Informativa sulla Privacy

Informativa sulla Privacy

Questo sarà presto tradotto in italiano. Si prega di utilizzare Google Translate nel frattempo

Datenschutz ist Vertrauenssache und Ihr Vertrauen ist uns wichtig. Wir respektieren Ihre Privat- und Persönlichkeitssphäre. Der verantwortungsvolle und rechtskonforme Umgang mit personenbezogenen Daten ist Tastier ein grosses Anliegen.

1. Worum geht es?

In dieser Datenschutzerklärung («DSE») geht es um Personendaten bzw. personenbezogene Daten (zusammenfassend «personenbezogene Daten»), die die Tastier AG («Tastier» bzw. «wir») erhebt, verwendet und verarbeitet (zusammenfassend «verarbeitet» bzw. «Verarbeitung»), wenn von Tastier bereitgestellte Waren und Dienstleistungen (gesamthaft «Leistungen») direkt oder indirekt genutzt werden (zusammenfassend «Nutzung» bzw. «Nutzer»). Nutzer sprechen wir in dieser DSE häufig mit «Sie» bzw. «Ihnen» usw. an.

Leistungen können z.B. sein: Webseiten, Applikationen für mobile Geräte, E-Mails, weitere Komponenten des Tastier IT-Systems («Tastier System»), Präsenz auf externen Plattformen (z.B. social media).

Direkte und Indirekte Nutzung

Bei direkter Nutzung tritt Tastier dem Nutzer gegenüber in der Regel sichtbar als (Mit-)Bereitsteller der Leistung auf. Eine indirekte Nutzung erfolgt, wenn Tastier Daten von Dritten (Unternehmen oder Individuen, mit denen Tastier nicht verbunden ist; im Falle von Unternehmen nachfolgend «Drittunternehmen» genannt) erhält, indem Daten in ein datenverarbeitendes System eingegeben werden, welches mit dem Tastier System integriert ist, oder indem Daten in das Tastier System manuell eingegeben oder importiert werden.

Definitionen

Wir verwenden in dieser DSE einerseits Begriffe und Abkürzungen, die in der DSE selbst definiert werden – häufig mit Klammer und Anführungszeichen: («Begriff») – andererseits Begriffe aus relevanten Gesetzen. Die Gesetze wollen wir hier nicht bzw. nur insoweit notwendig wiederholen, deswegen empfehlen wir zum besseren Verständnis dieser DSE auch die Lektüre der relevanten Gesetze. Nicht abschliessend sind relevante Gesetze im Abschnitt «Gesetzliche Grundlagen» aufgeführt. Für Fragen stehen wir auch immer zur Verfügung.

Gesetzliche Grundlagen

Tastier unterliegt dem schweizerischen Bundesgesetz über den Datenschutz (DSG) und entsprechenden Verordnungen. Zudem muss Tastier unter bestimmten Umständen die europäische Datenschutzgrundverordnung DSGVO (EU/2016/679) einhalten.

Grundsätzlich untersteht Tastier nur schweizerischem Recht und die Anwendung internationaler Verträge, Übereinkommen und Gesetze jeglicher Art wird, soweit möglich, ausgeschlossen.

Gültigkeit

Mit der Nutzung unserer Leistungen stimmen Sie dieser DSE zu.

Tastier behält sich das Recht vor, diese DSE zu ändern. Indem Sie die Leistungen nach einer Änderung weiter nutzen, stimmen Sie der jeweils aktualisierten DSE zu. Wir empfehlen Ihnen, diese Seite regelmässig zu besuchen, um sich über mögliche Neuerungen zu informieren. Bei wichtigen Änderungen versuchen wir in der Regel Sie proaktiv zu informieren, falls wir Kontaktangaben von Ihnen haben, welche eine effiziente Kommunikation erlauben (z.B. Ihre E-Mail-Adresse).

2. Wer ist verantwortlich für die Datenverarbeitung? Wen können Sie kontaktieren?

Tastier AG

Aemtlerstrasse 16

8003 Zürich

Schweiz

feedback@tastier.ch

+41 76 784 44 68

Datenschutzbeauftragter (global)

Hiermit wird allen relevanten Aufsichtsbehörden mitgeteilt, dass Michael Zoller – Kontaktdaten s. oben – Datenschutzbeauftragter ist.

EU-Datenschutzvertreter

Ingo Zoller

Brüsseler Ring 113

76344 Eggenstein-Leopoldshafen

Deutschland

Bitte wenden Sie sich, wenn möglich, in allen Fragen an den oben genannten Datenschutzbeauftragten.

3. Welche Daten werden verarbeitet?

Wenn Sie Leistungen von Tastier nutzen, werden personenbezogene Daten verarbeitet. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Dies können sein:

  • Daten, die Sie uns mitteilen, indem Sie z.B. Formulare ausfüllen, Zahlungsmittel erfassen, Tastier Zugriff auf Daten von Dritten geben (z.B. social logins), E-Mails verschicken, physische Dokumente verschicken, QR-Codes scannen, Bilder hochladen, durch unsere Leistungen navigieren oder mit diesen interagieren, z.B. Artikel bestellen, bezahlen oder Links klicken, Daten in ein datenverarbeitendes System eingeben, das mit dem Tastier System integriert ist, bzw., von dem Daten in das Tastier System importiert werden
  • Daten, die automatisch erhoben werden, wenn Sie unsere Leistungen nutzen, z.B. Internetbrowser, Geräteinformationen, IP-Adresse, Uhrzeit

Die Daten lassen sich in folgende Kategorien unterteilen:

  • Bestands- & Kontaktdaten (z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse, zugehöriges Unternehmen)
  • Inhaltsdaten (z.B. Texte, Bilder, Videos, Zahlungsmittel)
  • Nutzungsdaten (z.B. besuchte Webseiten, Links, Logins, Bestellungen, Zahlungen, Trinkgeld, Uhrzeit)
  • Metadaten (z.B. Geräteinformationen, IP-Adresse)

Sehr vereinfacht und etwas verkürzt ausgedrückt verarbeiten wir also die Daten, die Sie uns explizit geben, sowie das was üblicherweise von Unternehmen mit webbasierten Leistungen und digitalem Kundenverkehr erhoben wird.

4. Wessen Daten werden verarbeitet?

Von Personen, die Tastiers Leistungen direkt oder indirekt nutzen («Nutzer»).

Indirekte Nutzung

Falls Sie uns im gesetzlich zulässigen Rahmen Daten über andere Personen zur Verfügung stellen (z.B. zwecks Ausstellung einer Quittung, oder Ihre Mitarbeiter nutzen ein System, das mit dem Tastier System integriert ist, bzw., von dem Daten in das Tastier System importiert werden), bestätigen Sie hiermit, dass dies im Einklang mit allen anwendbaren Datenschutzgesetzen geschieht, und dass Sie die betreffenden Personen informiert und ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten für die in dieser DSE beschriebenen Zwecke eingeholt haben.

Minderjährige

Tastier verarbeitet niemals wissentlich personenbezogene Daten von Minderjährigen unter 13 Jahren, und, sofern dafür eine Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO erforderlich ist (s. auch: 5. Zu welchem Zweck werden die Daten verarbeitet?) und es sich um eine entgeltliche, rein digitale, aus der Distanz erbrachte Dienstleistung handelt, von Minderjährigen unter 16 Jahren. Wenn Sie glauben, dass Ihr Kind Leistungen von Tastier genutzt und uns somit personenbezogene Daten zur Verfügung gestellt hat, aber das entsprechende Alter nicht erreicht hat oder es ihm an der für diese Zwecke notwendigen Urteilsfähigkeit mangelt, schicken Sie uns bitte eine vollumfängliche elterliche Einwilligung oder verlangen Sie die Löschung der entsprechenden Daten (s. auch: 10. Welche Rechte haben Sie bzgl. Ihrer Daten?).

5. Zu welchem Zweck werden die Daten verarbeitet?

  • Vertrieb und Bereitstellung unserer Leistungen (Art. 6 Abs. 1 Satz 1 lit. b DSGVO; ggf. in Zusammenhang mit Art. 6 Abs. 1 Satz 1 lit. c DSGVO, wenn dies unsere Kunden (nachfolgend «Partnerbetriebe» – Partnerbetriebe sind z.B. Unternehmen, die ihren Endnutzern Tastiers Leistungen zur Verfügung stellen) betrifft; Art. 6 Abs. 1 Satz 1 lit. f DSGVO)
  • Verbesserung und Weiterentwicklung unserer Leistungen (Art. 6 Abs. 1 Satz 1 lit. f DSGVO)
  • Unterstützung von Partnerbetrieben und Nutzern, und Kommunikation mit diesen (Art. 6 Abs. 1 Satz 1 lit. f DSGVO)
  • Wahrung der Sicherheit und der wirtschaftlichen Interessen unserer Partnerbetriebe, unserer Nutzer und von Tastier (Art. 6 Abs. 1 Satz 1 lit. b DSGVO, Art. 6 Abs. 1 Satz 1 lit. f DSGVO)
  • Marketing und Werbung – allerdings nur, wenn Sie dem zugestimmt haben (Art. 6 Abs. 1 Satz 1 lit. a DSGVO), oder bzgl. Leistungen von Tastier, die den Leistungen, für die Sie sich interessiert haben oder die Sie nutzen oder genutzt haben, ähneln (Art. 6 Abs. 1 Satz 1 lit. f DSGVO)

Die Angabe der Paragraphen in Klammer entspricht der jeweils anwendbaren Gesetzesgrundlage.

Es erfolgt keine automatisierte Entscheidungsfindung einschliesslich Profiling.

6. Wer ausser Tastier erhält Daten?

Prinzipiell gibt Tastier keine personenbezogenen Daten an andere Unternehmen oder Personen weiter, ausser:

  • Diese erfüllen in einem Lieferantenverhältnis Aufgaben administrativer Natur, ohne Entscheidungsbefugnis über die Verwendung der Daten («Auftragsverarbeiter»)
  • An bestimmte «Gemeinsam Verantwortliche». Gemeinsam Verantwortliche sind Drittunternehmen, die personenbezogene Daten von Tastier erhalten und diese prinzipiell für eigene Zwecke verwenden. Darunter können fallen:
    • Einzelne Partnerbetriebe, die unterzeichnet haben, dass sie sorgfältig mit den Daten umgehen, diese nur für die vereinbarten Zwecke nutzen und sich an die DSE von Tastier halten. Partnerbetriebe erhalten nur Daten von Nutzern, die Leistungen von Tastier in bzw. in Zusammenhang mit dem jeweiligen Partnerbetrieb in Anspruch genommen haben, ausser Sie haben explizit etwas Anderem zugestimmt
    • «Analytics-Anbieter». Analytics-Anbieter verarbeiten Daten zur Nutzung einer Webseite. Sie setzen zu diesem Zweck ihre eigenen Cookies (s.u.) und verarbeiten Daten gemäss ihrer eigenen Datenschutzerklärung. Die Datenschutzerklärung ist beim jeweiligen Anbieter einsehbar und Sie können Ihre den Anbieter betreffenden Datenschutzrechte beim Datenschutz-Verantwortlichen, -Beauftragen oder -Vertreter des jeweiligen Anbieters anbringen. Auf go.tastier.ch nutzen wir aktuell keine Analytics-Anbieter
    • Wenn Sie sich mit social login registrieren oder einloggen, erfährt der Anbieter des social logins («social login-Anbieter»), dass Sie Tastier nutzen und wann Sie sich registrieren, einloggen und ausloggen. Tastier gibt darüber hinaus keine Daten an den social login-Anbieter weiter und erstellt keine Posts im entsprechenden sozialen Medium. Social login-Anbieter setzen ihre eigenen Cookies (s.u.) und verarbeiten Daten gemäss ihrer eigenen Datenschutzerklärung. Die Datenschutzerklärung ist beim jeweiligen Anbieter einsehbar und Sie können Ihre den Anbieter betreffenden Datenschutzrechte beim Datenschutz-Verantwortlichen, -Beauftragen oder -Vertreter des jeweiligen Anbieters anbringen
    • Wenn Sie mit uns mit geschäftlichen Absichten in Kontakt treten (z.B. als Vertreter einer Firma, die sich für unsere Leistungen interessiert) kann es sein, dass Sie in unser CRM-System aufgenommen werden und Interaktionen mit Ihnen in diesem System festgehalten werden. Daten werden gespeichert bis sie von uns als nicht mehr relevant erachtet werden, z.B. weil es Ihre Firma nicht mehr gibt, weil Sie die Firma verlassen haben oder weil Tastier in Ihrer Branche keine Leistungen mehr anbietet. Darüber hinaus gilt die Datenschutzerklärung des jeweiligen Anbieters
  • Tastier nimmt im Verhältnis zu Drittunternehmen die Rolle des Auftragsverarbeiters ein. In diesem Fall darf Tastier die erhaltenen Daten an das Drittunternehmen weitergeben und die Daten gemäss der Datenschutzvereinbarung mit diesem verarbeiten
  • Gesetze, behördliche Anforderungen oder juristische Verfahren verlangen es

Auftragsverarbeiter können z.B. sein:

  • Hosting-Anbieter (Tastier System, E-Mails, SMS)
  • Zahlungsdienstleister
  • Externe Programmierer

Gemeinsam Verantwortliche können z.B. sein:

  • Partnerbetriebe
  • Analytics-Anbieter wie Google
  • Social login-Anbieter wie Facebook, Google, LinkedIn
  • CRM-Anbieter

7. Wann werden die Daten gelöscht?

Die meisten Daten werden nach kurzer Zeit gelöscht, ausser es bestehen gegenteilige Gründe bzw. folgende Ausnahmen:

  • Gesetzliche Vorgaben (z.B. Zahlungsdaten müssen zwecks Buchhaltung und Abrechnung vorgehalten werden)
  • Registrierte Nutzer (Sie haben sich unter dem Verweis auf «Registrierung» o.ä. dauerhaft registriert): Daten werden prinzipiell nur auf Verlangen gelöscht. Wenn Sie Tastier in einem Partnerbetrieb verwenden, der nur Tastiers Leistung Corona Kontaktdatenerfassung nutzt, werden Ihre Besuche bei Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht
  • Bei vermutetem oder faktisch vorliegendem Missbrauch oder Verstoss gegen unsere AGB oder bei vermuteten oder faktisch vorliegenden illegalen Aktivitäten, oder als Prävention dagegen: Tastier kann Daten jederzeit sofort ohne Vorankündigung und Angabe von Gründen löschen, insbesondere Zugangsdaten und Zahlungsmittel
  • Daten wurden anonymisiert (z.B. für Statistiken, Forschung & Studienzwecke)
  • Die Daten dienen weiterhin der Erfüllung eines Zwecks gemäss: 5. Zu welchem Zweck werden die Daten verarbeitet?

8. Wie sieht es bei der Nutzung bestimmter Leistungen von Tastier aus?

In dieser DSE generell getroffene Aussagen gelten für alle Leistungen von Tastier. Für einzelne Leistungen von Tastier kann spezifiziert werden:

Corona Kontaktdatenerfassung (Sie haben sich unter dem Verweis auf «Kontaktdaten Eingeben» o.ä. temporär registriert)

  • Zweck & Weitergabe:
    • Kontaktdaten werden zur Weitergabe an die Gesundheitsbehörden genutzt, wenn diese aufgrund eines Corona-Ansteckungsverdachts eine solche Anfrage bei Tastier oder dem entsprechenden Partnerbetrieb gestellt haben («Verwendungszweck»). Tastier gibt die Daten sodann entweder an den Partnerbetrieb oder direkt an die Gesundheitsbehörden weiter. Erfolgt die Weitergabe an den Partnerbetrieb, ist dieser verpflichtet, die Daten nur zwecks des Verwendungszwecks zu verwenden und alle Daten spätestens bei Ablauf der gesetzlichen Aufbewahrungsfrist, gerechnet ab dem Zeitpunkt der Datenerhebung durch Tastier, vollständig zu löschen
    • Einzelne Partnerbetriebe können nach Unterzeichnung einer Datenschutzvereinbarung mit Tastier die Daten ihrer Besucher einsehen und herunterladen, um bei einer Anfrage der Gesundheitsbehörden Daten («Tastier-Daten») ohne Zutun von Tastier weitergeben zu können. Der Partnerbetrieb verpflichtet sich, nur zwecks des Verwendungszwecks Kopien der Tastier-Daten zu erstellen und diese spätestens bei Ablauf der gesetzlichen Aufbewahrungsfrist, gerechnet ab dem Zeitpunkt der Datenerhebung durch Tastier, vollständig zu löschen. Die Verarbeitung zu anderen Zwecken ist unzulässig. Insbesondere unzulässig ist die Verarbeitung der Tastier-Daten zu Werbezwecken und ihre Weitergabe an Dritte (mit Ausnahme der für das Contact Tracing zuständigen Gesundheitsbehörden) und Subunternehmer
    • Kontaktdaten werden von Tastier nicht zu Werbezwecken genutzt
    • Gewisse Angaben, wie der eingegebene Name und Vorname sowie ggf. die E-Mail-Adresse, können vom operativen Personal des Partnerbetriebs eingesehen werden, wenn Sie diesem Ihr Handy mit dem entsprechenden Bildschirm vorweisen. Die Daten werden in diesem Fall verwendet, um die erfolgreiche Durchführung der Registrierung zu überprüfen und ggf. weitere Prüfungen der eingegebenen Daten vorzunehmen
  • Löschung: Alle Daten werden nach Ablauf der gesetzlich vorgegebenen Speicherdauer (z.B. Schweiz: 14 Tage, Deutschland: 1 Monat) vollständig gelöscht. Ausnahmen können für Daten bestehen, die von Gesundheitsbehörden angefordert wurden, sowie kurzfristig, wenn sich Tastier mittels technischer Mittel gegen einen Totalverlust aller Daten absichert («Backup»)

Bestellen & Bezahlen

  • Sensible Kreditkartendaten werden nicht von Tastier verarbeitet (gemäss Payment Card Industry Security Standards Council)
  • Partnerbetriebe erhalten keine personenbezogenen Daten. Im Einzelfall kann es sein, dass das Personal eines Partnerbetriebs eine Verbindung von Daten, die Tastier dem Partnerbetrieb zur Verfügung stellt (z.B. Abruf der Rechnung, Bestellungen, Zahlungen), zu Ihnen als physisch präsente Person herstellen kann

9. Gelangen Daten ins Ausland?

Die kurze Antwort ist ja, das ist möglich. Als Technologie-Firma nutzen wir viele Dienstleistungen von Firmen im Ausland – siehe Liste der Auftragsverarbeiter und Gemeinsam Verantwortlicher oben. Aus Datenschutz-Sicht ist dabei zu unterscheiden:

  • EU-Ausland: Die meisten unserer Daten werden im EU-Ausland gespeichert. Die EU hat zurzeit strengere Datenschutzgesetze als die Schweiz
  • USA: Wenige Auftragsverarbeiter und Gemeinsam Verantwortliche haben ihre Rechenzentren in den USA. Die USA haben keine gleichwertigen Datenschutzgesetze wie die EU oder die Schweiz

Grundsätzlich haben wir mit allen Auftragsverarbeitern Vereinbarungen getroffen, die den Datenschutz im üblichen Mass sicherstellen.

10. Welche Rechte haben Sie bzgl. Ihrer Daten?

Sie haben jederzeit das Recht auf unentgeltliche

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Übertragung an einen anderen Anbieter
  • Widerruf Ihrer Einwilligung zur Datenverarbeitung, wenn Sie eine solche abgegeben haben. Zur Abbestellung des Newsletters klicken Sie einfach den Abmeldelink, der in jedem Newsletter von Tastier enthalten ist
  • Beschwerde bei einer zuständigen Aufsichtsbehörde

Wenden Sie sich dazu an die in dieser DSE genannten E-Mail-Adresse. Ab der zweiten Auskunft darf Tastier eine Gebühr von maximal 350 CHF exkl. MwSt verlangen.

11. Cookies

Tastier verwendet Cookies. Cookies sind kleine Textdateien, die beim Besuch einer Website temporär oder dauerhaft in Ihrem Gerät bzw. Browser (z.B. Chrome, Safari, Firefox) gespeichert werden. Cookies können von Tastier selbst gesetzt werden, oder von Drittunternehmen, deren Dienste Tastier in Anspruch nimmt. Zweck der Cookies ist vor allem die korrekte und effiziente Bereitstellung der Leistungen. Der Einsatz von technisch nicht notwendigen Cookies (z.B. zur Durchführung von Analytics) auf der Webseite von Tastier erfordert Ihre Zustimmung. Sie können die Speicherung und / oder das Auslesen von Cookies ganz oder teilweise verhindern, indem Sie Tastier keine entsprechende Zustimmung erteilen und / oder entsprechende Einstellungen Ihres Browsers vornehmen, dazu gehören z.B. das generelle Blockieren von Cookies, das Löschen von Cookies oder die Verwendung des privaten / inkognito Modus. Wir weisen Sie jedoch darauf hin, dass Tastier bei Anwendung dieser Massnahmen möglicherweise nicht oder nicht fehlerfrei funktioniert.

12. Google Analytics

Tastier benutzt Google Analytics, einen Webanalysedienst der Google Inc. (“Google”). Google Analytics verwendet sogenannte “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.