Menu Bistro-Z

24. März 2022

In dieser Datenschutzerklärung erläutern wir, die Bistro-Z GmbH, wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Die Nutzung dieser Website ist ohne Angaben von persönlichen Daten möglich. Die Angabe erfolgt stets auf freiwilliger Basis. Ohne Ihre ausdrückliche Zustimmung werden Ihre Daten nicht an Dritte zu Werbezwecken etc. weitergegeben.

Wenn Sie uns Personendaten anderer Personen wie Familienmitgliedern, Arbeitskollegen etc. zur Verfügung stellen, gehen Sie bitte sicher, dass die Person(en) die vorliegende Datenschutzerklärung kennen und teilen Sie uns die Daten nur mit, wenn Sie dies dürfen und die Personendaten korrekt sind.

Diese Datenschutzerklärung ist auf die EU Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Obwohl die DSGVO eine Regulierung der Europäischen Union ist, ist sie für uns von Bedeutung. Das schweizerische Datenschutzgesetz (DSG) ist vom EU-Recht stark beeinflusst, und Unternehmen ausserhalb der Europäischen Union bzw. des EWR haben die DSGVO unter bestimmten Umständen einzuhalten.

Begrifflichkeiten

Personenbezogene Daten
Personenbezogene Daten sind alle auf eine indentifizierte oder identifizierbare natürliche Person bezogene Daten. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einen Namen, Kennnummer, Standortdaten, einem Online-Pseudonym oder zu einem oder mehreren besonderen Merkmalen wie der Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann.

Betroffene Person
Betroffene Person ist jene identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierte und/oder ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten wie das Auslesen, Abfragen, die Verwendung, Offenlegung durch Übermittlung, Verbreitung, oder eine andere Art der Bereitstellung, Abgleich oder Verknüpfung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, Ihre künftige Verarbeitung einzuschränken.

Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mir einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technische und organisatorische Massnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

1. Verantwortlicher

Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist die Bistro-Z GmbH. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen:

Bistro-Z GmbH
Gaiserwaldstrasse 6
9015 St. Gallen
info@bistro-z.ch

2. Erhebung und Bearbeitung von Personendaten

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen von deren Nutzern erheben.

3. Zwecke der Datenbearbeitung und Rechtsgrundlagen

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein.

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:
Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind;

  • Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
  • Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);
  • Markt- und Meinungsforschung, Medienbeobachtung;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
  • Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
    Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen;
  • Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);
  • Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften der Bistro-Z GmbH.

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

4. Cookies, Tracking und andere Technologien, die mit der Nutzung unserer Website zusammenhängen

Email
Unsere Website bietet Benutzern E-Mailadressen aufgrund von gesetzlichen Vorschriften, um eine unmittelbare Kommunikation mit uns zu ermöglichen. Wenn Sie per E-Mail mit uns in Kontakt treten, werden die von Ihnen übermittelten personenbezogenen Daten gespeichert. Die auf freiwilliger Basis übermittelten personenbezogenen Daten werden für die Bearbeitung und Kontaktaufnahme zu Ihnen gespeichert. Es findet keine Weitergabe dieser Daten an Dritte statt. Diese Daten werden nur erhoben um Ihr Anliegen zu bearbeiten.

Datenerfassung durch den Website-Hosting Anbieter
Unsere Server/Hosting Anbieter ist GoEast GmbH, Oberstrasse 222, 9014 St. Gallen, Schweiz.

Die Webserver der GoEast GmbH nutzen Amazon AWS und erfassen mit jedem Aufruf unserer Website allgemeine Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert. Erfasst werden u.a. der verwendete Browser und dessen Version, das Betriebssystem, die Referrer Internetseite, die Unterwebseiten, das Datum und die Uhrzeit des Zugriffs, eine Internet-Protokoll-Adresse (IP), der Internet-Service-Provider (ISP) und andere Daten und Informationen, die der Abwehr von Gefahren im Falle von Systemangriffen dienen.

Durch diese allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die Person. Vielmehr werden diese Informationen genutzt, um die Inhalte korrekt zu liefern, die Webseite zu optimieren, die Funktionsfähigkeit unserer IT Systeme zu gewährleisten und im Falle eines Cyberangriffs der Strafverfolgungsbehörde die nötigen Informationen bereitstellen zu können.

Die Daten können statistisch ausgewertet werden, allerdings wird kein Personenbezug hergestellt. Die anonymen Daten der Server-Logdateien werden separat von allen durch eine Person angegebenen personenbezogenen Daten sechs Monate gespeichert.

Matomo
Zur statistischen Auswertung von Besucherzugriffen benutzen wir die Open-Source-Software „Matomo“, welche auf den Servern der GoEast GmbH gehostet wird. Ihre IP-Adresse wird ausschliesslich anonymisiert gespeichert. Über Matomo analysieren wir welche Inhalte für Sie relevant sind, woher Benutzer auf unsere Website kommen und wo es Probleme gibt. Es wird keine konkrete Beobachtung unserer Nutzer als identifizierbare Person durchgeführt. Matomo nutzt Cookies, um die Analyse der Nutzung unserer Website zu ermöglichen. Wenn Sie auf Ihrem Browser das Do-Not-Track-Merkmal aktiviert haben, werden keine Daten durch Matomo gesammelt.

Imgix
Diese Website nutzt den Dienst imgix zur Optimierung von Bildern in Echtzeit, imgix Inc., 423 Tehama St. San Francisco, CA 94103, USA. Dabei wird Ihre IP-Adresse an imgix geschickt. Der Dienst hat sich verpflichtet, die europäischen Datenschutzrichlinien einzuhalten und ist dem EU-US Abkommen Privacy Shield beigetreten. Bei weiteren Fragen zum Datenschutz bei imgix: privacy@imgix.com

Werbung, Marktforschung und Weitergabe Ihrer Daten an Dritte
Ihre Daten dienen ausschliesslich den oben genannten Zwecken. Sie werden keinesfalls für andere Zwecke benutzt, ausgewertet oder weitergegeben. Es besteht kein Interesse, Ihre Daten für Marktforschungs- oder gar Werbezwecke zu verwenden. Die Weitergabe an Dritte ist ausgeschlossen.

Fonts.com
Um eine einheitliche Darstellung auf unserer Website zu gewährleisten, nutzen wir so genannte Web Fonts von Fonts.com. The Trade Desk Inc., 42 N Chestnut St, Ventura, California, CA – 9300, USA. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache.

Um Schriftarten und Icons korrekt anzuzeigen, muss der von Ihnen verwendete Browser Verbindung zu den Servern von Fonts.com aufnehmen. Dadurch erlangt Fonts.com Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Des Weiteren können Informationen über das Surfverhalten der Besucher zu Marketingzwecken in anonymisierter Form gesammelt werden und Cookies gesetzt werden. Hierbei werden allerdings keine personenbezogenen Daten gespeichert. Sie können der Verarbeitung der durch The Trade Desk gesammelten Cookie-Daten hier widersprechen: www.adsrvr.org/opt-out.html


Die Nutzung von Fonts.com erfolgt im Interesse einer ansprechenden, einheitlichen Darstellung unseres Online-Angebots. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Sollte Ihr Computer Web Fonts nicht unterstützen, wird eine Standardschrift von Ihrem Computer genutzt.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von The Trade Desk: https://www.thetradedesk.com/g...

MapBox

Zur Darstellung von Karten nutzen wir den Dienst “MapBox”, MapBox Inc., 740 15th St NW, Washington, DC 20005, USA. Um die Kartendaten an Ihren Computer zu senden wird Ihre IP Adresse auf den Servern von MapBox gespeichert. Wir haben keinen Einfluss auf die Datenübertragung. Die Nutzung von MapBox dient der ansprechenden Darstellung der Website und der erleichterten Auffindbarkeit unserer Geschäftsräume. Das stellt ein berechtigtes Interesse gemäss Art. 6 Abs. 1 lit. f. DSGVO dar. Mehr Informationen finden Sie in unter https://www.mapbox.com/legal/p...

5. Datenweitergabe und Datenübermittlung ins Ausland

Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 3, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:

  • Dienstleister von uns einschliesslich Auftragsbearbeitern;
  • Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;
    Kunden;
  • in- und ausländische Behörden, Amtsstellen oder Gerichten;
    Medien;
  • Öffentlichkeit, einschliesslich Besuchern von Websites und sozialer Medien;
    Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
  • Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen der Bistro-Z GmbH;
  • anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;
    alle gemeinsam Empfänger.

6. Dauer der Aufbewahrung von Personendaten

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

7. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen[, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und –beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung, Kontrollen.

SSL-Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte nutzen wir eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die URL im Browser mit „https://„ statt „http://„ beginnt und an dem Schloss-Symbol in der Browserzeile. Mit aktivierter SSL-Verschlüsselung haben Dritte ohne enomen Aufwand keine Einsicht auf die von Ihnen übermittelten Daten.

8. Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.

9. Rechte der betroffenen Person

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der weiter oben angegeben angegebenen Adresse kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

10. Änderungen

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.