Datenschutzerklärung
Wir behandeln Ihre Personendaten mit Sorgfalt. Diese Erklärung zeigt, welche Daten wir erfassen, warum und wie Sie Kontrolle behalten.
1. Verantwortliche Stelle
Fu Swiss GmbH
Poststrasse 1, 4410 Liestal, Schweiz
UID: CHE-114.479.655
Telefon: 061 923 00 23
E-Mail: info@restaurantfu.com
2. Grundsätze
Wir verarbeiten Personendaten nach dem revidierten Schweizer Datenschutzgesetz (revDSG) und, soweit einschlägig, der EU-Datenschutzgrundverordnung (DSGVO). Wir erheben nur Daten, die wir zur Bestellabwicklung, zur Kundenkommunikation und zum Betrieb unserer Website benötigen.
3. Welche Daten wir erheben
3.1 Bei der Bestellung
- Name, Lieferadresse, Telefonnummer, E-Mail-Adresse
- Bestell-Inhalte und Bestellhistorie
- Lieferhinweise (z.B. Türcode, Stockwerk) — freiwillig
- Zahlungsart. Kreditkartendaten werden bei uns nicht gespeichert.
3.2 Beim Kundenkonto
- E-Mail-Adresse und Passwort (verschlüsselt via Firebase Authentication)
- Ggf. Geburtsdatum (freiwillig, für Geburtstags-Überraschung)
- Gespeicherte Lieferadresse und Präferenzen
3.3 Beim Newsletter / Marketing
- E-Mail-Adresse und/oder Mobilnummer — nur mit ausdrücklicher Einwilligung (Double-Opt-in bei E-Mail)
- Zeitpunkt und Quelle der Einwilligung (zur Nachweispflicht)
- Interaktionsdaten (Öffnen, Klicks) zur Messung der Relevanz
3.4 Automatisch erhoben
- Zugriffsstatistiken, cookiefrei via Plausible Analytics
- Technische Server-Logs (IP-Adresse gekürzt, zur Missbrauchsabwehr)
4. Zweck der Datenverarbeitung
- Abwicklung von Bestellungen und Lieferungen (Vertragserfüllung)
- Rechnungsstellung und gesetzliche Aufbewahrungspflichten (10 Jahre nach Art. 958f OR)
- Kundensupport und Reklamationen
- Verwaltung Ihres Kundenkontos
- Mit Ihrer Einwilligung: Marketing-Kommunikation per E-Mail und/oder SMS
- Verbesserung unserer Dienstleistungen (aggregierte, anonymisierte Statistiken)
5. Dienstleister und Datenstandorte
Wir arbeiten mit folgenden Anbietern, die Zugang zu Personendaten haben können:
| Dienstleister | Zweck | Standort |
|---|---|---|
| Google Firebase (Google Ireland Ltd.) | Hosting, Datenbank, Authentifizierung | EU (europe-west6 Zürich) |
| Netlify (Netlify Inc.) | Frontend-Hosting | USA (Standardvertragsklauseln) |
| Brevo (Sendinblue SAS) | Versand von Bestellbestätigungen und Newslettern | EU (Frankreich) |
| Twilio (Twilio Inc.) | SMS-Versand | USA (Standardvertragsklauseln) |
| OpenWeatherMap | Wetterdaten für kontextbasierte Kampagnen (keine Personendaten) | EU |
| Plausible Analytics (Plausible Insights OÜ) | Cookiefreie Besucher-Statistik | EU (Estland/Deutschland) |
Mit allen Dienstleistern bestehen Auftragsbearbeitungsverträge. Bei Übermittlungen in Drittländer (USA) gelten Standardvertragsklauseln der EU-Kommission als zusätzliche Schutzmassnahme.
6. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft über die zu Ihrer Person gespeicherten Daten
- Berichtigung unrichtiger Daten
- Löschung Ihrer Daten, soweit keine gesetzliche Aufbewahrungspflicht besteht
- Einschränkung der Verarbeitung
- Datenportabilität (maschinenlesbarer Export Ihrer Daten)
- Widerruf erteilter Einwilligungen, mit Wirkung für die Zukunft
Anfragen richten Sie bitte an info@restaurantfu.com. Zur Verifikation können wir Sie nach einem Identitätsnachweis fragen.
7. Marketing-Kommunikation
Newsletter und SMS-Aktionen erhalten Sie nur mit Ihrer ausdrücklichen Einwilligung. Sie können sich jederzeit abmelden:
- E-Mail: per Abmelde-Link am Ende jeder Nachricht
- SMS: Antwort mit „STOP"
- In Ihrem Kundenkonto unter „Newsletter"
- Per E-Mail an info@restaurantfu.com
8. Speicherdauer
- Bestelldaten: 10 Jahre (Art. 958f OR, steuerliche Aufbewahrung)
- Marketingdaten nach Widerruf: Löschung innerhalb 30 Tagen
- Kontodaten bei Inaktivität: nach 36 Monaten ohne Anmeldung werden wir Sie kontaktieren; bleibt die Reaktion aus, erfolgt Anonymisierung
- Server-Logs: max. 90 Tage
9. Cookies und lokale Speicherung
Wir verwenden ausschliesslich technisch notwendige lokale Speicherung (Warenkorb-Inhalt, Login-Status). Es werden keine Tracking-Cookies gesetzt. Plausible Analytics arbeitet cookiefrei und erstellt keine personenbezogenen Profile.
10. Datensicherheit
Die Übertragung erfolgt verschlüsselt (HTTPS/TLS). Passwörter werden nur gehasht gespeichert (Firebase Authentication). Admin-Zugänge sind mit Rollen-basierten Zugriffsrechten geschützt.
11. Aufsichtsbehörde
Beschwerden können Sie beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einreichen: edoeb.admin.ch.
12. Änderungen dieser Erklärung
Stand: . Wir behalten uns Anpassungen vor und kommunizieren wesentliche Änderungen aktiv (z.B. per E-Mail an registrierte Nutzer:innen).