Laden...
Laden...
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Die folgende Datenschutzerklärung informiert Sie umfassend darüber, wie wir mit Ihren personenbezogenen Daten umgehen, wenn Sie unseren Online-Bestellservice nutzen.
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören beispielsweise Name, Adresse, Telefonnummer, E-Mail-Adresse oder Bestelldaten.
my Pizza Bremen
Oslebshauser Heerstraße 128
28239 Bremen
DE
Telefon: 0421 6440445
E-Mail: mypizzabremen2018@gmail.com
Der Verantwortliche ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Nach § 38 BDSG ist für Unternehmen unserer Größenordnung in der Regel kein externer Datenschutzbeauftragter erforderlich. Für alle Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannten Kontaktdaten.
Hinweis: Bei Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Rechte stehen wir Ihnen gerne zur Verfügung. Kontaktieren Sie uns unter den oben angegebenen Kontaktdaten.
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten, die Zwecke ihrer Verarbeitung und die betroffenen Personen zusammen.
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Grundlage der geltenden Datenschutzgesetze. Folgende Rechtsgrundlagen sind dabei relevant:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Dies betrifft insbesondere die Bestellabwicklung, Lieferung und Zahlungsabwicklung.
Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung)
Die Verarbeitung ist zur Erfüllung rechtlicher Verpflichtungen erforderlich, z.B. steuerrechtliche Aufbewahrungspflichten (10 Jahre gemäß HGB/AO).
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, z.B. technisch notwendige Cookies, Systemsicherheit, Betrugsschutz und anonymisierte Analyse zur Verbesserung unseres Services.
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Sofern Sie uns eine ausdrückliche Einwilligung erteilt haben (z.B. für Marketing-E-Mails), erfolgt die Verarbeitung auf dieser Grundlage. Sie können Ihre Einwilligung jederzeit widerrufen.
Beim Aufruf unserer Website werden automatisch Informationen durch Ihren Browser an den Server unseres Hosting-Anbieters übermittelt und dort temporär in sogenannten Server-Logfiles gespeichert:
Zweck: Diese Daten dienen der Gewährleistung eines reibungslosen Verbindungsaufbaus, der Systemsicherheit und Stabilität sowie der Optimierung unseres Internetangebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Bereitstellung unseres Angebots).
Speicherdauer: Die Daten werden nach spätestens 7 Tagen automatisch gelöscht.
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern.
Technisch notwendige Cookies:
Diese Cookies sind für den Betrieb der Website zwingend erforderlich und können nicht deaktiviert werden. Sie werden nach Ende Ihrer Browser-Session automatisch gelöscht.
Rechtsgrundlage: Diese technisch notwendigen Cookies sind nach § 25 Abs. 2 TDDDG von der Einwilligungspflicht ausgenommen. Zusätzlich: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionsfähigem Webservice).
Optionale Analyse-Cookies:
Diese Cookies helfen uns, die Nutzung unserer Website zu verstehen und zu verbessern. Alle Daten werden vollständig anonymisiert erhoben.
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Optimierung unseres Services) bzw. Art. 6 Abs. 1 lit. a DSGVO bei Einwilligung.
Zur Abwicklung Ihrer Bestellung erheben wir folgende personenbezogene Daten:
Zweck: Die Verarbeitung dieser Daten dient ausschließlich der Abwicklung Ihres Auftrags. Dies umfasst:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Angabe dieser Daten ist für den Vertragsschluss erforderlich. Ohne diese Daten können wir Ihre Bestellung nicht bearbeiten.
Ihre Daten werden ausschließlich zur Vertragserfüllung an folgende Dritte weitergegeben:
Wichtig: Eine Weitergabe Ihrer Daten zu Werbe- oder Marketingzwecken an Dritte erfolgt nicht. Wir verkaufen oder vermieten Ihre Daten niemals.
Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir folgende Daten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Double-Opt-In: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink ist Ihre Anmeldung abgeschlossen.
Versanddienstleister: Für den Versand nutzen wir Brevo (Sendinblue GmbH), Köpenicker Str. 126, 10179 Berlin. Brevo verarbeitet Ihre Daten ausschließlich auf Servern in der EU. Weitere Informationen: brevo.com/de/legal/privacypolicy
Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink in jeder Newsletter-E-Mail oder per E-Mail an mypizza@mypixxel.de.
Erfolgsmessung: Unsere Newsletter können Tracking-Pixel enthalten, die Öffnungs- und Klickraten messen. Dies dient der Optimierung unserer Inhalte. Sie können dies verhindern, indem Sie das Laden externer Bilder in Ihrem E-Mail-Client deaktivieren.
Speicherdauer: Ihre Daten werden nach Widerruf der Einwilligung unverzüglich gelöscht.
Zur Bereitstellung unseres Services nutzen wir verschiedene externe Dienstleister. Diese verarbeiten personenbezogene Daten ausschließlich in unserem Auftrag und sind vertraglich zur Einhaltung der Datenschutzvorschriften verpflichtet (Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO).
Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Zweck: Hosting der Website, Content Delivery, SSL-Verschlüsselung, Edge-Funktionen
Verarbeitete Daten: IP-Adresse, Browser-Informationen, Zugriffszeitpunkt, aufgerufene Seiten
Speicherort: USA, EU (Content Delivery Network mit Edge-Standorten weltweit)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Hosting)
Drittland-Übermittlung: EU-US Data Privacy Framework (Art. 45 DSGVO). Vercel ist unter dem EU-US Data Privacy Framework zertifiziert.
Weitere Informationen: vercel.com/legal/privacy-policy
Zweck: Speicherung von Bestelldaten, Produktkatalog, Kundendaten
Verarbeitete Daten: Alle Bestellinformationen (Name, Adresse, Telefon, E-Mail, Bestellinhalte)
Speicherort: EU (Deutschland)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
✓ EU-Speicherung: Alle Daten werden ausschließlich in der EU gespeichert. Kein Drittlandtransfer.
Zusammenfassend können folgende Kategorien von Empfängern Ihre personenbezogenen Daten erhalten:
Hinweis: Auf Anfrage gemäß Art. 15 DSGVO teilen wir Ihnen die konkreten Empfänger Ihrer Daten innerhalb von 30 Tagen mit.
Daten werden teilweise an Dienstleister mit Sitz in den USA übermittelt. Die Übermittlung erfolgt auf folgenden Rechtsgrundlagen:
EU-US Data Privacy Framework: Die beteiligten US-Dienstleister (Hosting, Zahlungsabwicklung, Kartendienste) sind unter dem EU-US Data Privacy Framework zertifiziert.
Die Europäische Kommission hat am 10. Juli 2023 einen Angemessenheitsbeschluss für das Data Privacy Framework gefasst (Art. 45 DSGVO). Die Gültigkeit wurde vom Gericht der Europäischen Union am 3. September 2025 bestätigt (T-553/23).
Standardvertragsklauseln: Für Dienste ohne DPF-Zertifizierung werden zusätzlich Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) verwendet.
EU-Dienste: Für Dienstleister mit Sitz in der EU (Datenbank, E-Mail-Versand, SMS, Caching) findet keine Übermittlung in Drittländer statt.
Ihre Daten werden verschlüsselt übertragen
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der verfolgten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
Wichtig: Werden Daten für mehrere Zwecke benötigt, speichern wir sie bis zum Wegfall des zuletzt endenden Zwecks bzw. der längsten Aufbewahrungsfrist. Sie können jederzeit die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Nach der DSGVO stehen Ihnen folgende Rechte zu, die Sie jederzeit gegenüber dem Verantwortlichen geltend machen können:
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Dies umfasst insbesondere Informationen über die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger, die geplante Speicherdauer und Ihre Rechte.
Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen. Bitte kontaktieren Sie uns umgehend, wenn Sie Fehler in Ihren Daten feststellen.
Sie haben das Recht, die unverzügliche Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bestelldaten müssen wir z.B. 10 Jahre für steuerliche Zwecke aufbewahren.
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist, Sie aber eine Löschung ablehnen.
Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z.B. JSON, CSV) zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
SOFERN WIR IHRE PERSONENBEZOGENEN DATEN AUF GRUNDLAGE VON BERECHTIGTEN INTERESSEN VERARBEITEN (ART. 6 ABS. 1 LIT. F DSGVO), HABEN SIE DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, JEDERZEIT WIDERSPRUCH GEGEN DIESE VERARBEITUNG EINZULEGEN.
Dies betrifft insbesondere:
Nach Ihrem Widerspruch werden wir die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerspruch bitte richten an: mypizzabremen2018@gmail.com
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Februar 2026.
Durch die Weiterentwicklung unserer Website und die Implementierung neuer Technologien oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite von Ihnen abgerufen und ausgedruckt werden.
Hinweis: Bei wesentlichen Änderungen werden wir Sie über die geänderte Datenschutzerklärung informieren, sofern wir Ihre Kontaktdaten haben.
Neben dieser Datenschutzerklärung haben wir weitere rechtliche Dokumente erstellt, die für Ihre Bestellung relevant sein können:
Sie können Ihre Cookie-Einstellungen jederzeit in den Datenschutzeinstellungen ändern oder Cookies in Ihren Browser-Einstellungen blockieren.
Anbieter: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA
Zweck: Abwicklung von Online-Zahlungen (Kreditkarte, Debitkarte, Apple Pay, Google Pay)
Verarbeitete Daten: Zahlungsinformationen, Name, E-Mail-Adresse, Rechnungsadresse
Speicherort: Primär EU, teilweise USA
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Drittland-Übermittlung: EU-US Data Privacy Framework (Art. 45 DSGVO). Stripe ist unter dem EU-US Data Privacy Framework zertifiziert und verwendet zusätzlich Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
✓ PCI-DSS Level 1: Höchster Sicherheitsstandard. Ihre Kartendaten werden niemals auf unseren Servern gespeichert, sondern direkt von Stripe verarbeitet.
Weitere Informationen: stripe.com/de/privacy
Zweck: Versand von SMS-Benachrichtigungen zum Bestellstatus
Verarbeitete Daten: Telefonnummer, SMS-Inhalt (Bestellnummer, Status)
Speicherort: Deutschland
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
✓ Deutscher Anbieter: Alle Daten verbleiben in Deutschland. Kein Drittlandtransfer.
Anbieter: Brevo (Sendinblue GmbH), Köpenicker Str. 126, 10179 Berlin, Deutschland
Zweck: Versand von Bestellbestätigungen, Stornierungen und Lieferupdates per E-Mail sowie für den Versand unseres Newsletters
Verarbeitete Daten: E-Mail-Adresse, Name, Bestellnummer und -details
Speicherort: EU (Deutschland/Frankreich)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
✓ EU-Anbieter: Brevo ist ein deutscher/europäischer Anbieter. Die Datenverarbeitung erfolgt ausschließlich innerhalb der EU. Kein Drittlandtransfer.
Weitere Informationen: brevo.com/de/legal/privacypolicy
Zweck: Autovervollständigung von Lieferadressen zur Vereinfachung der Bestellung
Verarbeitete Daten: Eingegebene Adressdaten, IP-Adresse
Speicherort: EU, USA
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an benutzerfreundlichem Service)
Drittland-Übermittlung: EU-US Data Privacy Framework (Art. 45 DSGVO)
Zweck: Leistungsoptimierung und Schutz vor Missbrauch (Rate Limiting)
Verarbeitete Daten: IP-Adresse, Session-Identifikatoren (anonymisiert)
Speicherort: EU (Deutschland)
Speicherdauer: Maximal 24 Stunden
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit)
✓ EU-Speicherung: Alle Daten werden ausschließlich in der EU verarbeitet. Kein Drittlandtransfer.
Anbieter: Functional Software, Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA
Zweck: Erkennung und Behebung technischer Fehler zur Verbesserung der Systemstabilität
Verarbeitete Daten: Technische Fehlermeldungen, Browser-Informationen, anonymisierte IP-Adresse
Speicherort: USA
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemstabilität)
Drittland-Übermittlung: Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Sentry verwendet EU-Standardvertragsklauseln und zusätzliche technische Schutzmaßnahmen.
✓ Keine personenbezogenen Daten: Es werden ausschließlich technische Fehlerdaten erfasst. Namen, E-Mail-Adressen oder Bestelldaten werden NICHT übermittelt. IP-Adressen werden anonymisiert.
Weitere Informationen: sentry.io/privacy
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.
Für uns zuständige Aufsichtsbehörde:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Bremen
Arndtstraße 1
27570 Bremerhaven
Hinweis: Die für Sie als Verbraucher zuständige Behörde richtet sich nach Ihrem Wohnsitz. Eine Liste aller deutschen Datenschutzbehörden finden Sie unter: www.bfdi.bund.de
So erreichen Sie uns:
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:
Wir werden Ihre Anfrage unverzüglich, spätestens aber innerhalb eines Monats, beantworten.