Datenschutzerklärung

Stand: Mai 2026 · gemäß DSGVO (EU 2016/679) + ital. D.Lgs. 196/2003 (Datenschutzkodex)

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung (Titolare del Trattamento) ist:

Garberstub KG des Kuen Josef
Peter-Mitterhofer-Straße 7
39020 Partschins (BZ), Italien
E-Mail: info@mittagsbox.it
MwSt.-Nr.: IT02622350219

2. Welche Daten wir verarbeiten

  • Stammdaten (Firmenkunden & Mitarbeiter): Firmenname, Vor-/Nachname, Benutzername, gehashtes Passwort, E-Mail-Adresse
  • Bestellhistorie: bestellte Gerichte, Mengen, Lieferdatum, Preis, Notizen
  • Server-Logs: IP-Adresse, Zeitpunkt, aufgerufene Seite, Browser-Kennung (max. 30 Tage)
  • Audit-Log: sicherheitsrelevante Aktionen (Login, Änderungen am Konto)

3. Zweck der Verarbeitung

  • Abwicklung der Essensbestellungen (Vertrag)
  • Allergen-Kennzeichnung gem. EU-Verordnung 1169/2011
  • Bestellerinnerungen per E-Mail (berechtigtes Interesse, jederzeit abbestellbar)
  • Buchhalterische Aufbewahrung (gesetzliche Pflicht, 10 Jahre)
  • IT-Sicherheit & Missbrauchsprävention

4. Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z.B. Steuerrecht)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: IT-Sicherheit, Reminder-Mails)

5. Speicherdauer

  • Konto-Daten: bis zur Löschung des Accounts
  • Bestelldaten: 10 Jahre (gesetzliche Aufbewahrungspflicht, Art. 2220 ital. Zivilgesetzbuch)
  • Server-Logs: max. 30 Tage
  • Audit-Log: 1 Jahr

6. Empfänger & Auftragsverarbeiter

Wir geben Ihre Daten nicht zu Werbezwecken weiter. Folgende Dienstleister verarbeiten Daten in unserem Auftrag (Art. 28 DSGVO – Auftragsverarbeitung):

  • Hetzner Online GmbH (Deutschland) – Server-Hosting
  • E-Mail-Versand: SMTP-Anbieter für Bestellerinnerungen (auf Anfrage genannt)

7. Externe Ressourcen & Drittland-Übermittlung

Beim Aufruf unserer Webseite werden folgende externe Ressourcen geladen, wobei Ihre IP-Adresse an die jeweiligen Anbieter übermittelt wird:

  • jsDelivr CDN (Cloudflare, USA/EU) – lädt das Bootstrap-Framework. Es werden keine Cookies gesetzt. Datenübertragung gem. EU-Standardvertragsklauseln.
  • OpenStreetMap Foundation (UK) – eingebettete Karte auf der Kontakt-Seite. Datenschutzhinweise: osmfoundation.org/wiki/Privacy_Policy

Schriften (Google Fonts) werden lokal von unserem Server ausgeliefert – keine Daten an Google.

8. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies, für die nach § 25 Abs. 2 TTDSG / Art. 122 ital. Datenschutzkodex kein Consent erforderlich ist:

CookieZweckDauer
sessionLogin-Sitzung, Sprachpräferenz8 Stunden
csrf_tokenSchutz vor Cross-Site-Request-ForgerySitzungsdauer

Es kommen keine Tracking-, Analyse- oder Werbe-Cookies zum Einsatz. Kein Google Analytics, Facebook Pixel oder Vergleichbares.

9. Ihre Rechte

Sie haben gem. Art. 15–22 DSGVO das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten (sofern keine gesetzliche Aufbewahrungspflicht besteht)
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen die Verarbeitung
  • Widerruf erteilter Einwilligungen (mit Wirkung für die Zukunft)

Bitte richten Sie Anfragen an: info@mittagsbox.it

10. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständige Behörde in Italien:

Garante per la protezione dei dati personali
Piazza Venezia 11
00187 Roma, Italien
Webseite: garanteprivacy.it

11. Datensicherheit

  • Verbindung verschlüsselt via TLS/HTTPS
  • Passwörter werden ausschließlich gehasht gespeichert (Werkzeug PBKDF2)
  • Rate-Limit gegen Brute-Force-Login-Versuche
  • CSRF-Schutz, Content-Security-Policy, tägliche Backups

Diese Datenschutzerklärung wird bei Anpassungen der verwendeten Technologien aktualisiert. Stand der Erklärung: Mai 2026.

Zurück zur Startseite