Datenschutzerklärung

Datenschutzerklärung für die WebApp „Amara Falafel“

Stand: 19.09.2025

—

Inhaber / Verantwortlicher:
Amara Falafel Catering
Inhaber: Ziead Zaher
Beusselstr. 23
10553 Berlin
E-Mail: amarafalafel@outlook.de

—

1. Allgemeine Informationen

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert darüber, welche Daten wir erheben, wie wir diese verwenden und welche Rechte Sie als Nutzer haben. Sie gilt für alle Nutzer der WebApp „Amara Falafel“, die ausschließlich Geschäftskunden anspricht (Unternehmen, Schulen, Krankenhäuser, Sportstudios etc.).

Die Verarbeitung personenbezogener Daten erfolgt nach der Datenschutz-Grundverordnung (DSGVO), dem Telemediengesetz (TMG) und ggf. weiteren nationalen Vorschriften.

—

2. Hosting / technische Bereitstellung

Die WebApp wird gehostet bei:
domaindiscount24 / Key-Systems GmbH
Im Oberen Werk 1
66386 St. Ingbert
Deutschland

Verarbeitete Daten beim Hosting:

IP-Adresse

Datum/Uhrzeit der Anfrage

Server-Logfiles

Browser- und Geräteinformationen

Zweck: Betrieb, Sicherheit und Wartung der WebApp.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und Art. 28 DSGVO (Auftragsverarbeitung).

—

3. Registrierung und Kundenkonto

Erhobene Daten:

Unternehmensname, Rechtsform

Ansprechpartner (Vorname, Nachname)

Kontaktdaten (E-Mail, Telefonnummer)

Lieferadresse

Zugangsdaten (Benutzername, Passwort, verschlüsselt)

Zweck: Verwaltung des Kundenkontos, Bestellabwicklung, Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

—

4. Bestellungen und Lieferung

Erhobene Daten:

Bestellinformationen (Produkte, Menge)

Lieferadresse und Lieferhinweise

Rechnungsadresse

ggf. interne Bestellnotizen

Zweck: Vertragserfüllung (Lieferung und Abrechnung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

—

5. Zahlungsabwicklung

Zahlungsarten:

PayPal: Daten werden an PayPal (Europe S.à r.l. et Cie, S.C.A., Luxemburg) übermittelt.

Stripe: Bei Auswahl dieser Zahlungsart erfolgt die Zahlungsabwicklung über den Anbieter
Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Stripe kann Daten an die Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA, übermitteln.
Übermittelte Daten: Name, Rechnungsadresse, Zahlungsinformationen (z. B. Kreditkartendaten, IBAN), E-Mail-Adresse, IP-Adresse und Transaktionsdaten.
Stripe verarbeitet diese Daten zur Zahlungsabwicklung und Betrugsprävention.
Weitere Informationen unter: https://stripe.com/de/privacy

Rechnung: Verarbeitung der Rechnungsdaten intern, keine Weitergabe an Dritte.

Barzahlung bei Lieferung: Keine Weitergabe an Dritte, nur interne Bestell-/Lieferdaten.

Zweck: Durchführung der Zahlung, Abrechnung, Buchhaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO.

—

6. Newsletter

Wir nutzen Mailchimp (The Rocket Science Group LLC, USA) für den Versand von Newslettern.
Erhobene Daten: E-Mail-Adresse, optional Name und Unternehmen.
Zweck: Versand von geschäftsrelevanten Informationen, Angeboten und Neuigkeiten.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Hinweis: Die Einwilligung kann jederzeit widerrufen werden (Abmeldelink im Newsletter).

—

7. Events und Veranstaltungen

Wir organisieren gelegentlich Events, Verkostungen, Präsentationen oder sonstige Veranstaltungen.

Erhobene Daten:

Name, Vorname, Position, Unternehmen

Kontaktdaten (E-Mail, Telefon)

Anmeldung / Teilnahmeinformationen

Essenswünsche oder Begleitpersonen

Foto- und Videoaufnahmen (nur mit Einwilligung)

Zweck: Organisation, Durchführung, Nachbereitung und Marketing von Events.
Rechtsgrundlage:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Foto-/Videoaufnahmen oder Einladungen

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Veranstaltungssicherheit und Organisation

Speicherdauer: Nach Ende der Veranstaltung, sofern keine gesetzlichen Pflichten oder Einwilligungen zur weiteren Nutzung bestehen.

—

8. Cookies & Tracking

Notwendige Cookies: Session-Cookies, Login-Funktion.
Analyse-Cookies (Google Analytics): Anonymisierte Erfassung von Seitenaufrufen, IP-Adressen, Gerätenutzung. Nur nach Einwilligung.
Marketing-/Newsletter-Cookies: Nur nach ausdrücklicher Einwilligung.

Widerruf: Über das Cookie-Banner oder Browser-Einstellungen jederzeit möglich.

—

9. Logfiles & technische Daten

Erhobene Daten: IP-Adresse, Datum/Zeit, Browsertyp, Endgerät, Referrer.
Zweck: Sicherheit, Betrieb, Performance-Monitoring.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

—

10. Empfänger von Daten

Hosting / Infrastruktur: domaindiscount24 (Auftragsverarbeiter)

Zahlungsdienstleister: PayPal, Stripe

Newsletter: Mailchimp (Auftragsverarbeiter)

Analytics: Google Analytics (Auftragsverarbeiter / Drittland)

Event-Dienstleister: Catering, Veranstaltungsorte, Technik (Auftragsverarbeitung)

Behörden bei gesetzlicher Verpflichtung

—

11. Übermittlung in Drittländer

Datenübermittlung außerhalb der EU (z. B. USA bei Mailchimp, Google, Stripe) erfolgt nur auf Grundlage geeigneter Garantien, insbesondere der Standardvertragsklauseln (SCC) der EU-Kommission oder gleichwertiger Mechanismen.

—

12. Speicherdauer

Vertrags- und Rechnungsdaten: bis zu 10 Jahre

Kundenkonto: während Geschäftsbeziehung + gesetzliche Fristen

Eventdaten: nach Veranstaltung gelöscht, Foto/Video nur mit Einwilligung

Logfiles