Datenschutzerklärung

Stand: März 2026 · Sterntaler Burger, Börsenstraße 47, 26382 Wilhelmshaven

Inhalt

1. Verantwortlicher 2. Überblick der Datenverarbeitungen 3. Rechtsgrundlagen 4. Hosting & Webserver 5. Tischreservierung 6. Online-Bestellung 7. Kontaktaufnahme 8. Cookies & Local Storage 9. Google Fonts 10. Google Maps 11. Deine Rechte 12. Löschung von Daten 13. Änderung dieser Datenschutzerklärung

1. Verantwortlicher

Sterntaler Burger
Börsenstraße 47
26382 Wilhelmshaven
Telefon: +49 4421 80 60 431
E-Mail: info@sterntalerburger.de

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO).

2. Überblick der Datenverarbeitungen

Wir verarbeiten personenbezogene Daten nur, wenn dies zur Bereitstellung unserer Webseite, unserer Dienstleistungen und Inhalte erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur mit Einwilligung der Nutzer oder in den Fällen, in denen eine vorherige Einholung einer Einwilligung nicht möglich ist und die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

Folgende Daten werden verarbeitet:

Verarbeitung	Daten	Rechtsgrundlage	Speicherdauer
Webserver-Zugriff	IP-Adresse, Zeitpunkt, aufgerufene Seite	Art. 6 Abs. 1 lit. f DSGVO	7 Tage (Server-Logs)
Tischreservierung	Name, E-Mail, Telefon, Datum/Uhrzeit, Wünsche	Art. 6 Abs. 1 lit. b DSGVO	30 Tage nach Reservierungsdatum
Online-Bestellung	Name, Adresse, Telefon, Bestelldaten	Art. 6 Abs. 1 lit. b DSGVO	Gemäß steuerrechtlichen Aufbewahrungsfristen
Kontaktanfrage	Name, E-Mail, Nachrichteninhalt	Art. 6 Abs. 1 lit. b DSGVO	Bis zur Erledigung der Anfrage

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – Du hast deine Einwilligung zur Verarbeitung gegeben (z. B. bei der Tischreservierung über die Checkbox).
Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Vertragsanbahnung) – Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (z. B. Reservierung, Bestellung).
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) – Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (z. B. Server-Sicherheit, Spam-Schutz).

4. Hosting & Webserver

Unsere Webseite wird bei STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin gehostet. Beim Aufruf unserer Webseite werden automatisch durch den Webserver folgende Daten in Server-Log-Dateien gespeichert:

IP-Adresse des zugreifenden Geräts
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Referrer-URL (zuvor besuchte Seite)
Verwendeter Browser und Betriebssystem

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs und zur Verbesserung unseres Angebots ausgewertet. Die Server-Log-Dateien werden nach 7 Tagen automatisch gelöscht.

Auftragsverarbeitung: Wir haben mit Strato einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union.

5. Tischreservierung

    ⚡ Dieser Abschnitt betrifft die Online-Tischreservierung auf unserer Webseite.

5.1 Welche Daten werden erhoben?

Wenn du über unser Online-Formular einen Tisch reservierst, erheben wir folgende Daten:

Pflichtangaben: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, gewünschtes Datum, Uhrzeit, Personenanzahl
Freiwillige Angaben: Sitzplatzpräferenz (Innen/Außen), besondere Wünsche (z. B. Hochstuhl, Allergien, Geburtstag)
Technische Daten: IP-Adresse und Zeitstempel (zur Spam-Prävention)

5.2 Zweck der Verarbeitung

Deine Daten werden ausschließlich für folgende Zwecke verarbeitet:

Durchführung und Verwaltung deiner Tischreservierung
Zusendung einer Eingangsbestätigung per E-Mail
Kontaktaufnahme bei Rückfragen zu deiner Reservierung
Persönliche Bestätigung der Reservierung durch unser Team
Schutz vor Missbrauch und Spam (Rate Limiting, Honeypot)

5.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die du über die Checkbox im Reservierungsformular erteilst.

5.4 E-Mail-Versand

Nach Absenden deiner Reservierung werden zwei E-Mails versendet:

An dich: Eine automatische Eingangsbestätigung mit deinen Reservierungsdetails
An unser Restaurant: Eine Benachrichtigung zur weiteren Bearbeitung und persönlichen Bestätigung

Der E-Mail-Versand erfolgt direkt über unseren Strato-Mailserver. Es werden keine externen E-Mail-Dienste oder Drittanbieter eingesetzt. Die E-Mails verlassen zu keinem Zeitpunkt die Server der Strato AG innerhalb Deutschlands.

5.5 Speicherdauer und Löschung

Deine Reservierungsdaten werden wie folgt gespeichert und gelöscht:

Daten	Speicherdauer
Aktive Reservierung	Bis 30 Tage nach dem Reservierungsdatum
Stornierte Reservierung	7 Tage nach Stornierung
Server-Log (IP, Zeitstempel)	7 Tage
E-Mail im Restaurant-Postfach	Gemäß internem Löschkonzept

Du kannst jederzeit die sofortige Löschung deiner Daten verlangen. Kontaktiere uns dazu per E-Mail an reservierung@sterntalerburger.de oder telefonisch.

5.6 Spam-Schutz

Zum Schutz vor automatisierten Anfragen setzen wir folgende Maßnahmen ein:

Rate Limiting: Maximal 10 Reservierungsanfragen pro IP-Adresse pro Stunde
Honeypot-Verfahren: Ein für Menschen unsichtbares Formularfeld, das nur von Bots ausgefüllt wird. Es werden keine externen CAPTCHA-Dienste eingesetzt.

Diese Maßnahmen basieren auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Sicherheit und Funktionsfähigkeit unseres Reservierungssystems.

6. Online-Bestellung

Wenn du über unsere Webseite eine Online-Bestellung aufgibst, erheben wir die zur Bestellabwicklung erforderlichen Daten (Name, E-Mail-Adresse, Telefonnummer, Lieferadresse, Bestellpositionen, Bezahlart, Anmerkungen). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung.

Bestellungen werden in unserer Datenbank gespeichert und gemäß den steuerrechtlichen Aufbewahrungsfristen (in der Regel 10 Jahre) aufbewahrt. Wir senden dir eine Bestellbestätigung per E-Mail und eine Benachrichtigung an unser Restaurant-Team.

Wenn du bei der Bestellung mit deinem Kundenkonto eingeloggt bist, wird die Bestellung deinem Konto zugeordnet, damit du sie in deiner Bestellhistorie einsehen kannst.

7. Kundenkonto

Du hast die Möglichkeit, ein kostenloses Kundenkonto auf unserer Webseite anzulegen. Die Registrierung und Anmeldung erfolgt passwortlos über einen einmaligen Verifizierungscode (OTP), der per E-Mail an dich gesendet wird.

7.1 Welche Daten werden erhoben?

Bei der Registrierung und Nutzung deines Kundenkontos werden folgende Daten verarbeitet:

E-Mail-Adresse – zur Identifikation und Anmeldung (Pflicht)
Vorname und Nachname – zur persönlichen Ansprache und Bestellabwicklung (Pflicht)
Telefonnummer – für Rückfragen zu deiner Bestellung (freiwillig)
Lieferadresse (Straße, Hausnr., PLZ, Ort) – zum automatischen Ausfüllen bei Bestellungen (freiwillig)
Bestellhistorie – Zuordnung deiner Bestellungen zu deinem Konto
Bestellstatistik – Anzahl Bestellungen und Gesamtumsatz
Technische Daten – Anmeldezeitpunkt, IP-Adresse (bei OTP-Anforderung), Authentifizierungs-Token

7.2 Zweck der Verarbeitung

Bereitstellung und Verwaltung deines Kundenkontos
Automatisches Ausfüllen deiner Daten bei Bestellungen (Komfortfunktion)
Anzeige deiner Bestellhistorie und Möglichkeit zur Nachbestellung
Sichere Anmeldung über E-Mail-Verifizierungscode

7.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du bei der Registrierung erteilst. Du kannst diese Einwilligung jederzeit widerrufen, indem du dein Konto löschst.

7.4 Anmeldung per E-Mail-Code (OTP)

Bei jeder Anmeldung senden wir einen 6-stelligen Einmal-Code an deine E-Mail-Adresse. Dieser Code ist 10 Minuten gültig und kann nur einmal verwendet werden. Es werden maximal 5 Fehlversuche pro Code zugelassen. Die OTP-Codes werden nach Ablauf automatisch gelöscht.

7.5 Authentifizierungs-Token

Nach erfolgreicher Anmeldung wird ein zufällig generiertes Authentifizierungs-Token in deinem Browser (Local Storage) gespeichert. Dieses Token ist 30 Tage gültig und dient dazu, dich bei späteren Besuchen automatisch anzumelden. Du kannst dich jederzeit abmelden, wodurch das Token ungültig wird.

7.6 Speicherdauer und Löschung

Kontodaten: Werden gespeichert, solange dein Konto besteht
OTP-Codes: Werden nach Verwendung oder spätestens nach 1 Stunde gelöscht
Auth-Token: Läuft nach 30 Tagen ab oder wird bei Abmeldung gelöscht
Bestelldaten: Gemäß steuerrechtlicher Aufbewahrungsfristen (10 Jahre)

7.7 Konto löschen (Recht auf Löschung)

Du kannst dein Kundenkonto jederzeit selbstständig über das Konto-Dashboard auf unserer Webseite löschen. Bei der Löschung werden deine personenbezogenen Daten (Name, Telefon, Adresse) sofort anonymisiert. Bestelldaten werden anonymisiert aufbewahrt (Name und E-Mail werden durch Platzhalter ersetzt), da wir diese gemäß steuerrechtlicher Pflichten aufbewahren müssen.

Alternativ kannst du die Löschung per E-Mail an mail@sterntalerburger.de beantragen.

8. Kontaktaufnahme

Wenn du uns per E-Mail, Telefon oder über das Kontaktformular kontaktierst, verarbeiten wir deine Angaben zur Bearbeitung deiner Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung). Deine Daten werden nach Erledigung der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

9. Cookies & Local Storage

Unsere Webseite verwendet keine Tracking-Cookies und keine Analyse-Tools (kein Google Analytics, kein Facebook Pixel o. ä.).

Wir verwenden ausschließlich technisch notwendige Speicherungen im Browser (Local Storage):

Warenkorb (stb-cart) – Deine aktuelle Bestellauswahl während des Besuchs
Anmelde-Token (stb_auth_token) – Automatische Anmeldung bei deinem Kundenkonto (30 Tage gültig, nur wenn Konto vorhanden)

Diese Daten werden nicht an Dritte übermittelt. Du kannst die Local-Storage-Daten jederzeit über die Browser-Einstellungen löschen.

10. Google Fonts

Unsere Webseite nutzt Schriften von Google Fonts. Beim Aufruf der Seite wird eine Verbindung zu Servern von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) aufgebaut, um die Schriftdateien zu laden. Dabei kann deine IP-Adresse an Google übermittelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung). Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Informationen: Google Datenschutzerklärung

11. Google Maps

In E-Mails (z. B. Reservierungsbestätigungen) verlinken wir auf Google Maps, um dir die Anfahrt zu erleichtern. Beim Klick auf den Link wirst du auf die Webseite von Google weitergeleitet. Dort gilt die Datenschutzerklärung von Google. Auf unserer Webseite selbst wird Google Maps nicht eingebettet.

12. Deine Rechte

Du hast jederzeit folgende Rechte bezüglich deiner personenbezogenen Daten:

Auskunft (Art. 15 DSGVO) – Welche Daten wir über dich gespeichert haben
Berichtigung (Art. 16 DSGVO) – Korrektur falscher Daten
Löschung (Art. 17 DSGVO) – Löschung deiner Daten („Recht auf Vergessenwerden")
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO) – Gegen Verarbeitungen auf Basis berechtigter Interessen
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Jederzeit mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte genügt eine E-Mail an mail@sterntalerburger.de oder ein Anruf unter +49 4421 80 60 431.

Beschwerderecht: Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover (www.lfd.niedersachsen.de).

13. Löschung von Daten

Wir löschen personenbezogene Daten, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wenn Daten nicht gelöscht werden, weil sie für andere, gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt.

14. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.

Letzte Aktualisierung: März 2026