Diavolo's Pizza← Startseite

Datenschutzerklärung

Diese Erklärung informiert dich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website gemäß DSGVO und Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

1. Verantwortlicher

Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO ist:

Diavolo's Pizza Ingolstadt
Inhaber: Abdalmajid Mahmoud
Am Dachsberg 4, 85049 Ingolstadt
Telefon: 0841 99352893
E-Mail: diavolospizzaingolstadg@gmail.com

2. Welche Daten wir wofür verarbeiten

Wir verarbeiten personenbezogene Daten nur, soweit dies für eine funktionsfähige Website und die Bestellabwicklung erforderlich ist.

a) Bestellungen

Bei jeder Bestellung speichern wir:

  • Name, E-Mail-Adresse, Telefonnummer
  • Lieferadresse (nur bei Lieferung)
  • Bestellte Artikel, Bestellart (Lieferung/Abholung), Zahlungsart
  • Anmerkungen, Wunschzeit
  • Zeitstempel und Bestellstatus

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: 10 Jahre aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB).

b) Lieferadresse / Liefergebietsprüfung

Zur Prüfung, ob deine Adresse innerhalb unseres Liefergebiets liegt, übermitteln wir Straße, PLZ und Ort an OpenStreetMap (Nominatim) der OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge CB4 0WS, Vereinigtes Königreich. Es werden keine Cookies gesetzt; die Nominatim-Server protokollieren die Anfrage technisch (IP, User-Agent). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f (berechtigtes Interesse, Liefergebiet zu prüfen).

c) Online-Zahlung

Wenn du "Online bezahlen" wählst, leiten wir dich an Stripe Payments Europe, Limited(Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland) weiter. Stripe verarbeitet deine Zahlungsdaten eigenverantwortlich. Wir selbst speichern nur die von Stripe erzeugte Session-ID und den Zahlungsstatus. Datenschutzhinweise von Stripe: stripe.com/de/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

d) Datenbank & Hosting

Diese Website wird auf Servern von Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) betrieben. Hosting in der EU-Region (Frankfurt). Bestelldaten werden in Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore) in der EU-Region gespeichert. Mit beiden Anbietern besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Sofern Daten in Drittländer übermittelt werden, geschieht dies auf Grundlage der EU-Standardvertragsklauseln.

e) Server-Logs

Beim Aufruf der Website protokollieren unsere Hosting-Provider technisch notwendige Daten (IP-Adresse, User-Agent, Zeitpunkt, abgerufene URL) für maximal 30 Tage zur Sicherstellung des Betriebs und zur Abwehr von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3. Cookies und vergleichbare Technologien

Wir verwenden ausschließlich technisch notwendige Cookies und Browser-Speicher (sessionStorage), die für den Betrieb der Website unverzichtbar sind:

  • pizza_cart (sessionStorage) – speichert deinen aktuellen Warenkorb im Browser. Wird beim Schließen des Tabs automatisch gelöscht.
  • cookie_consent (LocalStorage) – speichert deine Zustimmung zum Cookie-Hinweis, damit wir ihn dir nicht erneut anzeigen.
  • admin_session, admin_role, staff_user_id, staff_user_name – nur nach Mitarbeiter-Login gesetzt; ermöglichen die Sitzung im Admin-Bereich. Laufzeit: 8 Stunden.

Diese Cookies sind nach § 25 Abs. 2 Nr. 2 TTDSG zustimmungsfrei zulässig, weil sie für den vom Nutzer ausdrücklich gewünschten Telemediendienst unbedingt erforderlich sind.

Tracking, Analyse oder Werbe-Cookies (z.B. Google Analytics, Facebook-Pixel) setzen wir nicht ein.

4. Schriftarten und Bilder

Schriften werden lokal vom Hosting-Server ausgeliefert; eine Verbindung zu Google Fonts findet nicht statt. Produktbilder werden vom Supabase-Storage (EU-Region) ausgeliefert.

5. Empfänger der Daten

Eine Weitergabe deiner personenbezogenen Daten erfolgt ausschließlich an

  • unsere oben genannten Auftragsverarbeiter (Vercel, Supabase, Stripe, OpenStreetMap),
  • unseren Lieferdienst / unsere Mitarbeiter zur Auslieferung der Bestellung,
  • Steuerberater / Behörden, soweit gesetzlich verpflichtet (§ 147 AO).

6. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Anfragen richtest du formlos per E-Mail an unsere oben genannte Adresse.

7. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Bayern ist dies das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.

8. Datensicherheit

Wir verwenden TLS/SSL-Verschlüsselung für die Übertragung aller Daten zwischen deinem Browser und unseren Servern. Bestelldaten werden serverseitig durch Supabase Row-Level-Security gegen unbefugten Zugriff geschützt.

9. Stand & Aktualisierung

Stand dieser Erklärung: April 2026. Wir behalten uns vor, diese Erklärung anzupassen, falls sich Rechtslage, Verarbeitungsprozesse oder eingesetzte Dienste ändern.

Impressum · Startseite