Datenschutz
Stand: 10.10.2025
1. Verantwortlicher
SANTOBOX UG (haftungsbeschränkt)
Windpothstraße 10
59602 Rüthen
Telefon: +49 2952 9700507
Mobil: +49 1709075309
E-Mail: kontakt@pizzeriadafranco.de
Vertreten durch den Geschäftsführer: Santo Dainotti
2. Hosting & Server-Logfiles
Unsere Website wird bei ALL-INKL.COM – Neue Medien Münnich gehostet (Auftragsverarbeiter). Beim Aufruf der Website werden u. a. IP-Adresse, Datum/Uhrzeit, angeforderte URL, Referrer, User-Agent in Server-Logfiles verarbeitet, um die Inhalte auszuliefern und die IT-Sicherheit zu gewährleisten. Löschung i. d. R. nach 7 Tagen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, stabilen Betrieb); ggf. Endgerätezugriffe nach § 25 TDDDG.
3. Cookies, lokale Speicher & Consent-Banner
Wir setzen essenziell erforderliche Cookies (z. B. PHP-Session, Contao-CSRF) ein. Nicht erforderliche Dienste (z. B. Google Analytics 4, YouTube-Einbettungen) laden wir erst nach deiner Einwilligung über das Cookie-Banner. Deine Entscheidung kannst du jederzeit im Footer über „Cookie-Einstellungen“ widerrufen/anpassen.
Rechtsgrundlagen: § 25 Abs. 1 TDDDG (Einwilligung) bzw. § 25 Abs. 2 TDDDG (zwingend erforderliche Cookies); anschließende Verarbeitung nach Art. 6 Abs. 1 DSGVO (in der Regel lit. a).
3.1 Cookie-Übersicht (entsprechend deinem Banner)
| Name (laut Banner) | Anbieter | Zweck/Beschreibung | Kategorie | Speicherdauer |
|---|---|---|---|---|
| Contao HTTPS CSRF Token | Website | Schutz vor Cross-Site-Request-Forgery-Angriffen (CSRF). | Essenziell | Bis Sitzungsende |
| PHP SESSION ID | Website | Speichert die aktuelle PHP-Session. | Essenziell | Bis Sitzungsende |
| Google Analytics | Google Ireland Ltd. | Webanalyse (lädt erst nach Einwilligung). | Statistik/Funktional | Siehe Anbieter-Info |
| YouTube (falls eingesetzt) | Google Ireland Ltd. | Ermöglicht das Abspielen eingebetteter YouTube-Videos (lädt erst nach Einwilligung). | Funktional | Siehe Anbieter-Info |
4. Kontakt (Formular/E-Mail/Telefon)
Verarbeitete Daten: Name, E-Mail, Nachricht, optional Telefon/Betreff.
Zweck: Bearbeitung deiner Anfrage und Kommunikation.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder lit. f DSGVO (allg. Anfragen).
Speicherdauer: Bis Abschluss der Anfrage; längere Aufbewahrung, soweit gesetzlich erforderlich.
5. Eingebettete Inhalte: YouTube (falls eingesetzt)
Externe Inhalte (YouTube-Videos) werden erst nach Einwilligung geladen; wir setzen – soweit möglich – den „erweiterten Datenschutzmodus“ (youtube-nocookie.com) ein. Beim Abspielen können Daten in Drittländer wie die USA übertragen werden. Rechtsgrundlagen: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO; Widerruf jederzeit im Banner.
6. Webanalyse mit Google Analytics 4 (optional)
Einsatz nur nach Einwilligung über das Cookie-Banner; Widerruf jederzeit möglich. Rechtsgrundlagen: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Drittlandübermittlungen (z. B. USA) sind möglich; Google setzt hierfür Schutzmechanismen (z. B. EU-Standardschutz/DPF) ein.
Zweck: Reichweitenmessung, Fehleranalyse, Optimierung.
Speicherdauer: gemäß von uns konfigurierter GA4-Aufbewahrung.
7. Empfänger / Kategorien von Empfängern
- Hosting: ALL-INKL.COM – Neue Medien Münnich (Auftragsverarbeiter)
- Analyse/Video (nach Einwilligung): Google/YouTube
8. Drittlandübermittlungen
Bei Nutzung von Google/YouTube können Daten in Drittländer (insb. USA) übertragen werden. Die Übermittlung erfolgt auf Basis der vom Anbieter eingesetzten Sicherheitsmechanismen (z. B. EU-Standardschutzinstrumente/DPF).
9. Speicherdauer
Wir verarbeiten personenbezogene Daten nur, solange es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen; anschließend löschen oder anonymisieren wir die Daten. Server-Logfiles i. d. R. nach 7 Tagen.
10. Pflicht zur Bereitstellung
Die Bereitstellung deiner Daten ist nicht gesetzlich vorgeschrieben. Für Kontaktanfragen ist sie erforderlich; ohne Angaben können wir nicht antworten.
11. Deine Rechte
Du hast Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit (Art. 15–20 DSGVO) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO).
Beschwerde bei der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, poststelle@ldi.nrw.de.
12. Sicherheit
Wir nutzen TLS/SSL-Verschlüsselung und treffen technische und organisatorische Maßnahmen zum Schutz deiner Daten.
13. Widerruf von Einwilligungen / Cookie-Einstellungen
Einwilligungen können jederzeit über die „Cookie-Einstellungen“ im Footer widerrufen oder angepasst werden.
14. Aktualisierung dieser Datenschutzerklärung
Wir aktualisieren diese Datenschutzerklärung, wenn sich Dienste, Rechtslage oder Technik ändern.