Datenschutzerklärung

Stand: 02.04.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

SpeiseDeal
Einzelunternehmen
Inhaber: Mhd Belal Bairouti

Hülzweilerstraẞe 23
66773 Schwalbach, Saar (Hülzweiler)
Deutschland

Telefon: 016093907646
Fax:
E-Mail: info@speisedeal.de
Website: https://speisedeal.de

Handelsregister:
Steuernummer:
USt-IdNr.:

2. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:

Mhd Belal Bairouti
E-Mail: info@speisedeal.de
Telefon: 016093907646

Sie können sich jederzeit bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte an unseren Datenschutzbeauftragten oder direkt an uns wenden: info@speisedeal.de

3. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen:

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Vor- und Nachname, Adresse)
• Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
• Inhaltsdaten (z. B. Bestellungen, Nachrichten im Chat)
• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Zahlungshistorie)
• Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräte-Informationen)
• Zahlungsdaten (z. B. Zahlungsart, Transaktions-IDs)
• Standortdaten (z. B. Lieferadresse, GPS-Koordinaten für Restaurantsuche)

Kategorien betroffener Personen

• Kunden / Besteller (registrierte und Gast-Nutzer)
• Restaurantpartner (Händler/Merchants)
• Lieferfahrer
• Newsletter-Abonnenten
• Website-Besucher

4. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung gegeben (z. B. Newsletter-Anmeldung, Marketing-Cookies).
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (z. B. Bestellabwicklung, Kundenkonto).
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. steuerliche Aufbewahrungspflichten).
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung dient berechtigten Interessen des Verantwortlichen (z. B. IT-Sicherheit, Betrugsprävention, technisch notwendige Cookies).

5. Registrierung und Kundenkonto

Nutzer können auf unserer Plattform ein Kundenkonto anlegen. Im Rahmen der Registrierung erheben wir folgende Daten:

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Kundenkontos).

Speicherdauer: Die Daten werden gespeichert, solange Ihr Konto besteht. Nach Löschung Ihres Kontos werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen dem entgegenstehen.

5.1 Social Login (Soziale Anmeldung)

Alternativ zur klassischen Registrierung bieten wir die Möglichkeit, sich über folgende Drittanbieter-Dienste anzumelden:

• Google Sign-In – Datenschutzerklärung von Google
• Facebook Login – Datenschutzerklärung von Facebook/Meta
• Apple Sign-In – Datenschutzerklärung von Apple

Bei der Anmeldung über einen sozialen Dienst erhalten wir folgende Daten vom Anbieter:

• Social-ID (eindeutige Kennung beim Anbieter)
• Vorname, Nachname
• E-Mail-Adresse
• Profilbild-URL (falls freigegeben)

Wir speichern diese Daten in Ihrem Kundenkonto. Ihr Passwort beim Drittanbieter wird niemals an uns übermittelt. Die Authentifizierung erfolgt über sichere Token (OAuth 2.0).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – Sie wählen aktiv die Social-Login-Option).

5.2 Gast-Bestellung (ohne Konto)

Sie können auch ohne Registrierung als Gast bestellen. In diesem Fall erheben wir nur die für die Bestellung erforderlichen Daten:

• Vorname, Nachname
• Telefonnummer
• E-Mail-Adresse (optional, für Bestellbestätigung)
• Lieferadresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung).

6. Verifizierung und Sicherheit (OTP)

Zur Sicherheit Ihres Kontos verwenden wir Einmalpasswörter (One-Time-Passwords, OTP) in folgenden Situationen:

• Registrierung: Verifizierung Ihrer E-Mail-Adresse oder Telefonnummer
• Passwort-Zurücksetzen: Identitätsbestätigung per SMS oder E-Mail
• Anmeldung per OTP: Passwortlose Anmeldung über einen Code
• Zwei-Faktor-Authentifizierung (2FA): Zusätzliche Sicherheit für Händler-Konten

Wie funktioniert das OTP-Verfahren?

1. Ein 5- oder 6-stelliger numerischer Code wird generiert.
2. Der Code wird per SMS oder E-Mail an Sie gesendet.
3. Der Code ist 10 Minuten gültig und kann nur einmal verwendet werden.
4. Nach 5 fehlgeschlagenen Eingabeversuchen wird der Code ungültig (Schutz vor Brute-Force-Angriffen).
5. Zwischen zwei Code-Anforderungen muss eine Wartezeit von 30 Sekunden eingehalten werden.
6. Pro Sitzung können maximal 5 OTP-Anfragen in 10 Minuten gestellt werden.

Speicherdauer: OTP-Codes werden nach erfolgreicher Verifizierung oder Ablauf der Gültigkeit sofort gelöscht. Sie werden im Server-Cache (nicht dauerhaft in der Datenbank) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).

7. Bestellvorgang und Vertragsabwicklung

Bei einer Bestellung über unsere Plattform verarbeiten wir folgende Daten:

Datenweitergabe im Rahmen der Bestellung

Ihre Bestelldaten werden an folgende Empfänger weitergegeben, soweit dies zur Vertragserfüllung erforderlich ist:

• Restaurantpartner: Name, Telefonnummer, Lieferadresse, Bestelldetails und Sonderwünsche — damit das Restaurant Ihre Bestellung korrekt zubereiten und ggf. direkt mit Ihnen Kontakt aufnehmen kann.
• Lieferfahrer: Name, Telefonnummer, Lieferadresse — für die Zustellung Ihrer Bestellung.
• Zahlungsdienstleister: Zahlungsdaten werden direkt an den gewählten Zahlungsanbieter übermittelt (siehe Abschnitt 8).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Bestelldaten werden gemäß den gesetzlichen Aufbewahrungsfristen gespeichert:

• Handelsrechtlich: 6 Jahre (§ 257 HGB)
• Steuerrechtlich: 10 Jahre (§ 147 AO)

Nach Ablauf dieser Fristen werden die Daten gelöscht.

8. Zahlungsabwicklung

Wir bieten verschiedene Zahlungsmethoden an. Die Zahlungsabwicklung erfolgt je nach gewählter Methode:

8.1 Barzahlung bei Lieferung

Bei Barzahlung werden keine Zahlungsdaten elektronisch verarbeitet. Es wird lediglich die Zahlungsart „Barzahlung" in der Bestellung vermerkt.

8.2 Online-Zahlungsanbieter

Bei Online-Zahlungen werden Sie auf die Seite des jeweiligen Zahlungsanbieters weitergeleitet oder es wird ein eingebettetes Zahlungsformular verwendet. Wir speichern keine Kreditkartennummern, Bankverbindungen oder sonstige sensible Zahlungsdaten. Diese werden ausschließlich vom jeweiligen Zahlungsanbieter verarbeitet.

Folgende Zahlungsanbieter können je nach Konfiguration verwendet werden:

Wir erhalten vom Zahlungsanbieter lediglich eine Bestätigung der erfolgreichen Zahlung sowie eine Transaktions-ID zur Zuordnung der Zahlung zu Ihrer Bestellung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Echtzeit-Benachrichtigungen und Bestellverfolgung

9.1 Push-Benachrichtigungen

Unsere Apps und Website können Push-Benachrichtigungen senden, um Sie über den Status Ihrer Bestellung zu informieren (z. B. „Bestellung angenommen", „Lieferung unterwegs", „Lieferung zugestellt").

Verwendete Dienste:

• Firebase Cloud Messaging (FCM) von Google — für Android und Web-Push
• Apple Push Notification Service (APNs) — für iOS

Dabei wird ein geräte-spezifischer Token (kein personenbezogenes Datum) an den Push-Dienst übermittelt. Der Token identifiziert nur Ihr Gerät, nicht Ihre Person.

Sie können Push-Benachrichtigungen jederzeit in Ihren Geräte-Einstellungen oder in den Konto-Einstellungen unserer App deaktivieren. In Ihrem Profil können Sie separat einstellen:

• Bestellbenachrichtigungen: Status-Updates zu Ihren Bestellungen
• Werbe-Benachrichtigungen: Angebote und Aktionen (nur mit Ihrer Einwilligung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bestellstatus) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — Werbe-Push).

9.2 Echtzeit-Bestellverfolgung

Für die Live-Verfolgung des Bestellstatus verwenden wir den Dienst Pusher (Pusher Ltd., London, UK). Dabei werden folgende Daten in Echtzeit übertragen:

• Bestellstatus-Änderungen (z. B. „Unterwegs")
• Voraussichtliche Lieferzeit
• Position des Lieferfahrers (bei aktiver Lieferung, anonymisiert)

Die Kommunikation erfolgt über verschlüsselte WebSocket-Verbindungen. Es werden keine personenbezogenen Daten an Pusher übermittelt — nur anonyme Kanal-IDs und Statusnachrichten.

Datenschutzerklärung von Pusher: pusher.com/legal/data-protection

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. SMS-Versand

Wir versenden SMS-Nachrichten für folgende Zwecke:

• OTP-Codes zur Verifizierung und Anmeldung
• Bestellbestätigungen und Status-Updates
• Passwort-Zurücksetzung

Für den SMS-Versand nutzen wir externe Dienstleister. Dabei wird Ihre Telefonnummer und der Nachrichteninhalt an den jeweiligen Anbieter übermittelt. Folgende SMS-Provider können eingesetzt werden:

• Twilio (Twilio Inc., USA) — Datenschutzerklärung
• MeineKunden24 (Deutschland) — deutscher SMS-Gateway-Anbieter
• Vonage/Nexmo (Vonage Holdings, USA) — Datenschutzerklärung

Jede gesendete SMS wird für Protokollierungszwecke in unserer Datenbank gespeichert (Telefonnummer, Nachricht, Status, Zeitstempel). Diese Protokolle dienen der Fehlerbehebung und dem Nachweis der Zustellung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Anmeldeverfahrens).

Hinweis zur Datenübermittlung in Drittländer: Bei Nutzung von US-basierten SMS-Anbietern (Twilio, Vonage) erfolgt eine Datenübermittlung in die USA. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und dem EU-US Data Privacy Framework.

11. E-Mail-Kommunikation

11.1 Transaktionale E-Mails

Wir senden Ihnen E-Mails im Rahmen der Vertragsabwicklung:

• Registrierungsbestätigung und Willkommens-E-Mail
• Bestellbestätigung mit Bestelldetails
• Statusänderungen Ihrer Bestellung
• Passwort-Zurücksetzung
• OTP-Codes zur Verifizierung
• Rechnungen und Quittungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11.2 Newsletter und Marketing-E-Mails

Mit Ihrer ausdrücklichen Einwilligung senden wir Ihnen unseren Newsletter mit Informationen über:

• Neue Restaurants auf unserer Plattform
• Sonderangebote und Rabattaktionen
• Empfehlungen basierend auf Ihren Vorlieben

Double-Opt-In-Verfahren (DOI)

Wir verwenden das Double-Opt-In-Verfahren gemäß § 7 Abs. 2 Nr. 3 UWG:

1. Sie geben Ihre E-Mail-Adresse ein und aktivieren die Newsletter-Option (z. B. bei der Registrierung, im Checkout oder über die Newsletter-Anmeldung).
2. Sie erhalten eine Bestätigungs-E-Mail mit einem personalisierten Bestätigungslink.
3. Erst nach Klick auf den Bestätigungslink wird Ihr Abonnement aktiviert (Status: „confirmed").
4. Der Bestätigungslink ist 48 Stunden gültig.

Wir protokollieren folgende Daten im Rahmen der Newsletter-Anmeldung:

• Zeitpunkt der Anmeldung (marketing_optin_date)
• Zeitpunkt der Bestätigung (marketing_optin_confirmed_at)
• Status der Anmeldung (none / pending / confirmed / unsubscribed)

Abmeldung vom Newsletter

Sie können sich jederzeit vom Newsletter abmelden:

• Über den Abmeldelink am Ende jeder Marketing-E-Mail
• In Ihren Kontoeinstellungen unter „E-Mail-Präferenzen"
• In unserer mobilen App unter Profil > Newsletter
• Durch eine formlose Nachricht an info@speisedeal.de

Ihre Abmeldung wird in einem Protokoll (Audit-Log) dokumentiert, das den Zeitpunkt und den Kanal der Abmeldung festhält.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

12. Standortdaten und Kartendienste

Unsere Plattform nutzt Standortdaten für folgende Funktionen:

• Restaurantsuche: Anzeige von Restaurants in Ihrer Nähe
• Liefergebiete: Prüfung, ob eine Lieferung an Ihre Adresse möglich ist
• Lieferverfolgung: Live-Tracking der Lieferung auf einer Karte
• Adresseingabe: Autovervollständigung von Lieferadressen

Quellen der Standortdaten:

• Manuelle Eingabe: Sie geben Ihre Adresse selbst ein
• Browser-Geolocation: Mit Ihrer Zustimmung nutzen wir die Standortfunktion Ihres Browsers (GPS / Wi-Fi / IP-basiert)
• App-Standort: In unserer mobilen App mit Ihrer Zustimmung

Verwendete Kartendienste:

• OpenStreetMap / Nominatim: Geocoding und Kartenanzeige — datenschutzfreundlich, keine Cookies, keine Tracker
• Mapbox (falls aktiviert): Datenschutzerklärung von Mapbox
• Google Maps (falls aktiviert): Datenschutzerklärung von Google

Ihre letzten verwendeten Adressen werden lokal im LocalStorage Ihres Browsers gespeichert, um den Bestellvorgang zu beschleunigen. Diese Daten können Sie jederzeit über Ihre Browser-Einstellungen löschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Lieferung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — Browser-Standort).

13. Chat-Funktion

Unsere Plattform bietet eine Chat-Funktion, die Kommunikation zwischen Kunden, Restaurants und Lieferfahrern im Rahmen einer aktiven Bestellung ermöglicht.

Verarbeitete Daten:

• Chat-Nachrichten (Textnachrichten)
• Zeitstempel der Nachrichten
• Absender- und Empfänger-Zuordnung (Kunde, Restaurant, Fahrer)

Die Chat-Nachrichten werden verschlüsselt übertragen (Pusher-WebSocket mit TLS) und in unserer Datenbank gespeichert.

Speicherdauer: Chat-Nachrichten werden für die Dauer der Bestellung und bis zu 90 Tage danach gespeichert (für den Fall von Beschwerden oder Streitigkeiten). Danach werden sie automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

14. Bewertungen und Feedback

Nach einer Bestellung haben Sie die Möglichkeit, das Restaurant und/oder die Lieferung zu bewerten. Dabei verarbeiten wir:

• Sternebewertung (1-5)
• Textkommentar (optional)
• Ihr Vorname (wird öffentlich angezeigt)
• Zeitpunkt der Bewertung

Bewertungen sind für andere Nutzer sichtbar. Sie können Ihre Bewertung jederzeit ändern oder löschen lassen, indem Sie uns unter info@speisedeal.de kontaktieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Qualitätssicherung und Transparenz).

15. Hosting und IT-Infrastruktur

Unsere Website und Dienste werden auf Servern in Deutschland / der Europäischen Union gehostet.

Im Rahmen des Hostings werden folgende Daten automatisch in Server-Logfiles erfasst:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL / Seite
• HTTP-Statuscode
• Übertragene Datenmenge
• Browser-Typ und -Version
• Betriebssystem
• Referrer URL (zuvor besuchte Seite)

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Speicherung dient der Sicherstellung des reibungslosen Betriebs, der Erkennung und Abwehr von Angriffen und der Fehlerdiagnose.

Speicherdauer: Server-Logfiles werden nach 14 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Betriebsstabilität).

Verwendete Technologien

• SSL/TLS-Verschlüsselung: Alle Datenübertragungen erfolgen über HTTPS.
• Redis-Caching: Zur Leistungsoptimierung. Keine personenbezogenen Daten werden dauerhaft im Cache gespeichert.
• PHP-Sessions: Sitzungsdaten werden serverseitig gespeichert (siehe Cookie-Richtlinie).

16. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und ähnliche Technologien (LocalStorage, SessionStorage). Eine ausführliche Beschreibung aller verwendeten Cookies, ihrer Zwecke, Laufzeiten und Ihrer Wahlmöglichkeiten finden Sie in unserer separaten Cookie-Richtlinie.

Rechtsgrundlage:

• Technisch notwendige Cookies: § 25 Abs. 2 Nr. 2 TTDSG und Art. 6 Abs. 1 lit. f DSGVO
• Funktionale, Statistik- und Marketing-Cookies: § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)

17. Mobile Apps

Wir bieten mobile Apps für verschiedene Nutzergruppen an:

17.1 Kunden-App

Unsere Kunden-App verarbeitet dieselben Daten wie die Website (Registrierung, Bestellung, Zahlung). Zusätzlich können folgende Daten verarbeitet werden:

• Geräte-Token für Push-Benachrichtigungen (Firebase/APNs)
• Geräte-Informationen (Betriebssystem, App-Version) für technischen Support
• Standortdaten (nur mit Ihrer ausdrücklichen Zustimmung)

17.2 Händler-App

Die Händler-App ermöglicht Restaurantpartnern die Verwaltung eingehender Bestellungen. Verarbeitete Daten:

• Anmeldedaten des Händler-Kontos
• 2FA-Verifizierung per OTP (E-Mail oder SMS)
• Bestelldaten der Kunden (im Rahmen der Vertragserfüllung)

17.3 Fahrer-App

Die Fahrer-App verarbeitet folgende Daten:

• Standort des Fahrers (GPS) — für Auftragszuordnung und Live-Tracking
• Bestelldaten und Lieferadressen
• Fahrer-Status (online/offline, aktuelle Lieferung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

18. Authentifizierung und Sicherheit

Zum Schutz Ihres Kontos setzen wir verschiedene Sicherheitsmaßnahmen ein:

• Verschlüsselte Passwörter: Ihr Passwort wird ausschließlich als kryptografischer Hash gespeichert und kann nicht zurückgerechnet werden.
• JWT-Authentifizierung: Für die Anmeldung werden sichere JSON Web Tokens (JWT) verwendet, die mit HMAC-SHA256 signiert sind. Diese werden in HTTP-only Cookies gespeichert (nicht über JavaScript zugänglich).
• CSRF-Schutz: Alle Formulare sind durch Cross-Site Request Forgery Tokens geschützt.
• Rate Limiting: Zum Schutz vor Brute-Force-Angriffen sind Anmelde- und OTP-Versuche begrenzt.
• Cookie-Sicherheit: SameSite-Attribute und Secure-Flags werden verwendet.
• Eingabevalidierung: Alle Nutzereingaben werden server-seitig validiert und bereinigt (gegen SQL-Injection, XSS und andere Angriffe).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit) und Art. 32 DSGVO (Sicherheit der Verarbeitung).

19. Datenübermittlung an Drittländer

Unsere Server befinden sich in Deutschland / der Europäischen Union. Eine Übermittlung personenbezogener Daten in Drittländer (Länder außerhalb der EU/EWR) findet nur in folgenden Fällen statt:

Bei allen Übermittlungen in Drittländer stellen wir sicher, dass angemessene Schutzmaßnahmen gemäß Art. 44-49 DSGVO bestehen.

20. Speicherdauer — Übersicht

21. Ihre Rechte als betroffene Person

Sie haben gemäß der DSGVO folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

21.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst insbesondere Informationen über die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger und die geplante Speicherdauer.

21.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen. Sie können Ihre Daten auch selbst in Ihren Kontoeinstellungen aktualisieren.

21.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können Ihr Konto in den Kontoeinstellungen löschen oder uns unter info@speisedeal.de kontaktieren.

21.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird.

21.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

21.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer Daten, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) basiert, jederzeit zu widersprechen. Wir werden die Verarbeitung dann einstellen, sofern keine zwingenden schutzwürdigen Gründe vorliegen.

21.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen (z. B. Newsletter, Marketing-Cookies). Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

21.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:

Eine Liste aller deutschen Datenschutzbehörden finden Sie unter:
www.bfdi.bund.de

22. Kontakt zur Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren:

SpeiseDeal
Hülzweilerstraẞe 23
66773 Schwalbach, Saar (Hülzweiler)

E-Mail: info@speisedeal.de
Telefon: 016093907646

Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb von einem Monat bearbeiten (Art. 12 Abs. 3 DSGVO). In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden, worüber wir Sie rechtzeitig informieren.

23. Automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung (einschließlich Profiling) im Sinne von Art. 22 DSGVO statt. Alle Entscheidungen, die Auswirkungen auf Sie haben (z. B. Kontosperrung), werden von Menschen getroffen.

24. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen:

• Verschlüsselung: SSL/TLS-Verschlüsselung aller Datenübertragungen (HTTPS)
• Passwort-Hashing: Passwörter werden mit sicheren Algorithmen gehasht (niemals im Klartext gespeichert)
• HTTP-only Cookies: Sensible Cookies sind nicht über JavaScript zugänglich
• CSRF-Schutz: Alle Formulare sind gegen Cross-Site Request Forgery geschützt
• Eingabevalidierung: Server-seitige Validierung aller Nutzereingaben
• Zugriffskontrolle: Rollenbasierte Zugriffsrechte für Administratoren, Händler und Fahrer
• Regelmäßige Updates: Unsere Software wird regelmäßig aktualisiert
• Firewall und Monitoring: Schutz der Server-Infrastruktur gegen unbefugte Zugriffe
• Datensparsamkeit: Wir erheben nur die Daten, die für den jeweiligen Zweck erforderlich sind

25. Minderjährige

Unser Dienst richtet sich an Personen, die mindestens 16 Jahre alt sind (Art. 8 DSGVO i. V. m. § 5 TTDSG). Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir feststellen, dass wir Daten eines Minderjährigen unter 16 Jahren ohne nachweisbare Einwilligung der Erziehungsberechtigten verarbeiten, werden wir diese Daten umgehend löschen.

26. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Rahmenbedingungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie durch einen deutlichen Hinweis auf unserer Website oder per E-Mail informieren.

Datum der letzten Aktualisierung: 02.04.2026

27. Weitere rechtliche Informationen

Weitere rechtliche Informationen finden Sie auf folgenden Seiten:

• Impressum
• Allgemeine Geschäftsbedingungen (AGB)
• Cookie-Richtlinie
• Widerrufsbelehrung

Rechtliche Grundlagen:
Diese Datenschutzerklärung wurde erstellt in Übereinstimmung mit der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung — DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), dem Gesetz gegen den unlauteren Wettbewerb (UWG) und weiteren anwendbaren deutschen und europäischen Datenschutzvorschriften.