Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 3. April 2026
Ashraf Hamdan & Jalal Schäfer GbR
Gutenbergstraße 16
69214 Eppelheim, Deutschland
Vertretungsberechtigte Personen: Ashraf Hamdan & Jalal Schäfer
E-Mail: info@smash-it-burgers.de
Telefon: +49 1520 8632149
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen.
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.
Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Personenbezogene Daten von Leistungsempfängern und Auftraggebern werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen verarbeitet. Diese Datenverarbeitung unterstützt betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
Unsere Website wird auf Servern von Netlify, Inc. (44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA) gehostet. Beim Aufruf unserer Website werden automatisch Informationen in sogenannten Server-Logfiles gespeichert, die Ihr Browser automatisch übermittelt. Hierzu gehören u. a. IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer URL, Hostname und Uhrzeit der Serveranfrage.
Darüber hinaus nutzen wir Netlify Forms zur Verarbeitung von Kontaktanfragen. Wenn Sie über unser Kontaktformular eine Anfrage senden, werden die von Ihnen eingegebenen Daten (Name, E-Mail, Telefonnummer, Nachricht, Eventdetails) auf den Servern von Netlify verarbeitet und uns per E-Mail zugestellt.
Für den Drittlandtransfer in die USA stützt sich Netlify auf das EU-US Data Privacy Framework und Standardvertragsklauseln.
Weitere Informationen: Netlify Datenschutzerklärung | Netlify DSGVO-Informationen
Der Zugriff auf unser Onlineangebot wird in Form von „Server-Logfiles" protokolliert. Serverlogfiles können die Adresse und den Namen der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL und IP-Adresse des anfragenden Providers enthalten. Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert.
Unter dem Begriff „Cookies" werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein.
Speicherdauer:
Allgemeine Hinweise zum Widerruf: Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem über die Privatsphäre-Einstellungen ihres Browsers einen Widerspruch erklären.
Wir setzen auf unserer Website die datenschutzfreundliche Webanalyse-Software Rybbit ein. Rybbit wird von uns selbst gehostet und betrieben, sodass sämtliche Analysedaten ausschließlich auf unserem eigenen Server innerhalb der Europäischen Union verarbeitet und gespeichert werden. Es findet kein Datentransfer an Dritte oder in Drittländer statt.
Rybbit ist als datenschutzfreundliche Alternative zu herkömmlichen Analysediensten konzipiert und arbeitet ohne Cookies sowie ohne Erhebung personenbezogener Daten. Es werden keine individuellen Nutzerprofile erstellt. Die erfassten Daten dienen ausschließlich der statistischen Auswertung der Webseitennutzung in aggregierter Form.
Rybbit erfasst ausschließlich folgende anonymisierte bzw. aggregierte Informationen:
IP-Adressen werden nicht gespeichert und nicht an Dritte weitergegeben. Es werden keine Tracking-Cookies gesetzt und kein Fingerprinting durchgeführt. Rybbit ist damit vollständig DSGVO-konform und erfordert keine Einwilligung gemäß § 25 TDDDG (ehemals TTDSG), da kein Zugriff auf das Endgerät des Nutzers erfolgt.
Serverstandort: Europäische Union (eigene Infrastruktur unter tracking.mjmads.com).
Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage. Für die Anmeldung ist die Angabe Ihrer E-Mail-Adresse ausreichend.
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung finden Sie am Ende eines jeden Newsletters.
Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen als pseudonyme Werte umfassen.
Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Datenschutzerklärung: https://policies.google.com/privacy
Opt-Out: Google Analytics Opt-Out Plugin
Wir nutzen das Online-Werbeprogramm Google Ads und im Rahmen von Google Ads das Conversion-Tracking. Das Google Conversion-Tracking ist ein Analysedienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies haben eine begrenzte Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Wenn Sie bestimmte Seiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können wir und Google erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.
Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder -verfahren bewerten oder Feedback geben, gelten zusätzlich die AGB und Datenschutzhinweise der Anbieter.
Bewertungs-Widget: Wir binden in unser Onlineangebot sogenannte „Bewertungs-Widgets" ein. Dabei wird der Inhalt des Widgets von den Servern des jeweiligen Widget-Anbieters abgerufen. Der Widget-Anbieter erhält technische Daten (Zugriffsdaten inkl. IP-Adresse), die nötig sind, um den Inhalt auszuliefern.
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.
Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Datenschutzerklärung: https://privacycenter.instagram.com/policy/;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Profile innerhalb des sozialen Netzwerks Facebook; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Datenschutzerklärung: https://www.facebook.com/privacy/policy/;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.
Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Datenschutzerklärung: https://policies.google.com/privacy;
Opt-Out: https://myadcenter.google.com/personalizationoff.
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden. Die Einbindung setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht ausliefern könnten.
Wir binden die Landkarten des Dienstes „Google Maps" ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören.
Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland.
Datenschutzerklärung: https://policies.google.com/privacy;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke, ergänzt um Informationen zu Netlify, Netlify Forms und Google Ads.