Datenschutzerklärung

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Velobites
Einzelunternehmen
Inhaber: Justin Milaszewski
Krümmeweg 46
38518 Gifhorn
Deutschland

E-Mail: [email protected]

Ein Datenschutzbeauftragter ist derzeit nicht bestellt. Nach unserer derzeitigen Einschätzung besteht keine gesetzliche Pflicht zur Bestellung. Bei Fragen zum Datenschutz können Sie sich jederzeit an [email protected] wenden.

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Plattform bzw. App sowie der von Ihnen gewünschten Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Maßgabe der gesetzlichen Vorgaben.

Velobites betreibt eine technische Vermittlungsplattform. Verträge über Speisen, Getränke und sonstige Leistungen der Restaurantpartner kommen zwischen Nutzer:innen und dem jeweiligen Restaurantpartner zustande; für Speisen, Preise, Zutaten, Allergene, Lieferung, Abholung, Storno und Vertragserfüllung ist der Restaurantpartner verantwortlich (vgl. unsere Allgemeinen Geschäftsbedingungen für Endkund:innen).

Zur Reichweiten- und Performance-Messung setzen wir cookieless Vercel Web Analytics und Speed Insights ein (Einzelheiten in Abschnitt 10). Wir binden keine optionalen Analyse-, Reichweitenmessungs- oder Marketing-Tools Dritter im Browser ein (z. B. Google Analytics, PostHog oder Meta Pixel). Ein gesonderter Consent-Banner für optionale Analyse- oder Marketing-Cookies wird nicht eingesetzt, weil solche Cookies nach unserer Konfiguration nicht gesetzt werden. Speicherungen im Endgerät (Cookies, localStorage, sessionStorage, IndexedDB) erfolgen nur, soweit sie für den Betrieb technisch erforderlich sind oder Sie eine Funktion ausdrücklich nutzen (z. B. gespeicherte Präferenzen für künftige Push-Benachrichtigungen, soweit angeboten).

Wir verarbeiten Daten unter anderem zur Bereitstellung der Plattform, zur Vertragsanbahnung und -erfüllung, zur Kommunikation mit Nutzer:innen, zu Marketingzwecken (sofern Sie eingewilligt haben oder eine sonstige gesetzliche Grundlage besteht, z. B. bei künftigen Push-Benachrichtigungen oder einem Newsletter, soweit jeweils angeboten), sowie zur Gewährleistung der IT-Sicherheit und eines stabilen Betriebs.

Rechtsgrundlagen können insbesondere sein:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung;
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung bzw. vorvertragliche Maßnahmen;
• Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung;
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z. B. Sicherheit und Missbrauchsprävention).

Bei Pilot- und Partner-Anfragen (Restaurant-Onboarding) setzen wir zur Prüfung von Adressangaben (PLZ, Ort, Straße) den Dienst OpenPLZ (openplzapi.org) ein — Anfragen laufen über unsere Server, nicht direkt aus Ihrem Browser. Dabei können Suchparameter und technische Verbindungsdaten (z. B. IP-Adresse auf Serverseite) verarbeitet werden. Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Dies betrifft nicht den Endkunden-Bestellablauf; Adresssuche dort siehe Abschnitt 14 (Photon/Komoot).

Bei der Nutzung der Plattform und bei Bestellungen können insbesondere Name, E-Mail-Adresse, Liefer- bzw. Rechnungsadresse, Zahlungsdaten (soweit erforderlich) und Bestellhistorie verarbeitet werden. Zweck ist die Vertragsdurchführung, die Abwicklung von Zahlungen und der Kundenservice.

Daten im Zusammenhang mit einer konkreten Restaurantbestellung (z. B. Kontakt-, Liefer- und Positionendaten) werden — soweit zur Auftragsdurchführung erforderlich — auch an den jeweiligen Restaurantpartner weitergegeben. Der Restaurantpartner bestimmt dort eigenverantwortlich über die weitere Verarbeitung; Informationen dazu erhalten Sie idealerweise direkt vom Restaurant (z. B. über dessen Impressum oder auf Anfrage). Die Plattform stellt Endkund:innen unter der Route /impressum (mit Angabe des Restaurants) regelmäßig ein verbundenes Impressum von Restaurant und Plattform bereit.

In der Speisekarte können Sie optional Allergen-Filter setzen (Auswahl standardisierter EU-Allergencodes, z. B. zum Ausblenden bestimmter Gerichte). Die Filter dienen der Anzeigepräferenz bzw. dem Ausblenden bestimmter Gerichte — nicht der Gesundheitsdiagnostik. Die Auswahl wird, soweit möglich, lokal oder sitzungsbezogen verarbeitet; eine Übermittlung an unser Backend erfolgt nur, soweit dies für die Anzeige, Filterung oder Bestellfunktion erforderlich ist. Für die Allergenkennzeichnung und die inhaltliche Richtigkeit der Speisekarte ist der jeweilige Restaurantpartner verantwortlich. Nutzer:innen sollten bei Allergien und Unverträglichkeiten die Angaben des Restaurantpartners prüfen und im Zweifel direkt beim Restaurantpartner nachfragen. Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Technische Details siehe Abschnitt 13.

Optional können Sie im Bestellablauf freiwillig Bestellnotizen angeben (z. B. Lieferhinweise). Bitte teilen Sie dort keine unnötigen sensiblen Gesundheitsangaben mit; für Allergien und Unverträglichkeiten gelten die Angaben auf der Speisekarte und die Verantwortung des Restaurantpartners.

Legen Sie ein dauerhaftes Konto an, verarbeiten wir die zur Registrierung und Kontoverwaltung erforderlichen Daten (z. B. Anmeldedaten, Profil- und Einstellungsdaten), um Ihr Nutzerprofil bereitzustellen und personalisierte Funktionen zu ermöglichen.

Restaurant-Favoriten: Ohne Konto werden Favoriten nur im aktuellen Browser-Tab gespeichert (siehe Abschnitt 13). Mit dauerhaftem Konto speichern wir Ihre Favoriten in unserer Datenbank (Supabase, Tabelle restaurant_favorites) verknüpft mit Ihrer Kontoidentität — solange Sie den Favoriten nicht entfernen oder Ihr Konto löschen. Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO.

Bestellungen sind teilweise auch als Gast ohne vollständige Registrierung möglich; dabei können technisch gebundene Sitzungsdaten sowie die für die jeweilige Transaktion benötigten Kontakt- und Bestellinformationen entstehen (z. B. gekoppelte Gast-Sitzung im Browser oder auf dem Gerät). Diese Daten speichern wir nur so lange, wie dies für die Bestellabwicklung, Nachweis-/Steuerzwecke, Betrugsprävention und technische Bereitstellung der Plattform erforderlich ist; eine spätere Anheftung („Sichern“) eines Gastkontos an ein dauerhaftes Nutzerprofil erfolgt nach Ihrer aktiven Auswahl in der angebotenen Oberfläche.

Für die Authentifizierung setzen wir Supabase ein. Optional können Sie sich über OAuth-Anbieter anmelden (z. B. Google und Apple). Dabei können die jeweiligen Anbieter Informationen an uns übermitteln, die für die Anmeldung erforderlich sind. Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen finden Sie in den Datenschutzhinweisen von Supabase (supabase.com/privacy).

Zahlungen werden über den Zahlungsdienstleister Stripe abgewickelt. Kartendaten und Zahlungsinformationen, die Stripe zur Durchführung der Zahlung benötigt, werden von Stripe als eigenständiger Verantwortlicher verarbeitet — nicht im Auftrag von Velobites oder des Restaurantpartners. Velobites und der Restaurantpartner erhalten insoweit keine vollständigen Kartendaten.

Velobites und der Restaurantpartner verarbeiten jeweils für eigene Zwecke Bestell- und Abrechnungsdaten im Zusammenhang mit Zahlungen (z. B. Betrag, Status, Transaktions-IDs). Weitere Informationen finden Sie in den Datenschutzhinweisen von Stripe (stripe.com/privacy).

Unsere Website und Teile der Infrastruktur werden bei Vercel gehostet. Datenbank- und Backend-Dienste können über Supabase und Render bereitgestellt werden. Zur Missbrauchsprävention und zum Rate-Limiting (z. B. bei Pilot-Anfragen und Sicherheitsmeldungen) setzen wir Upstash Redis als verwalteten Speicher ein; dabei können kurzlebige Zähler und eine clientseitige Kennung (z. B. IP-Adresse) verarbeitet werden. Es kann dabei zu einer Verarbeitung personenbezogener Daten auf Servern der Anbieter kommen. Weitere Informationen finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter: Vercel, Supabase, Render, Upstash. Vercel stellt ausserdem cookieless Web Analytics und Speed Insights bereit; Einzelheiten im folgenden Abschnitt.

Zur Auswertung der Nutzung unserer Website und zur Verbesserung der Ladeperformance setzen wir im Rahmen des Hostings bei Vercel cookieless Web Analytics und Speed Insights ein (Anbieter: Vercel Inc., USA).

Web Analytics erfasst aggregierte Nutzungsstatistiken, z. B. aufgerufene Seiten, Referrer, ungefähres Herkunftsland und Gerätetyp. Es werden keine Analytics-Cookies gesetzt, kein Cross-Site-Tracking durchgeführt und keine Werbe- oder Marketingprofile erstellt.

Speed Insights misst Core Web Vitals und Ladezeiten zur technischen Optimierung der Plattform; ebenfalls ohne Marketingprofilbildung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Stabilität und Verbesserung der Plattform). Sie können der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, nach Art. 21 DSGVO widersprechen (Kontakt: [email protected]). Eine Verarbeitung in Drittländern (insbesondere USA) kann vorkommen; siehe Abschnitt 17.

Wir setzen keine optionalen Analyse- oder Marketing-Tracker Dritter im Browser ein (z. B. Google Analytics, PostHog oder Meta Pixel). Serverseitige Auswertungen (z. B. Menü-Suchtelemetrie oder Upsell-Signale auf unseren Servern) sind davon getrennt und in den betreffenden Abschnitten beschrieben.

Weitere Informationen: vercel.com/legal/privacy-policy.

Transaktions-E-Mails (z. B. Bestellbestätigungen, Einladungen, Reservierungsmitteilungen) versenden wir über Google Workspace. Je nach Vertrags- und Leistungskonfiguration können dabei Google Ireland Limited und/oder Google LLC beteiligt sein. Der Versand erfolgt technisch über SMTP. Dabei werden insbesondere Ihre E-Mail-Adresse, der Inhalt der Nachricht sowie Versandmetadaten verarbeitet. Marketing-E-Mails und marketingbezogene Push-Benachrichtigungen versenden wir nur mit Ihrer Einwilligung oder auf einer sonstigen gesetzlichen Grundlage. Ein Newsletter-Versand ist derzeit nicht aktiv; eine gespeicherte Newsletter-Einwilligung wird erst genutzt, wenn der Versand tatsächlich angeboten wird. Es kann zu einer Verarbeitung in Drittländern (insbesondere USA) kommen; siehe Abschnitt 17. Weitere Informationen finden Sie in den Datenschutzhinweisen von Google (policies.google.com/privacy).

Soweit Push-Benachrichtigungen angeboten werden, kann nach Ihrer Einwilligung ein Geräte-Token verarbeitet werden, um Benachrichtigungen zuzustellen. Marketingbezogene Push-Benachrichtigungen erfolgen nur mit Ihrer Einwilligung oder auf einer sonstigen gesetzlichen Grundlage. Rechtsgrundlage ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist. Bis zur vollständigen Bereitstellung können in der Oberfläche nur Voreinstellungen gespeichert werden, ohne dass bereits Benachrichtigungen versendet werden.

Für den Betrieb der Plattform setzen wir technisch notwendige Cookies und vergleichbare Technologien ein — ohne optionale Tracking- oder Marketing-Cookies im Browser. Ein gesonderter Consent-Banner für optionale Analyse- oder Marketing-Cookies wird nicht eingesetzt, weil wir keine solchen Cookies setzen; die cookieless Reichweiten- und Performance-Messung über Vercel (Abschnitt 10) erfordert keinen solchen Banner. Rechtsgrundlage für den Zugriff auf Informationen im Endgerät bzw. die Speicherung von Informationen im Endgerät ist in der Regel § 25 Abs. 2 Nr. 2 TDDDG, soweit die Speicherung oder der Zugriff technisch erforderlich ist, sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen Betrieb). Dazu gehören insbesondere:

• Session-Cookies (Supabase Auth, z. B. sb-*-auth-token) für Login, Gast-Sitzungen und Sicherheit; Dauer gemäß Supabase-Session bzw. bis Logout.
• sessionStorage für Tisch-Sitzungen, Checkout-Fortschritt, kurzlebige Navigationszustände während einer Bestellung sowie sessionbezogene Einstellungen (z. B. Suchradius, Gast-Favoriten im aktuellen Browser-Tab ohne Konto, optional gesetzte Allergen-Filter unter lcAllergenExclude); in der Regel bis zum Schließen des Tabs. Die Filterauswahl kann zur Anpassung von Speisekarte und Vorschlägen an unser Backend übermittelt werden.
• localStorage für Warenkorb-Backups vor der Weiterleitung zum Zahlungsanbieter sowie, nach Ihrer Adresseingabe, gespeicherte Liefer- und Standortadressen; bis zur Löschung durch Sie oder Ablauf des jeweiligen Zwecks.
• IndexedDB für eine Offline-Warteschlange ausstehender Bestellungen bei Verbindungsproblemen; bis zur erfolgreichen Übermittlung.

Optional eingesetzte Drittanbieter (z. B. Mapbox oder Geocoding) werden erst geladen, wenn Sie die jeweilige Funktion aktiv nutzen; siehe Abschnitt 14.

Sofern wir interaktive Karten anbieten (z. B. über Mapbox), werden Kartendaten erst geladen, wenn Sie die Karte aktiv anzeigen. Bei der Adresssuche kann ein Geocoding-Dienst (z. B. Photon / Komoot) genutzt werden, sobald Sie eine Suche starten. Dabei können IP-Adresse und Suchbegriff an den jeweiligen Anbieter übermittelt werden.

Zur Bereitstellung und Absicherung der Plattform verarbeiten wir betriebsnotwendige Daten, z. B. bei der Nutzung der Tisch-Speisekarte (Sitzungs- und Aktivitätsereignisse zur Bestellabwicklung und Missbrauchsprävention) auf unseren Servern. Diese Verarbeitung erfolgt als First-Party-Dienst, nicht über externe Tracking-SDKs.

Bei der Nutzung unserer Systeme können technische Informationen wie IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs und ähnliche Daten in Logfiles verarbeitet werden. Zur Erkennung von Sicherheitsverletzungen können wir Content-Security-Policy-Verstöße (CSP-Reports) an unsere Infrastruktur übermitteln lassen. Zur Begrenzung von Missbrauch (z. B. bei CSP-Meldungen und Pilot-Anfragen) können wir Upstash Redis einsetzen und dabei eine clientseitige Kennung (z. B. IP-Adresse) in kurzlebigen Zählerdaten verarbeiten. Zweck sind die Gewährleistung der Sicherheit (z. B. Missbrauchserkennung), der stabilen Bereitstellung sowie die Fehleranalyse. Rechtsgrundlage kann Art. 6 Abs. 1 lit. f DSGVO sein.

Bei der Nutzung der Menü-Suche in der Speisekarte können wir den eingegebenen Suchbegriff in normalisierter Form sowie technische Metadaten (z. B. Anzahl der Treffer, Restaurantbezug, Bereich Essen/Getränke) auf unseren Servern speichern. Zweck ist die Verbesserung der Speisekarte und Auswertungen für den Restaurantpartner. Bitte geben Sie in der Suche keine unnötigen personenbezogenen Angaben ein. Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. f DSGVO.

Zum Schutz des öffentlichen Kontaktformulars und der Pilot-Anfrage (Restaurantpartner-Onboarding) vor automatisiertem Missbrauch setzen wir Cloudflare Turnstile ein (Bot-Erkennung). Dabei werden insbesondere technische Daten (z. B. IP-Adresse, Browsermerkmale) an Cloudflare, Inc. übermittelt, sobald Sie das Kontaktformular oder die Pilot-Anfrage nutzen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Kommunikationsmöglichkeit und Missbrauchsprävention). Weitere Hinweise zu Cloudflare finden Sie in den jeweiligen Anbieterinformationen.

Eine Weitergabe erfolgt grundsätzlich nur an Auftragsverarbeiter, die wir sorgfältig auswählen und vertraglich binden, sowie wenn wir gesetzlich dazu verpflichtet sind oder eine Weitergabe zur Rechtsverfolgung erforderlich ist.

Restaurantpartner verarbeiten Daten, die sie zur Abwicklung einer Bestellung benötigen, im eigenen Verantwortungsbereich als eigene Verantwortliche; ein Restaurantpartner ist nicht unser Auftragsverarbeiter nur deshalb, weil die Bestellung über unsere Plattform erfolgt. Soweit Velobites im Einzelfall ausschließlich als Auftragsverarbeiter für einen Restaurantpartner tätig wird, regeln wir dies vertraglich nach Art. 28 DSGVO.

Soweit angeboten oder künftig bereitgestellt: Für vom Restaurantpartner genutzte Verwaltungsfunktionen (z. B. KI-gestützte Menüpflege im Partner-Dashboard) können Speisekarteninhalte an unseren KI-Dienstleister OpenRouter (OpenRouter, Inc., USA) übermittelt werden, der Anfragen an angebundene KI-Modellanbieter weiterleitet. Dies betrifft in der Regel Speisekarteninhalte, nicht Bestell- oder Kontodaten von Gästen. Restaurantpartner sollten keine personenbezogenen Gästedaten in Freitextfelder oder KI-Funktionen eingeben. Eine etwaige Erweiterung oder Änderung der eingesetzten Dienstleister wird in den Partnerinformationen bzw. den Partner-AGB benannt.

Daten können außerhalb der EU/des Europäischen Wirtschaftsraums (EWR) verarbeitet werden, insbesondere wenn Dienstleister mit Bezug zu den USA eingesetzt werden (z. B. Supabase, Stripe, Vercel, Render, Upstash, Google Workspace oder OpenRouter).

Ein angemessenes Datenschutzniveau wird, soweit erforderlich, durch geeignete Garantien sichergestellt. Für zertifizierte US-Anbieter kann ein Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU-U.S. Data Privacy Framework maßgeblich sein. Im Übrigen können EU-Standardvertragsklauseln oder andere geeignete Garantien nach Art. 44 ff. DSGVO eingesetzt werden.

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden die Daten gelöscht oder anonymisiert. Im Einzelnen gilt insbesondere:

• Bestell- und Zahlungsdaten: für die Vertragsdurchführung und den Kundenservice; danach gemäß gesetzlicher Aufbewahrungspflichten (z. B. steuer- und handelsrechtlich bis zu 10 Jahren, soweit anwendbar).
• Kontodaten und Favoriten (mit Konto): bis Sie Ihr Konto löschen, den Favoriten entfernen oder wir den Zweck nicht mehr benötigen.
• Gast-Sitzungen, sessionStorage und localStorage: in der Regel bis zum Schließen des Tabs, Logout oder Ablauf des jeweiligen Zwecks (siehe Abschnitt 13).
• Server-Logfiles, Tisch-Ereignisprotokolle und Missbrauchsschutz (z. B. IP-basierte Rate-Limits): in der Regel bis zu 30 Tagen; bei Sicherheitsvorfällen kann eine längere Aufbewahrung erforderlich sein, soweit dies zur Klärung oder Abwehr erforderlich ist.
• CSP-Sicherheitsmeldungen: in der Regel bis zu 90 Tagen.
• Vercel Web Analytics und Speed Insights: Speicherdauer gemäß den Angaben von Vercel (siehe Abschnitt 10 und Anbieterinformationen); aggregierte Auswertungen ohne Personenbezug können länger verbleiben.
• Menü-Suchtelemetrie mit Personen- oder Sitzungsbezug: in der Regel bis zu 90 Tagen; danach Löschung, Aggregierung oder Anonymisierung.
• Upsell- und Nutzungssignale mit Personen- oder Sitzungsbezug (z. B. client_session_id): in der Regel bis zu 90 Tagen; danach Löschung, Aggregierung oder Anonymisierung. Auf Anfrage im Rahmen der gesetzlichen Pflichten kann eine frühere Anonymisierung erfolgen.
• Aggregierte oder anonymisierte Statistiken: können länger gespeichert werden, sofern kein Personenbezug mehr besteht.

Soweit die Plattform dies anbietet, können wir im Zusammenhang mit abgeschlossenen Bestellungen oder anderen Interaktionen Bewertungen oder sonstige Inhalte von Nutzer:innen verarbeiten (z. B. Texte, Sterne, Pseudonym oder Vorname, Bezug zur Bestellung/Zeitpunkt). Zweck ist die Darstellung der Plattform, Qualitätssicherung und die Dokumentation gegenüber dem Restaurantpartner. Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO (Bestell-/Plattformnutzung), ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nachvollziehbaren Bewertungen und Missbrauchsprävention). Löschungen zu einzelnen Bewertungen prüfen wir auf Anfrage im Rahmen der gesetzlichen Pflichten und unserer Moderationsrichtlinien.

Soweit ein Treue-, Bonus- oder Gutscheinprogramm angeboten wird, verarbeiten wir die dafür erforderlichen Daten (z. B. Kontoidentifikator, Transaktionsbezug, Punktestand, Aktivierungs- und Verfallstermine, ggf. Prämienpartner). Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO (Programm als vereinbartes Zusatzfeature) bzw. bei rein optionalen Marketing-Anreizen Art. 6 Abs. 1 lit. a DSGVO. Eine Weitergabe an externe Prämien- oder Zahlungsdienstleister erfolgt nur soweit zur Leistung erforderlich und in den Programmhinweisen erläutert.

Ranking und Empfehlungen können auf Basis von Bestell- und Nutzungssignalen, Entfernung, Verfügbarkeit, technischen Leistungsdaten und aggregierten Kontextinformationen erfolgen (z. B. Reihenfolge von Restaurants, Vorschläge in Speisekartenbereichen, Zusatzartikel). Personalisierte Sortierungen und Empfehlungen können vorkommen.

Es findet keine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 DSGVO statt, die Nutzer:innen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt (insbesondere keine automatisierte Annahme oder Ablehnung verbraucherrechtlich relevanter Individualentscheidungen allein durch Velobites).

Rechtsgrundlagen sind in der Regel Art. 6 Abs. 1 lit. b DSGVO und/oder lit. f DSGVO (betriebsnotwendige Ausgestaltung, Missbrauchsprävention, Produktverbesserung). Weitere Transparenz ergibt sich aus den Allgemeinen Geschäftsbedingungen für Endkund:innen zum Thema organisches Ranking und Sponsored Listings.

Sie haben – jeweils nach Maßgabe der gesetzlichen Vorgaben – insbesondere folgende Rechte:

• Auskunft (Art. 15 DSGVO);
• Berichtigung (Art. 16 DSGVO);
• Löschung (Art. 17 DSGVO);
• Einschränkung der Verarbeitung (Art. 18 DSGVO);
• Datenübertragbarkeit (Art. 20 DSGVO);
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Verarbeiten wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einlegen. Senden Sie Ihren Widerspruch an [email protected]. Wir prüfen Ihren Widerspruch und stellen die Verarbeitung ein, sofern keine zwingenden berechtigten Gründe entgegenstehen, die Ihre Interessen, Rechte und Freiheiten überwiegen.

Soweit wir Verarbeitungen auf Ihre Einwilligung stützen, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für Velobites ist nach unserer Einschätzung voraussichtlich zuständig:

Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120-4500
E-Mail: [email protected]

Velobites setzt keine ausschließlich automatisierten Entscheidungen im Sinne von Art. 22 DSGVO ein, die Nutzer:innen gegenüber rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen. Personalisierte Sortierungen, Empfehlungen, Sicherheitsprüfungen und Missbrauchsprävention können automatisiert unterstützt werden, führen jedoch nicht zu einer solchen ausschließlich automatisierten Entscheidung im Sinne von Art. 22 DSGVO. Einzelheiten zu Ranking und Empfehlungen siehe Abschnitt 21.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Erklärung abzubilden. Für Ihren Besuch gilt die jeweils aktuelle Fassung.