Datenschutzerklärung

Der Schutz deiner persönlichen Daten ist uns wichtig. Nachfolgend informieren wir dich darüber, welche Daten wir beim Besuch unserer Webseite und bei Nutzung unserer Angebote verarbeiten.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Webseite ist:
Stefan's Tacos Bar
Stefan Froreich
Käpt'n-Christiansen-Straße 42, 25980 Sylt
Telefon: [Telefonnummer wird nachgetragen]
E-Mail: info@stefanstacos.de

2. Allgemeines zur Datenverarbeitung

Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur auf einer der folgenden Rechtsgrundlagen: deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten (z. B. handels- und steuerrechtlicher Art) entgegenstehen.

3. Bereitstellung der Webseite und Server-Log-Files

Beim Aufruf unserer Webseite erhebt der Server automatisch Informationen, die dein Browser übermittelt (Server-Log-Files): IP- Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browsertyp und -version, Betriebssystem sowie Referrer-URL. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im sicheren und stabilen Betrieb der Webseite. Diese Daten werden nach spätestens 7 Tagen gelöscht.

Hosting

Unsere Webseite wird bei der Hostinger UAB, Švitrigailos str. 34, 03230 Vilnius, Litauen (EU), gehostet. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

4. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du am „https://“ in der Adresszeile deines Browsers.

5. Cookies und Local Storage

Unsere Webseite verwendet Cookies und vergleichbare Technologien (z. B. Local Storage). Technisch notwendige Cookies sind für den Betrieb der Seite erforderlich (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TTDSG). Alle nicht notwendigen Technologien (funktionale und Analyse-Technologien) setzen wir nur mit deiner Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Deine Auswahl wird im Local Storage deines Browsers gespeichert. Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Seitenfuß ändern oder widerrufen.

6. Kontaktaufnahme per Formular oder E-Mail

Wenn du uns über ein Formular (z. B. Catering-Anfrage) oder per E-Mail kontaktierst, verarbeiten wir die von dir angegebenen Daten (z. B. Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung deines Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vor- vertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine Aufbewahrungspflichten entgegenstehen.

7. Newsletter

Für den Versand unseres Newsletters nutzen wir den Dienst Brevo des Anbieters Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Die Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren: Nach deiner Anmeldung erhältst du eine E-Mail, in der du die Anmeldung bestätigen musst. Erst danach versenden wir den Newsletter. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Mit Brevo besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Der Versand erfolgt mit einer statistischen Auswertung des Nutzungsverhaltens (Öffnungs- und Klickraten), damit wir den Newsletter verbessern können. Du kannst den Newsletter jederzeit abbestellen – über den Abmeldelink in jeder Newsletter-E-Mail oder in deinem Kundenkonto. Mit der Abmeldung widerrufst du auch deine Einwilligung.

8. Sylter-Registrierungsprogramm

Im Rahmen unseres Rabattprogramms für Einheimische („Sylter-Rabatt“) kannst du ein Kundenkonto anlegen. Dabei verarbeiten wir Name, E-Mail-Adresse, Passwort (verschlüsselt), Sylter Adresse, optional Telefonnummer und Instagram-Handle sowie ein von dir hochgeladenes Selfie. Das Selfie dient ausschließlich der visuellen Identifikation beim Besuch und der Verifikation deiner Rabattberechtigung.

Sofern das Selfie zur eindeutigen Identifizierung einer natürlichen Person verwendet wird, kann es sich um biometrische Daten und damit um eine besondere Kategorie personenbezogener Daten im Sinne des Art. 9 DSGVO handeln. Die Verarbeitung erfolgt daher ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Die Daten werden gespeichert, solange dein Konto besteht. Du kannst dein Konto jederzeit löschen; die Daten werden dann gelöscht bzw. anonymisiert.

9. Bestellung per WhatsApp

Du kannst Bestellungen per WhatsApp aufgeben. WhatsApp wird von der WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Meta) betrieben. Bei der Nutzung von WhatsApp können Daten auch in die USA übermittelt werden; die Datenübermittlung wird auf Standardvertragsklauseln nach Art. 46 DSGVO gestützt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Wenn du WhatsApp nicht nutzen möchtest, kannst du uns selbstverständlich auch telefonisch erreichen.

10. Instagram-Feed

Auf unserer Webseite binden wir Beiträge unseres Instagram-Profils ein. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Wir nutzen eine Zwei-Klick- bzw. Click-to-Load- Lösung: Inhalte von Instagram werden erst geladen, wenn du dem aktiv zustimmst. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Erst beim Laden können Daten an Meta übermittelt werden.

11. Google Maps

Zur Anzeige unseres Standorts nutzen wir Google Maps der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Karte wird im Zwei-Klick-Verfahren eingebunden und erst nach deiner ausdrücklichen Zustimmung geladen. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Erst danach können Daten an Google übermittelt werden.

12. KI-gestützte Erstellung von Inhalten (OpenAI)

Zur Unterstützung bei der Erstellung von Inhalten – insbesondere des Newsletters – nutzen wir Dienste der OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, Irland. Verarbeitet werden dabei Texte und Sprachaufnahmen des Inhabers; personenbezogene Daten der Newsletter-Empfänger werden nicht an OpenAI übermittelt. Eine Datenübermittlung in die USA ist möglich und wird auf Standardvertragsklauseln nach Art. 46 DSGVO gestützt. Rechtsgrundlage ist unser berechtigtes Interesse an einer effizienten Inhaltserstellung (Art. 6 Abs. 1 lit. f DSGVO).

13. Deine Rechte als betroffene Person

Dir stehen nach der DSGVO insbesondere folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an die oben genannten Kontaktdaten.

14. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel
www.datenschutzzentrum.de

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die jeweils aktuelle Fassung.