Zurück zur Startseite

Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Bearbeitung Ihrer Personendaten im Sinne des Schweizer Datenschutzgesetzes (nDSG) ist:

CentoTavoli sagl
Via Vecchia Stazione 5
6652 Tegna
Schweiz
UID: CHE-449.862.594
E-Mail:

2. Welche Daten wir bearbeiten

Website-Besucher (centotavoli.ch)

Wir setzen auf dieser Website keine Tracking-Dienste, Analyse-Tools oder Werbe-Cookies ein. Es werden keine personenbezogenen Daten über Website-Besucher erfasst, gespeichert oder an Dritte weitergegeben. Serverlogs, zum Beispiel IP-Adresse, Zeitstempel und aufgerufene URL, werden vom Hosting-Anbieter kurzzeitig für Betriebszwecke gespeichert und nicht durch CentoTavoli ausgewertet.

Wenn Sie uns per E-Mail kontaktieren oder eine Demo anfragen, verarbeiten wir die von Ihnen mitgeteilten Angaben, etwa Name, E-Mail-Adresse und Nachricht, ausschliesslich zur Bearbeitung Ihrer Anfrage.

Restaurantbetreiber und Mitarbeitende (CentoTavoli-Cockpit)

Für den Betrieb der Software-Plattform bearbeiten wir folgende Daten registrierter Benutzerinnen und Benutzer:

  • Kontodaten: Vorname, Nachname, E-Mail-Adresse (verschlüsselt gespeichert), Passwort-Hash
  • Nutzungsdaten: Login-Zeitpunkte, Aktionsprotokoll (Audit Log), Fehlermeldungen
  • Rechnungs- und Lizenzdaten: gebuchte Module, Zahlungsstatus

Diese Daten werden für die Bereitstellung und Abrechnung des Dienstes sowie für die Accountsicherheit, zum Beispiel Sperrung bei zu vielen Fehlversuchen und MFA, verarbeitet.

Gastdaten der Restaurants (Auftragsverarbeitung)

Restaurantbetreiber erfassen im Rahmen der Reservationsverwaltung Daten ihrer Gäste, zum Beispiel Name, Telefon, E-Mail und Bemerkungen. In Bezug auf diese Daten handelt CentoTavoli als Auftragsverarbeiterin im Auftrag des jeweiligen Restaurants, das seinerseits als Verantwortlicher gilt. Die Bearbeitung richtet sich nach dem Auftragsverarbeitungsvertrag (AVV), der Bestandteil der Allgemeinen Geschäftsbedingungen ist.

3. Rechtsgrundlagen

Wir bearbeiten Personendaten auf Grundlage folgender Rechtsgrundlagen gemäss nDSG:

  • Vertragserfüllung, zur Bereitstellung der vereinbarten Software-Dienste
  • Überwiegendes berechtigtes Interesse, für Sicherheit, Fehlerbehebung und Betrieb
  • Gesetzliche Verpflichtung, soweit anwendbar, zum Beispiel Buchführungspflicht

4. Infrastruktur und Unterauftragsverarbeiter

Wir setzen ausschliesslich Dienstleister mit Sitz in der Schweiz ein.

  • Microsoft Azure (Schweiz-Region) - Hosting der Anwendung, API, Frontend und statischen Inhalte. Microsoft verarbeitet Daten im Rahmen des Microsoft Products and Services Data Protection Addendum.
  • Hostfactory AG, Schweiz - Datenbankhosting (MSSQL) und E-Mail-Versand für Transaktionsmails. Hostfactory verarbeitet Daten im Rahmen eines abgeschlossenen Auftragsverarbeitungsvertrags.

Es findet kein grenzüberschreitender Datentransfer in Länder ohne angemessenes Schutzniveau statt. Personendaten werden nicht an Dritte verkauft oder für Werbezwecke weitergegeben.

5. Aufbewahrung und Löschung

Wir speichern Personendaten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

  • Kontodaten: bis zur Löschung des Accounts oder bis zum Ende des Vertragsverhältnisses
  • Audit-Log-Einträge: 360 Tage, danach automatische Löschung
  • Archivierte Reservationen: für die Laufzeit des Restaurant-Accounts; nach einer Löschanfrage werden persönliche Felder anonymisiert
  • Sicherheitslogs und Login-Token: bis zu 30 Tage, danach automatische Bereinigung

6. Ihre Rechte nach nDSG

Als betroffene Person haben Sie gemäss Art. 25 ff. nDSG folgende Rechte:

  • Auskunft - Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigung - Unrichtige Daten werden auf Verlangen korrigiert.
  • Löschung - Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
  • Einschränkung - Sie können die Bearbeitung Ihrer Daten einschränken lassen.
  • Datenherausgabe - Sie können die Herausgabe Ihrer Daten in einem gängigen Format verlangen (Datenportabilität).
  • Widerspruch - Sie können der Bearbeitung Ihrer Daten zu bestimmten Zwecken widersprechen.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte per E-Mail an .

Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, können Sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden.

7. Datensicherheit

Wir treffen technische und organisatorische Massnahmen zum Schutz Ihrer Daten, darunter verschlüsselte Übertragung (HTTPS/TLS), gehashte Passwörter (BCrypt), rollenbasierte Zugriffskontrollen, Anmeldesperre nach Fehlversuchen sowie optionale Zwei-Faktor-Authentifizierung.

8. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen. Die jeweils aktuelle Version ist unter centotavoli.ch/datenschutz.html abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzerinnen und Nutzer per E-Mail.