Marktlädl Logo

Datenschutzerklärung

1. Verantwortlicher

Melanie Aidinovich
Marktlädl
Lillengasse 129
67105 Schifferstadt
Telefon: 06235 / 491488
E-Mail: marktlaedl.schifferstadt@gmx.de

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Website erheben, zu welchem Zweck und auf welcher Rechtsgrundlage dies geschieht.

3. Hosting

Diese Website wird bei Vercel Inc. (440 N Baxter St, Coppell, TX 75019, USA) gehostet. Beim Aufruf unserer Website werden automatisch Informationen durch den Hosting-Anbieter erfasst (sog. Server-Logfiles). Hierzu gehören:

  • Aufgerufene Seite / URL
  • Datum und Uhrzeit des Zugriffs
  • Übertragene Datenmenge
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • IP-Adresse (anonymisiert)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website). Die Daten werden in der Regel nach 30 Tagen gelöscht. Vercel verarbeitet Daten ggf. in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Standard Contractual Clauses) der EU-Kommission.

4. Cookies und lokaler Speicher

4.1 Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind:

  • admin_token — Authentifizierungs-Cookie für den geschützten Administrationsbereich. Wird nur nach erfolgreichem Login gesetzt, ist als httpOnly markiert (für JavaScript nicht lesbar) und wird nach 7 Tagen automatisch gelöscht. Für Besucherinnen und Besucher des öffentlichen Bereichs wird dieses Cookie nicht gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4.2 Lokaler Speicher (LocalStorage)

Darüber hinaus speichern wir einzelne technisch notwendige Einträge im lokalen Speicher (LocalStorage) Ihres Browsers. Diese Einträge verbleiben ausschließlich auf Ihrem Gerät und werden nicht an unsere Server übertragen:

  • marktlaedl.cart.v1 — Inhalt Ihres Warenkorbs (ausgewählte Artikel, Mengen) sowie ein Zeitstempel der letzten Änderung. Wird benötigt, damit Ihr Warenkorb beim Wechsel zwischen Seiten und nach einem Browser-Neustart erhalten bleibt. Mittagstisch-Einträge, deren Bestellfrist abgelaufen ist, werden beim nächsten Seitenaufruf automatisch entfernt.
  • marktlaedl.lastCustomer.v1 — Wird nur nach einem erfolgreich abgeschlossenen Bestellvorgang gesetzt und enthält Name, E-Mail-Adresse, Telefonnummer und — falls eine Lieferung gewählt wurde — die Lieferadresse. Diese Daten werden beim nächsten Bestellvorgang in das Bestellformular vorausgefüllt, damit Sie sie nicht erneut eingeben müssen. Es werden keine Bestellinhalte, keine Bestellnummern und kein Wunschtermin gespeichert.
  • cookie_consent_maps — speichert Ihre Auswahl bezüglich der Einwilligung in die Nutzung von Google Maps (siehe Abschnitt 5).

Sie können diese Einträge jederzeit über die Einstellungen Ihres Browsers entfernen (z. B. unter „Browserdaten löschen“ → „Cookies und andere Websitedaten“). Das Löschen führt dazu, dass Ihr Warenkorb geleert wird, beim nächsten Besuch der Bestellseite die Felder leer sind und die Maps-Einwilligung erneut abgefragt wird.

Rechtsgrundlage für die Speicherung im LocalStorage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -abwicklung) für Warenkorb und Pre-Fill-Daten sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Maps-Einwilligungsspeicherung.

5. Google Maps

Auf unserer Kontaktseite bieten wir die Möglichkeit, unseren Standort über Google Maps anzuzeigen. Google Maps wird erst nach Ihrer ausdrücklichen Einwilligung geladen (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung wird keine Verbindung zu Google-Servern hergestellt.

Bei Nutzung von Google Maps werden Daten an Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) übertragen. Dazu gehören insbesondere Ihre IP-Adresse und Standortdaten. Google kann diese Daten auch in den USA verarbeiten. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Eintrag "cookie_consent_maps" im lokalen Speicher Ihres Browsers löschen oder die Cookies Ihres Browsers zurücksetzen.

6. Online-Bestellungen

Über unsere Website können Sie Bestellungen zur Abholung oder Lieferung aufgeben. Im Rahmen des Bestellvorgangs erheben und verarbeiten wir die folgenden personenbezogenen Daten:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Lieferadresse (Straße, Postleitzahl, Ort) — nur bei Bestellungen mit Lieferung
  • Wunschtermin (Datum und Zeitfenster), sofern angegeben
  • Bestellinhalt (ausgewählte Artikel, Mengen, Preise)
  • Optionale Nachricht / Hinweise zur Bestellung

Zweck: Annahme, Bearbeitung und Abwicklung Ihrer Bestellung sowie die zugehörige Kommunikation (Bestellbestätigung, Rückfragen, Statusänderungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. vorvertragliche Maßnahmen).

Speicherdauer: Bestelldaten werden gemäß den gesetzlichen Aufbewahrungspflichten nach § 147 AO und § 257 HGB für 10 Jahre aufbewahrt und anschließend gelöscht.

Empfänger: Zur Abwicklung der Bestellung werden Daten an die unten genannten Dienstleister übermittelt (siehe Abschnitte 7, 8 und 9).

Die Angabe dieser Daten ist für den Vertragsabschluss erforderlich. Ohne diese Angaben können wir Ihre Bestellung nicht bearbeiten.

7. Datenbank (Supabase)

Für die Verwaltung unserer Speisekarte, Produktdaten sowie zur Speicherung eingegangener Bestellungen nutzen wir Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992) als Datenbank-Dienst. Supabase ist für uns als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig.

In der Datenbank werden neben Produkt- und Speisekarteninformationen auch die im Rahmen von Online-Bestellungen erhobenen personenbezogenen Daten (siehe Abschnitt 6) gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am ordnungsgemäßen Betrieb der Website). Die Verarbeitung kann auf Servern außerhalb der EU (Singapur) erfolgen; die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission.

8. E-Mail-Versand (Resend)

Für den Versand von Bestellbestätigungen an Sie als Kundin oder Kunde sowie für interne Bestellbenachrichtigungen an den Inhaber nutzen wir den Dienst Resend(Resend, Inc., USA).

Übermittelt werden hierbei die für die jeweilige Nachricht erforderlichen Daten, insbesondere Name, E-Mail-Adresse, Bestellnummer, Bestelldetails sowie — bei der internen Admin-Benachrichtigung — zusätzlich Telefonnummer, Lieferadresse und ggf. Ihre Nachricht.

Rechtsgrundlage ist für die Bestellbestätigung an Sie Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) und für die interne Admin-Benachrichtigung Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bearbeitung eingehender Bestellungen).

Die Verarbeitung erfolgt ggf. in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission.

9. Telegram-Benachrichtigung an den Inhaber

Zur schnellen internen Information über neu eingegangene Bestellungen versenden wir — sofern aktiviert — eine Benachrichtigung über den Messenger-Dienst Telegram (Telegram Messenger Inc.) an den Inhaber bzw. die verantwortliche Person. Telegram agiert dabei als Empfänger der Nachricht, nicht als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

Übermittelt werden dabei ausschließlich die folgenden Daten:

  • Name (Vor- und Nachname, wie bei der Bestellung angegeben)
  • Bestellsumme
  • Bestellnummer und Link zur Bestellübersicht im Administrationsbereich

Es werden keine Kontaktdaten (E-Mail, Telefon) oder Lieferadressen an Telegram übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer schnellen internen Bestellbenachrichtigung). Die Datenübermittlung kann Server außerhalb der EU einschließen und erfolgt in diesem Fall auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Telegram.

10. Web-Push-Benachrichtigungen (Administrationsbereich)

Der Administrationsbereich dieser Website bietet die Möglichkeit, Web-Push-Benachrichtigungen auf autorisierten Verwaltungsgeräten zu aktivieren. Diese Funktion steht ausschließlich dem Inhaber bzw. der administrierenden Person zur Verfügung und ist für Besucherinnen und Besucher des öffentlichen Bereichs nicht zugänglich.

Bei der Aktivierung von Web-Push speichern wir in unserer Datenbank (Supabase, siehe Abschnitt 7) die folgenden technischen Zugangsdaten des jeweiligen Geräts:

  • Push-Endpunkt-URL (vom Browser bereitgestellte Adresse für die Zustellung)
  • Verschlüsselungsschlüssel (p256dh und auth) für eine Ende-zu-Ende-verschlüsselte Übertragung
  • User-Agent (Browsertyp und Version des administrierenden Geräts)

Beim Versand einer Push-Nachricht wird die Benachrichtigung über den jeweiligen Browser-Push-Dienst des Geräteherstellers zugestellt. Abhängig vom verwendeten Browser kann dies folgende Drittanbieter einschließen:

  • Google Firebase Cloud Messaging (FCM) — bei Chrome-basierten Browsern (Google LLC, USA)
  • Mozilla Push Service — bei Firefox (Mozilla Corporation, USA)
  • Apple Push Notification Service (APNs) — bei Safari auf Apple-Geräten (Apple Inc., USA)

Diese Dienste erhalten lediglich die für die Zustellung technisch erforderlichen Metadaten (Endpunkt, verschlüsselte Nutzlast). Der Inhalt der Benachrichtigung ist Ende-zu-Ende-verschlüsselt und für die Push-Dienste nicht lesbar.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen internen Bestellbenachrichtigung). Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission.

Die gespeicherten Push-Subscriptions können im Administrationsbereich unter „Einstellungen → Benachrichtigungen“ eingesehen und jederzeit entfernt werden.

11. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können unrichtige Daten berichtigen lassen.
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

So üben Sie Ihre Rechte aus: Richten Sie Ihre Anfrage per E-Mail an marktlaedl.schifferstadt@gmx.de oder per Telefon unter 06235 / 491488. Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen und bestätigen den Eingang umgehend.

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.

12. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden:
E-Mail: marktlaedl.schifferstadt@gmx.de
Telefon: 06235 / 491488

Stand: Mai 2026