Datenschutzrichtlinie

Orderli B.V.
Turfmarkt 11, 8911 KS Leeuwarden, Niederlande
Handelskammer: 77435877
E-Mail: [email protected]

Zuletzt aktualisiert: März 2026

Diese Datenschutzrichtlinie erklärt, wie Orderli B.V. ("Orderli", "wir", "uns" oder "unser") personenbezogene Daten im Zusammenhang mit seiner QR-Bestellplattform und verwandten Diensten verarbeitet, in Übereinstimmung mit der Datenschutz-Grundverordnung (EU) 2016/679 ("DSGVO") und anderen anwendbaren Datenschutzgesetzen.

1. Rollen bei der Datenverarbeitung

Orderli agiert in zwei verschiedenen Rollen, abhängig vom Kontext der Datenverarbeitung:

  • Auftragsverarbeiter – bei der Verarbeitung personenbezogener Daten von Restaurantgästen im Auftrag unserer Kundenrestaurants. In dieser Rolle ist das Restaurant der Verantwortliche und bestimmt die Zwecke und Mittel der Verarbeitung.
  • Verantwortlicher – bei der Verarbeitung personenbezogener Daten in Bezug auf Kundenrestaurants, deren Mitarbeiter, Besucher unserer Marketing-Website (orderli.com) und unsere eigenen internen Geschäftsabläufe.

2. Wenn Orderli als Auftragsverarbeiter handelt

Wenn ein Gast einen QR-Code scannt und eine Bestellung aufgibt, verarbeitet Orderli personenbezogene Daten im Auftrag des Restaurants. Das Restaurant bestimmt die Zwecke und Mittel dieser Verarbeitung, und ein Auftragsverarbeitungsvertrag (AVV) regelt die Beziehung zwischen Orderli und dem Restaurant.

Kategorien verarbeiteter personenbezogener Daten

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Tischnummer und Standortkennung
  • Bestelldetails und Zahlungsstatus
  • IP-Adresse und Geräteinformationen (Browsertyp, Betriebssystem)
  • Freitext-Bestellnotizen

Besondere Kategorien von Daten

Orderli erhebt nicht absichtlich besondere Kategorien von Daten (wie Gesundheitsdaten). Wenn ein Gast freiwillig gesundheitsbezogene Informationen (z.B. Allergiedetails) in Bestellnotizen aufnimmt, bleibt das Restaurant als Verantwortlicher für diese Daten verantwortlich. Wir empfehlen Restaurants, Gäste darüber zu informieren, dass sie keine sensiblen personenbezogenen Daten in Freitextfeldern angeben sollten, es sei denn, dies ist notwendig.

3. Wenn Orderli als Verantwortlicher handelt

Orderli verarbeitet personenbezogene Daten von Kundenrestaurants (einschließlich deren Mitarbeiter und Vertreter), Besuchern unserer Marketing-Website (orderli.com) und anderen Personen, die direkt mit uns interagieren, für die folgenden Zwecke:

  • Bereitstellung und Wartung unserer Dienste
  • Abrechnung und Rechnungsstellung
  • Interne Verwaltung und Geschäftsbetrieb
  • Einhaltung gesetzlicher Verpflichtungen, einschließlich MwSt.-bezogener Aufzeichnungen
  • Verbesserung und Entwicklung unserer Plattform
  • Kommunikation mit Kunden über ihre Konten und unsere Dienste

Rechtsgrundlagen für die Verarbeitung (Artikel 6 DSGVO)

  • Vertragserfüllung – Verarbeitung, die zur Erbringung unserer Dienste an Kundenrestaurants erforderlich ist (Art. 6(1)(b)).
  • Gesetzliche Verpflichtung – Verarbeitung, die zur Einhaltung steuerlicher, buchhalterischer und anderer regulatorischer Anforderungen erforderlich ist (Art. 6(1)(c)).
  • Berechtigte Interessen – Verarbeitung, die für unsere berechtigten Geschäftsinteressen erforderlich ist, wie Betrugsprävention, Plattformsicherheit und Serviceverbesserung, sofern diese Interessen nicht von den Rechten und Freiheiten der betroffenen Person überwiegen (Art. 6(1)(f)).
  • Einwilligung – wo zutreffend, z.B. beim Abonnieren unseres Newsletters oder beim Akzeptieren von Cookies (Art. 6(1)(a)). Die Einwilligung kann jederzeit widerrufen werden.

Zahlungen werden von lizenzierten Zahlungsdienstleistern abgewickelt. Orderli speichert keine Kreditkartendaten.

4. Marketing

Orderli verwendet keine identifizierbaren personenbezogenen Daten von Gästen für eigene Marketingzwecke. Wir können gelegentlich servicebezogene Mitteilungen an unsere Kundenrestaurants senden.

Wenn ein Restaurant über die Orderli-Plattform Marketingeinwilligungen von seinen Gästen einholt, ist das Restaurant allein dafür verantwortlich, die Einhaltung der geltenden Datenschutzgesetze sicherzustellen, einschließlich der Einholung einer gültigen Einwilligung, wo erforderlich.

5. SMS und mobile Informationen

Wenn ein Gast eine Mobiltelefonnummer angibt und sich für den Empfang von SMS-Benachrichtigungen über die Orderli-Plattform anmeldet, werden diese Mobilnummer und die damit verbundenen Einwilligungsdaten ausschließlich für den Versand von transaktionsbezogenen bestellbezogenen Textnachrichten und für den Betrieb, die Unterstützung und die Sicherung des Nachrichtendienstes verwendet.

Keine mobilen Informationen werden zu Marketing- oder Werbezwecken an Dritte oder verbundene Unternehmen weitergegeben. Opt-in-Daten und Einwilligungen für Textnachrichten werden nicht an Dritte verkauft oder weitergegeben, außer an Dienstleister, die die Zustellung des Nachrichtendienstes unterstützen, wie SMS-Plattformanbieter, die in unserem Auftrag und unter angemessenen vertraglichen Schutzmaßnahmen handeln.

6. Unterauftragsverarbeiter und internationale Datenübertragungen

Orderli setzt die folgenden Kategorien von Unterauftragsverarbeitern ein, um seine Dienste zu erbringen:

  • DigitalOcean – Hosting und Infrastruktur (EU/USA)
  • Backblaze – Cloud-Speicher und Backups (EU/USA)
  • Cloudflare – Sicherheit, DDoS-Schutz und Content Delivery (weltweit)
  • Sentry – Fehlerüberwachung und Diagnose (USA)
  • Mailchimp – Transaktions- und Service-E-Mail-Zustellung (USA)
  • Spryng und MessageBird – SMS-Benachrichtigungsdienste (EU/NL)

Wenn personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, stellt Orderli sicher, dass geeignete Schutzmaßnahmen vorhanden sind, wie von der Europäischen Kommission genehmigte Standardvertragsklauseln (SVK) oder die Teilnahme des Empfängers an einem anerkannten Angemessenheitsrahmen. Mit allen Unterauftragsverarbeitern bestehen Auftragsverarbeitungsverträge.

Eine aktuelle Liste der Unterauftragsverarbeiter ist auf Anfrage unter [email protected] erhältlich.

7. Cookies und Tracking-Technologien

Wenn Orderli als Auftragsverarbeiter handelt (Bestellplattform)

Wenn Gäste die Orderli-Bestellplattform im Auftrag eines Restaurants nutzen, verwendet Orderli nur First-Party-Cookies, die für das Funktionieren der Plattform unbedingt erforderlich sind, wie Sitzungsverwaltung und Bestellverarbeitung. Orderli platziert in diesem Zusammenhang keine Third-Party-Cookies.

Kundenrestaurants können wählen, ihre eigenen Third-Party-Cookies oder Tracking-Technologien zur Orderli-Plattform hinzuzufügen. In solchen Fällen ist das Restaurant als Verantwortlicher dafür verantwortlich, die Einhaltung der geltenden Cookie-Einwilligungs- und Datenschutzgesetze sicherzustellen.

Wenn Orderli als Verantwortlicher handelt (Marketing-Website)

Auf unserer Marketing-Website (orderli.com) können wir Cookies und ähnliche Technologien für die folgenden Zwecke verwenden:

  • Unbedingt erforderliche Cookies – erforderlich für das ordnungsgemäße Funktionieren der Website.
  • Analytische Cookies – um zu verstehen, wie unsere Website genutzt wird, und um unsere Dienste zu verbessern.
  • Funktionale Cookies – um Präferenzen zu speichern und die Benutzererfahrung zu verbessern.

Wenn Cookies nicht unbedingt erforderlich sind, holen wir vor dem Setzen eine Einwilligung ein. Sie können Ihre Cookie-Präferenzen über Ihre Browser-Einstellungen oder unser Cookie-Einwilligungstool verwalten.

8. Datenaufbewahrung

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden. Spezifische Aufbewahrungsfristen hängen von der Art der Daten und den geltenden gesetzlichen Anforderungen ab:

  • Gästebestelldaten (als Auftragsverarbeiter) – gemäß den Anweisungen des Restaurants und dem geltenden Auftragsverarbeitungsvertrag aufbewahrt.
  • Kundenkundendaten – für die Dauer der Vertragsbeziehung und bis zu 12 Monate nach Beendigung aufbewahrt, es sei denn, eine längere Aufbewahrung ist gesetzlich vorgeschrieben.
  • Finanz- und Steuerunterlagen – für den nach niederländischem Recht vorgeschriebenen Zeitraum aufbewahrt (in der Regel 7 Jahre).
  • Log- und Diagnosedaten – bis zu 12 Monate für Sicherheits- und Fehlerbehebungszwecke aufbewahrt.

Nach Ablauf der geltenden Aufbewahrungsfrist werden personenbezogene Daten sicher gelöscht oder anonymisiert. Einzelpersonen können sich an [email protected] wenden, um sich über die Datenaufbewahrung in ihrer spezifischen Situation zu erkundigen.

9. Sicherheitsmaßnahmen

Orderli implementiert geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff, Verlust, Änderung oder Zerstörung. Diese Maßnahmen umfassen:

  • HTTPS/TLS-Verschlüsselung für alle Daten während der Übertragung
  • Verschlüsselung sensibler Daten im Ruhezustand
  • Rollenbasierte Zugriffskontrollen nach dem Prinzip der geringsten Privilegien
  • Eingeschränkter interner Zugriff auf Need-to-know-Basis
  • Regelmäßige Sicherheitsbewertungen und Überwachung
  • Vertragliche Sicherheitsverpflichtungen mit allen Unterauftragsverarbeitern
  • Incident-Response-Verfahren zur Erkennung und Meldung von Datenschutzverletzungen

10. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für die Rechte und Freiheiten von Personen darstellt, wird Orderli die zuständige Aufsichtsbehörde unverzüglich und nach Möglichkeit innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen, in Übereinstimmung mit Artikel 33 DSGVO.

Wenn die Verletzung wahrscheinlich ein hohes Risiko für die betroffenen Personen zur Folge hat, werden wir diese Personen auch direkt benachrichtigen, in Übereinstimmung mit Artikel 34 DSGVO.

Wenn Orderli als Auftragsverarbeiter handelt, wird Orderli das betroffene Restaurant (Verantwortlicher) unverzüglich nach Bekanntwerden einer Datenschutzverletzung informieren.

11. Daten von Kindern

Die Orderli-Plattform richtet sich nicht speziell an Kinder unter 16 Jahren. Die Plattform kann jedoch von Gästen jeden Alters bei Bestellungen in einem Restaurant genutzt werden. Wir erheben wissentlich keine personenbezogenen Daten von Kindern über das hinaus, was zur Verarbeitung einer Bestellung erforderlich ist.

Eltern oder Erziehungsberechtigte, die Bedenken bezüglich Daten eines Kindes haben, können sich an [email protected] wenden.

12. Automatisierte Entscheidungsfindung

Orderli verwendet keine automatisierte Entscheidungsfindung oder Profiling, die rechtliche Auswirkungen hat oder Personen in ähnlicher Weise erheblich beeinträchtigt, wie in Artikel 22 DSGVO beschrieben.

13. Ihre Rechte als betroffene Person

Nach der DSGVO haben Einzelpersonen die folgenden Rechte in Bezug auf ihre personenbezogenen Daten:

  • Auskunftsrecht – um eine Bestätigung zu erhalten, ob Ihre Daten verarbeitet werden, und um eine Kopie zu erhalten.
  • Recht auf Berichtigung – um unrichtige oder unvollständige Daten korrigieren zu lassen.
  • Recht auf Löschung – um die Löschung Ihrer Daten zu verlangen, wenn sie nicht mehr erforderlich sind oder die Einwilligung widerrufen wurde.
  • Recht auf Einschränkung – um die Verarbeitung Ihrer Daten unter bestimmten Umständen einzuschränken.
  • Recht auf Datenübertragbarkeit – um Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht – um der Verarbeitung auf der Grundlage berechtigter Interessen oder für Direktmarketingzwecke zu widersprechen.
  • Recht auf Widerruf der Einwilligung – wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter [email protected]. Wir werden innerhalb eines Monats auf Ihre Anfrage antworten, wie von der DSGVO vorgeschrieben. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden.

Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) unter www.autoriteitpersoonsgegevens.nl einzureichen.

14. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, der Technologie oder den gesetzlichen Anforderungen widerzuspiegeln. Wenn wir wesentliche Änderungen vornehmen, werden wir unsere Kundenrestaurants benachrichtigen und das Datum "Zuletzt aktualisiert" oben in diesem Dokument aktualisieren.

Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu überprüfen.

15. Kontakt

Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte:

  • Orderli B.V.
  • Turfmarkt 11, 8911 KS Leeuwarden, Niederlande
  • E-Mail: [email protected]
  • Handelskammer: 77435877

PDF-Version herunterladen

Orderli logo+31 85 303 07 23
Deutsch
VisaMastercardMaestroApple PayGoogle PayiDEALBancontactSEPAStripe

Info

IntegrationenPreiseDemo

Orderli für

BarsHotelsFestivalsRestaurantsBowlingbahnenFoodcourtsAll-you-can-eatAlle

Integrationen

LightspeedunTillBorkTrivecVectronMplusKASSAIndex

Rechtliches

DatenschutzAGB

Unternehmen

Über unsSystemstatusBlogKontakt
Copyright © 2026 Orderli B.V.
Mit 🎉 in Rotterdam & Delft entwickelt