Partner-Datenschutzerklärung

Bei Nibblify Food verpflichten wir uns, Ihre Geschäftsdaten zu schützen und die Sicherheit der Informationen Ihres Restaurants zu gewährleisten. Diese Partner-Datenschutzerklärung beschreibt, wie wir Ihre Daten erheben, verwenden, speichern und schützen, wenn Sie die Mobile-App von Nibblify Partner nutzen.

1. Daten, die wir erheben

Um Ihnen umfassende Restaurant-Management-Dienste zu bieten, erheben wir die folgenden Arten von Informationen:

1.1 Konto- & Geschäftsinformationen

• Inhaberangaben: Vollständiger Name, E-Mail-Adresse und Telefonnummer (verifiziert und mit branchenüblicher AES-256-Verschlüsselung verschlüsselt)
• Restaurantprofil: Restaurantname, Geschäftsadresse, Öffnungszeiten, Küchenarten und Kontaktinformationen
• Medienelemente: Restaurantlogo, Titelbilder, Menü-Artikelfotos, Videos und Galeriebilder
• Menüdaten: Vollständige Menüstruktur einschließlich Bereiche, Artikel, Beschreibungen (mehrsprachig), Preise, Nährwertinformationen, Ernährungs-Tags und Verfügbarkeitsplanung

1.2 Rechtliche & finanzielle Daten

• Steuerinformationen: Steuer-ID/Umsatzsteuer-Nummer (vor der Speicherung mit AES-256-GCM-Algorithmen verschlüsselt)
• Abodaten: Aktiver Plan (Starter, Growth, Pro), Abostatus, Zahlungshistorie und Verlängerungsdaten, verarbeitet über In-App-Käufe im Apple App Store oder Google Play Store
• Provisionsstruktur: Ihre vereinbarten Provisionssätze und Auszahlungszyklus-Präferenzen
• Bankdaten: Auszahlungskontoinformationen für Umsatzüberweisungen (sicher gespeichert bei unseren PCI-DSS-konformen Zahlungspartnern)

1.3 Operative Daten

• Standortdaten: Genaue GPS-Koordinaten Ihres Restaurants und der Lieferfahrer (wenn aktiv) zur Erleichterung der Lieferlogistik und Bestellverfolgung
• Bestellmanagement: Echtzeit-Bestelldetails, Zubereitungszeiten, Kundenlieferadressen, Bestellstatus-Updates
• Fahrerinformationen: Fahrerprofile, Verifizierungsdokumente (Führerschein, Versicherung, Personalausweis), Fahrzeugdetails und Echtzeit-Standortverfolgung während aktiver Lieferungen
• Öffnungszeiten: Reguläre Betriebszeiten, Sondertage, Feiertagspläne und temporäre Schließungseinstellungen

1.4 Analyse- & Leistungsdaten

• Verkaufsmetriken: Täglicher, wöchentlicher und monatlicher Umsatz, abgeschlossene Bestellungen, stornierte Bestellungen, durchschnittlicher Bestellwert
• Stündliche Muster: Stoßzeitenanalyse, stündliche Verkaufsverteilung, Bestellvolumen-Heatmaps
• Top-Artikel: Bestperformende Menüartikel, Verkaufsstatistiken pro Artikel
• Kunden-Feedback: Bewertungen, Rezensionen und Kundenkommentare zu Ihrem Restaurant und Ihren Menüartikeln

1.5 Geräte- & technische Informationen

• Gerätemodell, Betriebssystemversion, App-Version
• Bevorzugte Sprache/Locale und Zeitzonenkonfiguration
• Push-Benachrichtigungs-Tokens (FCM-Token) für Echtzeit-Bestellbenachrichtigungen
• IP-Adresse und Sitzungsprotokolle zur Sicherheitsüberwachung

2. Wie wir Ihre Daten verwenden

Wir verwenden die erhobenen Daten strikt für die folgenden Zwecke:

• Bestellmanagement: Ermöglicht Ihnen, Lebensmittelbestellungen in Echtzeit zu empfangen, zu verarbeiten, anzunehmen/abzulehnen und zu verfolgen
• Fahrerkoordination: Lieferfahrer zuweisen, Lieferfortschritt verfolgen und Ihre Lieferflotte verwalten
• Business Intelligence: Bereitstellung detaillierter Analyse-Dashboards mit Verkaufstrends, Top-Artikeln, Stoßzeiten und Leistungsmetriken
• Abomanagement: Verarbeiten und Verwalten Ihrer gestaffelten Abos (Starter, Growth, Pro) und Freischalten von Funktionen je nach Ihrem Plan
• Marketing-Tools: Für berechtigte Partner (Pro-Plan) Erstellung von Gutscheinen, Sonderangeboten, Promotion-Kampagnen und Push-Benachrichtigungen an Kunden
• Menü-Optimierung: Unterstützung mehrsprachiger Menüs, dynamischer Preisgestaltung, Bestandsverwaltung und Menü-Layout-Anpassung
• Finanzoperationen: Provisionen berechnen, Auszahlungen verarbeiten und transparente Finanzdatensätze führen
• Sicherheit & Betrugsprävention: Identitäten verifizieren, unbefugten Zugriff verhindern, betrügerische Aktivitäten erkennen
• Plattformverbesserung: Nutzungsverhalten analysieren, um App-Funktionalität und Nutzererfahrung zu verbessern

3. Datenweitergabe & Drittparteien

Wir verkaufen Ihre Geschäftsdaten nicht. Wir teilen nur notwendige Informationen mit vertrauenswürdigen Dritten unter strengen Vertraulichkeitsvereinbarungen:

• Google Firebase: Für Cloud-Infrastruktur, Authentifizierung, Echtzeit-Datenbank und Cloud-Speicherdienste
• Apple App Store & Google Play Store: Zur Verarbeitung von In-App-Abos und Abrechnungsverwaltung
• Zahlungsabwickler: PCI-DSS-konforme Partner (z. B. Stripe) für sichere Finanztransaktionen
• Kunden: Ihr Restaurantname, Adresse, Menü, Fotos, Öffnungszeiten und Bewertungen sind für Kunden in der Verbraucher-App sichtbar
• Lieferpartner: Bestelldetails und Lieferadressen werden mit zugewiesenen Fahrern geteilt
• Behörden: Wenn gesetzlich, gerichtlich oder zum Schutz unserer Rechte und Sicherheit erforderlich

4. Datensicherheitsmaßnahmen

Sicherheit hat höchste Priorität. Wir setzen branchenführende Sicherheitsmaßnahmen ein:

• Verschlüsselung im Ruhezustand: Sensible Daten einschließlich Steuer-IDs, Telefonnummern und Sicherheitsschlüssel werden vor der Speicherung mit AES-256-GCM-Algorithmen verschlüsselt
• Verschlüsselung bei Übertragung: Alle Daten, die zwischen Ihrem Gerät und unseren Servern übertragen werden, sind durch SSL/TLS-Verschlüsselung geschützt
• Sichere Speicherung: Daten werden in sicheren Google-Cloud-Platform-Umgebungen (Firebase) mit 24/7-Überwachung und Intrusion Detection gespeichert
• Zugriffskontrollen: Entschlüsselungsschlüssel werden sicher verwaltet und vom Standard-Datenbankzugriff isoliert. Nur autorisiertes Personal mit berechtigten Geschäftsanforderungen kann auf sensible Daten zugreifen
• Regelmäßige Audits: Wir führen Sicherheitsaudits und Schwachstellenbewertungen durch, um potenzielle Risiken zu identifizieren und zu beheben
• PCI-DSS-Compliance: Zahlungsdaten werden über zertifizierte Zahlungs-Gateways verarbeitet, die die Payment Card Industry Data Security Standards erfüllen

5. Datenspeicherung

• Aktive Kontodaten: Werden gespeichert, solange Ihr Restaurantkonto aktiv ist
• Bestellverlauf: Wird zur steuerlichen und rechtlichen Compliance 7 Jahre lang aufbewahrt, auch nach Kontolöschung
• Analysedaten: Anonymisierte Leistungsmetriken können zur Plattformverbesserung unbegrenzt aufbewahrt werden
• Daten gelöschter Konten: Bei Kontolöschung werden persönliche Kennungen (Name, Telefon, E-Mail) innerhalb von 30 Tagen entfernt. Finanzielle Aufzeichnungen verbleiben in anonymisierter Form zur Rechtskonformität

6. Ihre Rechte & Kontrollen

Sie haben die volle Kontrolle über Ihre Daten. Ihre Rechte umfassen:

• Zugriff: Eine vollständige Kopie aller personenbezogenen und geschäftlichen Daten anfordern, die wir über Ihr Restaurant speichern
• Korrektur: Ihr Restaurantprofil, Menü und Kontodetails jederzeit über die App-Einstellungen aktualisieren oder korrigieren
• Löschung (Recht auf Vergessenwerden): Totale Löschung Ihres Kontos und der zugehörigen Daten durch Kontaktaufnahme mit dem Support. Hinweis: Einige finanzielle Aufzeichnungen können zur rechtlichen Compliance aufbewahrt werden
• Datenportabilität: Ihre Daten in einem strukturierten, maschinenlesbaren Format anfordern (z. B. JSON, CSV)
• Opt-out: Push-Benachrichtigungen oder Marketing-Kommunikation jederzeit über die App-Einstellungen deaktivieren
• Abomanagement: Upgraden, downgraden oder kündigen Sie Ihr Abo direkt über die Kontoeinstellungen von Apple oder Google Play

7. Abopläne & Datenzugriff

Verschiedene Abo-Stufen bieten unterschiedliche Funktionen und Analysen:

• Starter-Plan (kostenlos): Grundlegende Bestellverwaltung, 5 % Provision, Standardanalysen
• Growth-Plan: Erweiterte Analysen, Gutscheinerstellung, 2 % Provision, priorisierter Support
• Pro-Plan: Marketing-Kampagnen, individuelles Branding, verifiziertes Badge, 0 % Provision, Premium-Analysen, dedizierter Account Manager

Ihr Datenzugriff und die Funktionen passen sich automatisch an Ihr aktives Abo-Niveau an.

8. Internationale Datenübertragungen

Ihre Daten können in Servern in verschiedenen Ländern, in denen Google Cloud Platform tätig ist, gespeichert und verarbeitet werden. Wir stellen sicher, dass unabhängig vom Standort angemessene Datenschutzmaßnahmen bestehen und die DSGVO, CCPA und andere anwendbare Datenschutzbestimmungen eingehalten werden.

9. Kontolöschungsprozess

Sie können die Kontolöschung wie folgt beantragen:

1. Öffnen Sie die Nibblify-Partner-App
2. Navigieren Sie zu Einstellungen > Konto > Konto löschen
3. Bestätigen Sie Ihre Wahl, wenn Sie dazu aufgefordert werden
4. ODER kontaktieren Sie unser Support-Team unter partners@nibblifyfood.com

Nach der Löschung werden persönliche Kennungen innerhalb von 30 Tagen entfernt. Allerdings können anonymisierte Finanzaufzeichnungen für die steuerliche Compliance und abgeschlossene Bestelldaten gemäß gesetzlichen Vorgaben aufbewahrt werden.

10. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung regelmäßig aktualisieren, um Änderungen unserer Praktiken, Technologie oder gesetzlichen Anforderungen widerzuspiegeln. Wir benachrichtigen Sie über bedeutende Änderungen per E-Mail oder In-App-Benachrichtigung. Ihre fortgesetzte Nutzung der Nibblify-Partner-App nach Änderungen gilt als Akzeptanz der aktualisierten Richtlinie.

11. Kontakt

Bei Datenschutzbedenken, Sicherheitsfragen, Datenanfragen oder Anfragen zur Kontolöschung wenden Sie sich bitte an unseren Datenschutzbeauftragten: