodzakelijk, op basis van de EU-modelcontractbepalingen.
Uw rechten
U heeft recht op inzage (art. 15), rectificatie (art. 16), verwijdering (art. 17), beperking (art. 18), overdraagbaarheid (art. 20) en bezwaar (art. 21 AVG).
Privacy-contact
Privacy-verzoeken graag schriftelijk richten aan het bovenstaande postadres.
Functionaris voor gegevensbescherming
Een functionaris voor gegevensbescherming is niet aangesteld omdat de wettelijke drempel (§ 38 BDSG: ten minste 20 personen die regelmatig persoonsgegevens geautomatiseerd verwerken) niet wordt bereikt. Privacy-verzoeken graag schriftelijk aan het in „Verwerkingsverantwoordelijke" vermelde postadres.
Klachtrecht
U heeft het recht een klacht in te dienen bij de bevoegde toezichthouder: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf, Duitsland.