Datenschutzerklärung

Datenschutzerklärung

Datenschutz ist Vertrauenssache und Ihr Vertrauen ist uns wichtig. Wir respektieren Ihre Privat- und Persönlichkeitssphäre. Der verantwortungsvolle und rechtskonforme Umgang mit personenbezogenen Daten ist Tastier ein grosses Anliegen.

1. Worum geht es?

In dieser Datenschutzerklärung («DSE») geht es um Personendaten bzw. personenbezogene Daten (zusammenfassend «personenbezogene Daten»), die die Tastier AG («Tastier» bzw. «wir») erhebt, verwendet und verarbeitet (zusammenfassend «verarbeitet» bzw. «Verarbeitung»), wenn von Tastier bereitgestellte Waren und Dienstleistungen (gesamthaft «Leistungen») direkt oder indirekt genutzt werden (zusammenfassend «Nutzung» bzw. «Nutzer»). Nutzer sprechen wir in dieser DSE häufig mit «Sie» bzw. «Ihnen» usw. an.

Leistungen können z.B. sein: Webseiten, Applikationen für mobile Geräte, E-Mails, weitere Komponenten des Tastier IT-Systems («Tastier System»), Präsenz auf externen Plattformen (z.B. social media).

Direkte und Indirekte Nutzung

Bei direkter Nutzung tritt Tastier dem Nutzer gegenüber in der Regel sichtbar als (Mit-)Bereitsteller der Leistung auf. Eine indirekte Nutzung erfolgt, wenn Tastier Daten von Dritten (Unternehmen oder Individuen, mit denen Tastier nicht verbunden ist; im Falle von Unternehmen nachfolgend «Drittunternehmen» genannt) erhält, indem Daten in ein datenverarbeitendes System eingegeben werden, welches mit dem Tastier System integriert ist, oder indem Daten in das Tastier System manuell eingegeben oder importiert werden.

Definitionen

Wir verwenden in dieser DSE einerseits Begriffe und Abkürzungen, die in der DSE selbst definiert werden – häufig mit Klammer und Anführungszeichen: («Begriff») – andererseits Begriffe aus relevanten Gesetzen. Die Gesetze wollen wir hier nicht bzw. nur insoweit notwendig wiederholen, deswegen empfehlen wir zum besseren Verständnis dieser DSE auch die Lektüre der relevanten Gesetze. Nicht abschliessend sind relevante Gesetze im Abschnitt «Gesetzliche Grundlagen» aufgeführt. Für Fragen stehen wir auch immer zur Verfügung.

Gesetzliche Grundlagen

Tastier unterliegt dem schweizerischen Bundesgesetz über den Datenschutz (DSG) und entsprechenden Verordnungen. Zudem muss Tastier unter bestimmten Umständen die europäische Datenschutzgrundverordnung DSGVO (EU/2016/679) einhalten.

Grundsätzlich untersteht Tastier nur schweizerischem Recht und die Anwendung internationaler Verträge, Übereinkommen und Gesetze jeglicher Art wird, soweit möglich, ausgeschlossen.

Gültigkeit

Mit der Nutzung unserer Leistungen stimmen Sie dieser DSE zu.

Tastier behält sich das Recht vor, diese DSE zu ändern. Indem Sie die Leistungen nach einer Änderung weiter nutzen, stimmen Sie der jeweils aktualisierten DSE zu. Wir empfehlen Ihnen, diese Seite regelmässig zu besuchen, um sich über mögliche Neuerungen zu informieren. Bei wichtigen Änderungen versuchen wir in der Regel Sie proaktiv zu informieren, falls wir Kontaktangaben von Ihnen haben, welche eine effiziente Kommunikation erlauben (z.B. Ihre E-Mail-Adresse).

2. Wer ist verantwortlich für die Datenverarbeitung? Wen können Sie kontaktieren?

Tastier AG

Aemtlerstrasse 16

8003 Zürich

Schweiz

feedback@tastier.ch

+41 76 784 44 68

Datenschutzbeauftragter (global)

Hiermit wird allen relevanten Aufsichtsbehörden mitgeteilt, dass Michael Zoller – Kontaktdaten s. oben – Datenschutzbeauftragter ist.

EU-Datenschutzvertreter

Ingo Zoller

Kurpfalzstraße 7

68542 Heddesheim

Deutschland

Bitte wenden Sie sich, wenn möglich, in allen Fragen an den oben genannten Datenschutzbeauftragten.

Verzeichnis von Verarbeitungstätigkeiten

Tastier und der EU-Datenschutzvertreter erklären diese DSE als Verzeichnis der jeweiligen Verarbeitungstätigkeiten.

3. Welche Daten werden verarbeitet?

Wenn Sie Leistungen von Tastier nutzen, werden personenbezogene Daten verarbeitet. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Dies können sein:

  • Daten, die Sie uns mitteilen, indem Sie z.B. Formulare ausfüllen, Zahlungsmittel erfassen, Tastier Zugriff auf Daten von Dritten geben (z.B. social logins), E-Mails verschicken, physische Dokumente verschicken, QR-Codes scannen, Bilder hochladen, durch unsere Leistungen navigieren oder mit diesen interagieren, z.B. Artikel bestellen, bezahlen oder Links klicken, Daten in ein datenverarbeitendes System eingeben, das mit dem Tastier System integriert ist, bzw., von dem Daten in das Tastier System importiert werden
  • Daten, die automatisch erhoben werden, wenn Sie unsere Leistungen nutzen, z.B. Internetbrowser, Geräteinformationen, IP-Adresse, Uhrzeit

Die Daten lassen sich in folgende Kategorien unterteilen:

  • Bestands- & Kontaktdaten (z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse, zugehöriges Unternehmen)
  • Inhaltsdaten (z.B. Texte, Bilder, Videos, Zahlungsmittel)
  • Nutzungsdaten (z.B. besuchte Webseiten, Links, Logins, Bestellungen, Zahlungen, Trinkgeld, Uhrzeit)
  • Metadaten (z.B. Geräteinformationen, IP-Adresse)

Sehr vereinfacht und etwas verkürzt ausgedrückt verarbeiten wir also die Daten, die Sie uns explizit geben, sowie das was üblicherweise von Unternehmen mit webbasierten Leistungen und digitalem Kundenverkehr erhoben wird.

4. Wessen Daten werden verarbeitet?

Von Personen, die Tastiers Leistungen direkt oder indirekt nutzen («Nutzer»).

Indirekte Nutzung

Falls Sie uns im gesetzlich zulässigen Rahmen Daten über andere Personen zur Verfügung stellen (z.B. zwecks Ausstellung einer Quittung, oder Ihre Mitarbeiter nutzen ein System, das mit dem Tastier System integriert ist, bzw., von dem Daten in das Tastier System importiert werden), bestätigen Sie hiermit, dass dies im Einklang mit allen anwendbaren Datenschutzgesetzen geschieht, und dass Sie die betreffenden Personen informiert und ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten für die in dieser DSE beschriebenen Zwecke eingeholt haben.

Minderjährige

Tastier verarbeitet niemals wissentlich personenbezogene Daten von Minderjährigen unter 13 Jahren, und, sofern dafür eine Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO erforderlich ist (s. auch: 5. Zu welchem Zweck werden die Daten verarbeitet?) und es sich um eine entgeltliche, rein digitale, aus der Distanz erbrachte Dienstleistung handelt, von Minderjährigen unter 16 Jahren. Wenn Sie glauben, dass Ihr Kind Leistungen von Tastier genutzt und uns somit personenbezogene Daten zur Verfügung gestellt hat, aber das entsprechende Alter nicht erreicht hat oder es ihm an der für diese Zwecke notwendigen Urteilsfähigkeit mangelt, schicken Sie uns bitte eine vollumfängliche elterliche Einwilligung oder verlangen Sie die Löschung der entsprechenden Daten (s. auch: 10. Welche Rechte haben Sie bzgl. Ihrer Daten?).

5. Zu welchem Zweck werden die Daten verarbeitet?

  • Vertrieb und Bereitstellung unserer Leistungen (Art. 6 Abs. 1 Satz 1 lit. b DSGVO; ggf. in Zusammenhang mit Art. 6 Abs. 1 Satz 1 lit. c DSGVO, wenn dies unsere Kunden (nachfolgend «Vertragspartner» – Vertragspartner sind z.B. Unternehmen, die ihren Endnutzern Tastiers Leistungen zur Verfügung stellen) betrifft; Art. 6 Abs. 1 Satz 1 lit. f DSGVO)
  • Verbesserung und Weiterentwicklung unserer Leistungen (Art. 6 Abs. 1 Satz 1 lit. f DSGVO)
  • Unterstützung von Vertragspartnern und Nutzern, und Kommunikation mit diesen (Art. 6 Abs. 1 Satz 1 lit. f DSGVO)
  • Wahrung der Sicherheit und der wirtschaftlichen Interessen unserer Vertragspartner, unserer Nutzer und von Tastier (Art. 6 Abs. 1 Satz 1 lit. b DSGVO, Art. 6 Abs. 1 Satz 1 lit. f DSGVO)
  • Marketing und Werbung – allerdings nur, wenn Sie dem zugestimmt haben (Art. 6 Abs. 1 Satz 1 lit. a DSGVO), oder bzgl. Leistungen von Tastier, die den Leistungen, für die Sie sich interessiert haben oder die Sie nutzen oder genutzt haben, ähneln (Art. 6 Abs. 1 Satz 1 lit. f DSGVO)

Die Angabe der Paragraphen in Klammer entspricht der jeweils anwendbaren Gesetzesgrundlage.

Es erfolgt keine automatisierte Entscheidungsfindung einschliesslich Profiling.

6. Wer ausser Tastier erhält Daten?

Prinzipiell gibt Tastier keine personenbezogenen Daten an andere Unternehmen oder Personen weiter, ausser:

  • Diese erfüllen in einem Lieferantenverhältnis Aufgaben administrativer Natur, ohne Entscheidungsbefugnis über die Verwendung der Daten («Auftragsverarbeiter»).
  • An bestimmte «Gemeinsam Verantwortliche». Gemeinsam Verantwortliche sind Drittunternehmen, die personenbezogene Daten von Tastier erhalten und diese prinzipiell für eigene Zwecke verwenden. Darunter können fallen:
    • Einzelne Vertragspartner, die unterzeichnet haben, dass sie sorgfältig mit den Daten umgehen, diese nur für die vereinbarten Zwecke nutzen und sich an die DSE von Tastier halten. Vertragspartner erhalten nur Daten von Nutzern, die Leistungen von Tastier in bzw. in Zusammenhang mit einem Standort des Vertragspartners genutzt haben, ausser Sie haben explizit etwas Anderem zugestimmt.
    • «Analytics-Anbieter». Analytics-Anbieter verarbeiten Daten über die Nutzung einer Webseite. Sie setzen zu diesem Zweck ihre eigenen Cookies (s.u.) und verarbeiten Daten gemäss ihrer eigenen Datenschutzerklärung. Die Datenschutzerklärung ist beim jeweiligen Anbieter einsehbar und Sie können Ihre den Anbieter betreffenden Datenschutzrechte beim Datenschutz-Beauftragen oder -Vertreter des jeweiligen Anbieters anbringen. Auf go.tastier.ch nutzen wir aktuell keine Analytics-Anbieter.
    • Wenn Sie sich mit social login registrieren oder einloggen, erfährt der Anbieter des social logins («social login-Anbieter»), dass Sie Tastier nutzen und wann Sie sich registrieren, einloggen und ausloggen. Tastier gibt darüber hinaus keine Daten an den social login-Anbieter weiter und erstellt keine Posts im entsprechenden sozialen Medium. Social login-Anbieter setzen ihre eigenen Cookies (s.u.) und verarbeiten Daten gemäss ihrer eigenen Datenschutzerklärung. Die Datenschutzerklärung ist beim jeweiligen Anbieter einsehbar und Sie können Ihre den Anbieter betreffenden Datenschutzrechte beim Datenschutz-Beauftragen oder -Vertreter des jeweiligen Anbieters anbringen.
    • Wenn Sie mit uns mit geschäftlichen Absichten in Kontakt treten (z.B. als Vertreter einer Firma, die sich für unsere Leistungen interessiert) kann es sein, dass Sie in unser CRM-System aufgenommen werden und Interaktionen mit Ihnen in diesem System festgehalten werden. Daten werden gespeichert bis sie von uns als nicht mehr relevant erachtet werden, z.B. weil es Ihre Firma nicht mehr gibt, weil Sie die Firma verlassen haben oder weil Tastier in Ihrer Branche keine Leistungen mehr anbietet. Darüber hinaus gilt die Datenschutzerklärung des jeweiligen Anbieters.
  • Tastier nimmt im Verhältnis zu Drittunternehmen die Rolle des Auftragsverarbeiters ein. In diesem Fall darf Tastier die erhaltenen Daten an das Drittunternehmen weitergeben und die Daten gemäss der Datenschutzvereinbarung mit diesem verarbeiten.
  • Gesetze, behördliche Anforderungen oder juristische Verfahren verlangen es.

Auftragsverarbeiter können z.B. sein:

  • Hosting-Anbieter (Tastier System, E-Mails, SMS)
  • Zahlungsdienstleister
  • Externe Programmierer

Gemeinsam Verantwortliche können z.B. sein:

  • Vertragspartner
  • Analytics-Anbieter wie Google
  • Social login-Anbieter wie Facebook, Google, LinkedIn
  • CRM-Anbieter

7. Wann werden die Daten gelöscht?

Die meisten Daten werden nach kurzer Zeit gelöscht, ausser es bestehen gegenteilige Gründe bzw. folgende Ausnahmen:

  • Gesetzliche Vorgaben (z.B. Zahlungsdaten müssen zwecks Buchhaltung und Abrechnung vorgehalten werden)
  • Registrierte Nutzer (Sie haben sich per «Registrieren», «Dauerhafte Registrierung» o.ä. dauerhaft registriert): Daten werden prinzipiell nur auf Verlangen gelöscht. Im Rahmen der Besucher-Registrierung erfasste Besuche werden in der Regel nach 14 Tagen gelöscht.
  • Bei vermutetem oder faktisch vorliegendem Missbrauch oder Verstoss gegen unsere Nutzungsbedingungen für Nutzer oder AGB für Vertragspartner oder bei vermuteten oder faktisch vorliegenden illegalen Aktivitäten, oder als Prävention dagegen: Tastier kann Daten jederzeit sofort ohne Vorankündigung und Angabe von Gründen löschen, insbesondere Zugangsdaten und Zahlungsmittel
  • Daten wurden anonymisiert (z.B. für Statistiken, Forschung & Studienzwecke)
  • Die Daten dienen weiterhin der Erfüllung eines Zwecks gemäss: 5. Zu welchem Zweck werden die Daten verarbeitet?

Tastier hat Ihnen gegenüber prinzipiell keine Aufbewahrungspflicht. Zur Wahrung Ihrer Interessen und / oder denen von Tastier kann Tastier, vorbehaltlich gesetzlicher Aufbewahrungspflichten, Daten im Einzelfall oder auf breiter Ebene jederzeit nach eigenem Ermessen löschen. Ausserdem können technische Fehler zu komplettem oder teilweisem Datenverlust führen. Speichern Sie wichtige Daten immer auch lokal ab.

8. Wie sieht es bei der Nutzung bestimmter Leistungen von Tastier aus?

In dieser DSE generell getroffene Aussagen gelten für alle Leistungen von Tastier. Für einzelne Leistungen von Tastier kann spezifiziert werden:

Besucher-Registrierung (Sie haben sich per «Daten Eingeben», «einmalige / kurzfristige Nutzung» o.ä. temporär registriert)

  • Zweck & Weitergabe:
    • Persönliche Angaben und Besuchsdaten («Tastier-Daten») werden zur Weitergabe an den Vertragspartner, welcher die Daten einsehen und herunterladen kann, zu von diesem definierten Zwecken genutzt («Verwendungszweck»). Der Verwendungszweck ist vertraglich nicht mit Tastier geregelt.
    • Der Vertragspartner hat sich per Unterzeichnung einer Datenweitergabevereinbarung mit Tastier verpflichtet, Sie über den Verwendungszweck zu informieren, nur zwecks des Verwendungszwecks Kopien der Tastier-Daten zu erstellen und diese spätestens bei Ablauf der kommunizierten Aufbewahrungsfrist, gerechnet ab dem Zeitpunkt der Datenerhebung durch Tastier, oder bei Wegfall des Verwendungszwecks vollständig zu löschen. Die Verarbeitung zu anderen Zwecken ist unzulässig.
  • Löschung: Alle Tastier-Daten werden von Tastier in der Regel nach 14 Tagen vollständig gelöscht. Ausnahmen können bestehen, wenn sich Tastier mittels technischer Mittel gegen einen Totalverlust aller Daten absichert («Backup»). Zudem können Ausnahmen für persönliche Angaben bestehen, wenn Sie zusätzliche andere Leistungen von Tastier in Anspruch nehmen, Besuchsdaten werden jedoch auch in diesem Fall gelöscht.

Bestellen & Bezahlen

  • Zweck & Weitergabe:
    • Sensible Zahlungsmitteldaten werden nicht von Tastier verarbeitet (bei Kreditkarten gemäss Payment Card Industry Data Security Standard «PCI-DSS»).
    • Wenn Sie Tastier ohne dauerhafte Registrierung nutzen, werden Ihre Zahlungsmitteldaten von Tastier nach 4 h gelöscht. Zahlungsmitteldaten, die für Zahlungen oder Zahlungsversuche verwendet wurden, werden von Tastier in gekürzter Form gespeichert, um Prozesse wie Reklamationen und Rückbuchungen zu ermöglichen.
    • Der Vertragspartner erhält Nutzungsdaten (z.B. Bestellungen, Zahlungen, Trinkgeld, Uhrzeit). Diese sind nicht personenbezogen, d.h. Ihre Kontaktdaten (z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse) werden nicht oder auf das Wesentliche gekürzt (z.B. Vorname, Initiale des Nachnamen) weitergegeben. Einem definierten Nutzerkreis des Vertragspartners ist es im Einzelfall möglich Zahlungsmitteldaten (z.B. Zahlungsanbieter, letzte 4 Ziffern der Kartennummer, Ablaufdatum, Herausgeberland) in Bezug auf Ihre Nutzungsdaten aufzurufen. Diese lassen in der Regel keinen Rückschluss auf personenbezogene Daten zu (z.B. Karteninhaber). Tastier darf bei Bedarf weitere Daten an den Vertragspartner weitergeben, wenn Verdacht auf Missbrauch besteht oder wenn dies zur Wahrung der Sicherheit und der wirtschaftlichen Interessen unserer Vertragspartner, unserer Nutzer und von Tastier als nötig erachtet wird.

9. Gelangen Daten ins Ausland?

Die kurze Antwort ist ja, das ist möglich. Als Technologie-Firma nutzen wir viele Dienstleistungen von Firmen im Ausland – siehe Liste der Auftragsverarbeiter und Gemeinsam Verantwortlicher oben. Aus Datenschutz-Sicht ist dabei zu unterscheiden:

  • EU-Ausland: Die meisten unserer Daten werden im EU-Ausland gespeichert. Die EU hat zurzeit ungefähr äquivalente Datenschutzgesetze wie die Schweiz.
  • USA: Wenige Auftragsverarbeiter und Gemeinsam Verantwortliche haben ihre Rechenzentren in den USA. Die USA haben keine gleichwertigen Datenschutzgesetze wie die EU oder die Schweiz.

Grundsätzlich haben wir mit allen Auftragsverarbeitern Vereinbarungen getroffen, die den Datenschutz im üblichen Mass sicherstellen.

10. Welche Rechte haben Sie bzgl. Ihrer Daten?

Sie haben jederzeit das Recht auf unentgeltliche

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Übertragung an einen anderen Anbieter
  • Widerruf Ihrer Einwilligung zur Datenverarbeitung, wenn Sie eine solche abgegeben haben. Zur Abbestellung des Newsletters klicken Sie einfach den Abmeldelink, der in jedem Newsletter von Tastier enthalten ist
  • Beschwerde bei einer zuständigen Aufsichtsbehörde

Wenden Sie sich dazu an die in dieser DSE genannten E-Mail-Adresse. Ab der zweiten Auskunft darf Tastier eine Gebühr von maximal 350 CHF exkl. MwSt verlangen.

11. Wie schützt Tastier meine Daten?

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten von Nutzern treffen Tastier und unsere Auftragsverarbeiter geeignete technische und organisatorische Massnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Massnahmen schliessen gegebenenfalls unter anderem Folgendes ein:

  1. die Pseudonymisierung und Verschlüsselung personenbezogener Daten und die Verschlüsselung der Kommunikation zwischen verschiedenen Komponenten des Tastier Systems;
  2. das Bestreben die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit des Tastier Systems möglichst auf Dauer sicherzustellen;
  3. die Fähigkeit, die personenbezogene Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch per Backup wiederherzustellen;
  4. die Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Massnahmen für die Gewährleistung der Sicherheit der Verarbeitung.

12. Cookies

Tastier verwendet Cookies. Cookies sind kleine Textdateien, die beim Besuch einer Website temporär oder dauerhaft in Ihrem Gerät bzw. Browser (z.B. Chrome, Safari, Firefox) gespeichert werden. Cookies können von Tastier selbst gesetzt werden, oder von Drittunternehmen, deren Dienste Tastier in Anspruch nimmt. Zweck der Cookies ist vor allem die korrekte und effiziente Bereitstellung der Leistungen. Der Einsatz von technisch nicht notwendigen Cookies (z.B. zur Durchführung von Analytics) auf der Webseite von Tastier erfordert Ihre Zustimmung. Sie können die Speicherung und / oder das Auslesen von Cookies ganz oder teilweise verhindern, indem Sie Tastier keine entsprechende Zustimmung erteilen und / oder entsprechende Einstellungen Ihres Browsers vornehmen, dazu gehören z.B. das generelle Blockieren von Cookies, das Löschen von Cookies oder die Verwendung des privaten / inkognito Modus. Wir weisen Sie jedoch darauf hin, dass Tastier bei Anwendung dieser Massnahmen möglicherweise nicht oder nicht fehlerfrei funktioniert.

13. Google Analytics

Tastier benutzt auf tastier.ch (der Hauptseite, nicht jedoch auf subdomains wie go.tastier.ch) Google Analytics, ein Webanalysedienst der Google LLC. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen die Funktion ‘anonymizeIP’ (sog. IP-Masking): Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre (pseudonyme) Nutzung der Webseite auszuwerten und um Reports über die Webseite-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.