Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 17. April 2026
EAT THIS
[Vorname Name / Firma, Straße Hausnr., PLZ Ort]
Berlin, Deutschland
E-Mail-Adresse: hello@eatthisdot.com
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
• Bestandsdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
• Protokolldaten.
• Standortdaten.
• Kommunikationspartner.
• Nutzer.
• Dritte Personen.
• Kommunikation.
• Sicherheitsmaßnahmen.
• Reichweitenmessung.
• Feedback.
• Profile mit nutzerbezogenen Informationen.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.
• Öffentlichkeitsarbeit.
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.
• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) — Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Wir setzen auf TLS-/SSL-Verschlüsselung, um Daten, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen. HTTPS in der URL zeigt die aktive Verschlüsselung an.
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter geschieht, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen.
Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/.
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.
Aufbewahrungsfristen nach deutschem Recht:
• 10 Jahre — Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz (§ 147 Abs. 1 Nr. 1 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 HGB).
• 8 Jahre — Buchungsbelege wie Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a AO, § 257 Abs. 1 Nr. 4 HGB).
• 6 Jahre — Übrige Geschäftsunterlagen und empfangene bzw. versandte Handels- oder Geschäftsbriefe (§ 147 Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3 HGB).
• 3 Jahre — Daten zur Berücksichtigung potenzieller Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB).
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für Direktwerbung und Profiling.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf Kopie der Daten.
• Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht oder deren Verarbeitung eingeschränkt wird.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Beschwerde bei der Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts.
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unseres Onlineangebots an den Browser oder das Endgerät der Nutzer zu übermitteln.
Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben); Protokolldaten (Server-Logfiles).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten „Server-Logfiles" protokolliert. Dies erfolgt zu Sicherheitszwecken und zur Sicherstellung der Auslastung und Stabilität der Server. Logfile-Informationen werden maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert.
Hosting-Anbieter: Google Firebase Hosting (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) — Drittlandtransfer auf Basis des Data Privacy Framework (DPF).
Unter dem Begriff „Cookies" werden Funktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme eingesetzt werden. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften und holen, wenn erforderlich, vorab die Zustimmung der Nutzer ein.
Speicherdauer: Temporäre Cookies (Session-Cookies) werden spätestens nach Verlassen des Onlineangebots gelöscht. Permanente Cookies bleiben auch nach Schließen des Browsers gespeichert — bis zu 2 Jahre.
Widerruf und Widerspruch (Opt-out): Nutzer können abgegebene Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, widersprechen.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Wir nutzen Blogs bzw. Publikationsmedien. Die Daten der Leser werden nur insoweit verarbeitet, als es für die Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Bei der Kontaktaufnahme mit uns (z. B. per E-Mail oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Nutzer können auf unserem Onlineangebot ein Nutzerkonto anlegen, um ihre persönliche Must-Eat-Sammlung zu verwalten. Für die Authentifizierung verwenden wir Google Firebase Authentication (Google Ireland Limited). Dabei werden Name und E-Mail-Adresse verarbeitet.
Optional bieten wir die Anmeldung über Google („Sign in with Google") an. Bei Nutzung dieser Option wird Ihre Google-Anmeldung zur Authentifizierung verwendet; wir erhalten dabei Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild.
Zum Schutz vor Missbrauch (Bots, Spam) setzen wir Google Firebase App Check mit reCAPTCHA v3 (Google Ireland Limited) ein. Dabei werden Hardware- und Software-Informationen (z. B. Geräte- und Anwendungsdaten) zur Überprüfung an Google übermittelt.
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Drittlandtransfer auf Basis des Data Privacy Framework (DPF).
Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebots und kann pseudonyme Verhaltens-, Interessen- oder demografische Informationen zu den Besuchern umfassen. Mithilfe der Reichweitenanalyse können wir erkennen, zu welcher Zeit unser Onlineangebot am häufigsten genutzt wird und welche Bereiche der Optimierung bedürfen. IP-Adressen werden pseudonymisiert (IP-Masking).
Google Analytics: Wir verwenden Google Analytics (Google Ireland Limited) zur Messung und Analyse der Nutzung unseres Onlineangebots auf Grundlage einer pseudonymen Nutzer-ID. Google Analytics protokolliert keine individuellen IP-Adressen für EU-Nutzer; grobe Geolokalisierung wird beim EU-Verkehr ausschließlich auf EU-Servern abgeleitet und die IP-Daten anschließend gelöscht. Datenschutzerklärung: https://policies.google.com/privacy. Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=de. Drittlandtransfer auf Basis des Data Privacy Framework (DPF).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Zur Erkennung und Behebung technischer Fehler setzen wir Sentry (Functional Software, Inc. dba Sentry, San Francisco) ein. Sentry erfasst technische Informationen zu Laufzeitfehlern wie Browsertyp, Betriebssystem, aufgerufene URL und Stacktrace sowie eine pseudonymisierte IP-Adresse.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Drittlandtransfer auf Basis von Standardvertragsklauseln.
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können anhand des Nutzungsverhaltens Nutzungsprofile erstellt werden, die möglicherweise für Werbeanzeigen innerhalb und außerhalb der Netzwerke verwendet werden.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten verweisen wir auf die Datenschutzerklärungen der Betreiber.
Instagram: Soziales Netzwerk. Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Website: https://www.instagram.com. Datenschutzerklärung: https://privacycenter.instagram.com/policy/. Drittlandtransfer auf Basis des Data Privacy Framework (DPF).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend „Drittanbieter") bezogen werden. Die Einbindung setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten.
Google Fonts: Bezug von Schriften von Google-Servern zum Zwecke einer einheitlichen Darstellung. Dabei wird die IP-Adresse des Nutzers an Google übermittelt. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzerklärung: https://policies.google.com/privacy. Drittlandtransfer auf Basis des Data Privacy Framework (DPF).
OpenStreetMap / CartoDB (Leaflet Map): Für unsere interaktive Food-Karte nutzen wir Kartendaten von OpenStreetMap und Kachel-Servern von CARTO. Dabei wird die IP-Adresse des Nutzers an die Kachel-Server übermittelt. Anbieter: OpenStreetMap Foundation (St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, UK) und CARTO (Carto Inc., New York). Datenschutzerklärungen: https://osmfoundation.org/wiki/Privacy_Policy und https://carto.com/privacy/.
Sanity CMS: Für die Verwaltung und Auslieferung redaktioneller Inhalte nutzen wir Sanity (Sanity.io, 201 Mission Street #1240, San Francisco, CA 94105, USA). Dabei wird die IP-Adresse des Nutzers an Sanity-Server übermittelt. Datenschutzerklärung: https://www.sanity.io/legal/privacy. Drittlandtransfer auf Basis von Standardvertragsklauseln.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
In diesem Abschnitt erhalten Sie eine Übersicht über wesentliche Begrifflichkeiten.
• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten — Erheben, Auswerten, Speichern, Übermitteln, Löschen etc.
• Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam über die Zwecke und Mittel der Verarbeitung entscheidet.
• Bestandsdaten: Wesentliche Informationen zur Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten und Profilen.
• Kontaktdaten: Informationen für die Kommunikation mit Personen — Telefonnummern, Adressen, E-Mail-Adressen etc.
• Nutzungsdaten: Informationen zur Interaktion mit digitalen Produkten — Seitenaufrufe, Verweildauer, Klickpfade, Gerätetypen etc.
• Standortdaten: Angaben zur geografischen Position eines Gerätes oder einer Person.
• Meta-, Kommunikations- und Verfahrensdaten: Informationen über die Art und Weise, wie Daten verarbeitet, übermittelt und verwaltet werden.
• Protokolldaten: Informationen über Ereignisse oder Aktivitäten in einem System (Zeitstempel, IP-Adressen, Benutzeraktionen).
• Reichweitenmessung: Auswertung der Besucherströme eines Onlineangebots, meist mittels pseudonymer Cookies und Web-Beacons.
— Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke —