goeat Für Restaurants
EN DE DA FR
🛒 Warenkorb Anmelden

Datenschutzerklärung

Note: Our legal pages (Impressum, privacy policy, terms) are provided in German, as they are legal instruments under German law.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[VERANTWORTLICHER: Name, Adresse, E-Mail]

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 DSGVO darüber, welche personenbezogenen Daten wir beim Besuch und bei der Nutzung von goeat verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht und welche Rechte Ihnen zustehen.

2. Hosting und Server-Logfiles

Diese Website wird auf Servern der Amazon Web Services EMEA SARL (AWS) in der Region eu-central-1 (Frankfurt am Main, Deutschland) betrieben. Eine Übermittlung der Daten in Länder außerhalb der EU findet im Rahmen des Hostings nicht statt.

Bei jedem Aufruf der Website verarbeitet der Webserver automatisch sogenannte Server-Logfiles, die Ihr Browser übermittelt: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Referrer-URL, verwendeter Browser und Betriebssystem sowie der HTTP-Statuscode.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) zur Sicherstellung des technischen Betriebs, zur Fehleranalyse und zur Abwehr von Angriffen. Die Logfiles werden nach kurzer Zeit turnusmäßig gelöscht.

3. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Sitzungs-Cookie (PHP-Session): erforderlich für Anmeldung, Warenkorb und Spracheinstellung; wird beim Schließen des Browsers bzw. nach Ablauf der Sitzung gelöscht.
  • „Angemeldet bleiben"-Cookie (optional): wird nur gesetzt, wenn Sie die Funktion beim Anmelden aktiv auswählen, und hält Ihre Anmeldung etwa eine Woche aufrecht.
  • CSRF-Schutz-Cookie: ein kurzlebiges Sicherheits-Cookie (Double-Submit-Verfahren) zum Schutz von Formularübermittlungen gegen Cross-Site-Request-Forgery.

Wir setzen keine Tracking- oder Analyse-Cookies und keine Cookies von Drittanbietern zu Werbezwecken ein. Da sämtliche Cookies für den Betrieb des Dienstes unbedingt erforderlich sind (§ 25 Abs. 2 Nr. 2 TDDDG), ist keine Einwilligung erforderlich — deshalb sehen Sie bei uns auch keinen Cookie-Banner. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b und f DSGVO.

4. Registrierung und Kundenkonto

Wenn Sie ein Kundenkonto anlegen, verarbeiten wir die von Ihnen angegebenen Daten: Name, E-Mail-Adresse, Passwort (ausschließlich als kryptografischer Hash gespeichert, niemals im Klartext) sowie Ihre bevorzugte Sprache.

Die Verarbeitung erfolgt zur Bereitstellung des Kontos und zur Vertragsdurchführung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Sie können Ihr Konto jederzeit löschen lassen (siehe Ziffer 9 und 10).

5. Bestellungen

Wenn Sie eine Bestellung aufgeben, verarbeiten wir die hierfür erforderlichen Daten: bestellte Artikel, Lieferadresse (bei Lieferung), Telefonnummer (für Rückfragen des Restaurants) sowie Ihre Bestellhistorie.

Diese Daten werden an das von Ihnen gewählte Restaurant übermittelt, damit es die Bestellung annehmen, zubereiten und liefern bzw. zur Abholung bereitstellen kann. Das Restaurant verarbeitet die Daten zur Erfüllung des mit Ihnen geschlossenen Vertrags in eigener Verantwortung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Zahlung per PayPal

Wählen Sie an der Kasse die Zahlungsart PayPal, wird die Zahlung über das PayPal-Konto des jeweiligen Restaurants abgewickelt. Dabei werden die für die Zahlungsabwicklung erforderlichen Daten (z. B. Bestellbetrag, Währung, Bestellreferenz) an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg, übermittelt. Die Eingabe Ihrer PayPal-Zugangsdaten erfolgt ausschließlich bei PayPal; wir erhalten keine Zahlungsdaten wie Kontonummern oder Passwörter.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von PayPal: https://www.paypal.com/de/legalhub/privacy-full.

Bei Zahlung in bar werden keine Daten an Zahlungsdienstleister übermittelt.

7. Adresssuche und Geocoding

Damit wir Ihnen Restaurants anzeigen können, die Ihren Standort beliefern, wird die von Ihnen auf der Startseite eingegebene Adresse an externe Geocoding-Dienste übermittelt, die daraus geografische Koordinaten ermitteln:

  • Photon (betrieben von der komoot GmbH) — für Adressvorschläge während der Eingabe (Autovervollständigung).
  • Nominatim (betrieben von der OpenStreetMap Foundation) — für die endgültige Auflösung der Adresse in Koordinaten.

Übermittelt wird dabei der von Ihnen eingegebene Adresstext sowie technisch bedingt Ihre IP-Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Durchführung des Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Standortsuche).

8. Standortermittlung über den Browser (optional)

Sie können Ihren Standort alternativ über die Geolocation-Funktion Ihres Browsers bestimmen lassen. Diese Funktion wird ausschließlich auf Ihre aktive Anforderung (Klick auf die Standort-Schaltfläche) ausgelöst; zusätzlich fragt Ihr Browser eine eigene Berechtigung ab. Die ermittelten Koordinaten werden zur Anzeige einer lesbaren Adresse an Nominatim (siehe Ziffer 7) übermittelt. Es findet keine fortlaufende Standortverfolgung statt.

Rechtsgrundlage ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO; sie ist jederzeit mit Wirkung für die Zukunft widerrufbar (Browser-Berechtigung entziehen).

9. Speicherdauer

Bestelldaten speichern wir für die Dauer der gesetzlichen handels- und steuerrechtlichen Aufbewahrungsfristen (insbesondere § 257 HGB, § 147 AO — in der Regel sechs bis zehn Jahre). Danach werden sie gelöscht oder anonymisiert.

Kontodaten speichern wir, solange Ihr Kundenkonto besteht. Server-Logfiles werden nach kurzer Zeit turnusmäßig gelöscht (siehe Ziffer 2).

10. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu:

  • Auskunft über die von uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung Ihrer Daten (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an den oben genannten Verantwortlichen.

Darüber hinaus haben Sie ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.