arsién

Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung in diesem Online-Shop ist:

Arsien Restaurant GmbH
Hüxterdamm 3, 23552 Lübeck
Vertreten durch: August Johannes Meyer
Telefon: 0451 39730320
E-Mail: booking@arsien.com

2. Hosting

Dieser Shop wird bei der 1blu GmbH, Riedemannweg 60, 13627 Berlin, auf Servern in Deutschland betrieben. Beim Aufruf der Seiten werden automatisch technische Zugriffsdaten (IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Browser-Typ) in Server-Logfiles verarbeitet. Diese Daten dienen der Sicherstellung des Betriebs und der Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO) und werden nach spätestens 14 Tagen automatisch gelöscht. Für die Sitzungsverwaltung (Warenkorb, Login) werden IP-Adresse und Browser-Typ zusätzlich serverseitig im Sitzungsspeicher gehalten und mit Ablauf der Sitzung entfernt.

3. Bestellungen

Wenn du bei uns bestellst, verarbeiten wir die von dir angegebenen Daten (Name, E-Mail-Adresse, ggf. Telefonnummer und Lieferadresse sowie deine Bestellpositionen) zur Abwicklung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO). Rechnungsrelevante Bestelldaten werden im Rahmen der gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre, §§ 147 AO, 257 HGB) gespeichert; nicht mehr benötigte Angaben (Telefonnummer, Lieferadresse, Anmerkungen) entfernen wir automatisiert etwa 30 Tage nach Abschluss der Bestellung. Die Bestellpositionen werden zur Abwicklung an unser Kassensystem übertragen — ohne Namen, Kontaktdaten oder Adresse.

4. Lieferadresse, Entfernungsberechnung und Lieferverfolgung

Bei Lieferbestellungen prüfen wir deine Adresse für Liefergebiet und Mindestbestellwert über eine selbst betriebene Geocoding-Instanz auf unserem eigenen Server — deine Adresse wird dabei an keinen externen Dienst übermittelt. Zur Berechnung der Fahrstrecke werden die ermittelten Koordinaten (ohne Namen oder Adressdaten) an OpenRouteService (Heidelberg Institute for Geoinformation Technology, Deutschland) übermittelt (Art. 6 Abs. 1 lit. b DSGVO). Während der Auslieferung kannst du die Position unseres Fahrers über einen persönlichen Tracking-Link einsehen; der Standort des Fahrers wird nur während der aktiven Auslieferung verarbeitet und der Link verfällt automatisch. Die Karte auf der Tracking-Seite lädt Kartenkacheln von CARTO (CARTO Inc., USA; Kartendaten © OpenStreetMap-Mitwirkende); dabei wird deine IP-Adresse an deren Server übertragen (Art. 6 Abs. 1 lit. f DSGVO).

5. Zahlungsabwicklung (Stripe, PayPal)

Online-Zahlungen per Karte werden über Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland abgewickelt. Deine Zahlungsdaten (z. B. Kartendaten) werden direkt von Stripe erhoben und verarbeitet — wir erhalten keine vollständigen Kartendaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: stripe.com/de/privacy.

Wählst du PayPal, wird die Zahlung über PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg abgewickelt. Du wirst dazu auf die Seiten von PayPal weitergeleitet; die dort eingegebenen Zahlungsdaten verarbeitet PayPal eigenverantwortlich, wir erhalten sie nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: paypal.com/de/webapps/mpp/ua/privacy-full.

6. E-Mail-Versand (Brevo)

Transaktions-E-Mails (Bestellbestätigungen, Status-Updates, Gutschein-Zustellung, Passwort-Reset-Links) und — bei Einwilligung — unser Newsletter werden über Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin) versendet. Mit Brevo besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

7. Newsletter

Wenn du beim Bestellen das Newsletter-Häkchen setzt, schicken wir dir zunächst eine Bestätigungs-Mail (Double-Opt-in) — erst mit deinem Klick auf den Bestätigungslink ist die Anmeldung wirksam und wir speichern E-Mail-Adresse und Namen, um dir Angebote und Aktionen zu schicken (Art. 6 Abs. 1 lit. a DSGVO). Du kannst dich jederzeit abmelden — per Link in jeder Mail oder formlos an booking@arsien.com. Nach Abmeldung löschen wir deine Daten aus dem Verteiler.

8. Cookies und lokale Speicherung

Dieser Shop verwendet ausschließlich technisch notwendige Cookies: ein Sitzungs-Cookie für Warenkorb und Login, ein Sicherheits-Cookie (XSRF-TOKEN) zum Schutz vor Cross-Site-Request-Forgery sowie — wenn du bestellst — ein verschlüsseltes Komfort-Cookie, das deine Kontaktdaten für die nächste Bestellung auf deinem Gerät speichert (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG). Es werden keine Tracking- oder Werbe-Cookies gesetzt; ein Cookie-Banner ist daher nicht erforderlich. Das Komfort-Cookie kannst du jederzeit in deinem Browser löschen.

9. Kundenkonto

Wenn du dich für ein Kundenkonto entscheidest, speichern wir E-Mail-Adresse, Name, ein verschlüsseltes Passwort und optional deine Adresse sowie Telefonnummer, damit du dich einloggen, deine Bestellhistorie einsehen und Favoriten speichern kannst (Art. 6 Abs. 1 lit. b DSGVO). Das Passwort wird nur als Hash gespeichert, nie im Klartext. Du kannst dein Konto jederzeit selbst in den Konto-Einstellungen löschen; damit werden auch Favoriten und Newsletter-Eintrag entfernt.

10. Feedback

Nach Abschluss deiner Bestellung kannst du uns über einen persönlichen Link freiwillig eine Bewertung hinterlassen (Art. 6 Abs. 1 lit. a DSGVO). Die Bewertung wird intern gespeichert und nicht veröffentlicht.

11. Deine Rechte

Du hast jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO). Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem hast du ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, z. B. dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD).

Stand: 07/2026