Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des maltesischen Data Protection Act (Cap. 586) ist:
ClarityBuilds Ltd
Registration Number: C 113250 (Malta Business Registry)
VAT Number: MT32239919
Director: Christian Bakker
Centris Business Gateway, Level 4/W
Triq is-Salib tal-Imriehel, Zone 3
Central Business District
Birkirkara, CBD 3020, Malta
E-Mail: info@dealsdelivery.com
2. Datenschutzbeauftragter
Die Benennung eines Datenschutzbeauftragten ist nicht erforderlich. Die ClarityBuilds Ltd erfüllt keines der Kriterien nach Art. 37 Abs. 1 DSGVO: Die Kerntätigkeit besteht weder in der umfangreichen regelmäßigen und systematischen Überwachung von Personen noch in der umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten. Auch das maltesische Recht (Cap. 586) sieht für Unternehmen dieser Größe keine weitergehende Pflicht vor.
Bei Fragen zum Datenschutz wende dich bitte an: privacy@dealsdelivery.com
3. Übersicht der Verarbeitungen
DealsDelivery.com ist eine Plattform, die aktuelle Angebote und Deals von Essenslieferdiensten aggregiert und dir übersichtlich darstellt. Im Folgenden informieren wir dich im Detail über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten.
4. Server-Logfiles
Beim Aufruf unserer Website erhebt und speichert der Server automatisch Informationen in Server-Logfiles: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs sowie HTTP-Statuscode.
Zweck:Auslieferung der Website, Gewährleistung der Systemstabilität und -sicherheit, Fehleranalyse.
Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der IT-Sicherheit, der Erkennung und Abwehr von Angriffen sowie der Sicherstellung der Systemstabilität.
Speicherdauer:30 Tage. Eine längere Aufbewahrung erfolgt nur zur Aufklärung konkreter Sicherheitsvorfälle.
5. Hosting (Microsoft Azure)
Unsere Website wird auf Microsoft Azure App Service gehostet. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Muttergesellschaft: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA.
Die Server befinden sich in der Azure-Region „West Europe“ (Niederlande).
Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der zuverlässigen und sicheren Bereitstellung unserer Website.
Drittlandtransfer:Microsoft kann im Rahmen von Supportleistungen Zugriff aus den USA haben. Die Übermittlung stützt sich auf den EU-US Data Privacy Framework (Angemessenheitsbeschluss gemäß Art. 45 DSGVO) sowie Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO geschlossen.
6. Cookies und Einwilligungsmanagement
6.1 Technisch notwendige Cookies
Wir verwenden derzeit ein einziges Cookie:
| Cookie | Zweck | Speicherdauer | Anbieter |
|---|---|---|---|
| NEXT_LOCALE | Spracheinstellung (Deutsch/Englisch) | Sitzung | DealsDelivery (Erstanbieter) |
Dieses Cookie ist technisch notwendig und wird ohne Einwilligung gesetzt. Rechtsgrundlage: Art. 5 Abs. 3 der ePrivacy-Richtlinie 2002/58/EG, umgesetzt in Malta durch Regulation 10 der Processing of Personal Data (Electronic Communications Sector) Regulations (S.L. 399.35).
6.2 Einwilligungspflichtige Cookies
Dienste wie Google AdSense (siehe Abschnitt 11) setzen Cookies, die nur nach deiner ausdrücklichen Einwilligung aktiviert werden. Die Einwilligung wird über unseren Cookie-Consent-Banner eingeholt.
Rechtsgrundlage:Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 5 Abs. 3 ePrivacy-Richtlinie 2002/58/EG (Regulation 10 S.L. 399.35, Malta).
Du kannst deine Einwilligung jederzeit über den Cookie-Banner widerrufen oder deine Browsereinstellungen ändern.
7. Lokale Speicherung (localStorage)
Wenn du eine Stadt auswählst, wird diese Auswahl ausschließlich im localStorage deines Browsers gespeichert (Stadtname, Koordinaten, Land). Diese Daten werden zu keinem Zeitpunkt an unseren Server übermittelt.
Zweck:Benutzerfreundliche Erfahrung — bei erneutem Besuch muss die Stadt nicht erneut gewählt werden.
Rechtsgrundlage:Art. 5 Abs. 3 ePrivacy-Richtlinie (S.L. 399.35, Malta) — technisch notwendig für den von dir gewünschten Dienst.
Löschung:Du kannst die Daten jederzeit über deine Browsereinstellungen löschen.
8. Geocoding und Adresssuche
Wenn du eine Adresse eingibst, wird der Suchtext an externe Geocoding-Dienste übermittelt. Dabei wird auch deine IP-Adresse an den jeweiligen Dienst übertragen.
8.1 OpenStreetMap Nominatim
Anbieter: OpenStreetMap Foundation (OSMF), St John’s Innovation Centre, Cowley Road, Cambridge CB4 0WS, Vereinigtes Königreich.
Drittlandtransfer:Angemessenheitsbeschluss der EU-Kommission für das Vereinigte Königreich (Art. 45 DSGVO).
Datenschutz: osmfoundation.org/wiki/Privacy_Policy
8.2 Photon (Komoot)
Anbieter: komoot GmbH, Friedrich-Wilhelm-Boelcke-Straße 2, 14473 Potsdam, Deutschland. Verarbeitung innerhalb des EWR.
Datenschutz: komoot.de/privacy
Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung einer standortbezogenen Restaurantsuche, die den Kernzweck unseres Dienstes darstellt.
Speicherung: Wir speichern deine Geocoding-Anfragen nicht auf eigenen Servern.
9. Restaurantbilder
Die auf unserer Website angezeigten Restaurantbilder werden von uns zwischengespeichert (gecacht) und von unseren eigenen Servern ausgeliefert. Es findet kein Hotlinking statt — dein Browser lädt die Bilder von unseren Servern, nicht von den Servern der Lieferdienste. Deine IP-Adresse wird dabei nicht an die ursprünglichen Plattformen übermittelt.
Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der visuell ansprechenden Darstellung der Restaurantangebote und dem Schutz der Privatsphäre unserer Nutzer durch Vermeidung direkter Datenübermittlung an Drittplattformen.
Speicherdauer:Maximal 24 Stunden, danach automatische Löschung und Neuabruf.
10. Plattform-Logos (logo.dev)
Zur Darstellung der Logos der Lieferdienste binden wir Bilder von img.logo.dev ein. Beim Abruf wird deine IP-Adresse an den Anbieter übermittelt.
Anbieter: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA.
Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der visuellen Kennzeichnung der Lieferplattformen zur besseren Orientierung.
Drittlandtransfer:EU-US Data Privacy Framework (Art. 45 DSGVO). HubSpot ist unter dem Data Privacy Framework zertifiziert.
Datenschutz: legal.hubspot.com/privacy-policy
11. Google AdSense (Werbung)
Wir setzen Google AdSense zur Einblendung von Werbeanzeigen ein. Google AdSense verwendet Cookies und ähnliche Technologien, um Werbung basierend auf deinen Interessen anzuzeigen.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Erhobene Daten:IP-Adresse, Cookie-Kennungen, Geräteinformationen, Interaktionsdaten, Nutzungsverhalten.
Rechtsgrundlage:Ausschließlich auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 5 Abs. 3 ePrivacy-Richtlinie / S.L. 399.35 Malta). Ohne Einwilligung werden keine Werbe-Cookies gesetzt.
Drittlandtransfer:EU-US Data Privacy Framework + Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Widerruf und Opt-out: Cookie-Banner, Google-Anzeigeneinstellungen oder Network Advertising Initiative.
Datenschutz: policies.google.com/privacy
12. DD+ Registrierung und Zahlungsabwicklung
Für das geplante Premium-Abonnement (DD+) ist eine Registrierung erforderlich. Verarbeitete Daten: E-Mail-Adresse, Abo-Status, Zahlungsdaten.
Zahlungsdienstleister: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland. Muttergesellschaft: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.
Wir speichern keine Kreditkartendaten. Die Zahlungsdaten werden direkt von Stripe verarbeitet.
Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Betrugsprävention durch Stripe: Art. 6 Abs. 1 lit. f DSGVO.
Drittlandtransfer: EU-US Data Privacy Framework + Standardvertragsklauseln.
Speicherdauer:Für die Dauer der Vertragsbeziehung, danach Löschung soweit keine maltesischen Aufbewahrungspflichten entgegenstehen (Income Tax Act Cap. 123 und Companies Act Cap. 386: bis zu 9 Jahre für steuerrelevante Unterlagen).
Datenschutz: stripe.com/de/privacy
13. Kontaktaufnahme per E-Mail
Bei Kontakt per E-Mail werden deine E-Mail-Adresse, Name (sofern angegeben) und der Nachrichteninhalt gespeichert.
Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Beantwortung deiner Anfragen und der Pflege der Geschäftsbeziehung. Bei vertragsbezogenen Anfragen: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer:Deine Anfrage und die damit verbundenen Daten werden nach abschließender Bearbeitung gelöscht, es sei denn, die Aufbewahrung ist zur Erfüllung gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
14. Deine Rechte als betroffene Person
Dir stehen nach der DSGVO folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht auf Bestätigung, ob und welche personenbezogenen Daten wir verarbeiten.
- Recht auf Berichtigung (Art. 16 DSGVO): Du hast das Recht auf Berichtigung unrichtiger Daten.
- Recht auf Löschung (Art. 17 DSGVO): Du hast das Recht auf Löschung deiner Daten, sofern die Voraussetzungen vorliegen.
- Recht auf Einschränkung (Art. 18 DSGVO): Du hast das Recht, die Einschränkung der Verarbeitung zu verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Du hast das Recht, aus Gründen deiner besonderen Situation gegen die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einzulegen.
Zur Ausübung deiner Rechte wende dich an: privacy@dealsdelivery.com. Wir bearbeiten dein Anliegen innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).
15. Widerruf von Einwilligungen
Soweit die Verarbeitung auf deiner Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO).
Widerruf für Cookies:Über den Cookie-Consent-Banner auf unserer Website.
Sonstiger Widerruf: Per E-Mail an privacy@dealsdelivery.com.
16. Beschwerderecht bei einer Aufsichtsbehörde
Du hast gemäß Art. 77 DSGVO das Recht, dich bei einer Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt.
Die für uns zuständige Aufsichtsbehörde ist:
Office of the Information and Data Protection Commissioner (IDPC)
Floor 2, Airways House
High Street
Sliema SLM 1549
Malta
Website: idpc.org.mt
E-Mail: idpc.info@idpc.org.mt
Du kannst dich auch an die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden (Art. 77 Abs. 1 DSGVO).
17. Pflicht zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Nichtbereitstellung hat lediglich zur Folge, dass du unsere Website nicht oder nicht in vollem Umfang nutzen kannst (z. B. keine Adresssuche ohne Adresseingabe, kein DD+ ohne E-Mail-Adresse und Zahlungsdaten).
18. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
19. SSL-/TLS-Verschlüsselung
Unsere Website nutzt eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du an „https://“ in der Adresszeile und dem Schlosssymbol in deinem Browser.
20. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt die jeweils aktuelle Fassung.
21. Aktualität und Gültigkeit
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026.