Rechtliche Informationen

Datenschutz- und Cookie-Richtlinie

Der Sushi Żelazna Website

I. Allgemeine Bestimmungen

Diese Datenschutzerklärung legt die Regeln für die Verarbeitung und den Schutz der von Nutzern im Zusammenhang mit der Nutzung der unter sushizelazna.pl (im Folgenden: „Website“) verfügbaren Website bereitgestellten personenbezogenen Daten fest.

Aus Sorge um die Sicherheit der uns anvertrauten Daten haben wir interne Verfahren und Empfehlungen entwickelt, um die Weitergabe von Daten an unbefugte Personen zu verhindern. Wir kontrollieren deren Umsetzung und überprüfen ständig deren Übereinstimmung mit den einschlägigen Rechtsakten, insbesondere mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (DSGVO).

Die Richtlinie hat Informationscharakter und erfüllt die dem Verantwortlichen durch die DSGVO auferlegten Informationspflichten.

II. Verantwortlicher für personenbezogene Daten

Administratorem Twoich danych osobowych jest: SUSHI ŻELAZNA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w: Warszawie przy ul. Mikołaja Wierzynka 3 lok. 55
NIP (USt-IdNr.): 527-306-28-99, REGON: 52565169100000, KRS: 0001043367 (im Folgenden: „Verantwortlicher“).

Der Kontakt mit dem Verantwortlichen ist wie folgt möglich:

Der Verantwortliche hat keinen Datenschutzbeauftragten (DSB) ernannt. In allen Angelegenheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten wenden Sie sich bitte direkt an den Verantwortlichen.

III. Umfang und Kategorien der verarbeiteten Daten

Der Verantwortliche verarbeitet folgende Kategorien personenbezogener Daten der Nutzer:

  • Bei der Online-Bestellung: Vor- und Nachname, Lieferadresse, Telefonnummer, E-Mail-Adresse, Bestelldetails, Zahlungsdaten.
  • Bei Kontaktaufnahme: Vor- und Nachname, E-Mail-Adresse oder Telefonnummer, Nachrichteninhalt.
  • Automatisch erhobene Daten (Cookies): IP-Adresse, Browsertyp, Betriebssystem, ungefährer Standort, Verlauf der Aktivitäten auf der Website.

IV. Zwecke, Rechtsgrundlagen und Aufbewahrungsfrist der Daten

Wir verarbeiten Ihre Daten zu bestimmten Zwecken, auf der Grundlage der Gesetze und für einen bestimmten Zeitraum:

Zweck der Verarbeitung Rechtsgrundlage (DSGVO) Aufbewahrungsfrist
Auftragsabwicklung
Erfüllung des Kaufvertrags und Lieferung.		 Art. 6 ust. 1 lit. b
(Wykonanie umowy)		 Für die Dauer der Vertragserfüllung und die Zeit, die für das Erlöschen zivil- und steuerrechtlicher Ansprüche erforderlich ist (in der Regel 6 Jahre ab Jahresende).
Bearbeitung von Anfragen
Kontakt über Formular/E-Mail/Telefon.		 Art. 6 ust. 1 lit. f
(Uzasadniony interes Administratora)		 Für die Dauer der Korrespondenz und Klärung der Angelegenheit.
Buchhaltung und Steuern
Rechnungen, Belege.		 Art. 6 ust. 1 lit. c
(Obowiązek prawny)		 5 Jahre ab dem Ende des Kalenderjahres, in dem die Steuerzahlungsfrist abgelaufen ist.
Marketing und Analyse
Statistiken, Remarketing.		 Art. 6 ust. 1 lit. a
(Dobrowolna Zgoda)		 Bis zum Widerruf der Einwilligung oder maximal für die von den Tool-Anbietern festgelegte Aufbewahrungsfrist (z. B. Google – 2 Jahre, Meta – 720 Tage).
Feststellung und Geltendmachung von Ansprüchen Art. 6 ust. 1 lit. f
(Uzasadniony interes)		 Bis zur Verjährung der Ansprüche (in der Regel 3 oder 6 Jahre).

V. Datenempfänger (Auftragsverarbeiter)

Um Dienstleistungen (Bestellungen, Zahlungen, Lieferung) zu erbringen, beauftragt der Verantwortliche spezialisierte externe Unternehmen mit der Datenverarbeitung. Diese Unternehmen verarbeiten Daten auf der Grundlage von Auftragsverarbeitungsverträgen oder Dienstleistungsvorschriften, die die Datensicherheit gewährleisten.

1. Elektronische Zahlungen – Stripe

  • Unternehmen: Stripe Payments Europe, Limited.
  • Funktion: Elektronischer Zahlungsdienst.
  • Art der Verarbeitung: Stripe kann Zahlungskontodaten, Bankkontodaten, Rechnungs-/Lieferadresse, Vor- und Nachname, Bestellbeschreibung (einschließlich Datum, Uhrzeit, Betrag, Produkt- oder Dienstleistungsbeschreibung), Geräte-ID, E-Mail-Adresse, IP-Adresse/Standort, Bestell-ID, Zahlungskartendaten, Steuer-ID/Status, eindeutige Kunden-ID, Identitätsinformationen einschließlich von der Regierung ausgestellter Dokumente (z. B. Personalausweise, Führerscheine und Reisepässe) verarbeiten.
  • Unterauftragsverarbeiter: Die Liste der Stripe-Unterauftragsverarbeiter ist verfügbar unter: stripe.com/en-pl/legal/service-providers

2. Bestellsystem – Loyka

  • Unternehmen: Loyka Sp. z o.o.
  • Funktion: Bestellservice in der Loyka App/Website.
  • Art der Verarbeitung: Loyka kann Zahlungskontodaten, Bankkontodaten, Rechnungs-/Lieferadresse, Vor- und Nachname, Bestellbeschreibung (einschließlich Datum, Uhrzeit, Betrag, Produkt- oder Dienstleistungsbeschreibung), Geräte-ID, E-Mail-Adresse, IP-Adresse/Standort, Bestell-ID, Zahlungskartendaten, Steuer-ID/Status, eindeutige Kunden-ID, Identitätsinformationen (einschließlich von der Regierung ausgestellter Dokumente) des bestellenden Nutzers verarbeiten.
  • Zusätzliche Zwecke: Loyka verarbeitet auch anonymisierte oder pseudonymisierte Daten über die Website-Aktivität, um aggregierte Statistiken zu erstellen, die Systemsicherheit zu überwachen und die Softwareentwicklung zu fördern.
  • Unterauftragsverarbeiter: Die Liste der Loyka-Unterauftragsverarbeiter ist verfügbar unter: loyka.io/informacje-prawne

3. Lieferung – Wolt Drive

  • Unternehmen: Wolt Polska Sp. z o.o.
  • Funktion: Bestelllieferservice vom Standort des Verantwortlichen zu dem vom Kunden angegebenen Standort.
  • Art der Verarbeitung: Wolt erhält die Daten des Verantwortlichen (einschließlich der personenbezogenen Daten der Endkunden) durch Integration mit der Wolt Drive API basierend auf den Anweisungen des Verantwortlichen, die von Loyka ausgeführt werden. Wolt verarbeitet diese Daten in Übereinstimmung mit direkt mit dem Verantwortlichen geschlossenen Verträgen.
  • Rückgabedaten: Wolt stellt dem Loyka-System im Auftrag des Verantwortlichen Echtzeitdaten über die Route und den Lieferort zur Verfügung (Geolokalisierungsdaten des Kuriers, ohne Daten zur Identifizierung des Kuriers).
  • Unterauftragsverarbeiter: Die Liste der Wolt-Unterauftragsverarbeiter ist verfügbar unter: explore.wolt.com

4. Sonstige Empfänger

  • IT- und Hosting-Dienstleister (z. B. Google Cloud Poland Sp. z o.o. – in Bezug auf die Infrastruktur).
  • Buchhaltungsbüro (zu Steuerabrechnungszwecken).
  • Anbieter von Marketing-Tools (Google, Meta, Microsoft – Details in Abschnitt IX).

VI. Freiwilligkeit der Datenbereitstellung

Die Bereitstellung von Daten ist freiwillig, aber für den Abschluss einer Online-Bestellung oder die Beantwortung einer Anfrage erforderlich.

Wenn der Benutzer keine personenbezogenen Daten auf der Website angeben möchte, kann er eine Bestellung persönlich im Geschäft aufgeben.

VII. Profiling und automatisierte Entscheidungen

Im Rahmen von Marketingaktivitäten (Google Ads, Meta Ads) kann der Verantwortliche Profiling (automatische Verhaltensanalyse zur Anpassung von Anzeigen) verwenden.

Dieses Profiling führt nicht dazu, dass Sie betreffende Entscheidungen getroffen werden, die rechtliche Wirkung entfalten (z. B. differenzieren wir keine Preise, verweigern wir den Zugang zum Dienst nicht).

Profiling basiert ausschließlich auf Ihrer freiwilligen Einwilligung in Marketing-Cookies.

VIII. Datensicherheit

Die Website ist durch das SSL/TLS-Verschlüsselungsprotokoll (Schlosssymbol in der Browserleiste) gegen unbefugten Zugriff gesichert.

Auf die Daten greifen nur vom Verantwortlichen autorisierte Personen zu.

IX. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um das ordnungsgemäße Funktionieren der Seite, die Verkehrsanalyse und die Durchführung von Marketingaktivitäten sicherzustellen.

1. Einwilligungsverwaltung (Consent Mode v2)

Wir verwenden einen erweiterten Einwilligungsverwaltungsmechanismus (Google Consent Mode v2).

  • Die Entscheidung liegt bei Ihnen: Beim ersten Besuch zeigen wir ein Banner an, in dem Sie alle Cookies akzeptieren, optionale ablehnen oder bestimmte Zwecke auswählen können.
  • Keine Einwilligung: Wenn Sie Analyse- oder Marketingeinwilligungen ablehnen, speichern Google-Skripte keine Cookies auf Ihrem Gerät. In diesem Fall werden nur anonymisierte Signale (sog. „Pings“) an Google gesendet, die keine Benutzerkennungen enthalten, sondern nur der statistischen Modellierung dienen.

2. Liste der verwendeten Tools

Wir nutzen auf der Website die Dienste der folgenden externen Anbieter. Detaillierte Informationen zu jedem von ihnen finden Sie auch im Cookie-Einstellungsbereich („Anpassen“).

A. Essenziell und Technisch

Sie sind für das Funktionieren der Website erforderlich. Sie können nicht deaktiviert werden.

  • Google Tag Manager
    Anbieter: Google Ireland Limited.
    Zweck: Verwaltung von Tags und Skripten auf der Seite. Das Tool selbst speichert keine Cookies, es führt nur andere Skripte aus.
    Datenübertragung: EWR und USA (basierend auf dem Data Privacy Framework).

B. Analyse

Sie helfen uns zu verstehen, wie Benutzer die Website nutzen, um sie zu verbessern.

  • Google Analytics 4
    Anbieter: Google Ireland Limited.
    Zweck: Verkehrsanalyse, Kaufpfade, Messung der Website-Effektivität.
    Daten: Anonymisierte IP-Adresse, Gerätetyp, Browser, Standort.
    Aufbewahrung: Ereignisdaten werden 2 Jahre lang gespeichert.
  • Microsoft Clarity
    Anbieter: Microsoft Ireland Operations Ltd.
    Zweck: Analyse des Nutzerverhaltens durch Heatmaps (wo Benutzer klicken) und Sitzungsaufzeichnungen.
    Daten: Mausbewegungen, Scrollen, Klicks (Daten werden anonymisiert – wir sehen keine eingegebenen Passwörter oder sensiblen Daten).
    Aufbewahrung: Ereignisdaten werden 390 Tage lang gespeichert.

C. Marketing und Werbung

Sie dienen dazu, personalisierte Werbung auf anderen Websites anzuzeigen.

  • Google Ads & Remarketing
    Anbieter: Google Ireland Limited.
    Zweck: Remarketing (Anzeige von Erinnerungswerbung nach dem Verlassen der Seite) und Messung von Conversions (Werbeeffektivität).
    Wichtige Cookies: _gcl_au (Conversion Linker – Verknüpfung von Klicks mit Bestellungen), IDE (Doubleclick), NID.
    Aufbewahrung: Marketing-Cookies verfallen nach maximal 1 Jahr.
  • Meta Pixel (Facebook/Instagram)
    Anbieter: Meta Platforms Ireland Ltd.
    Zweck: Verfolgung von Conversions aus Facebook-/Instagram-Anzeigen, Erstellung von Werbezielgruppen.
    Aufbewahrung: Daten werden von Meta spätestens nach 720 Tagen gelöscht.

X. Datenübertragung außerhalb des EWR

Wir verwenden Tools von globalen Anbietern (Google, Meta, Microsoft), was die Übermittlung Ihrer anonymisierten Daten (z. B. bezüglich des Geräts, Online-Kennungen) in Drittländer, insbesondere in die USA, beinhalten kann. Diese Übermittlung basiert auf dem Angemessenheitsbeschluss der Europäischen Kommission (im Rahmen des Data Privacy Framework-Programms), dem die oben genannten Anbieter beigetreten sind, oder auf der Grundlage von Standardvertragsklauseln.

XI. Ihre Rechte

Gemäß der DSGVO haben Sie das Recht auf:

  • Auskunft über Ihre Daten und Erhalt einer Kopie davon.
  • Berichtigung Ihrer Daten.
  • Löschung von Daten (Recht auf Vergessenwerden).
  • Einschränkung der Verarbeitung von Daten.
  • Widerspruch gegen die Datenverarbeitung.
  • Datenübertragbarkeit.
  • Jederzeitigen Widerruf der Einwilligung zu Cookies.
  • Einreichen einer Beschwerde bei einer Aufsichtsbehörde (Präsident des Amtes für den Schutz personenbezogener Daten), wenn Sie der Ansicht sind, dass die Verarbeitung gegen die Bestimmungen der DSGVO verstößt.

Um Ihre Rechte auszuüben kontaktieren Sie uns unter: sushi.zelazna@gmail.com

XII. Cookie-Einstellungen ändern

Sie können Ihre Entscheidungen bezüglich Cookies jederzeit ändern, indem Sie auf den Link „Cookies“ in der Fußzeile unserer Website oder auf die Schaltfläche unten klicken:

XIII. Schlussbestimmungen

Der Verantwortliche behält sich das Recht vor, Änderungen an der Datenschutzerklärung vorzunehmen. Änderungen können sich aus der Entwicklung der Internettechnologie, möglichen Gesetzesänderungen zum Schutz personenbezogener Daten und der Entwicklung unserer Website ergeben.

Datum der letzten Aktualisierung: Warschau, 15.01.2026