Impressum - funky-web-box

Grundlegendes

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie über die Erhebung und Verwendung personenbezogener Daten bei Nutzung unserer Website.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist:
Herbert Herzog
Mannshus 18
kontakt@funky-web-box.ch
+41 76 295 16 06

Erhobene Daten

Kontaktformular

Bei Kontaktaufnahme per Formular werden Ihre Angaben zwecks Bearbeitung der Anfrage gespeichert.

Server-Logfiles

Bei bloß informatorischer Nutzung der Website erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt.

Cookies

Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind.

Datenschutz für unseren API-Reservationsdienst

1. Verantwortlichkeit im API-Betrieb

Unser API-Reservationsdienst verarbeitet Daten im Auftrag unserer Kunden (Website-Betreiber, z.B. Restaurants). Rechtlich verantwortlich für die Daten ihrer Gäste bleiben unsere Kunden. Wir verarbeiten diese Daten als sogenannter "Auftragsverarbeiter" gemäss Art. 9 des Schweizer Datenschutzgesetzes (DSG).

2. Datenverarbeitung durch das API

Wenn ein Gast über eine Website, die unser API nutzt, eine Reservation tätigt, verarbeiten wir:

Reservationsdaten: Name, E-Mail-Adresse und/oder Telefonnummer des Gastes.
Metadaten: Zeitpunkt der Reservation, Reservationsdetails (z.B. Personenanzahl).
Technische Logdaten (Fehlerprotokolle): Zur Sicherstellung der Stabilität und Fehlerbehebung unseres Dienstes erfassen und speichern wir im Falle eines technischen Fehlers temporär erweiterte Systemprotokolle. Diese können für die Dauer der Analyse die vollständige IP-Adresse, den genauen Zeitpunkt und technische Details des Fehlers enthalten. Diese Logs werden nach spätestens 7 Tagen automatisch gelöscht.

3. Zweck und Rechtsgrundlage

Die Verarbeitung erfolgt ausschliesslich zum Zweck der Vertragserfüllung zwischen dem Gast und unserem Kunden (dem Restaurant). Die Rechtsgrundlage bildet Art. 6 DSG.

4. Speicherdauer

Alle Reservationsdaten werden automatisch nach 6 Monaten gelöscht. Diese Frist dient der Nachvollziehbarkeit bei Support-Anfragen und der Systemsicherheit.

5. Datenweitergabe

An unseren Kunden: Die Reservationsdaten werden zur Abwicklung an den jeweiligen Restaurantbetreiber (unseren Kunden) übermittelt.
An Dienstleister (Auftragsbearbeiter): Für den technischen Betrieb unserer Server nutzen wir den Hosting-Provider Hosttech. Die Daten werden ausschliesslich in dessen Rechenzentren in der Schweiz verarbeitet. Für die dort gespeicherten Daten verweisen wir auf die Datenschutzerklärung von Hosttech.

Wichtig: Eine Weitergabe an andere Dritte (wie Soziale Medien oder Werbenetzwerke) findet nicht statt.

6. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz der Daten nach dem Stand der Technik, insbesondere:

Verschlüsselte Übertragung: Sämtliche Datenübertragungen, insbesondere API-Aufrufe und Zugriffe auf Administrationsoberflächen, erfolgen verschlüsselt via HTTPS/TLS.
Protection against Common Attacks: Unsere Systeme sind durch Maßnahmen wie CSRF-Tokens (Cross-Site Request Forgery Protection) und Security Headers geschützt, um gängige Webangriffe zu verhindern.
Strikte Zugangskontrolle: Der administrative Zugang erfordert stets ein starkes, individuelles Passwort. Nach maximal 5 fehlerhaften Login-Versuchen wird das entsprechende Benutzerkonto für mindestens 15 Minuten gesperrt, um Brute-Force-Angriffe zu verhindern.
Geografische Beschränkung: Der technische Zugriff auf API- und Administrationsserver ist durch GeoIP-Blocking auf die Schweiz beschränkt.
Regelmässige Wartung: Durchführung von Sicherheitsupdates und Zugriffsbeschränkungen nach dem Prinzip der geringsten Rechte.
Verschlüsselte Sicherungen: Regelmässige, verschlüsselte Backups der Datenbanken.

7. Rechte der betroffenen Personen (Gäste)

Da wir die Daten im Auftrag unserer Kunden verarbeiten, wenden Sie sich bitte für die Ausübung Ihrer Rechte (Auskunft, Berichtigung, Löschung usw.) direkt an den Restaurantbetreiber, bei dem Sie reserviert haben. Wir unterstützen unsere Kunden bei der Erfüllung solcher Anfragen.

Ihre Rechte

Sie haben nach dem Schweizer Datenschutzgesetz (DSG) unter anderem das Recht:

Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.
Die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
Die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

Hinweis für Nutzer unseres API-Reservationsdienstes: Wenn Sie eine Reservation über eine Website getätigt haben, die unser API nutzt, wenden Sie sich bitte für Fragen zu Ihren Daten in erster Linie direkt an den jeweiligen Website- oder Restaurantbetreiber. Dieser ist für Ihre Daten verantwortlich.

Datenschutzerklärung