Datenschutz­erklärung

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Delivermo Vermittlung
Betreiberdaten siehe Impressum

2.1 Beim Aufruf der Webseite

Bei jedem Aufruf werden technisch notwendige Daten automatisch erfasst (Server-Logfiles):

• ·IP-Adresse (gekürzt zur Anonymisierung nach 7 Tagen)
• ·Datum und Uhrzeit der Anfrage
• ·Aufgerufene URL und HTTP-Statuscode
• ·Browser-Typ und -Version, Betriebssystem
• ·Referrer-URL

Zweck: Bereitstellung der Webseite, Sicherheit, Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

2.2 Bei Registrierung / Kontoanlage

• ·Name, E-Mail-Adresse
• ·Passwort (verschlüsselt mit bcrypt gespeichert)
• ·Telefonnummer (optional)
• ·Gespeicherte Lieferadressen (optional)

Zweck: Vertragserfüllung gemäß Nutzungsvertrag. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.3 Bei Bestellungen

• ·Name, Telefonnummer, E-Mail (auch bei Gast-Bestellungen)
• ·Lieferadresse oder Wahl der Abholung
• ·Bestellinhalt, Wunschzeit, Hinweise, Trinkgeld
• ·Zahlart und ggf. Stripe-Zahlungsreferenz (KEINE Karten-Daten — diese werden direkt von Stripe verarbeitet)

Zweck: Abwicklung der Bestellung mit dem Partner-Restaurant, Lieferung, Zahlung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.4 Standortdaten (optional)

Wenn du die Funktion „Aktueller Standort" nutzt, fragen wir über deinen Browser deine Geolocation ab. Die Koordinaten werden nur clientseitig in einem Cookie gespeichert (60 Tage gültig), um dir lieferbare Restaurants in deiner Nähe anzuzeigen. Du kannst diese Funktion jederzeit ablehnen oder den Standort zurücksetzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerruflich).

3.1 Partner-Restaurants

Sobald du eine Bestellung absendest, übermitteln wir folgende Daten an das jeweilige Partner-Restaurant: Name, Telefonnummer, E-Mail, Lieferadresse (bei Lieferung), Bestellinhalt, Wunschzeit, Hinweise. Das Partner-Restaurant verarbeitet diese Daten in eigener Verantwortung zur Vertragserfüllung.

3.2 Kurier:innen / Fahrer:innen

Bei Lieferung erhalten die vom Partner-Restaurant beauftragten Fahrer:innen die für die Lieferung notwendigen Daten (Lieferadresse, Telefonnummer, Bestellnummer).

3.3 Zahlungsdienstleister

Bei Online-Zahlung werden Zahlungsdaten direkt an unseren Zahlungsdienstleister Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Dublin 2, Irland) übermittelt. Kreditkarten- oder Bankdaten sehen wir selbst nicht. Stripe verarbeitet die Daten auf Basis eigener Datenschutzrichtlinien: stripe.com/de/privacy.

3.4 E-Mail-Versand

Transaktionale E-Mails (Bestellbestätigungen, Statusupdates, Passwort-Reset) versenden wir über einen DSGVO-konformen SMTP-Dienstleister mit Auftragsverarbeitungsvertrag.

3.5 Geocoding

Zur Umrechnung von Adresseingaben oder GPS-Koordinaten in eine vollständige Adresse nutzen wir den Dienst Nominatim der OpenStreetMap-Stiftung. Übermittelt werden ausschließlich der Suchbegriff bzw. die Koordinaten — keine personen­bezogenen Daten.

3.6 Hosting

Unsere Server stehen in einem Rechenzentrum innerhalb der Europäischen Union. Es findet keine Datenübertragung in Drittländer statt.

Wir verzichten bewusst auf Werbe- und Tracking-Cookies. Es werden ausschließlich technisch notwendige Cookies und Local-Storage-Einträge gesetzt:

• ·next-auth.session-token — Anmelde-Session (Lebensdauer: 30 Tage, HttpOnly, Secure)
• ·eb_loc — gewählter Lieferstandort (Lebensdauer: 60 Tage, clientseitig)
• ·cart:{restaurantId} — Warenkorb (Local-Storage, bis manuell geleert)
• ·fulfillment:{restaurantId} — Lieferung/Abholung-Vorauswahl (Local-Storage)
• ·cart:schedule:{restaurantId} — Vorbestell-Wunschzeit (Local-Storage)

Eine Einwilligung ist hierfür nicht erforderlich, da diese Daten zur Bereitstellung der ausdrücklich gewünschten Dienste unverzichtbar sind (§ 25 Abs. 2 Nr. 2 TTDSG).

Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung des Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• ·Bestelldaten: 10 Jahre (§ 147 AO, § 257 HGB — handels- und steuerrechtliche Pflicht)
• ·Kontodaten: bis zur Kontolöschung durch den Nutzer
• ·Server-Logs: maximal 14 Tage, IP-Adressen nach 7 Tagen gekürzt
• ·Bewertungen: solange das Konto besteht; nach Kontolöschung anonymisiert
• ·Standort-Cookie: 60 Tage oder bis manueller Reset

Nach DSGVO stehen dir folgende Rechte zu:

• ·Auskunft (Art. 15 DSGVO) — welche Daten wir zu dir verarbeiten
• ·Berichtigung (Art. 16 DSGVO) — wenn Daten falsch oder unvollständig sind
• ·Löschung (Art. 17 DSGVO) — soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• ·Einschränkung der Verarbeitung (Art. 18 DSGVO)
• ·Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt deiner Daten in strukturiertem Format
• ·Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
• ·Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Anfragen kannst du formlos per E-Mail an die im Impressum genannte Adresse richten. Du hast außerdem das Recht zur Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), in Deutschland in der Regel die für deinen Wohnsitz zuständige Landesdatenschutz­behörde.

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen:

• ·Verschlüsselte Übertragung per TLS 1.2+ (HTTPS)
• ·Passwörter ausschließlich als bcrypt-Hash gespeichert
• ·Zugang zu Produktionssystemen nur über Mehr-Faktor-Authentisierung
• ·Regelmäßige Datenbank-Backups in EU-Rechenzentren
• ·Trennung von Betreiber-, Restaurant- und Kundendaten

Eine automatisierte Entscheidungsfindung oder Profiling im Sinne des Art. 22 DSGVO findet nicht statt. Restaurant-Empfehlungen basieren ausschließlich auf der von dir eingegebenen Lieferadresse — nicht auf Tracking oder verhaltens­basiertem Profiling.

Wir aktualisieren diese Datenschutzerklärung, wenn sich Funktionen oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite einsehbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.