mypixxel

Gastro Ordering Platform

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:

mypixxel UG (haftungsbeschränkt)

Oslebshauser Heerstraße 128

28239 Bremen

E-Mail: mypizzabremen2018@gmail.com

Handelsregister: HRB 41073 HB, Amtsgericht Bremen

USt-IdNr.: DE316176555

2. Allgemeines zur Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören beispielsweise Name, Adresse, Telefonnummer, E-Mail-Adresse oder Bestelldaten.

Die Übertragung Ihrer Daten erfolgt verschlüsselt mittels TLS/SSL-Verschlüsselung (erkennbar am Schloss-Symbol in der Browserzeile und der HTTPS-Adresse). Die SSL-Verschlüsselung wird automatisch durch unseren Hosting-Anbieter bereitgestellt.

3. Datenverarbeitung beim Webseitenbesuch

Welche Daten werden erhoben?

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Zweck: Diese Daten dienen der technischen Bereitstellung der Website, der Gewährleistung der Systemsicherheit und der Missbrauchsprävention.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung unseres Angebots).

Speicherdauer: Server-Logs werden nach 30 Tagen automatisch gelöscht.

Empfänger: Cloud-Hosting-Dienstleister (USA, EU-US Data Privacy Framework).

4. Kundenkonto / Registrierung

Welche Daten werden erhoben?

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert mittels Bcrypt-Hashing)

Zweck: Kontoverwaltung, Anzeige der Bestellhistorie, vereinfachte Nachbestellungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Registrierung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Bis zur Löschung des Kontos durch den Nutzer.

Hinweis: Die Registrierung ist freiwillig. Gastbestellungen ohne Kundenkonto sind jederzeit möglich.

5. Bestellprozess und Vertragsabwicklung

Welche Daten werden erhoben?

  • Name
  • Lieferadresse (Straße, Hausnummer, PLZ, Ort)
  • Telefonnummer
  • E-Mail-Adresse
  • Bestelldetails (Produkte, Menge, Extras, Sonderwünsche)
  • Gewählte Zahlungsart

Bei Gastbestellungen werden dieselben Daten erhoben, jedoch ohne Verknüpfung zu einem Kundenkonto.

Zweck: Vertragserfüllung (Bestellabwicklung, Lieferung, Kommunikation bei Rückfragen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: 10 Jahre aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten (§ 257 HGB, § 147 AO).

Bereitstellungspflicht: Die Angabe dieser Daten ist für die Vertragserfüllung erforderlich. Ohne diese Daten können wir Ihre Bestellung nicht bearbeiten.

6. Zahlungsabwicklung

Anbieter: Zahlungsdienstleister (USA, EU-US Data Privacy Framework).

Welche Daten werden verarbeitet?

Zahlungsdaten (Kreditkartennummer, Apple Pay/Google Pay Token) werden direkt an den Zahlungsdienstleister übermittelt und NICHT auf unseren Servern gespeichert. Wir erhalten lediglich eine Transaktions-ID und den Zahlungsstatus.

Zweck: Sichere Zahlungsabwicklung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hinweis: Der Zahlungsdienstleister ist PCI-DSS Level 1 zertifiziert (höchster Sicherheitsstandard für Zahlungsdaten).

Drittlandübermittlung: USA, auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss gemäß Art. 45 DSGVO).

7. E-Mail-Versand

Zweck: Bestellbestätigungen, Passwort-Zurücksetzung, Kontobestätigung.

Welche Daten werden verarbeitet?

  • E-Mail-Adresse
  • Name
  • Bestelldetails (bei Bestellbestätigung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Empfänger: E-Mail-Versand-Dienstleister mit Sitz in der EU (Frankreich). Eine Übermittlung in Drittländer findet nicht statt.

8. Fehlerüberwachung

Zweck: Erkennung und Behebung technischer Fehler zur Sicherstellung des Betriebs.

Welche Daten werden verarbeitet?

  • Technische Fehlermeldungen
  • Browser- und Geräteinformationen
  • URL zum Zeitpunkt des Fehlers
  • IP-Adressen (werden anonymisiert)

Es werden KEINE personenbezogenen Daten wie Namen, E-Mail-Adressen oder Zahlungsinformationen übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemstabilität).

Empfänger: Fehlerüberwachungs-Dienstleister.

9. Kategorien von Empfängern (Art. 13 Abs. 1 lit. e DSGVO)

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn dies zur Vertragserfüllung erforderlich ist oder eine andere Rechtsgrundlage besteht. Folgende Kategorien von Empfängern können Ihre Daten erhalten:

  • Cloud-Hosting-Dienstleister (USA, EU-US Data Privacy Framework)
  • Zahlungsdienstleister (USA, EU-US Data Privacy Framework)
  • Datenbank-Dienstleister (EU, kein Drittlandtransfer)
  • E-Mail-Versand-Dienstleister (EU, kein Drittlandtransfer)
  • Infrastruktur-Dienstleister für Missbrauchsprävention (EU, kein Drittlandtransfer)
  • Fehlerüberwachungs-Dienstleister

Hinweis: Auf Anfrage teilen wir Ihnen gemäß Art. 15 Abs. 1 lit. c DSGVO die konkreten Empfänger Ihrer Daten mit.

10. Übermittlung in Drittländer

Daten werden teilweise an Dienstleister mit Sitz in den USA übermittelt. Die Übermittlung erfolgt auf folgenden Rechtsgrundlagen:

EU-US Data Privacy Framework: Die beteiligten Dienstleister sind unter dem EU-US Data Privacy Framework zertifiziert. Die Europäische Kommission hat am 10. Juli 2023 einen Angemessenheitsbeschluss für das Data Privacy Framework gefasst (Art. 45 DSGVO). Die Gültigkeit wurde vom Gericht der Europäischen Union am 3. September 2025 bestätigt (T-553/23).

Standardvertragsklauseln: Für Dienste ohne DPF-Zertifizierung werden Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) verwendet.

EU-Dienste: Für Dienstleister mit Sitz in der EU findet keine Übermittlung in Drittländer statt.

11. Cookies und Speichertechnologien

Wir verwenden ausschließlich technisch notwendige Cookies und Speichertechnologien. Diese sind nach § 25 Abs. 2 TDDDG von der Einwilligungspflicht ausgenommen.

Verwendete Cookies/Speichertechnologien:

  • Session-Cookies: Für Login-Funktionalität
  • Warenkorb (localStorage): Speichert Ihre Bestellungen während des Besuchs
  • CSRF-Token: Sicherheitstoken zum Schutz vor Cross-Site-Request-Forgery
  • Zahlungssicherheit (Stripe.js): Für sichere Zahlungsabwicklung

Es werden KEINE Tracking-, Analyse- oder Marketing-Cookies verwendet.

12. Speicherdauer

  • Bestelldaten: 10 Jahre (§ 257 HGB, § 147 AO)
  • Kundenkonto: Bis zur Löschung durch den Nutzer
  • Server-Logs: 30 Tage
  • Rate-Limiting-Daten: Maximal 1 Stunde

13. Ihre Rechte (Art. 15-21 DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen, einschließlich der konkreten Empfänger.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden"), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen Format (z.B. JSON, CSV) erhalten.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Kontakt zur Ausübung Ihrer Rechte: mypizzabremen2018@gmail.com

14. Automatisierte Entscheidungsfindung

Es findet KEINE automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

15. Beschwerderecht bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Bremen

Arndtstraße 1

27570 Bremerhaven

Telefon: 0421/361-2010

E-Mail: office@datenschutz.bremen.de

16. Aktualität und Änderung dieser Datenschutzerklärung

Stand: Februar 2026

Diese Datenschutzerklärung wird bei Bedarf aktualisiert, z.B. bei Änderungen unserer Dienste oder der Rechtslage. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.