PastaCasa

Datenschutzerklärung

Stand: 22. Dezember 2025

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Wajid Munaf
Rochusstraße 146
53123 Bonn-Duisdorf
Deutschland

Kontakt: E-Mail: pastacasa.duisdorf@outlook.de Telefon: 0228 626396

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen erforderlich ist.

2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung des Betroffenen
  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung zur Wahrung berechtigter Interessen

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Bereitstellung der Website und Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.2 Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

3.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden in der Regel nach 7 Tagen automatisch gelöscht.

4. Online-Bestellungen und Vertragsabwicklung

4.1 Beschreibung und Umfang der Datenverarbeitung

Wenn Sie über unsere Website eine Bestellung aufgeben, erheben wir folgende personenbezogene Daten:

Kundendaten:

  • Vorname und Nachname (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Telefonnummer (Pflichtfeld)
  • Firma (optional)

Bei Lieferbestellungen:

  • Lieferadresse (Straße, Hausnummer, PLZ, Stadt) (Pflichtfeld)
  • Adresszusatz, Etage, Klingelname (optional)

Bestelldaten:

  • Bestellte Artikel mit Anzahl, Größen, Optionen und Zulagen
  • Besondere Anweisungen zu einzelnen Produkten
  • Kundennotiz zur Bestellung
  • Lieferanweisungen
  • Bestellart (Lieferung oder Abholung)
  • Gewünschte Lieferzeit (sofort oder geplant)
  • Zahlungsinformationen (siehe Abschnitt 5)
  • Bestellnummer, Status, Zeitstempel

4.2 Rechtsgrundlage

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung des Kaufvertrages.

4.3 Zweck der Datenverarbeitung

Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt:

  • Zur Identifikation des Bestellers
  • Zur Bearbeitung und Auslieferung Ihrer Bestellung
  • Zur Kommunikation bezüglich Ihrer Bestellung (Bestellbestätigung, Statusupdates)
  • Zur Rechnungsstellung
  • Bei Lieferung: Zur Zustellung der Waren
  • Zur Kundenbetreuung und Beantwortung von Anfragen

4.4 Dauer der Speicherung

Bestelldaten werden für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert:

  • 10 Jahre: Gemäß § 147 AO (Abgabenordnung) für steuerrelevante Unterlagen (Rechnungen, Buchungsbelege)
  • 6 Jahre: Gemäß § 257 HGB (Handelsgesetzbuch) für Geschäftsbriefe und Handelsbücher

Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern keine andere rechtliche Verpflichtung zur weiteren Speicherung besteht.

4.5 Tracking-Token

Jeder Bestellung wird ein eindeutiger Tracking-Token zugewiesen, über den Sie den Status Ihrer Bestellung verfolgen können. Dieser Token wird per E-Mail an Sie übermittelt. Bitte behandeln Sie diesen Token vertraulich, da jeder, der im Besitz des Tokens ist, die Bestellung einsehen kann.

5. Zahlungsabwicklung

5.1 Stripe (Kreditkartenzahlung)

Für die Abwicklung von Kreditkartenzahlungen nutzen wir den Zahlungsdienstleister Stripe.

Anbieter: Stripe Payments Europe, Ltd. 1 Grand Canal Street Lower Grand Canal Dock Dublin, D02 H210 Irland

Verarbeitete Daten:

  • Zahlungsinformationen (Kreditkartennummer, Gültigkeitsdatum, CVV)
  • Transaktionsdaten (Betrag, Währung, Zeitpunkt)
  • Stripe Payment Intent ID (zur Zuordnung und Rückerstattungsabwicklung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenübermittlung: Ihre Zahlungsdaten werden direkt an Stripe übermittelt und dort verschlüsselt verarbeitet. Wir selbst speichern keine vollständigen Kreditkartendaten. Wir speichern lediglich die Stripe Payment Intent ID zur Zuordnung der Zahlung und für eventuelle Rückerstattungen.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

5.2 PayPal

Bei Zahlung via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg weiter.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Name
  • Bestellbetrag
  • PayPal Order ID (zur Zuordnung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

5.3 Rückerstattungen

Bei Stornierung oder Ablehnung einer Bestellung werden Zahlungen, die über Stripe erfolgt sind, automatisch erstattet. Die Erstattung erfolgt auf das ursprünglich verwendete Zahlungsmittel. Wir speichern die Refund-ID von Stripe zur Nachverfolgung.

6. E-Mail-Kommunikation

6.1 Transaktions-E-Mails

Im Rahmen der Bestellabwicklung senden wir Ihnen folgende E-Mails:

  • Bestellbestätigung
  • Annahmebestätigung (manuell oder automatisch)
  • Statusupdates (in Bearbeitung, unterwegs, geliefert)
  • Ablehnungsbenachrichtigung (bei manueller oder automatischer Ablehnung)
  • Rückerstattungsbestätigung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

6.2 E-Mail-Versand über SMTP

Für den Versand von E-Mails nutzen wir einen SMTP-Server. Die E-Mails werden über einen externen E-Mail-Dienstleister versendet.

Verarbeitete Daten:

  • E-Mail-Adresse des Empfängers
  • Name des Empfängers
  • Bestellinformationen (für Transaktions-E-Mails)

Die E-Mails werden über eine verschlüsselte Verbindung (TLS) versendet.

6.3 E-Mail-Adressen-Speicherung

Ihre E-Mail-Adresse wird zusammen mit den Bestelldaten gespeichert und unterliegt den gleichen Aufbewahrungsfristen wie die Bestelldaten (siehe Abschnitt 4.4).

7. Cookies und lokale Speicherung

7.1 Funktionale Cookies (unbedingt erforderlich)

Unsere Website verwendet Cookies und lokale Speicherung (LocalStorage), die für den Betrieb der Website technisch notwendig sind.

Folgende Daten werden im Browser gespeichert:

7.1.1 Authentifizierungs-Cookies (PayloadCMS)

  • Zweck: Aufrechterhaltung der Anmeldung für Administratoren
  • Typ: Session-Cookie (HTTP-only, Secure)
  • Speicherdauer: Bis zum Logout oder Session-Ablauf
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

7.1.2 Warenkorb-Daten (LocalStorage)

  • Name: cart-storage
  • Zweck: Speicherung Ihrer Warenkorb-Artikel, Bestellart, Lieferzone, Lieferzeit
  • Speicherdauer: Bis zu 5 Minuten nach letzter Aktualisierung (automatische Cache-Invalidierung)
  • Inhalt: Produkt-IDs, Mengen, Größen, Optionen, Zulagen, Bestelltyp, Lieferzone
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse - Bestellprozess)

7.1.3 Theme-Präferenz (LocalStorage)

  • Zweck: Speicherung Ihrer Auswahl zwischen hellem und dunklem Design
  • Speicherdauer: Unbegrenzt (bis zur manuellen Löschung)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse - Benutzerfreundlichkeit)

7.1.4 Banner-Dismissal (LocalStorage)

  • Zweck: Speicherung, dass Sie ein Informationsbanner geschlossen haben
  • Speicherdauer: Unbegrenzt (bis zur manuellen Löschung)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse - Benutzerfreundlichkeit)

7.2 Optionale Analyse- und Tracking-Cookies

Falls durch den Website-Betreiber konfiguriert, können zusätzliche Tracking- und Analyse-Dienste zum Einsatz kommen (z.B. Google Analytics, Facebook Pixel). In diesem Fall erscheint beim ersten Besuch der Website ein Cookie-Banner, über den Sie der Verwendung dieser Cookies zustimmen können.

Rechtsgrundlage für optionale Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

7.3 Verwaltung von Cookies

Sie können Cookies in Ihren Browsereinstellungen jederzeit löschen und die Speicherung von Cookies deaktivieren. Bitte beachten Sie, dass die Website bei deaktivierten Cookies möglicherweise nicht vollständig funktioniert (insbesondere der Warenkorb und die Bestellfunktion).

8. Interne Nutzung und Weitergabe von Daten

8.1 Interne Verarbeitung

Ihre Bestelldaten werden intern verwendet für:

  • Bestellabwicklung und Zubereitung
  • Lieferung der Waren
  • Kundenservice
  • Buchhaltung
  • Statistische Auswertungen (anonymisiert)

Zugriff auf personenbezogene Daten haben ausschließlich autorisierte Mitarbeiter:

  • Administratoren (voller Zugriff auf Bestellungen und Kundendaten)
  • Restaurant-Manager (Zugriff auf Bestellungen)
  • Fahrer (eingeschränkter Zugriff nur auf für die Lieferung notwendige Daten)

8.2 Weitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt ausschließlich:

  • An Zahlungsdienstleister (Stripe, PayPal) zur Zahlungsabwicklung
  • An E-Mail-Dienstleister (SMTP-Provider) zum Versand von Transaktions-E-Mails
  • An Behörden im Falle gesetzlicher Verpflichtungen

Eine Weitergabe zu Werbezwecken oder ein Verkauf von Daten an Dritte erfolgt nicht.

8.3 Übermittlung in Drittländer

Soweit wir Daten in einem Drittland (außerhalb der EU/EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, wenn dies zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Stripe (USA/Irland) unterliegt den EU-Standardvertragsklauseln und dem EU-US Data Privacy Framework.

9. Datensicherheit

9.1 Technische Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:

  • SSL/TLS-Verschlüsselung: Alle Datenübertragungen zwischen Ihrem Browser und unserem Server erfolgen verschlüsselt über HTTPS
  • Datenbank-Sicherheit: PostgreSQL-Datenbank mit Passwortschutz und eingeschränkten Zugriffsrechten
  • Passwort-Hashing: Benutzerpasswörter werden niemals im Klartext gespeichert, sondern mit modernen Hashing-Algorithmen verschlüsselt
  • Zugriffsbeschränkungen: Rollenbasierte Zugriffskontrolle (Admin, Restaurant-Manager, Fahrer)
  • Regelmäßige Updates: Aktuelle Software-Versionen und Sicherheitspatches
  • Server-Logs: Überwachung auf ungewöhnliche Aktivitäten

9.2 Zahlungsdaten-Sicherheit

Kreditkartendaten werden niemals auf unseren Servern gespeichert. Die Verarbeitung erfolgt ausschließlich über die zertifizierten Zahlungsdienstleister Stripe (PCI-DSS Level 1 zertifiziert) bzw. PayPal.

10. Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

10.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

10.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

10.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

Hinweis: Das Recht auf Löschung besteht nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (z.B. steuerliche Aufbewahrungspflichten) erforderlich ist.

10.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist.

10.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

10.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

10.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde in Deutschland:

Die für Sie zuständige Datenschutz-Aufsichtsbehörde richtet sich nach Ihrem Wohnsitz bzw. dem Bundesland, in dem der Verstoß stattgefunden hat. Eine Liste der Datenschutzbeauftragten der Länder finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit: Graurheindorfer Str. 153 53117 Bonn Telefon: +49 (0)228-997799-0 E-Mail: poststelle@bfdi.bund.de

11. Kontakt zur Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte oder bei Fragen zum Datenschutz können Sie uns wie folgt erreichen:

E-Mail: [Datenschutz-E-Mail-Adresse einsetzen] Telefon: [Telefonnummer einsetzen] Postanschrift: [Vollständige Adresse einsetzen]

Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats, beantworten.

12. Datenschutzbeauftragter

[Falls vorhanden, Kontaktdaten des Datenschutzbeauftragten einfügen]

Hinweis: Ein betrieblicher Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht in jedem Fall erforderlich. Kleine und mittlere Unternehmen müssen keinen Datenschutzbeauftragten benennen, wenn weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2025.

Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter [URL zur Datenschutzerklärung] von Ihnen abgerufen und ausgedruckt werden.

Letzte Aktualisierung: 22. Dezember 2025

PastaCasa