Datenschutzerklärung

1. Einleitung und Kontaktdaten des Verantwortlichen

Wir freuen uns über Ihr Interesse an unserer Reservierungsplattform Tablr. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

Verantwortlich für die Datenverarbeitung:

Inhaltlich Verantwortlicher: Justin Winistörfer, CEO

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung unserer Webplattform Tablr (tablr.ch) sowie für alle damit verbundenen Dienste. Sie richtet sich sowohl an Restaurantbetreiber (Kunden), die unser Reservierungssystem nutzen, als auch an Gäste, die über die Plattform Reservierungen vornehmen.

3. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der schweizerischen Datenschutzgesetzgebung (DSG) sowie der EU-Datenschutz-Grundverordnung (DSGVO), sofern anwendbar:

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung des Betroffenen
• Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Massnahmen
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung einer rechtlichen Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen des Verantwortlichen oder eines Dritten

4. Datenerhebung und -verarbeitung für Restaurantbetreiber (Kunden)

4.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir folgende Daten:

• Name (Vorname, Nachname)
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert mit bcrypt)
• Optional: Profilbild bei Google OAuth-Login
• Zeitstempel der Registrierung

Zweck: Einrichtung und Verwaltung Ihres Nutzerkontos, Authentifizierung, Kundenbetreuung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.2 Restaurantdaten

Bei der Einrichtung Ihres Restaurants erheben wir:

• Restaurant-Name
• Adresse (Strasse, PLZ, Stadt)
• Kontaktdaten (E-Mail, Telefon)
• Beschreibung und Küchentyp
• Logo-Bild (optional)
• Öffnungszeiten und Schliesstage
• Tischlayout-Daten (Tischnummern, Sitzplätze, Positionen)
• Reservierungskonfiguration (Dauer, Kapazitätseinstellungen)

Zweck: Bereitstellung der Reservierungsfunktionen, öffentliche Buchungsseite
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.3 Zahlungsinformationen (Stripe)

Zur Abwicklung der Abonnementzahlungen nutzen wir den externen Zahlungsdienstleister Stripe. Wir speichern folgende Informationen:

• Stripe Customer-ID
• Stripe Subscription-ID
• Abonnementstatus und -plan
• Nächstes Abrechnungsdatum
• Testphase-Informationen

Wichtig: Ihre Kreditkartendaten werden direkt bei Stripe verarbeitet und gespeichert. Wir haben keinen Zugriff auf Ihre vollständigen Zahlungsdaten.

Zweck: Abwicklung von Zahlungen, Abonnementverwaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Stripe Datenschutzerklärung: https://stripe.com/privacy

5. Datenerhebung und -verarbeitung für Gäste (Reservierungen)

5.1 Reservierungsdaten

Wenn Sie als Gast eine Reservierung vornehmen, erheben wir:

• Vorname und Nachname
• E-Mail-Adresse
• Telefonnummer (optional)
• Datum und Uhrzeit der Reservierung
• Anzahl der Personen
• Besondere Wünsche/Notizen (optional)
• Tischzuordnung (falls ausgewählt)

Zweck: Bearbeitung und Verwaltung Ihrer Reservierung, Kontaktaufnahme bei Änderungen, Versand von Bestätigungs- und Erinnerungs-E-Mails
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5.2 E-Mail-Benachrichtigungen

Nach Ihrer Reservierung senden wir Ihnen automatisch:

• Eine Bestätigungs-E-Mail mit Reservierungsdetails
• Eine Erinnerungs-E-Mail 24 Stunden vor Ihrem Termin (optional vom Restaurant aktiviert)

Für den E-Mail-Versand nutzen wir Resend.

Resend Datenschutzerklärung: https://resend.com/legal/privacy-policy

6. Google OAuth Login

Sie können sich mit Ihrem Google-Konto anmelden. Dabei werden folgende Daten von Google übermittelt:

• Name
• E-Mail-Adresse
• Profilbild (optional)
• Google-User-ID

Zweck: Vereinfachte Anmeldung und Authentifizierung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Google Datenschutzerklärung: https://policies.google.com/privacy

7. Cookies und Tracking-Technologien

7.1 Notwendige Cookies

Wir verwenden Cookies und ähnliche Technologien, die für den Betrieb der Plattform erforderlich sind:

• Session-Cookie: Authentifizierung und Sitzungsverwaltung
• CSRF-Token: Schutz vor Cross-Site-Request-Forgery-Angriffen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Plattform)

7.2 Analyse- und Marketing-Cookies

Wir setzen folgende Analyse- und Marketing-Tools ein:

Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google LLC ("Google"). Google Analytics verwendet Cookies, um die Nutzung der Website zu analysieren. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Zweck: Analyse der Website-Nutzung, Verbesserung der Plattform
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Datenschutzerklärung: https://policies.google.com/privacy

Datafa.st Analytics

Wir verwenden Datafa.st für erweiterte Webanalyse und Nutzerverhalten-Tracking.

Zweck: Analyse der Website-Nutzung und Nutzerverhalten
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Website: https://datafa.st

Meta Pixel (Facebook Pixel)

Diese Website verwendet das Meta Pixel (ehemals Facebook Pixel) von Meta Platforms Ireland Limited. Damit können wir das Verhalten von Nutzern nachverfolgen, nachdem diese eine Facebook-Werbeanzeige gesehen oder angeklickt haben.

Zweck: Marketing, Conversion-Tracking, Remarketing
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Datenschutzerklärung: https://www.facebook.com/privacy/explanation

Ihre Rechte

Sie können Ihre Einwilligung zur Nutzung von Tracking-Cookies jederzeit widerrufen. Zudem können Sie Cookies in Ihren Browser-Einstellungen deaktivieren oder löschen.

8. Datenspeicherung und Sicherheit

8.1 Speicherort

Geschäftssitz: Deitingen, Schweiz
Server-Standort: Deutschland (Europäische Union)

Alle Daten werden in einer verschlüsselten Datenbank gespeichert, die in Deutschland (EU) gehostet wird. Wir stellen sicher, dass alle Datenübertragungen verschlüsselt erfolgen (TLS/SSL).

8.2 Sicherheitsmassnahmen

Wir setzen technische und organisatorische Massnahmen ein, um Ihre Daten zu schützen:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Passwörter werden verschlüsselt und sicher gespeichert
• Zugriffskontrolle und Berechtigungsmanagement
• Regelmässige Sicherheitsupdates
• Backup-Systeme zur Datenwiederherstellung

8.3 Speicherdauer

• Kundendaten (Restaurantbetreiber): Während der Vertragslaufzeit und bis zu 30 Tage nach Vertragsende, danach endgültige Löschung
• Reservierungsdaten: 30 Tage nach Reservierungsdatum
• Gastdaten: 30 Tage nach letzter Reservierung oder bis zur Löschungsanfrage
• Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht gemäss Schweizer Steuerrecht)

9. Weitergabe von Daten an Dritte

Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen an Dritte weiter:

• Stripe: Zahlungsabwicklung (nur für Restaurantbetreiber)
• Resend: E-Mail-Versand (Bestätigungen, Erinnerungen)
• Google: Bei Nutzung von Google OAuth (nur mit Ihrer Einwilligung)
• Restaurant: Gastdaten werden an das jeweilige Restaurant weitergegeben, bei dem die Reservierung vorgenommen wurde

Wir verkaufen oder vermieten Ihre Daten niemals an Dritte zu Werbezwecken.

10. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

10.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.

10.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen. Dies können Sie direkt in den Einstellungen Ihres Kontos vornehmen.

10.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Nach Kontolöschung bleiben Ihre Daten noch 30 Tage zur Wiederherstellung verfügbar, danach werden sie endgültig gelöscht.

10.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

10.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.

10.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf Grundlage eines berechtigten Interesses erfolgt.

10.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

So machen Sie Ihre Rechte geltend:
Kontaktieren Sie uns per E-Mail an: support@tablr.ch

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde in der Schweiz:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern
Schweiz
Website: https://www.edoeb.admin.ch

12. Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierte Entscheidungsfindung einschliesslich Profiling gemäss Art. 22 DSGVO ein.

13. Mindestalter

Unser Service richtet sich an Geschäftskunden (Restaurantbetreiber) und Erwachsene, die Reservierungen vornehmen möchten. Die Nutzung unseres Services ist Personen unter 18 Jahren nicht gestattet.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

Die Nutzer werden gebeten, sich regelmässig über den Inhalt der Datenschutzerklärung zu informieren.

15. Kontakt Datenschutz

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zu dieser Datenschutzerklärung wenden Sie sich bitte an: