Datenschutz bei Megatims

Datenschutzerklärung von Megatims

Wir speichern und verwenden Ihre persönlichen Daten ausschließlich für die Bearbeitung Ihrer Bestellungen, den Betrieb von Restaurant-Accounts auf unserer Plattform und um Sie zu kontaktieren. Wenn Sie unseren Newsletter abonnieren, wird Ihre E-Mail-Adresse ausschließlich zum Versand dieses Newsletters verwendet.

Keine Weitergabe Ihrer Daten

Wir geben Ihre persönlichen Daten nicht an Dritte für Marketingzwecke weiter. Ihre Daten werden nur an Parteien weitergegeben, die für den Betrieb des Services unbedingt erforderlich sind, zum Beispiel:

• Stripe Payments Europe, Ltd. — zur Zahlungsabwicklung, Verwaltung von Auszahlungen und Erfüllung regulatorischer KYC/AML-Verpflichtungen.
• Teilnehmende Servicepartner (z.B. Restaurants) — nur die Daten, die zur Erfüllung Ihrer Bestellung erforderlich sind.
• Andere gesetzlich erforderliche Stellen (z.B. Steuerbehörden) — nur wenn gesetzlich vorgeschrieben.

Alle Übertragungen werden gemäß der Datenschutz-Grundverordnung (DSGVO) durchgeführt, und wir beschränken geteilte Informationen auf das absolut notwendige Minimum.

Restaurant-Anmeldung & sichere Übertragung zu Stripe

Wenn sich Restaurants bei Megatims registrieren, erfassen wir die von Stripe geforderten Geschäfts- und Inhaberinformationen, um Händlerkonten zu eröffnen und zu verifizieren. Zu den typischerweise erfassten Daten können gehören:

• Firmenname, Rechtsform, Registrierungs-/ID-Nummer und Geschäftsadresse
• Name des Eigentümers / wirtschaftlich Berechtigten, Geburtsdatum, E-Mail, Telefon und Privatadresse
• Bankverbindungsdaten für Auszahlungen (IBAN/SWIFT oder lokale Äquivalente)
• Steuer-Identifikationsnummern (USt-IdNr. oder gleichwertig)

Diese Informationen werden sicher an Stripe für Onboarding und Compliance (KYC/AML) übermittelt. Wir verwenden verschlüsselte Kanäle (TLS/HTTPS) für die Übertragung und verlangen, dass Stripe und alle Partner die Daten unter angemessenen vertraglichen und rechtlichen Schutzmaßnahmen verarbeiten.

Kunden-Bestelldaten

Wenn Kunden Bestellungen aufgeben, erfassen wir die für die Auftragsabwicklung erforderlichen Informationen (z. B. Name, Lieferadresse, Kontaktnummer). Diese Daten werden nur mit dem ausgewählten Restaurant und unserem Zahlungsdienstleister geteilt, um die Bestellung abzuwickeln und abzurechnen.

Datensicherheit & Datenspeicherung

Wir speichern personenbezogene Daten auf sicheren Systemen und wenden geeignete technische und organisatorische Maßnahmen zu deren Schutz an. Wir bewahren personenbezogene Daten nur so lange auf, wie es für die beschriebenen Zwecke erforderlich ist oder gesetzlich vorgeschrieben wird.

Rechtsgrundlage

Die Verarbeitung basiert auf der Erfüllung des Vertrags (Auftragsverarbeitung, Zahlungsabwicklung), gesetzlichen Verpflichtungen (KYC/AML, Steuern) und gegebenenfalls der Einwilligung (z.B. Newsletter-Anmeldung).

Datenspeicherung & Standort

Persönliche Daten, die von Kunden und Restaurants in Megatims eingegeben werden, werden sicher auf unseren Servern gespeichert.

EU / EWR: Alle Daten werden innerhalb der Europäischen Union gespeichert und werden ohne angemessene Schutzmaßnahmen nicht außerhalb der EU übertragen.

Vereinigte Staaten: Personenbezogene Daten werden auf Servern in den USA gespeichert, und die Verarbeitung erfolgt in Übereinstimmung mit den geltenden lokalen Vorschriften (z.B. CCPA/CPRA für Einwohner Kaliforniens).

Japan: Personenbezogene Daten werden gemäß dem Gesetz zum Schutz personenbezogener Informationen (APPI) verarbeitet und verschlüsselt auf Servern in Japan sicher gespeichert.

Kanada: Personenbezogene Daten werden nach Möglichkeit auf kanadischen Servern gespeichert, gemäß den PIPEDA-Anforderungen für Sicherheit und Einwilligung.

Australien: Personenbezogene Daten werden auf Servern in Australien oder in Rechtsordnungen mit gleichwertigem Schutz gespeichert, in Übereinstimmung mit dem Privacy Act / den APPs.

Brasilien: Personenbezogene Daten werden auf Servern in Brasilien oder mit gleichwertigen Schutzmaßnahmen gemäß LGPD gespeichert.

Alle persönlichen und sensiblen Daten werden sowohl während der Übertragung (TLS/HTTPS) als auch im Ruhezustand verschlüsselt, wodurch sichergestellt wird, dass sie von unbefugten Parteien, einschließlich Megatims-Mitarbeitern, nicht im Klartext zugänglich sind.

Kontakt & Rechte

Nach der DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit. Um diese Rechte auszuüben oder bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten kontaktieren Sie uns bitte über die in Ihrem Konto oder auf unserer Website angegebene E-Mail-Adresse.

Rechtliche Hinweise nach Region

EU / EEA: GDPR — strict rules for personal data protection.
https://gdpr-info.eu/

California, USA: CCPA / CPRA — consumer rights to know, access, delete, and opt-out of sale of personal information.
https://oag.ca.gov/privacy/ccpa

Canada: PIPEDA — consent required for collection/use/disclosure of personal info; necessary processing generally exempt.
https://www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/

UK: UK GDPR + PECR — necessary processing exempt from consent.
https://www.gov.uk/data-protection

Australia: Privacy Act / APPs — disclosure and security obligations; no strict cookie banner required.
https://www.oaic.gov.au/privacy/the-privacy-act/

Japan: APPI — personal data protection obligations; consent recommended for non-essential processing.
https://www.ppc.go.jp/en/legal/

Brazil: LGPD — necessary processing generally exempt.
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm