Gizlilik Politikası
Bu site yalnızca bir menü görüntüleme sayfasıdır. Teknik olarak mümkün olan en az kişisel veriyi işler.
Veri sorumlusu (GDPR Md. 4/7)
Smash Food UG (haftungsbeschränkt), Friedrich-Wilhelm-Straße 64, 47051 Duisburg, Almanya — Zakaria Mouslih tarafından temsil edilmektedir.
Toplanan veriler
Siteyi ziyaret ettiğinizde sunucumuz teknik olarak gerekli verileri işler (IP adresi, tarih/saat, talep edilen dosya, user-agent). Hukuki dayanak: GDPR Md. 6/1(f) (sitenin işletilmesi ve güvenliği için meşru menfaat). Loglar güvenlik amacıyla artık gerekli olmadığında silinir.
Barındırma
Site, IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Almanya'daki kendi sunucumuzda barındırılmaktadır. IONOS ile GDPR Md. 28 kapsamında bir veri işleme sözleşmesi mevcuttur.
Yazı tipleri
Yazı tipleri kendi sunucumuzdan yerel olarak sunulur. Google Fonts veya başka bir üçüncü taraf CDN'sine bağlantı yapılmaz.
Çerezler, yerel depolama, izleme, analiz
Bu site, yalnızca sipariş süreci boyunca sepetinizi saklamak için teknik olarak gerekli bir yerel depolama girişi (localStorage anahtarı „smashfood:cart:v1", maks. 24 saat) kullanır. Hukuki dayanak: § 25(2)(2) TTDSG (kullanıcının açıkça talep ettiği sepet hizmeti için kesinlikle gerekli). Hiçbir izleme çerezi, üçüncü taraf çerezi veya analiz aracı kullanılmaz.
Sipariş işleme
Çevrimiçi sipariş verdiğinizde, sözleşmenin yerine getirilmesi amacıyla adınız, telefon numaranız, e-posta adresiniz ve sipariş içeriğinizi işleriz. Hukuki dayanak: GDPR Md. 6/1(b). Alıcılar: kendi sunucumuzda barındırılan kasa sistemi (kasse.smashfood.de, IONOS'ta barındırılır) ve ödeme hizmeti sağlayıcısı (sonraki bölüme bakın). Saklama süresi: § 257 HGB / § 147 AO uyarınca 10 yıl, sonra silinir.
Ödeme işleme
Çevrimiçi ödemeler Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, İrlanda tarafından işlenir. Stripe; ödeme verilerini (kart bilgileri, ad, e-posta) ödeme işleme ve dolandırıcılık tespiti amacıyla ayrı bir veri sorumlusu sıfatıyla işler. Hukuki dayanak: GDPR Md. 6/1(b). Stripe ödemeleri AEA içinde yönlendirir; daha fazla bilgi: stripe.com/de/privacy. Üçüncü ülkelere aktarım kural olarak yapılmaz; gerekli olduğunda AB Standart Sözleşme Maddeleri esas alınır.
Haklarınız
Erişim (Md. 15), düzeltme (Md. 16), silme (Md. 17), kısıtlama (Md. 18), taşınabilirlik (Md. 20) ve itiraz (GDPR Md. 21) haklarına sahipsiniz.
Gizlilik iletişim
Gizlilik talepleri için lütfen yukarıdaki posta adresine yazılı olarak başvurunuz.
Veri Koruma Görevlisi
Kanuni eşik (§ 38 BDSG: en az 20 kişinin düzenli olarak kişisel verilerin otomatik işlenmesiyle meşgul olması) sağlanmadığı için bir Veri Koruma Görevlisi atanmamıştır. Gizlilik talepleri için lütfen „Veri sorumlusu" başlığı altındaki posta adresine yazılı olarak başvurun.
Şikâyet hakkı
Yetkili denetim makamına şikâyette bulunma hakkına sahipsiniz: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf, Almanya.