Datenschutzerklärung

Stand: 3. Mai 2026

Verantwortlicher

Mohammed Shehbaz Khan
Basselweg 92b
22527 Hamburg
Deutschland

E-Mail-Adresse: hello@halal-spots.de
Impressum: halal-spots.de/de/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Name, Wohnadresse, Kontaktinformationen).
  • Kontaktdaten (z. B. E-Mail-Adressen).
  • Inhaltsdaten (z. B. Eingaben in Online-Formularen).
  • Nutzungsdaten (z. B. besuchte Seiten, Verweildauer).
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben).
  • Protokolldaten (z. B. Server-Logfiles).

Kategorien betroffener Personen

  • Nutzer (Webseitenbesucher).
  • Kommunikationspartner.

Zwecke der Verarbeitung

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.
  • Direktmarketing (Newsletter zur Beta-Anmeldung).
  • Sicherheitsmaßnahmen.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung für einen oder mehrere bestimmte Zwecke gegeben.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich gelten nationale Regelungen wie das Bundesdatenschutzgesetz (BDSG) und ggf. Landesdatenschutzgesetze.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Sicherung von Online-Verbindungen durch TLS/SSL (HTTPS): Sämtliche Verbindungen zwischen Browser und Server werden über TLS/SSL verschlüsselt. Erkennbar am „https://" und am Schloss-Symbol in der URL-Leiste. Das SSL-Zertifikat wird über Let’s Encrypt (verwaltet durch Vercel) ausgestellt und automatisch erneuert.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen oder Personen übermittelt werden. Zu den Empfängern gehören insbesondere IT-Dienstleister, die wir als Auftragsverarbeiter einsetzen (siehe Abschnitte „Webhosting" und „Newsletter"). Mit allen Empfängern haben wir entsprechende Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen.

Internationale Datentransfers

Sofern wir Daten in ein Drittland (außerhalb der EU/EWR) übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das EU-US Data Privacy Framework (DPF), welches durch Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln nach Art. 46 DSGVO abgeschlossen. Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten — sollten sich Änderungen am DPF ergeben, greifen die SCCs als zuverlässige Rückfalloption.

Weitere Informationen zum DPF und eine Liste zertifizierter Unternehmen finden Sie auf der Website des US-Handelsministeriums unter dataprivacyframework.gov (englischsprachig).

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren Rechtsgrundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, wenn gesetzliche Pflichten oder berechtigte Interessen eine längere Aufbewahrung erfordern.

Aufbewahrungsfristen nach deutschem Recht:

  • 10 Jahre — Bücher, Aufzeichnungen, Jahresabschlüsse, Inventare (§ 147 AO, § 257 HGB).
  • 8 Jahre — Buchungsbelege wie Rechnungen und Kostenbelege.
  • 6 Jahre — Übrige Geschäftsunterlagen wie empfangene oder versandte Geschäftsbriefe.
  • 3 Jahre — Daten zur Berücksichtigung möglicher Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB).

Fristbeginn mit Ablauf des Jahres: Beträgt eine Frist mindestens ein Jahr, beginnt sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, die aufgrund berechtigter Interessen erfolgt. Werden Ihre Daten zum Zwecke der Direktwerbung verarbeitet, können Sie hierzu jederzeit Widerspruch einlegen.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht (Art. 15): Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten.
  • Recht auf Berichtigung (Art. 16): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung und Einschränkung (Art. 17, 18): Sie können die Löschung Ihrer Daten oder eine Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20): Sie können die Übermittlung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.
  • Beschwerde bei Aufsichtsbehörde (Art. 77): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (zuständige Behörde s. u.).

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Auftragsverarbeiter: Vercel Inc. (Hosting)

Unsere Website wird gehostet bei Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA.

Drittlandtransfer USA: Vercel ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich haben wir mit Vercel Standardvertragsklauseln nach Art. 46 DSGVO abgeschlossen. Hosting-Region: Vercel Edge Network mit EU-Knoten u. a. in Frankfurt — statische Inhalte werden primär aus Europa ausgeliefert.

Vercel-Datenschutzerklärung: vercel.com/legal/privacy-policy

Erhebung von Zugriffsdaten und Logfiles

Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert. Dazu können gehören: aufgerufene URL, Datum und Uhrzeit, übertragene Datenmengen, Browsertyp und -version, Betriebssystem, Referrer-URL und IP-Adresse.

Zweck: Sicherstellung der Stabilität und Sicherheit (insb. Schutz vor DDoS-Attacken).
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigte Interessen).
Speicherdauer: Logfile-Informationen werden maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen ausschließlich mit der Einwilligung der Empfänger. Für die Anmeldung zu unserem Newsletter ist die Angabe Ihrer E-Mail-Adresse ausreichend. Optional können Sie zusätzlich Ihre Stadt angeben.

Inhalte des Newsletters: Informationen über den Start der Beta-App auf TestFlight (iOS) und Google Play (Android), Updates zur App-Verfügbarkeit, sowie gelegentliche Hinweise zur App-Entwicklung.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).

Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen. Senden Sie hierzu eine E-Mail an hello@halal-spots.de. Ein Abmeldelink befindet sich zukünftig zusätzlich am Ende jeder versendeten Nachricht.

Speicherdauer: Wir können ausgetragene E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer potenziellen Abwehr von Ansprüchen beschränkt.

Auftragsverarbeiter: Brevo (Sendinblue)

Der Versand und die Verwaltung der Newsletter-Empfänger erfolgt über Sendinblue SAS (Markenname „Brevo"), 7 rue de Madrid, 75008 Paris, Frankreich.

Die Datenverarbeitung erfolgt innerhalb der EU. Es findet kein Drittlandtransfer statt. Mit Brevo haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Verarbeitete Daten: E-Mail-Adresse, optional Stadt, Anmeldezeitpunkt und IP-Adresse zum Nachweis der Einwilligung.

Brevo-Datenschutzerklärung: brevo.com/legal/privacypolicy

E-Mail-Weiterleitung (Kontakt)

E-Mails an Adressen unter unserer Domain (z. B. hello@halal-spots.de) werden über den Dienst ImprovMX (Anbieter: Vinz B.V., Niederlande) an unser privates Postfach weitergeleitet. Das genaue Impressum entnehmen Sie der Anbieterseite.

Mit ImprovMX besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Sofern technische Verarbeitungsschritte außerhalb der EU/EWR stattfinden, sind diese durch Standardvertragsklauseln (Art. 46 DSGVO) abgesichert.

ImprovMX-Datenschutzerklärung: improvmx.com/policies/privacy

Zuständige Aufsichtsbehörde

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Straße 22, 7. OG
20459 Hamburg
Telefon: +49 40 428 54-4040
E-Mail: mailbox@datenschutz.hamburg.de
Website: datenschutz-hamburg.de

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. eine erneute Einwilligung) erforderlich wird.

Erstellt mit Datenschutz-Generator.de von Dr. Thomas Schwenke, anschließend für unser Setup angepasst und ergänzt.

Zurück zur Startseite