Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei Nutzung der Website und der verlinkten Dönerkritiker-App.

1. Verantwortliche Stelle

Hauke Ahrends
Runjeweg 111
26529 Rechtsupweg
Deutschland
E-Mail: hauke@dönerkritiker.de

2. Datenschutzbeauftragte Person

Falls gesetzlich erforderlich, können Sie die oder den Datenschutzbeauftragten unter folgender Adresse erreichen:
Hauke Ahrends
E-Mail: hauke@dönerkritiker.de

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit erforderlich)

4. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website verarbeiten wir technisch erforderliche Daten (z. B. IP-Adresse, Datum/Uhrzeit, angeforderte Ressource, Referrer, Browsertyp, Betriebssystem), um die Website auszuliefern, die Systemsicherheit zu gewährleisten und Missbrauch zu erkennen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).

5. Kontaktaufnahme

Bei Kontaktaufnahme (z. B. per E-Mail) verarbeiten wir die von Ihnen übermittelten Angaben zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (soweit vertragsbezogen) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation).

6. Cookies und ähnliche Technologien

Wir verwenden nur technisch notwendige Cookies, soweit dies für den Betrieb der Website erforderlich ist. Soweit ein Zugriff auf Informationen in Ihrer Endeinrichtung nicht zwingend erforderlich ist, holen wir vorab eine Einwilligung ein.

Rechtsgrundlagen sind § 25 TDDDG sowie Art. 6 Abs. 1 lit. a bzw. lit. f DSGVO.

7. Google Fonts

Diese Website lädt Schriftarten von Google Fonts. Dabei kann Ihre IP-Adresse an Google übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (einheitliche und performante Darstellung der Website).

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Weitere Informationen: Google Fonts und Google Datenschutzerklärung .

8. Fotoverarbeitung in der Dönerkritiker-App (Firebase und AWS S3)

Wenn Sie die verlinkte App nutzen und dort Bilder hochladen, verarbeiten wir die hochgeladenen Inhalte und zugehörige Metadaten zur Bereitstellung der Funktionen (Upload, Speicherung, Auslieferung, Moderation/Sicherheit, Fehleranalyse).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der App-Funktion) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsprävention, technischer Betrieb). Sofern optionale Funktionen eine Einwilligung benötigen, erfolgt die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO.

8.1 Firebase (Google)

Für App-Funktionen setzen wir Firebase-Dienste von Google ein (z. B. je nach Nutzung Authentifizierung, Datenbank-, Messaging- oder Storage-Funktionen). Google stellt hierzu eigene Datenschutz- und Auftragsverarbeitungsunterlagen bereit:

• Privacy and Security in Firebase
• Firebase Data Processing and Security Terms
• Firebase Subprocessors

8.2 Amazon S3 (AWS)

Für Speicherung und Auslieferung hochgeladener Bilder kann Amazon S3 genutzt werden (Anbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg). Informationen zu DSGVO und Auftragsverarbeitung:

• AWS GDPR Center
• AWS Data Processing Addendum (DPA)

8.3 AWS Service Terms (regional)

Für die Nutzung von AWS-Services gelten die AWS Service Terms. Zur besseren Orientierung führen wir diese regional auf:

Generelle Informationen zur Datenverarbeitung bei AWS: AWS GDPR Center (DE)

• Deutschland, Österreich und EU: AWS Service Terms (maßgebliche Fassung) sowie AWS Service Terms (DE, Stand 02.02.2026)
• Schweiz: AWS Service Terms (DE, Stand 02.02.2026)

Hinweis: Übersetzungen dienen der Information. Maßgeblich ist in der Regel die jeweils aktuelle englischsprachige Fassung der AWS Service Terms.

9. Empfänger und Auftragsverarbeitung

Wir übermitteln Daten nur, soweit dies zur Leistungserbringung erforderlich ist oder eine gesetzliche Verpflichtung besteht. Mit externen Dienstleistern, die in unserem Auftrag Daten verarbeiten, schließen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

10. Drittlandübermittlung

Die Server für die Website, die App sowie die von uns eingesetzten externen Services (insbesondere Firebase und AWS) werden in europäischen Rechenzentrumsregionen betrieben, mit Ausrichtung auf Deutschland/EU.

Eine Übermittlung in Drittländer außerhalb der EU/des EWR ist von uns grundsätzlich nicht vorgesehen. Falls im Einzelfall technisch erforderlich, erfolgt sie nur bei Vorliegen der gesetzlichen Voraussetzungen (z. B. Angemessenheitsbeschluss oder geeignete Garantien wie Standardvertragsklauseln).

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Anschließend werden die Daten gelöscht oder gesperrt.

12. Betroffenenrechte

Sie haben insbesondere das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch (Art. 21 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

13. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

14. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Manipulation und unbefugte Zugriffe zu schützen.

15. Stand und Änderungen

Stand dieser Datenschutzerklärung: 6. März 2026.