DATENSCHUTZERKLÄRUNG APP
1. Verantwortlicher
Diese Datenschutzerklärung gilt für Ihre Nutzung der Pizza Rimini App („App"). Der für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der App Verantwortliche ist:
Rimini Offenbach GmbH
Hafenallee 39, 63067 Offenbach am Main, Deutschland
E-Mail: support@pizza-rimini.com
(„wir", „uns", „unser").
Wir verarbeiten Ihre personenbezogenen Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
This Privacy Policy applies to your use of the Pizza Rimini app ("App"). The controller responsible for processing your personal data in connection with the use of the App is:
Rimini Offenbach GmbH
Hafenallee 39, 63067 Offenbach am Main, Germany
Email: support@pizza-rimini.com
("we", "us", "our").
We process your personal data in accordance with the EU General Data Protection Regulation (GDPR), the German Federal Data Protection Act (BDSG) and the German Telecommunications Digital Services Data Protection Act (TDDDG).
2. Welche Daten verarbeiten wir?
What data do we process?
Wir verarbeiten die folgenden Kategorien personenbezogener Daten, wenn Sie die App nutzen, je nachdem, wie Sie mit uns interagieren.
2.1. Identifikations- und Kontaktdaten
• Name
• E-Mail-Adresse
• Mobiltelefonnummer
• Postanschrift und gespeicherte Lieferadressen (sofern Lieferungen verfügbar sind)
• Sprach- und Ländereinstellungen
• Daten von Drittanbietern für die Anmeldung (z. B. „Sign in with Apple" oder Google): grundlegende Kontoinformationen wie Benutzer-ID, Name und E-Mail-Adresse
2.2. Konto- und Bestelldaten
• Anmeldedaten (E-Mail-Adresse, Passwort – Passwort in gehashter Form gespeichert)
• Bestellhistorie (bestellte Produkte, Bestellwert, Zeitpunkt und Ort)
• Bevorzugte Restaurantstandorte
• Informationen zu Treueprogrammen/Punkten und Prämien
• Teilnahme an Werbeaktionen, Gutscheinen und Kampagnen
2.3. Zahlungsdaten
• Zahlungsmethode (z. B. Debit-/Kreditkartentyp)
• Zahlungsstatus (bezahlt, storniert, erstattet)
• Identifikationsnummern des Zahlungsanbieters
Karten- und Wallet-Daten werden von unseren Zahlungsdienstleistern verarbeitet. Wir selbst erhalten und speichern nur begrenzte Zahlungsinformationen.
2.4. Technische Daten und Nutzungsdaten
• Geräteinformationen (Gerätetyp, Betriebssystem, App-Version, Gerätekennungen)
• IP-Adresse und aus der IP-Adresse abgeleiteter ungefährer Standort
• Datum und Uhrzeit des Zugriffs
• App-Interaktionen (aufgerufene Bildschirme, angeklickte Schaltflächen, genutzte Funktionen)
• Absturzprotokolle und Leistungsdaten
Wenn Sie in Ihren Geräteeinstellungen den Zugriff auf Ihren Standort zulassen, verarbeiten wir außerdem genaue Standortdaten von Ihrem Gerät, um Restaurants in der Nähe anzuzeigen, Lieferzeiten zu schätzen und standortbezogene Funktionen zu ermöglichen. Sie können den Zugriff auf Ihren Standort jederzeit in Ihren Geräteeinstellungen deaktivieren.
2.5. Kommunikationsdaten
• Inhalt von Anfragen an den Kundenservice (z. B. über Kontaktformular oder E-Mail)
• Feedback, Bewertungen, Umfrageantworten
• Aufzeichnungen der Kommunikation mit Ihnen (z. B. E-Mail, Push-Benachrichtigungen, SMS)
2.6. Marketingpräferenzen
• Opt-in-/Opt-out-Status für E-Mails, SMS, Push-Benachrichtigungen und In-App-Nachrichten
• Themen und Arten von Angeboten, an denen Sie interessiert sind
2.7. Bilder und nutzergenerierte Inhalte
• Profilfoto, wenn Sie eines hochladen möchten
• Fotos oder andere Inhalte, die Sie freiwillig einreichen
2.8. Besondere Datenkategorien (z. B. Allergien) – optional
Unser Menü und unsere Allergeninformationen sind generell so gestaltet, dass Sie keine Gesundheitsdaten an uns weitergeben müssen. Wenn Sie dennoch freiwillig Informationen über Allergien oder Unverträglichkeiten angeben (z. B. in einem Freitextfeld mit Bestellhinweisen), verarbeiten wir diese Informationen nur, um Ihre Bestellung vorzubereiten und Risiken für Ihre Gesundheit zu verringern. Diese Verarbeitung basiert auf Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder, in dringenden Fällen, zum Schutz Ihrer lebenswichtigen Interessen (Art. 9 Abs. 2 lit. c DSGVO). Bitte geben Sie nur die Informationen weiter, die für Ihre Bestellung erforderlich sind.
We process the following categories of personal data when you use the App, depending on how you interact with us.
2.1. Identification and contact data
• Name
• Email address
• Mobile phone number
• Postal address and saved delivery addresses (if delivery is available)
• Language and country settings
• Data from third-party login providers (e.g. "Sign in with Apple" or Google): basic account information such as user ID, name and email address
2.2. Account and order data
• Login data (email address, password – password stored in hashed form)
• Order history (ordered products, order value, time and location)
• Preferred restaurant locations
• Loyalty/points and rewards information
• Participation in promotions, vouchers and campaigns
2.3. Payment data
• Payment method (e.g. debit/credit card type)
• Payment status (paid, cancelled, refunded)
• Payment provider identifiers
Card and wallet data are processed by our payment service providers. We ourselves only receive and store limited payment information.
2.4. Technical and usage data
• Device information (device type, operating system, app version, device identifiers)
• IP address and approximate location derived from IP
• Date and time of access
• App interactions (screens viewed, buttons tapped, features used)
• Crash logs and performance data
If you allow location access in your device settings, we also process precise location data from your device to show nearby restaurants, estimate delivery times, and facilitate location-based features. You can switch off location access at any time in your device settings.
2.5. Communication data
• Content of enquiries to customer service (e.g. via contact form or email)
• Feedback, ratings, survey responses
• Records of communication with you (e.g. email, push notifications, SMS)
2.6. Marketing preferences
• Opt-in/opt-out status for email, SMS, push notifications and in-app messages
• Topics and types of offers you are interested in
2.7. Images and user-generated content
• Profile photo if you choose to upload one
• Photos or other content that you voluntarily submit
2.8. Special categories of data (e.g. allergies) – optional
Our menu and allergen information are generally designed so that you do not need to share health data with us. If you nevertheless voluntarily provide information about allergies or intolerances (for example in a free-text field with order notes), we will process this information only to prepare your order and reduce risks to your health. This processing is based on your explicit consent (Art. 9(2)(a) GDPR) or, in urgent cases, to protect your vital interests (Art. 9(2)(c) GDPR). Please share only the information that is necessary for your order.
3. Zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
For what purposes and on what legal bases do we process your data?
Wir verarbeiten Ihre personenbezogenen Daten nur, soweit dies gesetzlich zulässig ist. Die folgende Übersicht zeigt die Zwecke und die entsprechenden Rechtsgrundlagen gemäß Art. 6 und, soweit zutreffend, Art. 9 DSGVO.
Nutzung der App und Erstellung eines Kontos
• Verwaltung der Registrierung und Anmeldung
• Einstellung Ihrer Sprache und Ihres Landes
• Verwalten gespeicherter Adressen und Präferenzen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Benutzerkonto und Nutzung der App).
Bearbeitung von Bestellungen und Zahlungen
• Annahme und Bearbeitung Ihrer Bestellungen von Speisen und Getränken
• Bearbeitung von Zahlungen, Rückerstattungen und Stornierungen
• Kommunikation über den Bestellstatus und Kundendienstangelegenheiten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Zur Betrugsbekämpfung und Aufdeckung von Missbrauch: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).
Lieferung und Abholung
• Zuweisung von Bestellungen an Restaurants und gegebenenfalls Lieferpartner
• Verwendung von Standortdaten (sofern aktiviert) zur Empfehlung von Restaurants in der Nähe und zur Berechnung der Lieferzeiten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an einer effizienten Logistik).
Treueprogramm und Werbeaktionen
• Verwaltung von Punkten, Prämien und Statusstufen
• Bereitstellung personalisierter Angebote und Vorteile
• Sofern verfügbar, Verknüpfung von Bestellungen im Laden mit Ihrem Konto, wenn Sie Ihren Mitglieds-QR-Code vorlegen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenbindung).
Kundensupport und Kommunikation
• Bearbeitung von Supportanfragen
• Beantwortung von Beschwerden und Anfragen
• Servicebenachrichtigungen (z. B. Wartungsarbeiten, Änderungen der Geschäftsbedingungen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Kundenservice).
Marketingmitteilungen
• Versand von Newslettern, Angeboten und Werbeaktionen per E-Mail, SMS, Push-Benachrichtigungen oder In-App-Nachrichten
• Messung des Erfolgs von Marketingkampagnen
Rechtsgrundlage: In der Regel Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, in einigen Fällen Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG. Sie können Ihre Einwilligung jederzeit widerrufen oder dem Marketing widersprechen.
Analyse und App-Verbesserung
• Analyse von Nutzungsmustern und Leistung
• Vermeidung von Fehlern und Abstürzen
• Verbesserung der Benutzerfreundlichkeit, Sicherheit und Funktionen der App
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Bei einwilligungsbedürftigen Technologien gemäß TDDDG: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Einhaltung gesetzlicher Verpflichtungen
• Aufbewahrung für handels- und steuerrechtliche Zwecke
• Beantwortung von Anfragen von Behörden
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit dem deutschen Handels- und Steuerrecht.
Durchsetzung und Verteidigung von Rechtsansprüchen
• Geltendmachung von Ansprüchen und Verteidigung in Rechtsstreitigkeiten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Verarbeitung besonderer Datenkategorien (Allergien)
• Verarbeitung von Informationen zu Allergien oder Unverträglichkeiten, die Sie uns freiwillig zur Verfügung stellen
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung), in seltenen Notfällen Art. 9 Abs. 2 lit. c DSGVO (lebenswichtige Interessen).
We process your personal data only where permitted by law. The following overview shows the purposes and the corresponding legal bases under Art. 6 and, where applicable, Art. 9 GDPR.
Using the App and creating an account
• Managing registration and login
• Setting your language and country
• Managing saved addresses and preferences
Legal basis: Art. 6(1)(b) GDPR (performance of contract – user account and App use).
Processing orders and payments
• Accepting and processing your food and drink orders
• Processing payments, refunds and cancellations
• Communicating about order status and customer service issues
Legal basis: Art. 6(1)(b) GDPR (performance of contract). For fraud prevention and misuse detection: Art. 6(1)(f) GDPR (legitimate interests).
Delivery and collection
• Assigning orders to restaurants and, where applicable, delivery partners
• Using location data (if activated) to suggest nearby restaurants and calculate delivery times
Legal basis: Art. 6(1)(b) GDPR (performance of a contract), Art. 6(1)(f) GDPR (legitimate interests in efficient logistics).
Loyalty programme and promotions
• Managing points, rewards, and status levels
• Providing personalised offers and benefits
• If available, linking in-store orders to your account when you present your membership QR code
Legal basis: Art. 6(1)(b) GDPR, or Art. 6(1)(f) GDPR (legitimate interests in customer retention).
Customer support and communication
• Processing support requests
• Responding to complaints and enquiries
• Service notifications (e.g. maintenance, changes to terms)
Legal basis: Art. 6(1)(b) GDPR and Art. 6(1)(f) GDPR (legitimate interest in providing customer service).
Marketing communications
• Sending newsletters, offers and promotions via email, SMS, push notifications or in-app messages
• Measuring the success of marketing campaigns
Legal basis: Usually your consent under Art. 6(1)(a) GDPR, in some cases Art. 6(1)(f) GDPR in conjunction with § 7 para. 3 UWG. You can withdraw your consent or object to marketing at any time.
Analytics and App improvement
• Analysing usage patterns and performance
• Preventing errors and crashes
• Improving usability, security and features of the App
Legal basis: Art. 6(1)(f) GDPR (legitimate interests). Where technologies require consent under TDDDG: Art. 6(1)(a) GDPR and § 25 para. 1 TDDDG.
Compliance with legal obligations
• Retention for commercial and tax law
• Responding to requests from authorities
Legal basis: Art. 6(1)(c) GDPR in conjunction with German commercial and tax law.
Enforcement and defence of legal claims
• Asserting claims and defending ourselves in legal disputes
Legal basis: Art. 6(1)(f) GDPR (legitimate interests in asserting and defending rights).
Processing of special categories of data (allergies)
• Taking account of allergy or intolerance information that you voluntarily provide
Legal basis: Art. 9(2)(a) GDPR (explicit consent), in rare emergency cases Art. 9(2)(c) GDPR (vital interests).
4. Wer erhält Ihre Daten?
Who receives your data?
Wir geben Ihre personenbezogenen Daten nur weiter, wenn dies erforderlich und gesetzlich zulässig ist. Interne Empfänger: Es haben nur diejenigen Abteilungen und Personen Zugriff auf Ihre Daten, die diese zur Erfüllung der beschriebenen Zwecke benötigen, z. B.: IT- und App-Entwicklung, Kundenservice, Marketing und CRM, Finanzen und Buchhaltung, Restaurantbetrieb.
We share your personal data only where necessary and permitted by law. Internal recipients: Only those departments and persons have access to your data who need it to fulfil the purposes described, e.g.: IT and App development, customer service, marketing and CRM, finance and accounting, restaurant operations.
Externe Empfänger (Dienstleister und Partner): Unser technischer Dienstleister und App-Anbieter ist Samba Technologies Pte. Ltd., 160 Robinson Road, #14-04, 068914 Singapur, Republik Singapur („Cata"). Cata fungiert grundsätzlich als unser Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 und Art. 28 DSGVO und verarbeitet personenbezogene Daten nur auf unsere dokumentierten Weisungen. Wir können ausgewählte externe Dienstleister einsetzen, die als Auftragsverarbeiter im Sinne von Art. 28 DSGVO fungieren, z. B.: Hosting- und Cloud-Anbieter, Zahlungsdienstleister, Kundensupport-Tools, E-Mail- und SMS-Anbieter, Anbieter von Analyse- und Absturzberichten sowie Anbieter von Push-Benachrichtigungen.
External recipients (service providers and partners): Our technical service provider and app provider is Samba Technologies Pte. Ltd., 160 Robinson Road, #14-04, 068914 Singapore, Republic of Singapore ("Cata"). Cata generally acts as our processor within the meaning of Art. 4 No. 8 and Art. 28 GDPR and processes personal data only on our documented instructions. We may use selected external service providers who act as processors under Art. 28 GDPR, e.g.: hosting and cloud providers, payment service providers, customer support tools, email and SMS providers, analytics and crash reporting providers, and push notification providers.
Soweit für die Auftragsabwicklung erforderlich, geben wir Daten auch weiter an unsere Restaurants (zur Vorbereitung Ihrer Bestellung) und an Lieferpartner (sofern Lieferungen verfügbar sind). Darüber hinaus können wir Daten an Behörden, Gerichte und Rechtsberater übermitteln, wenn wir gesetzlich dazu verpflichtet sind oder um Rechtsansprüche geltend zu machen.
Where necessary for order fulfilment, we also share data with our restaurants (to prepare your order) and with delivery partners (if delivery is available). In addition, we may transmit data to authorities, courts and legal advisers where we are legally obliged to do so or to assert legal claims.
Bestimmte Drittanbieter können als eigenverantwortliche Verantwortliche statt als Auftragsverarbeiter agieren: Drittanbieter für die Anmeldung (z. B. Apple, Google), wenn Sie sich über diese Dienste registrieren oder anmelden – diese verarbeiten Ihre Daten gemäß ihren eigenen Datenschutzrichtlinien. Sofern Lieferungen verfügbar sind: Lieferpartner (z. B. Uber Direct), wenn Sie eine Lieferbestellung aufgeben – diese agieren unabhängig und verarbeiten Ihre Daten zum Zweck der Lieferung gemäß ihren jeweiligen Datenschutzrichtlinien.
Certain third-party providers may act as independent controllers rather than processors: third-party login providers (e.g. Apple, Google) where you choose to register or log in using these services – these process your data in accordance with their own privacy policies. If delivery is available: delivery partners (e.g. Uber Direct) when you place a delivery order – these operate independently and process your data for the purpose of fulfilling the delivery in line with their respective privacy policies.
5. Übermitteln wir Daten in Drittländer?
Do we transfer data to third countries?
Einige Empfänger, wie z. B. Cata oder bestimmte Cloud- und Analyseanbieter, sind gegebenenfalls außerhalb des Europäischen Wirtschaftsraums (EWR) in Ländern ansässig, deren Datenschutzniveau nicht dem der EU gleichwertig ist. In solchen Fällen stellen wir angemessene Garantien gemäß Art. 44 ff. DSGVO sicher, zum Beispiel:
• eine Angemessenheitsentscheidung der Europäischen Kommission (Art. 45 DSGVO) oder
• Standardvertragsklauseln (Art. 46 DSGVO), die mit dem Empfänger abgeschlossen wurden, und, falls erforderlich, zusätzliche Maßnahmen.
Eine Kopie der entsprechenden Garantien können Sie über die Kontaktdaten in Abschnitt 1 anfordern.
Some recipients, such as Cata or certain cloud and analytics providers, may be located outside the European Economic Area (EEA) in countries whose data protection level is not recognized as equivalent to that of the EU. In such cases, we ensure appropriate safeguards in accordance with Art. 44 et seq. GDPR, for example:
• an adequacy decision by the European Commission (Art. 45 GDPR), or
• Standard Contractual Clauses (Art. 46 GDPR) concluded with the recipient, and, where necessary, additional measures.
You can request a copy of the relevant safeguards via the contact details in Section 1.
6. Cookies, SDKs und ähnliche Technologien
Cookies, SDKs and similar technologies
Die App verwendet Cookies und ähnliche Technologien (wie lokale Speicher, Software Development Kits (SDKs), Gerätekennungen und Tracking-Pixel). Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und von uns oder Drittanbietern gelesen werden können, wenn Sie die App nutzen. Diese Technologien helfen uns, Ihr Gerät für einen bestimmten Zeitraum zu erkennen und bestimmte Funktionen zu ermöglichen.
Einige Technologien sind sogenannte Session-Cookies oder temporäre Speicherelemente, die automatisch gelöscht werden, wenn Sie die App schließen. Andere bleiben auf Ihrem Gerät gespeichert, bis Sie sie löschen, und ermöglichen es der App, Ihr Gerät bei Ihrem nächsten Besuch wiederzuerkennen und bestimmte Einstellungen beizubehalten.
Einige Cookies sind für die Nutzung unserer App erforderlich und werden nicht für Analyse-, Tracking-, Werbe- oder andere nicht wesentliche Zwecke verwendet. Diese Cookies sind für Benutzerführung, Sicherheit und Betrieb der App erforderlich. Wir verwenden sie auf Grundlage von § 25 Abs. 2 TDDDG.
Darüber hinaus verwenden wir auf Grundlage Ihrer Einwilligung auch technisch nicht erforderliche Cookies. Diese Verarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft in den Einstellungen der App widerrufen.
Sie können Ihr Gerät so einstellen, dass Sie über das Setzen von Cookies informiert werden, und Cookies jederzeit über die Geräteeinstellungen löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass die App dann möglicherweise nicht mehr korrekt angezeigt wird und bestimmte Funktionen eingeschränkt sind. Weitere Informationen zu den einzelnen Cookies finden Sie in dieser Datenschutzerklärung oder in unserem Cookie-Einwilligungsbanner.
The App uses cookies and similar technologies (such as local storage, software development kits (SDKs), device identifiers and tracking pixels). Cookies are small text files stored on your device that can be read by us or by third-party providers when you use the App. These technologies help us recognize your device for a certain period of time and enable specific functions.
Some technologies are so-called session cookies or temporary storage elements, which are automatically deleted when you close the App. Others remain stored on your device until you delete them and allow the App to recognize your device on your next visit and to preserve certain settings.
Some cookies are necessary for the use of our App and are not used for analysis, tracking, advertising or other non-essential purposes. These cookies are essential for user guidance, security and the operation of the App. We use them on the basis of § 25 para. 2 TDDDG.
In addition, we also use technically non-essential cookies on the basis of your consent. This processing only takes place with your express consent in accordance with Art. 6(1)(a) GDPR and § 25 para. 1 TDDDG. You can revoke your consent at any time with effect for the future in the App's settings.
You can set your device to inform you about the placement of cookies and delete cookies at any time via your device settings and prevent the setting of new cookies. Please note that the App may then not be displayed correctly and certain functions may be limited. For more information on the individual cookies, please refer to this privacy policy or our cookie consent banner.
7. Wie lange speichern wir Ihre Daten?
How long do we store your data?
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die beschriebenen Zwecke erforderlich ist oder wie wir gesetzlich dazu verpflichtet sind. Insbesondere:
• Konto- und Profildaten: für die Dauer Ihres App-Kontos. Wenn Sie Ihr Konto löschen, löschen oder anonymisieren wir Ihre Daten, sofern keine gesetzlichen Aufbewahrungsfristen gelten oder wir die Daten zur Geltendmachung oder Abwehr von Rechtsansprüchen benötigen.
• Bestell- und Zahlungsdaten: für die Dauer des Vertragsverhältnisses und danach für die handels- und steuerrechtlichen Aufbewahrungsfristen (in der Regel bis zu 10 Jahre).
• Daten zum Treueprogramm: solange Sie am Programm teilnehmen und eine gültige Rechtsgrundlage besteht.
• Marketingdaten: bis Sie Ihre Einwilligung widerrufen oder dem Marketing widersprechen. Den Nachweis Ihrer Einwilligung und Ihres Widerrufs können wir bis zu 3 Jahre nach Ablauf des Jahres, in dem Sie widerrufen haben, aufbewahren.
• Technische Protokolle und Analysedaten: in der Regel für einen kurzen Zeitraum, es sei denn, eine längere Aufbewahrung ist zu Beweiszwecken erforderlich.
Wenn gesetzliche Verjährungsfristen gelten (z. B. in vielen Fällen drei Jahre nach deutschem Recht), können wir Daten für diesen Zeitraum aufbewahren, um uns gegen mögliche Ansprüche verteidigen zu können.
We store your personal data only for as long as necessary for the purposes described, or where we have a legal obligation to retain them. In particular:
• Account and profile data: for the duration of your App account. If you delete your account, we delete or anonymise your data unless statutory retention periods apply or we need the data to assert or defend legal claims.
• Order and payment data: for the duration of the contractual relationship and, thereafter, for statutory retention periods under commercial and tax law (usually up to 10 years).
• Loyalty programme data: as long as you participate in the programme and there is a valid legal basis.
• Marketing data: until you withdraw your consent or object to marketing. We may store proof of your consent and withdrawal for up to 3 years after the end of the year in which you withdrew.
• Technical logs and analytics data: usually for a short period, unless longer retention is required for evidence.
If legal limitation periods apply (e.g. three years in many cases under German law), we may retain data for this period to be able to defend ourselves against potential claims.
8. Sind Sie zur Angabe von Daten verpflichtet?
Are you obliged to provide data?
Sie sind gesetzlich nicht verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Einige Daten sind jedoch für den Abschluss oder die Erfüllung des Vertrags erforderlich (z. B. Kontodaten, Kontaktdaten, Zahlungsinformationen für Bestellungen). Wenn Sie diese Daten nicht zur Verfügung stellen, können wir Ihnen möglicherweise die App nicht anbieten oder Ihre Bestellungen nicht bearbeiten. Die Bereitstellung von Daten für Marketing- und Analysezwecke ist freiwillig. Sie können Ihre Einwilligung verweigern oder widerrufen, ohne dass dies Auswirkungen auf Ihre Nutzung der App hat, mit Ausnahme von nicht wesentlichen Funktionen, die mit dieser Einwilligung verbunden sind.
You are not legally obliged to provide us with personal data. However, some data are necessary to conclude or perform the contract (e.g. account data, contact details, payment information for orders). If you do not provide these data, we may not be able to offer the App or process your orders. Providing data for marketing and analytics is voluntary. You can refuse or withdraw consent without affecting your use of the App, except for non-essential features linked to such consent.
9. Welche Rechte haben Sie?
What rights do you have?
Gemäß der DSGVO haben Sie in Bezug auf Ihre personenbezogenen Daten folgende Rechte:
• Auskunftsrecht (Art. 15 DSGVO): Auskunft darüber, ob und welche Daten wir über Sie verarbeiten.
• Recht auf Berichtigung (Art. 16 DSGVO): unrichtige Daten berichtigen und unvollständige Daten vervollständigen lassen.
• Recht auf Löschung (Art. 17 DSGVO): Ihre Daten unter bestimmten Voraussetzungen löschen lassen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und an einen anderen Verantwortlichen übermitteln.
• Widerspruchsrecht (Art. 21 DSGVO): aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO einlegen.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Wenn Sie Widerspruch einlegen, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Zur Ausübung Ihrer Rechte können Sie sich unter den in Abschnitt 1 angegebenen Kontaktdaten an uns wenden. Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). In Deutschland gibt es Datenschutzbehörden in jedem Bundesland und auf Bundesebene.
Under the GDPR, you have the following rights with respect to your personal data:
• Right of access (Art. 15 GDPR): to obtain information about whether and which data we process about you.
• Right to rectification (Art. 16 GDPR): to correct inaccurate data and have incomplete data completed.
• Right to erasure (Art. 17 GDPR): to have your data deleted under certain conditions.
• Right to restriction of processing (Art. 18 GDPR).
• Right to data portability (Art. 20 GDPR): to receive your data in a structured, commonly used and machine-readable format and transmit it to another controller.
• Right to object (Art. 21 GDPR): to object at any time, on grounds relating to your particular situation, to processing based on Art. 6(1)(e) or (f) GDPR.
• Right to withdraw consent (Art. 7(3) GDPR): to withdraw consent at any time with effect for the future.
If you object, we will no longer process your data unless we can demonstrate compelling legitimate grounds which override your interests, or the processing serves the establishment, exercise or defence of legal claims. To exercise your rights, you can contact us at the contact details provided in Section 1. You also have the right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR). In Germany, data protection authorities exist in each federal state and at federal level.
10. Kinder und Minderjährige
Children and minors
Unsere App ist für Erwachsene bestimmt. Personen unter 18 Jahren sollten die App nur mit Zustimmung ihrer Eltern oder Erziehungsberechtigten nutzen. Wenn wir Informationsgesellschaftsdienste direkt für Kinder anbieten und uns auf eine Einwilligung stützen, muss ein Kind in der Regel mindestens 16 Jahre alt sein, um nach deutschem Datenschutzrecht eine gültige Einwilligung zu erteilen. Bei jüngeren Kindern muss die Einwilligung durch die erziehungsberechtigten Eltern erteilt oder genehmigt werden. Wenn wir feststellen, dass wir personenbezogene Daten eines Kindes ohne die erforderliche Einwilligung verarbeitet haben, werden wir diese Daten so schnell wie möglich löschen.
Our App is intended for adults. Persons under 18 should only use the App with the consent of their parent or legal guardian. Where we offer information society services directly to children and rely on consent, a child must generally be at least 16 years old to give valid consent under German data protection law. For younger children, consent must be given or authorised by the holder of parental responsibility. If we become aware that we have processed a child's personal data without the necessary consent, we will delete this data as soon as possible.
11. Sicherheit
Security
Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Veränderung oder Zerstörung zu schützen, wobei wir den Stand der Technik, die Implementierungskosten und die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung sowie die Risiken berücksichtigen. Zu unseren Maßnahmen gehören unter anderem Zugriffskontrollen, Verschlüsselung, gegebenenfalls Pseudonymisierung, regelmäßige Sicherheitsüberprüfungen und Mitarbeiterschulungen. Allerdings kann kein IT-System vollkommen sicher sein; Restrisiken können nie vollständig ausgeschlossen werden.
We take appropriate technical and organisational measures to protect your data against loss, misuse, unauthorised access, alteration or destruction, taking into account the state of the art, implementation costs and the nature, scope, context and purposes of processing as well as the risks. Our measures include, among others, access controls, encryption, pseudonymisation where appropriate, regular security reviews and staff training. However, no IT system can be completely secure; residual risks can never be fully excluded.
12. Automatisierte Entscheidungsfindung und Profiling
Automated decision-making and profiling
Wir führen keine automatisierte Entscheidungsfindung durch, die rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich im Sinne von Art. 22 DSGVO beeinträchtigt. Wir können in begrenztem Umfang Profiling (z. B. Einteilung in Kundensegmente aufgrund des Kaufverhaltens) für Marketing- und Loyalitätszwecke gemäß Abschnitt 3 verwenden. Sie können einer solchen Profilerstellung für Direktmarketing jederzeit widersprechen.
We do not carry out any automated decision-making that produces legal effects concerning you or similarly significantly affects you within the meaning of Art. 22 GDPR. We may use limited profiling (e.g. classification into customer segments based on purchase behaviour) for marketing and loyalty purposes as described in Section 3. You can object to such profiling for direct marketing at any time.
13. Änderungen dieser Datenschutzerklärung
Changes to this Privacy Policy
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, beispielsweise wenn die App weiterentwickelt wird oder sich gesetzliche Anforderungen ändern. Wir werden Sie über wesentliche Änderungen in geeigneter Weise informieren (z. B. über eine In-App-Nachricht oder per E-Mail). Die aktuelle Version können Sie jederzeit in der App einsehen. Stand dieser Datenschutzerklärung: 11.05.2026.
We may update this Privacy Policy from time to time, for example if the App is further developed or legal requirements change. We will inform you of significant changes in an appropriate manner (e.g. via in-App message or email). You can always access the current version in the App. Last updated: 11 May 2026.
14. Kontakt
Contact
Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Rechte ausüben möchten, können Sie sich an uns wenden:
Rimini Offenbach GmbH
Hafenallee 39, 63067 Offenbach am Main, Deutschland
E-Mail: support@pizza-rimini.com
If you have questions about this Privacy Policy or wish to exercise your rights, you can contact us at:
Rimini Offenbach GmbH
Hafenallee 39, 63067 Offenbach am Main, Germany
Email: support@pizza-rimini.com