Datenschutzerklärung

1. Verantwortlicher

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

SEFA Döner Pizzahaus & Mehr
Am Grün 1,
35037 Marburg

Telefon: 06421407000

Ein betrieblicher Datenschutzbeauftragter ist nicht erforderlich.

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Beim Besuch der Webseite (Server-Logfiles)

Beim Besuch der Website erhebt der Hosting-Anbieter automatisch technische Zugriffsdaten in Server-Logfiles (z. B. IP-Adresse, Browsertyp, Betriebssystem, aufgerufene Seite, Datum und Uhrzeit des Zugriffs). Diese Daten werden ausschließlich zur Sicherstellung des Betriebs und der Sicherheit der Website verwendet. Die Löschung der Server-Logfiles erfolgt gemäß den Richtlinien des Hosters, in der Regel nach wenigen Tagen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

2.1.1 Webhosting

Unsere Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei handelt es sich um IP-Adressen, Meta- und Kommunikationsdaten, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AV-Vertrag) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

2.2 Kontaktformular

Wenn Sie uns über das Kontaktformular auf unserer Website kontaktieren, erheben wir folgende Daten:

• Name (Pflichtfeld)
• E-Mail-Adresse (Pflichtfeld)
• Telefonnummer (freiwillig)
• Nachricht (Pflichtfeld)

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage gespeichert und verwendet. Eine Weitergabe an Dritte erfolgt nicht.

Speicherdauer: Kontaktanfragen werden für die Dauer der Bearbeitung aufbewahrt. Personenbezogene Daten (Name, E-Mail, Telefon) werden spätestens nach 12 Monaten automatisch anonymisiert oder gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung).

2.3 Google Maps

Auf unserer Kontaktseite bieten wir die Möglichkeit, eine Google-Maps-Karte anzuzeigen. Die Karte wird erst nach Ihrer ausdrücklichen Einwilligung geladen (Klick auf „Karte laden" oder Akzeptieren im Cookie-Banner). Erst dann werden Daten (u. a. Ihre IP-Adresse) an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die gespeicherte Einstellung in Ihrem Browser zurücksetzen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

2.4 Online-Tischreservierung (Billard)

Für die Reservierung eines Billardtisches über unsere Website erheben wir folgende Daten:

• Name des Reservierenden
• Telefonnummer (für Rückfragen)
• E-Mail-Adresse (zur Verifizierung per Einmalpasswort / OTP und Bestätigungsversand)
• Reservierungsdaten: Datum, Uhrzeit, gewählter Tisch, Preis

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).

2.4.1 E-Mail-Verifizierung (OTP)

Zur Bestätigung einer Reservierung senden wir ein zeitlich begrenztes Einmalpasswort (OTP) an Ihre E-Mail-Adresse. Die OTP-Daten (Code-Hash, Zeitstempel, Versuch-Anzahl) werden ausschließlich für den Verifizierungsvorgang gespeichert. Der OTP-Code selbst wird nur als kryptografischer Hash gespeichert. Nach Abschluss der Reservierung bzw. Ablauf der Gültigkeit werden die OTP-Daten nicht weiter verwendet.

2.4.2 Bestätigungs-E-Mail

Nach erfolgreicher Verifizierung erhalten Sie eine Bestätigungs-E-Mail mit Ihren Reservierungsdetails (Reservierungsnummer, Datum, Uhrzeit, Tisch, Preis).

2.4.3 Protokollierung

Zur Nachvollziehbarkeit und Missbrauchsprävention werden Statusänderungen einer Reservierung (z. B. Erstellung, Bestätigung, Stornierung) mit Zeitstempel protokolliert. Diese Protokolldaten enthalten keine zusätzlichen personenbezogenen Daten über den Reservierungsdatensatz hinaus.

2.4.4 Speicherdauer

Reservierungsdaten werden für die Dauer der Geschäftsbeziehung aufbewahrt. Personenbezogene Daten abgeschlossener, stornierter oder abgelaufener Reservierungen werden spätestens nach 6 Monaten automatisch anonymisiert (Name, Telefon, E-Mail gelöscht). OTP-Verifizierungsdaten werden nach 30 Tagen gelöscht. IP-Adressen werden ausschließlich als nicht rückrechenbarer Hash-Wert gespeichert.

2.5 Externe Links und soziale Medien

Unsere Website enthält Links zu externen Webseiten (z. B. Profilen auf sozialen Netzwerken). Diese Links sind einfache Hyperlinks — beim Klick verlassen Sie unsere Website. Es werden dabei keine Daten an die Betreiber der verlinkten Seiten übermittelt, bevor Sie den Link anklicken. Für die Datenverarbeitung auf den verlinkten Seiten gelten die jeweiligen Datenschutzerklärungen der Anbieter.

3. Weitergabe von Daten

Personenbezogene Daten werden nur an Dritte weitergegeben, wenn:

• Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
• Es zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
• Eine ausdrückliche Einwilligung vorliegt (Art. 6 Abs. 1 lit. a DSGVO)

Darüber hinaus werden keine personenbezogenen Daten an Dritte übermittelt. Insbesondere setzen wir keine Analyse- oder Werbedienste von Drittanbietern ein.

4. Betroffenenrechte

Sie haben folgende Rechte:

• Auskunft (Art. 15 DSGVO): Über die Verarbeitung Ihrer Daten.
• Berichtigung (Art. 16 DSGVO): Unrichtige Daten korrigieren.
• Löschung (Art. 17 DSGVO): Daten löschen lassen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Verarbeitung einschränken.
• Datenübertragbarkeit (Art. 20 DSGVO): Daten in einem maschinenlesbaren Format erhalten.
• Widerspruch (Art. 21 DSGVO): Verarbeitung widersprechen, insbesondere bei Direktwerbung.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Einwilligung jederzeit widerrufen.
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

5. Eigene Webseitenanalyse

Wir nutzen eine eigene, selbst betriebene Analyse-Lösung auf unserem Server. Es werden keine Daten an Dritte übermittelt und es kommen keine externen Analyse- oder Trackingdienste (z. B. Google Analytics) zum Einsatz.

• Zur Wiedererkennung Ihres Besuchs wird ein Cookie (sefa_analytics) mit einer zufälligen Kennung gesetzt (Laufzeit: 24 Stunden, HttpOnly, SameSite=Lax).
• Ihre IP-Adresse wird ausschließlich als nicht rückrechenbarer Hash-Wert gespeichert — die ursprüngliche IP-Adresse ist daraus nicht ableitbar.
• Es findet kein Browser-Fingerprinting und keine geräteübergreifende Nachverfolgung statt.
• Erfasst werden: Seitenaufrufe, Gerätekategorie (Desktop/Tablet/Mobil), Browser- und Betriebssystemtyp sowie Interaktionen wie Menüklicks oder Galerie-Aufrufe.
• Die Rohdaten werden nach 90 Tagen automatisch gelöscht. Danach verbleiben nur anonyme, tagesweise Zusammenfassungen (z. B. „15 Besucher am 01.03."), die keine Rückschlüsse auf einzelne Personen zulassen.

Wenn Sie die Cookie-Nutzung über den Cookie-Banner ablehnen, werden keine interaktiven Ereignisse (z. B. Produktklicks) gespeichert. Die serverseitige Erfassung grundlegender Zugriffsdaten (Seitenaufrufe) erfolgt davon unabhängig auf Basis berechtigten Interesses gemäß Abschnitt 2.1.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Gestaltung und Verbesserung unseres Online-Angebots). Dieses Analyse-Cookie dient ausschließlich der anonymen Besuchszählung auf unserer eigenen Infrastruktur ohne Datenweitergabe an Dritte.

6. Cookies und Sitzungsspeicher

Unsere Website verwendet folgende Cookies und Speichermechanismen:

• Technisch notwendige Cookies: Sitzungscookies (laravel_session, XSRF-TOKEN) zur Absicherung von Formularen und zur Sitzungsverwaltung. Diese werden beim Schließen des Browsers gelöscht.
• Analyse-Cookie: sefa_analytics — zufällige Kennung zur anonymen Besuchszählung (24 Stunden Laufzeit, siehe Abschnitt 5).
• Einwilligungs-Speicher (Sitzungsbasiert): Ihre Cookie-Einstellung wird im Session Storage Ihres Browsers gespeichert (cookie_consent). Diese Einstellung gilt nur für die aktuelle Browser-Sitzung und wird beim Schließen des Browsers automatisch gelöscht. Bei jedem neuen Besuch wird erneut nach Ihrer Einwilligung gefragt.

Es werden keine Cookies zu Marketing- oder Werbezwecken eingesetzt.

7. Speicherdauer und automatische Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Eine automatisierte Bereinigung erfolgt regelmäßig:

• Kontaktanfragen: Personenbezogene Daten werden nach 12 Monaten anonymisiert oder gelöscht.
• Reservierungsdaten: Personenbezogene Daten abgeschlossener Reservierungen werden nach 6 Monaten anonymisiert.
• OTP-Verifizierungsdaten: Werden nach 30 Tagen vollständig gelöscht.
• Analyse-Rohdaten: Werden nach 90 Tagen gelöscht; es verbleiben nur anonyme Tageszusammenfassungen.
• Sitzungsdaten: Abgelaufene Sitzungen werden nach 7 Tagen gelöscht.

IP-Adressen werden in unseren Systemen grundsätzlich nur als irreversible Hash-Werte gespeichert und sind daraus nicht rekonstruierbar.

8. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen. Unsere Website verwendet eine SSL/TLS-Verschlüsselung für die gesamte Kommunikation.

9. Aktualität und Änderungen

Diese Datenschutzhinweise haben den Stand April 2026 und werden bei Bedarf aktualisiert, um Änderungen an unserer Datenverarbeitung oder gesetzlichen Anforderungen zu berücksichtigen.

10. Kontakt

Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Telefon: 06421407000