Zur besseren Verständlichkeit beziehen sich die in dieser Datenschutzerklärung verwendeten Begriffe wie folgt:

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Standortdaten, Online-Identifikatoren oder Zahlungsdaten).
• Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (z. B. das Erheben, Erfassen, die Organisation, das Speichern, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung).

Die Verarbeitung Ihrer Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem österreichischen Datenschutzgesetz (DSG) sowie allen weiteren anwendbaren nationalen und europäischen Datenschutzbestimmungen.

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutzgesetze ist die:

Snap Food GmbH
Inkustraße 13/4, 3400 Klosterneuburg, Österreich
Firmenbuchnummer: FN 653782
Telefon: +43 (0)2243 24950
E-Mail: [email protected]

Ein Datenschutzbeauftragter (DSB) ist gemäß Art. 37 DSGVO derzeit nicht bestellt. Alle datenschutzrelevanten Anfragen und Anliegen werden direkt durch die Geschäftsführung bearbeitet. Zögern Sie nicht, uns unter den oben genannten Kontaktdaten bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten zu kontaktieren.

Im Rahmen Ihrer Interaktion mit unserer Plattform verarbeiten wir verschiedene Kategorien personenbezogener Daten. Diese Daten stammen entweder direkt von Ihnen, werden automatisch durch Ihre Gerätenutzung erfasst oder von vertrauenswürdigen Drittanbietern bezogen. Im Einzelnen verarbeiten wir folgende Datenkategorien:

• Stammdaten: Ihr vollständiger Name, Rechnungs- und Lieferadresse(n), Telefonnummer, E-Mail-Adresse, Geburtsdatum (falls für bestimmte Dienste oder Altersprüfungen erforderlich), Benutzername, Passwörter (in verschlüsselter Form), Kundennummer, Benutzer-ID und weitere individuelle Profileinstellungen.
• Bestell- und Lieferdaten: Detaillierte Informationen zu Ihren getätigten Bestellungen (z.B. bestellte Artikel, Mengen, Datum und Uhrzeit der Bestellung, Lieferadresse, Abholart), Ihre vollständige Bestellhistorie und zugehörige Bestell-IDs.
• Zahlungsdaten: Angaben zur gewählten Zahlungsart (z.B. Bankverbindung, Kreditkartennummer – wobei die vollständigen Kreditkartendaten in der Regel direkt bei unseren zertifizierten Zahlungsdienstleistern gespeichert werden und wir nur Token erhalten), Rechnungsdaten, Transaktionsnummern, Zahlungsbeträge, Informationen zum Zahlungsempfänger, Angaben zu Rückerstattungen und entsprechende Zahlungsbelege.
• Kommunikations- und Supportdaten: Inhalte Ihrer Supportanfragen, Feedback, Nachrichten, die Sie über Chat-Funktionen oder Telefonate mit unserem Kundenservice austauschen, sowie eventuell von Ihnen bereitgestellte Bilder oder Dokumente.
• Geräte- und Nutzungsdaten: Ihre IP-Adresse, Geräte-Identifikationsnummer (Device ID), Browsertyp und -version, Betriebssystem, Zeitzoneneinstellungen, Logfiles, Informationen zu Ihrer Session, Geräteeinstellungen, sowie Daten, die durch Cookies, Pixel-Tags, SDKs und ähnliche Web-Tracking-Technologien erfasst werden (z.B. Ihre Interaktionen auf der Plattform, angesehene Artikel, Warenkorbinhalte, Klickpfade).
• Standortdaten: Ihre primäre Lieferadresse, Postleitzahl, Stadt und Land. Sofern Sie dies in der App explizit zulassen und es für den Lieferprozess erforderlich ist, können auch präzise GPS-Daten (z.B. zur Optimierung der Kurier-Route oder im Kurier-Chat) erhoben werden.
• Gesundheitsdaten (nur im Ausnahmefall): Sofern Sie über unsere Plattform verschreibungspflichtige Medikamente bestellen, verarbeiten wir die dafür notwendigen Gesundheitsdaten (z.B. Rezeptdaten), dies jedoch nur mit Ihrer expliziten Einwilligung und ausschließlich zur Weiterleitung an die von Ihnen gewählte Partnerapotheke.

Wir beschränken die Erfassung und Verarbeitung Ihrer Daten auf das absolut notwendige Maß zur Erbringung unserer Dienstleistungen und zur Einhaltung gesetzlicher Verpflichtungen.

Ihre personenbezogenen Daten werden von uns ausschließlich zu den nachfolgend genannten Zwecken und auf Basis der jeweils zutreffenden Rechtsgrundlagen der DSGVO verarbeitet:

4.1. Kontoerstellung und -verwaltung

• Zweck: Ermöglichung der Nutzung unserer Dienste, Zuweisung einer individuellen Benutzer-ID, Verwaltung Ihres Benutzerkontos und Ihrer Profileinstellungen, Sicherstellung der Richtigkeit Ihrer persönlichen Angaben, Bearbeitung von Änderungen und technischen Problemen.
• Verarbeitete Daten: Stammdaten (Name, E-Mail-Adresse, Passwort), User-ID, Bestell- und Lieferdaten, Gerätedaten.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen), da die Verarbeitung für die Bereitstellung und Verwaltung Ihres Kontos unerlässlich ist.
• Single-Sign-On (SSO): Wenn Sie sich über Drittanbieter-Dienste (z.B. Facebook, Google, Apple ID) registrieren oder anmelden, verwenden wir die von diesen Diensten übermittelten SSO-Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, Land, User-ID und ggf. Geburtsdatum, sofern Sie diese Daten mit dem SSO-Anbieter geteilt haben). Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO zur Vereinfachung Ihrer Registrierung und Anmeldung auf unserer Plattform. Beachten Sie, dass die Verarbeitung Ihrer Daten durch den SSO-Anbieter dessen eigenen Datenschutzbestimmungen unterliegt.

4.2. Browse und Personalisierung der Plattform

• Zweck: Gewährleistung der Funktionalität, Verbesserung der Performance und Sicherheit unserer Plattform, Analyse von Nutzerinteraktionen, Bereitstellung personalisierter Inhalte und relevanter Produktvorschläge (z.B. Restaurants, Produkte basierend auf Ihrem Standort, früheren Bestellungen oder vermuteten Interessen). Dies umfasst auch die Kundensegmentierung, die jedoch keine rechtlichen oder ähnlich erheblichen Auswirkungen auf Sie hat.
• Verarbeitete Daten: Gerätedaten (Geräte-ID, IP-Adresse, Session-Informationen, Präferenzen, Plattforminteraktionen, Performance-Analysen, Fehlerberichte), Stammdaten, Standortdaten, Bestell- und Lieferdaten.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für essenzielle Funktionen und Analysen zur Optimierung unseres Dienstes. Für die Nutzung nicht-essenzieller Cookies und Tracking-Technologien (z.B. zu Personalisierungs- oder Werbezwecken) ist Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung) die Rechtsgrundlage. Detaillierte Informationen hierzu finden Sie in unserer separaten Cookie-Richtlinie in Abschnitt 10 dieser Datenschutzerklärung.

4.3. Auftragsabwicklung und Lieferung

• Zweck: Bearbeitung und Weiterleitung Ihrer Bestellung an die von Ihnen gewählten Partner-Restaurants/Shops, Einholung der Bezahlung, Sicherstellung der erfolgreichen Lieferung, Kontaktaufnahme durch das Restaurant/den Shop oder den Kurier bei Rückfragen oder Problemen (z.B. Artikel nicht vorrätig, Schwierigkeiten bei der Zustellung), sowie die Bereitstellung von Liefernachweisen. Bei Bestellungen von verschreibungspflichtigen Medikamenten dient die Verarbeitung der Gesundheitsdaten der Weiterleitung Ihres Rezepts an die Partnerapotheke und der Einhaltung gesetzlicher Vorschriften.
• Verarbeitete Daten: Stammdaten, Bestell- und Lieferdaten (vollständige Adresse, Bestellhinweise, Produktnamen und -anzahl), Zahlungsdaten. Bei Medikamenten: Gesundheitsdaten (Rezeptdaten). Für Liefernachweise: Uhrzeit, Datum, Ihr Name, ggf. ein Foto der gelieferten Ware oder Haustür.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da diese Verarbeitungen für die Ausführung Ihrer Bestellung und Lieferung unerlässlich sind. Für die Verarbeitung von Gesundheitsdaten (Rezeptdaten) ist Art. 9 Abs. 2 lit. a DSGVO (Ihre explizite Einwilligung) die Rechtsgrundlage. Für Liefernachweise ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) maßgeblich, um die ordnungsgemäße Lieferung nachweisen und Unstimmigkeiten effizient lösen zu können.

4.4. Kundendienst und Benutzerinteraktion

• Zweck: Bearbeitung Ihrer Anfragen, Fragen oder Schwierigkeiten mit Bestellungen, Konten oder unseren Dienstleistungen. Dies umfasst den Einsatz von Automatisierungsfunktionen (z. B. für Stornierungen, Lieferanweisungen, Entschädigungsberechnungen) und gegebenenfalls den Einsatz von KI-Technologien wie Chatbots zur Unterstützung des Kundenservices.
• Verarbeitete Daten: Stammdaten, Bestell- und Lieferdaten, Zahlungsdaten, sowie der Inhalt Ihrer Kommunikations- und Supportanfragen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Lösung Ihrer Anliegen einen integralen Bestandteil unserer Dienstleistung darstellt.
• User Reviews: Wenn Sie uns gestatten, Bewertungen von Restaurants/Shops zu veröffentlichen, verarbeiten wir Ihre Bewertung und Ihren Vornamen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung).

4.5. Marketing und Kundenbindung

• Zweck: Information über neue Partner-Restaurants/Shops, spezielle Angebote, Aktionen, Gewinnspiele und personalisierte Inhalte basierend auf Ihren früheren Bestellungen und Interessen. Dies umfasst den Versand von App/SMS Notifications, E-Mail-Newslettern sowie gegebenenfalls postalischen Newslettern. Auch die Verwaltung von Kundenbindungsprogrammen (z.B. Empfehlungsprogramme, Gutscheine, Bonusprogramme) fällt hierunter.
• Verarbeitete Daten: Stammdaten, Standortdaten, Bestell- und Lieferdaten, Gerätedaten (für Online-Marketing: Session-Informationen, Kontoeinstellungen, Plattforminteraktionen, Daten aus Web-Trackern). Bei Kundenbindungsprogrammen: verbundener Rabatt/Werbeaktion, Beschreibung der Verbindung zwischen Teilnehmern (z.B. bei "Freunde werben Freunde"), Status, Punkte und erworbene Prämien.
• Rechtsgrundlage:
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für App/SMS Notifications, E-Mail-Newsletter und personalisierte Online-Werbung. Sie können Ihre Einwilligung jederzeit in Ihren Kontoeinstellungen in der App oder auf unserer Website widerrufen bzw. sich über den Abmeldelink in Newslettern abmelden.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für den Versand von postalischen Newslettern (sofern keine explizite Einwilligung vorliegt und der Versand im Rahmen der Kundenbeziehung erfolgt) und für allgemeine, nicht-personalisierte Werbung. Sie können dem Erhalt postalischen Newsletters jederzeit widersprechen. Für die Verwaltung von Kundenbindungsprogrammen ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) die Rechtsgrundlage.
• Online Marketing und Werbepartner: Wir nutzen Ihre Daten zur Schaltung gezielter Werbung auf unserer Plattform und externen Plattformen (Websites, soziale Medien) und zur Anpassung der Werbung an Ihre Interessen (Nutzersegmentierung). Wir teilen Ihre personenbezogenen Daten nicht mit externen Werbepartnern für deren direkte Marketingzwecke. Insights, die wir für Analysen verwenden, sind stets aggregiert und anonymisiert, sodass keine Rückschlüsse auf einzelne Personen möglich sind.

4.6. Social Media Präsenz

• Zweck: Pflege unserer Präsenz auf Social-Media-Plattformen (z. B. Facebook, Instagram) zur Werbung für unsere Dienste, zur Interaktion mit Kunden und zur Analyse der Nutzeraktivitäten.
• Verarbeitete Daten: Die Betreiber der jeweiligen Social-Media-Plattformen (z. B. Meta Ireland Ltd.) erheben Daten über Ihre Besuche auf unseren Seiten. Wir erhalten von diesen Plattformen aggregierte Statistiken und Einblicke in die Nutzung unserer Seiten, die uns helfen, die Nutzeraktivitäten zu verstehen und unsere Inhalte zu optimieren.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für unsere Social-Media-Präsenz. Für die Datenverarbeitung durch die Social-Media-Betreiber selbst gelten deren eigene Datenschutzerklärungen, auf die wir keinen Einfluss haben.

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der oben genannten Zwecke oder zur Erfüllung gesetzlicher Aufbewahrungspflichten notwendig ist. Nach Ablauf der jeweiligen Frist werden Ihre Daten gelöscht oder irreversibel anonymisiert. Die spezifischen Speicherdauern sind wie folgt:

• Kundendaten: Solange Ihr Benutzerkonto aktiv ist. Nach der Deaktivierung Ihres Kontos (auf Ihren Wunsch oder bei langer Inaktivität), bewahren wir Ihre Daten noch maximal 3 Jahre auf, es sei denn, gesetzliche Bestimmungen (z.B. steuerliche oder handelsrechtliche Aufbewahrungspflichten) erfordern eine längere Speicherdauer.
• Vertrags- und Buchhaltungsunterlagen: Dokumente, die für die Abwicklung von Verträgen und die Buchhaltung relevant sind, werden gemäß § 132 BAO (Bundesabgabenordnung) für 7 Jahre nach dem Ende des Geschäftsjahres aufbewahrt.
• Marketingdaten: Daten, die für Marketingzwecke auf Basis Ihrer Einwilligung verarbeitet werden, speichern wir bis zum Widerruf Ihrer Einwilligung. Im Falle eines Widerspruchs gegen Direktmarketing speichern wir Ihre E-Mail-Adresse dauerhaft auf einer Sperrliste, um sicherzustellen, dass Sie keine weiteren Werbemitteilungen erhalten.
• Nutzungsdaten (für Analysen): Diese Daten werden in der Regel nach spätestens 3 Jahren anonymisiert oder gelöscht, sofern sie nicht bereits von Beginn an pseudonymisiert oder aggregiert wurden.
• Supportanfragen: Inhalte von Supportanfragen und die zugehörige Korrespondenz werden für maximal 3 Jahre nach Abschluss der Bearbeitung der Anfrage gespeichert, um eine effiziente Bearbeitung wiederkehrender Anfragen zu ermöglichen und unsere Servicequalität zu verbessern.
• Daten für Rechtsstreitigkeiten: Daten, die für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen relevant sein könnten, werden so lange gespeichert, wie dies für die Dauer etwaiger Verjährungsfristen oder bis zur endgültigen Klärung eines Rechtsstreits erforderlich ist.

Wir geben Ihre personenbezogenen Daten grundsätzlich nur unter strengen Voraussetzungen und nur in dem Umfang weiter, der für die Erbringung unserer Dienstleistungen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist:

• Dienstleister (Auftragsverarbeiter): Wir arbeiten mit externen Dienstleistern zusammen, die Ihre Daten in unserem Auftrag und gemäß unseren Weisungen verarbeiten. Dies sind beispielsweise IT-Dienstleister (für Hosting, Wartung, Betrieb), Zahlungsanbieter, Logistikpartner (Kuriere), Kundensupport-Dienstleister, Marketing-Tools und Analyse-Dienste. Diese Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten ausschließlich nach unseren Anweisungen und im Einklang mit den geltenden Datenschutzgesetzen zu verarbeiten. Eine vollständige Liste unserer wesentlichen Auftragsverarbeiter stellen wir Ihnen auf Anfrage gerne zur Verfügung.
• Partner-Restaurants/Shops: Zur Bearbeitung Ihrer Bestellung werden relevante Bestelldaten (Bestellinhalte, Lieferadresse, Kontaktdaten) an die von Ihnen ausgewählten Restaurants und Shops übermittelt.
• Zahlungsdienstleister: Für die Abwicklung von Zahlungen geben wir die notwendigen Zahlungsdaten an externe Zahlungsdienstleister weiter. Diese sind für die Verarbeitung Ihrer Zahlungsdaten eigenverantwortlich im Sinne der DSGVO.
• Behörden und gesetzliche Stellen: Sofern eine rechtliche Verpflichtung besteht oder zur Durchsetzung unserer Rechte, können wir Ihre Daten an staatliche Behörden, Gerichte oder andere gesetzlich autorisierte Stellen weitergeben (z.B. Polizei, Finanzbehörden).
• Konzernunternehmen: Im Rahmen unserer Konzernstruktur kann eine Datenweitergabe an verbundene Unternehmen der Delivery Hero SE erfolgen, sofern dies zur Optimierung interner Prozesse oder zur Erbringung von Dienstleistungen notwendig ist. Hierbei werden stets angemessene Datenschutzgarantien gewährleistet.
• Sonstige Dritte: Eine Weitergabe an sonstige Dritte erfolgt nur mit Ihrer ausdrücklichen Einwilligung oder wenn dies gesetzlich erlaubt ist (z.B. im Rahmen von Incentive-Programmen Dritter, an denen Sie freiwillig teilnehmen).

Wir verkaufen oder vermieten Ihre personenbezogenen Daten grundsätzlich nicht an Dritte für deren eigene Marketingzwecke.

Übermittlung in Drittländer (außerhalb des Europäischen Wirtschaftsraums – EWR):

Ihre Daten werden grundsätzlich innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) gespeichert und verarbeitet. Sollte eine Übermittlung personenbezogener Daten in Länder außerhalb des EWR notwendig sein, stellen wir ein angemessenes Datenschutzniveau sicher, indem wir uns auf folgende Schutzmechanismen stützen:

• Angemessenheitsbeschlüsse der EU-Kommission: Für Länder, die von der EU-Kommission als Staaten mit einem angemessenen Datenschutzniveau eingestuft wurden.
• Standardvertragsklauseln (SCCs): Dies sind von der EU-Kommission verabschiedete Standard-Datenschutzklauseln, die einen angemessenen Schutz Ihrer Daten im Drittland gewährleisten. Wir ergänzen diese bei Bedarf durch zusätzliche technische und organisatorische Maßnahmen.
• Binding Corporate Rules (BCR): Sofern anwendbar, nutzen wir für konzerninterne Datenübermittlungen verbindliche interne Datenschutzvorschriften, die von den Aufsichtsbehörden genehmigt wurden und ein hohes Datenschutzniveau gewährleisten.

Details zu den jeweils angewandten Schutzmaßnahmen oder eine Liste der Empfänger in Drittländern stellen wir Ihnen auf Anfrage gerne zur Verfügung.

Als betroffene Person stehen Ihnen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte gemäß DSGVO zu. Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter den in Abschnitt 2 genannten Kontaktdaten.

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese Daten sowie auf weitere Informationen (z.B. Verarbeitungszwecke, Datenkategorien, Empfänger, Speicherdauer).
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen, die Sie betreffen.
• Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO): Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der in Art. 17 DSGVO genannten Gründe zutrifft (z.B. die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig; Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage; Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor). Bitte beachten Sie, dass der Löschung in bestimmten Fällen gesetzliche Aufbewahrungspflichten entgegenstehen können.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn eine der Voraussetzungen des Art. 18 DSGVO gegeben ist (z.B. die Richtigkeit der Daten wird von Ihnen bestritten, oder die Verarbeitung ist unrechtmäßig und Sie lehnen eine Löschung ab).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt insbesondere für die Verarbeitung zu Direktmarketingzwecken. Im Falle eines Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf kann über die in Abschnitt 2 genannten Kontaktkanäle oder, wo angeboten, direkt in den Einstellungen Ihres Benutzerkontos oder über Abmelde-Links (z.B. in Newslettern) erfolgen.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO):

Unabhängig von den oben genannten Rechten haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die zuständige Behörde in Österreich ist die:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Telefon: +43 1 52152 2550
E-Mail: [email protected]

Wir setzen keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidungen ein, die für Sie rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 Abs. 1 DSGVO).

Allerdings nutzen wir teilweise automatisierte Entscheidungsfindungen und Profiling zur Verbesserung unserer Dienstleistungen und zur Steigerung der Nutzererfahrung. Dies umfasst beispielsweise:

• Betrugserkennung: Analyse von Transaktionsmustern zur Identifizierung und Prävention betrügerischer Aktivitäten.
• Personalisierte Inhalte und Vorschläge: Anpassung der Ihnen angezeigten Restaurants, Produkte oder Angebote basierend auf Ihrer Bestellhistorie, Ihrem Standort oder Ihrem Nutzungsverhalten, um Ihnen relevantere Optionen zu präsentieren.
• Gezielte Werbung: Segmentierung von Nutzergruppen, um Ihnen auf Sie zugeschnittene Werbeanzeigen auf unserer und externen Plattformen anzuzeigen. Diese Segmentierung hat jedoch keine rechtlichen oder ähnlich wesentlichen Auswirkungen auf Sie. Das Ergebnis ist lediglich, dass die Ihnen angezeigte Werbung relevanter für Ihre Interessen sein kann.

Diese Verfahren dienen der Effizienzsteigerung und Optimierung unserer Dienste. Sie können jederzeit eine manuelle Überprüfung einer automatisierten Entscheidung verlangen, wenn Sie der Meinung sind, dass ein automatisiertes Verfahren ein für Sie unerwünschtes oder unzutreffendes Ergebnis hatte. Bitte kontaktieren Sie uns hierfür unter [email protected]. In solchen Fällen können wir beispielsweise eine manuelle Überprüfung Ihrer Segmentierung oder den Ausschluss von bestimmten individualisierten Kommunikationsformen veranlassen.

Wir ergreifen umfassende technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Verlust, Zerstörung, Manipulation und Offenlegung zu schützen. Diese Maßnahmen werden kontinuierlich an den technologischen Fortschritt und die sich ändernden Risikolandschaften angepasst. Dazu gehören unter anderem:

• Verschlüsselung: Einsatz von Transportverschlüsselung (TLS/SSL) für die sichere Übertragung Ihrer Daten über das Internet.
• Zutritts-, Zugangs- und Zugriffskontrollen: Physische und logische Sicherheitsmaßnahmen zum Schutz unserer Server und Systeme, inklusive Firewalls, Intrusion Detection/Prevention Systeme und strengen Zugriffsrechten nach dem „Need-to-know“-Prinzip (nur autorisiertes Personal hat Zugriff auf die jeweils benötigten Daten).
• Pseudonymisierung und Anonymisierung: Wo immer möglich und sinnvoll, werden Daten pseudonymisiert oder anonymisiert, um den Personenbezug zu reduzieren.
• Datensicherung: Regelmäßige Backups der Daten und Erstellung von Wiederherstellungskonzepten zur Gewährleistung der Datenverfügbarkeit und Integrität.
• Mitarbeiterschulungen: Regelmäßige Sensibilisierung und Schulung unserer Mitarbeiter:innen in Bezug auf Datenschutz und Datensicherheit.
• Protokollierung: Protokollierung sicherheitsrelevanter Zugriffe und Aktivitäten zur Nachvollziehbarkeit und Erkennung von Unregelmäßigkeiten.

Stand: Juni 2025

Diese Cookie-Richtlinie ergänzt unsere allgemeine Datenschutzerklärung und informiert Sie detailliert über die Verwendung von Cookies und ähnlichen Web-Tracking-Technologien (wie Pixel-Tags, SDKs, Local Storage und andere) auf unserer Website und in unseren mobilen Apps.

10.1. Was sind Cookies und ähnliche Technologien?

Cookies: Cookies sind kleine Textdateien, die beim Besuch unserer Website auf Ihrem Endgerät (Computer, Tablet, Smartphone) gespeichert werden. Sie enthalten Informationen über Ihre Interaktionen mit der Website und dienen dazu, bestimmte Funktionen zu ermöglichen, Ihre Präferenzen zu speichern oder die Nutzung zu analysieren.

Ähnliche Technologien:

• Pixel-Tags (Web Beacons): Kleine Grafiken (oft nur 1x1 Pixel groß), die in Websites oder E-Mails eingebettet sind, um die Nutzung zu verfolgen oder die Öffnungsraten von E-Mails zu messen.
• SDKs (Software Development Kits): Code-Bibliotheken, die in mobile Apps integriert werden, um Funktionen von Drittanbietern bereitzustellen oder Nutzungsdaten zu sammeln.
• Local Storage: Eine Technologie, die es Websites ermöglicht, Daten direkt im Browser des Nutzers zu speichern, ähnlich wie Cookies, aber oft mit größerer Speicherkapazität.

10.2. Kategorien und Zwecke der verwendeten Cookies

Wir verwenden Cookies und ähnliche Technologien für verschiedene Zwecke, die wir in die folgenden Kategorien einteilen:

a) Technisch Notwendige Cookies (Essenzielle Cookies)

• Zweck: Diese Cookies sind für das grundlegende Funktionieren unserer Website und Apps unerlässlich. Ohne sie könnten Sie unsere Dienste nicht ordnungsgemäß nutzen (z.B. Artikel in den Warenkorb legen, sich anmelden, sichere Zahlungsvorgänge durchführen). Sie ermöglichen grundlegende Funktionen wie die Speicherung von Log-in-Informationen, Warenkorb-Inhalten oder Spracheinstellungen.
• Verarbeitete Daten: Session-IDs, Log-in-Status, Warenkorb-Inhalte, Spracheinstellungen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), da sie für die Bereitstellung des von Ihnen angefragten Dienstes zwingend erforderlich sind.
• Ihre Kontrolle: Diese Cookies können nicht deaktiviert werden, da sie die grundlegende Funktionalität unserer Dienste gewährleisten.

b) Performance- und Analyse-Cookies

• Zweck: Diese Cookies sammeln Informationen darüber, wie Sie unsere Website und Apps nutzen, welche Seiten Sie am häufigsten besuchen oder ob Fehler auftreten. Sie helfen uns, die Leistung unserer Dienste zu analysieren, zu verbessern und die Nutzerfreundlichkeit zu optimieren (z.B. Ladezeiten optimieren, beliebte Inhalte identifizieren). Die gesammelten Daten sind in der Regel aggregiert und anonymisiert.
• Verarbeitete Daten: IP-Adressen (anonymisiert), besuchte Seiten, Verweildauer, Klicks, Fehlermeldungen, verwendetes Gerät, Browserinformationen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung).
• Ihre Kontrolle: Sie können diese Cookies über unser Cookie-Consent-Tool oder die Einstellungen Ihres Browsers jederzeit deaktivieren.

c) Funktionalitäts-Cookies

• Zweck: Diese Cookies ermöglichen erweiterte Funktionen und Personalisierung. Sie erinnern sich an von Ihnen getroffene Auswahlen (z.B. Benutzername, Region) und bieten verbesserte, persönlichere Funktionen. Sie können auch verwendet werden, um von Ihnen angeforderte Dienste bereitzustellen, wie das Abspielen von Videos oder das Posten in sozialen Medien.
• Verarbeitete Daten: Benutzereinstellungen, Präferenzen, Region, individuell angezeigte Inhalte.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung).
• Ihre Kontrolle: Sie können diese Cookies über unser Cookie-Consent-Tool oder die Einstellungen Ihres Browsers deaktivieren. Eine Deaktivierung kann jedoch dazu führen, dass einige Dienste nicht oder nur eingeschränkt funktionieren.

d) Marketing- und Targeting-Cookies (Werbe-Cookies)

• Zweck: Diese Cookies werden verwendet, um Ihnen relevantere und auf Ihre Interessen zugeschnittene Werbung anzuzeigen. Sie können auch dazu verwendet werden, die Häufigkeit zu begrenzen, mit der Ihnen eine Anzeige angezeigt wird, und die Wirksamkeit von Werbekampagnen zu messen. Sie werden in der Regel von Werbenetzwerken mit unserer Erlaubnis platziert und erinnern sich daran, dass Sie unsere Website besucht haben. Diese Informationen werden mit anderen Organisationen wie Werbetreibenden geteilt.
• Verarbeitete Daten: Online-Identifikatoren (Cookie-IDs), IP-Adressen (pseudonymisiert), Geräte-IDs, Interaktionen mit Werbung, besuchte Seiten auf anderen Websites, Interessenprofile.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung).
• Ihre Kontrolle: Sie können diese Cookies über unser Cookie-Consent-Tool oder die Einstellungen Ihres Browsers jederzeit deaktivieren.

10.3. Verwendete Drittanbieter-Tools und Dienste

Wir arbeiten mit verschiedenen Drittanbietern zusammen, die Cookies und ähnliche Technologien auf unserer Plattform einsetzen. Die wichtigsten sind:

• Google Analytics (Google Ireland Limited): Für Web- und App-Analysen, um die Nutzung unserer Dienste zu verstehen und zu verbessern. Die Daten werden in der Regel pseudonymisiert an Google-Server in den USA übertragen und dort gespeichert. Angemessenes Datenschutzniveau durch Standardvertragsklauseln.
• Firebase (Google Ireland Limited): Für mobile App-Analysen, Absturzberichte und Marketing-Zwecke innerhalb unserer Apps.
• Google Ads (Google Ireland Limited): Für die Schaltung und Messung unserer Werbekampagnen auf Google-Plattformen.
• Meta (Facebook, Instagram) Pixel (Meta Platforms Ireland Ltd.): Zur Messung der Effektivität von Facebook/Instagram-Werbung und zur Bildung von Zielgruppen für Marketingzwecke.
• Hotjar (Hotjar Ltd.): Zur Analyse des Nutzerverhaltens auf unserer Website (z.B. Heatmaps, Session-Recordings) zur Verbesserung der Benutzerfreundlichkeit.
• Adjust (Adjust GmbH): Für mobile App-Attribution und -Analysen zur Messung der Effektivität von Marketingkampagnen und zur Optimierung der App-Nutzung.
• Zendesk Chat (Zendesk, Inc.): Für die Bereitstellung unserer Chat-Funktion für den Kundensupport.

Für die vollständige und aktuellste Liste aller von uns verwendeten Drittanbieter sowie detaillierte Informationen zu deren Cookies und Tracking-Technologien verweisen wir auf die Informationen in unserem Cookie-Consent-Tool, das beim ersten Besuch unserer Website oder App erscheint und jederzeit über einen Link (meist im Footer oder in den Einstellungen) erneut aufgerufen werden kann.

10.4. Ihre Kontrollmöglichkeiten und Opt-Out

Sie haben die vollständige Kontrolle über die Verwendung von Cookies und ähnlichen Technologien:

• Cookie-Consent-Tool: Beim erstmaligen Besuch unserer Website oder App werden Sie über unser Cookie-Consent-Tool um Ihre Einwilligung für nicht-essenzielle Cookies gebeten. Sie können Ihre Einstellungen dort jederzeit ändern und Ihre Einwilligung widerrufen.
• Browser-Einstellungen: Die meisten Webbrowser sind so eingestellt, dass sie Cookies standardmäßig akzeptieren. Sie können Ihren Browser jedoch so konfigurieren, dass er alle Cookies ablehnt, bestimmte Cookies blockiert oder Sie benachrichtigt, wenn ein Cookie gesendet wird. Beachten Sie, dass das Blockieren aller Cookies die Funktionalität vieler Websites, einschließlich unserer, erheblich beeinträchtigen kann.
  • Google Chrome: Cookie settings in Chrome
  • Mozilla Firefox: Cookie settings in Firefox
  • Microsoft Edge: Cookie settings in Edge
  • Apple Safari: Cookie settings in Safari
• Geräteeinstellungen (für mobile Apps): In den Einstellungen Ihres Mobilgeräts können Sie oft die Nachverfolgung durch Werbe-IDs für mobile Anwendungen begrenzen oder deaktivieren.
  • iOS: Einstellungen > Datenschutz & Sicherheit > Tracking > Apps erlauben, Tracking anzufordern (deaktivieren)
  • Android: Einstellungen > Google > Anzeigen > Werbe-ID zurücksetzen / Personalisierung deaktivieren
• Industry Opt-Out Pages: Viele Advertising Networks bieten allgemeine Opt-out-Mechanismen an. Sie können die folgenden Plattformen nutzen, um die Verwendung von Cookies für interessenbasierte Werbung von verschiedenen Netzwerken zu steuern:
  • DAA (Digital Advertising Alliance) Consumer Choice Page: Besuchen Sie YourAdChoices, um interessenbasierte Werbung von teilnehmenden Unternehmen abzulehnen.
  • NAI (Network Advertising Initiative) Opt-Out Page: Besuchen Sie NAI Consumer Opt Out, um interessenbasierte Werbung von NAI-Mitgliedsunternehmen abzulehnen.
  • EDAA (European Interactive Digital Advertising Alliance) Your Online Choices: Für Nutzer in Europa besuchen Sie Your Online Choices, um Ihre Präferenzen für verhaltensbasierte Online-Werbung zu verwalten.

10.5. Änderungen dieser Cookie-Richtlinie

Wir können diese Cookie-Richtlinie von Zeit zu Zeit aktualisieren, um Änderungen an unseren Praktiken oder aus rechtlichen Gründen widerzuspiegeln. Die jeweils aktuelle Version wird auf unserer Website veröffentlicht. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen.

Im Falle einer Verletzung des Schutzes personenbezogener Daten (Datenpanne), die voraussichtlich zu einem Risiko für Ihre Rechte und Freiheiten führt, sind wir verpflichtet, dies unverzüglich und möglichst binnen 72 Stunden nach Bekanntwerden der zuständigen Datenschutzaufsichtsbehörde zu melden.

Sofern eine Datenpanne voraussichtlich ein hohes Risiko für Ihre persönlichen Rechte und Freiheiten zur Folge hat, werden wir Sie ebenfalls unverzüglich und transparent darüber informieren, es sei denn, gesetzliche Ausnahmen greifen.

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, um sie an neue rechtliche Anforderungen, technologische Entwicklungen oder geänderte Dienstleistungen anzupassen. Die jeweils aktuelle Version ist stets auf unserer Website abrufbar. Bei wesentlichen Änderungen, die sich auf die Verarbeitung Ihrer Daten auswirken, werden wir Sie rechtzeitig und angemessen informieren, z. B. per E-Mail oder durch einen prominenten Hinweis auf unserer Website oder in der App.

Wenn Sie weitere Fragen oder Anliegen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, zögern Sie bitte nicht, uns zu kontaktieren:

Snap Food GmbH
Adresse: Inkustraße 13/4, 3400 Klosterneuburg
Telefon: +43 (0)2243 24950
E-Mail: [email protected]

Bitte legen Sie bei Anfragen zur Ausübung Ihrer Betroffenenrechte eine Kopie eines amtlichen Lichtbildausweises bei, um die Überprüfung Ihrer Identität zu ermöglichen. Bei Beschwerden können Sie sich auch direkt an die in Abschnitt 7 genannte Österreichische Datenschutzbehörde wenden.