DealsDelivery
Kostenlos starten

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des maltesischen Data Protection Act (Cap. 586) ist:

ClarityBuilds Ltd
Registration Number: C 113250 (Malta Business Registry)
VAT Number: MT32239919
Director: Christian Bakker
Centris Business Gateway, Level 4/W
Triq is-Salib tal-Imriehel, Zone 3
Central Business District
Birkirkara, CBD 3020, Malta
E-Mail: info@dealsdelivery.com

2. Datenschutzbeauftragter

Die Benennung eines Datenschutzbeauftragten ist nicht erforderlich. Die ClarityBuilds Ltd erfüllt keines der Kriterien nach Art. 37 Abs. 1 DSGVO: Die Kerntätigkeit besteht weder in der umfangreichen regelmäßigen und systematischen Überwachung von Personen noch in der umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten. Auch das maltesische Recht (Cap. 586) sieht für Unternehmen dieser Größe keine weitergehende Pflicht vor.

Bei Fragen zum Datenschutz wende dich bitte an: privacy@dealsdelivery.com

3. Übersicht der Verarbeitungen

DealsDelivery.com ist eine Plattform, die aktuelle Angebote und Deals von Essenslieferdiensten aggregiert und dir übersichtlich darstellt. Im Folgenden informieren wir dich im Detail über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten.

4. Server-Logfiles

Beim Aufruf unserer Website erhebt und speichert der Server automatisch Informationen in Server-Logfiles: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs sowie HTTP-Statuscode.

Zweck:Auslieferung der Website, Gewährleistung der Systemstabilität und -sicherheit, Fehleranalyse.

Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der IT-Sicherheit, der Erkennung und Abwehr von Angriffen sowie der Sicherstellung der Systemstabilität.

Speicherdauer:30 Tage. Eine längere Aufbewahrung erfolgt nur zur Aufklärung konkreter Sicherheitsvorfälle.

5. Hosting (Microsoft Azure)

Unsere Website wird auf Microsoft Azure App Service gehostet. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Muttergesellschaft: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA.

Die Server befinden sich in der Azure-Region „West Europe“ (Niederlande).

Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der zuverlässigen und sicheren Bereitstellung unserer Website.

Drittlandtransfer:Microsoft kann im Rahmen von Supportleistungen Zugriff aus den USA haben. Die Übermittlung stützt sich vorrangig auf den EU-US Data Privacy Framework (Angemessenheitsbeschluss gemäß Art. 45 DSGVO); die Microsoft Corporation ist unter dem Data Privacy Framework zertifiziert. Für etwaige Übermittlungen, die nicht vom Data Privacy Framework erfasst sind, gelten ergänzend Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO geschlossen.

6. Cookies und Einwilligungsmanagement

6.1 Technisch notwendige Cookies

Wir verwenden derzeit ein einziges Cookie:

CookieZweckSpeicherdauerAnbieter
NEXT_LOCALESpracheinstellung (Deutsch/Englisch)SitzungDealsDelivery (Erstanbieter)

Dieses Cookie ist technisch notwendig und wird ohne Einwilligung gesetzt. Rechtsgrundlage: Art. 5 Abs. 3 der ePrivacy-Richtlinie 2002/58/EG, umgesetzt in Malta durch Regulation 10 der Processing of Personal Data (Electronic Communications Sector) Regulations (S.L. 399.35).

6.2 Einwilligungspflichtige Cookies

Dienste wie Google Analytics und das Google-Ads-Conversion- und Remarketing-Tag (siehe Abschnitt 11) setzen Cookies bzw. nutzen vergleichbare Technologien, die nur nach deiner ausdrücklichen Einwilligung aktiviert werden. Die Einwilligung wird über unseren Cookie-Consent-Banner eingeholt.

Rechtsgrundlage:Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 5 Abs. 3 ePrivacy-Richtlinie 2002/58/EG (Regulation 10 S.L. 399.35, Malta).

Du kannst deine Einwilligung jederzeit über den Cookie-Banner widerrufen oder deine Browsereinstellungen ändern.

7. Lokale Speicherung (localStorage)

Wenn du eine Stadt auswählst, wird diese Auswahl im localStorage deines Browsers gespeichert (Stadtname, Koordinaten, Land). Allein durch die Stadtauswahl werden diese Daten nicht an unseren Server übermittelt.

Zweck:Benutzerfreundliche Erfahrung — bei erneutem Besuch muss die Stadt nicht erneut gewählt werden.

Rechtsgrundlage:Art. 5 Abs. 3 ePrivacy-Richtlinie (S.L. 399.35, Malta) — technisch notwendig für den von dir gewünschten Dienst.

Löschung:Du kannst die Daten jederzeit über deine Browsereinstellungen löschen.

8. Geocoding und Adresssuche

Wenn du eine Adresse eingibst, wird der Suchtext an externe Geocoding-Dienste übermittelt. Dabei wird auch deine IP-Adresse an den jeweiligen Dienst übertragen.

8.1 OpenStreetMap Nominatim

Anbieter: OpenStreetMap Foundation (OSMF), St John’s Innovation Centre, Cowley Road, Cambridge CB4 0WS, Vereinigtes Königreich.

Drittlandtransfer:Angemessenheitsbeschluss der EU-Kommission für das Vereinigte Königreich (Art. 45 DSGVO).

Datenschutz: osmfoundation.org/wiki/Privacy_Policy

8.2 Photon (Komoot)

Anbieter: komoot GmbH, Friedrich-Wilhelm-Boelcke-Straße 2, 14473 Potsdam, Deutschland. Verarbeitung innerhalb des EWR.

Datenschutz: komoot.de/privacy

Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung einer standortbezogenen Restaurantsuche, die den Kernzweck unseres Dienstes darstellt.

Speicherung: Wir speichern deine Geocoding-Anfragen nicht auf eigenen Servern.

9. Restaurantbilder

Die auf unserer Website angezeigten Restaurantbilder werden von uns zwischengespeichert (gecacht) und von unseren eigenen Servern ausgeliefert. Es findet kein Hotlinking statt — dein Browser lädt die Bilder von unseren Servern, nicht von den Servern der Lieferdienste. Deine IP-Adresse wird dabei nicht an die ursprünglichen Plattformen übermittelt.

Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der visuell ansprechenden Darstellung der Restaurantangebote und dem Schutz der Privatsphäre unserer Nutzer durch Vermeidung direkter Datenübermittlung an Drittplattformen.

Speicherdauer:Maximal 24 Stunden, danach automatische Löschung und Neuabruf.

10. Plattform-Logos (logo.dev)

Zur Darstellung der Logos der Lieferdienste binden wir Bilder von img.logo.dev ein. Beim Abruf wird deine IP-Adresse an den Anbieter übermittelt.

Anbieter: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA.

Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der visuellen Kennzeichnung der Lieferplattformen zur besseren Orientierung.

Drittlandtransfer:EU-US Data Privacy Framework (Art. 45 DSGVO). HubSpot ist unter dem Data Privacy Framework zertifiziert.

Datenschutz: legal.hubspot.com/privacy-policy

11. Google Analytics und Google Ads

Wir nutzen Google Analytics 4 (Mess-ID G-6MWFS11CJL) zur Reichweiten- und Nutzungsanalyse sowie das Google-Ads-Conversion- und Remarketing-Tag (Conversion-ID AW-18172020526) zur Erfolgsmessung unserer Werbekampagnen und zur Bildung von Remarketing-Zielgruppen. Beide Dienste verwenden Cookies und ähnliche Technologien.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Zweck: Reichweiten- und Nutzungsanalyse, Conversion-Messung sowie Remarketing.

Erhobene Daten:Nutzungs- und Gerätedaten, IP-Adresse, pseudonyme Kennungen (Cookie-Kennungen) sowie die von dir über den Cookie-Consent-Banner gesetzten Einwilligungssignale (analytics_storage, ad_storage, ad_user_data, ad_personalization).

Einwilligungssteuerung (Google Consent Mode v2):Die gtag-Tags sind auf der Seite vorhanden, bleiben jedoch bis zu deiner Einwilligung inaktiv: Sie setzen ohne Einwilligung keine Cookies und übermitteln keine personenbezogenen Daten. Die genannten Einwilligungssignale sind standardmäßig auf „denied“ gesetzt; erst mit deiner Einwilligung werden sie auf „granted“ umgestellt und die Tags aktiviert.

Rechtsgrundlage:Ausschließlich auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 5 Abs. 3 ePrivacy-Richtlinie / S.L. 399.35 Malta).

Drittlandtransfer:Soweit Daten an die Google LLC, USA, übermittelt werden, stützt sich die Übermittlung vorrangig auf den EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO); Google LLC ist unter dem Data Privacy Framework zertifiziert. Für etwaige Übermittlungen, die nicht vom Data Privacy Framework erfasst sind, gelten ergänzend Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Widerruf und Opt-out: Cookie-Banner oder Google-Anzeigeneinstellungen.

Datenschutz: policies.google.com/privacy

12. Konto, Anmeldung und Zahlungsabwicklung

Für die Nutzung des personalisierten Feeds ist ein Konto erforderlich. Die Anmeldung erfolgt per Magic-Link: Du gibst deine E-Mail-Adresse an und erhältst einen einmaligen Anmeldelink; ein Passwort wird nicht vergeben. Verarbeitete Daten: E-Mail-Adresse, Lieferadresse, Abo- bzw. Testphasen-Status.

Rechtsgrundlage Konto:Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

Das Abonnement ist kostenpflichtig (4,99 EUR pro Monat oder 39 EUR pro Jahr); zum Start steht eine vierzehntägige kostenlose Testphase ohne Angabe von Zahlungsdaten zur Verfügung.

Zahlungsabwicklung (Stripe):Der Abonnement- und Dienstleistungsvertrag besteht mit dem Betreiber (ClarityBuilds Ltd); der Betreiber ist Verkäufer des Abonnements und stellt Rechnungen und Belege selbst aus. Für die Zahlungsabwicklung setzen wir den Zahlungsdienstleister Stripe ein, EU-Vertragspartner ist die Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe verarbeitet die für den Bezahlvorgang erforderlichen Daten (insbesondere Zahlungs- und Rechnungsdaten) und ist für die Zahlungsabwicklung datenschutzrechtlich eigenständig Verantwortlicher gemäß seiner eigenen Datenschutzerklärung; vertraglich wird Stripe nicht Vertragspartner des Abonnements (siehe AGB § 5).

Wir speichern keine Kreditkartendaten. Die Zahlungsdaten werden direkt von Stripe verarbeitet.

Rechtsgrundlage Zahlung:Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Betrugsprävention durch Stripe: Art. 6 Abs. 1 lit. f DSGVO.

Drittlandtransfer:Stripe Payments Europe, Limited ist eine im EWR (Irland) ansässige Gesellschaft. Soweit Stripe Daten an die Stripe, Inc. in den USA übermittelt, stützt sich die Übermittlung auf den Angemessenheitsbeschluss im Rahmen des EU-US Data Privacy Framework (Art. 45 DSGVO) bzw. auf Standardvertragsklauseln (Art. 46 DSGVO).

Speicherdauer:Für die Dauer der Vertragsbeziehung, danach Löschung soweit keine maltesischen Aufbewahrungspflichten entgegenstehen (Income Tax Act Cap. 123 und Companies Act Cap. 386: bis zu 9 Jahre für steuerrelevante Unterlagen).

Datenschutz: stripe.com/privacy

13. Kontaktaufnahme und Deal-Mail (E-Mail)

13.1 Kontaktaufnahme

Bei Kontakt per E-Mail werden deine E-Mail-Adresse, Name (sofern angegeben) und der Nachrichteninhalt gespeichert.

Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Beantwortung deiner Anfragen und der Pflege der Geschäftsbeziehung. Bei vertragsbezogenen Anfragen: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer:Deine Anfrage und die damit verbundenen Daten werden nach abschließender Bearbeitung gelöscht, es sei denn, die Aufbewahrung ist zur Erfüllung gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

13.2 Deal-Mail (E-Mail-Digest für angemeldete Nutzer)

Die Deal-Mail ist eine Einstellung in deinem Nutzerkonto. Wenn du sie aktivierst, schicken wir dir im von dir gewählten Rhythmus (täglich, alle drei Tage oder wöchentlich) die besten Deals aus deiner Nähe an die E-Mail-Adresse deines Kontos. Wir speichern dazu deinen gewählten Rhythmus und, falls angegeben, deinen Küchen-Filter. Deine Lieferadresse und E-Mail-Adresse verarbeiten wir bereits im Rahmen deines Kontos (siehe Abschnitt zu Konto und Anmeldung).

Rechtsgrundlage:Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung durch Aktivierung der Deal-Mail).

Speicherdauer / Abmeldung:Du kannst die Deal-Mail jederzeit in deinem Konto wieder ausschalten oder über den Abmeldelink am Ende jeder E-Mail; die Abmeldung wirkt sofort.

Versand:Der technische Versand erfolgt über unseren E-Mail-Dienstleister IONOS SE (Montabaur, Deutschland).

14. Deine Rechte als betroffene Person

Dir stehen nach der DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht auf Bestätigung, ob und welche personenbezogenen Daten wir verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Du hast das Recht auf Berichtigung unrichtiger Daten.
  • Recht auf Löschung (Art. 17 DSGVO): Du hast das Recht auf Löschung deiner Daten, sofern die Voraussetzungen vorliegen.
  • Recht auf Einschränkung (Art. 18 DSGVO): Du hast das Recht, die Einschränkung der Verarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Du hast das Recht, aus Gründen deiner besonderen Situation gegen die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einzulegen.

Zur Ausübung deiner Rechte wende dich an: privacy@dealsdelivery.com. Wir bearbeiten dein Anliegen innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

15. Widerruf von Einwilligungen

Soweit die Verarbeitung auf deiner Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO).

Widerruf für Cookies:Über den Cookie-Consent-Banner auf unserer Website.

Sonstiger Widerruf: Per E-Mail an privacy@dealsdelivery.com.

16. Beschwerderecht bei einer Aufsichtsbehörde

Du hast gemäß Art. 77 DSGVO das Recht, dich bei einer Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Office of the Information and Data Protection Commissioner (IDPC)
Floor 2, Airways House
High Street
Sliema SLM 1549
Malta
Website: idpc.org.mt
E-Mail: idpc.info@idpc.org.mt

Du kannst dich auch an die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden (Art. 77 Abs. 1 DSGVO).

17. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Nichtbereitstellung hat lediglich zur Folge, dass du unsere Website nicht oder nicht in vollem Umfang nutzen kannst (z. B. keine Adresssuche ohne Adresseingabe, kein Konto und kein personalisierter Feed ohne E-Mail-Adresse, kein kostenpflichtiges Abonnement ohne Zahlungsdaten).

18. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

19. SSL-/TLS-Verschlüsselung

Unsere Website nutzt eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du an „https://“ in der Adresszeile und dem Schlosssymbol in deinem Browser.

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt die jeweils aktuelle Fassung.

21. Aktualität und Gültigkeit

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2026.