Datenschutzerklärung

MakeSimple.ch, Wassergrabe 6, 6210 Sursee, Schweiz.

Kontakt: info@makesimple.ch

MakeOrder ist ein Produkt der MakeSimple.ch und fungiert als technischer Vermittler zwischen Endkunden und Partnerbetrieben.

Kundendaten: Name, E-Mail-Adresse, Passwort (gehasht), mPoints-Treuepunkte-Saldo.

Bestelldaten: Kundenname, Telefonnummer (erforderlich), E-Mail, Lieferadresse, Tischnummer, bestellte Produkte mit Varianten/Addons/Optionen, Bestellstatus, Beträge (Zwischensumme, MwSt., Liefergebühr, Trinkgeld, Rabatt), verwendeter Gutscheincode, Bestellnummer, Zahlungsmethode.

Partnerdaten: Firmenname, Beschreibung, Logo/Banner, Standortadressen (Strasse, Stadt, PLZ), Geokoordinaten, IBAN/Kontoinhabername, Öffnungszeiten, Steuereinstellungen.

Personaldaten: Name, E-Mail, Rolle (Inhaber/Mitarbeiter), zugewiesener Standort, Berechtigungen.

Reservierungsdaten: Name, E-Mail, Telefon, Gästezahl, Datum/Uhrzeit, Notizen.

Bewertungsdaten: Kundenname, E-Mail, Bewertung, Kommentar.

Treueprogramm: E-Mail-basierte Stempel-Fortschrittsverfolgung pro Standort.

E-Mail-Präferenzen: Kampagnen-E-Mails (Opt-in/Opt-out), Bestell-E-Mails.

Technische Daten: IP-Adresse, Browser-Informationen, Zugriffszeitpunkte (via Server-Logs).

Standortdaten: GPS-Koordinaten oder netzwerkbasierte Standortbestimmung (nur bei aktiver Einwilligung über die App), zur Anzeige nahegelegener Geschäfte und Berechnung von Lieferentfernungen.

Gerätedaten: Gerätetyp, Betriebssystem, App-Version, Push-Token (FCM/APNs), Bildschirmauflösung (nur Mobile App).

Chat-Nachrichten: Textnachrichten und Zeitstempel im Kundensupport-Chat zwischen Kunde und Partnerbetrieb.

Termin-/Buchungsdaten: Kalender-Synchronisationsdaten (Google Calendar / Apple CalDAV) bei aktiver OAuth-Verknüpfung durch den Nutzer.

Freundschaftsverbindungen: QR-Code-basierte Freundschaftsverknüpfungen zwischen Kundenkonten, einschliesslich Einladungszeitpunkt und Status.

Geschenkkarten: Gutschein-Codes, Beträge, Einlösestatus, Absender- und Empfängerinformationen.

Bilder: Vom Nutzer hochgeladene Profilbilder, Produktbilder (Partnerbetriebe) und Feed-Beitragsbilder.

Audit-Daten: Protokolle über buchhalterische Vorgänge, Statusänderungen von Bestellungen, Retouren und Gutschriften.

Empfehlungsprogramm: Referral-Codes, Einladungsstatus, zugewiesene Boni.

Die Plattform speichert folgende Daten im Browser (localStorage): Authentifizierungs-Token (JWT), Nutzerprofilinformationen (ID, E-Mail, Name, Rolle), Warenkorbdaten (Produkte, Varianten, Addons, Mengen), ausgewählter Standort, Cookie-Zustimmung.

In der mobilen App werden zusätzlich gespeichert: Push-Token (FCM), Standort-Einwilligung, zuletzt besuchte Geschäfte.

Es werden keine HTTP-Tracking-Cookies verwendet. Die Sitzungsverwaltung erfolgt ausschliesslich über JWT-Tokens im localStorage bzw. AsyncStorage (Mobile App).

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 nDSG): Verarbeitung der Bestell-, Zahlungs- und Kontodaten zur Durchführung des Vertragsverhältnisses.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 nDSG): Betrugsprävention durch automatisierte Risikoprüfung, Systemoptimierung, Rate-Limiting (100 Anfragen/15 Min. allgemein, 5 Login-Versuche/15 Min., 3 Zahlungsversuche/Min.), Sicherheitsprotokollierung.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Versand von Kampagnen-E-Mails und Marketing-Mitteilungen (Opt-in über E-Mail-Präferenzen, jederzeit widerrufbar).

Einwilligung WhatsApp (Art. 6 Abs. 1 lit. a DSGVO): Empfang von Marketing-Nachrichten über WhatsApp Business API (explizites Opt-in erforderlich, jederzeit widerrufbar durch Nachricht oder in den Kontoeinstellungen).

Einwilligung Push-Benachrichtigungen (Art. 6 Abs. 1 lit. a DSGVO): Empfang von Push-Benachrichtigungen über Firebase Cloud Messaging (FCM) oder Web Push (explizites Opt-in über Betriebssystem-Dialog, jederzeit widerrufbar in den Geräteeinstellungen).

Einwilligung Standort (Art. 6 Abs. 1 lit. a DSGVO): Zugriff auf GPS-/Netzwerkstandort zur Anzeige nahegelegener Geschäfte (explizites Opt-in über Betriebssystem-Dialog, jederzeit widerrufbar in den Geräteeinstellungen).

Einwilligung Kalender-OAuth (Art. 6 Abs. 1 lit. a DSGVO): Synchronisation von Reservierungen mit Google Calendar oder Apple CalDAV (explizites Opt-in über OAuth-Autorisierung, jederzeit widerrufbar durch Token-Widerruf in den Kontoeinstellungen).

Gesetzliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO): Steuer- und handelsrechtliche Aufbewahrung von Buchungsdaten und Rechnungen.

Stripe, Inc. (USA): Zahlungsabwicklung für Online-Bestellungen. Stripe verarbeitet Kreditkartendaten direkt; MakeOrder hat keinen Zugriff auf vollständige Kartennummern. Übermittelte Daten: Bestellbetrag, Währung, Zahlungsmethode, Kunden-E-Mail. Rechtsgrundlage: Vertragserfüllung. Stripe ist PCI-DSS-zertifiziert. Datenübermittlung in die USA auf Basis des Data Privacy Framework (DPF).

SumUp Limited (UK/DE): Kartenzahlungsabwicklung am POS-Terminal. Übermittelte Daten: Transaktionsbetrag, Währung, Händlerreferenz. Rechtsgrundlage: Vertragserfüllung. SumUp ist PCI-DSS-zertifiziert. Datenverarbeitung innerhalb des EWR.

Wordline/SIX Payment Services (Schweiz): Kartenzahlungsabwicklung am POS-Terminal. Übermittelte Daten: Transaktionsbetrag, Währung, Terminalkennung. Rechtsgrundlage: Vertragserfüllung. Datenverarbeitung in der Schweiz.

Hostpoint AG (Schweiz): E-Mail-Versand über SMTP. Übermittelte Daten: Empfänger-E-Mail, Betreff, E-Mail-Inhalt (Bestellbestätigungen, 2FA-Codes, Passwort-Reset, Reservierungsbestätigungen, Kampagnen-E-Mails). Rechtsgrundlage: Vertragserfüllung bzw. Einwilligung (Kampagnen). Datenverarbeitung in der Schweiz.

Google Firebase / FCM (USA): Push-Benachrichtigungen für die Mobile App. Übermittelte Daten: Push-Token, Nachrichteninhalt (Bestellstatus, Chat-Nachrichten). Rechtsgrundlage: Einwilligung. Datenübermittlung in die USA auf Basis des Data Privacy Framework (DPF).

W3C Web Push (jeweiliger Browseranbieter): Push-Benachrichtigungen im Webbrowser. Übermittelte Daten: Push-Subscription-Endpoint, verschlüsselter Nachrichteninhalt. Rechtsgrundlage: Einwilligung. Datenverarbeitung gemäss Datenschutzrichtlinie des jeweiligen Browseranbieters (Google, Mozilla, Apple, Microsoft).

Meta / WhatsApp Business API (USA): Versand von Marketing-Nachrichten und Bestellbenachrichtigungen über WhatsApp. Übermittelte Daten: Telefonnummer, Nachrichteninhalt, Template-Parameter. Rechtsgrundlage: Einwilligung. Datenübermittlung in die USA auf Basis des Data Privacy Framework (DPF).

Google Calendar API (USA): Synchronisation von Reservierungen mit dem Google-Kalender des Nutzers. Übermittelte Daten: Reservierungsdatum/-zeit, Geschäftsname, Standort. Rechtsgrundlage: Einwilligung (OAuth). Datenübermittlung in die USA auf Basis des Data Privacy Framework (DPF). Token-Widerruf jederzeit möglich.

Apple CalDAV / iCloud (USA): Synchronisation von Reservierungen mit dem Apple-Kalender des Nutzers. Übermittelte Daten: Reservierungsdatum/-zeit, Geschäftsname, Standort. Rechtsgrundlage: Einwilligung (OAuth). Datenübermittlung in die USA auf Basis des Data Privacy Framework (DPF). Token-Widerruf jederzeit möglich.

Google Maps Platform (USA): Kartenanzeige in der App und auf der Website. Übermittelte Daten: Geokoordinaten des Geschäftsstandorts, ungefährer Nutzerstandort (falls erlaubt). Rechtsgrundlage: Berechtigtes Interesse (Darstellung von Geschäftsstandorten). Datenübermittlung in die USA auf Basis des Data Privacy Framework (DPF).

OpenStreetMap / Nominatim (global, Community-Projekt): Adress-Geocodierung (Umwandlung von Adressen in Koordinaten). Übermittelte Daten: Adresstext zur Geolokalisierung. Rechtsgrundlage: Berechtigtes Interesse. Keine personenbezogenen Daten übermittelt. Betrieb durch die OpenStreetMap Foundation (UK).

Swisstopo / geo.admin.ch (Schweiz): Adresssuche und -vervollständigung für Schweizer Adressen. Übermittelte Daten: Suchbegriff (Adresstext). Rechtsgrundlage: Berechtigtes Interesse. Keine personenbezogenen Daten übermittelt. Betrieb durch die Schweizerische Eidgenossenschaft.

Zefix / admin.ch (Schweiz): Überprüfung von Handelsregistereinträgen bei der Geschäftsregistrierung. Übermittelte Daten: Firmenname oder UID-Nummer. Rechtsgrundlage: Berechtigtes Interesse (Verifizierung). Keine personenbezogenen Kundendaten übermittelt. Betrieb durch die Schweizerische Eidgenossenschaft.

Open Food Facts (global, Community-Projekt): EAN-/Barcode-Abfrage zur Produktinformationsermittlung und Altersbeschränkungsprüfung. Übermittelte Daten: EAN-Code des Produkts. Rechtsgrundlage: Berechtigtes Interesse. Keine personenbezogenen Daten übermittelt.

Hetzner Online GmbH (Deutschland): Hosting des Anwendungsservers und der Datenbank (PostgreSQL). Alle gespeicherten personenbezogenen Daten werden auf Servern von Hetzner in Deutschland verarbeitet. Rechtsgrundlage: Vertragserfüllung. Datenverarbeitung innerhalb der EU.

Vom Partnerbetrieb konfigurierte Webhooks (ERP/WMS): Partnerbetriebe können eigene Webhook-Endpunkte für die Integration mit ihren Warenwirtschafts- oder Lagerverwaltungssystemen einrichten. Übermittelte Daten: Bestelldaten, Produktdaten, Lagerbestandsänderungen (gemäss Webhook-Konfiguration des Partnerbetriebs). Rechtsgrundlage: Vertragserfüllung. Absicherung durch HMAC-SHA256-Signaturen. Der jeweilige Partnerbetrieb ist für die Einhaltung der Datenschutzvorschriften bei der Weiterverarbeitung verantwortlich.

Eine Weitergabe an sonstige Dritte erfolgt nur auf Grundlage einer gesetzlichen Verpflichtung oder mit ausdrücklicher Einwilligung.

MakeOrder kann GPS- oder netzwerkbasierte Standortdaten erheben, um Ihnen nahegelegene Geschäfte anzuzeigen und Lieferentfernungen zu berechnen.

Die Standorterhebung erfolgt ausschliesslich nach aktiver Einwilligung über den Betriebssystem-Dialog (Android / iOS / Browser).

Sie können die Standortfreigabe jederzeit in Ihren Geräteeinstellungen widerrufen. Die App bleibt ohne Standortfreigabe nutzbar; die Sortierung nach Entfernung ist dann nicht verfügbar.

Standortdaten werden nicht dauerhaft gespeichert und nicht an Dritte weitergegeben, mit Ausnahme der Kartenanzeige über Google Maps (siehe Abschnitt 5).

MakeOrder kann Push-Benachrichtigungen versenden, um Sie über Bestellstatus-Updates, Chat-Nachrichten, Aktionen und Neuigkeiten zu informieren.

Mobile App (Android/iOS): Push-Benachrichtigungen über Google Firebase Cloud Messaging (FCM). Das Push-Token wird bei Einwilligung gespeichert und bei Abmeldung oder Widerruf gelöscht.

Webbrowser: Push-Benachrichtigungen über das W3C Push API. Die Push-Subscription wird bei Einwilligung gespeichert und bei Abmeldung oder Widerruf gelöscht.

Die Einwilligung wird über den Betriebssystem-Dialog eingeholt. Sie können Push-Benachrichtigungen jederzeit in den Geräte- bzw. Browsereinstellungen deaktivieren.

Partnerbetriebe können Ihnen Push-Benachrichtigungen senden, wenn Sie dem jeweiligen Geschäft folgen (Opt-in durch Folgen).

Die MakeOrder Mobile App kann folgende Geräteberechtigungen anfordern (jeweils nur nach aktiver Einwilligung):

Kamera: Zum Scannen von QR-Codes (Tischbestellung, Freundschaftseinladungen, Geschenkkarten).

Standort: Zur Anzeige nahegelegener Geschäfte und Entfernungsberechnung (siehe Abschnitt 6).

Push-Benachrichtigungen: Für Bestellstatus-Updates und Chat-Nachrichten (siehe Abschnitt 7).

Fotogalerie: Zum Hochladen von Profilbildern und Feed-Beiträgen.

Alle Berechtigungen können jederzeit in den Geräteeinstellungen widerrufen werden. Die App bleibt ohne diese Berechtigungen nutzbar; einzelne Funktionen können eingeschränkt sein.

MakeOrder verarbeitet Daten primär auf Servern in Deutschland (Hetzner) und in der Schweiz (Hostpoint).

Für einzelne Dienste erfolgt eine Datenübermittlung in die USA: Stripe, Google (Firebase/FCM, Maps, Calendar), Meta/WhatsApp, Apple (CalDAV). Diese Übermittlungen sind durch das EU-U.S. Data Privacy Framework (DPF) abgesichert, unter dem die genannten Unternehmen zertifiziert sind.

Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission. Datenübermittlungen zwischen der Schweiz und dem EWR erfordern keine zusätzlichen Garantien.

Für Dienste ohne DPF-Zertifizierung (z.B. OpenStreetMap) werden keine personenbezogenen Daten übermittelt, sondern ausschliesslich sachbezogene Daten (Adressen, EAN-Codes).

Passwörter werden ausschliesslich mittels bcrypt gehasht gespeichert.

Zwei-Faktor-Authentifizierung (2FA) per E-Mail für Geschäftskonten.

JWT-Tokens mit Ablaufzeit für die Sitzungsverwaltung. Token-Widerruf bei Abmeldung und Passwortänderung.

Rate-Limiting zum Schutz gegen Brute-Force-Angriffe.

HTTP-Sicherheitsheader via Helmet.js.

Eingabevalidierung zum Schutz gegen Injection-Angriffe.

CORS-Beschränkungen in der Produktionsumgebung.

TLS-Verschlüsselung für alle Datenübertragungen (HTTPS, verschlüsseltes SMTP).

HMAC-SHA256-Signaturen für Webhook-Auslieferungen an Partnerbetriebe.

Audit-Logging aller buchhalterischen Vorgänge.

Mandantentrennung: Geschäftsdaten sind strikt nach Betrieb und Standort getrennt.

2FA-Codes: automatische Löschung nach 10 Minuten.

Passwort-Reset-Tokens: automatische Löschung nach 1 Stunde.

Personal-Einladungslinks: automatische Löschung nach 7 Tagen.

Push-Tokens: automatische Löschung bei Abmeldung, Kontolöschung oder Widerruf der Push-Einwilligung. Regelmässige Bereinigung ungültiger Tokens.

Bestelldaten: Aufbewahrung gemäss gesetzlichen Aufbewahrungsfristen (i.d.R. 10 Jahre für steuerrelevante Daten in der Schweiz).

Nutzerkontodaten: Aufbewahrung bis zur Löschungsanfrage oder Kontodeaktivierung. Bei Kontolöschung werden personenbezogene Daten anonymisiert (Name, E-Mail, Telefon); Bestellhistorie bleibt für buchhalterische Zwecke in anonymisierter Form erhalten.

Audit-Logs: Aufbewahrung gemäss handels- und steuerrechtlichen Anforderungen.

OAuth-Tokens (Google Calendar, Apple CalDAV): Löschung bei Widerruf durch den Nutzer oder bei Kontolöschung.

Gemäss DSGVO und nDSG haben Sie folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO / Art. 25 nDSG): Recht auf Information über die verarbeiteten personenbezogenen Daten.

Recht auf Berichtigung (Art. 16 DSGVO / Art. 32 nDSG): Korrektur unrichtiger Daten.

Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in strukturiertem, maschinenlesbarem Format (JSON-Export über die Kontoeinstellungen).

Widerspruchsrecht (Art. 21 DSGVO / Art. 32 nDSG): Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen.

Recht auf Widerruf der Einwilligung: Jederzeit mit Wirkung für die Zukunft, insbesondere: Abmeldung von Kampagnen-E-Mails über den Abmeldelink, Deaktivierung von Push-Benachrichtigungen in den Geräteeinstellungen, Widerruf der Standortfreigabe in den Geräteeinstellungen, Widerruf der WhatsApp-Einwilligung per Nachricht oder in den Kontoeinstellungen, Widerruf der Kalender-Synchronisation in den Kontoeinstellungen.

Anfragen richten Sie an: info@makesimple.ch

Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern.

EU: Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde Ihres Mitgliedstaates einzureichen.

MakeOrder behält sich vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Wesentliche Änderungen werden den Nutzern mitgeteilt.