Privacy Policy – servito

Rechtliches

Datenschutzerklärung

Stand: 15.03.2026 · DSGVO, DSG und HR-Datenschutzrecht konform

Diese Erklärung gilt für servito.me und alle Anwendungen von Servito — erstellt gemäss EU-DSGVO, Schweizer DSG und kroatischem Datenschutzrecht.

1.Verantwortliche Stelle

Servito (einfache Gesellschaft) · Baden, Schweiz · [email protected]

Datenschutzanfragen werden innerhalb von 30 Tagen beantwortet.

2.Erhobene Daten

Registrierungsdaten: Name, E-Mail, Telefon, Restaurantname, Adresse
Bestelldaten: Bestellhistorie, Warenkorbinhalte, Zahlungsinformationen
Nutzungsdaten: IP-Adresse, Browser-Typ, Geräteinformationen, besuchte Seiten
Kommunikationsdaten: Kontaktanfragen, E-Mails

3.Zwecke und Rechtsgrundlagen

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Abschluss und Abwicklung von Partnerverträgen sowie Bestellabwicklung für Gäste.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Verbesserung der Plattform und IT-Sicherheit
Marketing (mit Widerspruchsmöglichkeit)

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Für Newsletter und Marketing — jederzeit widerrufbar unter [email protected]

Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Gesetzliche Aufbewahrungs- und Auskunftspflichten.

4.Cookies

Technisch notwendige Cookies sind für den Betrieb erforderlich und können nicht deaktiviert werden.

Google Analytics 4 (Google Ireland Ltd.) — mit IP-Anonymisierung, Rechtsgrundlage: Einwilligung. Datenübertragung in die USA auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO).

Cookies können in den Browser-Einstellungen verwaltet und gelöscht werden.

5.Datenweitergabe

Gastronomiebetreiber: Bestelldaten werden weitergeleitet
Zahlungsdienstleister: Für die Zahlungsabwicklung
IT-Dienstleister: Als Auftragsverarbeiter vertraglich gebunden
Behörden: Soweit gesetzlich vorgeschrieben

Übermittlungen in Drittländer erfolgen auf Basis von EU-Standardvertragsklauseln.

6.Speicherdauer

Bestelldaten und Abrechnungen: bis zu 10 Jahre
Kommunikationsdaten: 3 Jahre nach letztem Kontakt
Nutzungsprotokolle: bis zu 12 Monate

7.Datensicherheit

Verschlüsselte Übertragung (TLS/HTTPS), Zugangskontrollen, regelmässige Sicherheitsupdates und Privacy by Design.

8.Ihre Rechte

AuskunftArt. 15 DSGVO

BerichtigungArt. 16 DSGVO

LöschungArt. 17 DSGVO

EinschränkungArt. 18 DSGVO

DatenportabilitätArt. 20 DSGVO

WiderspruchArt. 21 DSGVO

Aufsichtsbehörden: CH: EDÖB — edoeb.admin.ch · HR: AZOP — azop.hr

9.Änderungen

Die aktuelle Version ist stets auf servito.me abrufbar. Bei wesentlichen Änderungen informieren wir per E-Mail.

Legal

As of: 15.03.2026 · GDPR, Swiss DPA and Croatian data protection law compliant

This policy applies to servito.me and all Servito applications — prepared in accordance with the EU GDPR, Swiss DPA and Croatian data protection law.

1.Data Controller

Servito (simple partnership) · Baden, Switzerland · [email protected]

We respond to data protection requests within 30 days.

2.Data Collected

Registration data: Name, email, phone, restaurant name, address
Order data: Order history, basket contents, payment information
Usage data: IP address, browser type, device info, pages visited
Communication data: Contact requests, emails

3.Purposes and Legal Bases

Contract performance (Art. 6(1)(b) GDPR)

Entering into and executing Partner Agreements and order processing for guests.

Legitimate interests (Art. 6(1)(f) GDPR)

Platform improvement and IT security
Marketing (with opt-out)

Consent (Art. 6(1)(a) GDPR)

For newsletters and marketing — withdrawable at any time at [email protected]

Legal obligations (Art. 6(1)(c) GDPR)

Statutory retention and disclosure obligations.

4.Cookies

Technically necessary cookies are required for operation and cannot be disabled.

Google Analytics 4 (Google Ireland Ltd.) — with IP anonymisation, legal basis: consent. Data transfers to the USA are based on EU Standard Contractual Clauses (Art. 46 GDPR).

Cookies can be managed and deleted in your browser settings.

5.Data Sharing

Restaurant operators: Order data is forwarded
Payment processors: For payment handling
IT service providers: As processors under contractual obligation
Authorities: Where legally required

Transfers to third countries are based on EU Standard Contractual Clauses.

6.Retention Periods

Order and billing data: up to 10 years
Communication data: 3 years after last contact
Usage logs: up to 12 months

7.Data Security

Encrypted data transfer (TLS/HTTPS), access controls, regular security updates and privacy by design.

8.Your Rights

AccessArt. 15 GDPR

RectificationArt. 16 GDPR

ErasureArt. 17 GDPR

RestrictionArt. 18 GDPR

PortabilityArt. 20 GDPR

ObjectionArt. 21 GDPR

Supervisory authorities: CH: FDPIC — edoeb.admin.ch · HR: AZOP — azop.hr

9.Changes

The current version is always available at servito.me. We notify registered users of material changes by email.

Pravno

Politika privatnosti

Datum: 15.03.2026 · Sukladno GDPR-u, švicarskom i hrvatskom zakonu o zaštiti podataka

Ova politika primjenjuje se na servito.me i sve aplikacije Servita — izrađena sukladno EU GDPR-u, švicarskom DSG-u i hrvatskom Zakonu o provedbi Opće uredbe o zaštiti podataka.

1.Voditelj obrade

Servito (jednostavno društvo) · Baden, Švicarska · [email protected]

Na upite o zaštiti podataka odgovaramo unutar 30 dana.

2.Prikupljeni podaci

Podaci o registraciji: Ime, e-mail, telefon, naziv restorana, adresa
Podaci o narudžbama: Povijest narudžbi, sadržaj košarice, podaci o plaćanju
Podaci o korištenju: IP adresa, vrsta preglednika, informacije o uređaju, posjećene stranice
Komunikacijski podaci: Upiti, e-mailovi

3.Svrhe i pravne osnove

Izvršenje ugovora (čl. 6. st. 1. t. b GDPR-a)

Sklapanje i izvršenje Partnerskih ugovora te obrada narudžbi gostiju.

Legitimni interesi (čl. 6. st. 1. t. f GDPR-a)

Poboljšanje platforme i IT sigurnost
Marketing (s mogućnošću odjave)

Privola (čl. 6. st. 1. t. a GDPR-a)

Za newslettere i marketing — privola se može povući u bilo koje doba na [email protected]

Zakonske obveze (čl. 6. st. 1. t. c GDPR-a)

Zakonske obveze čuvanja i dostave podataka.

4.Kolačići

Tehnički nužni kolačići potrebni su za rad platforme i ne mogu se onemogućiti.

Google Analytics 4 (Google Ireland Ltd.) — s anonimizacijom IP adresa, pravna osnova: privola. Prijenos podataka u SAD temelji se na EU standardnim ugovornim klauzulama (čl. 46. GDPR-a).

Kolačićima možete upravljati i brisati ih u postavkama preglednika.

5.Dijeljenje podataka

Ugostiteljski objekti: Podaci o narudžbama se prosljeđuju
Pružatelji usluga plaćanja: Za obradu plaćanja
IT pružatelji usluga: Kao izvršitelji obrade, ugovorno obvezani
Tijela javne vlasti: Gdje je zakonom propisano

Prijenosi u treće zemlje temelje se na EU standardnim ugovornim klauzulama.

6.Rok čuvanja

Podaci o narudžbama i fakturiranju: do 10 godina
Komunikacijski podaci: 3 godine od posljednjeg kontakta
Zapisnici o korištenju: do 12 mjeseci

7.Sigurnost podataka

Šifrirana transmisija podataka (TLS/HTTPS), kontrola pristupa, redovita sigurnosna ažuriranja i privatnost po dizajnu.

8.Vaša prava

Pravo pristupačl. 15. GDPR-a

Ispravakčl. 16. GDPR-a

Brisanječl. 17. GDPR-a

Ograničenječl. 18. GDPR-a

Prenosivostčl. 20. GDPR-a

Prigovorčl. 21. GDPR-a

Nadzorna tijela: CH: EDÖB — edoeb.admin.ch · HR: AZOP — azop.hr

9.Izmjene

Aktualna verzija uvijek je dostupna na servito.me. O bitnim izmjenama obavijestit ćemo registrirane korisnike e-mailom.