Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:

Foodbazaar GmbH 6340 Baar Schweiz E-Mail: [email protected]

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich jederzeit an die oben genannte Adresse wenden.

Wir verarbeiten personenbezogene Daten im Einklang mit dem Schweizer Bundesgesetz über den Datenschutz (DSG/nDSG, in Kraft seit 1. September 2023) sowie, soweit anwendbar, der Europäischen Datenschutz-Grundverordnung (DSGVO).

Die Verarbeitung erfolgt auf Grundlage von: (a) Einwilligung des Betroffenen (Art. 6 Abs. 6 DSG), (b) Vertragserfüllung oder vorvertragliche Massnahmen, (c) berechtigte Interessen des Verantwortlichen, (d) Erfüllung gesetzlicher Verpflichtungen.

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:

• Kontodaten: E-Mail-Adresse, Name, Passwort (verschlüsselt), Telefonnummer • Bestelldaten: Bestellhistorie, Lieferadresse, Zahlungsinformationen, Präferenzen • Standortdaten: Postleitzahl für die Lieferzonenzuordnung • Technische Daten: IP-Adresse, Browser-Typ, Geräteinformationen, Zugriffszeiten • Kommunikationsdaten: Nachrichten an den Support, Bewertungen und Rezensionen • Restaurantdaten (für Partner): Firmenname, Adresse, Betriebsbewilligungsnummer, Speisekarte, Bilder

Wir verwenden Ihre Daten ausschliesslich für folgende Zwecke:

• Bereitstellung und Betrieb der Plattform und Ihrer Benutzerkonten • Abwicklung von Bestellungen, Lieferungen und Zahlungen • Kommunikation bezüglich Ihrer Bestellungen und Ihres Kontos • Verbesserung unserer Dienste und Benutzererfahrung • Betrugsprävention und Sicherheit der Plattform • Erfüllung gesetzlicher Aufbewahrungspflichten (z.B. Buchhaltung gemäss OR Art. 958f)

Wir verwenden Ihre Daten nicht für automatisierte Einzelentscheidungen oder Profiling im Sinne des DSG, das erhebliche Auswirkungen auf Sie hat.

Unsere Plattform verwendet Cookies und ähnliche Technologien. Wir unterscheiden zwischen:

• Notwendige Cookies: Für den Betrieb der Plattform unbedingt erforderlich (Session-Management, Sicherheit). Diese können nicht deaktiviert werden. • Funktionale Cookies: Speichern Ihre Präferenzen (Sprache, Cookie-Einstellungen). Können deaktiviert werden. • Analyse-Cookies: Helfen uns, die Nutzung der Plattform zu verstehen und zu verbessern. Nur mit Ihrer Einwilligung. • Marketing-Cookies: Für personalisierte Werbung. Nur mit Ihrer Einwilligung.

Sie können Ihre Cookie-Einstellungen jederzeit unter foodbazaar.ch/cookies anpassen.

Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen an Dritte weiter:

• Restaurants: Ihre Bestelldaten (Name, Lieferadresse, Bestellinhalt) werden an das Restaurant weitergeleitet, bei dem Sie bestellen. • Lieferpartner: Name und Lieferadresse werden an den zugewiesenen Fahrer übermittelt. • Hosting-Anbieter: Unsere Plattform wird auf Servern in den USA (AWS, Region us-west-2) gehostet. Es gelten angemessene Schutzmassnahmen gemäss Art. 16 DSG. • Behörden: Bei gesetzlicher Verpflichtung oder auf behördliche Anordnung. Hinweis: FoodBazaar verarbeitet keine Online-Zahlungen. Zahlungen erfolgen direkt beim Restaurant oder Fahrer. Es werden keine Zahlungsdaten über unsere Plattform übermittelt.

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.

Bestimmte Daten werden in Länder ausserhalb der Schweiz übermittelt, insbesondere in die USA für Hosting (Amazon Web Services, Region us-west-2, Oregon).

Unsere Hosting-Infrastruktur wird von Amazon Web Services (AWS) betrieben. AWS ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert und setzt Standard Contractual Clauses (SCCs) gemäss Art. 16 f. DSG ein. Alle Daten werden sowohl bei der Übertragung (TLS/SSL) als auch im Ruhezustand (AES-256) verschlüsselt.

FoodBazaar verarbeitet keine Online-Zahlungen — es erfolgt keine Datenübermittlung an Zahlungsdienstleister.

Durch diese Massnahmen stellen wir sicher, dass Ihre Daten auch bei einer Übermittlung ins Ausland angemessen geschützt werden, gemäss den Anforderungen des Schweizer Datenschutzgesetzes (nDSG).

Wir setzen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten ein:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen (HTTPS) • Verschlüsselte Passwortspeicherung (bcrypt) • Cloudflare DDoS-Schutz und Web Application Firewall (WAF) • Rate-Limiting auf Authentifizierungs- und API-Endpunkten • Rollenbasierte Zugriffskontrolle • Security Headers (CSP, HSTS, X-Content-Type-Options) • Regelmässige Backups der Daten

Trotz dieser Massnahmen kann keine absolute Sicherheit gewährleistet werden. Wir empfehlen Ihnen, ein sicheres Passwort zu verwenden und dieses nicht an Dritte weiterzugeben.

Wir speichern Ihre Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Kontodaten: Bis zur Löschung des Kontos durch den Nutzer • Bestelldaten: 10 Jahre (gesetzliche Aufbewahrungspflicht gemäss OR Art. 958f) • Rechnungsdaten: 10 Jahre (Buchhaltungspflicht) • Server-Logs: Maximal 90 Tage • Cookie-Daten: Gemäss den in der Cookie-Richtlinie angegebenen Laufzeiten

Nach Ablauf der Aufbewahrungsfrist werden die Daten gelöscht oder anonymisiert.

Sie haben gemäss dem Schweizer Datenschutzgesetz (DSG/nDSG) folgende Rechte:

• Auskunftsrecht (Art. 25 DSG): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten. • Berichtigungsrecht (Art. 32 Abs. 1 DSG): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen. • Löschungsrecht (Art. 32 Abs. 2 lit. c DSG): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. • Datenübertragbarkeit (Art. 28 DSG): Sie können die Herausgabe Ihrer Daten in einem gängigen elektronischen Format verlangen. • Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen. • Recht auf Einschränkung: Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Zur Ausübung Ihrer Rechte senden Sie bitte eine E-Mail an [email protected]. Wir werden Ihr Anliegen innerhalb von 30 Tagen bearbeiten. Wir können einen Identitätsnachweis verlangen.

Sie haben das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen:

EDÖB Feldeggweg 1 3003 Bern Schweiz www.edoeb.admin.ch

Unsere Plattform richtet sich nicht an Personen unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Minderjährigen unter 16 Jahren.

Sollten wir erfahren, dass ein Minderjähriger unter 16 Jahren uns personenbezogene Daten übermittelt hat, werden wir diese Daten unverzüglich löschen.

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Änderungen werden auf der Plattform veröffentlicht. Es gilt jeweils die aktuelle Fassung.

Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder durch einen deutlichen Hinweis auf der Plattform.