Datenschutzerklärung

Datenschutzerklärung

Datenschutz ist Vertrauenssache und Ihr Vertrauen ist uns wichtig. Wir respektieren Ihre Privat- und Persönlichkeitssphäre. Der verantwortungsvolle und rechtskonforme Umgang mit personenbezogenen Daten ist Tastier ein grosses Anliegen.

Worum geht es?

In dieser Datenschutzerklärung («DSE») geht es um Personendaten bzw. personenbezogene Daten, die die Tastier AG («Tastier» bzw. «wir») erhebt und verarbeitet (zusammenfassend «verarbeitet» bzw. «Verarbeitung»), wenn von Tastier bereitgestellte Waren und Dienstleistungen (gesamthaft «Leistungen») direkt oder indirekt genutzt werden (von «Nutzern»). Leistungen können z.B. sein: Webseiten, Applikationen für mobile Geräte, E-Mails, weitere Komponenten des Tastier IT-Systems («Tastier System»), Präsenz auf externen Plattformen (z.B. social media). Bei direkter Nutzung tritt Tastier dem Nutzer gegenüber in der Regel sichtbar als (Mit-)Bereitsteller der Leistung auf, eine indirekte Nutzung erfolgt, wenn Tastier Daten von Drittparteien (Unternehmen oder Individuen) erhält.

Definitionen

Wir verwenden in dieser DSE einerseits Begriffe und Abkürzungen, die in der DSE selbst definiert werden – häufig mit Klammer und Anführungszeichen: («Begriff») – andererseits Begriffe aus relevanten Gesetzen. Die Gesetze wollen wir hier nicht bzw. nur insoweit notwendig wiederholen, deswegen empfehlen wir zum besseren Verständnis dieser DSE auch die Lektüre der relevanten Gesetze. Nicht abschliessend sind relevante Gesetze im Abschnitt «Gesetzliche Grundlagen» aufgeführt. Für Fragen stehen wir auch immer zur Verfügung.

Gesetzliche Grundlagen

Tastier unterliegt dem schweizerischen Bundesgesetz über den Datenschutz (DSG) und entsprechenden Verordnungen. Zudem muss Tastier unter bestimmten Umständen die europäische Datenschutzgrundverordnung DSGVO (EU/2016/679) einhalten.

Grundsätzlich untersteht Tastier nur schweizerischem Recht und die Anwendung internationaler Verträge, Übereinkommen und Gesetze jeglicher Art wird, soweit möglich, ausgeschlossen.

Gültigkeit

Mit der Nutzung unserer Leistungen stimmen Sie dieser DSE zu.

Tastier behält sich das Recht vor, diese Datenschutzerklärung zu ändern. Indem Sie die Leistungen nach einer Änderung weiter nutzen, stimmen Sie der jeweils aktualisierten DSE zu. Wir empfehlen Ihnen, diese Seite regelmässig zu besuchen, um sich über mögliche Neuerungen zu informieren.

Tastier verarbeitet niemals wissentlich personenbezogene Daten von Minderjährigen unter 18 Jahren. Wenn Sie glauben, dass Ihr unter 18 Jahre altes Kind Leistungen von Tastier genutzt und uns somit personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte, wir werden uns anschliessend bemühen, entsprechende personenbezogene Daten zu löschen.

Wer ist verantwortlich für die Datenverarbeitung? An wen kann ich mich wenden?

Tastier AG

Aemtlerstrasse 16

8003 Zürich

Schweiz

E-Mail feedback@tastier.ch

Welche Daten werden verarbeitet?

Wenn Sie Leistungen von Tastier nutzen, werden personenbezogene Daten verarbeitet. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Dies können sein:

  • Daten, die Sie uns mitteilen, indem Sie z.B. Formulare ausfüllen, Zahlungsmittel erfassen, Tastier Zugriff auf Daten von Drittparteien geben (z.B. social logins), E-Mails verschicken, physische Dokumente verschicken, QR-Codes scannen, Bilder hochladen, durch unsere Leistungen navigieren oder mit diesen interagieren, z.B. Artikel bestellen, bezahlen oder Links klicken
  • Daten, die automatisch erhoben werden, wenn Sie unsere Leistungen nutzen, z.B. Internetbrowser, Geräteinformationen, IP-Adresse, Uhrzeit

Die Daten lassen sich in folgende Kategorien unterteilen:

  • Bestands- & Kontaktdaten (z.B. Name, Adresse, E-Mail-Adresse, Telefonnummer, assoziertes Unternehmen)
  • Inhaltsdaten (z.B. Texte, Bilder, Videos, Zahlungsmittel)
  • Nutzungsdaten (z.B. besuchte Webseiten, Links, Logins, Bestellungen, Zahlungen, Uhrzeit)
  • Metadaten (z.B. Geräteinformationen, IP-Adresse)

Sehr vereinfacht ausgedrückt verarbeiten wir also die Daten, die Sie uns explizit geben, sowie das was üblicherweise von Unternehmen mit webbasierten Leistungen und digitalem Kundenverkehr erhoben wird.

Wessen Daten werden verarbeitet?

Von Personen, die Tastiers Leistungen direkt oder indirekt nutzen («Nutzer»).

Falls Sie uns im gesetzlich zulässigen Rahmen Daten über andere Personen zur Verfügung stellen (z.B. Ausstellung einer Quittung oder personenbezogene Daten von Mitarbeitern eines Partnerbetriebs), bestätigen Sie hiermit, dass dies im Einklang mit allen anwendbaren Datenschutzgesetzen geschieht, und dass Sie die betreffenden Personen informiert und ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten für die in dieser DSE beschriebenen Zwecke eingeholt haben.

Zu welchem Zweck werden die Daten verarbeitet?

  • Vertrieb, Bereitstellung, Verbesserung und Weiterentwicklung unserer Leistungen (Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO)
  • Unterstützung von Kunden («Partnerbetriebe» sind Unternehmen, die ihren Endnutzern Leistungen von Tastier zur Verfügung stellen) und Nutzern, und Kommunikation mit diesen (Art. 6 Abs. 1 lit. f DSGVO)
  • Wahrung der Sicherheit und der wirtschaftlichen Interessen unserer Partnerbetriebe, unserer Nutzer und von Tastier (Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO)
  • Marketing und Werbung – allerdings nur, wenn Sie dem zugestimmt haben (Art. 6 Abs. 1 lit. a DSGVO), oder bzgl. Leistungen von Tastier, die den Leistungen, für die Sie sich interessiert haben oder die sie nutzen oder genutzt haben, ähneln (Art. 6 Abs. 1 lit. f DSGVO)

Die Angabe der Paragraphen in Klammer entspricht der jeweils anwendbaren Gesetzesgrundlage.

Es erfolgt keine automatisierten Entscheidungsfindung einschliesslich Profiling.

Wer ausser Tastier erhält Daten?

Prinzipiell gibt Tastier keine Daten an andere Unternehmen oder Personen weiter, ausser:

  • Diese erfüllen in einem Lieferantenverhältnis die Bereitstellung von Aufgaben administrativer Natur, ohne Entscheidungsbefugnis über die Verwendung der Daten («Auftragsverarbeiter»)
  • Einzelne Unternehmen («Drittunternehmen»), die unterzeichnet haben, dass Sie sorgfältig mit den Daten umgehen, d.h. z.B. diese nur für die vereinbarten Zwecke nutzen, sich an die DSE von Tastier, usw. Drittunternehmen erhalten nur Daten von Nutzern, die Leistungen von Tastier in bzw. in Zusammenhang mit dem jeweiligen Drittunternehmen in Anspruch genommen haben, ausser Sie haben explizit etwas Anderem zugestimmt
  • Gesetze oder juristische Verfahren verlangen es

Auftragsverarbeiter können z.B. sein:

  • Hosting-Anbieter (Tastier System, E-Mails)
  • CRM-Anbieter
  • Analytics-Anbieter wie Google
  • Zahlungsdienstleister
  • Externe Programmierer

Drittunternehmen können z.B. sein:

  • Partnerbetriebe

Wann werden die Daten gelöscht?

Die meisten Daten werden nach kurzer Zeit gelöscht, ausser es bestehen gegenteilige Gründe bzw. folgende Ausnahmen:

  • Gesetzliche Vorgaben (z.B. Zahlungsdaten müssen zwecks Buchhaltung und Abrechnung vorgehalten werden)
  • Registrierte Nutzer (Registrierung umfasste u.a. eine E-Mail-Adresse, oder wurde per social login durchgeführt): Daten werden nur auf Verlangen gelöscht
  • Bei vermutetem oder faktisch vorliegendem Missbrauch, Verstoss gegen unsere AGB oder illegalen Aktivitäten, oder als Prävention dagegen: Tastier kann Daten jederzeit sofort ohne Vorankündigung und Angabe von Gründen löschen, insbesondere Zugangsdaten und Zahlungsmittel
  • Daten wurden anonymisiert (z.B. für Statistiken, Forschung & Studienzwecke)

Wie sieht es bei der Nutzung bestimmter Produkte von Tastier aus?

In dieser DSE generell getroffene Aussagen gelten für alle Produkte von Tastier. Für einzelne Produkte von Tastier kann spezifiziert werden:

Corona Kontaktdatenerfassung

Diese Aussagen gelten, wenn Sie Kontaktdaten (Pflichtangaben), aber keine E-Mail-Adresse angegeben haben:

  • Zweck & Weitergabe: Die Daten werden ausschliesslich zur Weitergabe an die Gesundheitsbehörden genutzt, wenn diese aufgrund eines Corona-Ansteckungsverdachts bei Tastier oder dem entsprechenden Partnerbetrieb eine solche Anfrage platziert haben. Zusätzlich kann ein Partnerbetrieb nach Unterzeichnung einer Datenschutzvereinbarung mit Tastier die Daten seiner Besucher einsehen, um sicherzustellen, dass sich Besucher wirklich erfasst haben, um Besucher zu zählen, und um die Qualität der Dateneingabe zu prüfen. Die Nutzung für andere Zwecke, z.B. Werbung, sowie das Sammeln und Kopieren der Daten ist dem Partnerbetrieb untersagt
  • Löschung: Alle Daten werden 14 Tage nach der ersten Erfassung vollständig gelöscht. Ausnahmen können für Daten bestehen, die von Gesundheitsbehörden angefordert wurden

Bestellen & Bezahlen

  • Kritische Kreditkartendaten werden nicht von Tastier verarbeitet
  • Partnerbetriebe erhalten keine personenbezogenen Daten. Im Einzelfall kann es sein, dass das Personal eine Verbindung von Daten, die Tastier dem Partnerbetrieb zur Verfügung stellt (z.B. Bestellungen, Zahlungen), zu Ihnen als physische präsente Person herstellt

Gelangen Daten ins Ausland?

Die kurze Antwort ist ja, das ist möglich. Als Technologie-Firma nutzen wir viele Dienstleistungen von Firmen im Ausland – siehe Liste der Auftragsverarbeiter oben. Aus Datenschutz-Sicht ist dabei zu unterscheiden:

  • EU-Ausland: Die meisten unserer Daten werden im EU-Ausland gespeichert. Die EU hat zur Zeit strengere Datenschutzgesetze als die Schweiz
  • USA: Manche Auftragsverarbeiter haben ihre Rechenzentren in den USA. Die USA haben nicht gleich hohe Datenschutzgesetze wie die EU oder die Schweiz

Grundsätzlich haben wir mit allen Auftragsverarbeitern Vereinbarungen getroffen, die den Datenschutz sicherstellen.

Welche Rechte haben Sie bzgl. Ihrer Daten?

Sie haben jederzeit das Recht auf unentgeltliche

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Übertragung an einen anderen Anbieter
  • Widerruf Ihrer Einwilligung zur Datenverarbeitung, wenn Sie eine solche abgegeben haben. Zur Abbestellung des Newsletters klicken Sie einfach den Abmeldelink, der in jedem Newsletter von Tastier enthalten ist
  • Beschwerde bei einer zuständigen Aufsichtsbehörde

Wenden Sie sich dazu an die in dieser DSE genannten E-Mail-Adresse. Ab der zweiten Auskunft darf Tastier eine Gebühr von maximal 350 CHF exkl. MwSt verlangen.

Cookies

Tastier verwendet Cookies. Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Computer dauerhaft oder temporär gespeichert werden. Zweck der Cookies ist insbesondere die Analyse der Nutzung dieser Website zur statistischen Auswertung sowie für kontinuierliche Verbesserungen.

Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. (“Google”). Google Analytics verwendet sogenannte “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.