La Cantina
Telefon: 015253237517
E-Mail: info@lacantina.de
Wir erheben und verarbeiten personenbezogene Daten ausschließlich, soweit dies für die Bereitstellung unseres Bestellsystems und die Abwicklung Ihrer Bestellungen erforderlich ist. Nachfolgend informieren wir Sie gemäß Art. 13 und 14 DSGVO über Art, Umfang und Zweck der Verarbeitung.
Wenn Sie über unsere Website eine Bestellung aufgeben, erfassen wir folgende Angaben: Ihren Namen (erforderlich), Ihre E-Mail-Adresse (je nach Sicherheitsstufe erforderlich oder optional), Ihre Telefonnummer (optional), die bestellten Gerichte mit Datum und Menge sowie etwaige Anmerkungen zu Ihrer Bestellung (z. B. Allergien oder Sonderwünsche).
E-Mail-Verifikation: Soweit unser System für Online-Bestellungen eine E-Mail-Bestätigung verlangt, senden wir Ihnen nach dem Absenden Ihrer Bestellung einen Bestätigungslink an die angegebene E-Mail-Adresse. Ihre Bestellung wird erst nach dem Klick auf diesen Link verbindlich in unser System übernommen. Der Link ist zeitlich befristet und wird anschließend ungültig.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für die freiwillige Angabe der Telefonnummer und etwaiger Notizen gilt Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Angabe).
Bestellungen, die telefonisch oder persönlich vor Ort aufgenommen werden, erfassen wir manuell in unserem System. Dabei werden dieselben Datenkategorien verarbeitet wie bei einer Online-Bestellung (Name, optional Telefon, Gericht, Datum, Anmerkungen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Sie können freiwillig ein Kundenkonto anlegen. Dabei erheben wir Ihren Namen, Ihre E-Mail-Adresse, optional Ihre Telefonnummer sowie ein Passwort. Passwörter werden ausschließlich in verschlüsselter Form (bcrypt) gespeichert und sind für uns zu keinem Zeitpunkt im Klartext einsehbar.
Nach der Registrierung senden wir Ihnen einen Aktivierungslink an die angegebene E-Mail-Adresse. Ihr Konto wird erst nach Bestätigung dieses Links freigeschaltet. Der Link ist 24 Stunden gültig. Nicht aktivierte Konten werden nach Ablauf der Frist automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Registrierung und Bestätigung der Datenschutzerklärung) sowie Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Kontos als vertragliche Leistung).
Beim Einloggen speichern wir den Zeitpunkt des letzten Logins (last_login_at) für Sicherheitszwecke. Bei mehrfach fehlgeschlagenen Anmeldeversuchen kann das Konto vorübergehend gesperrt werden; Anzahl und Zeitpunkt der Fehlversuche werden dafür kurzzeitig gespeichert.
„Angemeldet bleiben": Wenn Sie die Option „Angemeldet bleiben" wählen, wird ein dauerhaftes Authentifizierungs-Cookie in Ihrem Browser gesetzt. Dieses Cookie enthält ein technisches Zufallstoken (keinen Benutzernamen oder Passwort) und bleibt bis zur aktiven Abmeldung oder bis zum Ablauf der Cookie-Laufzeit gespeichert. Das dazugehörige Token wird serverseitig hinterlegt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch bewusste Aktivierung der Option).
Zur Wiederherstellung eines vergessenen Passworts senden wir einen zeitlich befristeten Reset-Link (gültig 1 Stunde) an Ihre hinterlegte E-Mail-Adresse. Der Link wird nach Verwendung oder Ablauf dauerhaft ungültig gemacht.
Bei einer Änderung Ihrer E-Mail-Adresse wird die neue Adresse erst nach Bestätigung eines Verifizierungslinks (gültig 24 Stunden) dauerhaft übernommen. Bis zur Bestätigung bleibt die bisherige E-Mail-Adresse aktiv.
In Ihrem Kundenkonto können Sie jederzeit alle zu Ihrer Person gespeicherten Daten (Profilangaben und Bestellhistorie) als maschinenlesbare JSON-Datei herunterladen (Art. 20 DSGVO, Datenportabilität).
Sie können Ihr Konto jederzeit selbst löschen. Nach der Löschung werden Ihre persönlichen Angaben (Name, E-Mail, Telefon, Passwort) aus unserem System entfernt. Bestelldaten, die gesetzlichen Aufbewahrungspflichten unterliegen, werden vor der Löschung anonymisiert.
Für den Versand von E-Mails (Bestellbestätigungen, Verifikationslinks, Passwort-Reset-Links, Kontobenachrichtigungen) nutzen wir einen externen E-Mail-Versanddienst (SMTP-Anbieter). Beim Versand werden Ihre E-Mail-Adresse sowie der Inhalt der jeweiligen Nachricht an den Anbieter übertragen, da dies technisch für die Zustellung erforderlich ist.
Der SMTP-Anbieter verarbeitet diese Daten ausschließlich zur Zustellung der E-Mail und nicht zu eigenen Zwecken. Die Verbindung zwischen unserem Server und dem Anbieter ist verschlüsselt (TLS). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Bei jedem Aufruf dieser Website speichert der Webserver automatisch technische Verbindungsdaten: IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Zugriffs, aufgerufene Seite und verwendeter Browser. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und stabilem Betrieb). Die Protokolle werden nach spätestens 7 Tagen automatisch gelöscht. Eine Weitergabe an Dritte findet nicht statt.
Wir setzen ein technisch notwendiges Session-Cookie (PHPSESSID). Es ermöglicht
den Warenkorb, den sicheren Formularversand (CSRF-Schutz) und die Anmeldesitzung. Das Cookie
enthält keine personenbezogenen Daten und wird beim Schließen des Browsers automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Unsere Website ist als Progressive Web App (PWA) ausgelegt und kann auf mobilen Geräten zum Startbildschirm hinzugefügt werden. Dafür nutzen wir technische Browser-Funktionen:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, offline-fähigen Betrieb).
Es werden keinerlei Tracking-Cookies, Analyse-Skripte (z. B. Google Analytics), Werbe-Netzwerke oder Social-Media-Einbindungen eingesetzt.
Diese Website lädt alle Ressourcen (Schriften, Skripte, Stylesheets) ausschließlich vom eigenen Server. Es findet keine Datenübertragung an externe Dienste wie Google, Facebook, CDN-Anbieter oder Werbenetzwerke statt. Einzige Ausnahme ist der unter Abschnitt 4 genannte SMTP-Anbieter für den E-Mail-Versand.
| Datenkategorie | Speicherdauer |
|---|---|
| Bestelldaten | Bis zu 10 Jahre (§ 147 AO / § 257 HGB), danach Löschung |
| Kundenkonto (aktiv) | Bis zur Löschung durch den Kunden oder auf Anfrage |
| Kundenkonto (gelöscht) | Personenbezogene Daten sofort gelöscht; anonymisierte Bestellreferenzen nach gesetzlicher Frist |
| Aktivierungs- und Reset-Tokens | 24 Stunden (Aktivierung, E-Mail-Änderung) bzw. 1 Stunde (Passwort-Reset), dann automatisch ungültig |
| Serverprotokolle | Maximal 7 Tage |
| Session-Cookie | Bis zum Ende der Browser-Sitzung |
| „Angemeldet bleiben"-Cookie | Bis zur aktiven Abmeldung oder Kontolöschung |
| Offline-Speicher (Browser) | Automatisch nach erfolgreicher Synchronisierung |
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
Zur Ausübung Ihrer Rechte — oder wenn Sie Fragen zum Datenschutz haben — wenden Sie sich bitte direkt an uns: Telefon: 015253237517 · E-Mail: info@lacantina.de
Sie haben das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Bundeslandes zu beschweren. Eine Übersicht aller Landesbehörden finden Sie auf der Website der Datenschutzkonferenz: www.datenschutzkonferenz-online.de
Stand: 28.05.2026