Datenschutzerklärung

Stand: 1. März 2026

1. Einleitung

Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert dich darüber, wie Ordium ("wir") deine Daten verarbeitet, wenn du unsere Plattform nutzt.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:
Sebastian Mies (Ordium System)
Wiesenstraße 6, 56645 Nickenich
E-Mail: info@ordium.de

3. Erhobene Daten und Zweck

Account-Daten der Shop-Betreiber

Bei Registrierung und Nutzung der Plattform verarbeiten wir als Shop-Betreiber:

  • Name, Firmenname, E-Mail-Adresse, Passwort-Hash – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Zahlungsdaten für das monatliche Abonnement (49,99 € zzgl. MwSt.) – Verarbeitung über Stripe, Art. 6 Abs. 1 lit. b DSGVO
  • Shop-Einstellungen (Speisekarte, Öffnungszeiten, Impressumsangaben) – Art. 6 Abs. 1 lit. b DSGVO

Daten bei Bestellvorgängen (im Auftrag)

Im Rahmen der Bestellabwicklung verarbeiten wir als Auftragsverarbeiter (Art. 28 DSGVO) im Auftrag der Shop-Betreiber:

  • Bestelldaten (gewählte Speisen, Anmerkungen) – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Kontaktdaten (Telefonnummer, Lieferadresse bei Lieferung) – Art. 6 Abs. 1 lit. b DSGVO
  • E-Mail-Adresse für Bestellbestätigung (nur bei ausdrücklicher Opt-in-Einwilligung) – Art. 6 Abs. 1 lit. a DSGVO
  • Zahlungsinformationen (werden direkt an Stripe übermittelt – keine Speicherung von Kreditkartendaten bei uns) – Art. 6 Abs. 1 lit. b DSGVO

Server-Logs

Beim Zugriff auf unsere Plattform werden technische Protokolldaten gespeichert, darunter IP-Adresse, Browser-Typ, aufgerufene URL und Zeitstempel. Diese Daten werden auf Hetzner-Servern in Deutschland gespeichert und dienen ausschließlich der IT-Sicherheit und Abwehr von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: IT-Sicherheit). Server-Logs werden nach spätestens 14 Tagen automatisch gelöscht.

4. Externe Dienstleister & Auftragsverarbeitung

Wir nutzen folgende Drittanbieter zur Erbringung unserer Leistungen. Mit allen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

Stripe (Zahlungsabwicklung)

Wenn du online bezahlst, werden deine Zahlungsdaten direkt an Stripe, Inc. (USA) übermittelt. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert; zusätzlich wurden EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO geschlossen.
Hinweis: Stripe agiert bei der eigentlichen Zahlungsabwicklung und gesetzlichen Geldwäscheprüfungen (KYC – Know Your Customer) teilweise als eigenständiger Verantwortlicher (Data Controller) im Sinne der DSGVO, da Stripe diesen Pflichten aus dem Geldwäschegesetz (GwG) selbst unterliegt. Insoweit unterliegen diese Daten der Datenschutzerklärung von Stripe.
Datenschutzerklärung: Stripe Privacy

Google Maps API (Distanzberechnung)

Zur Berechnung der Lieferentfernung und Lieferkosten nutzen wir die Google Maps Distance Matrix API. Diese wird ausschließlich serverseitig über einen Backend-Proxy aufgerufen, sodass deine IP-Adresse nicht an Google übertragen wird. Die eingegebene Lieferadresse wird jedoch (als personenbezogenes Datum) an Google LLC (USA) übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Drittlandtransfer auf Basis des EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. Da der Dienst technisch notwendig zur Vertragserfüllung ist und über unseren Server abgewickelt wird, ist keine gesonderte Cookie-Einwilligung erforderlich.
Datenschutzerklärung: Google Privacy

Google Gemini AI (KI-Funktionen)

Für KI-gestützte Funktionen (z. B. Speiseempfehlungen) nutzen wir die Gemini API von Google LLC (USA). Dieser Dienst wird technisch erst aktiviert, wenn du im Cookie-Banner aktiv eingewilligt hast. Ohne Einwilligung werden keine Daten an Gemini übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO / § 25 TDDDG (Einwilligung); Drittlandtransfer auf Basis des EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.
Datenschutzerklärung: Google Privacy

Hetzner (Hosting & Datenbank)

Unsere Server und Datenbank werden bei der Hetzner Online GmbH in Deutschland betrieben. Die Daten werden ausschließlich in deutschen Rechenzentren gespeichert.
Datenschutzerklärung: Hetzner Privacy

Sentry (Fehlerüberwachung)

Zur Erkennung und Behebung technischer Fehler nutzen wir Sentry (Functional Software, Inc., USA). Dabei werden anonymisierte Fehlerberichte und technische Metadaten übertragen. Mit Sentry wurden EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO geschlossen.
Datenschutzerklärung: Sentry Privacy

5. Deine Rechte

Du hast jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie Datenübertragbarkeit (Art. 20 DSGVO). Soweit die Verarbeitung auf Einwilligung basiert, hast du das Recht, diese jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird. Kontaktiere uns dazu einfach unter der oben genannten E-Mail-Adresse.

6. Speicherdauer

Bestelldaten, die wir im Auftrag der Shop-Betreiber verarbeiten, werden nach Beendigung des Abonnements (Kündigung) und nach Bereitstellung eines vollständigen Datenexports innerhalb von 30 Tagen vollständig gelöscht. Account-Daten der Shop-Betreiber (Name, E-Mail, Shop-Einstellungen) werden nach Kündigung innerhalb von 30 Tagen gelöscht. Server-Logs (IP-Adressen, Zeitstempel) werden nach spätestens 14 Tagen automatisch gelöscht.

7. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständige Behörde für Rheinland-Pfalz: Landesbeauftragter für den Datenschutz Rheinland-Pfalz