Datenschutzerklärung nach der DSGVO

Der Besuch unserer Website sowie die Nutzung der darauf angebotenen Funktionen ist mit der Verarbeitung deiner personenbezogenen Daten verbunden.
Der Schutz deiner Daten ist uns ein wichtiges Anliegen. Mit dieser Datenschutzerklärung möchten wir dich daher ausführlich über unseren Umgang mit deinen Daten informieren und dich über die dir zustehenden Rechte aufklären. Bitte lies dir unsere Datenschutzerklärung daher sorgfältig durch.
Um dir einen bestmöglichen Service zu bieten, haben wir auf unserer Webseite gleich mehrere Nutzungsangebote zusammengeführt, weshalb wir Daten von dir an ganz unterschiedlichen Stellen und auf ganz unterschiedliche Art und Weise verarbeiten.

Umfang der Verarbeitung deiner Daten

Grundsätzlich verarbeiten wir personenbezogene Daten von dir nur, soweit dies zur Bereitstellung unserer Website samt deren Inhalten und Angeboten sowie zur Durchführung unserer Leistungen erforderlich ist. Personenbezogene Daten sind hierbei alle Daten, die auf dich persönlich beziehbar sind, wie z.B. dein Name, deine Wohnanschrift, deine E-Mail-Adresse, usw.

Zweck der Verarbeitung personenbezogener Daten

Die jeweiligen Zwecke, für welche wir deine personenbezogenen Daten verarbeiten, werden dir nachfolgend im Rahmen der Darstellung der einzelnen Verarbeitungstätigkeiten genannt.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

• Einwilligung: Artikel 6 Abs. 1 lit. a) DSGVO - Du hast deine Einwilligung zu der Verarbeitung der dich betreffenden personenbezogenen Daten für einen oder mehrere spezifische Zwecke gegeben. In diesem Fall hast du das Recht, uns gegenüber deine Einwilligung jederzeit zu widerrufen; Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht berührt.
• Vertragserfüllung: Artikel 6 Abs. 1 lit. b) DSGVO - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei du bist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf deine Anfrage erfolgen. Beachte: Ohne die Angabe deiner personenbezogenen Daten kann der gewünschte Vertrag nicht abgeschlossen werden bzw. kann ein bestehender Vertrag eventuell nicht mehr ausgeführt werden und muss gegebenenfalls beendet werden.
• Rechtliche Verpflichtung: Artikel 6 Abs. 1 lit. c) DSGVO - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.
• Berechtigte Interessen: Artikel 6 Abs. 1 lit. f) DSGVO - Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder die eines Dritten erforderlich, sofern nicht deine Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Unser berechtigtes Interesse kann ganz unterschiedlich sein und wird im konkreten Fall offengelegt.

Speicherung und Löschung personenbezogener Daten

Die Dauer der Speicherung der personenbezogenen Daten, die im Rahmen der Nutzung unserer Online-Angebote und der Erbringung unserer Leistungen verarbeitet werden, hängt vom Zweck der jeweiligen konkreten Verarbeitung ab. Generell gilt: Die von uns verarbeiteten Daten werden gemäß den gesetzlichen Bestimmungen gelöscht, sobald entweder die für ihre Verarbeitung erteilten Einwilligungen widerrufen oder andere Berechtigungen für die weitere Verarbeitung bzw. Speicherung entfallen; dies ist beispielsweise dann gegeben, wenn bzw. soweit der Zweck der Verarbeitung der Daten entfällt oder die Daten für die Zweckerreichung nicht mehr benötigt werden. Sofern wir die Daten nicht löschen, weil diese für andere gesetzlich zulässige Zwecke benötigt werden, z.B. zur Beachtung handels- oder steuerrechtlicher Aufbewahrungspflichten oder zur Durchsetzung, Ausübung oder Verteidigung unserer Rechtsansprüche, so wird deren Verarbeitung eingeschränkt; deren Speicherung kann dabei für eine Dauer von bis zu zehn Jahren erfolgen.

Weitergabe personenbezogener Daten

Wir geben deine personenbezogenen Daten nur dann an Dritte weiter, wenn eine gesetzliche Grundlage hierfür besteht. Beispielsweise übermitteln wir personenbezogene Daten an Dienstleister, die in unserem Interesse als Datenverarbeiter gemäß Artikel 28 DSGVO agieren. Ein Datenverarbeiter ist jeder, der persönliche Daten in unserem Auftrag und unter unserer Anweisung und Kontrolle bearbeitet. Gemäß den Anforderungen der DSGVO besteht ein Vertrag mit jedem unserer Datenverarbeiter, um sie zur Einhaltung der Datenschutzbestimmungen zu verpflichten und um damit einen umfassenden Schutz deiner Daten zu gewährleisten.

Keine automatisierte Entscheidungsfindung

Wir nutzen im Rahmen der Bereitstellung unserer Online-Angebote keine automatisierte Entscheidungsfindung.

Sicherheitsmaßnahmen

Gemäß der gesetzlichen Bestimmung des Art. 32 DSGVO und unter Berücksichtigung der aktuellen Technologien, der Implementierungskosten sowie der Art und Weise, des Umfangs, der Eintrittswahrscheinlichkeit und der Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen sowie der Verarbeitungszwecke, sind geeignete technische und organisatorische Maßnahmen implementiert, die darauf ausgerichtet sind, ein Schutzniveau zu bieten, das dem Risiko angemessen ist und die Rechte und Freiheiten von Einzelpersonen schützt.
Die Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit der Daten erfolgt bei uns mittels Überwachung des Zugangs, des Zugriffs, der Eingabe der Daten, der Datenweitergabe sowie der Gewährleistung der Verfügbarkeit und der Datentrennung. Außerdem haben wir Prozesse implementiert, die die Wahrnehmung von Betroffenenrechten, Datenlöschung und Reaktionen auf Datenbedrohungen sicherstellen. Darüber hinaus wurden gemäß Art. 25 DSGVO der Datenschutz bereits bei der Auswahl und Einrichtung von Hardware, Software und Verarbeitungsprozessen nach dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen berücksichtigt.
Wenn wir oder die von uns eingesetzten Dienstleister und Services IP-Adressen verarbeiten und die vollständige IP-Adresse nicht benötigt wird, wird die IP-Adresse gekürzt. Dabei werden die letzten beiden Ziffern oder der letzte Teil der IP-Adresse entfernt oder durch Platzhalter ersetzt, um die Identifizierung einer Person anhand ihrer IP-Adresse zu verhindern oder zumindest erheblich zu erschweren.

Verwendung von Cookies

Für die Bereitstellung unserer Services verwenden wir und unsere Partner Cookies. Dies gilt auch, wenn du unsere Webseite besuchst oder auf unsere Services zugreifst.
Bei einem "Cookie" handelt es sich um ein kleines Datenpaket, das auf dein Endgerät beim Besuch dieser Webseite heruntergeladen wird. Cookies sind hilfreich und können für unterschiedliche Zwecke eingesetzt werden. Dazu gehören z. B. die erleichterte Navigation zwischen verschiedenen Seiten, die automatische Aktivierung bestimmter Funktionen, das Speichern deiner Einstellungen sowie ein optimierter Zugriff auf unsere Services. Die Verwendung von Cookies ermöglicht uns außerdem, statistische Informationen zu deiner Nutzung unserer Services zu sammeln.
Cookies selbst enthalten keine personenbezogenen Daten, die dich identifizieren, jedoch werden die von uns gespeicherten personenbezogenen Daten möglicherweise von uns mit den in den Cookies enthaltenen Daten verknüpft.
Welche Cookies konkret auf unserer Website eingesetzt werden, erfährst du unten im Abschnitt „Besondere Informationen zur Datenverarbeitung“.

Du kannst unerwünschte Cookies über die Einstellungen deines Endgeräts bzw. Internet-Browsers entfernen oder deren Akzeptanz gänzlich unterbinden.
Beachte, dass die Deaktivierung von Cookies zur Einschränkung bestimmter Funktionen bei der Nutzung unserer Webseite führen kann.

Aktuell verwenden wir keine Cookies von externen Anbietern und setzen nur technisch notwendige Cookies, die von unserem System für die Funktion erfordert werden.

Bereitstellung des Onlineangebots und Webhosting

Die Bestellplattform wird von der Brainfood LTD, Stylianou Demenaga Ave 21a, 8510 Kouklia, Zypern (nachfolgend „brain.food“) als eigene Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO betrieben. Brainfood LTD verarbeitet die im Rahmen des Plattformbetriebs anfallenden Daten – insbesondere technische Zugriffsdaten – auf eigene Rechnung und in eigener Verantwortung; es handelt sich dabei nicht um eine Auftragsverarbeitung im Sinne von Art. 28 DSGVO für die Aidenbeach GmbH.

Wenn du die Bestellplattform besuchst, werden Daten und Informationen von dir und deinem Endgerät erfasst und auf den Servern von brain.food gespeichert; hierbei handelt es sich insbesondere um IP-Adressen, Browser- und Geräteinformationen, Zugriffszeitpunkte, Meta- und Kommunikationsdaten sowie sonstige Daten, die im Rahmen der technischen Bereitstellung der Plattform anfallen. Bestelldaten (Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Liefer-/Rechnungsanschrift, Bestellinhalt, Zahlungsdaten) werden über die Plattform technisch erfasst und an das Geschäft übermittelt; verantwortlich für die nachfolgende Verarbeitung dieser Bestelldaten zur Vertragsabwicklung ist die Aidenbeach GmbH.

Der Plattformbetrieb und die damit verbundenen Datenverarbeitungen erfolgen im Interesse einer sicheren, schnellen und effizienten Bereitstellung der Online-Bestellung (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Erfüllung des über die Plattform geschlossenen Vertrags zwischen Kunde und Geschäft (Art. 6 Abs. 1 lit. b DSGVO). Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit den auf Art. 6 Abs. 1 lit. f DSGVO beruhenden Verarbeitungen dich betreffender personenbezogener Daten zu widersprechen.

Die Server von brain.food befinden sich in der Europäischen Union. Brainfood LTD ist als Unternehmen mit Sitz in Zypern in einem EU-Mitgliedstaat ansässig; eine Datenübermittlung in ein Drittland im Sinne der DSGVO findet im Rahmen des regulären Plattformbetriebs nicht statt.

brain.food speichert die im Rahmen des Plattformbetriebs anfallenden personenbezogenen Daten für die Dauer, die zur Bereitstellung des Dienstes, zur Sicherstellung der Systemsicherheit sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist:

Technisch notwendige (essenzielle) Cookies

Wir setzen sowohl Sicherheits- als auch Sitzungs-Cookies ein, die unerlässlich sind, um dir die von dir angeforderten Dienstleistungen bereitzustellen. Rechtsgrundlage für die Nutzung dieser essenziellen Cookies und das Auslesen von Informationen aus diesen Cookies liegt in der Bereitstellung der von dir besuchten Webseite und der Gewährleistung des Zugangs zu anderen Funktionen auf unserer Webseite gemäß § 25 Abs. 2 Nr. 2 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG)TDDDG. Die rechtliche Rechtfertigung für die anschließende Verarbeitung der durch die notwendigen Cookies gesammelten Daten basiert auf der Erbringung der von dir angefragten Dienste gemäß Art. 6 Abs. 1 lit. b DSGVO.

Kontaktaufnahme per E-Mail oder Telefon

Du hast die Möglichkeit, zur Klärung deiner Anliegen per E-Mail oder telefonisch Kontakt mit uns aufzunehmen.
Je nachdem, welchen Weg der Kontaktaufnahme du wählst, werden die von dir mitgeteilten Daten, insbesondere

• dein Name
• deine E-Mail-Adresse
• deine Telefonnummer
• der Grund deiner Kontaktaufnahme
• der Inhalt deines Anliegens

an die bei uns intern zuständigen Mitarbeiter und Mitarbeiterinnen weitergeleitet und von uns gespeichert und verwendet, um dein Anliegen zu bearbeiten und uns mit dir im Weiteren auszutauschen.
Wenn die Kontaktaufnahme der Durchführung vorvertraglicher Maßnahmen dient oder einen bereits zwischen dir und uns geschlossenen Vertrag betrifft, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Stellst du uns deine persönlichen Daten nicht zur Verfügung, so kann es sein, dass ein beabsichtigter Vertrag mit uns nicht abgeschlossen oder einzelne Fragen zu einem zwischen uns bestehenden Vertragsverhältnis nicht geklärt werden kann bzw. können.

Erfolgt die Kontaktaufnahme aus anderen Gründen erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Bearbeitung und Beantwortung deiner Anfrage. In diesem Fall hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit dieser auf Art. 6 Abs. 1 lit. f DSGVO beruhenden Verarbeitungen dich betreffender personenbezogener Daten zu widersprechen.

Die im Zusammenhang mit der Bearbeitung deines Anliegens anfallenden Daten löschen wir nach dessen Erledigung, es sei denn, dein Anliegen ist einem mit uns bestehenden Vertragsverhältnis zuzuordnen oder es gelten gesetzliche Aufbewahrungspflichten oder uns stehen längere Aufbewahrungsrechte zu; dann schränken wir deren Verarbeitung bis zur Beendigung des Vertragsverhältnisses bzw. bis zum Ablauf der gesetzliche Aufbewahrungspflichten oder Aufbewahrungsrechte ein und löschen sie anschließend.

Online-Bestellung von Speisen und Getränken zur Belieferung oder Abholung

Über das Menü „BESTELLEN“ oder den entsprechenden grafischen Button gelangst du auf die Bestellseite für Speisen und Getränken, die wir oder ein dafür von uns vorgesehener Lieferdienst dir auf Wunsch liefern oder die du nach deiner Bestellung bei uns im Restaurant auch selbst abholen kannst.

Die Funktion „BESTELLEN“ sieht vor, dass du entweder über ein anzulegendes Kundenkonto oder mittels Gastzugang über unsere Online-Speisekarte die gewünschten Produkte auswählst und unter Angabe deiner Kontaktdaten (Vorname, Nachname, Firma, E-Mailadresse und Handynummer, ggf. Passwort) sowie deiner Wohnanschrift die Bestellung auslöst, um diese zu einem von dir zu bestimmenden Zeitpunkt vor Ort abzuholen.

Im Rahmen der Bestellung über die Bestellplattform werden folgende Daten erhoben:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer (für eventuelle Rückfragen zur Bestellung)
• Wohnanschrift
• Vertragsdaten (zu den gekauften Produkten)
• Zahlungsdaten
• IP-Adresse

Diese Daten werden über die Plattform (technisch betrieben durch Brainfood LTD) erfasst und zur Vertragsabwicklung an die Aidenbeach GmbH als Vertragspartner und Verantwortliche für die Bestellung übermittelt. Brainfood LTD verarbeitet die Bestelldaten in eigener Verantwortung nur insoweit, als dies für den Betrieb der Plattform, die Übermittlung der Bestellung und die Sicherstellung der Systemsicherheit erforderlich ist; die inhaltliche Bearbeitung der Bestellung sowie die Vertragsabwicklung (Zubereitung, Lieferung bzw. Abholung, Bezahlung, Beschwerden) erfolgt durch die Aidenbeach GmbH.

Eine Weitergabe deiner Bestelldaten innerhalb des Geschäfts erfolgt an die Beschäftigten der Aidenbeach GmbH, jedoch nur soweit dies erforderlich ist, um die vereinbarte Leistung zu erbringen.
Ohne Angabe dieser Daten kannst du keine Bestellung aufgeben, es sei denn die Daten sind als „optional“ gekennzeichnet. Im Rahmen deiner ersten Bestellung wird für dich ein Kundenkonto angelegt, in welchem deine Bestell-, Anmelde- und Zahlungsdaten gespeichert werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Um die Bezahlung abwickeln zu können, nachdem du Speisen und Getränke über unsere Bestellplattform bestellt hast und um dir hierbei mehrere Bezahlmethoden anbieten zu können, haben wir auf unserer Bestellplattform die Zahlungsdienste der PayPal (Europe) S.à.r.l. et Cie, S.C.A. (22-24 Boulevard Royal L-2449, Luxemburg; "PayPal") sowie der Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland; „Stripe") eingebunden. Zur Einbindung dieser Zahlungsdienste ist es erforderlich, dass PayPal bzw. Stripe beim Aufruf der Website Daten (z.B. IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp, Standort deines Geräts) sammelt, speichert und analysiert. Hierzu können auch Cookies eingesetzt werden, welche die Wiedererkennung deines Browsers ermöglichen.

So kannst du die Zahlungsmethoden „PayPal Guthaben", „Kreditkarte via PayPal", „Lastschrift via PayPal" sowie „Kreditkarte via Stripe" und weitere von Stripe angebotene Zahlarten (z.B. Apple Pay, Google Pay, SEPA-Lastschrift) nutzen, ohne dass konkrete Daten zu Zahlungsmitteln und Kontodaten in deinem Kundenkonto gespeichert werden müssen.

Mit Auswahl und Nutzung eines der oben genannten Zahlungsdienste werden die zur Zahlungsabwicklung erforderlichen Daten (der von dir zu zahlende Betrag nebst Vor- und Nachnamen, Lieferanschrift, E-Mail-Adresse, Telefonnummer und IP-Adresse) an den jeweils ausgewählten Zahlungsdienstleister (PayPal oder Stripe) übermittelt, um den Vertrag mit dir in der gewählten Zahlart erfüllen zu können. Empfängerin der Zahlung ist die Aidenbeach GmbH; die Auszahlung der vom Kunden geleisteten Beträge erfolgt durch PayPal bzw. Stripe direkt an die Aidenbeach GmbH. Brainfood LTD ist nicht Zahlungsempfängerin und tritt nicht als Zahlungsdienstleisterin auf. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO, d.h. die Verarbeitung deiner Daten ist für die Erfüllung der Vereinbarung über eine Bezahlung deines Einkaufs per PayPal bzw. Stripe erforderlich. Nähere Informationen zur Datenverarbeitung bei Verwendung der Zahlungsdienste findest du in den jeweiligen Datenschutzerklärungen: PayPal unter www.paypal.com/de/webapps/mpp/ua/privacy-full und Stripe unter stripe.com/de/privacy.

Unsere Verarbeitung deiner personenbezogenen Daten in diesem Zusammenhang erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an einem kundenorientierten Angebot von verschiedenen sicheren Zahlarten, um Betrugsfälle zu verhindern. Du hast das Recht aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit dieser Verarbeitungen dich betreffender personenbezogener Daten zu widersprechen.

Nach vollständiger Vertragsabwicklung, also nach Lieferung bzw. Abholung deiner Bestellung werden die Daten gelöscht, sofern diese nicht unter Berücksichtigung gesetzlicher, insbesondere steuer- und handelsrechtlicher Aufbewahrungsfristen (bis zu 10 Jahren) gespeichert und dann nach Fristablauf gelöscht, sofern du einer weitergehenden Verarbeitung und Nutzung nicht zugestimmt hast. Sollte in dieser Zeit keine weitere Leistung mehr von dir bei uns gebucht worden sein, wird nach Ablauf vorgenannter Speicherdauer auch dein Kundenkonto gelöscht.

Nutzt du die Option „Beim Lieferdienst bestellen“, so wirst du auf unsere Präsenz bei der Bestellplattform des Lieferdienstes weitergeleitet, mit dem wir gerade kooperieren:

• Lieferando - bei Betätigung des Buttons „bei Lieferando bestellen“ wirst du auf die für unser Restaurant auf der Bestellplattform von Lieferando eingerichtete Bestellseite weitergeleitet. Diese wird betrieben vom Anbieter yd. yourdelivery GmbH (Cuvrystr. 50, 52, 54 / Schlesische Str. 34,10997 Berlin, Tel.: 030 837 96 000, info@lieferando.de). Wie dieser deine persönlichen Daten verarbeitet, kannst du dessen Datenschutzinformationen entnehmen: https://www.lieferando.de/privacy-statement
• Wolt - bei Betätigung des Buttons „bei Wolt bestellen“ wirst du auf die für unser Restaurant auf der Bestellplattform von Wolt eingerichtete Bestellseite weitergeleitet. Diese wird betrieben vom Anbieter Wolt Enterprises Oy, Pohjoinen Rautatiekatu 21, 00100 Helsinki, Finland und Wolt Enterprises Deutschland GmbH, Stralauer Allee 6, 10245 Berlin - Deutschland, https://wolt.com/de/deu, E-Mail support@wolt.com. Wie dieser deine persönlichen Daten verarbeitet, kannst du dessen Datenschutzinformationen entnehmen: https://explore.wolt.com/de/deu/privacy
• UberEats - bei Betätigung des Buttons „bei UberEats bestellen“ wirst du auf die für unser Restaurant auf der Bestellplattform von UberEats eingerichtete Bestellseite weitergeleitet. Diese wird betrieben vom Anbieter UberEats Germany GmbH, Köpenicker Straße 126, 10179 Berlin, Telefon: +49 (0) 8007236225, UberEats | Food delivery and takeaway | Order online from restaurants near you, E-Mail: anfragen.deutschland@uber.com. Wie dieser deine persönlichen Daten verarbeitet, kannst du dessen Datenschutzinformationen entnehmen: https://www.uber.com/legal/de/document/?name=privacy-notice&country=germany&lang=de

Online-Bestellung von Gutscheinen

Du kannst über unsere Website unter der Rubrik „GUTSCHEIN“ online Gutscheine für unser Restaurant kaufen, um diese dann z.B. an Freunde zu verschenken.

Für die Gutscheinbestellung gibst du zunächst den gewünschten Gutscheinwert, anschließend deine persönlichen Daten (Vor- und Nachname, Anrede, Firma, Wohnanschrift und E-Mailadresse) und den Namen des Gutscheinempfängers sowie eine Bezahlmöglichkeit an. Hier ist zumindest die Angabe deiner E-Mailadresse erforderlich, um die Bestellung des Gutscheins ausführen zu können, da dir der Gutschein per E-Mail zugeschickt wird, nachdem du diesen bezahlt hast, die Eingabe der übrigen Daten ist nicht unbedingt erforderlich. Bei der Gutschein-Bestellungen kommt zwischen dir und uns ein Vertrag über den Gutscheinkauf zustande und wir sind Verantwortlicher gem. Art. 4 Abs. 7 DSGVO.

Um die Bezahlung abwickeln zu können, nachdem du den Gutschein über unsere Bestellplattform bestellt hast und um dir hierbei mehrere Bezahlmethoden anbieten zu können, sind auf unserer Bestellplattform die Zahlungsdienste der PayPal (Europe) S.à.r.l. et Cie, S.C.A. (22-24 Boulevard Royal L-2449, Luxemburg; "PayPal") sowie der Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland; „Stripe") eingebunden. Zur Einbindung dieser Zahlungsdienste ist es erforderlich, dass PayPal bzw. Stripe beim Aufruf der Website Daten (z.B. IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp, Standort deines Geräts) sammelt, speichert und analysiert. Hierzu können auch Cookies eingesetzt werden, welche die Wiedererkennung deines Browsers ermöglichen.

So kannst du die Zahlungsmethoden „PayPal Guthaben", „Kreditkarte via PayPal", „Lastschrift via PayPal" sowie „Kreditkarte via Stripe" und weitere von Stripe angebotene Zahlarten (z.B. Apple Pay, Google Pay, SEPA-Lastschrift) nutzen, ohne dass konkrete Daten zu Zahlungsmitteln und Kontodaten in deinem Kundenkonto gespeichert werden müssen.

Mit Auswahl und Nutzung eines der oben genannten Zahlungsdienste werden die zur Zahlungsabwicklung erforderlichen Daten an den jeweils ausgewählten Zahlungsdienstleister (PayPal oder Stripe) übermittelt, um den Vertrag mit dir in der gewählten Zahlart erfüllen zu können. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Nähere Informationen zur Datenverarbeitung bei Verwendung der Zahlungsdienste findest du in den jeweiligen Datenschutzerklärungen: PayPal unter www.paypal.com/de/webapps/mpp/ua/privacy-full und Stripe unter stripe.com/de/privacy.

Unsere Verarbeitung deiner personenbezogenen Daten in diesem Zusammenhang erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an einem kundenorientierten Angebot von verschiedenen Zahlarten. Du hast das Recht aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit dieser Verarbeitungen dich betreffender personenbezogener Daten zu widersprechen.

Nach Abschluss der Bestellung, erhältst du den Gutschein per E-Mail zugeschickt.

Du kannst deine Gutscheine auch direkt bei uns vor Ort im Restaurant erwerben; dies ist dann ohne die Angabe persönlicher Daten möglich.

Empfänger und Weitergabe personenbezogener Daten

Empfänger der personenbezogenen Daten ist der jeweilige Plattformbetreiber und die in deren jeweiligen Datenschutzhinweisen genannten Stellen.
Innerhalb unseres Unternehmens haben auf deine personenbezogenen Daten nur solche Mitarbeiter Zugriff, die diesen zur Erfüllung der mit dem Betrieb der Plattform verfolgten Zwecke benötigen.
Außerhalb unseres Unternehmens können folgende Kategorien von Empfängern Daten von dir erhalten:

• Auftragsverarbeiter: Dienstleister, die wir für die Erbringung von Diensten einsetzen, beispielsweise in den Bereichen der technischen Infrastruktur und Wartung oder die Bereitstellung von Inhalten. Diese Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass deine personenbezogenen Daten in guten Händen sind. Die Dienstleister dürfen deine personenbezogenen Daten ausschließlich zu den von uns vorgegebenen Zwecken verarbeiten. Wir haben mit diesen Vereinbarungen getroffen, worin diese sich zur Einhaltung der Datenschutzbestimmungen verpflichten und somit umfassenden Schutz für deine Daten sicherstellen.
• Öffentliche Stellen: Behörden und staatliche Institutionen, wie z. B. Staatsanwaltschaften, Gerichte oder Finanzbehörden, an die wir personenbezogene Daten erforderlichenfalls im Einzelfall übermitteln.
• Kooperationspartner oder Drittanbieter (z.B. Industriepartner), mit denen wir gemeinsam Aktionen (wie z.B. Gewinnspiele) durchführen; hierfür gelten dann jedoch ergänzend spezielle Datenschutzerklärungen, die im Rahmen der jeweiligen Aktion zur Information separat bereitgestellt werden; im Falle einer Teilnahme an einer Aktion wirst du aufgefordert, die hierfür geltenden Teilnahmebedingungen zu akzeptieren und der damit verbundenen Datenverarbeitung zuzustimmen.

Datenverarbeitung in Drittländern

Die Europäische Kommission kommt in ihrem Angemessenheitsbeschluss gemäß Art. 45 Abs. 1 DSGVO vom 10.07.2023 zu dem Schluss, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die im Rahmen des neuen EU-U.S. Data Privacy Framework aus der EU an US-Unternehmen übermittelt werden. Auf der Grundlage des neuen Angemessenheitsbeschlusses können personenbezogene Daten sicher aus der EU zu US-Unternehmen fließen, die am EU-U.S. Data Privacy Framework teilnehmen, ohne zusätzliche Datenschutzgarantien treffen zu müssen (https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721). Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an Organisationen in den USA dienen, sofern die Organisation, an die sie übermittelt werden, auch unter dem EU-U.S. Data Privacy Framework zertifiziert ist.

Daneben kann die Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (Staaten außerhalb der Europäischen Union, also insbesondere in den USA) und die Datenweitergabe dorthin über die Verwendung sog. Standardvertragsklauseln abgesichert werden. Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichten sich die Plattformbetreiber, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Alles Weitere zu einer möglichen Weitergabe deiner Daten durch die Plattformbetreiber, entnimm bitt deren jeweiliger Datenschutzerklärung.

Sicherheitsmaßnahmen

Gemäß der gesetzlichen Bestimmung des Art. 32 DSGVO und unter Berücksichtigung der aktuellen Technologien, der Implementierungskosten sowie der Art und Weise, des Umfangs, der Eintrittswahrscheinlichkeit und der Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen sowie der Verarbeitungszwecke, implementieren wir geeignete technische und organisatorische Maßnahmen, die darauf ausgerichtet sind, ein Schutzniveau zu bieten, das dem Risiko angemessen ist und die Rechte und Freiheiten von Einzelpersonen schützt.
Die Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit der Daten erfolgt bei uns mittels Überwachung des Zugangs, des Zugriffs, der Eingabe der Daten, der Datenweitergabe sowie der Gewährleistung der Verfügbarkeit und der Datentrennung. Außerdem haben wir Prozesse implementiert, die die Wahrnehmung von Betroffenenrechten, Datenlöschung und Reaktionen auf Datenbedrohungen sicherstellen. Darüber hinaus berücksichtigen wir gemäß Art. 25 DSGVO den Datenschutz bereits bei der Auswahl und Einrichtung von Hardware, Software und Verarbeitungsprozessen nach dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

Welche Sicherheitsmaßnahmen die Plattformbetreiber ergreifen, kannst du deren jeweiliger Datenschutzerklärung entnehmen.

QR-Codes (z. B. zum Aufruf der Online-Speisekarte)

Auf unseren Websites als auch auf unseren Social Media-Präsenzen und in Offline-Prints stellen wir gelegentlich QR-Codes zur Verfügung. Diese stellen Verlinkungen zu verschiedenen Internetseiten dar. Erst durch Scannen des jeweiligen QR-Codes wird die damit verknüpfte Internetseite aufgerufen und deine Daten werden an den jeweiligen Seitenbetreiber entsprechend dessen Verarbeitungsprozessen übertragen.

Rufst du über die in unserem Restaurant auf den Tischen angebrachten QR-Codes den Link zu unserer Online-Speisekarte auf, so landest du auf einer Unterseite unserer Homepage, auf der du die Auswahl unserer Getränke-, Speise- und Aktionskarten ansehen kannst; es gelten dabei unsere Datenschutzbestimmungen.

Aktualisierung dieser Datenschutzerklärung

Sollte sich der Zweck oder die Art und Weise der Verarbeitung deiner personenbezogenen Daten wesentlich ändern, so werden wir die Informationen in dieser Datenschutzerklärung aktualisieren und dich erforderlichenfalls rechtzeitig über die Änderungen informieren.