Pubware
Startseite Datenschutz AGB Kontakt

Datenschutzrichtlinie

Version 3.0 — Gültig ab 1. Januar 2025 — Letzte Aktualisierung: März 2026

Gültig ab: 1. Januar 2025
Letzte Aktualisierung: März 2026
Version: 3.0

Inhaltsverzeichnis

  • A. Einleitung
  • B. Datenerfassung
  • C. Datennutzung
  • D. Datenfreigabe
  • E. Datensicherheit
  • F. Datenaufbewahrung
  • G. Benutzerrechte
  • H. Datenschutz für Kinder
  • I. Kontaktinformationen
  • J. Aktualisierungen der Datenschutzrichtlinie

A. Einleitung

Die Pubware GmbH („Pubware“, „wir“, „uns“ oder „unser“) betreibt die mobilen Anwendungen Pubfan und Pubman (die „Apps“). Diese Datenschutzrichtlinie beschreibt, wie wir Ihre personenbezogenen Daten erfassen, verwenden und schützen, wenn Sie unsere Apps verwenden.

Wir verpflichten uns, Ihre Privatsphäre zu schützen und alle geltenden Datenschutzgesetze einzuhalten, insbesondere das Schweizer Datenschutzgesetz (nDSG), das seit dem 1. September 2023 in Kraft ist, sowie die zugehörige Datenschutzverordnung (DSV).

Verantwortlicher (Data Controller):
Pubware GmbH
Hohfurristrasse 74
8408 Winterthur
Schweiz
E-Mail: michael@pubware.ch

Datenverarbeiter (Data Processor):
Google Cloud Platform (Firebase), mit Servern in der Schweiz, fungiert als unser Datenverarbeiter und hostet die Daten für beide Apps.

Diese Datenschutzrichtlinie gilt sowohl für die Anwendungen Pubfan als auch Pubman. Spezifische Details zur Datenerfassung und -verwendung können zwischen den Apps variieren, wie unten beschrieben.

B. Datenerfassung

1. Pubfan (Gäste-App)

Die Pubfan-App erfasst die folgenden Arten personenbezogener Daten:

a) Benutzerkontodaten:

  • E-Mail-Adresse (optional, zur Authentifizierung)
  • Telefonnummer (optional, für SMS-OTP-Authentifizierung)
  • Benutzer-ID (für anonyme Benutzer automatisch generiert oder während der Anmeldung bei Google/Apple/E-Mail/Telefon bereitgestellt)
  • Spitzname (optional)
  • Profilfoto-URL (optional)
  • QR-Code (für Kontozugang)
  • Push-Benachrichtigungseinstellungen
  • Letzter Aktivitätszeitpunkt

b) Persönliche Informationen (optional, wenn angegeben):

  • Vorname und Nachname
  • Telefonnummer
  • E-Mail-Adresse
  • Adresse (Strasse, PLZ, Ort)
  • Geschlecht
  • Geburtsdatum
  • Mitgliedschaftsgültigkeit (falls zutreffend)
  • Bevorzugte Kommunikationsmethoden (App, Telefon, E-Mail, WhatsApp, SMS)

c) Geschäftsdaten:

  • Informationen zu Unternehmen, mit denen der Benutzer verbunden ist (Namen, IDs, URLs)
  • Favorisierte Standorte und Standortreihenfolge
  • Hero- und Logo-Bilder, Adressen und Kontaktinformationen der Unternehmen

d) Transaktionsdaten:

  • Produktnamen, Mengen, Preise und Steuern
  • Zeitstempel der Transaktionen
  • Zahlungsmethoden-IDs (keine sensiblen Kartendaten – diese werden von Stripe verwaltet)
  • Zahlungsstatus
  • Bestellarten (Lieferung, Abholung, Tisch)
  • Gesamtrechnungsbetrag

e) Gästedaten:

  • Gast-ID und Spitzname
  • Profilfoto-URL (optional)
  • Zugehörige Geschäfts- und Standort-IDs
  • Transaktionshistorie und aktueller Kontostand
  • Gruppeneinordnung
  • Notizen (falls vom Unternehmen erlaubt)
  • Zuletzt besuchte Standorte, Räume und Events
  • Position am Tisch (x/y-Koordinaten bei Tischzuweisung)
  • Aktuell verbundene Gäste (für Gruppenbestellungen)
  • Sitzungstoken (für Authentifizierung)
  • Temporärer Gast-Status

f) Standortdaten:

Standortdaten werden nur erfasst, wenn der Benutzer in seinen Geräteeinstellungen und innerhalb der App ausdrücklich die Erlaubnis erteilt hat.

g) Reservierungsdaten:

  • Datum und Uhrzeit
  • Anzahl der Gäste
  • Standort-ID
  • Notizen und Kontaktinformationen (optional)
  • Reservierungstyp (z. B. Geburtstag, Geschäftlich, Familie, Romantisch)
  • Reservierungsstatus (angenommen/abgelehnt mit optionalem Ablehnungsgrund)
  • QR-Code für Reservierungszugang
  • Verbundene Benutzer mit Zugangsdaten

h) Treueprogramm-Daten:

  • Gesammelte Punkte
  • Eingelöste Promotionen
  • Punktestand für laufende Aktionen

2. Pubman (Management-App)

Die Pubman-App erfasst die folgenden Arten personenbezogener Daten:

a) Benutzerkontodaten:

  • E-Mail-Adresse (bei Registrierung erforderlich)
  • Telefonnummer (optional, für SMS-OTP-Authentifizierung)
  • Benutzer-ID
  • Spitzname

b) Mitarbeiterdaten:

  • Name und Farbe (für Anzeige)
  • E-Mail-Adresse
  • Profilfoto-URL
  • Benutzer-ID (bei verknüpftem Konto)
  • QR-Code (für schnellen Zugang)
  • PIN-Code (optional, für schnelle Authentifizierung)
  • Rollen und Berechtigungen (Admin, Service, Event Manager, Location Manager, Workschedule Manager, Product Manager, Promo Manager, Report Viewer)
  • Detaillierte Standortberechtigungen (pro Standort konfigurierbar)
  • Push-Benachrichtigungseinstellungen (neue Reservierungen, neue Bestellungen, Arbeitspläne, E-Mail-Fehler)
  • Letzter Login-Zeitpunkt
  • Tägliche Arbeitszeit-Einstellung (dailyWorkDuration)
  • Verbundene Benutzer (ConnectedUserData):
    • Verbindungszeitpunkt
    • Ablaufdatum des Zugriffs
    • Zugewiesene Rolle
    • Gescannter QR-Code (für Audit-Trail)

c) Geschäftsdaten:

  • Firmennamen und Beschreibungen
  • Adressen und Kontaktinformationen
  • Rechtsformen
  • Stripe-Kontodetails (nur Referenz-IDs)
  • Steuerinformationen
  • QR-Code-Daten
  • Standard-Gästegruppen-IDs
  • Gutscheinkopfzeilen
  • Logos und Hero-Image-URLs

d) Gästedaten:

  • Alle unter Pubfan genannten Gästedaten
  • Zusätzlich: Notizen (falls angegeben und zulässig)
  • Präferenzen für Kommunikationsmethoden
  • Temporärer Gast-Status

e) Gerätedaten:

  • Firebase-Installations-ID (eindeutige Gerätekennung)
  • Benutzer-ID (zugeordneter Benutzer)
  • Betriebssystem (Android, iOS, Web, macOS, Windows, Linux)
  • Gerätename und Gerätemodell
  • Betriebssystemversion
  • Gerätehersteller
  • App-Version (installierte Pubman-Version)
  • Physisches Gerät (ja/nein, für Debugging)
  • Globaler-Drucker-Konfiguration
  • Zugeordnete Zubereitungsorte für Drucker

f) Standortdaten:

Standortdaten werden nur mit ausdrücklicher Zustimmung des Benutzers erfasst.

g) Produktdaten:

  • Produktnamen und Beschreibungen
  • Preise und Steuerarten
  • Produkttyp-IDs und Zubereitungsort-IDs
  • Produktbilder
  • Benutzerdefinierte Preiskennzeichen und Beschreibungskennzeichen

h) Produkttypdaten:

  • Namen und Beschreibungen
  • Farben und Steuerarten
  • Zubereitungsorte und Geschäfts-IDs
  • Sortierreihenfolge

i) Werbedaten (Promotionen):

  • Namen und Beschreibungen
  • Verknüpfte Produkt-IDs
  • Erforderliche Produktanzahl zum Einlösen
  • Promotionswert

j) Gäste-Promotionsdaten:

  • Gesammelte Punkte pro Gast
  • Erforderliche Punkte zum Freischalten
  • Verknüpfte Promotions-ID

k) Gruppendaten:

  • Gruppennamen und Farben
  • Sortierreihenfolge
  • Zugeordnete Standort-IDs

l) Raumdaten:

  • Raumnamen und Farben
  • Zugeordnete Standort-IDs
  • Gastcontainer-IDs
  • Raumdimensionen (Höhe, Breite)
  • Benutzerdefinierte Sitzplatzdaten

m) Druckerdaten:

  • Druckernamen und -typen
  • Konfigurationen (einschliesslich IP-Adressen)
  • Zugeordnete Unternehmen

n) Zubereitungsort-Daten:

  • Zubereitungsort-Namen und Farben
  • Anzeigeeinstellungen für verschiedene Bestellstatus
  • Hauptdrucker-ID
  • Derzeit arbeitende Mitarbeiter

o) Arbeitsplandaten:

  • Mitarbeiter-IDs
  • Geplante Arbeitszeiten (Von-/Bis-Datum)
  • Notizen
  • Standort- und Event-IDs
  • Bestätigungsstatus durch Mitarbeiter
  • Terminserien-IDs (für wiederkehrende Schichten)
  • Tatsächliche Arbeitszeiten (Worktime):
    • Effektive Start- und Endzeit
    • Detaillierte Pausenerfassung:
      • Jede Pause mit Start-/Endzeit
      • Aktualisierungszeitstempel pro Pause
    • Gesamtaktualisierungszeitstempel
  • Arbeitsplan-Typ: Küche (Kitchen), Bar, Service, Allrounder, Urlaub (Vacation), Krankheit (Sick), Bezahlte Abwesenheit (PayedAbsence)
  • Tägliche Standard-Arbeitsdauer (pro Mitarbeiter konfigurierbar)

p) Transaktionsdaten:

  • Gast-IDs und Spitznamen
  • Mitarbeiterinformationen (falls verfügbar)
  • Zugeordnete Standorte, Gastcontainer und Räume
  • Zahlungsmethoden, Preise und Datum
  • Trinkgeldbetrag (falls angegeben)
  • Stornierungsdaten (Stornierungszeitpunkt, storniert durch Benutzer-ID und Geräte-ID)
  • Stripe-Rückerstattungsstatus und -details
  • Plattform- und Stripe-Gebühren pro Transaktion
  • Offene-Rechnung-Verknüpfungen (bei Zusammenführung von Tischrechnungen)
  • Löschungsnachverfolgung (welcher Benutzer welche Produkte gelöscht hat, für Audit-Zwecke)

q) Reservierungsdaten:

  • Alle unter Pubfan genannten Reservierungsdaten
  • Verknüpfte Events
  • QR-Code für Zugang
  • Verbundene Benutzer mit Zugangsdaten (Verbindungszeitpunkt, Ablaufdatum, Rolle)

r) Reservierungsnachrichten-Daten:

  • Nachrichten-ID und Zeitstempel
  • E-Mail-Adresse des Empfängers
  • Nachrichteninhalt und Titel
  • Vorlagenname
  • Antwort-E-Mail und Name
  • E-Mail-Zustellstatus (für E-Mail-Tracking)

s) Zahlungsdaten pro Gast (GuestPayment):

  • Stripe-Zahlungsmethoden-Typ (z. B. „Karte“)
  • Kartenmarke und letzte 4 Ziffern der Kartennummer (für Anzeigezwecke, keine vollständigen Kartendaten)
  • Stripe-Quittungs-URL
  • Plattform- und Stripe-Gebühren pro Zahlung
  • Zahlungsstatus und Zeitstempel

t) Tagesumsatzdaten (DailyTurnover):

  • Tägliche Umsatzzusammenfassungen pro Standort
  • Umsätze pro Mitarbeiter (Name, ID, Umsatzbetrag)
  • Abrechnungen zwischen Mitarbeitern (Inter-Mitarbeiter-Settlements)
  • Löschungsnachverfolgung (Benutzer-ID, Gerätename, gelöschter Betrag)

u) Audit-Log-Daten (LogEntry):

  • Benutzer-ID des Bearbeiters
  • Vollständige Änderungsdaten (vorher/nachher)
  • Bearbeitungszeitpunkt und betroffener Datensatz

v) KI-gestützte Datenextraktion (Extraction):

  • Website-URLs, die für die automatische Datenextraktion bereitgestellt werden
  • Extrahierter Text von Webseiten
  • KI-generierte strukturierte Daten (Geschäftsinformationen, Produktdaten)
  • Importierte Mitarbeiter- und Inhaberinformationen (sofern auf der Website verfügbar)

C. Datennutzung

Pubware GmbH verwendet die gesammelten Daten für folgende Zwecke:

a) Betrieb und Wartung der Apps:

Die gesammelten Daten sind unerlässlich, um Benutzern die über die App verfügbaren Dienste bereitzustellen. Daten werden verwendet, um Ansichten von Produkten, Verkäufen, Bestellungen und Transaktionen zu generieren und sowohl Mitarbeitern als auch Kunden ein nahtloses Erlebnis zu bieten.

b) Transaktionsverarbeitung:

Pubfan und Pubman verwenden Stripe, um Zahlungen sicher abzuwickeln. Daten aus diesen Transaktionen werden für das Finanzmanagement verwendet, beispielsweise zur Verfolgung von Einnahmen und zur Erstellung von Berichten.

c) Analysen und Berichterstellung:

Die gesammelten Daten erleichtern die Berichterstellung und Analyse, die zur Optimierung der Anwendungsfunktionalität und zur Identifizierung potenzieller Trends und Probleme verwendet wird.

d) Geschäftsinformationen:

Diese Daten helfen Unternehmen, die Präferenzen und das Kaufverhalten ihrer Kunden zu verstehen, um Strategien zu entwickeln.

e) Verbesserung der Apps und Dienste:

Durch die Überwachung von Nutzungsmustern und Präferenzen können wir Verbesserungen implementieren und unsere App aktualisieren, um den Anforderungen unserer Benutzer besser gerecht zu werden. Die aggregierten und anonymisierten Daten werden auch zur Weiterentwicklung und Verbesserung unserer Dienste verwendet.

f) Kundensupport:

Daten können verwendet werden, um Kundensupport bereitzustellen, Probleme zu beheben und Anfragen im Zusammenhang mit der Verwendung unserer Anwendung zu beantworten.

g) KI-gestützte Funktionen (nur Pubman):

Pubman verwendet KI-Dienste (Google Vertex AI) zur Unterstützung bei der Bildgenerierung für Geschäftsprofile und Produkte sowie zur automatischen Datenextraktion von Restaurant-Webseiten. Dabei werden Geschäftsnamen, Beschreibungen, Produktdaten und Website-Inhalte an Google Vertex AI übermittelt. Es werden keine personenbezogenen Gastdaten an KI-Dienste übermittelt.

h) Marketingkommunikation (nur Pubfan):

Wenn Sie Ihre Zustimmung geben, können wir Ihre Daten verwenden, um Ihnen Marketingmitteilungen über neue Funktionen, Werbeaktionen und andere Updates der Pubfan-App zu senden. Sie können Ihre Zustimmung jederzeit widerrufen. Pubman sendet keine Marketinginformationen.

D. Datenfreigabe

Wir können Ihre personenbezogenen Daten an die folgenden Kategorien von Drittparteien weitergeben:

1. Google Cloud Platform (Firebase):

Als unser Datenverarbeiter hat Google Cloud Platform (Firebase) bei Bedarf Zugriff auf Ihre Daten, um Hosting und andere Dienste für unsere Apps bereitzustellen. Sie sind vertraglich verpflichtet, Ihre Daten zu schützen und diese Datenschutzrichtlinie sowie die relevanten Datenschutzbestimmungen einzuhalten. Ihre Unterverarbeiter unterliegen ebenfalls denselben Verpflichtungen und werden in der Schweiz gehostet.

2. Zahlungsverarbeiter (Stripe):

Wenn Sie die Online-Zahlungsfunktionen von Pubfan oder Pubman verwenden, werden Ihre Zahlungsinformationen zur Zahlungsabwicklung an Stripe weitergegeben. Vollständige Kartennummern und vertrauliche Zahlungsdaten werden ausschliesslich von Stripe gespeichert. Zur Anzeige der verwendeten Zahlungsmethode speichern wir die Kartenmarke und die letzten 4 Ziffern der Kartennummer in unserer Datenbank. Stripe unterliegt seiner eigenen Datenschutzrichtlinie und verfügt über entsprechende Sicherheitsmassnahmen.

3. E-Mail-Dienstleister (Google Workspace / Gmail Business):

Für Reservierungsbestätigungen und andere transaktionale E-Mails verwenden wir Google Workspace (Gmail Business). Der E-Mail-Versand erfolgt über unsere geschäftlichen Google-E-Mail-Konten. Für den E-Mail-Versand werden nur die notwendigen Daten verwendet (E-Mail-Adresse, Nachrichteninhalt).

4. Analyseanbieter:

Wir können Analyseanbieter verwenden, um aggregierte und anonymisierte Daten zur App-Nutzung zu analysieren und unsere Dienste zu verbessern. Diese Daten werden nicht verwendet, um Sie persönlich zu identifizieren. Details werden auf Anfrage bereitgestellt.

5. Rechtsbehörden:

Wir können Ihre Daten an Rechtsbehörden weitergeben, wenn dies gesetzlich vorgeschrieben ist, ein Gerichtsverfahren erforderlich ist oder wenn wir der Ansicht sind, dass dies erforderlich ist, um gesetzlichen Verpflichtungen nachzukommen oder unsere Rechte oder die Rechte anderer zu schützen.

6. Geschäftspartner (Pubman):

Wenn ein Unternehmen in der Pubman-App Daten an Dritte weitergibt (z. B. um einen Druckdienst bereitzustellen), ist dieses Unternehmen dafür verantwortlich, die erforderliche Zustimmung seiner Benutzer einzuholen und die Datenschutzauswirkungen dieser Datenfreigabe zu verwalten. Pubware GmbH ist nicht für die Datenverwaltungspraktiken von Unternehmen und ihren Drittpartnern verantwortlich.

7. KI-Dienste (Google Vertex AI):

Für die KI-gestützten Funktionen in Pubman (Bildgenerierung und Datenextraktion) werden Daten an Google Vertex AI übermittelt. Dies umfasst Geschäftsnamen, Beschreibungen, Produktdaten und Website-Inhalte. Es werden keine personenbezogenen Gastdaten an Google Vertex AI übermittelt. Google Vertex AI unterliegt den Datenschutzbestimmungen von Google Cloud und verarbeitet die Daten auf Servern innerhalb der Google-Cloud-Infrastruktur.

E. Datensicherheit

Pubware GmbH ergreift angemessene technische und organisatorische Massnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen:

  • Verschlüsselung: Daten werden sowohl während der Übertragung (TLS) als auch im Ruhezustand verschlüsselt.
  • Zugriffskontrollen: Rollenbasierte Zugriffsberechtigungen in Pubman stellen sicher, dass nur autorisierte Personen auf bestimmte Daten zugreifen können.
  • Sichere Authentifizierung: Unterstützung für Google, Apple, E-Mail und Telefon/SMS-OTP-Anmeldung mit branchenüblichen Sicherheitsprotokollen.
  • Firebase Security Rules: Firestore-Sicherheitsregeln beschränken den Datenzugriff auf autorisierte Benutzer.

Beachten Sie jedoch, dass keine Methode der Übertragung über das Internet oder der elektronischen Speicherung 100% sicher ist. Wir können keine absolute Sicherheit Ihrer Daten garantieren.

F. Datenaufbewahrung

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, oder wie es geltende Gesetze oder Vorschriften vorschreiben:

Datentyp Aufbewahrungsdauer
Transaktionsdaten 10 Jahre (gemäss Schweizer Steuerrecht)
Benutzerkontodaten Solange das Konto aktiv ist
Arbeitsplandaten 5 Jahre
Reservierungsdaten 2 Jahre nach der Reservierung
Aggregierte/anonymisierte Nutzungsdaten Unbegrenzt

Wenn Sie genauere Informationen zu einem bestimmten Datenpunkt wünschen, kontaktieren Sie uns bitte unter den in Abschnitt I angegebenen Kontaktinformationen.

G. Benutzerrechte

Nach dem Schweizer Datenschutzgesetz (nDSG) haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

1. Auskunftsrecht (Art. 25 nDSG):

Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.

2. Recht auf Berichtigung (Art. 32 Abs. 1 nDSG):

Sie haben das Recht zu verlangen, dass wir unrichtige oder unvollständige personenbezogene Daten korrigieren.

3. Recht auf Löschung:

Sie haben das Recht zu verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

4. Recht auf Einschränkung der Verarbeitung:

Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einschränken.

5. Recht auf Datenübertragbarkeit (Art. 28 nDSG):

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übertragen.

6. Widerspruchsrecht:

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, insbesondere wenn die Verarbeitung zu Direktmarketingzwecken erfolgt.

Ausübung Ihrer Rechte:
Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter den in Abschnitt I angegebenen Kontaktinformationen. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.

Beschwerderecht:
Sie haben das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen, wenn Sie der Ansicht sind, dass Ihre Daten unrechtmässig verarbeitet wurden.

H. Datenschutz für Kinder

Unsere Apps sind nicht für die Verwendung durch Kinder unter 16 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte, und wir werden Schritte unternehmen, um die Daten zu entfernen.

I. Kontaktinformationen

Wenn Sie Fragen oder Bedenken zu dieser Datenschutzrichtlinie oder unseren Datenverarbeitungspraktiken haben, kontaktieren Sie uns bitte unter:

Pubware GmbH
Hohfurristrasse 74
8408 Winterthur
Schweiz
E-Mail: michael@pubware.ch
Website: https://pubware.ch

J. Aktualisierungen der Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden alle Änderungen auf unserer Website (https://pubware.ch) veröffentlichen und Sie, wenn die Änderungen wesentlich sind, deutlicher darauf hinweisen (z. B. per E-Mail oder durch eine Benachrichtigung innerhalb der App).

Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmässig auf Aktualisierungen zu überprüfen. Ihre fortgesetzte Nutzung der Apps nach der Veröffentlichung von Änderungen gilt als Zustimmung zu diesen Änderungen.

Datenschutz AGB Kontakt

© 2025 Pubware GmbH · Hohfurristrasse 74, 8408 Winterthur, Schweiz