Datenschutzerklärung.
Stand: Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), sonstiger in den Mitgliedstaaten der EU geltender Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
Mi Peru Restaurant & Tapasbar
Inhaberin: Maribel Bueno de Palomino
Heidelbergerstraße 40, 64285 Darmstadt, Deutschland
E-Mail: info@miperu.de
Telefon: 06151 276 5891
2. Datenschutzbeauftragter
Wir sind nach den gesetzlichen Vorgaben nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Bei Fragen zum Datenschutz wende dich bitte direkt an die unter Ziffer 1 genannte verantwortliche Stelle.
3. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO), zur Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Personenbezogene Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde.
4. Server-Logfiles (Hosting bei Vercel)
Diese Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet. Bei jedem Aufruf erfasst der Server automatisch Informationen, die dein Browser übermittelt:
• IP-Adresse (gekürzt, sofern technisch möglich)
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL und HTTP-Statuscode
• Referrer-URL
• Browsertyp, -version und Betriebssystem
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb). Die Daten werden nach maximal 30 Tagen automatisch gelöscht. Für die Übermittlung in die USA besteht ein angemessenes Datenschutzniveau auf Basis des EU-US Data Privacy Framework, dem Vercel Inc. unterliegt. Weitere Informationen: vercel.com/legal/privacy-policy.
5. Cookies und vergleichbare Technologien
Wir setzen ausschließlich technisch notwendige Cookies bzw. vergleichbare Speichermechanismen (z. B. localStorage) für den Betrieb der Seite ein:
• Sprachpräferenz — speichert die gewählte Sprache (de/en) für künftige Besuche. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TDDDG.
• Bestenliste Mini-Game (lokal) — falls du die Seite Spiel nutzt, werden Punktestand und gewählte Initialen ausschließlich lokal in deinem Browser (localStorage) gespeichert. Es findet keine Übermittlung an uns statt.
Tracking-, Analyse- oder Werbe-Cookies setzen wir nicht ein. Ein Cookie-Banner ist daher derzeit nicht erforderlich. Cookies kannst du in den Einstellungen deines Browsers jederzeit löschen oder die Speicherung ablehnen.
6. Kontaktaufnahme per E-Mail, Telefon oder Formular
Wenn du uns per E-Mail, Telefon oder über das Kontaktformular auf der Seite Kontakt kontaktierst, verarbeiten wir die von dir mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Inhalt deiner Nachricht) zur Bearbeitung deines Anliegens.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Wir löschen die Anfragen, sobald sie nicht mehr erforderlich sind; gesetzliche Aufbewahrungspflichten (insbesondere handels- und steuerrechtliche Aufbewahrungsfristen von bis zu zehn Jahren) bleiben unberührt.
Für den technischen Versand der über unsere Formulare abgesendeten Daten nutzen wir den Dienstleister Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA, als Auftragsverarbeiter — die Formulardaten werden dabei per E-Mail an uns zugestellt. Es besteht ein Auftragsverarbeitungsvertrag; für die Übermittlung in die USA gelten die Standardvertragsklauseln der EU-Kommission. Weitere Informationen: resend.com/legal/privacy-policy.
7. Tischreservierung (dish.co)
Für die Online-Reservierung nutzen wir das Widget des Drittanbieters Hospitality.Digital GmbH (dish.co), Metro-Straße 1, 40235 Düsseldorf. Beim Aufruf der Reservierungsseite wird ein iframe von dish.co geladen und Daten wie deine IP-Adresse werden an dish.co übertragen.
Die von dir im Reservierungsformular eingegebenen Daten (Datum, Uhrzeit, Personenzahl, Name, E-Mail, Telefon, ggf. Anmerkungen) werden von dish.co im Auftrag verarbeitet und zur Durchführung der Reservierung an uns übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen findest du in der Datenschutzerklärung von dish.co: dish.co/datenschutz/.
8. Kartendarstellung (OpenStreetMap)
Auf unserer Kontakt-Seite betten wir eine Karte der OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich, als iframe ein. Beim Laden der Karte wird deine IP-Adresse an die Server der OpenStreetMap Foundation übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen, cookie-freien Anzeige unseres Standorts). Die Karte ist bewusst lazy-loaded; OpenStreetMap setzt keine Tracking-Cookies. Weitere Informationen: osmfoundation.org/wiki/Privacy_Policy.
9. WhatsApp-Kontakt
Du kannst uns per WhatsApp erreichen. Wenn du auf den WhatsApp-Button klickst, wirst du auf die App bzw. Web-Version von WhatsApp weitergeleitet — Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ein Tochterunternehmen von Meta Platforms Ireland Ltd. Bei der Kontaktaufnahme über WhatsApp werden die übertragenen Daten (Telefonnummer, Profilname, Nachrichteninhalt) durch WhatsApp/Meta verarbeitet.
Wir haben hierauf keinen Einfluss. Bitte beachte die Datenschutzhinweise von WhatsApp: whatsapp.com/legal/privacy-policy-eea. Rechtsgrundlage für die Bearbeitung deiner über WhatsApp eingehenden Anfrage auf unserer Seite ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.
10. Schriftarten (self-hosted Google Fonts)
Wir verwenden die Schriftarten „Bricolage Grotesque“, „Manrope“ und „JetBrains Mono“. Diese werden über die Next.js-Komponente next/font beim Build automatisch auf unseren Server kopiert und ausschließlich von unserer Domain ausgeliefert. Es findet keine Verbindung zu Google-Servern beim Aufruf der Seite statt.
11. Externe Links (Social Media & Bestellplattformen)
Im Footer und auf einzelnen Seiten verlinken wir auf externe Profile und Plattformen — u. a. Instagram, Facebook und TripAdvisor sowie die Liefer-/Bestellplattformen Lieferando und Wolt (Letzteres auch für unsere Untermarke Paella Bar). Beim bloßen Anzeigen unserer Seite werden keine Daten an diese Anbieter übermittelt. Erst beim Anklicken eines Links verlässt du unsere Seite und die jeweilige Plattform erhält ggf. Daten gemäß deren Datenschutzbestimmungen.
12. Empfänger und Datenweitergabe
Eine Übermittlung deiner personenbezogenen Daten an Dritte findet nur statt, soweit (a) du ausdrücklich eingewilligt hast, (b) die Weitergabe zur Vertragserfüllung erforderlich ist (z. B. dish.co bei Reservierung), (c) wir gesetzlich dazu verpflichtet sind oder (d) die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast.
Verkauf, Vermietung oder anderweitige kommerzielle Weitergabe personenbezogener Daten erfolgt nicht.
13. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder eine gesetzliche Aufbewahrungspflicht besteht. Nach Wegfall des Zwecks bzw. Ablauf der Aufbewahrungsfrist werden die Daten gelöscht oder anonymisiert.
14. Rechte der betroffenen Personen
Du hast jederzeit folgende Rechte uns gegenüber:
• Auskunft (Art. 15 DSGVO) über die zu deiner Person gespeicherten Daten
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner gespeicherten Daten (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
Deine Anfrage kannst du formlos an info@miperu.de richten.
15. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir ein Beschwerderecht bei einer Aufsichtsbehörde zu. Für uns zuständig ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
E-Mail: poststelle@datenschutz.hessen.de
Web: datenschutz.hessen.de
16. SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du am „https://“ und am Schloss-Symbol in der Adresszeile deines Browsers.
17. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website oder rechtliche bzw. behördliche Vorgaben kann es notwendig werden, sie zu ändern. Die jeweils aktuelle Version ist jederzeit unter miperu.de/datenschutz abrufbar.