0

Datenschutzerklärung

1. Worum geht es in dieser Datenschutzerklärung?

BiteFresh, geführt von Julia Abdallah als selbstständigerwerbende Inhaberin (nachfolgend „BiteFresh", „wir", „uns") nimmt den Schutz Deiner Personendaten ernst. In dieser Datenschutzerklärung informieren wir Dich darüber, wie wir Deine Daten erheben, verarbeiten und an Dritte weitergeben, wenn Du:

  • unsere Marketing-Website www.bitefresh.ch besuchst
  • in unserem Online-Shop einkaufst (Checkout und Kundenkonto unter shop.bitefresh.ch)
  • ein Abonnement abschliesst
  • mit uns per E-Mail oder Telefon kommunizierst
  • unseren Newsletter abonnierst oder uns auf Social Media folgst

Diese Datenschutzerklärung ist auf die Anforderungen des revidierten Schweizerischen Datenschutzgesetzes (revDSG) sowie der EU-Datenschutz-Grundverordnung (DSGVO) ausgelegt.

Wenn Du uns Daten über andere Personen übermittelst (z.B. abweichende Lieferadresse), gehen wir davon aus, dass Du dazu befugt bist und diese Personen über diese Datenschutzerklärung informiert hast.

2. Wer ist für die Datenbearbeitung verantwortlich?

Verantwortlich für die Datenbearbeitung ist:

Geschäftsbezeichnung: BiteFresh

Inhaberin: Julia Abdallah

Strasse: Winzerstrasse 3

PLZ/Ort: 8964 Rudolfstetten-Friedlisberg

Land: Schweiz

E-Mail: support@bitefresh.ch

3. Welche Daten verarbeiten wir?

Je nachdem, wie Du mit uns interagierst, verarbeiten wir folgende Kategorien von Personendaten:

Stammdaten: Vor- und Nachname, Postanschrift, Lieferadresse, Rechnungsadresse, E-Mail-Adresse, Telefonnummer

Vertrags- und Bestelldaten: Bestellnummer, gekaufte Produkte, Bestellverlauf, Abonnementdetails, Liefer- und Zahlungspräferenzen, Rückgaben, Stornierungen

Zahlungsdaten: Zahlungsmethode, Transaktions-ID, Zahlungsstatus. Vollständige Kreditkartendaten werden ausschliesslich von unseren Zahlungsanbietern verarbeitet und sind für uns nicht einsehbar.

Kommunikationsdaten: E-Mails, Kontaktanfragen, Reklamationen, Bewertungen

Technische Daten: IP-Adresse, Browser-Typ und -Version, Betriebssystem, Referrer-URL, Geräteinformationen, Datum und Uhrzeit des Zugriffs, eindeutige Geräte-Identifikatoren

Nutzungs- und Verhaltensdaten: Besuchte Seiten, Verweildauer, Klickverhalten, Warenkorbinhalte, Wishlist, abgebrochene Bestellungen, Mausbewegungen und Scroll-Verhalten (über Hotjar)

Marketingdaten: Newsletter-Abonnementstatus, Öffnungs- und Klickraten, Reaktion auf Werbeanzeigen

4. Zu welchen Zwecken verarbeiten wir Deine Daten?

Wir verarbeiten Deine Daten zu folgenden Zwecken:

Vertragsabwicklung: Bestellungen entgegennehmen, abwickeln, ausliefern, Zahlungen abwickeln, Abonnements verwalten, Rückgaben und Reklamationen bearbeiten

Kundenkommunikation: Beantwortung Deiner Anfragen, Versand von Bestellbestätigungen, Versandbenachrichtigungen, Service-E-Mails (z.B. Erinnerung an nächste Abolieferung)

Marketing und Werbung: Versand von Newslettern (sofern abonniert), abandoned-cart-Erinnerungen, personalisierte Werbung auf Drittplattformen (Meta, Google, ggf. TikTok und Pinterest)

Website-Optimierung: Analyse der Nutzung unserer Website, Verbesserung der User Experience, A/B-Testing, Heatmaps und Session-Recordings

Sicherheit und Betrugsprävention: Schutz vor Missbrauch, Betrug, Cyberangriffen, Erkennung verdächtiger Bestellaktivitäten

Rechtliche Pflichten: Erfüllung gesetzlicher Aufbewahrungspflichten (z.B. Steuerrecht), Reaktion auf behördliche Anfragen

5. Auf welcher Rechtsgrundlage verarbeiten wir Deine Daten?

Die Verarbeitung Deiner Daten erfolgt auf Basis folgender Rechtsgrundlagen:

Vertragserfüllung (Art. 31 Abs. 2 lit. a revDSG / Art. 6 Abs. 1 lit. b DSGVO): Abwicklung Deiner Bestellung, Abowicklung

Einwilligung (Art. 31 Abs. 1 revDSG / Art. 6 Abs. 1 lit. a DSGVO): Newsletter-Versand, Einsatz nicht zwingend erforderlicher Cookies und Tracking-Technologien

Gesetzliche Pflicht (Art. 31 Abs. 2 lit. e revDSG / Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Geschäftsunterlagen (z.B. 10 Jahre nach OR)

Berechtigte Interessen (Art. 31 Abs. 2 lit. d revDSG / Art. 6 Abs. 1 lit. f DSGVO): Verbesserung unserer Services, Direktmarketing an Bestandskunden, Sicherheit unserer Systeme, Betrugsprävention

6. An wen geben wir Deine Daten weiter?

Wir geben Deine Daten nur an Dritte weiter, soweit dies für die genannten Zwecke erforderlich oder gesetzlich vorgesehen ist.

6.1 Webseiten- und Shop-Infrastruktur

Webflow Inc. (USA, Hosting in der EU)Hosting unserer Marketing-Website www.bitefresh.ch. Webflow verarbeitet technische Daten wie IP-Adresse, Browser-Informationen und Nutzungsdaten. Die Inhalte werden auf Servern in der EU gespeichert. Datenschutzerklärung Webflow

Shopify International Ltd. (Irland) und Shopify Inc. (Kanada) Betreibt unseren Online-Shop und Checkout unter shop.bitefresh.ch. Shopify verarbeitet Stammdaten, Bestelldaten und Zahlungsdaten. Die Daten werden auf Servern in der EU gespeichert. Shopify ist teilweise eigenverantwortlich Verantwortlicher für die Verarbeitung Deiner Daten zu eigenen Zwecken (z.B. zur Verbesserung der Plattform und für Sicherheitszwecke). Datenschutzerklärung Shopify

Cloudflare, Inc. (USA)Wir nutzen Cloudflare-Infrastruktur, insbesondere einen Cloudflare Worker mit Cloudflare KV-Speicher, um einmalige Rabattcodes für Newsletter-Anmeldungen zu generieren. Verarbeitete Daten: E-Mail-Adresse (gehasht/normalisiert) und IP-Adresse zur Missbrauchsprävention. Datenschutzerklärung Cloudflare

6.2 Zahlungsdienstleister

Zur Abwicklung der Zahlungen geben wir die erforderlichen Daten an folgende Anbieter weiter. Bei der Wahl der jeweiligen Methode kann zwischen Dir und dem Anbieter ein eigenständiges Vertragsverhältnis entstehen.

  • Stripe Payments Europe Ltd. (Irland) – Visa, Mastercard, American Express, UnionPay, Apple Pay, Google Pay
  • Shopify Payments / Shop Pay (Shopify International Ltd., Irland)
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg)
  • TWINT AG (Schweiz)
  • Klarna Bank AB (Schweden)

6.3 Versanddienstleister

Zur Lieferung Deiner Bestellung geben wir Stammdaten und Lieferadresse an unsere Versandpartner weiter. Da wir aus Asien versenden, durchlaufen Sendungen mehrere Logistikpartner. Empfänger umfassen unter anderem den ausführenden chinesischen Logistik-Hub, Schweizer Postdienstleister sowie ggf. Zollbehörden.

6.4 E-Mail-Versand und Newsletter

Zoho Corporation B.V. (Niederlande, mit Servern in der EU)Empfang und Versand unserer geschäftlichen E-Mails über support@bitefresh.ch. Datenschutzerklärung Zoho

Shopify Email (Shopify International Ltd., Irland)Versand von Newslettern, Marketing-E-Mails und transaktionalen E-Mails (Bestellbestätigung, Versandbenachrichtigung, abandoned-cart-Erinnerung).

Resend, Inc. (USA, EU-Server in Frankfurt)Versand transaktionaler E-Mails im Zusammenhang mit unserem Rabattcode-System (z.B. Versand des Willkommens-Rabattcodes nach Newsletter-Anmeldung). Datenschutzerklärung Resend

6.5 Analyse und Tracking

Google Ireland Limited (Irland) für:

  • Google Analytics – Analyse des Nutzerverhaltens auf unserer Website
  • Google Ads mit Enhanced Conversions – Wir übermitteln gehashte E-Mail-Adressen und Kundeninformationen an Google, um die Effektivität unserer Werbekampagnen zu messen und zu verbessern
  • Google Tag Manager – Tag-Management

Datenschutzerklärung Google

Meta Platforms Ireland Limited (Irland)

  • Meta Pixel – Erfassung von Conversions und Erstellung von Zielgruppen
  • Conversions API – Server-seitige Übermittlung von Conversion-Daten an Meta inkl. gehashter E-Mail-Adresse, Telefonnummer und IP-Adresse

Datenschutzerklärung Meta

Hotjar Ltd. (Malta)Heatmaps und Session-Recordings zur Analyse des Nutzerverhaltens auf unserer Website. Hotjar erfasst Mausbewegungen, Klicks, Scrollverhalten und zeichnet anonymisierte Sitzungen auf. Sensible Eingaben (z.B. Passwörter, Kreditkartendaten) werden automatisch ausgeblendet. Datenschutzerklärung Hotjar

TikTok Technology Limited (Irland) – sofern aktiv TikTok Pixel – Erfassung von Conversions und Werbe-Targeting auf TikTok Datenschutzerklärung TikTok

Pinterest Europe Ltd. (Irland) – sofern aktiv Pinterest Tag – Erfassung von Conversions und Werbe-Targeting auf Pinterest Datenschutzerklärung Pinterest

6.6 Bewertungen

Trustpilot A/S (Dänemark)Sammlung und Anzeige von Kundenbewertungen. Nach einer Bestellung kannst Du eine Einladung zur Bewertung erhalten. Die Verarbeitung erfolgt in eigener Verantwortung von Trustpilot. Datenschutzerklärung Trustpilot

6.7 Social Media

Wir betreiben Profile auf folgenden Plattformen:

  • Instagram (Meta Platforms Ireland Limited)
  • Facebook (Meta Platforms Ireland Limited)
  • TikTok (TikTok Technology Limited)
  • Pinterest (Pinterest Europe Ltd.)

Wenn Du mit unseren Social-Media-Profilen interagierst, gelten zusätzlich die Datenschutzbestimmungen der jeweiligen Plattform. Die Plattformen verarbeiten Deine Daten in eigener Verantwortung.

6.8 Behörden und Rechtsverfolgung

Wir geben Daten an Behörden, Gerichte oder andere Dritte weiter, sofern dies gesetzlich erforderlich ist oder zur Wahrung unserer Rechte (z.B. zur Geltendmachung von Forderungen, im Rahmen von Strafverfahren).

7. Übermittlung Deiner Daten ins Ausland

7.1 Hosting in der EU

Wir haben unser Setup so gewählt, dass die zentralen Daten unserer Marketing-Website und unseres Shops in der Europäischen Union verarbeitet und gespeichert werden:

  • Webflow EU-Hosting: Inhalte und technische Daten unserer Website www.bitefresh.ch werden auf Servern in der EU gehostet
  • Shopify EU-Hosting: Bestelldaten, und Checkout-Daten unter shop.bitefresh.ch werden auf Servern in der EU verarbeitet

7.2 Übermittlungen ausserhalb der EU/EWR

Trotz EU-Hostings können in bestimmten Fällen Daten in Länder ausserhalb der EU/EWR übermittelt werden, insbesondere:

  • Konzerninterne Zugriffe: Webflow Inc. (USA) und Shopify Inc. (Kanada) können im Rahmen von Support, Wartung und Sicherheitsmonitoring auf Daten zugreifen
  • CDN- und Sicherheitsdienste: Cloudflare betreibt ein globales Netzwerk; technische Daten können zu Routing- und Sicherheitszwecken weltweit verarbeitet werden
  • Tracking- und Werbeanbieter: Google, Meta, TikTok, Pinterest und Hotjar verarbeiten Daten teilweise in den USA oder weiteren Drittländern

7.3 Schutzmechanismen

Für Übermittlungen in Länder ohne angemessenes Datenschutzniveau (gemäss FDPIC- bzw. EU-Kommissions-Liste) stützen wir uns auf:

  • Standardvertragsklauseln (SCC) der EU-Kommission, in einer durch das EDÖB anerkannten Fassung
  • EU-US Data Privacy Framework (DPF), sofern der jeweilige Anbieter zertifiziert ist (u.a. Webflow, Cloudflare, Google, Meta)
  • Ergänzende technische und organisatorische Massnahmen (Verschlüsselung, Pseudonymisierung, Zugriffskontrollen)

8. Wie lange speichern wir Deine Daten?

Wir speichern Deine Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder durch gesetzliche Aufbewahrungspflichten vorgeschrieben:

  • Vertrags- und Bestelldaten: 10 Jahre (gesetzliche Aufbewahrungspflicht nach OR und MwStG)
  • Buchhaltungsbelege: 10 Jahre
  • Kommunikationsdaten: 12 Monate, danach Löschung sofern keine längere Aufbewahrung erforderlich
  • Newsletter-Einwilligung: bis zum Widerruf, danach Sperrung der E-Mail-Adresse zur Vermeidung erneuter Anschreibung
  • Cookies und Tracking-Daten: abhängig vom jeweiligen Cookie, in der Regel zwischen 30 Tagen und 24 Monaten
  • Daten von Bestellungen, die nicht abgeschlossen wurden: in der Regel 30 Tage (für abandoned-cart-Erinnerung)

9. Wie schützen wir Deine Daten?

Wir setzen geeignete technische und organisatorische Massnahmen ein, um Deine Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Veränderung zu schützen:

  • TLS-Verschlüsselung (HTTPS) für die gesamte Website
  • Verschlüsselte Übertragung sensibler Daten (z.B. Zahlungsdaten via PCI-DSS-konforme Provider)
  • Zugriff auf personenbezogene Daten nur durch berechtigte Personen
  • Zwei-Faktor-Authentifizierung für administrative Zugänge
  • Regelmässige Sicherheitsupdates der eingesetzten Systeme

Bitte beachte: Trotz aller Massnahmen kann keine Datenübertragung im Internet zu 100% sicher sein. Die Übermittlung sensibler Daten erfolgt auf eigenes Risiko.

10. Cookies und ähnliche Technologien

Wir verwenden auf unserer Website Cookies und ähnliche Technologien (Pixel, Local Storage). Cookies sind kleine Textdateien, die auf Deinem Endgerät gespeichert werden.

10.1 Kategorien

Technisch notwendige Cookies: Erforderlich für den Betrieb der Website, des Shops und des Checkouts. Diese werden ohne Einwilligung gesetzt (Art. 31 Abs. 2 lit. d revDSG).

Funktionale Cookies: Verbessern die Nutzererfahrung (z.B. Speicherung der Spracheinstellung, Warenkorb).

Analyse-Cookies: Analyse des Nutzerverhaltens (Google Analytics, Hotjar). Informationen zur Verwaltung findest Du in Deinen Browser-Einstellungen.

Marketing-Cookies: Personalisierte Werbung auf Drittplattformen (Meta Pixel, Google Ads, TikTok Pixel, Pinterest Tag). Informationen zur Verwaltung findest Du in Deinen Browser-Einstellungen.

10.2 Verwaltung von Cookies

Du kannst Cookies jederzeit in Deinen Browser-Einstellungen verwalten oder löschen.

11. Newsletter und E-Mail-Marketing

11.1 Newsletter-Anmeldung

Wenn Du Dich für unseren Newsletter anmeldest, verarbeiten wir Deine E-Mail-Adresse auf Basis Deiner Einwilligung (Art. 31 Abs. 1 revDSG). Wir nutzen das Double-Opt-In-Verfahren: nach Anmeldung erhältst Du eine Bestätigungs-E-Mail. Erst nach Bestätigung wirst Du in unseren Verteiler aufgenommen.

Im Rahmen der Newsletter-Anmeldung kannst Du einen einmaligen Willkommensrabatt erhalten. Dieser wird über unseren Cloudflare Worker generiert und per E-Mail über Resend zugestellt.

11.2 Bestandskunden-Werbung

Wenn Du bei uns gekauft hast, können wir Dir auf Basis unseres berechtigten Interesses (Art. 31 Abs. 2 lit. d revDSG) Direktwerbung für ähnliche Produkte zusenden. Du kannst dieser Werbung jederzeit widersprechen.

11.3 Abandoned Cart E-Mails

Wenn Du Deinen Warenkorb füllst, aber den Kaufvorgang nicht abschliesst, senden wir Dir ggf. eine Erinnerungs-E-Mail. Voraussetzung: Du hast Deine E-Mail-Adresse bereits im Checkout angegeben oder bist eingeloggt. Du kannst diesen Service jederzeit deaktivieren.

11.4 Abmeldung

Du kannst Dich jederzeit vom Newsletter abmelden – über den Abmelde-Link am Ende jeder E-Mail oder per E-Mail an support@bitefresh.ch.

12. Werbung auf Drittplattformen

Wir betreiben Werbekampagnen auf folgenden Plattformen, sofern aktiv:

  • Meta (Facebook und Instagram)
  • Google Ads
  • TikTok Ads
  • Pinterest Ads

Über die jeweiligen Tracking-Pixel und Tags messen wir die Wirksamkeit unserer Werbung und bilden Zielgruppen für Remarketing. Bei Meta nutzen wir zusätzlich die Conversions API, bei Google die Enhanced Conversions – beide übermitteln gehashte Identifikatoren (z.B. E-Mail, Telefonnummer) server-seitig an die jeweilige Plattform.

Du kannst dem Tracking jederzeit über Deine Browser-Einstellungen widersprechen.

13. Profiling und automatisierte Entscheidungen

Wir setzen keine automatisierten Einzelentscheidungen ein, die Dir gegenüber rechtliche Wirkung entfalten oder Dich in ähnlicher Weise erheblich beeinträchtigen.

Wir führen jedoch Profiling im Sinne von Art. 5 lit. f revDSG durch, insbesondere:

  • Analyse Deines Nutzerverhaltens zur Verbesserung unseres Angebots
  • Bildung von Zielgruppen für personalisierte Werbung
  • Empfehlung passender Produkte basierend auf Deinem Bestellverhalten

Du kannst diesem Profiling jederzeit widersprechen, indem Du Tracking über Deine Browser-Einstellungen deaktivierst und dem Marketing-E-Mail-Empfang widerrufst.

14. Deine Rechte

Im Rahmen des anwendbaren Datenschutzrechts hast Du folgende Rechte:

  • Auskunft über die zu Deiner Person gespeicherten Daten (Art. 25 revDSG / Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 32 Abs. 1 revDSG / Art. 16 DSGVO)
  • Löschung Deiner Daten, soweit keine Aufbewahrungspflicht besteht (Art. 32 Abs. 2 revDSG / Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 28 revDSG / Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf Deiner Einwilligung mit Wirkung für die Zukunft

Zur Ausübung Deiner Rechte kontaktiere uns unter support@bitefresh.ch. Zur Identifikation kann eine Kopie eines amtlichen Ausweises erforderlich sein.

Bist Du der Meinung, dass die Verarbeitung Deiner Daten gegen Datenschutzrecht verstösst, kannst Du Dich bei der zuständigen Aufsichtsbehörde beschweren:

Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), www.edoeb.admin.ch

EU: Die für Deinen Wohnsitz zuständige Datenschutzaufsichtsbehörde

15. Daten von Kindern

Unser Shop richtet sich nicht an Personen unter 18 Jahren. Wir verarbeiten wissentlich keine Daten von Minderjährigen. Sollten wir Kenntnis davon erhalten, dass wir Daten einer minderjährigen Person verarbeiten, löschen wir diese unverzüglich.

16. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen, um sie an geänderte rechtliche, technische oder geschäftliche Umstände anzupassen. Es gilt jeweils die auf unserer Website veröffentlichte Version.

Bei wesentlichen Änderungen, die Deine Rechte betreffen, informieren wir Dich aktiv (z.B. per E-Mail).

Stand dieser Fassung der Datenschutzerklärung: 05. Mai 2026