Datenschutz — Pubware GmbH

Gültig ab: 1. Januar 2025
Letzte Aktualisierung: März 2026
Version: 3.0

Inhaltsverzeichnis

A. Einleitung
B. Datenerfassung
C. Datennutzung
D. Datenfreigabe
E. Datensicherheit
F. Datenaufbewahrung
G. Benutzerrechte
H. Datenschutz für Kinder
I. Kontaktinformationen
J. Aktualisierungen der Datenschutzrichtlinie

A. Einleitung

Die Pubware GmbH („Pubware“, „wir“, „uns“ oder „unser“) betreibt die mobilen Anwendungen Pubfan und Pubman (die „Apps“). Diese Datenschutzrichtlinie beschreibt, wie wir Ihre personenbezogenen Daten erfassen, verwenden und schützen, wenn Sie unsere Apps verwenden.

Wir verpflichten uns, Ihre Privatsphäre zu schützen und alle geltenden Datenschutzgesetze einzuhalten, insbesondere das Schweizer Datenschutzgesetz (nDSG), das seit dem 1. September 2023 in Kraft ist, sowie die zugehörige Datenschutzverordnung (DSV).

Verantwortlicher (Data Controller):
Pubware GmbH
Hohfurristrasse 74
8408 Winterthur
Schweiz
E-Mail: michael@pubware.ch

Datenverarbeiter (Data Processor):
Google Cloud Platform (Firebase), mit Servern in der Schweiz, fungiert als unser Datenverarbeiter und hostet die Daten für beide Apps.

Diese Datenschutzrichtlinie gilt sowohl für die Anwendungen Pubfan als auch Pubman. Spezifische Details zur Datenerfassung und -verwendung können zwischen den Apps variieren, wie unten beschrieben.

B. Datenerfassung

1. Pubfan (Gäste-App)

Die Pubfan-App erfasst die folgenden Arten personenbezogener Daten:

a) Benutzerkontodaten:

E-Mail-Adresse (optional, zur Authentifizierung)
Telefonnummer (optional, für SMS-OTP-Authentifizierung)
Benutzer-ID (für anonyme Benutzer automatisch generiert oder während der Anmeldung bei Google/Apple/E-Mail/Telefon bereitgestellt)
Spitzname (optional)
Profilfoto-URL (optional)
QR-Code (für Kontozugang)
Push-Benachrichtigungseinstellungen
Letzter Aktivitätszeitpunkt

b) Persönliche Informationen (optional, wenn angegeben):

Vorname und Nachname
Telefonnummer
E-Mail-Adresse
Adresse (Strasse, PLZ, Ort)
Geschlecht
Geburtsdatum
Mitgliedschaftsgültigkeit (falls zutreffend)
Bevorzugte Kommunikationsmethoden (App, Telefon, E-Mail, WhatsApp, SMS)

c) Geschäftsdaten:

Informationen zu Unternehmen, mit denen der Benutzer verbunden ist (Namen, IDs, URLs)
Favorisierte Standorte und Standortreihenfolge
Hero- und Logo-Bilder, Adressen und Kontaktinformationen der Unternehmen

d) Transaktionsdaten:

Produktnamen, Mengen, Preise und Steuern
Zeitstempel der Transaktionen
Zahlungsmethoden-IDs (keine sensiblen Kartendaten – diese werden von Stripe verwaltet)
Zahlungsstatus
Bestellarten (Lieferung, Abholung, Tisch)
Gesamtrechnungsbetrag

e) Gästedaten:

Gast-ID und Spitzname
Profilfoto-URL (optional)
Zugehörige Geschäfts- und Standort-IDs
Transaktionshistorie und aktueller Kontostand
Gruppeneinordnung
Notizen (falls vom Unternehmen erlaubt)
Zuletzt besuchte Standorte, Räume und Events
Position am Tisch (x/y-Koordinaten bei Tischzuweisung)
Aktuell verbundene Gäste (für Gruppenbestellungen)
Sitzungstoken (für Authentifizierung)
Temporärer Gast-Status

f) Standortdaten:

Standortdaten werden nur erfasst, wenn der Benutzer in seinen Geräteeinstellungen und innerhalb der App ausdrücklich die Erlaubnis erteilt hat.

g) Reservierungsdaten:

Datum und Uhrzeit
Anzahl der Gäste
Standort-ID
Notizen und Kontaktinformationen (optional)
Reservierungstyp (z. B. Geburtstag, Geschäftlich, Familie, Romantisch)
Reservierungsstatus (angenommen/abgelehnt mit optionalem Ablehnungsgrund)
QR-Code für Reservierungszugang
Verbundene Benutzer mit Zugangsdaten

h) Treueprogramm-Daten:

Gesammelte Punkte
Eingelöste Promotionen
Punktestand für laufende Aktionen

2. Pubman (Management-App)

Die Pubman-App erfasst die folgenden Arten personenbezogener Daten:

a) Benutzerkontodaten:

E-Mail-Adresse (bei Registrierung erforderlich)
Telefonnummer (optional, für SMS-OTP-Authentifizierung)
Benutzer-ID
Spitzname

b) Mitarbeiterdaten:

Name und Farbe (für Anzeige)
E-Mail-Adresse
Profilfoto-URL
Benutzer-ID (bei verknüpftem Konto)
QR-Code (für schnellen Zugang)
PIN-Code (optional, für schnelle Authentifizierung)
Rollen und Berechtigungen (Admin, Service, Event Manager, Location Manager, Workschedule Manager, Product Manager, Promo Manager, Report Viewer)
Detaillierte Standortberechtigungen (pro Standort konfigurierbar)
Push-Benachrichtigungseinstellungen (neue Reservierungen, neue Bestellungen, Arbeitspläne, E-Mail-Fehler)
Letzter Login-Zeitpunkt
Tägliche Arbeitszeit-Einstellung (dailyWorkDuration)
Verbundene Benutzer (ConnectedUserData):
- Verbindungszeitpunkt
- Ablaufdatum des Zugriffs
- Zugewiesene Rolle
- Gescannter QR-Code (für Audit-Trail)

c) Geschäftsdaten:

Firmennamen und Beschreibungen
Adressen und Kontaktinformationen
Rechtsformen
Stripe-Kontodetails (nur Referenz-IDs)
Steuerinformationen
QR-Code-Daten
Standard-Gästegruppen-IDs
Gutscheinkopfzeilen
Logos und Hero-Image-URLs

d) Gästedaten:

Alle unter Pubfan genannten Gästedaten
Zusätzlich: Notizen (falls angegeben und zulässig)
Präferenzen für Kommunikationsmethoden
Temporärer Gast-Status

e) Gerätedaten:

Firebase-Installations-ID (eindeutige Gerätekennung)
Benutzer-ID (zugeordneter Benutzer)
Betriebssystem (Android, iOS, Web, macOS, Windows, Linux)
Gerätename und Gerätemodell
Betriebssystemversion
Gerätehersteller
App-Version (installierte Pubman-Version)
Physisches Gerät (ja/nein, für Debugging)
Globaler-Drucker-Konfiguration
Zugeordnete Zubereitungsorte für Drucker

f) Standortdaten:

Standortdaten werden nur mit ausdrücklicher Zustimmung des Benutzers erfasst.

g) Produktdaten:

Produktnamen und Beschreibungen
Preise und Steuerarten
Produkttyp-IDs und Zubereitungsort-IDs
Produktbilder
Benutzerdefinierte Preiskennzeichen und Beschreibungskennzeichen

h) Produkttypdaten:

Namen und Beschreibungen
Farben und Steuerarten
Zubereitungsorte und Geschäfts-IDs
Sortierreihenfolge

i) Werbedaten (Promotionen):

Namen und Beschreibungen
Verknüpfte Produkt-IDs
Erforderliche Produktanzahl zum Einlösen
Promotionswert

j) Gäste-Promotionsdaten:

Gesammelte Punkte pro Gast
Erforderliche Punkte zum Freischalten
Verknüpfte Promotions-ID

k) Gruppendaten:

Gruppennamen und Farben
Sortierreihenfolge
Zugeordnete Standort-IDs

l) Raumdaten:

Raumnamen und Farben
Zugeordnete Standort-IDs
Gastcontainer-IDs
Raumdimensionen (Höhe, Breite)
Benutzerdefinierte Sitzplatzdaten

m) Druckerdaten:

Druckernamen und -typen
Konfigurationen (einschliesslich IP-Adressen)
Zugeordnete Unternehmen

n) Zubereitungsort-Daten:

Zubereitungsort-Namen und Farben
Anzeigeeinstellungen für verschiedene Bestellstatus
Hauptdrucker-ID
Derzeit arbeitende Mitarbeiter

o) Arbeitsplandaten:

Mitarbeiter-IDs
Geplante Arbeitszeiten (Von-/Bis-Datum)
Notizen
Standort- und Event-IDs
Bestätigungsstatus durch Mitarbeiter
Terminserien-IDs (für wiederkehrende Schichten)
Tatsächliche Arbeitszeiten (Worktime):
- Effektive Start- und Endzeit
- Detaillierte Pausenerfassung:
  - Jede Pause mit Start-/Endzeit
  - Aktualisierungszeitstempel pro Pause
- Gesamtaktualisierungszeitstempel
Arbeitsplan-Typ: Küche (Kitchen), Bar, Service, Allrounder, Urlaub (Vacation), Krankheit (Sick), Bezahlte Abwesenheit (PayedAbsence)
Tägliche Standard-Arbeitsdauer (pro Mitarbeiter konfigurierbar)

p) Transaktionsdaten:

Gast-IDs und Spitznamen
Mitarbeiterinformationen (falls verfügbar)
Zugeordnete Standorte, Gastcontainer und Räume
Zahlungsmethoden, Preise und Datum
Trinkgeldbetrag (falls angegeben)
Stornierungsdaten (Stornierungszeitpunkt, storniert durch Benutzer-ID und Geräte-ID)
Stripe-Rückerstattungsstatus und -details
Plattform- und Stripe-Gebühren pro Transaktion
Offene-Rechnung-Verknüpfungen (bei Zusammenführung von Tischrechnungen)
Löschungsnachverfolgung (welcher Benutzer welche Produkte gelöscht hat, für Audit-Zwecke)

q) Reservierungsdaten:

Alle unter Pubfan genannten Reservierungsdaten
Verknüpfte Events
QR-Code für Zugang
Verbundene Benutzer mit Zugangsdaten (Verbindungszeitpunkt, Ablaufdatum, Rolle)

r) Reservierungsnachrichten-Daten:

Nachrichten-ID und Zeitstempel
E-Mail-Adresse des Empfängers
Nachrichteninhalt und Titel
Vorlagenname
Antwort-E-Mail und Name
E-Mail-Zustellstatus (für E-Mail-Tracking)

s) Zahlungsdaten pro Gast (GuestPayment):

Stripe-Zahlungsmethoden-Typ (z. B. „Karte“)
Kartenmarke und letzte 4 Ziffern der Kartennummer (für Anzeigezwecke, keine vollständigen Kartendaten)
Stripe-Quittungs-URL
Plattform- und Stripe-Gebühren pro Zahlung
Zahlungsstatus und Zeitstempel

t) Tagesumsatzdaten (DailyTurnover):

Tägliche Umsatzzusammenfassungen pro Standort
Umsätze pro Mitarbeiter (Name, ID, Umsatzbetrag)
Abrechnungen zwischen Mitarbeitern (Inter-Mitarbeiter-Settlements)
Löschungsnachverfolgung (Benutzer-ID, Gerätename, gelöschter Betrag)

u) Audit-Log-Daten (LogEntry):

Benutzer-ID des Bearbeiters
Vollständige Änderungsdaten (vorher/nachher)
Bearbeitungszeitpunkt und betroffener Datensatz

v) KI-gestützte Datenextraktion (Extraction):

Website-URLs, die für die automatische Datenextraktion bereitgestellt werden
Extrahierter Text von Webseiten
KI-generierte strukturierte Daten (Geschäftsinformationen, Produktdaten)
Importierte Mitarbeiter- und Inhaberinformationen (sofern auf der Website verfügbar)

C. Datennutzung

Pubware GmbH verwendet die gesammelten Daten für folgende Zwecke:

a) Betrieb und Wartung der Apps:

Die gesammelten Daten sind unerlässlich, um Benutzern die über die App verfügbaren Dienste bereitzustellen. Daten werden verwendet, um Ansichten von Produkten, Verkäufen, Bestellungen und Transaktionen zu generieren und sowohl Mitarbeitern als auch Kunden ein nahtloses Erlebnis zu bieten.

b) Transaktionsverarbeitung:

Pubfan und Pubman verwenden Stripe, um Zahlungen sicher abzuwickeln. Daten aus diesen Transaktionen werden für das Finanzmanagement verwendet, beispielsweise zur Verfolgung von Einnahmen und zur Erstellung von Berichten.

c) Analysen und Berichterstellung:

Die gesammelten Daten erleichtern die Berichterstellung und Analyse, die zur Optimierung der Anwendungsfunktionalität und zur Identifizierung potenzieller Trends und Probleme verwendet wird.

d) Geschäftsinformationen:

Diese Daten helfen Unternehmen, die Präferenzen und das Kaufverhalten ihrer Kunden zu verstehen, um Strategien zu entwickeln.

e) Verbesserung der Apps und Dienste:

Durch die Überwachung von Nutzungsmustern und Präferenzen können wir Verbesserungen implementieren und unsere App aktualisieren, um den Anforderungen unserer Benutzer besser gerecht zu werden. Die aggregierten und anonymisierten Daten werden auch zur Weiterentwicklung und Verbesserung unserer Dienste verwendet.

f) Kundensupport:

Daten können verwendet werden, um Kundensupport bereitzustellen, Probleme zu beheben und Anfragen im Zusammenhang mit der Verwendung unserer Anwendung zu beantworten.

g) KI-gestützte Funktionen (nur Pubman):

Pubman verwendet KI-Dienste (Google Vertex AI) zur Unterstützung bei der Bildgenerierung für Geschäftsprofile und Produkte sowie zur automatischen Datenextraktion von Restaurant-Webseiten. Dabei werden Geschäftsnamen, Beschreibungen, Produktdaten und Website-Inhalte an Google Vertex AI übermittelt. Es werden keine personenbezogenen Gastdaten an KI-Dienste übermittelt.

h) Marketingkommunikation (nur Pubfan):

Wenn Sie Ihre Zustimmung geben, können wir Ihre Daten verwenden, um Ihnen Marketingmitteilungen über neue Funktionen, Werbeaktionen und andere Updates der Pubfan-App zu senden. Sie können Ihre Zustimmung jederzeit widerrufen. Pubman sendet keine Marketinginformationen.

D. Datenfreigabe

Wir können Ihre personenbezogenen Daten an die folgenden Kategorien von Drittparteien weitergeben:

1. Google Cloud Platform (Firebase):

Als unser Datenverarbeiter hat Google Cloud Platform (Firebase) bei Bedarf Zugriff auf Ihre Daten, um Hosting und andere Dienste für unsere Apps bereitzustellen. Sie sind vertraglich verpflichtet, Ihre Daten zu schützen und diese Datenschutzrichtlinie sowie die relevanten Datenschutzbestimmungen einzuhalten. Ihre Unterverarbeiter unterliegen ebenfalls denselben Verpflichtungen und werden in der Schweiz gehostet.

2. Zahlungsverarbeiter (Stripe):

Wenn Sie die Online-Zahlungsfunktionen von Pubfan oder Pubman verwenden, werden Ihre Zahlungsinformationen zur Zahlungsabwicklung an Stripe weitergegeben. Vollständige Kartennummern und vertrauliche Zahlungsdaten werden ausschliesslich von Stripe gespeichert. Zur Anzeige der verwendeten Zahlungsmethode speichern wir die Kartenmarke und die letzten 4 Ziffern der Kartennummer in unserer Datenbank. Stripe unterliegt seiner eigenen Datenschutzrichtlinie und verfügt über entsprechende Sicherheitsmassnahmen.

3. E-Mail-Dienstleister (Google Workspace / Gmail Business):

Für Reservierungsbestätigungen und andere transaktionale E-Mails verwenden wir Google Workspace (Gmail Business). Der E-Mail-Versand erfolgt über unsere geschäftlichen Google-E-Mail-Konten. Für den E-Mail-Versand werden nur die notwendigen Daten verwendet (E-Mail-Adresse, Nachrichteninhalt).

4. Analyseanbieter:

Wir können Analyseanbieter verwenden, um aggregierte und anonymisierte Daten zur App-Nutzung zu analysieren und unsere Dienste zu verbessern. Diese Daten werden nicht verwendet, um Sie persönlich zu identifizieren. Details werden auf Anfrage bereitgestellt.

5. Rechtsbehörden:

Wir können Ihre Daten an Rechtsbehörden weitergeben, wenn dies gesetzlich vorgeschrieben ist, ein Gerichtsverfahren erforderlich ist oder wenn wir der Ansicht sind, dass dies erforderlich ist, um gesetzlichen Verpflichtungen nachzukommen oder unsere Rechte oder die Rechte anderer zu schützen.

6. Geschäftspartner (Pubman):

Wenn ein Unternehmen in der Pubman-App Daten an Dritte weitergibt (z. B. um einen Druckdienst bereitzustellen), ist dieses Unternehmen dafür verantwortlich, die erforderliche Zustimmung seiner Benutzer einzuholen und die Datenschutzauswirkungen dieser Datenfreigabe zu verwalten. Pubware GmbH ist nicht für die Datenverwaltungspraktiken von Unternehmen und ihren Drittpartnern verantwortlich.

7. KI-Dienste (Google Vertex AI):

Für die KI-gestützten Funktionen in Pubman (Bildgenerierung und Datenextraktion) werden Daten an Google Vertex AI übermittelt. Dies umfasst Geschäftsnamen, Beschreibungen, Produktdaten und Website-Inhalte. Es werden keine personenbezogenen Gastdaten an Google Vertex AI übermittelt. Google Vertex AI unterliegt den Datenschutzbestimmungen von Google Cloud und verarbeitet die Daten auf Servern innerhalb der Google-Cloud-Infrastruktur.

E. Datensicherheit

Pubware GmbH ergreift angemessene technische und organisatorische Massnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen:

Verschlüsselung: Daten werden sowohl während der Übertragung (TLS) als auch im Ruhezustand verschlüsselt.
Zugriffskontrollen: Rollenbasierte Zugriffsberechtigungen in Pubman stellen sicher, dass nur autorisierte Personen auf bestimmte Daten zugreifen können.
Sichere Authentifizierung: Unterstützung für Google, Apple, E-Mail und Telefon/SMS-OTP-Anmeldung mit branchenüblichen Sicherheitsprotokollen.
Firebase Security Rules: Firestore-Sicherheitsregeln beschränken den Datenzugriff auf autorisierte Benutzer.

Beachten Sie jedoch, dass keine Methode der Übertragung über das Internet oder der elektronischen Speicherung 100% sicher ist. Wir können keine absolute Sicherheit Ihrer Daten garantieren.

F. Datenaufbewahrung

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, oder wie es geltende Gesetze oder Vorschriften vorschreiben:

Datentyp	Aufbewahrungsdauer
Transaktionsdaten	10 Jahre (gemäss Schweizer Steuerrecht)
Benutzerkontodaten	Solange das Konto aktiv ist
Arbeitsplandaten	5 Jahre
Reservierungsdaten	2 Jahre nach der Reservierung
Aggregierte/anonymisierte Nutzungsdaten	Unbegrenzt

Wenn Sie genauere Informationen zu einem bestimmten Datenpunkt wünschen, kontaktieren Sie uns bitte unter den in Abschnitt I angegebenen Kontaktinformationen.

G. Benutzerrechte

Nach dem Schweizer Datenschutzgesetz (nDSG) haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

1. Auskunftsrecht (Art. 25 nDSG):

Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.

2. Recht auf Berichtigung (Art. 32 Abs. 1 nDSG):

Sie haben das Recht zu verlangen, dass wir unrichtige oder unvollständige personenbezogene Daten korrigieren.

3. Recht auf Löschung:

Sie haben das Recht zu verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

4. Recht auf Einschränkung der Verarbeitung:

Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einschränken.

5. Recht auf Datenübertragbarkeit (Art. 28 nDSG):

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übertragen.

6. Widerspruchsrecht:

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, insbesondere wenn die Verarbeitung zu Direktmarketingzwecken erfolgt.

Ausübung Ihrer Rechte:
Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter den in Abschnitt I angegebenen Kontaktinformationen. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.

Beschwerderecht:
Sie haben das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen, wenn Sie der Ansicht sind, dass Ihre Daten unrechtmässig verarbeitet wurden.

H. Datenschutz für Kinder

Unsere Apps sind nicht für die Verwendung durch Kinder unter 16 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte, und wir werden Schritte unternehmen, um die Daten zu entfernen.

I. Kontaktinformationen

Wenn Sie Fragen oder Bedenken zu dieser Datenschutzrichtlinie oder unseren Datenverarbeitungspraktiken haben, kontaktieren Sie uns bitte unter:

Pubware GmbH
Hohfurristrasse 74
8408 Winterthur
Schweiz
E-Mail: michael@pubware.ch
Website: https://pubware.ch

J. Aktualisierungen der Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden alle Änderungen auf unserer Website (https://pubware.ch) veröffentlichen und Sie, wenn die Änderungen wesentlich sind, deutlicher darauf hinweisen (z. B. per E-Mail oder durch eine Benachrichtigung innerhalb der App).

Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmässig auf Aktualisierungen zu überprüfen. Ihre fortgesetzte Nutzung der Apps nach der Veröffentlichung von Änderungen gilt als Zustimmung zu diesen Änderungen.