Datenschutz
Datenschutzerklärung der tibits ag
1. Allgemeines
Wir freuen uns über Ihren Besuch auf unserer Internetseite und Ihr Interesse an unserem Unternehmen tibits ag (nachfolgend tibits)
Der Schutz Ihrer Personendaten ist uns ein grosses und sehr wichtiges Anliegen. In der vorliegenden Datenschutzerklärung informieren wir Sie deshalb über unsere Datenbearbeitungen auf dieser Website sowie über Ihre Rechte in Bezug auf die hier erwähnten Datenbearbeitungen.
Wir bearbeiten Personendaten in Übereinstimmung mit dem schweizerischen Datenschutzgesetz. Darüber hinaus erfolgt die Bearbeitung von Personendaten, sofern die EU-Datenschutzgrundverordnung (DSGVO) Anwendung findet, nach den anwendbaren Bestimmungen der DSGVO.
2. Verantwortlicher und Kontaktdaten bei Datenschutzanliegen
Verantwortlicher ist derjenige, der allein oder gemeinsam mit anderen über die Zwecke und Mittel der Bearbeitung von Personendaten entscheidet. Für die in dieser Datenschutzerklärung erwähnten Datenbearbeitungen sind wir der Verantwortliche, sofern bei den einzelnen Kapiteln nicht etwas anderes bestimmt wird. Wir tragen somit die Verantwortung für das Erheben, Bearbeiten und Nutzen (nachfolgend die Bearbeitung) Ihrer Personendaten in unseren Datensystemen.
Verantwortlicher und gleichzeitig Kontaktperson für die in dieser Datenschutzerklärung erwähnten Datenbearbeitungen ist somit grundsätzlich:
tibits ag
Backoffice
Othmarstrasse 9
8008 Zürich
Schweiz
Erreichbar per Post oder unter:
E-Mail: privacy@tibits.ch
Sie können Ihre Datenschutzanliegen gerne an die obenstehenden Kontaktadressen richten. Wir weisen Sie darauf hin, dass bei einer unverschlüsselten Kommunikation per E-Mail die vollständige Datensicherheit auf dem Übertragungsweg zu unseren IT-Systemen von uns nicht gewährleistet werden kann, sodass wir bei Informationen mit hohem Geheimhaltungsbedürfnis eine verschlüsselte Kommunikation oder den Postweg empfehlen.
3. Welche Personendaten bearbeiten wir für welchen Zweck?
3.1. Begriffsklärung
Personendaten gemäss Art. 5 lit. a DSG (teilweise auch schlicht «Daten» genannt) sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person (betroffene Person) beziehen. Im Rahmen der Datenschutz-Grundverordnung (DSGVO) werden diese Daten als «personenbezogene Daten» bezeichnet (Art. 4 Ziff. 1 DSGVO). In dieser Datenschutzerklärung verwenden wir jedoch den Begriff «Personendaten», um diese Informationen einheitlich zu beschreiben.
Bearbeiten oder Datenbearbeitung gemäss Art. 5 lit. d DSG umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren. Dazu zählen insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten. Im Rahmen der Datenschutz-Grundverordnung (DSGVO) wird dieser Vorgang als «Verarbeitung» bezeichnet (Art. 4 Ziff. 2 DSGVO). In dieser Datenschutzerklärung verwenden wir jedoch den Begriff «Bearbeiten» oder «Datenbearbeitung».
3.2. Allgemein
Wir können Personendaten bearbeiten, die wir entweder direkt von Ihnen oder über einen Dritten beschafft haben. Zu den Personendaten, die wir bearbeiten, können die nachfolgend genannten Daten gehören:
Ihr Name;
Ihre Adresse, Telefonnummer, E-Mail-Adresse oder sonstiger Kontaktdaten (diese können sich auf Ihren Arbeitsplatz oder auf Sie persönlich beziehen, je nachdem, in welcher Beziehung wir zu Ihnen oder zu der Person, für die Sie arbeiten, stehen).
Informationen, die wir aus der mit uns geführten Kommunikation ziehen, werden ggf. bearbeitet, einschliesslich:
Informationen, die Sie selbst über sich erteilen, wenn Sie mit uns telefonieren oder per E-Mail oder über unsere Website oder über soziale Medien oder anderweitig mit uns kommunizieren;
Informationen, die Sie uns selbst erteilen oder die wir erhalten, wenn Sie unsere Website nutzen, Produkte oder Leistungen von uns erhalten oder abonnieren, uns Produkte oder Leistungen liefern, sich nach einem Produkt erkundigen, eine Bestellung aufgeben, an einem Gewinnspiel, einer Werbeaktion oder einer Umfrage teilnehmen, Sie uns über ein Problem berichten oder eines dieser Dinge im Namen Ihres Arbeitgebers tun.
Bitte beachten Sie, dass wenn Sie uns Personendaten Dritter (z.B. Ihrer Familie) übermitteln, sind Sie dafür verantwortlich, deren Datenschutz zu gewährleisten und die Korrektheit dieser Daten sicherzustellen.
3.3. Website Plugins und Verlinkungen zu Dritten
Für Interaktionsmöglichkeiten und zum Bereitstellen von gewissen Inhalten werden auf unserer Website verschiedene Plugins und Verlinkungen zu Dritten eingesetzt.
Bei den vorliegenden Plugins und Verlinkungen werden Personendaten von den Betreibern der jeweiligen Plattformen bearbeitet. Wir haben keinen Einfluss auf deren Datenbearbeitung. Die Details dazu entnehmen Sie den Datenschutzerklärungen der jeweiligen Betreiber.
Google Maps / Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA /
https://policies.google.com/privacy?hl=fr
Youtube / YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA / https://www.youtube.com/intl/fr_be/howyoutubeworks/user-settings/privacy/
Facebook / Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA / https://www.facebook.com/privacy/policy/
X / Meta Platforms Ireland Limited, https://x.com/fr/privacy
Tripadvisor / Tripadvisor LLC, 400 1st Avenue, Needham, MA 02494, USA / https://tripadvisor.mediaroom.com/FR-privacy-policy
Instagram / Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA / https://privacycenter.instagram.com/policy
foratable
Lunchgate AG / Badenerstrasse 255, 8003 Zurich, Suisse / https://go.foratable.com/datenschutzerklaerung-gaeste
3.4. Kontaktformulare
Für Anfragen und Kontaktaufnahmen von Ihnen durch unsere Kontaktformulare auf der Website betreffend Jobs, Catering, Sponsoring, Eventräume und andere Anliegen, werden nur die Daten bearbeitet, welche Sie uns direkt zur Verfügung stellen. Dies umfasst je nach Kontaktformular die folgenden Personendaten: Ihren Namen, E-Mail-Adresse, Ansprechpartner, Anliegen sowie optional Telefonnummer und Adresse. Bei Anfragen betreffend Catering/Räumen (B2B/B2C) können wir auch den Firmennamen sowie Eventdetails bearbeiten. Bei Sponsoring-Anfragen können wir auch Daten zum Projekt bearbeiten. Bei Bewerbungen können wir auch Bewerbungsdaten, Personaldaten und Vertragsinformationen bearbeiten.
Diese erfassten Daten dienen ausschliesslich dem jeweiligen Zweck der Anfrage oder Kontaktaufnahme.
3.5. Tischreservation
Den Dienst foratable von Lunchgate AG mit Sitz in Zürich nutzen wir für Tischreservationen. Dazu werden der Name, weitere angegebene Kontaktdaten, Personenanzahl sowie das Datum und die Uhrzeit der Reservierung an uns übermittelt.
3.6. eShop
Auf unserer Website bieten wir einen Online-Shop an. Für die Vertragserfüllung und Bestellabwicklung im Zusammenhang mit diesem Online-Shop bearbeiten wir Name, Rechnungs- und Lieferadresse, Zahlungsinformationen (z.B. Kreditkartendaten), Bestelldetails sowie, wenn Sie ein Member sind, Ihre Bestellhistorie.
3.7. Mmmmember
Sie können sich bei uns als Mmmmember registrieren. Wir erfassen dabei Ihren Namen, Kontaktdaten, Login-Informationen, Mitgliederstatus, Kartenstand, Zahlungs- und Bestellhistorie. Die Mmmmember Karte dient dem bargeldlosen Bezahlen. Dabei kann die Karte aufgeladen werden. Die Daten werden ausschliesslich für diesen Zweck bearbeitet. Weitere Informationen entnehmen Sie bitte https://www.tibits.ch/de/community/mmmmember-karte.
3.8. Newsletter
Nach Ihrer Einwilligung informieren wir Sie per E-Mail über Neuigkeiten. Hierbei speichern wir E-Mail-Adresse, ggf. Name und den Zeitpunkt der Anmeldung. Sie können sich jederzeit von dem Newsletter abmelden durch den Link in der E-Mail.
4. Analysedaten und Cookies
Wir setzten auf unserer Website Cookies ein.
Die Cookies sind in zwei Kategorien einzuteilen. Zum einen die «essentiellen» Cookies und zum anderen die «nicht essentiellen» Cookies.
Die «essentiellen» Cookies sind Cookies, welche benötigt werden, dass die Website funktioniert und deren Sicherheit gewährleistet wird oder benötigt wird, um unsere vertraglichen Pflichten zu erfüllen. Nicht essentielle Cookies sind umgekehrt, darüberhinausgehende Cookies.
Für nicht essentielle Cookies holen wir bei Ihnen vor deren Einsatz eine Einwilligung mittels Cookie-Banner ein.
Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der Bearbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein kann).
Die nicht essentiellen Cookies werden verwendet, um das Nutzungsverhalten der Website zu analysieren, um die Website zu optimieren. Erfasst werden gekürzte IP-Adressen, Browserdaten und besuchte Seiten sowie Browserinformationen zur Analyse des Website-Traffics.
Diese nicht essentiellen Cookies werden für maximal 6 Monate aufbewahrt, sofern keine gesetzliche Grundlage oder ein überwiegendes privates Interesse zur längeren Speicherung vorliegen.
Die essentiellen Cookies werden von uns verwendet, um die technische Funktionsfähigkeit der Website sicherzustellen. Dabei werden Session-Cookies und Geräteinformationen benötigt. Diese werden sofort, beim Schliessen des Browsers wieder gelöscht, sofern keine gesetzliche Grundlage oder ein überwiegendes privates Interesse zur längeren Speicherung vorliegen.
Wir setzten folgende Cookies ein:
PHPSESSID/www.tibits.ch/Dieses Cookie ist für PHP-Anwendungen typisch. Es speichert und identifiziert die eindeutige Session-ID eines Benutzers und dient so der Verwaltung von Nutzersitzungen auf der Website. Es handelt sich um ein Session-Cookie, das gelöscht wird, sobald alle Browserfenster geschlossen werden.
__utma/.tibits.ch/Dieses Cookie wird von Google Analytics gesetzt und dient der Unterscheidung von Benutzern und Sitzungen. Das Cookie wird erstellt, wenn die JavaScript-Bibliothek ausgeführt wird und keine vorhandenen __utma-Cookies vorhanden sind. Es wird bei jedem Senden von Daten an Google Analytics aktualisiert./Leistung
https://policies.google.com/technologies/partner-sites
__utmc/.tibits.ch/Dieses Cookie wird von Google Analytics gesetzt und gelöscht, sobald der Benutzer den Browser schliesst. Es ermöglicht die Interoperabilität mit urchin.js (einer älteren Version von Google Analytics) und wird gemeinsam mit dem __utmb-Cookie genutzt, um neue Sitzungen/Besuche zu bestimmen./ https://policies.google.com/technologies/partner-sites
__utmz/.tibits.ch/Google Analytics setzt dieses Cookie, um die Quelle des Traffics oder die Kampagne zu speichern, über die der Besucher auf die Website gelangt ist./https://policies.google.com/technologies/partner-sites
__utmt/.tibits.ch/Google Analytics setzt dieses Cookie, um die Anforderungsrate zu drosseln./https://policies.google.com/technologies/partner-sites
__utmb/.tibits.ch/Google Analytics setzt dieses Cookie, um neue Sitzungen/Besuche zu bestimmen. Das __utmb-Cookie wird erstellt, wenn die JavaScript-Bibliothek ausgeführt wird und keine vorhandenen __utma-Cookies vorhanden sind. Es wird jedes Mal aktualisiert, wenn Daten an Google Analytics gesendet werden.
5. Wie schützen wir Ihre Personendaten?
Wir treffen nach Massgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Bearbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmasses der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Massnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Massnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung sowie durch Vertraulichkeitsvereinbarungen, Mitarbeiterweisungen, Verschlüsselung, Pseudonymisierung und Verpflichtung von zugezogenen Auftragsbearbeitern angemessene Sicherheitsmassnahmen zu treffen. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz von Personendaten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
5.1. Meldung von Sicherheitsvorfällen
Wenn Sie von einem Sicherheitsvorfall in Zusammenhang mit uns betroffen sind oder davon Kenntnis erlangen, bitten wir Sie, sich mit uns über die Kontaktangaben, welche oben aufgeführt sind, in Verbindung zu setzten. Leiten Sie dazu bitte unterstützendes Beweismaterial weiter und geben Sie eine kurze Beschreibung des Vorfalls ab. Wir werden daraufhin über die von Ihnen zur Verfügung gestellten Kontaktdaten mit Ihnen in Verbindung treten und Sie über das weitere Vorgehen informieren.
6. Geben wir Ihre Daten an Dritte weiter (Auftragsbearbeiter) und zu welchem Zweck?
Im Rahmen der in dieser Datenschutzerklärung erläuterten Datenbearbeitungen arbeiten wir teilweise mit Dritten zusammen, die ebenfalls einen Teil der Personendaten bearbeiten können, um die ihnen übertragenen Aufgaben zu erfüllen. Diese Auftragsbearbeiter sind in der nachfolgenden Tabelle aufgeführt und haben sich an die anwendbaren Datenschutzgesetze sowie an die jeweils verlinkte Datenschutzerklärung zu halten.
Lunchgate AG (foratable) / Réception et traitement des réservations de table / Zurich (Suisse) / https://go.foratable.com/
Contao Association (Contao) / Mise à disposition et gestion du site Internet et de son contenu, y compris la gestion des données des membres / Lyss (Suisse) / https://contao.org/fr/
Creation GmbH (E-guma) / Traitement et gestion de bons cadeaux / Zurich (Suisse) / https://www.e-guma.ch/fr/
CreateSend (marketing par newsletter) / Envoi de newsletters / Royaume-Uni / https://www.createsend.co.uk/
Worldline Schweiz AG (SaferPay) / Traitement des paiements en magasin / Schlieren (Suisse) / https://worldline.com/fr-ch/home
7. Was ist bei Datenweitergaben ins Ausland zu beachten?
Gemäss dem Schweizer Datenschutzgesetz (DSG) und dem DSGVO geben wir Personendaten nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 16 DSG, Art. 45 DSGVO). Sofern der Bundesrat keinen angemessenen Schutz festgestellt hat, ergreifen wir alternative Sicherheitsmassnahmen. Diese können internationale Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen, von der zuständigen Aufsichtsbehörde genehmigte Standarddatenschutzklauseln oder von EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Landes vorab anerkannte unternehmensinterne Datenschutzvorschriften umfassen.
Laut Art. 16 DSG können Ausnahmen für die Bekanntgabe von Daten ins Ausland zugelassen werden, wenn bestimmte Bedingungen erfüllt sind, einschliesslich Einwilligung der betroffenen Person, Vertragsabwicklung, öffentliches Interesse, Schutz von Leben oder körperlicher Unversehrtheit, öffentlich gemachte Daten oder Daten aus einem gesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklang mit den gesetzlichen Anforderungen.
8. Bei Anwendbarkeit der DSGVO: Welches sind die Rechtsgrundlagen für die Bearbeitung Ihrer Personendaten?
Wir können Ihre Personendaten auf Basis folgender Rechtsgrundlagen der DSGVO bearbeiten, sofern die DSGVO und die erläuterten Fälle Anwendung findet:
· Vertragsanbahnung und -abwicklung (Art. 6 Abs. 1 lit. b DSGVO): Die Bearbeitung ist notwendig für die Anbahnung, den Abschluss sowie die Verwaltung und Durchsetzung von Verträgen.
· Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Bearbeitung dient der Wahrung unserer berechtigten Interessen oder eines Dritten. Zu diesen Interessen zählen die Bereitstellung eines dauerhaften, nutzerfreundlichen, sicheren und zuverlässigen Angebots, Werbemassnahmen, Informationssicherheit, Schutz vor Missbrauch und unbefugter Nutzung, Durchsetzung eigener rechtlicher Ansprüche sowie die Einhaltung schweizerischen Rechts.
· Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Die Bearbeitung ist gesetzlich vorgeschrieben oder erforderlich.
· Einwilligung (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO): Die Bearbeitung erfolgt auf Grundlage Ihrer ausdrücklich erteilten Einwilligung.
· Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO): Die Bearbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
· Öffentliche Interessen (Art. 6 Abs. 1 lit. e DSGVO): Die Datenbearbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.
9. Welches sind Ihre Rechte in Bezug auf Ihre Personendaten?
Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem Datenschutzrecht folgende Rechte:
· Auskunftsrecht: Sie können Auskunft darüber verlangen, ob und welche Personendaten über Sie bearbeitet werden.
· Recht auf Berichtigung: Sie haben das Recht, die Korrektur und Vervollständigung unrichtiger Daten zu fordern.
· Recht auf Löschung: Sie können die Löschung Ihrer Daten verlangen.
· Widerspruchsrecht: Sie haben das Recht, der Bearbeitung Ihrer Daten zu widersprechen, woraufhin diese nicht weiterbearbeitet werden.
· Widerrufsrecht: Sie können Ihre Einwilligung zur Datenbearbeitung jederzeit widerrufen.
· Recht auf Datenherausgabe und -übertragbarkeit: Sie können verlangen, dass Ihre Personendaten in einem üblichen, maschinenlesbaren Format an Sie oder einen anderen Verantwortlichen herausgegeben bzw. übertragen werden.
· Rechte bei automatisierten Einzelentscheidungen: Sie können bei automatisierten Einzelentscheidungen Ihren Standpunkt darlegen und verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.
· Recht auf Einschränkung der Bearbeitung: Sie haben das Recht, von uns die Einschränkung der Bearbeitung zu verlangen.
· Beschwerderecht bei einer Aufsichtsbehörde: Sie können sich bei der für Sie zuständigen Aufsichtsbehörde beschweren, in der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an uns unter den oben genannten Kanälen.
Bitte beachten Sie, dass diese Rechte bestimmten Bedingungen, Ausnahmen oder Einschränkungen unterliegen können, zum Beispiel zum Schutz von Dritten oder Geschäftsgeheimnissen.
Sie haben diese Rechte auch gegenüber anderen Stellen, die mit uns eigenverantwortlich zusammenarbeiten – wenden Sie sich bitte direkt an diese, wenn Sie Rechte im Zusammenhang mit deren Bearbeitung wahrnehmen wollen. Angaben zu unseren wichtigen Auftragsbearbeitern finden Sie weiter oben.
10. Speicherdauer Ihrer Personendaten
Wir bearbeiten Personendaten nur solange, wie es für die festgelegten Zwecke oder gemäss den gesetzlichen Vorgaben notwendig ist. Wir überprüfen regelmässig die Notwendigkeit der Speicherung von Personendaten und löschen diese, sobald sie nicht mehr erforderlich sind oder die betroffene Person ihre Einwilligung widerruft und keine andere rechtliche Grundlage für die weitere Speicherung und Bearbeitung besteht (z.B. Dokumentations- und Beweissicherungszwecke und zur Wahrung und Verteidigung von Rechtsansprüchen).
11. Änderungen der Datenschutzhinweise
Diese Datenschutzhinweise sind dynamisch, werden regelmässig überprüft und bei Bedarf angepasst, um den aktuellen gesetzlichen Anforderungen zu entsprechen und den Schutz der Nutzerdaten kontinuierlich zu gewährleisten. Die jeweils aktuelle Version ist stets auf unserer Webseite einsehbar.
12. Zusätzliche Informationen
Bitte beachten Sie auch weitere rechtliche Dokumente, wie die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen.