FoodFighter Catering
Termin

Datenschutz

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten") im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte. Im Hinblick auf die verwendeten Begrifflichkeiten verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).

Verantwortlicher

Agnes Kocis Food Fighter-Catering 2.0
Spitzwegstraße 6
63755 Alzenau
Telefon: 0163 1868402
E-Mail: hallo@foodfighter-catering.com

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Texteingaben im Anfrageformular)
  • Vertragsdaten (z.B. Eventdetails, Leistungsumfang, Datum)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Kategorien betroffener Personen

Besucher und Nutzer unseres Onlineangebotes sowie Interessenten, die mit uns über das Anfrageformular oder per E-Mail/Telefon Kontakt aufnehmen (nachfolgend zusammenfassend „Nutzer").

Zweck der Verarbeitung

  • Bereitstellung des Onlineangebotes, seiner Funktionen und Inhalte
  • Bearbeitung von Catering-Anfragen und Erstellung von Angeboten
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Sicherheitsmaßnahmen und Schutz vor missbräuchlicher Nutzung

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in dieser Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a DSGVO; die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen, Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO; die Rechtsgrundlage für die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO; die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

Sicherheitsmaßnahmen

Wir treffen unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Hierzu gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des Zugangs, der Weitergabe sowie Verfahren zur Wahrnehmung von Betroffenenrechten und zur Reaktion auf Datenpannen. Die Übertragung Ihrer Daten zwischen Ihrem Browser und unserer Website erfolgt verschlüsselt per HTTPS (TLS).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung an Dienstleister wie unseren Hoster zur Vertragserfüllung erforderlich ist), wenn Nutzer eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen. Mit den von uns eingesetzten Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

Übermittlungen in Drittländer

Einige der von uns eingesetzten Dienstleister (Vercel, Resend, Calendly, Google Workspace) haben ihren Sitz in den USA. Eine Datenübermittlung in die USA erfolgt im Rahmen des EU-US Data Privacy Framework (DPF) beziehungsweise auf Grundlage von Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Im Rahmen unserer Auftragsverarbeitung achten wir darauf, dass die Daten überwiegend in der EU verarbeitet werden, soweit dies technisch möglich ist.

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, sowie auf Auskunft über diese Daten und auf Kopie der Daten (Art. 15 DSGVO).

Sie haben das Recht, die Vervollständigung Sie betreffender Daten oder die Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO).

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden (Art. 17 DSGVO), bzw. alternativ eine Einschränkung der Verarbeitung der Daten zu verlangen (Art. 18 DSGVO).

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern (Art. 20 DSGVO).

Sie haben ferner das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für unseren Sitz ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

Widerrufs- und Widerspruchsrecht

Sie haben das Recht, erteilte Einwilligungen gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Tracking

Wir verwenden auf unserer Website Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden dabei drei Kategorien:

1. Essenzielle Cookies (immer aktiv)

Diese sind technisch notwendig, damit die Website funktioniert — etwa um Ihre Cookie-Einstellung selbst zu speichern. Rechtsgrundlage ist unser berechtigtes Interesse am Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO).

  • ff-consent-v1 (im localStorage Ihres Browsers): speichert Ihre Cookie-Auswahl. Speicherdauer: dauerhaft, bis Sie sie ändern oder den Browser-Speicher leeren.

2. Statistik (nur mit Ihrer Zustimmung)

Wenn Sie zustimmen, nutzen wir Microsoft Clarity (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA), um zu verstehen, wie unsere Website genutzt wird — etwa wo Besucher klicken oder an welcher Stelle sie die Seite verlassen. Damit können wir die Bedienbarkeit verbessern. Clarity erstellt anonymisierte Heatmaps und Sitzungsaufzeichnungen. Personenbezogene Daten wie Tastatureingaben in Formularen werden von Clarity standardmäßig maskiert.

  • Verarbeitete Daten: IP-Adresse (gekürzt), Geräte-/Browser-Daten, Klick- und Scroll-Verhalten, besuchte Unterseiten
  • Speicherdauer: max. 1 Jahr
  • Datentransfer: USA — basierend auf dem EU-US Data Privacy Framework, dem sich Microsoft unterworfen hat
  • Mehr Infos: Microsoft Datenschutzerklärung

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

3. Marketing (nur mit Ihrer Zustimmung)

Wenn Sie zustimmen, setzen wir Google Ads Conversion-Tracking (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Damit können wir messen, ob unsere Online-Werbung bei Google funktioniert — also ob Klicks auf unsere Anzeigen tatsächlich zu Anfragen führen. Auf dieser Basis optimieren wir unsere Werbung und vermeiden, dass wir Geld in wirkungslose Anzeigen stecken.

  • Verarbeitete Daten: IP-Adresse, Click-IDs, technische Browser-Daten, Conversion-Events (z.B. „Anfrage abgeschickt“)
  • Speicherdauer: max. 540 Tage
  • Datentransfer: USA — basierend auf dem EU-US Data Privacy Framework, dem sich Google unterworfen hat
  • Mehr Infos: Google Datenschutzerklärung

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

Ihre Rechte und Widerruf

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder Ihre Auswahl ändern. Klicken Sie dazu im Footer unserer Website auf „Cookie-Einstellungen“ — das Auswahl-Banner erscheint dann erneut. Bereits gespeicherte Cookies können Sie zusätzlich in Ihrem Browser löschen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten (insbesondere aus dem Handels- und Steuerrecht) entgegenstehen.

Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir Vertragsdaten (z.B. Vertragsgegenstand, Eventdetails, Datum, Leistungsumfang) und ggf. Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie) von unseren Kunden, Interessenten und Geschäftspartnern zwecks Erbringung vertraglicher Leistungen, Kundenpflege und Rechnungsstellung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Administration, Finanzbuchhaltung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung sowie unseren Steuerberater. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c und f DSGVO.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (per Anfrageformular, E-Mail oder Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO (im Rahmen vertraglicher/vorvertraglicher Beziehungen) verarbeitet.

Beim Absenden einer Anfrage über unser Formular werden folgende Daten erhoben und verarbeitet: Name, E-Mail-Adresse, Telefonnummer, Postleitzahl/Ort, Eventdatum, Gästeanzahl, Anlass, gewünschtes Konzept, Budgetrahmen sowie weitere von Ihnen freiwillig mitgeteilte Informationen.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre. Ferner gelten die gesetzlichen Archivierungspflichten.

Schutz vor Missbrauch (Rate-Limiting): Zur Abwehr von automatisiertem Missbrauch und Spam wird beim Absenden des Formulars die IP-Adresse für die Dauer von einer Stunde zwischengespeichert. Nach Ablauf dieser Zeit wird sie automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Systeme).

Eingebundene Dienste Dritter

Hosting (Vercel)

Unsere Website wird gehostet bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Die Auslieferung der Website erfolgt über das CDN von Vercel; die Inhalte werden in der Regel über europäische Server-Standorte ausgeliefert. Vercel verarbeitet in unserem Auftrag Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten sowie Meta-/Kommunikationsdaten von Besuchern unserer Website auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Bereitstellung des Onlineangebotes gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO. Mit Vercel besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement). Datenschutzerklärung: vercel.com/legal/privacy-policy.

Server-Logfiles (Vercel)

Vercel erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO Daten über jeden Zugriff auf den Server (sogenannte Server-Logfiles). Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Browsertyp und -version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Logfile-Informationen werden aus Sicherheitsgründen standardmäßig für maximal 30 Tage gespeichert und danach automatisch gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

E-Mail-Versand (Resend)

Für den Versand transaktionaler E-Mails (insbesondere Eingangsbestätigungen für Anfragen und interne Benachrichtigungen) nutzen wir den Dienst der Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Beim Absenden des Anfrageformulars werden die im Formular eingegebenen Daten (insbesondere Name, E-Mail, Telefon, Eventdetails) an Resend übermittelt, um die E-Mail an Sie und an uns zuzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO. Mit Resend besteht ein Auftragsverarbeitungsvertrag. Datenschutzerklärung: resend.com/legal/privacy-policy.

Termin-Buchung (Calendly)

Auf unserer Website verlinken wir an mehreren Stellen ein Beratungs-Buchungstool des Anbieters Calendly LLC, 271 17th St NW, Suite 1000, Atlanta, GA 30363, USA. Erst durch Klick auf den Link „Termin buchen" werden Sie zur Calendly-Seite weitergeleitet; dabei werden Daten an Calendly übermittelt (insbesondere IP-Adresse, Browser-Informationen sowie die von Ihnen im Buchungsformular eingegebenen Daten wie Name, E-Mail und gewünschter Termin). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO. Solange Sie nicht auf den Link klicken, findet keine Übertragung an Calendly statt. Datenschutzerklärung: calendly.com/privacy.

E-Mail-Empfang (Google Workspace)

Für den Empfang und die Bearbeitung der an hallo@foodfighter-catering.com gerichteten E-Mails nutzen wir den Dienst Google Workspace der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Daten werden in Rechenzentren der Google LLC verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer professionellen, sicheren E-Mail-Kommunikation). Datenschutzerklärung: policies.google.com/privacy.

OpenPLZ API (PLZ-Auflösung im Anfrage-Formular)

In unseren Anfrage-Formularen nutzen wir die öffentliche OpenPLZ-API der OpenPLZ-Initiative, um aus einer eingegebenen deutschen Postleitzahl automatisch den Ort vorzuschlagen und so das Ausfüllen zu erleichtern.

Sobald Sie im Formular eine fünfstellige Zahl in ein PLZ-Feld eingeben, wird eine Anfrage an openplzapi.org gesendet, die ausschließlich diese PLZ enthält. Es werden keine personenbezogenen Daten (Name, E-Mail, IP-Adresse etc. — über die technisch ohnehin anfallende Verbindungs-IP hinaus) an OpenPLZ übertragen. Die Antwort (Ortsname) wird in Ihrem Browser zwischengespeichert, damit dieselbe PLZ nicht mehrfach angefragt werden muss.

Rechtsgrundlage ist unser berechtigtes Interesse an einem benutzerfreundlichen Formular (Art. 6 Abs. 1 lit. f DSGVO). Sie können den Ortsnamen jederzeit manuell überschreiben — die API-Antwort befüllt das Feld nur, wenn es beim Auflösen der PLZ noch leer ist. Anbieter: OpenPLZ-Initiative · Impressum & Datenschutz OpenPLZ.

Schriftarten (lokal gehostet)

Wir verwenden die Schriftarten „Inter" und „Suez One". Diese werden über die Funktion next/font von Next.js direkt von unserem Server (Vercel) ausgeliefert und beim Seitenaufruf nicht von Servern Dritter (z.B. Google Fonts) nachgeladen. Eine Übertragung Ihrer IP-Adresse an Google oder andere Schriftarten-Anbieter findet nicht statt.

Änderungen und Aktualisierungen

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Stand: April 2026 — Basierend auf einer Vorlage von RA Dr. Thomas Schwenke (datenschutz-generator.de), inhaltlich angepasst an die tatsächlich eingesetzten Dienste.