Rechtliches
Datenschutzerklärung
Wir nehmen den Schutz Ihrer persönlichen Daten ernst. Diese Website ist von Grund auf datensparsam gebaut: keine Werbe-Cookies, keine Tracking-Dienste, keine externen Schriftarten- oder Skript-Server. Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten.
1. Verantwortlicher
Downtown Waffles – Wirxel und Sion GbR
Aachener Str. 15, 40223 Düsseldorf
E-Mail: info@downtowndelights.de · Telefon: +49 157 77263077
2. Hosting und Server-Logfiles
Unser Hoster erhebt in sogenannten Server-Logfiles Daten, die Ihr Browser automatisch übermittelt: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Referrer-URL, Browsertyp und Betriebssystem. Diese Daten dienen ausschließlich der technischen Bereitstellung, Sicherheit und Stabilität der Website und werden nicht mit anderen Daten zusammengeführt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, störungsfreien Betrieb). Logfiles werden in der Regel nach kurzer Zeit gelöscht.
3. Kontakt- und Reservierungsformular
Wenn Sie uns über das Kontakt- oder Reservierungsformular schreiben, verarbeiten wir die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, gewünschtes Datum/Uhrzeit, Personenzahl, Nachricht), um Ihre Anfrage zu bearbeiten. Die Übermittlung erfolgt serverseitig per E-Mail an uns; es werden keine Drittanbieter-Formulardienste eingesetzt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Durchführung eines Vertrags, z. B. Reservierung) bzw. Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung allgemeiner Anfragen). Die Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Zum Schutz vor Spam nutzen wir ein technisches Prüffeld (Honeypot) sowie eine Zeit- und Token-Prüfung. Dabei werden keine zusätzlichen personenbezogenen Daten gespeichert.
4. Technisch notwendige Sitzung (Session-Cookie)
Beim Absenden von Formularen setzen wir ein technisch notwendiges Sitzungs-Cookie zur Absicherung gegen Cross-Site-Request-Forgery (CSRF). Dieses Cookie enthält keine Werbe- oder Analysedaten und wird nach Ende der Sitzung gelöscht. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TTDSG sowie Art. 6 Abs. 1 lit. f DSGVO. Eine Einwilligung ist hierfür nicht erforderlich.
5. Schriftarten
Schriftarten werden ausschließlich von unserem eigenen Server geladen (Self-Hosting). Es findet keine Verbindung zu Google Fonts oder anderen externen Schriften-Diensten statt, es werden also keine Daten an Dritte übertragen.
6. Karte (OpenStreetMap)
Auf der Kontaktseite binden wir eine Karte von OpenStreetMap ein. Diese wird erst nach Ihrem aktiven Klick geladen. Erst dann wird eine Verbindung zu den Servern der OpenStreetMap Foundation hergestellt und Ihre IP-Adresse dorthin übermittelt. Rechtsgrundlage ist Ihre Einwilligung durch den Klick, Art. 6 Abs. 1 lit. a DSGVO. Mehr unter wiki.osmfoundation.org.
7. Instagram
Wir verlinken auf unser Instagram-Profil. Erst wenn Sie den Link anklicken, werden Sie zu Instagram (Meta Platforms Ireland Ltd.) weitergeleitet; dann gilt deren Datenschutzerklärung. Auf unserer Website selbst werden keine Inhalte von Instagram nachgeladen.
8. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Zudem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde, etwa der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
9. SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://“ und dem Schloss-Symbol in Ihrer Browserzeile.
Stand: 17. June 2026