Diese Website wird auf Servern unseres Hosting-Dienstleisters in Deutschland betrieben. Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
Schriftart Open Sans, TailwindCSS, Font Awesome, Leaflet und Leaflet Routing Machine werden über unser Webpack-Build vom eigenen Server ausgeliefert. Auf bestimmten Seiten werden zusätzlich folgende externe Ressourcen geladen:
Marketing-/Tracking-Skripte werden ausschließlich nach Erteilung Ihrer Cookie-Einwilligung geladen (siehe Abschnitt 6).
Diese externen Ressourcen werden – soweit sie nicht zur Bestellabwicklung technisch erforderlich sind – erst nach Erteilung Ihrer Cookie-Einwilligung geladen. Bei der Übertragung wird Ihre IP-Adresse zur Auslieferung der Datei an den jeweiligen Anbieter übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Verantwortlich i. S. d. Art. 4 Nr. 7 DSGVO:
IT Service Schwarz
Jannik Schwarz
Milter Str. 24
48231 Warendorf
Telefon: 01627931355
E-Mail: info@delivertastic.de
Wir setzen technisch notwendige Cookies (Sitzung, Anmeldung, Cookie-Einstellungen) auf Basis von § 25 Abs. 2 Nr. 2 TDDDG ein. Optionale Cookies (Analyse, Marketing — siehe Abschnitt 7) werden nur nach Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG gesetzt.
Beim Aufruf unserer Seiten erfassen wir folgende Daten in Server-Log-Dateien: Browsertyp/-version, Betriebssystem, Referrer-URL, Uhrzeit der Anfrage, IP-Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und stabiler Bereitstellung). Speicherdauer: 14 Tage.
Bei der Registrierung als Restaurant-Partner verarbeiten wir Ihre Eingaben zur Begründung und Durchführung des Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO). Pflichtangaben sind als solche gekennzeichnet.
Wenn Sie unsere mobile App „Delivertastic Terminal" nutzen, werden zusätzlich zu den oben genannten Daten weitere Daten erhoben, die für die Bereitstellung unserer Dienstleistungen erforderlich sind.
Unsere App erhebt und verarbeitet Standortdaten (GPS-Daten bzw. Geolokalisierungsdaten) Ihres Geräts. Die Erhebung erfolgt zu folgenden Zwecken:
Art der Standortdaten: Es werden präzise Standortdaten (GPS) erhoben. Die Erhebung erfolgt nur bei aktiver Nutzung der App im Rahmen des Liefervorgangs.
Rechtsgrundlage: Die Verarbeitung der Standortdaten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über die Berechtigungsabfrage Ihres Betriebssystems erteilen, sowie zur Erfüllung des Vertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO).
Speicherdauer: Standortdaten werden nur während des aktiven Liefervorgangs erhoben und verarbeitet. Nach Abschluss der Lieferung werden die Echtzeit-Standortdaten nicht dauerhaft gespeichert.
Widerruf: Sie können die Standortfreigabe jederzeit in den Einstellungen Ihres mobilen Endgeräts widerrufen. Bitte beachten Sie, dass die App ohne Standortfreigabe nicht vollumfänglich genutzt werden kann, insbesondere das Live-Tracking und die Routennavigation stehen dann nicht zur Verfügung.
Die App fordert folgende Berechtigungen an, die Sie über Ihr Betriebssystem gewähren oder verweigern können:
Folgende Dienstleister verarbeiten in unserem Auftrag personenbezogene Daten gem. Art. 28 DSGVO. Mit allen Auftragsverarbeitern bestehen entsprechende Verträge.
| Dienst | Anbieter / Sitz | Zweck |
|---|---|---|
| Hosting | Plesk / Hetzner Online GmbH, Deutschland (EU) | Server-Betrieb |
| E-Mail-Versand | Brevo (Sendinblue GmbH), Berlin / Server FR (EU) | Bestellbestätigungen, Welcome-Mails |
| SMS-Verifizierung | seven.io GmbH, Köln (EU) | SMS-Code-Versand bei Onboarding-Telefonprüfung |
| Kassensystem-Sync | ready2order GmbH, Wien (EU) | Synchronisation Bestellungen/Produkte der Restaurants |
| Geocoding (OSM) | OpenStreetMap Foundation, UK (Adäquanz) | Server-Proxy für Adress-Auflösung – Kunden-IP wird nicht übertragen |
| Druck-Versand | Cloudprinter A/S, Dänemark (EU) | Werbeflyer an Restaurant-Adressen (keine Endkundendaten) |
| Bot-Schutz | Cloudflare, Inc., USA (DPF) | Turnstile auf Kontakt-/Termin-Formularen |
| KI-Services | OpenAI Ireland Ltd. (EU), Anthropic PBC (USA, DPF), Nebius B.V. (NL) | Speisekarten-Import, Lieferzonen-Texte – nur Restaurant-/Partner-Daten, KEINE Endkundendaten |
| Google Business Profile | Google Ireland Ltd. (EU) / Google LLC (USA, DPF) | OAuth-Anbindung im Partner-Dashboard |
Drittlandsübermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Framework (DPF) und/oder EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Liste DPF-zertifizierter Unternehmen: dataprivacyframework.gov/list.
Auf dieser Website bieten wir u.a. die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal").
Wenn Sie die Bezahlung via PayPal auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt. Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Auf dieser Website bieten wir u.a. die Bezahlung via Stripe an. Anbieter ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe").
Wenn Sie die Bezahlung via Stripe auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an Stripe übermittelt. Die Übermittlung Ihrer Daten an Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
Details entnehmen Sie der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
Stripe Connect / Identity: Restaurants, die Online-Zahlung anbieten, durchlaufen ein Stripe-Connect-Express-Onboarding mit Identitätsprüfung (Stripe Identity). Hierbei werden Inhaber-Name, Geburtsdatum, Anschrift, Telefonnummer und ggf. ein Lichtbildausweis direkt an Stripe übermittelt. Wir selbst erhalten keine Ausweis-Daten; wir sehen nur Status-Indikatoren (verifiziert / pending / abgelehnt).
Drittlandsübermittlung USA: Stripe bezieht für bestimmte Verarbeitungen ihre Mutter Stripe, LLC (USA) ein. Stripe ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Zusätzlich gelten EU-Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO.
Restaurants können alternativ Braintree als Zahlungsanbieter wählen. Braintree wird von der Braintree, A Division of PayPal, Inc., 2211 N. First Street, San Jose, CA 95131, USA betrieben. Drittlandsübermittlung auf Basis EU-US Data Privacy Framework und/oder Standardvertragsklauseln.
Diese Website nutzt – sofern Sie eingewilligt haben – Funktionen des Webanalyse-Dienstes Google Analytics 4
(Tracking-ID G-2GJ46M4WFB). Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
(für Nutzer im EWR).
Google Analytics nutzt Cookies und ähnliche Technologien, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die so erhobenen Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben auf dieser Website die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse innerhalb der EU oder in anderen Vertragsstaaten des EWR vor Übermittlung in die USA gekürzt wird.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung). Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden.
Wir nutzen Google Ads Conversion-Tracking (Conversion-ID AW-17832582119),
um die Wirksamkeit unserer Werbeanzeigen zu messen. Hierfür wird beim Klick auf eine Anzeige ein Cookie auf Ihrem Endgerät
gespeichert. Wenn Sie bestimmte Seiten unserer Website besuchen oder bestimmte Aktionen durchführen
(z.B. Click-to-Call, Anfrageformular), können wir und Google erkennen, dass Sie auf die Anzeige geklickt haben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).
Google LLC (USA) ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Die EU-Kommission hat am 10.07.2023 einen Angemessenheitsbeschluss für DPF-zertifizierte Unternehmen erlassen. Eine aktuelle Liste zertifizierter Unternehmen finden Sie unter dataprivacyframework.gov/list. Zusätzlich werden Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO eingesetzt.
Wir nutzen den Google Consent Mode v2 (Standard-Modus). Solange Sie keine Einwilligung erteilt haben, werden weder Analytics- noch Ads-Tags ausgeführt; es werden keine Cookies gesetzt und keine personenbezogenen Daten an Google übertragen. Erst nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner werden die Tags aktiviert.
GA4-Daten werden bei uns für 14 Monate aufbewahrt, danach automatisch anonymisiert. Conversion-Daten werden gemäß Google-Standardeinstellungen 90 Tage gespeichert. Sie können Ihre Einwilligung jederzeit widerrufen (siehe Sektion „Cookie-Einstellungen ändern" am Seitenende).
Weitere Informationen: policies.google.com/privacy
Diese Website nutzt eine SSL-/TLS-Verschlüsselung (HTTPS) für die gesamte Datenübertragung.
Sie erkennen die verschlüsselte Verbindung am https:// in der Adresszeile sowie am
Schloss-Symbol Ihres Browsers. Wir treffen darüber hinaus angemessene technische und
organisatorische Maßnahmen (TOM) gem. Art. 32 DSGVO, um Ihre Daten gegen unberechtigten Zugriff,
Verlust und Missbrauch zu schützen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@delivertastic.de
Stand dieser Datenschutzerklärung: 09.05.2026
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Sie können Ihre Cookie-Einwilligung jederzeit anpassen oder widerrufen.