FFoodrevier

Datenschutzerklärung

Stand: 2026-06-12

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf der Plattform Foodrevier ist:
Dennis Stürzekarn, Einzelunternehmen (Marke ds-code)
Steinstraße 17
58300 Wetter (Ruhr)
Deutschland
Telefon: 02335 / 6847093
E-Mail: info@ds-code.de

2. Rolle von Foodrevier und der teilnehmenden Lokale

Foodrevier ist eine Online-Bestell- und Vermittlungsplattform. Über Foodrevier können Nutzerinnen und Nutzer Speisen und Getränke bei teilnehmenden Lokalen bestellen.

Foodrevier ist für den Betrieb der Plattform, die Nutzerkonten, die technische Bestellvermittlung, die Plattformkommunikation, die technische Sicherheit und die eigenen gesetzlichen Pflichten verantwortlich.

Das jeweils ausgewählte Lokal erhält die zur Durchführung der Bestellung erforderlichen Daten und verarbeitet diese als eigenständig Verantwortlicher, insbesondere zur Zubereitung, Lieferung, Abholung, Kundenkommunikation, Reklamationsbearbeitung, Belegerstellung und Erfüllung eigener gesetzlicher Pflichten.

Der Kaufvertrag über die bestellten Speisen und Getränke kommt ausschließlich zwischen dem Kunden und dem jeweiligen Lokal zustande.

3. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht benannt. Für Datenschutzanfragen kann die oben genannte Kontaktadresse verwendet werden.

4. Verarbeitete Daten, Zwecke und Rechtsgrundlagen

4.1 Aufruf der Plattform und technische Daten

Beim Aufruf der Plattform werden technisch erforderliche Daten verarbeitet, damit die Website bzw. Web-App angezeigt, sicher betrieben und gegen Missbrauch geschützt werden kann. Hierzu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten oder Funktionen, Browsertyp und Browserversion, Betriebssystem, Referrer-URL, Geräteinformationen sowie technische Fehler- und Sicherheitsprotokolle gehören. Zweck ist der sichere, stabile und funktionsfähige Betrieb der Plattform sowie die Abwehr von Missbrauch, Angriffen und technischen Störungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4.2 Nutzerkonto und Authentifizierung

Für Bestellungen ist ein Nutzerkonto mit bestätigter E-Mail-Adresse erforderlich. Dies dient der Durchführung von Bestellungen, der Zuordnung von Bestellvorgängen und dem Schutz vor Fehl-, Spaß- und Missbrauchsbestellungen. Verarbeitet werden insbesondere Name, E-Mail-Adresse, Passwort in technisch geschützter Form, Nutzer-ID, Login-Status, Zeitpunkt der Registrierung, Zeitpunkt der E-Mail-Bestätigung und technische Kontoinformationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie, soweit die Verarbeitung dem Schutz vor Missbrauch dient, Art. 6 Abs. 1 lit. f DSGVO.

4.3 Bestelldaten

Bei einer Bestellung werden die zur Durchführung der Bestellung erforderlichen Daten verarbeitet. Hierzu können insbesondere ausgewähltes Lokal, bestellte Artikel, Mengen, Produktoptionen, Anmerkungen, Bestellzeitpunkt, gewünschte Abhol- oder Lieferzeit, Bestellart, Warenwert, Liefergebühr, Zahlungsart, Bestellstatus sowie bei Lieferung Lieferadresse, Telefonnummer und Hinweise zur Übergabe gehören. Zweck ist die technische Vermittlung und Abwicklung der Bestellung zwischen dem Kunden und dem ausgewählten Lokal. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die erforderlichen Daten werden an das jeweils ausgewählte Lokal übermittelt, das diese als eigenständig Verantwortlicher verarbeitet.

4.4 Gespeicherte Lieferadressen

Nutzerinnen und Nutzer können Lieferadressen speichern, sofern diese Funktion angeboten wird. Verarbeitet werden insbesondere Bezeichnung der Adresse, Straße und Hausnummer, Postleitzahl, Ort, Zusatzangaben, Telefonnummer und Hinweise zur Zustellung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, ergänzend lit. f DSGVO. Gespeicherte Lieferadressen können gelöscht werden.

4.5 Treuepunkte und Bonusfunktionen

Soweit ein Lokal ein Treueprogramm oder eine vergleichbare Bonusfunktion anbietet, werden die hierfür erforderlichen Daten verarbeitet (insbesondere Nutzer-ID, Lokal-ID, gesammelte und eingelöste Punkte, Zeitpunkt des Erwerbs, Verfallszeitpunkt und zugehörige Bestellungen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Treuepunkte können nach den angezeigten Bedingungen verfallen, regelmäßig 12 Monate nach Erwerb.

4.6 Zahlungsart und Zahlungsinformationen

Foodrevier wickelt derzeit keine Online-Zahlungen für Speisen und Getränke ab. Die Zahlung erfolgt direkt an das jeweilige Lokal, insbesondere bei Lieferung oder Abholung in bar oder per Kartenzahlung. Foodrevier verarbeitet nur die ausgewählte Zahlungsart, soweit für die Bestellabwicklung erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Sollten künftig Online-Zahlungen eingebunden werden, wird diese Erklärung angepasst.

4.7 Rechnungs-, Beleg- und Nachweisdaten

Foodrevier kann Bestell-, Provisions-, Abrechnungs- und Nachweisdaten verarbeiten, soweit dies zur Erfüllung gesetzlicher Aufbewahrungspflichten, zur steuerlichen Dokumentation, zur Rechtsverteidigung oder zur Abrechnung mit teilnehmenden Lokalen erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (§ 147 AO, § 14b UStG), ergänzend lit. b bzw. lit. f DSGVO.

4.8 Transaktionale E-Mails

Foodrevier versendet transaktionale E-Mails, insbesondere zur Registrierung, E-Mail-Bestätigung, Bestellbestätigung, Statusänderung oder sonstigen vertragsbezogenen Kommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Ein Versand von Werbe-Newslettern ohne gesonderte Rechtsgrundlage erfolgt nicht.

4.9 Push-Benachrichtigungen

Soweit Push-Benachrichtigungen angeboten und aktiviert werden, verarbeitet Foodrevier die hierfür erforderlichen technischen Daten (insbesondere Geräte-Token, Nutzer-ID, Geräte- oder Browserinformationen, Status der Push-Berechtigung, Bestell- oder Statusbezug). Push-Benachrichtigungen können über die Kontoeinstellungen oder die Browser- bzw. Geräteeinstellungen deaktiviert werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie, soweit transaktionsbezogen, lit. b DSGVO.

4.10 Standortdaten

Auf der Startseite kann freiwillig der Gerätestandort freigegeben werden, um Lokale in der Nähe zu finden. Die Abfrage erfolgt nur nach aktiver Freigabe. Nach aktuellem Plattformmodell werden die Standortkoordinaten ausschließlich lokal im Browser verarbeitet und nicht dauerhaft auf Servern von Foodrevier gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit über die Browser- oder Geräteeinstellungen widerrufen werden.

4.11 Lokal-Anmeldung durch Restaurants

Meldet sich ein Restaurant über das Formular zur Lokal-Anmeldung an, verarbeitet Foodrevier die eingegebenen Daten zur Prüfung, Kontaktaufnahme und möglichen Einrichtung (insbesondere Name des Lokals, Anschrift, Telefon, E-Mail, Ansprechpartner, Öffnungszeiten, Lieferzeiten, Liefergebiet, Zahlungsarten und Angaben zum Angebot). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, ergänzend lit. f DSGVO. Nicht weiterverfolgte Anmeldungen werden gelöscht, spätestens nach 90 Tagen, sofern keine Aufbewahrungspflichten entgegenstehen.

4.12 Partner- und Verwaltungszugänge

Für teilnehmende Lokale, Administratoren sowie Fahrer- oder Verwaltungsrollen können gesonderte Zugänge bestehen. Verarbeitet werden insbesondere Name, E-Mail-Adresse, Rolle und Berechtigung, Lokalzuordnung, Login- und Nutzungsdaten, technische Geräte- und Browserinformationen sowie im Verwaltungsbereich vorgenommene Änderungen. Zweck ist die Bereitstellung der Verwaltungsfunktionen, die Bestellbearbeitung, die Zugriffskontrolle und die Sicherheit der Plattform. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

4.13 Geokodierung von Geschäftsadressen

Im Verwaltungsbereich kann der Dienst OpenStreetMap / Nominatim verwendet werden, um Geschäftsadressen von Lokalen in Kartenkoordinaten umzuwandeln. Verarbeitet werden dabei die Geschäftsadresse des Lokals und technisch bedingt die IP-Adresse des aufrufenden Geräts. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Kundendaten werden hierfür nicht übermittelt.

5. Empfänger der Daten

Personenbezogene Daten werden nur weitergegeben, soweit dies zur Bereitstellung der Plattform, zur Durchführung der Bestellung, zur Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist. Empfänger können insbesondere sein:

  • Das jeweils ausgewählte Lokal, soweit Daten zur Durchführung der Bestellung erforderlich sind.
  • Google Ireland Ltd. / Google Cloud / Firebase für Hosting, Datenbank, Authentifizierung, serverseitige Funktionen, Datei- oder Bildspeicher und Push-Benachrichtigungen.
  • STRATO AG für den Versand transaktionaler E-Mails.
  • OpenStreetMap / Nominatim im Verwaltungsbereich zur Geokodierung von Geschäftsadressen der Lokale.
  • Behörden, Gerichte, Steuerberater, Rechtsberater oder sonstige Stellen, wenn dies gesetzlich erforderlich ist oder zur Rechtsverteidigung notwendig wird.

6. Auftragsverarbeitung und Dienstleister

Soweit Foodrevier Dienstleister als Auftragsverarbeiter einsetzt, erfolgt der Einsatz auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO. Dienstleister werden sorgfältig ausgewählt und nur eingesetzt, soweit dies für Betrieb, Sicherheit, Kommunikation oder technische Bereitstellung erforderlich ist.

7. Serverstandort und Drittlandübermittlungen

Foodrevier nutzt technische Dienste in der EU-Region, insbesondere Google Cloud / Firebase in der Region europe-west3 (Frankfurt); auch Backups verbleiben in der EU. Eine Verarbeitung in Drittländern, insbesondere durch Konzernstrukturen internationaler Anbieter, kann nicht in jedem Fall vollständig ausgeschlossen werden. Soweit personenbezogene Daten in ein Drittland übermittelt werden, erfolgt dies nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, insbesondere durch EU-Standardvertragsklauseln, ergänzende Schutzmaßnahmen oder eine einschlägige Zertifizierung wie das EU-US Data Privacy Framework.

8. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie sie für die jeweiligen Zwecke erforderlich sind oder gesetzliche Aufbewahrungspflichten bestehen. Es gelten insbesondere folgende Grundsätze:

  • Konto- und Profildaten werden bis zur Löschung des Nutzerkontos gespeichert.
  • Bestell- und Belegdaten werden gespeichert, soweit zur Abwicklung, Abrechnung, Nachweisführung oder Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich; gesetzlich relevante Belege bis zu 10 Jahre (§ 147 AO, § 14b UStG).
  • Gespeicherte Lieferadressen werden bis zur Löschung durch den Nutzer oder bis zur Kontolöschung gespeichert.
  • Treuepunkte werden nach den Programmbedingungen gespeichert und können verfallen (regelmäßig 12 Monate nach Erwerb).
  • Push-Geräte-Token werden gespeichert, bis Push deaktiviert wird, das Konto gelöscht wird oder das Token ungültig wird.
  • Standortdaten werden nach aktuellem Plattformmodell nicht serverseitig gespeichert.
  • Lokal-Anmeldungen werden spätestens 90 Tage nach Eingang gelöscht, sofern kein Vertrag zustande kommt.
  • Technische Logs werden nur so lange gespeichert, wie für Sicherheit, Fehleranalyse und Missbrauchsabwehr erforderlich.

Bei Löschung eines Kontos können Daten, die gesetzlichen Aufbewahrungspflichten unterliegen oder zur Rechtsverteidigung erforderlich sind, weiter gespeichert werden; soweit möglich werden sie eingeschränkt, pseudonymisiert oder von aktiven Profildaten getrennt.

9. Cookies, lokale Speicherung und ähnliche Technologien

Foodrevier verwendet technisch erforderliche Speichertechnologien, damit die Plattform funktioniert (insbesondere Login-Sitzung, Authentifizierungsstatus, Warenkorb, Anzeigeeinstellungen, Hell-/Dunkelmodus, Zustimmung oder Ablehnung technischer Hinweise sowie lokale Standortfreigabeentscheidung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO; soweit ein nicht technisch erforderlicher Zugriff auf das Endgerät erfolgt, wird eine Einwilligung nach § 25 Abs. 1 TDDDG eingeholt. Nach aktuellem Plattformmodell werden keine Tracking-Cookies, keine Werbe-Cookies, keine Social-Plugins und keine Reichweitenanalyse im Kundenbereich eingesetzt.

10. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten ist erforderlich, um Foodrevier nutzen und Bestellungen durchführen zu können. Ohne Nutzerkonto, bestätigte E-Mail-Adresse und erforderliche Bestelldaten kann eine Bestellung nicht durchgeführt werden. Bei Lieferbestellungen sind Lieferadresse und Telefonnummer erforderlich.

11. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt. Foodrevier erstellt nach aktuellem Plattformmodell keine Nutzerprofile zu Werbe- oder Trackingzwecken. Eine Sortierung oder Anzeige von Lokalen kann anhand sachlicher Kriterien wie Standort, Entfernung, Öffnungszeiten, Verfügbarkeit oder Liefergebiet erfolgen. Daneben kann die Reihenfolge durch eine vom Lokal bezahlte Hervorhebung („Top-Platzierung") beeinflusst werden; solche Platzierungen sind als „Anzeige" gekennzeichnet.

12. Sicherheit

Foodrevier setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Manipulation, unbefugten Zugriff und Missbrauch zu schützen, insbesondere verschlüsselte Übertragung, Zugriffsbeschränkungen, rollenbasierte Berechtigungen, technische Sicherheitsregeln, Sicherung administrativer Zugänge und Maßnahmen zur Missbrauchsabwehr.

13. Rechte der betroffenen Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO) sowie das Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Anfragen können an info@ds-code.de gerichtet werden.

14. Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für den Betreiber ist insbesondere die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW). Die jeweils aktuellen Kontaktdaten sind über die Website der Aufsichtsbehörde abrufbar.

15. Nachweis von Rechtstext-Versionen bei Bestellungen

Bei Bestellungen kann Foodrevier dokumentieren, welche Version der AGB und Datenschutzerklärung zum Zeitpunkt der Bestellung angezeigt bzw. bestätigt wurde (insbesondere Zeitstempel, Versionsnummern und Bestellbezug). Zweck ist der Nachweis der für die Bestellung maßgeblichen Grundlagen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

16. Änderungen dieser Datenschutzerklärung

Foodrevier kann diese Datenschutzerklärung anpassen, wenn sich die Plattform, die Datenverarbeitung, die Rechtslage, eingesetzte Dienstleister oder technische Abläufe ändern. Es gilt die jeweils auf der Plattform veröffentlichte Fassung.