Omiser Logo
Zurück zur Startseite

Datenschutzerklärung

Stand: März 2026

Datenschutzerklaerung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

[FIRMENNAME] [RECHTSFORM, z. B. GmbH, UG (haftungsbeschraenkt)] [STRASSE UND HAUSNUMMER] [PLZ ORT] [LAND]

Vertreten durch: [VERTRETUNGSBERECHTIGTE PERSON(EN)] Registergericht: [REGISTERGERICHT] Registernummer: [HANDELSREGISTERNUMMER] USt-IdNr.: [UST-IDNR.]

E-Mail: [E-MAIL-ADRESSE] Telefon: [TELEFONNUMMER]

(nachfolgend „Omiser", „wir" oder „uns")

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter wird bestellt, sobald die gesetzlichen Voraussetzungen gemaess § 38 Bundesdatenschutzgesetz (BDSG) vorliegen — insbesondere, wenn in der Regel mindestens zwanzig Personen staendig mit der automatisierten Verarbeitung personenbezogener Daten beschaeftigt sind oder Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschaetzung nach Art. 35 DSGVO unterliegen.

Sollte ein Datenschutzbeauftragter bestellt sein, erreichen Sie diesen unter:

E-Mail: [E-MAIL-DATENSCHUTZBEAUFTRAGTER]

3. Ueberblick der Verarbeitungen

3.1 Art der verarbeiteten Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Bestandsdaten (z. B. Namen, Adressen, Firmennamen)
  • Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern)
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie — ueber Zahlungsdienstleister)
  • Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten, Klickverhalten)
  • Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geraeteinformationen, Browser-Typ)
  • Inhaltsdaten (z. B. Eingaben im Kontaktformular, Nachrichteninhalte)
  • Authentifizierungsdaten (z. B. Passwoerter in gehashter Form, OAuth-Token)

3.2 Kategorien betroffener Personen

  • Besucher und Nutzer unserer Website (www.omiser.com)
  • Geschaeftskunden (Restaurant-Inhaber und deren Mitarbeiter)
  • Endkunden der Restaurants (im Rahmen der Auftragsverarbeitung)
  • Kommunikationspartner (Kontaktformular, E-Mail)

3.3 Zwecke der Verarbeitung

  • Bereitstellung und Betrieb der Website und Plattform
  • Erbringung vertraglicher Leistungen (B2B-SaaS-Dienste fuer Restaurants)
  • Auftragsverarbeitung von Endkunden-Bestelldaten im Auftrag der Restaurants
  • Kundenkommunikation und Support
  • Sicherstellung der IT-Sicherheit und des stoerungsfreien Betriebs
  • Analyse und Optimierung der Website (nur mit Einwilligung)
  • Marketing und Werbung (nur mit Einwilligung)
  • Erfuellung gesetzlicher Pflichten (z. B. Aufbewahrungspflichten)

3.4 Plattform-Rollen und Verantwortlichkeiten

Omiser betreibt eine B2B-SaaS-Plattform, die Restaurants einen eigenen Online-Bestellshop, eine mobile App und ein Management-Dashboard bereitstellt. In diesem Zusammenhang bestehen zwei datenschutzrechtliche Verhaeltnisse:

  • Omiser als Verantwortlicher (Art. 4 Nr. 7 DSGVO): Fuer die Verarbeitung personenbezogener Daten von Website-Besuchern und Geschaeftskunden (Restaurant-Inhabern) ist Omiser selbst Verantwortlicher.
  • Omiser als Auftragsverarbeiter (Art. 4 Nr. 8, Art. 28 DSGVO): Fuer die Verarbeitung personenbezogener Daten von Endkunden, die ueber den Bestellshop eines Restaurants bestellen, handelt das jeweilige Restaurant als Verantwortlicher. Omiser verarbeitet diese Daten ausschliesslich im Auftrag und nach Weisung des Restaurants auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemaess Art. 28 DSGVO.

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt stets auf einer gueltig Rechtsgrundlage. Im Einzelnen kommen folgende Rechtsgrundlagen zur Anwendung:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG): Soweit wir die Einwilligung der betroffenen Person zur Verarbeitung personenbezogener Daten oder zum Zugriff auf Informationen im Endgeraet des Nutzers (z. B. Cookies, Tracking-Pixel) einholen, dient Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TTDSG als Rechtsgrundlage. Die Einwilligung ist jederzeit fuer die Zukunft widerrufbar.

  • Vertragerfuellung und vorvertragliche Massnahmen (Art. 6 Abs. 1 lit. b DSGVO): Soweit die Verarbeitung personenbezogener Daten zur Erfuellung eines Vertrags mit der betroffenen Person oder zur Durchfuehrung vorvertraglicher Massnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Soweit die Verarbeitung personenbezogener Daten zur Erfuellung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (z. B. steuerrechtliche Aufbewahrungspflichten nach §§ 147 AO, 257 HGB), beruht die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.

  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht ueberwiegen, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Unsere berechtigten Interessen liegen insbesondere in der Bereitstellung und Verbesserung unserer Plattform, der Gewaehrleistung der IT-Sicherheit sowie der Durchsetzung rechtlicher Ansprueche.

5. Erhebung und Verarbeitung personenbezogener Daten

5.1 Website-Besuch (Server-Logfiles)

Bei jedem Zugriff auf unsere Website erhebt und speichert unser Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch uebermittelt. Dies sind:

  • IP-Adresse des anfragenden Endgeraets (ggf. gekuerzt)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • uebertragene Datenmenge
  • Meldung ueber erfolgreichen Abruf (HTTP-Statuscode)
  • Referrer-URL (zuvor besuchte Seite)
  • Verwendeter Webbrowser und Betriebssystem
  • Sprache und Version der Browsersoftware
  • Name des Access-Providers

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung eines stoerungsfreien Betriebs der Website, der Abwehr von Angriffen und Missbrauch sowie der Fehleranalyse.

Speicherdauer: Die Server-Logfiles werden nach maximal 30 Tagen automatisch geloescht, sofern keine laengere Aufbewahrung zu Beweiszwecken (z. B. bei Sicherheitsvorfaellen) erforderlich ist.

Keine Zusammenfuehrung: Eine Zusammenfuehrung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Eine Zuordnung zu einer bestimmten Person findet nicht statt.

5.2 Registrierung als Restaurant-Kunde

Fuer die Nutzung unserer SaaS-Plattform ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:

  • Vorname und Nachname des Inhabers/Geschaeftsfuehrers
  • E-Mail-Adresse
  • Telefonnummer
  • Geschaeftsadresse (Strasse, Hausnummer, PLZ, Ort, Land)
  • Firmenname (Name des Restaurants bzw. des Unternehmens)
  • Steuerliche Angaben (ggf. USt-IdNr.)
  • Zahlungsinformationen (bei kostenpflichtigen Tarifen — Verarbeitung erfolgt ueber Zahlungsdienstleister, siehe Abschnitt 10)
  • Passwort (bei E-Mail-Registrierung — wird ausschliesslich als bcrypt-Hash gespeichert)

Die Registrierung kann auf folgende Arten erfolgen:

  • E-Mail-Registrierung: Erstellung eines Kontos mit E-Mail-Adresse und selbst gewaehltem Passwort.
  • Google OAuth: Anmeldung ueber Ihr Google-/Gmail-Konto. Dabei erhalten wir von Google Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild. Weitere Daten werden nicht uebertragen (siehe Abschnitt 9.1).
  • Apple Sign in: Anmeldung ueber Ihre Apple-ID. Dabei erhalten wir von Apple Ihren Namen und Ihre E-Mail-Adresse. Apple bietet die Moeglichkeit, eine private Weiterleitungsadresse zu verwenden (siehe Abschnitt 9.2).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfuellung des Nutzungsvertrags bzw. vorvertragliche Massnahmen).

Speicherdauer: Die Daten werden fuer die Dauer der Vertragsbeziehung gespeichert und nach Vertragsende unter Beachtung der gesetzlichen Aufbewahrungsfristen geloescht (siehe Abschnitt 15).

5.3 Verarbeitung von Endkunden-Daten (Auftragsverarbeitung gemaess Art. 28 DSGVO)

Restaurants, die unsere Plattform nutzen, verarbeiten ueber ihren Bestellshop und die mobile App personenbezogene Daten ihrer Endkunden. Zu diesen Daten gehoeren insbesondere:

  • Name und Anschrift des Endkunden
  • E-Mail-Adresse und Telefonnummer
  • Liefer-/Abholadresse
  • Bestellhistorie und Bestelldetails
  • Zahlungsinformationen (verarbeitet ueber Zahlungsdienstleister)
  • Kommunikationsdaten (z. B. Nachrichten im Rahmen einer Bestellung)

Datenschutzrechtliche Rollenverteilung:

  • Das Restaurant ist Verantwortlicher (Art. 4 Nr. 7 DSGVO) fuer die Verarbeitung der Endkunden-Daten und bestimmt Zweck und Mittel der Verarbeitung.
  • Omiser ist Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO) und verarbeitet die Endkunden-Daten ausschliesslich im Auftrag und nach dokumentierter Weisung des Restaurants.

Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemaess Art. 28 DSGVO zwischen Omiser und dem jeweiligen Restaurant. Dieser AVV regelt insbesondere:

  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Art der personenbezogenen Daten und Kategorien betroffener Personen
  • Pflichten und Rechte des Verantwortlichen
  • Technische und organisatorische Massnahmen (Art. 32 DSGVO)
  • Einsatz von Unterauftragsverarbeitern
  • Unterstuetzung bei der Erfuellung von Betroffenenrechten
  • Loeschung bzw. Rueckgabe der Daten nach Vertragsende

Technische Trennung: Jedes Restaurant erhaelt eine eigene, logisch isolierte Datenbank. Dadurch ist eine strikte Trennung der Endkunden-Daten verschiedener Restaurants gewaehrleistet.

Hinweis fuer Endkunden: Wenn Sie als Endkunde Auskunft ueber Ihre personenbezogenen Daten wuenschen oder Ihre Rechte ausueben moechten, wenden Sie sich bitte an das jeweilige Restaurant, bei dem Sie bestellt haben. Dieses ist der datenschutzrechtlich Verantwortliche.

5.4 Kontaktformular

Auf unserer Website steht Ihnen ein Kontaktformular zur Verfuegung, ueber das Sie uns Anfragen senden koennen. Dabei werden folgende Daten erhoben:

  • Name
  • E-Mail-Adresse
  • Inhalt Ihrer Nachricht
  • Zeitpunkt der Uebermittlung
  • IP-Adresse (aus technischen Gruenden und zur Missbrauchsverhinderung)

Rechtsgrundlage:

  • Soweit Ihre Anfrage auf den Abschluss eines Vertrags abzielt: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen).
  • Im Uebrigen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Nutzeranfragen).

Speicherdauer: Ihre Anfrage und die damit verbundenen Daten werden nach abschliessender Bearbeitung geloescht, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen. Sofern ein Vertragsverhaeltnis entsteht, gelten die allgemeinen Speicherfristen (siehe Abschnitt 15).

6. Hosting und Content Delivery

6.1 Hosting

Unsere Website und Plattform wird bei einem professionellen Hosting-Anbieter betrieben. Die Server befinden sich ausschliesslich in der Europaeischen Union (EU).

Beim Besuch unserer Website werden folgende Daten vom Hosting-Anbieter verarbeitet:

  • Inhaltsdaten
  • Nutzungsdaten
  • Meta-/Kommunikationsdaten (vgl. Abschnitt 5.1)

Der Einsatz des Hosting-Anbieters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Online-Angebots) sowie — soweit ein Vertrag geschlossen wurde — auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag gemaess Art. 28 DSGVO, der die datenschutzkonforme Verarbeitung sicherstellt.

Hosting-Anbieter: [NAME DES HOSTING-ANBIETERS] [ADRESSE DES HOSTING-ANBIETERS]

7. Schriftarten (Google Fonts — selbst gehostet)

Wir verwenden auf unserer Website Schriftarten von Google (Google Fonts). Diese Schriftarten sind lokal auf unserem Server installiert (Self-Hosting). Beim Aufruf unserer Website werden die Schriftarten direkt von unserem Server geladen.

Es findet keine Verbindung zu Servern von Google statt. Es werden keine Daten an Google uebertragen. Insbesondere wird Ihre IP-Adresse nicht an Google weitergeleitet.

Der Einsatz der selbst gehosteten Schriftarten erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Website. Eine Rechtsgrundlage im Sinne des Datenschutzrechts ist fuer das Self-Hosting nicht gesondert erforderlich, da keine personenbezogenen Daten an Dritte uebermittelt werden.

8. Tracking und Analyse-Dienste

Wir setzen auf unserer Website folgende Tracking- und Analyse-Dienste ein. Der Einsatz dieser Dienste erfolgt ausschliesslich nach Ihrer vorherigen ausdruecklichen Einwilligung, die wir ueber ein Cookie-Consent-Banner (Consent-Management-Plattform) einholen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 25 Abs. 1 TTDSG (Einwilligung in die Speicherung von Informationen in der Endeinrichtung des Nutzers bzw. den Zugriff darauf).

Ohne Ihre ausdrueckliche Einwilligung werden keine Tracking-Cookies gesetzt und keine Tracking-Pixel geladen. Technisch notwendige Cookies (§ 25 Abs. 2 TTDSG) beduerfen keiner Einwilligung.

8.1 Google Analytics 4 (Google Ireland Limited)

Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google").

Google Analytics verwendet Cookies und aehnliche Technologien, die eine Analyse Ihrer Nutzung der Website ermoeglichen. Die durch das Cookie erzeugten Informationen ueber Ihre Benutzung dieser Website werden in der Regel an einen Server von Google uebertragen und dort gespeichert.

IP-Anonymisierung: Google Analytics 4 anonymisiert Ihre IP-Adresse standardmaessig, sodass keine vollstaendige IP-Adresse an Google uebertragen wird.

Verarbeitete Daten:

  • Online-Kennungen (z. B. Cookie-IDs, Geraete-IDs)
  • IP-Adresse (anonymisiert)
  • Informationen ueber das Endgeraet (Geraetetyp, Betriebssystem, Browser)
  • Nutzungsdaten (besuchte Seiten, Verweildauer, Interaktionen)
  • Standortdaten (auf Basis der anonymisierten IP-Adresse, nicht praezise)
  • Referrer-URL

Zweck: Analyse des Nutzerverhaltens zur Verbesserung unserer Website und unseres Angebots, Erstellung von Nutzungsstatistiken.

Empfaenger/Datenuebermittlung: Google Ireland Limited; ggf. Weitergabe an Google LLC, USA. Die Uebermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gemaess Art. 45 DSGVO) bzw. Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Weitere Informationen: https://policies.google.com/privacy

Opt-out: Sie koennen die Erfassung durch Google Analytics verhindern, indem Sie Ihre Einwilligung nicht erteilen oder widerrufen. Zusaetzlich bietet Google ein Browser-Add-on zur Deaktivierung an: https://tools.google.com/dlpage/gaoptout

8.2 Google Ads Conversion-Tracking (Google Ireland Limited)

Wir nutzen Google Ads Conversion-Tracking, einen Dienst der Google Ireland Limited.

Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie fuer das Conversion-Tracking auf Ihrem Endgeraet gesetzt. Dieses Cookie verliert nach 30 Tagen seine Gueltigkeit und dient nicht der persoenlichen Identifizierung. Besuchen Sie bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, koennen wir und Google erkennen, dass Sie auf die Anzeige geklickt und zu unserer Seite weitergeleitet wurden.

Verarbeitete Daten:

  • Online-Kennungen (Cookie-IDs)
  • Conversion-Daten (z. B. ob eine bestimmte Aktion ausgefuehrt wurde)
  • IP-Adresse (gekuerzt)
  • Informationen ueber die Anzeigeninteraktion

Zweck: Messung der Wirksamkeit unserer Google-Ads-Werbeanzeigen, Optimierung unserer Werbekampagnen.

Empfaenger/Datenuebermittlung: Google Ireland Limited; ggf. Google LLC, USA (EU-US Data Privacy Framework / Standardvertragsklauseln).

Weitere Informationen: https://policies.google.com/privacy

8.3 Meta Pixel (Meta Platforms Ireland Limited)

Wir nutzen das Meta Pixel (ehemals Facebook Pixel), einen Dienst der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend „Meta").

Das Meta Pixel ist ein JavaScript-Code-Snippet, das auf unserer Website eingebunden wird. Es ermoeglicht uns, die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram zu messen, Zielgruppen fuer Werbeanzeigen zu bilden (Custom Audiences) und Retargeting-Massnahmen durchzufuehren.

Verarbeitete Daten:

  • Online-Kennungen (Cookie-IDs, Pixel-ID)
  • Nutzungsdaten (besuchte Seiten, durchgefuehrte Aktionen/Events)
  • Geraeteinformationen (Browser, Betriebssystem, Bildschirmaufloesung)
  • IP-Adresse
  • Referrer-URL

Beim Aufruf unserer Website wird durch das Meta Pixel eine direkte Verbindung zum Server von Meta hergestellt. Meta erhaelt die Information, dass Sie unsere Website besucht haben. Sind Sie bei Facebook/Instagram eingeloggt, kann Meta den Besuch Ihrem Konto zuordnen.

Zweck: Messung der Werbeeffektivitaet, Zielgruppenbildung, Retargeting.

Empfaenger/Datenuebermittlung: Meta Platforms Ireland Limited; ggf. Meta Platforms, Inc., USA (EU-US Data Privacy Framework / Standardvertragsklauseln).

Gemeinsame Verantwortlichkeit: Fuer die Erhebung und Uebermittlung der Daten an Meta besteht zwischen uns und Meta eine gemeinsame Verantwortlichkeit gemaess Art. 26 DSGVO. Die Vereinbarung hierzu ist abrufbar unter: https://www.facebook.com/legal/controller_addendum

Weitere Informationen: https://www.facebook.com/privacy/policy/

8.4 TikTok Pixel (TikTok Technology Limited)

Wir nutzen das TikTok Pixel, einen Dienst der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (nachfolgend „TikTok").

Das TikTok Pixel ermoeglicht es uns, die Wirksamkeit unserer TikTok-Werbeanzeigen zu messen und Conversion-Events zu erfassen.

Verarbeitete Daten:

  • Online-Kennungen (Cookie-IDs, Pixel-ID)
  • Nutzungsdaten (besuchte Seiten, durchgefuehrte Aktionen/Events)
  • Geraeteinformationen
  • IP-Adresse

Zweck: Messung der Werbeeffektivitaet auf TikTok, Conversion-Tracking, Retargeting.

Empfaenger/Datenuebermittlung: TikTok Technology Limited, Irland; ggf. weitere Einheiten des TikTok-Konzerns. Die Uebermittlung in Drittlaender erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Weitere Informationen: https://www.tiktok.com/legal/privacy-policy

8.5 Twitter/X Pixel (X Corp.)

Wir nutzen das Twitter/X Conversion-Tracking (Universal Website Tag), einen Dienst der X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA (nachfolgend „X").

Das Twitter/X Pixel ermoeglicht es uns, den Erfolg unserer Werbeanzeigen auf Twitter/X zu messen.

Verarbeitete Daten:

  • Online-Kennungen (Cookie-IDs)
  • Nutzungsdaten (besuchte Seiten, Conversion-Events)
  • Geraeteinformationen
  • IP-Adresse

Zweck: Messung der Werbeeffektivitaet auf Twitter/X, Conversion-Tracking.

Empfaenger/Datenuebermittlung: X Corp., USA. Die Uebermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und — soweit anwendbar — des EU-US Data Privacy Framework.

Weitere Informationen: https://twitter.com/en/privacy

Widerruf der Einwilligung zu Tracking und Analyse-Diensten

Sie koennen Ihre erteilte Einwilligung zur Nutzung der vorgenannten Tracking- und Analyse-Dienste jederzeit mit Wirkung fuer die Zukunft widerrufen. Hierzu haben Sie folgende Moeglichkeiten:

  • Cookie-Einstellungen: Passen Sie Ihre Einwilligung ueber den Link „Cookie-Einstellungen" im Footer unserer Website an. Dort koennen Sie einzelne oder alle Dienste deaktivieren.
  • Browser-Einstellungen: Sie koennen Ihren Browser so konfigurieren, dass er Cookies generell ablehnt, nur bestimmte Cookies zulasst oder Sie benachrichtigt, wenn ein Cookie gesetzt werden soll.
  • Opt-out-Links der Anbieter: Die einzelnen Anbieter stellen teilweise eigene Opt-out-Mechanismen zur Verfuegung (siehe die jeweiligen Abschnitte oben).

Der Widerruf der Einwilligung beruehrt nicht die Rechtmaessigkeit der bis zum Widerruf erfolgten Verarbeitung (Art. 7 Abs. 3 Satz 2 DSGVO).

9. Authentifizierungsdienste Dritter

9.1 Google OAuth (Google Ireland Limited)

Wir bieten Ihnen die Moeglichkeit, sich ueber Ihr Google-Konto bei unserer Plattform zu registrieren und anzumelden (OAuth 2.0).

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Uebermittelte Daten: Bei der Anmeldung ueber Google werden folgende Daten von Google an uns uebermittelt:

  • Name (Vor- und Nachname)
  • E-Mail-Adresse
  • Profilbild
  • Eindeutige Google-Benutzer-ID

Die Uebermittlung erfolgt ueber die sichere OAuth 2.0-Schnittstelle. Es werden nur die von Ihnen freigegebenen Daten uebertragen. Google erhaelt dabei die Information, dass Sie sich bei unserem Dienst angemeldet haben. Wir erhalten keinen Zugriff auf Ihr Google-Passwort.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragerfuellung — die Registrierung ist Voraussetzung fuer die Nutzung unserer Plattform).

Weitere Informationen: https://policies.google.com/privacy

9.2 Sign in with Apple (Apple Distribution International Ltd.)

Wir bieten Ihnen die Moeglichkeit, sich ueber Ihre Apple-ID bei unserer Plattform zu registrieren und anzumelden.

Anbieter: Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland.

Uebermittelte Daten: Bei der Anmeldung ueber Apple werden folgende Daten von Apple an uns uebermittelt:

  • Name (Vor- und Nachname)
  • E-Mail-Adresse

Apple bietet die Moeglichkeit, ueber die Funktion „Hide My Email" eine private, zufaellig generierte Weiterleitungsadresse anstelle Ihrer echten E-Mail-Adresse zu verwenden. Nachrichten an diese Adresse werden von Apple an Ihre echte E-Mail-Adresse weitergeleitet, ohne dass wir Ihre echte E-Mail-Adresse erfahren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragerfuellung).

Weitere Informationen: https://www.apple.com/legal/privacy/

10. Zahlungsdienstleister

Fuer die Abwicklung von Zahlungen im Rahmen unserer SaaS-Plattform setzen wir externe Zahlungsdienstleister ein. Die Zahlungsabwicklung erfolgt direkt zwischen dem Nutzer und dem jeweiligen Zahlungsdienstleister. Wir erhalten vom Zahlungsdienstleister lediglich eine Bestaetigung ueber den Zahlungseingang bzw. eine Zahlungs-ID.

10.1 Stripe (Stripe Payments Europe, Ltd.)

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland.

Verarbeitete Daten: Im Rahmen des Zahlungsvorgangs verarbeitet Stripe die fuer die Zahlungsabwicklung erforderlichen Daten, insbesondere:

  • Name des Karteninhabers
  • Kreditkarten- oder Debitkartennummer (Omiser erhaelt keinen Zugriff auf die vollstaendige Kartennummer)
  • Gueltigkeitsdatum
  • Pruefnummer (CVC/CVV)
  • Transaktionsbetrag
  • E-Mail-Adresse
  • IP-Adresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragerfuellung).

Stripe ist als Zahlungsdienstleister eigenstaendiger Verantwortlicher fuer die in seinem Verantwortungsbereich stattfindende Datenverarbeitung. Wir haben mit Stripe einen Vertrag ueber die Auftragsverarbeitung geschlossen, soweit Stripe in unserem Auftrag taetig wird.

Weitere Informationen: https://stripe.com/de/privacy

10.2 Mollie (Mollie B.V.)

Anbieter: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande.

Verarbeitete Daten: Im Rahmen des Zahlungsvorgangs verarbeitet Mollie die fuer die Zahlungsabwicklung erforderlichen Daten, insbesondere:

  • Name des Zahlungspflichtigen
  • Zahlungsdaten (abhaengig von der gewaehlten Zahlungsmethode)
  • Transaktionsbetrag und -waehrung
  • E-Mail-Adresse
  • IP-Adresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragerfuellung).

Mollie ist als Zahlungsdienstleister eigenstaendiger Verantwortlicher fuer die in seinem Verantwortungsbereich stattfindende Datenverarbeitung.

Weitere Informationen: https://www.mollie.com/de/privacy

11. Kartendienste

Wir verwenden Kartendienste zur Darstellung von Karten und zur Konfiguration von Lieferzonen fuer Restaurants auf unserer Plattform.

Anbieter: [NAME DES KARTENDIENSTLEISTERS, z. B. Google Maps / Mapbox / OpenStreetMap] [ADRESSE DES ANBIETERS]

Verarbeitete Daten: Beim Laden der Kartenansicht wird eine Verbindung zu den Servern des Kartenanbieters hergestellt. Dabei koennen folgende Daten uebertragen werden:

  • IP-Adresse
  • Standortdaten (sofern vom Nutzer freigegeben)
  • Geraete- und Browserinformationen
  • Nutzungsdaten (z. B. Kartenausschnitt, Zoomstufe)

Zweck: Darstellung von Karten, Konfiguration und Anzeige von Lieferzonen der Restaurants.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragerfuellung), soweit die Kartenansicht zur Erbringung der vertraglich geschuldeten Leistung (Lieferzonen-Konfiguration) erforderlich ist; im Uebrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Darstellung).

Sofern Daten in Drittlaender uebermittelt werden, erfolgt dies auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. des EU-US Data Privacy Framework.

Weitere Informationen: [LINK ZUR DATENSCHUTZERKLAERUNG DES KARTENDIENSTLEISTERS]

12. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Massnahmen gemaess Art. 32 DSGVO ein, um ein dem Risiko angemessenes Schutzniveau fuer die verarbeiteten personenbezogenen Daten zu gewaehrleisten. Dazu gehoeren insbesondere:

Technische Massnahmen:

  • AES-256-Verschluesselung fuer gespeicherte Kundendaten (Encryption at Rest)
  • TLS/SSL-Verschluesselung fuer die gesamte Datenuebertragung zwischen Client und Server (Encryption in Transit)
  • Isolierte Datenbanken pro Restaurant — jedes Restaurant erhaelt eine eigene, logisch getrennte Datenbank. Dadurch wird ein Zugriff auf die Daten anderer Restaurants technisch ausgeschlossen.
  • Sichere Passwort-Speicherung mittels bcrypt-Hashing. Passwoerter werden zu keinem Zeitpunkt im Klartext gespeichert oder uebertragen.
  • Regelmaessige Sicherheitsupdates und Patches fuer alle Systeme und Abhaengigkeiten
  • Automatisierte Backups mit Verschluesselung
  • Firewalls und Intrusion-Detection-Systeme zum Schutz der Infrastruktur

Organisatorische Massnahmen:

  • Rollenbasierte Zugriffskontrolle (RBAC): Der Zugriff auf personenbezogene Daten ist strikt auf diejenigen Mitarbeiter beschraenkt, die diesen fuer die Ausuebung ihrer Taetigkeit benoetigen (Need-to-Know-Prinzip).
  • Vertraulichkeitsverpflichtung aller Mitarbeiter und Dienstleister gemaess Art. 28 Abs. 3 lit. b DSGVO
  • Regelmaessige Sensibilisierung der Mitarbeiter fuer Datenschutz und IT-Sicherheit
  • Dokumentiertes Verfahren fuer Datenschutzvorfaelle gemaess Art. 33, 34 DSGVO

Hosting in der EU: Alle Server und Datenbanken befinden sich in Rechenzentren innerhalb der Europaeischen Union.

Wir weisen darauf hin, dass trotz aller Sicherheitsmassnahmen eine vollstaendige Sicherheit bei der Datenuebertragung ueber das Internet nicht gewaehrleistet werden kann.

13. Weitergabe an Dritte und Auftragsverarbeiter

Eine Uebermittlung personenbezogener Daten an Dritte findet nur statt, wenn:

  • Sie ausdruecklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO),
  • dies zur Erfuellung eines Vertrags erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
  • eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO), oder
  • dies zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Ihr schutzwuerdiges Interesse am Ausschluss der Uebermittlung ueberwiegt (Art. 6 Abs. 1 lit. f DSGVO).

Eingesetzte Auftragsverarbeiter und Dienstleister

Wir arbeiten mit folgenden Kategorien von Dienstleistern zusammen, mit denen — soweit erforderlich — Auftragsverarbeitungsvertraege gemaess Art. 28 DSGVO geschlossen wurden:

| Dienstleister / Kategorie | Zweck | Sitz | |---|---|---| | [NAME DES HOSTING-ANBIETERS] | Hosting, Server-Infrastruktur | EU | | Stripe Payments Europe, Ltd. | Zahlungsabwicklung | Irland (EU) | | Mollie B.V. | Zahlungsabwicklung | Niederlande (EU) | | Google Ireland Limited | Google Analytics 4, Google Ads, Google OAuth | Irland (EU) | | Meta Platforms Ireland Limited | Meta Pixel (Facebook/Instagram) | Irland (EU) | | TikTok Technology Limited | TikTok Pixel | Irland (EU) | | X Corp. | Twitter/X Pixel | USA | | Apple Distribution International Ltd. | Sign in with Apple | Irland (EU) | | [NAME DES KARTENDIENSTLEISTERS] | Kartendienst / Lieferzonen | [SITZ] | | [NAME DES E-MAIL-DIENSTLEISTERS] | Versand von System- und Transaktions-E-Mails | [SITZ] |

Diese Liste wird bei Aenderungen aktualisiert. Die vollstaendige, aktuelle Liste der Unterauftragsverarbeiter kann auf Anfrage zur Verfuegung gestellt werden.

14. Datenuebermittlung in Drittlaender

Einige der von uns eingesetzten Dienstleister haben ihren Sitz ausserhalb der Europaeischen Union bzw. des Europaeischen Wirtschaftsraums (EWR), insbesondere in den USA. Soweit eine Uebermittlung personenbezogener Daten an diese Dienstleister erfolgt, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewaehrleistet ist.

Rechtsgrundlagen fuer die Datenuebermittlung:

  • EU-US Data Privacy Framework (DPF): Fuer Unternehmen mit Sitz in den USA, die unter dem EU-US Data Privacy Framework zertifiziert sind, besteht ein Angemessenheitsbeschluss der EU-Kommission gemaess Art. 45 DSGVO (Durchfuehrungsbeschluss (EU) 2023/1795 der Kommission vom 10. Juli 2023). Dies betrifft insbesondere Google LLC und Meta Platforms, Inc.

  • Standardvertragsklauseln (Standard Contractual Clauses — SCCs): Fuer Uebermittlungen in Drittlaender, fuer die kein Angemessenheitsbeschluss vorliegt, verwenden wir die von der EU-Kommission genehmigten Standardvertragsklauseln gemaess Art. 46 Abs. 2 lit. c DSGVO (Durchfuehrungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021) als Garantie fuer ein angemessenes Datenschutzniveau.

  • Ergaenzende Massnahmen: Zusaetzlich zu den Standardvertragsklauseln setzen wir — soweit erforderlich — ergaenzende technische und organisatorische Massnahmen ein, um den Schutz personenbezogener Daten bei der Uebermittlung in Drittlaender zu gewaehrleisten (z. B. Verschluesselung, Pseudonymisierung).

Bei Fragen zu den konkreten Garantien fuer eine bestimmte Datenuebermittlung koennen Sie sich an uns wenden (siehe Abschnitt 1).

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es fuer die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen gelten folgende Speicherfristen:

| Datenkategorie | Speicherdauer | Grundlage | |---|---|---| | Server-Logfiles | Maximal 30 Tage | Art. 6 Abs. 1 lit. f DSGVO | | Vertragsdaten (B2B-Kunden) | Dauer des Vertragsverhaeltnisses zzgl. gesetzlicher Aufbewahrungsfristen | Art. 6 Abs. 1 lit. b, c DSGVO | | Handels- und geschaeftsbriefliche Korrespondenz | 6 Jahre nach Vertragsende | § 257 HGB | | Steuerlich relevante Unterlagen | 10 Jahre nach Vertragsende | § 147 AO | | Kontaktanfragen | Nach abschliessender Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen | Art. 6 Abs. 1 lit. b, f DSGVO | | Einwilligungsnachweise (Consent-Logs) | 3 Jahre nach letzter Einwilligung / Widerruf | Art. 7 Abs. 1 DSGVO, § 195 BGB | | Endkunden-Daten (als Auftragsverarbeiter) | Gemaess Weisung des Verantwortlichen (Restaurant) | Art. 28 DSGVO |

Export-Zeitraum nach Vertragsende: Nach Beendigung des Vertragsverhaeltnisses hat der Geschaeftskunde (Restaurant) einen Zeitraum von 30 Tagen, um seine Daten einschliesslich der in seinem Auftrag verarbeiteten Endkunden-Daten zu exportieren. Nach Ablauf dieser Frist werden die Daten — vorbehaltlich gesetzlicher Aufbewahrungspflichten — unwiderruflich geloescht.

16. Rechte der betroffenen Personen

Ihnen stehen als betroffene Person die nachfolgenden Rechte gegenueber uns als Verantwortlichem zu. Zur Ausuebung Ihrer Rechte wenden Sie sich bitte an die in Abschnitt 1 genannten Kontaktdaten oder per E-Mail an: [E-MAIL-ADRESSE].

Wir werden Ihre Anfrage unverzueglich, in jedem Fall aber innerhalb eines Monats nach Eingang bearbeiten (Art. 12 Abs. 3 DSGVO). In begruendeten Faellen kann diese Frist um weitere zwei Monate verlaengert werden, woreuber wir Sie informieren.

16.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestaetigung darueber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist dies der Fall, haben Sie das Recht auf Auskunft ueber diese personenbezogenen Daten sowie auf folgende Informationen:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfaenger oder Kategorien von Empfaengern
  • die geplante Speicherdauer
  • das Bestehen eines Rechts auf Berichtigung, Loeschung, Einschraenkung oder Widerspruch
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehoerde
  • die Herkunft der Daten, sofern diese nicht bei Ihnen erhoben wurden
  • das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling

Sie haben das Recht, eine Kopie der personenbezogenen Daten zu erhalten, die Gegenstand der Verarbeitung sind (Art. 15 Abs. 3 DSGVO).

16.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzueglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Beruecksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollstaendigung unvollstaendiger personenbezogener Daten — auch mittels einer ergaenzenden Erklaerung — zu verlangen.

16.3 Recht auf Loeschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass wir Ihre personenbezogenen Daten unverzueglich loeschen, sofern einer der folgenden Gruende zutrifft:

  • Die personenbezogenen Daten sind fuer die Zwecke, fuer die sie erhoben wurden, nicht mehr notwendig.
  • Sie haben Ihre Einwilligung widerrufen und es fehlt an einer anderweitigen Rechtsgrundlage.
  • Sie legen Widerspruch gemaess Art. 21 Abs. 1 DSGVO ein und es liegen keine vorrangigen berechtigten Gruende vor.
  • Die personenbezogenen Daten wurden unrechtmaessig verarbeitet.
  • Die Loeschung ist zur Erfuellung einer rechtlichen Verpflichtung erforderlich.

Das Recht auf Loeschung besteht nicht, soweit die Verarbeitung erforderlich ist zur Erfuellung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungspflichten nach HGB und AO) oder zur Geltendmachung, Ausuebung oder Verteidigung von Rechtsanspruechen.

16.4 Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschraenkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:

  • die Richtigkeit der Daten von Ihnen bestritten wird (fuer die Dauer der Ueberpruefung),
  • die Verarbeitung unrechtmaessig ist und Sie statt der Loeschung die Einschraenkung der Nutzung verlangen,
  • wir die Daten nicht mehr benoetigen, Sie diese jedoch zur Geltendmachung, Ausuebung oder Verteidigung von Rechtsanspruechen benoetigen, oder
  • Sie Widerspruch gemaess Art. 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gruende ueberwiegen.

16.5 Recht auf Datenuebertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gaengigen und maschinenlesbaren Format zu erhalten. Sie haben ferner das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu uebermitteln, sofern:

  • die Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder einem Vertrag (Art. 6 Abs. 1 lit. b DSGVO) beruht, und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Soweit technisch machbar, haben Sie das Recht, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen uebermittelt werden.

16.6 Recht auf Widerspruch (Art. 21 DSGVO)

WICHTIGER HINWEIS — WIDERSPRUCHSRECHT GEMAESS ART. 21 DSGVO:

Sie haben das Recht, aus Gruenden, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir koennen zwingende schutzwuerdige Gruende fuer die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten ueberwiegen, oder die Verarbeitung dient der Geltendmachung, Ausuebung oder Verteidigung von Rechtsanspruechen.

Soweit wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Dies gilt auch fuer das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung fuer Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr fuer diese Zwecke verarbeitet.

Zur Ausuebung Ihres Widerspruchsrechts koennen Sie uns ueber die in Abschnitt 1 genannten Kontaktdaten erreichen.

16.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG), haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung fuer die Zukunft zu widerrufen. Der Widerruf kann formlos erfolgen, z. B. per E-Mail an [E-MAIL-ADRESSE] oder ueber die Cookie-Einstellungen auf unserer Website.

Wichtig: Durch den Widerruf der Einwilligung wird die Rechtmaessigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht beruehrt (Art. 7 Abs. 3 Satz 2 DSGVO).

17. Automatisierte Entscheidungsfindung und Profiling (Art. 13 Abs. 2 lit. f DSGVO)

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Wir treffen keine Entscheidungen, die ausschliesslich auf einer automatisierten Verarbeitung — einschliesslich Profiling — beruhen und die Ihnen gegenueber rechtliche Wirkung entfalten oder Sie in aehnlicher Weise erheblich beeintraechtigen.

Sollte sich dies in Zukunft aendern, werden wir Sie hierueber gemaess Art. 13 Abs. 2 lit. f DSGVO informieren und die erforderlichen Massnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen ergreifen.

18. Pflicht zur Bereitstellung personenbezogener Daten

Im Rahmen der Geschaeftsbeziehung muessen Sie diejenigen personenbezogenen Daten bereitstellen, die fuer die Aufnahme, Durchfuehrung und Beendigung des Vertragsverhaeltnisses sowie zur Erfuellung der damit verbundenen vertraglichen Pflichten erforderlich sind, oder zu deren Erhebung wir gesetzlich verpflichtet sind.

Pflichtangaben bei der Registrierung:

  • Name, E-Mail-Adresse, Geschaeftsadresse und Firmenname sind zur Vertragsbegruendung und -durchfuehrung zwingend erforderlich. Ohne diese Daten koennen wir den Vertrag nicht schliessen und unsere Leistungen nicht erbringen.

Freiwillige Angaben:

  • Darueber hinausgehende Angaben (z. B. Telefonnummer im Kontaktformular, Profilbild) sind freiwillig. Nicht zwingend erforderliche Felder werden als solche gekennzeichnet.
  • Die Erteilung der Einwilligung zu Tracking- und Analyse-Diensten (Abschnitt 8) ist vollstaendig freiwillig und hat keinen Einfluss auf die Nutzbarkeit unserer Plattform.

19. Beschwerderecht bei einer Aufsichtsbehoerde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehoerde, insbesondere in dem Mitgliedstaat Ihres gewoehnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmasslichen Verstosses, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstoesst.

Zustaendige Aufsichtsbehoerde:

[NAME DER ZUSTAENDIGEN AUFSICHTSBEHOERDE, z. B.: Der Landesbeauftragte fuer den Datenschutz und die Informationsfreiheit (Bundesland)] [ADRESSE DER AUFSICHTSBEHOERDE] [TELEFON DER AUFSICHTSBEHOERDE] [WEBSEITE DER AUFSICHTSBEHOERDE]

Eine Liste der Datenschutz-Aufsichtsbehoerden in Deutschland finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

20. Aenderungen dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, um sie an geaenderte Rechtslagen, technische Neuerungen oder Aenderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung gilt ab dem Zeitpunkt ihrer Veroeffentlichung auf unserer Website.

Wesentliche Aenderungen, die Ihre Rechte oder die Art der Datenverarbeitung betreffen, werden wir Ihnen rechtzeitig mitteilen — beispielsweise per E-Mail oder durch einen deutlichen Hinweis auf unserer Website. Wir empfehlen Ihnen, diese Datenschutzerklaerung regelmaessig einzusehen, um sich ueber den Schutz Ihrer Daten zu informieren.

Stand: Maerz 2026

Dieses Dokument stellt eine Vorlage dar und sollte vor der Verwendung durch einen Rechtsanwalt geprüft werden.