Zum Inhalt springen
Heute geöffnet bis 23:00
Friedrich-Ebert-Str. 22 · Iserlohn (02374) 2118

Datenschutz­erklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Savas Harbelioğlu

Efes Original

Friedrich-Ebert-Straße 22

58642 Iserlohn

E-Mail: info@efes-original.de

Telefon: (02374) 2118

2. Allgemeines zur Datenverarbeitung

Der Schutz deiner personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG). In dieser Datenschutzerklärung informieren wir dich über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

Personenbezogene Daten werden grundsätzlich nur dann verarbeitet, wenn dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) oder auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

3. Hosting und Server-Logfiles

Unsere Website wird auf Servern eines europäischen Hosting-Anbieters gehostet. Der Hosting-Anbieter erhebt in sogenannten Server-Logfiles Daten, die dein Browser automatisch übermittelt:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse (gekürzt zur Pseudonymisierung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einem sicheren, stabilen und funktionalen Betrieb der Website sowie in der Abwehr von Angriffen.

Speicherdauer: Die Server-Logfiles werden nach spätestens 14 Tagen automatisch gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

4. Schriftarten

Wir verwenden auf unserer Website die Schriftarten Cinzel, Cormorant Garamond und Allura. Diese werden lokal von unserem eigenen Server ausgeliefert (Self-Hosting). Eine Verbindung zu Google Fonts oder anderen Drittanbietern erfolgt nicht.

5. Cookies und lokaler Speicher

Unsere Website setzt grundsätzlich keine Tracking-Cookies ein. Für die Funktion der Online-Bestellung verwenden wir jedoch den lokalen Speicher deines Browsers (localStorage und sessionStorage). Die Nutzung erfolgt ausschließlich zu folgenden Zwecken:

  • Warenkorb-SpeicherunglocalStorage bewahrt deinen Warenkorb auf deinem eigenen Endgerät, damit er beim Wechsel zwischen Seiten oder beim erneuten Aufruf erhalten bleibt. Es werden ausschließlich Produkt-IDs, Mengen und Optionen gespeichert — keine personenbezogenen Daten. Speicherdauer: bis zu 24 Stunden, danach automatische Bereinigung.
  • Idempotenz-SchlüsselsessionStorage hält einen einmaligen Schlüssel pro Browsersitzung, um Doppel-Bestellungen bei wiederholten Klicks zu verhindern. Der Schlüssel wird beim Schließen des Browsertabs automatisch gelöscht.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG — die Speicherung ist unbedingt erforderlich, damit der von dir ausdrücklich gewünschte Bestellvorgang technisch durchgeführt werden kann. Eine Einwilligung ist daher nicht erforderlich.

Die im lokalen Speicher abgelegten Daten verlassen dein Endgerät nicht und werden nicht zu Tracking- oder Marketingzwecken verwendet.

6. Google Maps

Auf unserer Standort-Seite bieten wir dir die Möglichkeit, eine Karte von Google Maps zu laden. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Wir setzen Google Maps im Sinne einer Zwei-Klick-Lösung ein: Die Karte wird erst geladen, nachdem du aktiv auf die Vorschau geklickt und der Datenübertragung an Google ausdrücklich zugestimmt hast. Vorher findet keinerlei Datenübertragung an Google statt.

Mit dem Klick auf die Karte werden Verbindungsdaten (insbesondere deine IP-Adresse und Informationen über deinen Browser) an Server von Google übertragen, die sich auch in den USA befinden können. Google verarbeitet diese Daten nach eigenen Datenschutzbestimmungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 25 Abs. 1 TDDDG. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Weitere Informationen findest du in der Datenschutzerklärung von Google: policies.google.com/privacy .

7. Webanalyse

Zur Verbesserung unseres Angebots setzen wir den datenschutzfreundlichen Analysedienst Plausible Analytics ein. Anbieter ist die Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland.

Plausible verzichtet vollständig auf Cookies und ähnliche Technologien und erhebt keine personenbezogenen Daten. IP-Adressen werden ausschließlich kurzzeitig zur Erzeugung anonymer Hash-Werte verwendet und unmittelbar verworfen. Eine Wiedererkennung einzelner Besucherinnen oder Besucher findet nicht statt. Die Auswertung erfolgt aggregiert (Seitenaufrufe, Verweildauer, Herkunftsland, Referrer). Sämtliche Daten werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der statistischen Auswertung des Nutzungsverhaltens zur Optimierung unseres Angebots. Da Plausible keine Endgeräte-Informationen speichert oder ausliest, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich.

Weitere Informationen findest du in der Datenschutzerklärung von Plausible: plausible.io/privacy .

8. Online-Bestellung

Wenn du eine Bestellung über unsere Website aufgibst, verarbeiten wir die folgenden Daten:

  • Bestellinhalt (Produkte, Mengen, Optionen)
  • Name und Telefonnummer (für Rückfragen und Abholung)
  • Bei Lieferung: Lieferadresse
  • Bei elektronischer Zahlung: Zahlungsdaten (über den jeweiligen Zahlungsdienstleister)
  • Datum und Uhrzeit der Bestellung sowie der Abholung beziehungsweise Lieferung

Zweck: Abwicklung des Vertrags, einschließlich Zubereitung, Bereitstellung, Lieferung und Abrechnung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung beziehungsweise vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung steuerrechtlicher Aufbewahrungspflichten gemäß § 147 AO).

Speicherdauer: Operative Bestelldaten werden 90 Tage nach Abwicklung gelöscht. Steuerlich relevante Belege werden gemäß § 147 AO und § 14b UStG bis zu 10 Jahre aufbewahrt und nach Ablauf der Frist gelöscht. Während dieser Zeit erfolgt eine Pseudonymisierung, soweit dies mit den Aufbewahrungspflichten vereinbar ist (Art. 5 Abs. 1 lit. e DSGVO).

Die Bestellabwicklung wird technisch durch ein angeschlossenes Kassen- und Bestellsystem (Odoo) realisiert, das wir in eigener Verantwortung betreiben. Das zugrunde liegende Hosting wird durch einen externen Auftragsverarbeiter mit Sitz in der Europäischen Union erbracht (siehe Abschnitt 9).

9. Auftragsverarbeiter und Empfänger der Daten

Im Rahmen der Verarbeitung deiner Daten setzen wir sorgfältig ausgewählte Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein. Mit allen Auftragsverarbeitern haben wir entsprechende Verträge zur Auftragsverarbeitung (AVV) geschlossen, die ein angemessenes Datenschutzniveau sicherstellen.

  • Hosting-Anbieter — Bereitstellung der Website-Infrastruktur. Sitz innerhalb der Europäischen Union.
  • Backend- und Kassensystem — Bereitstellung und Hosting des Bestell- und Kassensystems (Odoo). Sitz innerhalb der Europäischen Union.
  • Webanalyse — Plausible Insights OÜ (Estland, EU); siehe Abschnitt 7.

Eine Übermittlung deiner Daten an Empfänger außerhalb der Europäischen Union findet grundsätzlich nicht statt. Sollte im Einzelfall ein Drittlandtransfer erforderlich sein, erfolgt dieser ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO (insbesondere EU-Standardvertragsklauseln).

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Website ist durchgehend per TLS/SSL verschlüsselt (HTTPS). Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst und verbessert.

11. Deine Rechte als betroffene Person

Im Rahmen der gesetzlichen Vorschriften stehen dir folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) — du kannst Auskunft darüber verlangen, ob und welche Daten wir über dich verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO) — du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) — du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — du kannst die Einschränkung der Verarbeitung verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO) — du kannst der Verarbeitung deiner Daten widersprechen, wenn diese auf Grundlage berechtigter Interessen erfolgt.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — du kannst die Herausgabe deiner Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) — erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Zur Ausübung deiner Rechte wende dich formlos an info@efes-original.de oder per Post an die in Abschnitt 1 genannte Adresse.

12. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen Rechtsbehelfs hast du gemäß Art. 77 DSGVO das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Auffassung bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Für uns örtlich zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de

13. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet im Rahmen unserer Website nicht statt.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kannst du jederzeit auf dieser Seite einsehen.

Stand: Mai 2026

Speisekarte Anrufen