Datenschutzerklärung

Stand: 26.02.2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:
Pizzeria Sadi 41

2. Kontakt

Bei Fragen zum Datenschutz kontaktiere uns bitte unter der im Impressum angegebenen E-Mail-Adresse.

3. Welche Daten wir verarbeiten

• Bestelldaten: Name, Adresse, Kontaktinformationen (z. B. E-Mail/Telefon), Warenkorb, Bestellnotizen, Bestellstatus
• Konto-/Login-Daten (falls Registrierung): E-Mail, Passwort (nur gehasht), Login-Zeitpunkte
• Technische Daten: IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten, Browser-/Geräteinformationen (Server-Logfiles)
• Kommunikation: Inhalte von Kontaktanfragen und Support-Nachrichten

4. Zwecke und Rechtsgrundlagen

• Bestellabwicklung (inkl. Lieferung/Abholung, Statusanzeige, Rückfragen): Art. 6 Abs. 1 lit. b DSGVO
• Kundenkonto / Login (falls vorhanden): Art. 6 Abs. 1 lit. b DSGVO
• Versand von Bestellbestätigungen & Service-E-Mails: Art. 6 Abs. 1 lit. b DSGVO
• Technische Sicherheit & Missbrauchsvermeidung (Logfiles, Schutz vor Angriffen): Art. 6 Abs. 1 lit. f DSGVO
• Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrung): Art. 6 Abs. 1 lit. c DSGVO

5. Cookies

Unsere Website verwendet technisch notwendige Cookies, um grundlegende Funktionen sicherzustellen (z. B. Session, Warenkorb, Login, CSRF-Schutz). Diese Cookies sind erforderlich, damit die Website funktioniert.

Typische technische Cookies:

• Session-Cookie (für Warenkorb/Login)
• CSRF-Schutz (Sicherheitsfunktion)

6. Hosting (world4you)

Unsere Website wird bei World4You Internet Services GmbH, Wolfgang-Pauli-Straße 2, BT3, 4020 Linz (Österreich) gehostet. Im Rahmen des Hostings werden die oben genannten technischen Daten (Server-Logfiles) verarbeitet, um den Betrieb und die Sicherheit der Website zu gewährleisten.

7. E-Mail-Versand (Brevo / SMTP)

Für den Versand von Bestellbestätigungen und transaktionalen E-Mails nutzen wir den Dienstleister Brevo. Brevo verarbeitet Daten in unserem Auftrag als Auftragsverarbeiter (Art. 28 DSGVO).

Dabei werden insbesondere E-Mail-Adresse sowie Inhalte der transaktionalen Nachricht (z. B. Bestellnummer, Bestellübersicht) verarbeitet. Es kann nicht ausgeschlossen werden, dass Brevo bzw. Unterauftragsverarbeiter Daten auch außerhalb des EWR verarbeiten; in diesem Fall erfolgt die Verarbeitung auf Basis geeigneter Garantien (z. B. Standardvertragsklauseln), sofern erforderlich.

8. Speicherdauer

• Bestell- und Rechnungsdaten speichern wir entsprechend gesetzlicher Aufbewahrungspflichten (typischerweise mehrere Jahre). In Österreich sind handels-/steuerrechtliche Aufbewahrungspflichten zu beachten (Praxis: häufig 7 Jahre). Danach werden Daten gelöscht oder anonymisiert, sofern keine längere Speicherung erforderlich ist.
• Konto-/Login-Daten speichern wir bis zur Löschung des Kontos (sofern vorhanden), sofern keine gesetzlichen Pflichten entgegenstehen.
• Server-Logfiles speichern wir grundsätzlich nur so lange, wie es für Sicherheitszwecke notwendig ist.

9. Empfänger / Kategorien von Empfängern

• Hosting/IT-Dienstleister: world4you
• E-Mail-Dienstleister: Brevo

10. Deine Rechte

Du hast nach der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen.

11. Beschwerderecht

Du hast das Recht, dich bei der Datenschutzbehörde zu beschweren. Zuständig in Österreich ist:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0 · E-Mail: dsb@dsb.gv.at

12. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen (z. B. HTTPS, Zugriffsschutz, CSRF-Schutz, Passwort-Hashing), um Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schützen.