Datenschutzerklärung

Foodargo – Plattform für Restaurant-Bestellungen

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf der Plattform Foodargo ist:

Jan Klaus
Königring 70
46562 Voerde
E-Mail: support@foodargo.com

2. Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Plattform Foodargo (foodargo.com) sowie für die technische Bereitstellung der Restaurant-Bestellseiten (z.B. kunde.foodargo.com oder über eigene Domains).

Wichtig: Wenn du eine Bestellung bei einem Restaurant aufgibst, ist das jeweilige Restaurant der datenschutzrechtlich Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO für deine Bestelldaten. Foodargo verarbeitet diese Daten lediglich im Auftrag des Restaurants als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die spezifische Datenschutzerklärung des Restaurants ist im Footer der jeweiligen Bestellseite verlinkt.

3. Welche Daten wir erheben

3.1 Bei Restaurant-Registrierung (Foodargo als Verantwortlicher)

Wenn ein Restaurant ein Foodargo-Konto erstellt, erheben wir:

• Name des Restaurants und Inhabers
• E-Mail-Adresse
• Telefonnummer (optional)
• Restaurant-Adresse
• Passwort (verschlüsselt gespeichert per bcrypt)
• Bei Online-Zahlungs-Verbindung: Mollie-Konto-ID und Zugangstoken

3.2 Bei Endkunden-Bestellungen (Foodargo als Auftragsverarbeiter)

Wenn du eine Bestellung über eine Restaurant-Seite aufgibst, werden folgende Daten verarbeitet:

• Name
• E-Mail-Adresse
• Telefonnummer
• Lieferadresse (bei Lieferbestellungen)
• Bestelldetails (Gerichte, Extras, Beträge, Zeitpunkt)
• Anmerkungen zur Bestellung (falls eingegeben)
• Gewählte Zahlungsmethode

3.3 Automatisch erhobene technische Daten

Beim Aufruf unserer Plattform werden folgende technische Daten automatisch erhoben:

• IP-Adresse (gekürzt gespeichert für Sicherheits- und Rate-Limiting-Zwecke)
• Datum und Uhrzeit des Zugriffs
• Browser-Typ und Betriebssystem
• Aufgerufene URL und HTTP-Statuscode

Diese Daten werden in Server-Logs gespeichert und nach maximal 14 Tagen automatisch gelöscht. Sie dienen ausschließlich der Sicherheit, Stabilität und Fehlerbehebung der Plattform. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).

4. Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten deine Daten zu folgenden Zwecken:

• Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO): Übermittlung der Bestellung an das Restaurant, Berechnung von Liefergebühren, Zahlungsabwicklung, Kontaktaufnahme bei Rückfragen, Versand von Bestellbestätigungen.
• Gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Buchhaltungsdaten gemäß § 147 AO und § 257 HGB.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit der Plattform, Schutz vor Missbrauch, technische Stabilität.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit du dem Empfang von E-Mail-Benachrichtigungen ausdrücklich zugestimmt hast.

5. Empfänger der Daten und Auftragsverarbeiter

Wir geben deine Daten nur weiter wenn dies zur Vertragserfüllung notwendig ist oder gesetzlich vorgeschrieben ist. Folgende Dienstleister verarbeiten Daten in unserem Auftrag auf Basis eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO):

5.1 Hosting

Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland.
Server-Standort: Deutschland. Verarbeitete Daten: Alle auf der Plattform anfallenden Daten werden auf Servern von Hetzner gehostet. Datenschutzerklärung: hetzner.com/de/rechtliches/datenschutz

5.2 Zahlungsabwicklung

Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande.
Bei Online-Zahlungen werden deine Zahlungsdaten direkt von Mollie verarbeitet. Foodargo hat keinen Zugriff auf vollständige Zahlungsdaten wie Kreditkartennummern oder Bankverbindungen — wir erhalten nur eine Zahlungs-ID und einen Status. Mollie ist als lizenzierter Zahlungsdienstleister (E-Money-Institut) unter Aufsicht der niederländischen Zentralbank (DNB) tätig. Datenschutzerklärung: mollie.com/privacy

5.3 E-Mail-Versand

Sendinblue GmbH (Brevo), Köpenicker Str. 126, 10179 Berlin, Deutschland.
Über Brevo versenden wir transaktionale E-Mails (Bestellbestätigungen, E-Mail-Verifizierung, Passwort-Resets). Brevo verarbeitet dafür deine E-Mail-Adresse und den Mail-Inhalt. Es findet kein Marketing oder Tracking statt. Datenschutzerklärung: brevo.com/de/datenschutzrichtlinie

5.4 Bot- und Missbrauchsschutz

Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA.
Auf Anmelde- und Registrierungsformularen setzen wir Cloudflare Turnstile ein, eine datenschutzfreundliche Alternative zu reCAPTCHA. Cloudflare prüft anhand technischer Signale (z.B. Browser-Verhalten, IP-Adresse) ob es sich um einen menschlichen Nutzer handelt. Es werden keine Cookies gesetzt und keine Verhaltensprofile erstellt. Bei der Datenübertragung in die USA gelten die EU-Standardvertragsklauseln. Datenschutzerklärung: cloudflare.com/de-de/privacypolicy

5.5 Restaurants

Bei einer Bestellung werden deine Daten an das jeweilige Restaurant übermittelt, bei dem du bestellst. Das Restaurant ist für die Verarbeitung deiner Bestelldaten datenschutzrechtlich Verantwortlicher.

6. Auftragsverarbeitung gegenüber Restaurants

Soweit Foodargo Daten der Endkunden im Auftrag der angeschlossenen Restaurants verarbeitet (insbesondere Bestelldaten), gilt zwischen Foodargo und dem jeweiligen Restaurant ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Der AVV ist hier abrufbar.

7. Cookies und Local Storage

Foodargo verwendet ausschließlich technisch notwendige Cookies und Speichermechanismen, die für die Funktion der Plattform erforderlich sind:

• Session-Cookie (PHPSESSID): Erforderlich für Anmeldung und Warenkorb-Funktion. Wird beim Schließen des Browsers gelöscht.
• CSRF-Token: Schutz vor Cross-Site-Request-Forgery-Angriffen.
• Local Storage: Speichert deinen Warenkorb damit er bei Aktualisierung der Seite erhalten bleibt. Verlässt deinen Browser nicht.

Es werden keine Tracking-, Marketing- oder Analyse-Cookies eingesetzt. Aus diesem Grund ist auch kein Cookie-Banner erforderlich.

8. Speicherdauer

• Bestelldaten: Aufbewahrung gemäß § 147 AO und § 257 HGB für bis zu 10 Jahre.
• Restaurant-Konto-Daten: Bis zur Löschung des Kontos. Nach Löschung werden die Daten innerhalb von 30 Tagen vollständig entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Server-Logs: Maximal 14 Tage.
• Rate-Limiting-Daten: Maximal 24 Stunden.
• E-Mail-Verifizierungs- und Passwort-Reset-Token: 24 Stunden bzw. 1 Stunde.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen:

• Verschlüsselte Übertragung aller Daten via HTTPS (TLS 1.2+)
• Wildcard-SSL-Zertifikate für alle Restaurant-Subdomains
• Passwörter werden ausschließlich als bcrypt-Hash gespeichert
• Cross-Site-Request-Forgery-Schutz (CSRF) auf allen Formularen
• Rate-Limiting auf sicherheitskritischen Endpunkten
• Bot-Schutz auf Anmelde-/Registrierungsformularen
• Sichere Session-Cookies (HttpOnly, Secure, SameSite=Lax)
• Regelmäßige Sicherheitsupdates der Server-Infrastruktur

10. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR findet nur in folgenden begrenzten Fällen statt:

• Cloudflare (USA): Beim Bot-Schutz auf Anmeldeformularen. Es gelten die EU-Standardvertragsklauseln gemäß Beschluss (EU) 2021/914 sowie die Sicherheitsmaßnahmen nach dem Data Privacy Framework.

Alle anderen Verarbeitungen erfolgen ausschließlich auf Servern innerhalb der EU.

11. Deine Rechte

Du hast jederzeit folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Anfragen zu diesen Rechten richte bitte an support@foodargo.com oder an die unter Punkt 1 genannte Postanschrift.

Hinweis: Für Bestelldaten ist primär das jeweilige Restaurant Ansprechpartner. Wir leiten entsprechende Anfragen ggf. an das Restaurant weiter oder du kannst dich direkt an das Restaurant wenden.

12. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Meinung bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt. Zuständig für Foodargo ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
www.ldi.nrw.de

13. Automatisierte Entscheidungsfindung

Eine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidung im Sinne des Art. 22 DSGVO findet nicht statt. Es findet kein Profiling statt.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, falls Änderungen unserer Plattform oder rechtliche Vorgaben dies erforderlich machen. Die jeweils aktuelle Version ist unter foodargo.com/datenschutz abrufbar.

Stand: 14.04.2026