Zum Hauptinhalt springen

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

2. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Pho & Sushi
Huu Nhat Nguyen
Talstraße 1
76646 Bruchsal

Telefon: 07251 3221028
E-Mail: pho.sushi.tal1@gmail.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

3. Datenerfassung auf dieser Website

Welche Daten erfassen wir?

Wir erfassen personenbezogene Daten nur, wenn Sie diese aktiv mit uns teilen:

  • Bei Bestellungen: Name, E-Mail-Adresse, Telefonnummer, Bestelldetails, Wunsch-Abholzeit, optionale Anmerkungen
  • Bei Reservierungen: Name, E-Mail-Adresse, Telefonnummer, Personenanzahl, Datum, Uhrzeit, optionale Notizen
  • Automatisch erfasste Daten (Websitebesuch): IP-Adresse (pseudonymisiert als Hash, für Besucherstatistiken und Rate-Limiting), Gerätetyp, Betriebssystem, Browser, aufgerufene Seite, Herkunft (Referrer). Diese Daten enthalten keine Informationen über Ihre Bestellungen oder Reservierungen.

Wofür nutzen wir Ihre Daten?

Ihre Daten werden ausschließlich zur Erfüllung unserer vertraglichen Leistungen verwendet:

  • Abwicklung Ihrer Bestellung oder Reservierung
  • Versand von Bestätigungs-E-Mails (über unseren E-Mail-Dienstleister Resend)
  • Kontaktaufnahme bei Rückfragen zu Ihrer Bestellung/Reservierung
  • Missbrauchsprävention (Rate-Limiting zum Schutz vor automatisierten Angriffen)
  • Anonyme Websitestatistiken (Seitenaufrufe, Gerätetypen, Herkunft – keine personenbezogenen Profile)

Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – für die Abwicklung von Bestellungen und Reservierungen
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – für Sicherheitsmaßnahmen wie Rate-Limiting sowie für anonyme Websitestatistiken zur Verbesserung unseres Angebots

4. Externe Dienste und Datenübermittlung

Supabase (Datenbank und Authentifizierung)

Wir nutzen Supabase als Datenbank- und Authentifizierungsdienst. Ihre Bestellungen, Reservierungen und Kontaktdaten werden sicher in der Supabase-Cloud gespeichert.

  • Anbieter: Supabase Inc., USA
  • Datenschutz: https://supabase.com/privacy
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Datenübermittlung in die USA: Supabase Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist.

Resend (E-Mail-Versand)

Für den Versand von Bestätigungs-E-Mails nutzen wir den Dienst Resend. Ihre E-Mail-Adresse und die Inhalte der Bestätigung werden über Resend versendet.

  • Anbieter: Resend, USA
  • Datenschutz: https://resend.com/legal/privacy-policy
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Datenübermittlung in die USA: Resend ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist.

Google Gemini (KI-Assistent / Chatbot)

Unsere Website enthält einen KI-gestützten Chatbot, der Ihnen bei Bestellungen und Reservierungen hilft. Wenn Sie den Chatbot nutzen, werden Ihre eingegebenen Nachrichten sowie der Gesprächsverlauf (bis zu 10 Nachrichten) zur Verarbeitung an die Google Gemini API übermittelt. Dabei werden keine personenbezogenen Daten (wie Name, E-Mail oder Telefonnummer) automatisch an Google gesendet – nur der reine Nachrichtentext, den Sie im Chat eingeben.

  • Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  • Zweck: Verarbeitung von Chatbot-Nachrichten zur Beantwortung von Anfragen zu Bestellungen, Reservierungen und Restaurantinformationen
  • Verarbeitete Daten: Chatbot-Nachrichtentext (kein Name, keine E-Mail, keine Telefonnummer)
  • Datenschutz: https://policies.google.com/privacy
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines funktionsfähigen KI-Assistenten)
  • Datenübermittlung in die USA: Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist.
  • Speicherdauer: Der Gesprächsverlauf wird ausschließlich lokal in Ihrem Browser gespeichert und nicht dauerhaft auf unseren Servern gesichert. Google verarbeitet die Nachrichten nur zur Beantwortung und speichert diese nicht zu Trainingszwecken (API-Nutzungsbedingungen).
  • Hinweis: Der Chatbot ist ein automatisiertes KI-System. Bitte geben Sie im Chat keine sensiblen personenbezogenen Daten (z. B. Zahlungsdaten, Passwörter) ein.

Google Maps

Wir binden Google Maps auf unserer Website ein, um Ihnen unseren Standort anzuzeigen. Die Karte wird erst nach Ihrer ausdrücklichen Einwilligung geladen (Zwei-Klick-Lösung). Erst dann werden Ihre IP-Adresse und weitere Informationen an Google übermittelt.

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Datenschutz: https://policies.google.com/privacy
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Telegram (Benachrichtigungen)

Für interne Benachrichtigungen über neue Bestellungen und Reservierungen nutzen wir den Messaging-Dienst Telegram. Wenn Sie eine Bestellung aufgeben oder eine Reservierung vornehmen, werden Ihre Kontaktdaten und Bestelldetails über die Telegram Bot API an unseren internen Benachrichtigungskanal übermittelt. Diese Daten dienen ausschließlich der Betriebsabwicklung und sind für das Restaurantpersonal bestimmt.

  • Anbieter: Telegram FZ-LLC, Dubai, VAE (Datenverarbeitung über europäische Server)
  • Übermittelte Daten: Name, Telefonnummer, Bestelldetails bzw. Reservierungsdaten (kein Passwort, keine Zahlungsdaten)
  • Datenschutz: https://telegram.org/privacy
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Betriebsabwicklung)
  • Speicherdauer: Nachrichten verbleiben im internen Telegram-Kanal bis zur manuellen Löschung durch das Restaurantpersonal. In unserer Datenbank werden die Daten gemäß den unter Abschnitt 5 genannten Fristen gespeichert.

Vercel Analytics (Websitestatistiken)

Unsere Website nutzt Vercel Analytics, einen Analysedienst des Hosting-Anbieters Vercel. Dabei werden anonymisierte Nutzungsdaten (Seitenaufrufe, Core Web Vitals) erfasst. Es werden keine personenbezogenen Profile erstellt und keine Cookies gesetzt.

  • Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
  • Erfasste Daten: Seitenaufrufe, Ladezeiten (Web Vitals), grober Gerätetyp – keine IP-Speicherung, keine Cookies
  • Datenschutz: https://vercel.com/legal/privacy-policy
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unseres Webangebots)

Eigene Websitestatistiken

Zusätzlich führen wir eigene, datenschutzfreundliche Besucherstatistiken. Dabei wird Ihre IP-Adresse zusammen mit dem User-Agent und dem aktuellen Datum zu einem einmaligen Hash-Wert (SHA-256) verarbeitet und anonymisiert gespeichert. Eine Rückführung auf Ihre Person ist nicht möglich.

  • Erfasste Daten: Pseudonymisierter Besucher-Hash (SHA-256), aufgerufene Seite, Gerätetyp, Betriebssystem, Browser, Herkunftsquelle (z. B. Google, Direktaufruf) – kein Klartext der IP-Adresse wird gespeichert
  • Speicherort: Unsere eigene Supabase-Datenbank (keine Weitergabe an Dritte)
  • Speicherdauer: Besucher-Hashes werden nach 2 Tagen automatisch gelöscht; aggregierte Tageszählungen (ohne Personenbezug) werden länger vorgehalten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an anonymer Reichweitenmessung)

Google Fonts

Unsere Website verwendet Google Fonts zur einheitlichen Darstellung von Schriftarten. Die Schriften werden über die Next.js Font-Optimierung beim ersten Seitenaufruf von Googles Servern geladen, wobei Ihre IP-Adresse an Google übermittelt wird.

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Datenschutz: https://policies.google.com/privacy
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Schriftdarstellung)

Google Places API (Bewertungen)

Auf unserer Website zeigen wir unsere aktuelle Google-Bewertung an. Dazu wird serverseitig die Google Places API abgefragt. Dabei wird keine personenbezogene Information von Ihnen übermittelt – die Anfrage erfolgt von unserem Server aus und enthält lediglich unsere Restaurant-ID.

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Übermittelte Daten: Keine personenbezogenen Daten des Nutzers (Server-zu-Server-Anfrage)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung aktueller Bewertungsinformationen)

5. Speicherdauer

  • Bestelldaten: Werden für steuerrechtliche Zwecke gemäß § 147 AO für 10 Jahre aufbewahrt
  • Reservierungsdaten: Werden 6 Monate nach dem Reservierungstermin gelöscht
  • IP-Adressen (Rate-Limiting): Werden nur temporär in einem Redis-Cache gehalten und nicht dauerhaft gespeichert (automatische Löschung nach 10–30 Minuten)
  • Websitestatistiken (Besucher-Hash): Pseudonymisierte Besucherdaten werden nach 2 Tagen automatisch gelöscht; aggregierte Tageszähler ohne Personenbezug werden länger vorgehalten
  • Datenlöschung nach 7 Jahren: Personenbezogene Felder in Bestelldaten (Name, E-Mail, Telefon, Notizen) werden nach 7 Jahren automatisch anonymisiert; die steuerrechtlich relevanten Finanzdaten bleiben gemäß § 147 AO für 10 Jahre erhalten

6. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen (soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen
  • Beschwerderecht (Art. 77 DSGVO): Sie können sich bei einer Aufsichtsbehörde beschweren

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: pho.sushi.tal1@gmail.com

7. Datensicherheit

Wir verwenden moderne Sicherheitsmaßnahmen zum Schutz Ihrer Daten:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen (HTTPS)
  • Verschlüsselte Speicherung sensibler Daten (Passwörter werden gehasht)
  • Rate-Limiting zum Schutz vor Brute-Force-Angriffen
  • Server-seitige Preisvalidierung zum Schutz vor Manipulation
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkungen auf Ihre Daten (nur autorisiertes Personal)

8. Keine Tracking-Cookies oder Analysetools

Wir verwenden keine Tracking-Cookies, Analytics-Tools (wie Google Analytics) oder Werbenetzwerke. Ihre Nutzung dieser Website wird nicht verfolgt oder analysiert.

Details zu den wenigen technisch notwendigen Cookies finden Sie in unserer Cookie-Richtlinie.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: März 2026