Datenschutzerklärung

Stand: 19. Mai 2026

1. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website hfoods.de, die zugehörigen Bestell-Webseiten der Partnerrestaurants sowie für alle von uns entwickelten und bereitgestellten mobilen Applikationen (nachfolgend gemeinsam „Dienste"), die über den Google Play Store und den Apple App Store veröffentlicht werden.

Sämtliche unter dem Entwicklernamen „hfoods" bzw. „Karam Ali Murad-Murad" im Google Play Store und Apple App Store veröffentlichten Anwendungen werden von uns entwickelt, betrieben und gepflegt. Diese Datenschutzerklärung gilt einheitlich für alle diese Anwendungen.

Diese Datenschutzerklärung gilt ebenso für alle mobilen Bestell-Apps unserer Partnerrestaurants, die auf der hfoods-Plattform basieren und von uns technisch betrieben werden – unabhängig davon, ob diese unter dem Namen „hfoods", unter dem jeweiligen Namen des Partnerrestaurants oder dessen Inhabers im Google Play Store oder Apple App Store veröffentlicht sind. Die technische Datenverarbeitung erfolgt in allen Fällen durch hfoods.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle und App-Entwickler

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO und Entwickler aller unter „hfoods" veröffentlichten Apps ist:

Karam Ali Murad-Murad
Birkenweg 34
51503 Rösrath
Deutschland

Telefon: 015560830004
E-Mail: info@highfoods.de

Bei Fragen zum Datenschutz, zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Betroffenenrechte können Sie uns jederzeit unter den oben genannten Kontaktdaten erreichen.

3. Übersicht der Datenverarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist. Nachfolgend informieren wir Sie über die einzelnen Verarbeitungsvorgänge.

a) Hosting

Unsere Website und Web-Apps werden über einen Cloud-Hosting-Dienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt. Beim Aufruf werden automatisch Ihre IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL und Zugriffszeitpunkt erfasst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung). Google kann Daten in den USA verarbeiten; Grundlage ist das EU-US Data Privacy Framework.

b) Benutzerkonto und Registrierung

Für die Nutzung der Bestell-Funktionen in unseren Apps und Web-Apps können Sie ein Benutzerkonto erstellen. Hierfür verarbeiten wir:

  • E-Mail-Adresse und Passwort (verschlüsselt)
  • Name
  • Telefonnummer
  • Lieferadresse(n)

Die Authentifizierung erfolgt über einen cloudbasierten Authentifizierungsdienst von Google. Ihre Kontodaten werden pro Restaurant getrennt verwaltet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Bestelldienstes).

c) Bestelldaten

Wenn Sie eine Bestellung aufgeben, speichern wir in einer Cloud-Datenbank von Google:

  • Bestellinhalt (Artikel, Mengen, Extras, Anmerkungen)
  • Bestellzeitpunkt und gewünschte Liefer-/Abholzeit
  • Lieferadresse oder Abholwahl
  • Zahlungsmethode und Zahlungsstatus
  • Bestellstatus (angenommen, in Zubereitung, abgeschlossen etc.)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Bestelldaten werden so lange gespeichert, wie dies für die Abwicklung und Nachverfolgung der Bestellung erforderlich ist. Die buchhalterische Aufbewahrung obliegt dem jeweiligen Partnerrestaurant als eigenständig Verantwortlichem.

d) Zahlungsabwicklung (Stripe)

Für die Online-Zahlung nutzen wir den Zahlungsdienstleister Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA / Stripe Payments Europe, Ltd., Dublin, Irland). Je nach gewählter Zahlungsart verarbeitet Stripe:

  • Kreditkarte / Debitkarte: Kartennummer, Ablaufdatum, CVC
  • Apple Pay / Google Pay: Tokenisierte Zahlungsdaten (keine Kartennummern)
  • Klarna: Name, E-Mail, Adresse (werden an Klarna weitergeleitet)

Wir selbst speichern keine vollständigen Kartendaten. Stripe ist PCI-DSS Level 1 zertifiziert. Die Übermittlung erfolgt verschlüsselt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe verarbeitet Daten ggf. in den USA auf Grundlage des EU-US Data Privacy Framework und Standardvertragsklauseln.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

e) Push-Benachrichtigungen

Mit Ihrer Einwilligung senden wir Ihnen Push-Benachrichtigungen über den Status Ihrer Bestellungen über einen Push-Dienst von Google. Hierfür wird ein gerätegebundenes Token in unserer Datenbank gespeichert.

Es werden keine Standortdaten oder Gerätekennungen über die Push-Funktion erhoben. Sie können Push-Benachrichtigungen jederzeit in den Geräteeinstellungen Ihres Smartphones deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

f) Lokale Datenspeicherung auf dem Gerät

Unsere Apps speichern bestimmte Daten lokal auf Ihrem Gerät, um die Nutzung zu verbessern:

  • Warenkorbinhalte und Benutzereinstellungen
  • Zwischengespeicherte Menüdaten für schnellere Ladezeiten
  • Cookie-Einwilligung und Spracheinstellungen

Diese Daten verlassen Ihr Gerät nicht und werden bei Deinstallation der App automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. § 25 Abs. 2 TTDSG (technisch notwendige Speicherung).

g) Netzwerkverbindungsprüfung

Unsere Apps prüfen den Netzwerkstatus Ihres Geräts (online/offline), um Sie über Verbindungsprobleme zu informieren. Es werden dabei keine personenbezogenen Daten erfasst oder übertragen.

4. Cookies und Web-Speicher

Unsere Webseiten verwenden Cookies und lokalen Web-Speicher (Local Storage). Cookies sind kleine Datenpakete, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies:Diese sind für den Betrieb der Website erforderlich (z. B. Sitzungsverwaltung, Cookie-Einwilligung) und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TTDSG gespeichert.

Sofern eine Einwilligung zur Speicherung weiterer Cookies abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.

5. Kontaktaufnahme

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben inklusive der angegebenen Kontaktdaten zwecks Bearbeitung und für Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

6. Datenübermittlung in Drittländer

Wir nutzen Cloud-Dienste von Google sowie den Zahlungsdienstleister Stripe, die Daten teilweise in den USA verarbeiten. Die USA verfügen über einen Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU-US Data Privacy Framework (DPF). Sowohl Google als auch Stripe sind unter dem DPF zertifiziert.

Zusätzlich haben wir mit diesen Dienstleistern Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen, die den Schutz Ihrer Daten gewährleisten.

7. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Sie können die eingeschränkte Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@highfoods.de

8. Konto- und Datenlöschung

Sie können Ihr Benutzerkonto und die damit verbundenen personenbezogenen Daten jederzeit selbstständig über die Bestell-Website des jeweiligen Restaurants löschen. Die Löschfunktion finden Sie in Ihren Kontoeinstellungen.

Sollte eine Selbstlöschung nicht mehr möglich sein – beispielsweise weil das Restaurant seinen Betrieb eingestellt hat – können Sie uns ersatzweise per E-Mail an info@highfoods.de kontaktieren. Wir werden Ihr Konto und alle zugehörigen Daten dann innerhalb von 30 Tagen löschen.

Vergangene Bestelldaten können auf Wunsch ebenfalls gelöscht werden, sofern die Bestellung vollständig abgeschlossen ist.

9. Speicherdauer

Soweit keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Im Einzelnen:

  • Kontodaten: Bis zur Kontolöschung durch den Nutzer
  • Bestelldaten: Bis zur vollständigen Abwicklung, danach auf Anfrage löschbar
  • Push-Tokens: Bis zum Logout oder zur Deinstallation der App
  • Kontaktanfragen: Bis zur vollständigen Bearbeitung, max. 3 Jahre
  • Lokale App-Daten: Bis zur Deinstallation der App

10. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • SSL-/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung von Passwörtern
  • Keine Speicherung von Kreditkartendaten auf unseren Servern
  • Zugriffsbeschränkte Datenbanken mit rollenbasierter Zugriffskontrolle
  • Benutzerdaten werden pro Restaurant getrennt verwaltet

11. Beschwerderecht bei der Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
www.ldi.nrw.de

12. Plugins und Tools

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die lokal eingebunden sind. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Weitere Informationen: https://developers.google.com/fonts/faq

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Dienste umzusetzen. Die jeweils aktuelle Version finden Sie auf dieser Seite.