Pz Pizza Privacy Policy
Pz Pizza –
PRIVACY POLICY
For Pz Pizza APPLICATIONS
The Pz Pizza SA – Promenade de la Castellane 10 – 1110 Morges and all Pz Pizza franchisees (“Pz Pizza Franchisee”) undertake to protect the privacy of their visitors and users. The following data protection declaration describes which data the Pz Pizza (hereinafter referred to as ” Pz Pizza ” or “we”) processes and how we use the relevant data to help our users and visitors use our customer application for mobile device users, via a web application on a website (e.g. pzpizza.ch) or via an application on a “self-order kiosk” (the “Applications”) and our on-demand services (collectively referred to as the “services”) to offer even greater benefits. Please read the following provisions carefully so that you become aware of our data protection declaration. Please note that Pz Pizza involves MENU Technologies AG (“MENU”) as data processor as part of data processing and that it also processes your personal data for us as listed in this data protection declaration.
Pz Pizza reserves the right to change this privacy policy. If you have any questions about this data protection declaration, please contact us at info@pzpizza.ch .
1. DEFINITIONEN
“User” refers to a person who uses the applications and / or has registered and registered with Pz Pizza for the use or potential use of the service.
“Participating restaurant” refers to Pz Pizza Franchisee. These are solely responsible for the catering and restaurant services.
2. GENERAL
Pz Pizza never knowingly collects personal information from children under the age of 18. The applications are only intended for use by adults aged 18 and over. If you believe that your child under 18 years of age used the applications and thus provided us with personal data, please contact us at info@pzpizza.ch . We will then endeavour to delete the application account and the corresponding personal data.
The responsibility for the processed personal data is Pz Pizza SA.
Pz Pizza, participating restaurants and other companies (e.g. MENU) may be involved in the processing of data that are related to activities via the applications and / or in connection with the services described in the data protection declaration. Pz Pizza, the participating restaurants and any other companies act for the purposes stated in this data protection declaration and comply with the applicable data protection laws. Responsible always remains Pz Pizza.
We collect and process personal data in different ways. The personal data is voluntarily provided by the user in the course of creating and / or changing the user profile, when interacting with or using the applications and / or the services and by email communication with support or other employees. For users of the applications and / or services, this includes in particular the following information: name, email address, password (encrypted), restaurant orders, user agent when logging in, IP address, credit card information (will not be saved by Pz Pizza or MENU; see paragraph 3.4 below, comments on orders, business e-mail address, home and / or delivery address, hosted persons, occasion, signature, possibly collected and / or redeemed points Pz Pizza, type of bonus for redeeming points. The data of the participating restaurants include the name, address, email address, password (encrypted), telephone number, VAT, currency, tip (if any), contact person and bank details. If you place an order via an application on a “self-order kiosk” or web-application without having registered or logged in, the orders placed will be processed by us and the participating restaurant will only receive the data for order processing (including order, payment details and at store location). The receipts are saved on our servers, i.e. those of MENU. The payment information is processed by the payment processor. The payment process is authorized by the payment processor and confirmed back to us, i.e. MENU. When ordering from a “self-order kiosk” with a login (if any) – provided that personal data is being processed – no more data is processed than when ordering via the other applications.
In detail, your order triggers a process in the participating restaurant, which the participating restaurant, Pz Pizza and its service provider MENU accordingly, using your personal data, e.g. your contact details, e.g. phone number and your order informed. When your order is ready to be picked up at the counter, you will be informed either via a push message (for orders placed via the mobile application) or via SMS message (for orders placed via the web application). If the restaurant you are visiting works with guest localization, your table number or your location in the participating restaurant will also be determined by means of table number entry (on the mobile and web application), placed transmitters or antennas (kiosks). In order to receive push messages, you must have push messages activated on your smartphone and to enable the determination of your location via transmitters or antennas you must have Bluetooth activated on your smartphone and give the application permission to determine your location. For orders that you place through the self-order kiosk, a puck may show you when your order is ready for collection at the counter or your order number is displayed on a screen. Your location can also be determined using a puck, which may be distributed to you at the self-order kiosk or at the counter or you may need to enter a number into the screen. You hereby authorize Pz Pizza to disclose and process your orders, personal data and in particular your location data to participating restaurants. For delivery orders, your data will be processed for the execution of this delivery to the home or other delivery address you have provided. We can also process your personal data in order to send you coupons, which we generate in the back-end system and which we then send to you, for example, as push messages. You can redeem these coupons on the mobile application, on the web application on a website (e.g. pzpizza.ch) or via an application on a “self-order kiosk”.
Pz Pizza as the franchisor is the platform operator of the application and obtains your personal data, such as order data, telephone number, home and / or other delivery address, email address, and can use them for marketing purposes. The Pz Pizza franchisees operate the Pz Pizza platform in their restaurants and can view their order and payment details for their respective restaurants. As a technology supplier, MENU provides the application platform Pz Pizza and can view your personal data. MENU provides Pz Pizza within the application platform with functions that enable Pz Pizza to communicate with you in a personalized form and to provide you with relevant information at the appropriate time.
In cases where you provide us with data on other persons within the legally permissible framework (such as when issuing a receipt), it is your responsibility to ensure that the personal data concerned and the further processing by us is in accordance with them and that the Data protection declaration complies with the applicable data protection laws. For example, you must inform the data subject and, if necessary, obtain their consent to the processing of their personal data for the purposes described in this data protection declaration.
Your personal data will be processed by MENU and saved by an external provider.
3. FOR WHAT PURPOSES WE PROCESS YOUR PERSONAL DATA?
3.1 TECHNICAL OPERATION AND FUNCTIONALITY OF THE WEBSITE AND APPLICATION
When you visit our website, e.g. to use our web application, our web administrators can store your personal data, including technical data, such as your IP address, the websites you visit, the internet browser you use, the one you used beforehand and subsequently visited websites and the duration of the visit / session, so that we can guarantee the proper functioning of our website. In certain cases, the browser can also query your current location to optimize your user experience. This technical data enables our web administrators to manage the website, for example by solving technical problems or improving access to certain areas of the website. This is how we ensure that you can (still) find the information provided on the website quickly and easily.
If you use our mobile application or web application, we also process your personal data, including technical data, such as for example your IP address and your device type. We use this data to provide the services, to guarantee the functions of the application, to solve technical problems, to provide you with the correct and up-to-date version of the application and to further improve the functionality of the application.
Insofar as GDPR is applicable, the legal basis for the technical operation and functionality of the website and the application is Art. 6 Para. 1 lit. f GDPR (balancing interests, based on our legitimate interest in providing you with the functions of the website and the application) and Art. 6 Para. 1 lit. b GDPR (contract initiation and contract fulfillment).
3.2 CUSTOMER SERVICE
When you register as a user, we collect your name, your email address, your password, your IP address and your device type as well as your credit card number and the expiry date of the card (see above).
We use your personal data and contact information to provide the services, for communication purposes relating to your orders, for advertising offers and for announcements related to the services, such as when our services are temporarily unavailable due to maintenance work. We use your personal data and registration data to create and manage your [name] account. We reserve the right to deactivate your account if we suspect that you are using our application to commit fraudulent or illegal acts or if you violate our terms of use.
As far as GDPR is applicable, the legal basis for customer service is Art. 6 Para. 1 lit. f GDPR (balancing of interests, based on our legitimate interest in providing you with the services of our customer service) and Art. 6 Para. 1 lit. b GDPR (contract initiation and contract fulfillment).
3.3 AKTIVATION OF PZ PIZZA APPLICATION
LOCATION INFORMATION
We collect and process location information, for example in participating restaurants or when you place an order via the applications, provided you have given us your prior consent. We use the relevant data to inform the relevant participating restaurant in which the respective order was placed so that the service staff can process the order accordingly.
Insofar as the GDPR is applicable, the legal basis for processing the location information is Art. 6 Para. 1 lit. b GDPR (contract initiation and contract fulfillment).
ORDERS
When you place an order via the application, we process in particular your first and / or last name, your order and your telephone number and forward it to the participating restaurant so that the service staff is able to process your order accordingly and notify you once your order is ready for pick-up. If one of our restaurants serves the orders to the table, the table number or your location is also determined so that the service staff can serve your order accordingly to your table. If you have placed an order for delivery, your home and / or delivery address will also be processed in order to be able to deliver. If you collect points with your order, we will credit it to the points account we hold for you. If you redeem points with an (award) order, we also book this redemption in the points account we hold for you.
Insofar as GDPR is applicable, the legal basis for processing the above-mentioned order data is Art. 6 Para. 1 lit. b GDPR (contract initiation and contract fulfillment).
3.4 PAYMENT PROCESSING
If you register as a user, your credit card data and data of other payment methods will be forwarded by MENU to a PCI-compliant payment processing provider and processed by the latter in order to process payments for orders placed by you via the applications. Pz Pizza, Pz Pizza Franchisee and MENU are allowed to transfer the credit card details or data of other payment methods you have registered to other PCI-compliant payment processors. Pz Pizza, Pz Pizza FN and MENU itself do not collect credit card information.
As far as the GDPR is applicable, the legal basis for payment processing is Art. 6 Para. 1 lit. b GDPR (contract initiation and contract fulfillment).
3.5 MARKETING
Pz Pizza and Pz Pizza Franchisee can use your contact information to send you general information about what’s new at Pz Pizza. You can unsubscribe from these notifications at any time.
As far as GDPR is applicable, the legal basis for processing for marketing purposes is Art. 6 Para. 1 lit. f GDPR (balancing interests, based on the legitimate interest of the person responsible to advertise his services).
3.6 COMPILATION OF ADMINISTRATIVE AND STATISTICAL DATA
Pz Pizza and MENU use your personal data in an anonymous and aggregated form to monitor exactly which functions of the service are used the most, to analyse usage patterns and to determine where they offer their services and where they should focus. You can provide this information to third parties for industry analysis and statistical purposes.
3.7 COOKIES / GOOGLE ANALYTICS
Pz Pizza uses cookies. Cookies are small text files that a website places on your computer or mobile device when you visit a page or website for the first time. Cookies help us to recognize your device the next time you visit the website. Cookies have different functions. With their help we can, for example, recall your attitudes and interests. Cookies can help us to analyze how well our website works or to adapt our content so that the relevant information is provided to you. Only the session ID is saved and transmitted in the cookies.
As far as GDPR is applicable, the legal basis for the processing of personal data using cookies is Art. 6 Para. 1 lit. f GDPR.
Most browsers can be set in the settings so that they no longer accept cookies or you will be notified when you receive a cookie. In most browsers you will find information on possible changes to your browser settings under the “Help” menu item. If you decide to deactivate and / or delete cookies in the future, you must take into account that some [Name] functions will then no longer be available to you.
As far as the GDPR is applicable, the legal basis for the processing of personal data using cookies is Art. 6 Para. 1 lit. f GDPR.
3.8 LEGAL BASIS FOR THE PROCESSING OF PERSONAL DATA
As far as GDPR is applicable, the following applies:
Insofar as we obtain the data subject’s consent for the processing of personal data, Art. 6 para. 1 lit. a EU General Data Protection Regulation (GDPR) as the legal basis for the processing of personal data.
When processing personal data, which is necessary for the performance of a contract to which the data subject is a party, Art. 6 para. 1 lit. b GDPR as the legal basis. This also applies to processing operations that are necessary to carry out pre-contractual measures.
Insofar as the processing of personal data is necessary to fulfil a legal obligation to which our company is subject, Art. 6 para. 1 lit. c GDPR as the legal basis.
In the event that vital interests of the data subject or another natural person require the processing of personal data, Art. 6 para. 1 lit. d GDPR serves as the legal basis.
If processing is necessary to safeguard the legitimate interests of our company or a third party and if the interests, fundamental rights and freedoms of the data subject do not outweigh the former interest, Art. 6 (1) lit. f GDPR as the legal basis for processing.
3.9 NO OBLIGATION TO PROVIDE PERSONAL DATA
You are not obliged to provide your personal data. Without your personal data, however, we cannot provide our special services to you, or only partially, through the applications.
4. RELEASE OF YOUR DATA BY US / TRANSMISSION IN THIRD COUNTRIES
We may use various third parties and external companies to enable or provide the services for us, process payments, provide customer support, provide location information to participating restaurants, provide marketing services, and provide website-related services (including maintenance services, database management, web analysis) and improving website functions) or to support us in analysing the use of our services. These third parties have access to your personal data and process it in order to fulfil the tasks mentioned for us. This is in particular MENU, which operates the application and services for us.
For this purpose, your personal data will be transmitted to and processed in countries other than Switzerland, including countries (such as the USA) that do not have data protection laws comparable to Switzerland. You hereby consent to the transfer and processing of your personal data to such countries, particularly to the United States. We transfer personal data to locations in countries outside the European Union (so-called third countries) so far
– it is required by law (e.g. tax reporting requirements),
– You have given your consent,
– this is legitimated by the legitimate interest under data protection law and there are no higher interests worthy of protection of the data subject that conflict with this or
– it is necessary to provide our services to you
These are in particular:
– PCI compliant payment processor for payment processing
– Hosting provider especially for hosting data and applications;
– Helpdesk/Support;
– Business Intelligence Provider
– communications service;
– Business applications for email communication.
To protect your personal data, we have agreed the EU standard contractual clauses with the recipients of your data abroad.
Pz Pizza discloses your personal data to the extent legally required or necessary for the establishment, exercise and defence of legal claims and legal procedures and, in an emergency, also data relating to security.
In addition, we transmit your personal data via the cash register system to the participating restaurant in which you would like to place an order.
5. YOUR RIGHTS
As a user, you have a right to information about your personal account. This also applies to information that you have provided to us with regard to orders placed via the application. You can exercise your rights under applicable data protection laws, such as: a. enforce the right to request the correction or deletion of your personal data or to object to the processing of your personal data at any time by sending us an email at info@pzpizza.ch or contacting us at the address given in section 10. A copy of your ID card or passport must be enclosed for clear identification.
As far as GDPR is applicable, the following applies: According to Article 15 GDPR, every data subject has a right to information. According to Article 16 GDPR, the data subject can request the correction of incorrect personal data. According to Article 17 GDPR, the data subject has the right to erasure or, according to Article 18, the right to restrict processing. Likewise, the person concerned can object to the processing of personal data relating to them under the conditions of Article 21 GDPR. According to Article 20 GDPR, the data subject has the right to data portability. Sections 34 and 35 BDSG also apply to the right to information and the right to erasure in Germany. To exercise these rights, you can contact the following office: info@pzpizza.ch
You have the right to withdraw your declaration of consent under data protection law at any time. Withdrawing consent does not affect the lawfulness of processing based on consent before its withdrawal. In addition, you have a right to lodge a complaint with the competent data protection supervisory authority in accordance with Article 77 GDPR in conjunction with Section 19 BDSG.
Pz Pizza reserves the right to charge reasonable processing fees for providing relevant information in the event of unsubstantiated or excessive requests.
You can also change your personal data via your Pz Pizza account and revoke the consent you have given.
6. Automated decision in individual cases including profiling
As far as GDPR is applicable, the following applies: In connection with the provision of our services, you will not be subject to a decision based on automated processing in accordance with Article 22 GDPR. If we use such procedures in individual cases, you will be informed about them and your associated rights within the framework of the legal requirements.
Some of your data is processed automatically in order to evaluate certain personal aspects (profiling). In particular, their order behaviour for the promotion of products is analysed.
7. DATA STORAGE
Unless otherwise stated in this data protection declaration, we store your data until you delete your Pz Pizza account. If you would like to delete your Pz Pizza account or request that we no longer use your data in the future to provide services to you, please contact us at Pz Pizza.
If these are not necessary to comply with legal obligations or to settle disputes, we will delete your personal data after deleting your account.
8. SAFETY
Pz Pizza has taken appropriate technical and organizational security measures against the loss or unlawful processing of your personal data. For this purpose, your personal data will be securely stored in our database, i.e. the database of MENU. We use industry-standard, economically appropriate security measures, such as firewalls and SSL (Secure Socket Layers), and also physically secure the locations where the data is stored.
As effective as our security measures are, no security system is infallible. We cannot guarantee the security of our database, nor can we guarantee that the information you provide will not be intercepted when it is transmitted to us over the Internet. The transfer of your data to Pz Pizza is always at your own risk. We recommend that you do not disclose your password to anyone.
9. CHANGES TO THIS PRIVACY POLICY
We can update this privacy policy to reflect changes in our information and data processing practices. In the event of significant changes, we will inform you before the corresponding change takes effect by e-mail and via a message on our website. By continuing to use the website and / or application and / or services, you acknowledge and agree to the updated data protection declaration. We recommend that you visit this page regularly to find out about the latest innovations in our data protection measures.
10. CONTACT INFORMATION
Pz Pizza SA – Promenade de la Castellane 10 – 1110 Morges info@pzpizza.ch
11. Information about your right to object in accordance with Article 21 GDPR
11.1 Right to object on a case-by-case basis
As far as GDPR is applicable, the following applies: You have the right, for reasons that arise from your particular situation, at any time against the processing of your personal data, which is based on Article 6 (1) lit. e (data processing in the public interest) or lit. f (data processing based on a balance of interests), to object; this also applies to profiling based on these provisions.
If you file an objection, we will no longer process your personal data. Something else only applies if we can demonstrate compelling legitimate grounds for the processing that outweigh your interests, rights and freedoms or if the processing serves to assert, exercise or defend legal claims.
11.2 Recipient of an objection
The objection can be made informally with the subject “objection” stating your name, address and date of birth and should be addressed to:
Pz Pizza SA – Promenade de la Castellane 10 – 1110 Morges info@pzpizza.ch
Popeyes Louisiana Kitchen Mexico Privacy Policy
Aviso de privacidad Integral
JK Capital, S. A. de C.V. (“POPEYES”), con domicilio social en Calle Prolongación Isidro Fabella Sur, 2090, Col. San Martín, Atlacomulco, C.P. 50454, Estado de México, México, es el responsable del tratamiento de los datos personales de nuestros clientes, de conformidad con la Ley Federal de Protección de Datos en Posesión de los Particulares, su Reglamento y demás disposiciones aplicables (en adelante la “Ley de Datos”).
Datos Personales que se obtienen.
POPEYES, con el fin de cumplir con las finalidades establecidas en el presente aviso de privacidad, podrá recabar los siguientes datos personales, ya sea a través de nuestra “app”, del sitio web de POPEYES, de nuestro “call center” o a través de nuestro “chatbot”:
Usuarios de la “app”:
• Nombre completo;
• Domicilio (entidad federativa, Municipio y Código Postal);
• Número de teléfono;
• Correo electrónico;
• Dato de ubicación (si el usuario lo habilita): recopilamos datos de ubicación, precisos o aproximados, del dispositivo móvil para verificar la proximidad de los usuarios a alguno de los restaurantes;
• Datos de la transacción: recopilamos información de la transacción relacionada con el uso del software, incluidos los detalles del pedido y el monto cobrado; y
• Datos sobre el uso de la plataforma: recopilamos datos sobre cómo los usuarios interactúan con nuestros servicios.
Usuarios del sitio “web”:
• Nombre completo;
• Número de teléfono;
• Correo electrónico; y
• Nombre de usuario de Facebook.
A través del “call center”:
• Nombre completo;
• Número de teléfono; y
• Correo electrónico.
Por medio de nuestro “chatbot”:
• Nombre completo;
• Número de teléfono; y
• Correo electrónico.
Finalidades primarias.
Recopilamos y damos tratamiento a los datos personales obtenidos a través de cualquiera de nuestras plataformas para las siguientes finalidades primarias y necesarias, según corresponda:
• Identificar a los usuarios;
• Crear su cuenta o registrarlo;
• Operar y administrar nuestro programa de tarjetas de valor almacenado (“stored-value cards”);
• Proporcionar y administrar los productos y servicios que solicita;
• Responder a sus preguntas, requerimientos de información, comentarios, quejas y/o sugerencias;
• Comunicarnos con usted en relación con nuestros productos y servicios; • Evaluar la calidad de nuestros servicios;
• Realizar la facturación electrónica correspondiente a su consumo; y
• Realizar la entrega de pedidos a domicilio.
Finalidades secundarias:
De manera adicional y si usted no se opone, POPEYES tratará algunos datos personales para las siguientes finalidades adicionales que no son necesarias para proporcionar nuestros productos y servicios u operar nuestras plataformas, pero que nos permiten y facilitan brindarle una mejor atención:
• Enviarle publicidad dirigida, promociones y ofertas; y
• Comprender a nuestros clientes para que podamos desarrollar y mejorar nuestro servicio al cliente, promociones, productos y servicios.
En caso de que no desee que sus datos personales se utilicen para estos fines adicionales, por favor envíe un correo electrónico a la siguiente dirección de correo electrónico: privacidad@POPEYES.com.mx
Medios para Limitar el Uso o Divulgación de sus Datos.
Hacemos de su conocimiento que sus datos personales serán resguardados bajo estrictas medidas de seguridad administrativas, físicas y técnicas, las cuales han sido implementadas, en términos de la Ley de Datos, con el objeto de proteger sus datos contra cualquier daño, pérdida, alteración, destrucción o el uso, acceso y tratamiento no autorizados, así como también acotar en la medida posible cualquier riesgo que pudiera llegar a presentarse.
Transferencia de sus datos personales.
Sus datos personales no serán transferidos a ningún tercero ajeno a POPEYES u otros operadores de la marca POPEYES en México, autoridades o cualquier otra que no sea la requerida y permitida por la ley.
Ejercicio de Derechos “ARCO”.
Para ejercer sus derechos de acceso, rectificación, cancelación y oposición (“derechos ARCO”), así como limitar el uso o divulgación de sus datos personales o revocar el consentimiento que nos haya otorgado, usted, o su representante legal, deberá enviar una solicitud en escrito libre, cumpliendo los requisitos establecidos en Ley de Datos, al correo electrónico privacidad@POPEYES.com.mx con el fin de poder dar seguimiento y atender su solicitud en los plazos establecidos en la Ley de Datos. Asimismo, le pedimos nos proporcione una copia de su identificación y una breve descripción del derecho ARCO que desea ejercer y cualquier información que considere útil para que podamos darle una respuesta rápida y exitosa.
Cambios al Aviso de Privacidad:
El presente Aviso de Privacidad podrá sufrir modificaciones para cumplir con requerimientos legales o por cualquier otra razón que POPEYES considere conveniente. Sin embargo, nos comprometemos a tener siempre disponible el Aviso de Privacidad actualizado en nuestro sitio “web” oficial.
Fecha de última actualización: julio 2021
TukTuk Privacy Policy
Privacy Policy
Introduction
This policy explains how we use the personal information which you provide to us when using our Website. Please read this Privacy Policy and understand it before using our Website.
What information do we collect about you?
We collect personal information from you when you order food deliveries from us or use our Website. The only personally identifiable information we obtain about individual users through the Website is information supplied voluntarily by you.We also collect information when you complete any customer survey.
Website usage information may also be collected using cookies. We collect this information for the purpose of carrying out the functions offered on the Website and to provide you with offers and information about us and other services we think you may be interested in. We collect this personal information through: online food ordering; entry into competitions; subscribing to our newsletter; creating a user account; sending ‘contact us’ messages or other correspondence through the Website; or through advertising, research and direct marketing.
Cookies
Some of the information collected will not personally identify you but will instead track your use of the Website so that we can better understand how the Website is used by customers and in turn enhance and improve your experience in ordering food. We may obtain this information by use of cookies. You will be requested specific consent for the use of cookies. Your device and/or the web browser should allow you to refuse cookies if you wish by changing the settings.
Storage and security of your personal information
We will use all reasonable endeavours to maintain the security of your personal information and to protect your personal information from misuse, interference and loss and against unauthorised access, modification or disclosure. We will destroy any personal information it holds about you which it no longer requires under the terms of this Privacy Policy. Due to the nature of the internet, we cannot provide any warranty regarding the security of your personal information during transmission to us or storage by us and you acknowledge that you disclose your personal information to us at your own risk. Please contact us immediately if you become aware or have reason to believe there has been any unauthorised use of your personal information in connection with the Website.
How will we use the information we collect from you?
You consent to our collection of your personal information for processing and delivering the order/s placed on the Website and any other service provided through the Website.
Your specific consent will be requested through the Website in order for us to (i) use your personal information for advertising and direct marketing purposes or other matters that it believes will be of interest to you and to (ii) disclose the personal information to third parties.
Generally, we may use your personally identifiable information in the following ways:
1. To communicate with you about your account or the Site.
2. To pre-populate online forms for your convenience.
3. To personalize various aspects of the Website.
4. To build quality and useful services by analyzing user trends and by measuring demographics and interests.
5. To provide you with prompt and effective customer service.
6. To support the operation of the Website (i.e., billing, account maintenance) and troubleshooting.
7. In other ways that you either expressly consent to or instruct us to undertake.
Access to your information
If you would like to access the personal information we hold about you contact us on the link provided below. We will provide a complete list of your personal information within a reasonable period of receipt of your request. You may also contact us to correct any of your personal information that is inaccurate, incomplete or out-of-date, or to request that your personal information be deleted. We will correct or delete your personal information as requested within a reasonable period of receipt of your request. We may require you to prove your identity before providing you with copies of your personal information.
Other Websites
Our Website may have links to other websites. This privacy policy applies to this Website only. You should therefore read the privacy policies of the other websites when you are using those sites.
Contact
All comments, queries and requests relating to our use of your information should be addressed to: namaste@tuktuk.com.mt
Tommi’s Burger Joint UK Privacy Policy
Tommi’s Burger Joint – Privacy Policy
Tommi’s Burger Joint Ltd is committed to protecting your personal data and respecting your privacy.
- Introduction
Under data protection legislation, we are required to provide you with certain information about who we are, how we process your personal data and for what purposes and your rights in relation to your personal data and how to exercise them.
This policy sets out the basis on which any personal data we collect from you, or that you provide to us, will be processed by us.
Please read this policy carefully to understand our practices regarding your personal data and how we will treat it.
This policy (together with our terms and conditions of use and any additional terms of use incorporated by reference into our terms and conditions of use, together our “Terms of Use”) applies to your use of:
- Tommi’s Burger Joint, our mobile application software which is available on our website, www.tommis.is (“the Web App”), the AppStore or Google Play (“the Mobile App”) and/or our self-order kiosks at our franchisee, participating restaurants (“the Kiosk App”). For the purposes of this policy, the Web App, the Mobile App and the Kiosk App are together referred to as “the App”; and
- any of the services accessible via the App (“the Services”) or other sites of ours (“the Sites”), unless the Terms of Use state that a separate privacy policy applies to a particular service in which case only that privacy policy will apply.
This App is not intended for children and we do not knowingly collect data relating to children.
- Who we are
We are Tommi’s Burger Joint Ltd (“TBJ”). We are a company registered in England and Wales with company number 08113833. Our registered address is 30 Thayer Street, London, England, W1U 2QP.
You can contact us by email at info@tommis.is or by post to 30 Thayer Street, London, England, W1U 2QP.
We are the data controller and we are responsible for your personal data.
We have appointed a data protection officer (DPO) OR data privacy manager. If you have any questions about this privacy policy, please contact them at info@tommis.is
- Changes to this privacy policy and your duty to inform us of changes
We keep our privacy policy under regular review.
This version was last updated on 30.06.2021
We may change and update this privacy policy from time to time. If the policy is updated, the changes will be posted on this page and, where appropriate, notified to you when you next start the App or log onto one of the Sites.
The new policy may be displayed on-screen and you may be required to read and accept the changes to continue using the App or the Sites.
It is important that the personal data we hold about you is accurate and up-to-date. Please keep us informed if your personal data changes during our relationship with you.
- Third party links
The App and the Sites may, from time to time, contain links to and from the websites of our partner networks, advertisers and affiliates.
Please note that these websites and any services that may be accessible through them have their own privacy policies and we do not accept any responsibility or liability for those policies or for any personal data that may be collected via third party’s websites or services, such as contact and location data.
Please check third party privacy policies before you submit any personal data to their websites or use their services.
- The data we collect about you
We may collect, use, store and transfer the following kinds of personal data:
- Identity Data: first name, last name, maiden name, username or similar identifier, email address, title, date of birth, gender.
- Contact Data: billing address, delivery address, email address and telephone numbers.
- Financial Data: bank account and payment card details.
- Transaction Data: includes details about payments to and from you and details of in-App purchases.
- Device Data: includes your IP address, the type of mobile device you use, a unique device identifier (for example, your Device’s IMEI number, the MAC address of the Device’s wireless network interface, or the mobile phone number used by the Device) , mobile network information, your mobile operating system, the type of mobile browser you use, time zone setting, OTHER INFORMATION .
- Content Data: includes information stored on your Device, including friends’ lists, login information, photos, videos or other digital content.
- Profile Data: includes your username and password, in-App purchase history, your interests, preferences, feedback and survey responses .
- Usage Data: includes details of your use of any of our Apps or your visits to any of our Sites including, but not limited to, traffic data and other communication data , whether this is required for our own billing purposes or otherwise and the resources that you access .
- Marketing and Communications Data: includes your preferences in receiving marketing from us and our third parties and your communication preferences .
- Location Data: includes your current location disclosed by GPS or Bluetooth technology.
We also collect, use and share aggregated data such as statistical or demographic data for any purpose. Aggregated data could be derived from your personal data but is not considered personal data in law as this data will not directly or indirectly reveal your identity. For example, we may aggregate your Usage Data to calculate the percentage of users accessing a specific App feature.
However, if we combine or connect aggregated data with your personal data so that it can directly or indirectly identify you, we treat the combined data as personal data which will be used in accordance with this privacy policy.
We do not collect any special categories of personal data about you (this includes details about your race or ethnicity, religious or philosophical beliefs, sex life, sexual orientation, political opinions, trade union membership, information about your health, and genetic and biometric data). Nor do we collect any information about criminal convictions and offences.
- How we collect your personal data
We collect and process the following data about you:
- Information you give us. This is information (including Identity, Contact, Financial, and Marketing and Communications Data) you choose to give us about you by using the App, or by corresponding with us (for example, by email or chat). It includes information you provide when you register for the App, make an in-App purchase, share data via the App’s social media functions, enter a competition, promotion or survey other activities commonly carried out in connection with an app and when you report a problem with the App, our services, or any of our Sites. If you contact us, we will keep a record of that correspondence.
- Information we collect about you and your device. Each time you visit one of the Sites or use the App we will automatically collect personal data including Device, Content and Usage Data. We collect this data using cookies and other similar technologies. Please see our cookie policy linked here for further details.
- Location Data. We use GPS technology and Bluetooth technology to determine your current location. Some of our location-enabled services require your personal data for the feature to work. If you wish to use the particular feature, you will be asked to consent to your data being used for this purpose. You can withdraw your consent at any time by disabling Location Data in your mobile phone settings.
- Information we receive from other sources including third parties and publicly available sources. We will receive personal data about you from various third parties as set out at paragraph 10 below.
- Device Data. We collect Device Data from the following parties:
analytics providers such as Google based outside the UK ;
- Contact, Financial and Transaction Data. We collect Contact, Financial and Transaction Data from providers of technical, payment and delivery services such as SIX Payment Services (EUROPE) S.A. and MENU Technologies AG based inside OR outside the UK;
- Identity and Contact Data. We collect Identity and Contact Data from data brokers or aggregators.
- How we use your personal data
We will only use your personal data insofar as the law allows us to do so.
Most commonly we will use your personal data in the following circumstances:
- Where you have provided consent for us to do so, before we process your personal data.
- Where we need to perform our obligations under a contract which we are about to enter or have entered with you.
- Where it is necessary for our legitimate interests (or those of a third party) and your interests and fundamental rights do not override those interests.
- Where we need to comply with a legal or regulatory obligation.
Consent means processing your personal data where you have signified your agreement by a statement or clear opt-in to processing for a specific purpose. Consent will only be valid if it is a freely given, specific, informed and unambiguous indication of what you want. You can withdraw your consent at any time by contacting us at info.tommis.is. Please note, this will not affect the lawfulness of any processing carried out before you withdraw your consent.
Legitimate Interest means the interest of our business in conducting and managing our business to enable us to give you the best service/product and the best and most secure experience. We make sure we consider and balance any potential impact on you (both positive and negative) and your rights before we process your personal data for our legitimate interests. We do not use your personal data for activities where our interests are overridden by the impact on you (unless we have your consent or are otherwise required or permitted to by law). You can obtain further information about how we assess our legitimate interests against any potential impact on you in respect of specific activities by contacting us.
Performance of Contract means processing your data where it is necessary for the performance of a contract to which you are a party or to take steps at your request before entering into such a contract.
Comply with a legal obligation means processing your personal data where it is necessary for compliance with a legal obligation that we are subject to.
- Purposes for which we use your personal data
Purpose/activity | Type of data | Lawful basis for processing |
To install the App and register you as a new App user | Identity
Contact Financial Device |
Your consent |
To process in-App purchases and deliver services including managing payments and collecting money owed | Identity
Contact Financial Transaction Device Marketing and Communications Location |
Your consent
Performance of a contract with you Necessary for our legitimate interests (to recover debts due to us) |
To manage our relationship with you including notifying you of changes to the App or any Services | Identity
Contact Financial Profile Marketing and Communications |
Your consent
Performance of a contract with you Necessary for our legitimate interests (to keep records updated and to analyse how customers use our products/ Services) Necessary to comply with legal obligations (to inform you of any changes to our terms and conditions) |
To collect and/or redeem rewards points or coupons via the App | Identity
Contact Device |
Your consent
Performance of a contract with you Necessary for our legitimate interests (to recover debts due to us) |
To administer and protect our business and this App including troubleshooting, data analysis and system testing | Identity
Contact Device |
Necessary for our legitimate interests (for running our business, provision of administration and IT services, network security) |
To deliver content and advertisements to you
To make recommendations to you about goods or services which may interest you To measure and analyse the effectiveness of the advertising we serve you To monitor trends so we can improve the App |
Identity
Contact Device Content Profile Usage Marketing and Communications Location |
Consent
Necessary for our legitimate interests (to develop our products/Services and grow our business) |
When you consent to providing us with your personal data, we will also ask you for your consent to share your personal data with the third parties set out below for the purposes set out in the table:
Internal third parties
Other companies in the Tommi’s Burger Joint Group and who are based in Iceland, the United Kingdom, Germany, Denmark and companies who provide IT and system administration services .
External third parties
- Our franchise restaurants based in the United Kingdom, acting as processors, who provide restaurant and catering services to you on receipt of the orders you place via the App.
- PCI compliant payment processor SIX Payment Services (Europe) S.A. based in the United Kingdom, acting as processor, who provides payment processing services to facilitate payment of the orders you place via the App.
- MENU Technologies AG, based in Switzerland, acting as processor, who licence the App platform to TBJ and who provide technology services in relation to the same.
- Service providers, based in the United Kingdom, acting as processors, who provide helpdesk / support, IT, system administration and communication services.
- Professional advisers acting as processors including lawyers, bankers, auditors and insurers based in the United Kingdom and insert countries who provide consultancy, banking, legal, insurance and accounting services.
- HM Revenue and Customs, regulators and other authorities, based in the United Kingdom, acting as processors, who require reporting of processing activities in certain circumstances.
- Third parties to whom we may choose to sell, transfer or merge parts of our business or our assets. Alternatively, we may seek to acquire other businesses or merge with them. If a change happens to our business, then the new owners may use your personal data in the same way as set out in this privacy policy.
- Details of any other third parties, for example, market researchers, fraud prevention agencies, price comparison sites and so on.
- International transfers
Many of our external third parties are based outside the UK so their processing of your personal data will involve a transfer of data outside the UK.
Whenever we transfer your personal data out of the UK, we ensure a similar degree of protection is afforded to it by using specific EU standard contractual clauses which give your personal data the same protection as it has in the UK.
Please contact us if you want further information on the specific mechanism used by us when transferring your personal data out of the UK.
- Data security
All information you provide to us is stored on our secure servers. Any payment transactions carried out by us or our chosen third-party provider of payment processing services will be encrypted using firewalls and Secured Sockets Layer technology.
Where we have given you (or where you have chosen) a password that enables you to access certain parts of our Sites, you are responsible for keeping this password confidential. We ask you not to share a password with anyone.
Once we have received your information, we will use strict procedures and security features to try to prevent your personal data from being accidentally lost, used or accessed in an unauthorised way. Everything is anonymised, encrypted and securely stored.
We will collect and store personal data on your Device using application data caches and browser web storage (including HTML5)
We have put in place procedures to deal with any suspected personal data breach and will notify you and any applicable regulator when we are legally required to do so.
- Data retention
Details of retention periods for different aspects of your personal data are available in our retention policy which you can request by contacting us .
We keep basic information about our customers (including Contact, Identity, Financial and Transaction Data) for seven years after they cease being customers.
In some circumstances you can ask us to delete your data: see paragraph 13, “Your legal rights”, below for further information.
In some circumstances we will anonymise your personal data (so that it can no longer be associated with you) for research or statistical purposes, in which case we may use this information indefinitely without further notice to you.
Under certain circumstances you have the following rights under data protection laws in relation to your personal data:
- Request access to your personal data (commonly known as a “data subject access request”). This enables you to receive a copy of the personal data we hold about you and to check that we are lawfully processing it.
- Request correction of the personal data that we hold about you. This enables you to have any incomplete or inaccurate data we hold about you corrected, though we may need to verify the accuracy of the new data you provide to us.
- Request erasure of your personal data. This enables you to ask us to delete or remove personal data where there is no good reason for us continuing to process it. You also have the right to ask us to delete or remove your personal data where you have successfully exercised your right to object to processing (see below), where we may have processed your information unlawfully or where we are required to erase your personal data to comply with local law. Note, however, that we may not always be able to comply with your request of erasure for specific legal reasons which will be notified to you, if applicable, at the time of your request.
- Object to processing of your personal data where we are relying on a legitimate interest (or those of a third party) and there is something about your particular situation which makes you want to object to processing on this ground as you feel it impacts on your fundamental rights and freedoms. You also have the right to object where we are processing your personal data for direct marketing purposes. In some cases, we may demonstrate that we have compelling legitimate grounds to process your information which override your rights and freedoms.
- Request restriction of processing of your personal data. This enables you to ask us to suspend the processing of your personal data in the following scenarios:
-
- where you need us to hold the data even if we no longer require it as you need it to establish, exercise or defend legal claims; or
-
- you have objected to our use of your data but we need to verify whether we have overriding legitimate grounds to use it.
- Request the transfer of your personal data to you or to a third party. We will provide to you, or a third party you have chosen, your personal data in a structured, commonly used, machine-readable format. Note that this right only applies to automated information which you initially provided consent for us to use or where we used the information to perform a contract with you.
- Withdraw consent at any time where we are relying on consent to process your personal data. However, this will not affect the lawfulness of any processing carried out before you withdraw your consent. If you withdraw your consent, we may not be able to provide certain products or services to you. We will advise you if this is the case at the time you withdraw your consent.
You also have the right to ask us not to continue to process your personal data for marketing purposes.
You can exercise any of these rights at any time by contacting us at info@tommis.is.
- Marketing
We will only send you direct marketing communications by email or text if we have your consent. You have the right to withdraw that consent at any time by contacting us.
We will get your express opt-in consent before we share your personal data with any third party for marketing purposes.
- Cookies
We use cookies and/or other tracking technologies to distinguish you from other users of the App, the distribution platform (AppStore or Google Play) or Services Sites and to remember your preferences. This helps us to provide you with a good experience when you use the App or browse any of our Sites and also allows us to improve the App and our Sites.
For detailed information on the cookies we use, the purposes for which we use them and how you can exercise your choices regarding our use of your cookies, see our cookie policy linked here.
KItchen&Co Privacy policy
For KITCHEN & CO APPLICATIONS
The KITCHEN & CO and all KITCHEN & CO franchisees (“KITCHEN & CO Franchisee”) undertake to protect the privacy of their visitors and users. The following data protection declaration describes which data KITCHEN & CO processes and how we use the relevant data to help our users and visitors use our customer application for mobile device users, via a web application on a website (e.g. kitchen&co.com) or via an application on a “self-order kiosk” (together, the “Applications”) and our on-demand services (collectively referred to as the “Services“) to offer even greater benefits.
Please read the following provisions carefully so that you become aware of our data protection declaration. Please note that KITCHEN & CO involves MENU Technologies AG (“MENU”) located in Switzerland as data processor as part of data processing and that it also processes your personal data for us as listed in this data protection declaration.
KITCHEN & CO reserves the right to change this privacy policy. If you have any questions about this data protection declaration, please contact us at [insert contact details].
1. DEFINITION
“User” refers to a person who uses the Applications and / or has registered and registered with KITCHEN & CO for the use or potential use of the Services.
2. GENERAL
KITCHEN & CO never knowingly collects personal information from children under the age of 18. The Applications are only intended for use by adults aged 18 and over. If you believe that a person under 18 years of age used the Applications and thus provided us with personal data, please contact us at [insert]. We will then endeavour to delete the application account and the corresponding personal data.
KITCHEN & CO is the data controller of your personal data. Should you wish to contact KITCHEN & CO, please do so by email at [-] or by telephone on [-].
KITCHEN & CO and other companies (e.g. MENU) may be involved in the processing of data that are related to activities via the Applications and / or in connection with the Services described in the data protection declaration. KITCHEN & CO and any other companies act for the purposes stated in this data protection declaration and comply with the applicable data protection laws.
We collect and process personal data in different ways. The personal data is voluntarily provided by the User in the course of creating and / or changing the user profile, when interacting with or using the Applications and / or the Services and by email communication with support or other employees. For Users of the Applications and / or Services, this includes in particular the following information: name, address, email address, password (encrypted), restaurant orders, user agent when logging in, IP address, credit card information (will not be saved by KITCHEN & CO or MENU; see paragraph 3.4 below), comments on orders, business e-mail address, home and / or delivery address, hosted persons, occasion, signature, possibly collected and / or redeemed points, type of bonus for redeeming points. password (encrypted), telephone number, VAT, currency, tip (if any), contact person and bank details. If you place an order via an Application on a “self-order kiosk” or web-application without having registered or logged in, the orders placed will be processed by us and t we will only receive the data for order processing (including order, payment details and at store location). The receipts are saved on our servers which are hosted by MENU. The payment information is processed by the payment processor. The payment process is authorized by the payment processor and confirmed back to MENU. When ordering from a “self-order kiosk” with a login (if any) – provided that personal data is being processed – no more data is processed than when ordering via the other applications.
In detail, your order triggers a process in the participating restaurant’s system and thereafter KITCHEN & CO and its service provider MENU accordingly, use your personal data, e.g. your contact details, phone number and your order information. When your order is ready to be picked up at the counter, you will be informed either via a push message (for orders placed via the mobile application) or via SMS message (for orders placed via the web application). If the restaurant you are visiting works with guest localization, your table number or your location in the participating restaurant will also be determined by means of table number entry (on the mobile and web application), placed transmitters or antennas (kiosks). In order to receive push messages, you must have push messages activated on your smartphone and to enable the determination of your location via transmitters or antennas you must have Bluetooth activated on your smartphone and give the application permission to determine your location. For orders that you place through the self-order kiosk, a puck may show you when your order is ready for collection at the counter or your order number is displayed on a screen. Your location can also be determined using a puck, which may be distributed to you at the self-order kiosk or at the counter or you may need to enter a number into the screen. You hereby authorize KITCHEN & CO to disclose and process your orders, personal data and in particular your location data to participating restaurants. For delivery orders, your data will be processed for the execution of this delivery to the home or other delivery address you have provided. We can also process your personal data in order to send you coupons, which we generate in the back-end system and which we then send to you, for example, as push messages. You can redeem these coupons on the mobile application, on the web application on a website (e.g. kitchen&co.com) or via an application on a “self-order kiosk”.
KITCHEN & CO is the platform operator of the application and obtains your personal data, such as order data, telephone number, home and / or other delivery address, email address, and can use them for marketing purposes, provided that KITCHEN & CO has obtained your explicit consent to do so. KITCHEN & CO operates the KITCHEN & CO platform in their restaurants and can view their order and payment details for their respective restaurants. As a technology supplier, MENU provides the application platform [Name] and can view your personal data. MENU provides KITCHEN & CO within the application platform with functions that enable KITCHEN & CO to communicate with you in a personalized form and to provide you with relevant information at the appropriate time.
In cases where you provide us with data on other persons within the legally permissible framework (such as when issuing a receipt), it is your responsibility to ensure that the personal data given to us is accurate, correct and up-to-date and you shall ensure to provide these data subjects with this Declaration. Furthermore, if necessary, you must obtain their consent to the processing of their personal data for the purposes described in this data protection declaration.
Your personal data will be processed by MENU and saved by an external provider.
3. FOR WHAT PURPOSES WE PROCESS YOUR PERSONAL DATA?
3.1 TECHNICAL OPERATION AND FUNCTIONALITY OF THE WEBSITE AND APPLICATION
When you visit our website, e.g. to use our web application, our web administrators can store your personal data, including technical data, such as your IP address, the websites you visit, the internet browser you use, the one you used beforehand and subsequently visited websites and the duration of the visit / session, so that we can guarantee the proper functioning of our website. In certain cases, the browser can also query your current location to optimize your user experience. This technical data enables our web administrators to manage the website, for example by solving technical problems or improving access to certain areas of the website. This is how we ensure that you can (still) find the information provided on the website quickly and easily.
If you use our mobile application or web application, we also process your personal data, including technical data, such as for example your IP address and your device type. We use this data to provide the services, to guarantee the functions of the application, to solve technical problems, to provide you with the correct and up-to-date version of the application and to further improve the functionality of the application.
Insofar as GDPR is applicable, the legal basis for the technical operation and functionality of the website and the application is Art. 6 (1)(f) GDPR (balancing interests, based on our legitimate interest in providing you with the functions of the website and the application) and Art. 6(1)(b) GDPR (contract initiation and contract fulfillment).
3.2 CUSTOMER SERVICE
When you register as a user, we collect your name, your email address, your password, your IP address and your device type as well as your credit card number and the expiry date of the card (see above).
We use your personal data and contact information to provide the Services, for communication purposes relating to your orders, for advertising offers and for announcements related to the services, such as when our services are temporarily unavailable due to maintenance work. We use your personal data and registration data to create and manage your KITCHEN & CO account. We reserve the right to deactivate your account if we suspect that you are using our application to commit fraudulent or illegal acts or if you violate our terms of use.
As far as GDPR is applicable, the legal basis for customer service is Art. 6(1)(f) GDPR (balancing of interests, based on our legitimate interest in providing you with the services of our customer service) and Art. 6(1)(b) GDPR (contract initiation and contract fulfillment).
3.3 ACTIVATION OF KITCHEN & CO APPLICATION
LOCATION INFORMATION
We collect and process location information, for example in participating restaurants or when you place an order via the applications, provided you have given us your prior consent. We use the relevant data to inform the relevant participating restaurant in which the respective order was placed so that the service staff can process the order accordingly.
Insofar as the GDPR is applicable, the legal basis for processing the location information is Art. 6(1)(a) GDPR (consent).
ORDERS
When you place an order via the application, we process in particular your first and / or last name, your order and your telephone number and forward it to the participating restaurant so that the service staff is able to process your order accordingly and notify you once your order is ready for pick-up. If one of our restaurants serves the orders to the table, the table number or your location is also determined so that the service staff can serve your order accordingly to your table. If you have placed an order for delivery, your home and / or delivery address will also be processed in order to be able to deliver. If you collect points with your order, we will credit it to the points account we hold for you. If you redeem points with an (award) order, we also book this redemption in the points account we hold for you.
Insofar as GDPR is applicable, the legal basis for processing the above-mentioned order data is Art. 6(1)(b) GDPR (contract initiation and contract fulfillment).
3.4 PAYMENT PROCESSING
If you register as a user, your credit card data and data of other payment methods will be forwarded by MENU to a PCI-compliant payment processing provider and processed by the latter in order to process payments for orders placed by you via the applications. KITCHEN & CO and its service providers are allowed to transfer the credit card details or data of other payment methods you have registered to other PCI-compliant payment processors. However, KITCHEN & CO and MENU in particular do not collect credit card information.
As far as the GDPR is applicable, the legal basis for payment processing is Art. 6(1)(b) GDPR (contract initiation and contract fulfillment).
3.5 MARKETING
KITCHEN & CO can use your contact information to send you general information about what’s new at KITCHEN & CO You can unsubscribe from these notifications at any time.
As far as GDPR is applicable, the legal basis for processing for marketing purposes is Art. 6(1)(a) GDPR (consent).
3.6 COMPILATION OF ADMINISTRATIVE AND STATISTICAL DATA
KITCHEN & CO use your personal data in an anonymous and aggregated form to monitor exactly which functions of the service are used the most, to analyse usage patterns and to determine where they offer their services and where they should focus. We can provide this information to third parties for industry analysis and statistical purposes.
3.7 COOKIES / GOOGLE ANALYTICS
KITCHEN & CO uses cookies. Cookies are small text files that a website places on your computer or mobile device when you visit a page or website for the first time. Cookies help us to recognize your device the next time you visit the website. Cookies have different functions. With their help we can, for example, recall your attitudes and interests. Cookies can help us to analyze how well our website works or to adapt our content so that the relevant information is provided to you. Only the session ID is saved and transmitted in the cookies.
As far as GDPR is applicable, the legal basis for the processing of personal data using cookies is Art. 6(1)(f) GDPR.
Most browsers can be set in the settings so that they no longer accept cookies or you will be notified when you receive a cookie. In most browsers you will find information on possible changes to your browser settings under the “Help” menu item. If you decide to deactivate and / or delete cookies in the future, you must take into account that some KITCHEN & CO functions will then no longer be available to you.
As far as the GDPR is applicable, the legal basis for the processing of personal data using cookies is Art. 6(1)(f) GDPR.
KITCHEN & CO may also disclose your personal data to the extent legally required or necessary for the establishment, exercise and defence of legal claims and legal procedures and, in an emergency, also data relating to security.
In addition, we transmit your personal data via the cash register system to the participating restaurant in which you would like to place an order.
3.8 LEGAL BASIS FOR THE PROCESSING OF PERSONAL DATA
As far as GDPR is applicable, the following applies:
Insofar as we obtain the data subject’s consent for the processing of personal data, Art. 6(1)(a) GDPR is relied upon as the legal basis for the processing of personal data.
When processing personal data, which is necessary for the performance of a contract to which the data subject is a party, Art. 6(1)(b) GDPR is relied upon as the legal basis. This also applies to processing operations that are necessary to carry out pre-contractual measures.
Insofar as the processing of personal data is necessary to fulfil a legal obligation to which our company is subject, Art. 6(1)(c) GDPR as the legal basis.
In the event that vital interests of the data subject or another natural person require the processing of personal data, Art. 6(1)(d) GDPR serves as the legal basis.
If processing is necessary to safeguard the legitimate interests of our company or a third party and if the interests, fundamental rights and freedoms of the data subject do not outweigh the former interest, Art. 6(1)(f)f GDPR as the legal basis for processing.
3.9 NO OBLIGATION TO PROVIDE PERSONAL DATA
You are not obliged to provide your personal data. Without your personal data, however, we cannot provide our special services to you, or only partially, through the applications.
4. RELEASE OF YOUR DATA BY US / TRANSMISSION IN THIRD COUNTRIES
We may use various third parties and external companies to enable or provide the Services for us, process payments, provide customer support, provide location information to participating restaurants, provide marketing services, and provide website-related services (including maintenance services, database management, web analysis) and improving website functions) or to support us in analysing the use of our services. These third parties have access to your personal data and process it in order to fulfil the tasks mentioned for us. This is in particular MENU, which operates the application and services for us.
For this purpose, your personal data will be transmitted to and processed in countries other than the EU, including Switzerland, and other countries like the USA that do not have data protection laws comparable to the EU. We transfer personal data to locations in countries outside the European Union (so-called third countries) only if:
- it is required by law (e.g. tax reporting requirements),
- You have given your consent,
- this is legitimated by the legitimate interest under data protection law and there are no higher interests worthy of protection of the data subject that conflict with this or
- it is necessary to provide our services to you.
The entities located outside the EU which may process your personal data are in particular:
– PCI compliant payment processor for payment processing;
– Hosting provider especially for hosting data and applications;
– Helpdesk/Support;
– Business Intelligence Provider;
– Communications service;
– Business applications for email communication.
To protect your personal data, we and our service providers have agreed the EU standard contractual clauses with the recipients of your data abroad.
5. YOUR RIGHTS
As a user, you have a right to information about your personal account. This also applies to information that you have provided to us with regard to orders placed via the application. You can exercise your rights under applicable data protection laws, such as: a. enforce the right to request the correction or deletion of your personal data or to object to the processing of your personal data at any time by sending us an email at [insert] or contacting us at the address given in section 10. A copy of your ID card or passport may be requested for clear identification.
As far as GDPR is applicable, the following applies: According to Article 15 GDPR, every data subject has a right of access. According to Article 16 GDPR, the data subject can request the correction of incorrect personal data. According to Article 17 GDPR, the data subject has the right to erasure or, according to Article 18, the right to restrict processing. Likewise, the person concerned can object to the processing of personal data relating to them under the conditions of Article 21 GDPR. According to Article 20 GDPR, the data subject has the right to data portability. To exercise these rights, you can contact the following office: [insert]
You have the right to withdraw your declaration of consent under data protection law at any time. Withdrawing consent does not affect the lawfulness of processing based on consent before its withdrawal. In addition, you have a right to lodge a complaint with the competent data protection supervisory authority in accordance with Article 77 GDPR. The competent data protection supervisory authority in Malta is the Commissioner for Information and Data Protection. A complaint may be lodged with the Commissioner via the following link: https://idpc.org.mt/raise-a-concern/
KITCHEN & CO reserves the right to charge reasonable processing fees for providing relevant information in the event of unsubstantiated or excessive requests.
You can also change your personal data via your KITCHEN & CO account and revoke the consent you have given.
Please note that your rights in relation to your Personal Data are not absolute and we may not be able to entertain such a request if we are prevented from doing so in term of an applicable law.
6. Automated decision in individual cases including profiling
As far as GDPR is applicable, the following applies: In connection with the provision of our services, you will not be subject to a decision based on automated processing in accordance with Article 22 GDPR. If we use such procedures in individual cases, you will be informed about them and your associated rights within the framework of the legal requirements.
Some of your data is processed automatically in order to evaluate certain personal aspects (profiling). In particular, your order behaviour for the promotion of products is analysed. When undertaking such profiling, we shall ensure that this processing activity does not produce legal effects concerning you.
7. DATA STORAGE
Unless otherwise stated in this data protection declaration, we store your data until you delete your KITCHEN & CO account. If you would like to delete your KITCHEN & CO account or request that we no longer use your data in the future to provide services to you, please contact us at [insert].
If these are not necessary to comply with legal obligations or to settle disputes, we will delete your personal data after deleting your account.
8. SAFETY
KITCHEN & CO has taken appropriate technical and organizational security measures against the loss or unlawful processing of your personal data. For this purpose, your personal data will be securely stored in our database, i.e. the database of MENU. We use industry-standard, economically appropriate security measures, such as firewalls and SSL (Secure Socket Layers), and also physically secure the locations where the data is stored.
As effective as our security measures are, no security system is infallible. We cannot guarantee the security of our database, nor can we guarantee that the information you provide will not be intercepted when it is transmitted to us over the Internet. The transfer of your data to KITCHEN & CO is always at your own risk. We recommend that you do not disclose your password to anyone.
9. CHANGES TO THIS PRIVACY POLICY
We can update this privacy policy to reflect changes in our information and data processing practices. In the event of significant changes, we will inform you before the corresponding change takes effect by e-mail and via a message on our website. By continuing to use the website and / or application and / or services, you acknowledge and agree to the updated data protection declaration. We recommend that you visit this page regularly to find out about the latest innovations in our data protection measures.
10. CONTACT INFORMATION
[Insert]
11. Information about your right to object in accordance with Article 21 GDPR
11.1 Right to object on a case-by-case basis
As far as GDPR is applicable, the following applies: You have the right, for reasons that arise from your particular situation, at any time against the processing of your personal data, which is based on Article 6(1)(e) (data processing in the public interest) or article 6(1)(f) (data processing based on a balance of interests), or where your personal data is processed for direct marketing purposes, to object; this also applies to profiling based on these provisions.
11.2 Recipient of an objection
The objection can be made via email with the subject line of the email being “objection stating your name, address and date of birth” and should be addressed to: [insert]
Turbo Lama Privacy DE
Wankdorf Gastro AG -DATENSCHUTZERKLÄRUNG
Für Turbo Lama APPLIKATION
Die Wankdorf Gastro AG an der Zähringerstrasse 33, 3012 Bern mit der Bar Turbo Lama verpflichten sich, die Privatsphäre ihrer Besucher und Nutzer zu schützen. Die nachfolgende Datenschutzerklärung beschreibt, welche Daten die Wankdorf Gastro AG (nachfolgend als „WGAG“ bzw. „wir“ bezeichnet) verarbeitet und wie wir die betreffenden Daten nutzen, um unseren Nutzern und Besuchern bei der Benutzung unserer Kunden-Applikation für Mobilgerätenutzer, über eine Web-Applikation auf einer Webseite (www.turbolama.ch) oder über eine Applikation auf einem «Selbst-Bestell-Kiosk» (die „Applikation“) und unserer On-Demand-Dienste (zusammenfassend als die „Dienste“ bezeichnet) einen noch grösseren Nutzen zu bieten. Bitte lesen Sie nachstehende Bestimmungen sorgfältig durch, damit Sie Kenntnis über unsere Datenschutzerklärung erlangen.
Bitte beachten Sie, dass die Wankdorf Gastro AG die MENU Technologies AG («MENU») im Rahmen der Datenverarbeitung als Auftragsverarbeiterin beizieht und diese Ihre Personendaten ebenfalls wie in dieser Datenschutzerklärung aufgeführt für uns verarbeitet.
Die Wankdorf Gastro AG behält sich das Recht vor, diese Datenschutzerklärung zu ändern.
Sollten Sie Fragen zu dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte unter info@turbolama.ch
1. DEFINITIONEN
„Nutzer“ bezieht sich auf eine Person, die die Applikationen nutzt und/oder sich bei der Wankdorf Gastro AG zur Nutzung oder potenziellen Nutzung des Dienstes angemeldet und registriert hat.
2. ALLGEMEINES
Die Wankdorf Gastro AG sammelt niemals wissentlich persönliche Informationen von Kindern unter 18 Jahren. Die Applikationen sind nur für die Nutzung durch Erwachsene ab 18 Jahren gedacht. Wenn Sie glauben, dass Ihr unter 18 Jahre altes Kind die Applikationen genutzt und uns somit personenbezogene Daten zur Verfügung gestellt hat, dann kontaktieren Sie uns bitte unter info@turbolama.ch]. Wir werden uns anschliessend darum bemühen, das Applikations-Konto und die entsprechenden personenbezogenen Daten zu löschen.
Verantwortlich für die verarbeiteten Personendaten ist die Wankdorf Gastro AG.
Die Wankdorf Gastro AG und andere Unternehmen (insbesondere MENU) können an der Verarbeitung von Daten beteiligt sein, die in Zusammenhang mit Aktivitäten über die Applikationen und/oder in Verbindung mit den in der Datenschutzerklärung beschriebenen Diensten stehen. Die Wankdorf Gastro AG und die allfälligen anderen Unternehmen handeln zu den in dieser Datenschutzerklärung angegebenen Zwecken und halten dabei die geltenden Datenschutzgesetze ein. Verantwortlich bleibt dabei stetsbei der Wankdorf Gastro AG.
Wir sammeln und verarbeiten Personendaten auf unterschiedliche Weise. Die Personendaten werden vom Nutzer im Zuge der Erstellung und/oder der Änderung des Nutzerprofils, bei der Interaktion mit bzw. der Nutzung der Applikationen und/oder der Dienste und durch E-Mail-Kommunikation mit Support- oder anderen Mitarbeitern freiwillig bereitgestellt. Dies umfasst für Nutzer der Applikationen und/oder Dienste im Speziellen unter anderem folgende Informationen: Name, E-Mail-Adresse, Passwort (verschlüsselt), Restaurantbestellungen, Benutzeragent bei Anmeldung, IP-Adresse, Kreditkarteninformationen (werden nicht bei [Name] oder MENU gespeichert; vgl. nachstehenden Absatz 3.4), Anmerkungen zu Bestellungen, Geschäfts-E-Mail-Adresse, Heim- und/oder Lieferadresse, bewirtete Personen, Anlass, Unterschrift, ggf. gesammelte und/oder eingelöste Punkte [Name], Art der Prämie für die Einlösung von Punkten. Die Daten der Teilnehmenden Restaurants umfassen den Namen, die Adresse, die E-Mail-Adresse, das Passwort (verschlüsselt), die Telefonnummer, MwSt., Währung, Trinkgeld, Kontaktperson, Bankverbindung, Mitarbeiter. Sofern Sie über eine Applikation auf einem «Selbst Bestell Kiosk» eine Bestellung aufgeben, ohne sich registriert oder angemeldet zu haben, werden die getätigten Bestellungen von uns und dem Teilnehmenden Restaurant abgewickelt, wobei nur die dabei ersichtlichen Daten bearbeitet werden (u.a. Bestellung, Zahlungsangaben und allenfalls Standort). Die Quittungen werden auf unseren Servern resp. den Servern von MENU gespeichert. Dabei werden die Zahlungsinformationen vom Zahlungsabwickler bearbeitet und abgewickelt. Der Zahlungsprozess wird vom Zahlungsabwickler autorisiert und an uns zurückbestätigt. Bei Bestellungen an einem «Selbst-Bestell- Kiosk» mit Login werden – sofern Personendaten bearbeitet werden – nicht mehr Daten bearbeitet, als bei einer Bestellung über die anderen Applikationen.
Im Einzelnen löst Ihre Bestellung einen Prozess im Teilnehmenden Restaurant aus, welcher das Teilnehmende Restaurant, Turbo Lama und seinen Dienstleister MENU entsprechend über Ihre persönlichen Daten, bspw. ihre Kontaktdaten, wie z.B. Telefonnummer, Heim- und/oder Lieferadresse (bei Bestellungen zur Lieferung) und ihre Bestellung informiert. Wenn Ihre Bestellung zum Abholen an der Theke bereit steht werden Sie entweder über eine Push Nachricht (bei Bestellungen, die über die mobile Applikation aufgegeben wurden) oder über SMS Nachricht (bei Bestellungen, die über die Web-Applikation aufgegeben wurden) darüber informiert. Sofern das von Ihnen besuchte Restaurant mit Gästelokalisierung arbeitet, wird auch Ihre Tischnummer, bzw. Ihr Standort im Teilnehmenden Restaurant durch dort platzierte Sender oder Antennen ermittelt. Um Push Nachrichten zu erhalten müssen Sie Push Nachrichten auf Ihrem Smartphone aktiviert haben und um die Ermittlung Ihres Standorts zu ermöglichen müssen Sie auf Ihrem Smartphone Bluetooth aktiviert haben und der Applikation die Erlaubnis erteilen, Ihren Standort zu ermitteln. Bei Bestellungen, die Sie über den Selbst-Bestell-Kiosk aufgeben, zeigt Ihnen der Puck an, wenn Ihre Bestellung an der Theke zum Abholen bereitsteht. Mittels Puck, welcher Ihnen am Selbst-Bestell-Kiosk oder an der Theke ausgegeben wird, kann ebenfalls Ihr Standort ermittelt werden. Bei Bestellungen zur Lieferung werden Ihre Daten für die Ausführung dieser Lieferung an die von Ihnen bekanntgegebene Heim- oder Lieferadresse verarbeitet. Ferner können wir Ihre Personendaten verarbeiten, um Ihnen Coupons zuzustellen, welche wir im Backend-System generieren und welche wir Ihnen dann bspw. als Push-Nachrichten zustellen. Sie können diese Coupons allenfalls auf der Kunden-Applikation für Mobilgerätenutzer, auf der Web-Applikation auf einer Webseite (www.turbolama.ch) oder über eine Applikation auf einem «Selbst-Bestell-Kiosk» einlösen.
Die Wankdorf Gastro als Franchisegeber ist der Plattformbetreiber der Applikation und erlangt Ihre persönlichen Daten, wie z.B. Bestellungen, Telefonnummer, Heim- und/oder Lieferadresse, Email Adresse, und kann diese zu Marketingzwecke verwenden. Die Wankdorf Gastro AG Franchisenehmer betreiben die Turbo Lama Plattform in ihren Restaurants und können Ihre Bestell- und Bezahldaten für ihre jeweiligen Restaurants einsehen. MENU stellt als Technologielieferant die Applikationsplattform der Wankdorf Gastro AG zur Verfügung und kann Ihre persönlichen Daten einsehen. MENU stellt der Wankdorf Gastro AG innerhalb der Applikationsplattform Funktionen zur Verfügung, die es der Wankdorf Gastro AG ermöglichen, mit Ihnen in personalisierter Form zu kommunizieren und Ihnen relevante Informationen zur passenden Zeit zur Verfügung zu stellen.
In jenen Fällen, in denen Sie uns im gesetzlich zulässigen Rahmen Daten zu anderen Personen bereitstellen (wie etwa bei der Ausstellung einer Quittung oder als Teilnehmendes Restaurant Personendaten von Mitarbeitern), obliegt es Ihrer Verantwortung, dass die betreffenden Personendaten und die Weiterverarbeitung durch uns gemäss dieser Datenschutzerklärung den geltenden Datenschutzgesetzen entsprechen. Sie müssen also beispielsweise die betroffene Person informieren und soweit erforderlich deren Zustimmung zur Verarbeitung ihrer Personendaten zu den in dieser Datenschutzerklärung beschriebenen Zwecken einholen.
Ihre persönlichen Daten werden durch MENU bearbeitet und bei einem externen Provider gespeichert.
3. FÜR WELCHE ZWECKE VERARBEITEN WIR IHRE PERSÖNLICHEN DATEN?
3.1 TECHNISCHER BETRIEB UND FUNKTIONALITÄT DER WEBSEITE UND APPLIKATION
Wenn Sie unsere Webseite besuchen, bspw. um unsere Web-Applikation zu nutzen, können unsere Web-Administratoren Ihre persönlichen Daten, einschliesslich technischer Daten, wie etwa Ihrer IP-Adresse, der besuchten Webseiten, der von Ihnen genutzten Internetbrowser, der von Ihnen vorher und nachher besuchten Webseiten und der Dauer des Besuchs/der Sitzung, verarbeiten, damit wir die einwandfreie Funktion unserer Webseite gewährleisten können. Zusätzlich kann der Browser in bestimmten Fällen Ihren aktuellen Standort abfragen, um Ihr Benutzererlebnis zu optimieren. Dank dieser technischen Daten können unsere Web-Administratoren die Webseite verwalten, indem sie zum Beispiel technische Probleme lösen oder den Zugang zu bestimmten Bereichen der Webseite verbessern. So stellen wir sicher, dass Sie auf der Webseite bereitgestellten Informationen (weiterhin) schnell und einfach finden.
Wenn Sie unsere mobile Applikation oder Web-Applikation nutzen, verarbeiten wir auch Ihre persönlichen Daten, einschliesslich technischer Daten, wie z. B. Ihrer IP-Adresse und Ihres Gerätetyps. Wir nutzen diese Daten, um die Dienste bereitzustellen, die Funktionen der Applikation zu gewährleisten, technische Probleme zu lösen, Ihnen die korrekte und aktuellste Version der Applikation bereitzustellen und die Funktionsweise der Applikation weiter zu verbessern.
Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für den technischen Betrieb und Funktionalität der Webseite und der Applikation Art. 6 Abs. 1 lit. f DS-GVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, Ihnen die Funktionen der Webseite und der Applikation zur Verfügung zu stellen) sowie Art. 6 Abs. 1 lit. b DS-GVO (Vertragsanbahnung und Vertragserfüllung).
3.2 KUNDENDIENST
Wenn Sie sich als Benutzer registrieren, erfassen wir Ihren Namen, Ihre E-Mail-Adresse, Ihr Passwort, Ihre IP-Adresse und Ihren Gerätetyp sowie Ihre Kreditkartennummer und das Ablaufdatum der Karte (siehe oben).
Wir verwenden Ihre persönlichen Daten und Kontaktinformationen zur Bereitstellung der Dienste, für Kommunikationszwecke in Bezug auf Ihre Bestellungen, für Bewerbung von Angeboten sowie für mit den Diensten verbundene Ankündigungen, so etwa, wenn unsere Dienste aufgrund von Wartungsarbeiten vorübergehend nicht verfügbar sind. Wir verwenden Ihre persönlichen Daten und Registrierdaten zum Anlegen und zur Verwaltung Ihres Turbo Lama Kontos. Wir behalten uns vor, Ihr Konto zu deaktivieren, wenn wir vermuten, dass Sie unsere Applikation nutzen, um betrügerische oder gesetzwidrige Handlungen zu begehen oder wenn Sie gegen unsere Nutzungsbedingungen verstossen.
Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für den Kundendienst Art. 6 Abs. 1 lit. f DS-GVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, Ihnen die Leistungen unseres Kundendienstes zur Verfügung zu stellen) und Art. 6 Abs. 1 lit. b DS-GVO (Vertragsanbahnung und Vertragserfüllung).
3.3 AKTIVIERUNG DER Turbo Lama APPLIKATION
STANDORTINFORMATIONEN
Wir sammeln und verarbeiten Standortinformationen bspw. in Teilnehmenden Restaurants oder wenn Sie über die Applikationen eine Bestellung aufgeben, vorausgesetzt, Sie haben uns vorab Ihre Zustimmung dazu erteilt. Wir nutzen die betreffenden Daten, um das entsprechende Teilnehmende Restaurant zu informieren, in dem die jeweilige Bestellung aufgegeben wurde, damit die Servicemitarbeiter die Bestellung entsprechend bearbeiten können.
Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für die Verarbeitung der Standortinformationen Art. 6 Abs. 1 lit. b DS-GVO (Vertragsanbahnung und Vertragserfüllung).
BESTELLUNGEN
Wenn Sie über die Applikation eine Bestellung aufgeben, bearbeiten wir (und leiten dem Teilnehmenden Restaurant weiter) insbesondere Ihren Vor- und/oder Nachnamen, Ihre Bestellung und Ihre Telefonnummer, damit das Servicepersonal Ihre Bestellung entsprechend bearbeiten kann und um Sie zu benachrichtigen, wenn eine Bestellung zum Abholen bereitsteht. Sofern eines unserer Restaurants dank einer Gästelokalisierung die Bestellungen an den Tisch serviert, wird auch die Tischnummer bzw. Ihr Standort ermittelt, damit das Servicepersonal Ihre Bestellung entsprechend an Ihren Tisch servieren kann. Soweit Sie eine Bestellung für eine Lieferung aufgegeben haben, werden auch Ihre Heim- und/oder Lieferadresse verarbeitet, um die Lieferung erbringen zu können. Soweit Sie mit Ihrer Bestellung Punkte sammeln, schreiben wir diese dem bei uns für Sie geführten Punktekonto gut. Soweit Sie bei einer (Prämien-)Bestellung Punkte einlösen, verbuchen wir diese Einlösung ebenfalls in dem bei uns für Sie geführten Punktekonto.
Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für die Verarbeitung der oben genannten Bestelldaten Art. 6 Abs. 1 lit. b DS-GVO (Vertragsanbahnung und Vertragserfüllung).
3.4 ZAHLUNGSVERARBEITUNG
Wenn Sie sich als Benutzer registrieren, werden Ihre Kreditkartendaten von MENU an einen PCI-konformen Zahlungsverarbeitungsanbieter weitergeleitet und von diesem verarbeitet, um Zahlungen für von Ihnen über die Applikationen getätigten Bestellungen abzuwickeln. Die Wankdorf Gastro AG und MENU können zu einem späteren Zeitpunkt die Kreditkartendaten an weitere PCI-konforme Zahlungsverarbeiter weiterleiten. Die Wankdorf Gastro AG und MENU selbst sammeln keine Kreditkartendaten.
Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für die Zahlungsverarbeitung Art. 6 Abs. 1 lit. b DS-GVO (Vertragsanbahnung und Vertragserfüllung).
3.5 MARKETING
Die Wankdorf Gastro AG können Ihre Kontaktdaten verwenden, um Ihnen allgemeine Informationen zu Neuerungen bei Turbo Lama zu senden. Sie können sich jederzeit von diesen Benachrichtigungen abmelden.
Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für die Verarbeitung zu Marketingzwecken Art. 6 Abs. 1 lit. f DS-GVO (Interessenabwägung, basierend auf dem berechtigten Interesse des Verantwortlichen, seine Leistungen zu bewerben).
3.6 ZUSAMMENSTELLUNG VON ADMINISTRATIVEN UND STATISTISCHEN DATEN
Die Wankdorf Gastro AG und MENU nutzen Ihre personenbezogenen Daten in anonymisierter und aggregierter Form, um genau zu überwachen, welche Funktionen des Dienstes am meisten genutzt werden, um Nutzungsmuster zu analysieren und um zu bestimmen, wo sie ihren Dienst anbieten bzw. wo sie Schwerpunkte setzen sollten. Sie können Dritten diese Informationen zur Branchenanalyse und zu statistischen Zwecken zur Verfügung stellen.
3.7 COOKIES/GOOGLE ANALYTICS
Die Wankdorf Gastro AG nutzt Cookies. Cookies sind kleine Textdateien, die eine Webseite auf Ihrem Computer oder Ihrem Mobilgerät ablegt, wenn Sie eine Seite bzw. Webseite erstmals besuchen. Die Cookies helfen uns, Ihr Gerät beim nächsten Besuch der Webseite wiederzuerkennen. Cookies haben unterschiedliche Funktionen. Mit ihrer Hilfe können wir zum Beispiel Ihre Einstellungen und Interessen wieder aufrufen. Cookies können uns helfen, zu analysieren, wie gut unsere Webseite funktioniert bzw. unsere Inhalte so anzupassen, dass Ihnen die für Sie massgeblichen Informationen bereitgestellt werden. In den Cookies wird lediglich die Session-ID gespeichert und übermittelt.
Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies Art. 6 Abs. 1 lit. f DS-GVO.
Bei den meisten Browsern kann in den Einstellungen festgelegt werden, dass sie keine Cookies mehr akzeptieren oder Sie benachrichtigt werden, wenn Sie einen Cookie erhalten. In den meisten Browsern finden Sie unter dem Menüpunkt „Hilfe“ Informationen zu möglichen Änderungen Ihrer Browsereinstellungen. Wenn Sie sich entschliessen, Cookies künftig zu deaktivieren und/oder zu löschen, müssen Sie berücksichtigen, dass Ihnen dann einige Funktionen nicht mehr zur Verfügung stehen.
Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies Art. 6 Abs. 1 lit. f DS-GVO.
3.8 RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Soweit die DS-GVO anwendbar ist, gilt Folgendes:
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Massnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3.9 KEINE PFLICHT ZUR BEREITSTELLUNG PERSONENBEZOGENER DATEN
Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereit zu stellen. Ohne Ihre personenbezogenen Daten können wir unsere speziellen Dienste über die Applikationen an Sie jedoch nicht oder nur teilweise erbringen.
4. WEITERGABE IHRER DATEN DURCH UNS/ÜBERMITTLUNG IN DRITTLÄNDER
Wir können verschiedene Dritte und externe Unternehmen einsetzen, um die Dienste für uns zu ermöglichen oder zu erbringen, Zahlungen zu verarbeiten, Kunden-Support zu leisten, Teilnehmenden Restaurants Standortinformationen bereitzustellen, Webseiten-bezogene Dienstleistungen zu erbringen (u. a. Wartungsdienste, Datenbankverwaltung, Web-Analyse und Verbesserung der Webseitenfunktionen) oder uns bei der Analyse der Nutzung unserer Dienste zu unterstützen. Diese Drittparteien haben Zugang zu Ihren persönlichen Daten und verarbeiten diese, um die genannten Aufgaben für uns zu erfüllen. Es handelt sich hier insbesondere um MENU, welche die Applikation und Dienste für uns betreibt.
Zu diesem Zweck werden Ihre Personendaten in andere Länder als die Schweiz übermittelt und dort verarbeitet, darunter Länder (wie etwa die USA), die keine mit der Schweiz vergleichbaren Datenschutzgesetze haben. Hiermit stimmen Sie der Übertragung und Verarbeitung Ihrer persönlichen Daten in solche/n Länder/n, insbesondere in die/den USA, zu. Wir übermitteln personenbezogene Daten an Stellen in Staaten ausserhalb der Europäischen Union (sogenannte Drittstaaten) soweit
– es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten),
– Sie eingewilligt haben,
– dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen oder
– es zur Erbringung unserer Dienste Ihnen gegenüber erforderlich ist
Dies sind insbesondere:
– PCI-konforme Zahlungsverarbeiter zur Zahlungsabwicklung
– Hosting Provider insbesondere für das Hosting von Daten und Applikationen;
– Helpdesk/Support;
– Business Intelligence Provider
– Kommunikationsdienstleister;
– Business Applikationen zur E-Mail-Kommunikation.
Zum Schutz Ihrer personenbezogenen Daten haben wir mit den Empfängern Ihrer Daten im Ausland die EU-Standardvertragsklauseln vereinbart.
Die Wankdorf Gastro AG legt Ihre persönlichen Daten im rechtlich vorgeschriebenen bzw. für die Begründung, Ausübung und Abwehr rechtlicher Ansprüche und rechtlicher Verfahren notwendigen Umfang und im Notfall auch Daten bezüglich Sicherheit offen.
Darüber hinaus übermitteln wir Ihre personenbezogenen Daten via Kassensystem an das jeweilige Teilnehmende Restaurant, in dem Sie eine Bestellung aufgeben möchten.
5. IHRE RECHTE
Als Benutzer haben Sie ein Recht auf Informationen bezüglich Ihres persönlichen Kontos. Die betrifft auch Informationen, die Sie uns in Hinblick auf über die Applikation getätigte Bestellungen bereitgestellt haben. Sie können die Ihnen durch die geltenden Datenschutzgesetze zustehenden Rechte, wie u. a. das Recht, jederzeit die Korrektur oder Löschung Ihrer persönlichen Daten zu verlangen oder Einwände gegen die Verarbeitung Ihrer persönlichen Daten zu erheben, durchsetzen, indem Sie uns eine E-Mail an info@turbolama.ch senden. Zur eindeutigen Identifizierung ist jeweils eine Kopie Ihres Personalausweises oder Reisepasses beizufügen.
Soweit die DS-GVO anwendbar ist, gilt Folgendes: Nach Artikel 15 DS-GVO hat jede betroffene Person ein Recht auf Auskunft. Gemäss Artikel 16 DS-GVO kann die betroffene Person Berichtigung unrichtiger personenbezogener Daten verlangen. Gemäss Artikel 17 DS-GVO hat die betroffene Person ein Recht auf Löschung beziehungsweise gemäss Artikel 18 ein Recht auf Einschränkung der Verarbeitung. Ebenso kann die betroffene Person unter den Voraussetzungen des Artikel 21 DS-GVO der Verarbeitung sie betreffender personenbezogener Daten widersprechen. Gemäss Artikel 20 DS-GVO hat die betroffene Person ein Recht auf Datenübertragbarkeit.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Darüber hinaus haben Sie gemäss Artikel 77 DS-GVO in Verbindung mit § 19 BDSG ein Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde.
Die Wankdorf Gastro AG behält sich im Falle unbegründeter oder exzessiver Anträge das Recht vor, angemessene Bearbeitungsgebühren für die Bereitstellung entsprechender Informationen zu verlangen.
Über Ihr Turbo Lama Konto können Sie Ihre persönlichen Daten auch ändern und die von Ihnen erteilte Zustimmung wieder rückgängig machen.
6. Automatisierte Entscheidung im Einzelfall einschliesslich Profiling
Soweit die DS-GVO anwendbar ist, gilt Folgendes: Im Zusammenhang mit der Erbringung unserer Dienste werden Sie keiner auf einer automatisierten Verarbeitung beruhenden Entscheidung gemäss Artikel 22 DS-GVO unterworfen. Sofern wir derartige Verfahren im Einzelfall einsetzen, werden Sie hierüber und über Ihre damit zusammenhängenden Rechte im Rahmen der gesetzlichen Vorgaben informiert.
Ihre Daten werden teilweise automatisiert verarbeitet, um bestimmte persönliche Aspekte zu bewerten (Profiling). So wird insbesondere ihr Bestellungsverhalten zur Bewerbung von Produkten analysiert.
7. DATENSPEICHERUNG
Sofern in dieser Datenschutzerklärung nicht anders angegeben, speichern wir Ihre Daten so lange, bis Sie Ihr Turbo Lama Konto löschen. Wenn Sie Ihr Turbo Lama Konto löschen möchten oder verlangen, dass wir Ihre Daten künftig nicht mehr nutzen, um Dienstleistungen für Sie zu erbringen, kontaktieren Sie uns bitte unter info@turbolama.ch.
Sofern diese nicht notwendig sind, um rechtlichen Verpflichtungen nachzukommen oder Streitfälle beizulegen, löschen wir Ihre personenbezogenen Daten nach Löschung Ihres Kontos.
8. SICHERHEIT
Die Wankdorf Gastro AG hat angemessene technische und organisatorische Sicherheitsmassnahmen gegen den Verlust oder die unrechtmässige Verarbeitung Ihrer persönlichen Daten ergriffen. Zu diesem Zweck werden Ihre persönlichen Daten sicher in unserer Datenbank resp. der Datenbank von MENU gespeichert, wir bedienen uns branchenweit üblicher, wirtschaftlich angemessener Sicherheitsvorkehrungen, wie Firewalls und SSL (Secure Socket Layers), und sichern die Orte, an denen die Daten gespeichert werden, zudem physisch ab.
So wirksam unsere Sicherheitsvorkehrungen auch sind, ist dennoch kein Sicherheitssystem unfehlbar. Wir können weder die Sicherheit unserer Datenbank garantieren noch eine Garantie dafür bieten, dass von Ihnen bereitgestellte Informationen nicht bei der Übertragung an uns über das Internet abgefangen werden. Die Übertragung Ihrer Daten an die Wankdorf Gastro AG erfolgt stets auf Ihr eigenes Risiko. Wir empfehlen Ihnen, niemandem Ihr Passwort offenzulegen.
9. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG
Wir können diese Datenschutzerklärung aktualisieren, um Veränderungen unserer Informations- und Datenverarbeitungsverfahren Rechnung zu tragen. Im Falle wesentlicher Veränderungen informieren wir Sie vor Inkrafttreten der entsprechenden Änderung per E-Mail sowie über eine Mitteilung auf unserer Webseite. Indem Sie die Webseite und/oder Applikation und/oder die Dienste weiter nutzen, erkennen Sie die jeweils aktualisierte Datenschutzerklärung an und stimmen dieser zu. Wir empfehlen Ihnen, diese Seite regelmässig zu besuchen, um sich über aktuelle Neuerungen hinsichtlich unserer Datenschutzmassnahmen zu informieren.
10. KONTAKTINFORMATIONEN
Bei Fragen können Sie die Wankdorf Gastro AG per E-Mail auf info@turbolama.ch erreichen.
11. Information über Ihr Widerspruchsrecht nach Artikel 21 DS-GVO
11.1 Einzelfallbezogenes Widerspruchsrecht
Soweit die DS-GVO anwendbar ist, gilt Folgendes: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder lit. f (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Etwas anderes gilt nur, wenn wir zwingende berechtigte Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
11.2 Empfänger eines Widerspruchs
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an: Wankdorf Gastro AG, Zähringerstrasse 33, 3012 Bern
Dean And David Privacy DE
dean&david -DATENSCHUTZERKLÄRUNG
Die dean&david Franchise GmbH, Lochhamer Schlag 21, 82166 Gräfelfing (nachfolgend als „dean&david“ bzw. „wir“ bezeichnet) sowie alle dean&david Franchisenehmer („dean&david FN“) verpflichten sich, die Privatsphäre ihrer Besucher und Nutzer zu schützen. Die nachfolgende Datenschutzerklärung beschreibt, welche Daten dean&david verarbeitet und wie wir die betreffenden Daten nutzen, um unseren Nutzern und Besuchern bei der Benutzung unserer Kunden-Apps für Mobilgerätenutzer, über eine Webapplikation auf einer Webseite (bspw. deananddavid.de und deananddavid.ch) oder über eine App auf einem «Selbst-Bestell-Kiosk» (die „Apps“) und unserer On-Demand-Dienste (zusammenfassend als die „Dienste“ bezeichnet) einen noch grösseren Nutzen zu bieten. Bitte lesen Sie nachstehende Bestimmungen sorgfältig durch, damit Sie Kenntnis über unsere Datenschutzerklärung erlangen.
Bitte beachten Sie, dass dean&david die MENU Technologies AG («MENU») im Rahmen der Datenbearbeitung als Auftragsbearbeiterin beizieht und diese Ihre Personendaten ebenfalls wie in dieser Datenschutzerklärung aufgeführt für uns bearbeitet. Wenn wir in dieser Datenschutzerklärung auf dean&david verweisen, ist die Bearbeitung durch MENU jeweils mitgemeint.
Sie stimmen dieser Datenschutzerklärung und der Verarbeitung persönlicher Daten durch dean&david und/oder in dieser Datenschutzerklärung genannte Dritte ausdrücklich zu. dean&david behält sich das Recht vor, diese Datenschutzerklärung zu ändern.
Sollten Sie Fragen zu dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte unter marketing@deananddavid.com
1. DEFINITIONEN
„Nutzer“ bezieht sich auf eine Person, die die Apps nutzt und/oder sich bei dean&david zur Nutzung oder potenziellen Nutzung des Dienstes angemeldet und registriert hat.
„Teilnehmendes Restaurant“ bezieht sich auf dean&david FN. Diese tragen die alleinige Verantwortung für die Gastronomie- und Restaurantleistungen.
2. ALLGEMEINES
dean&david sammelt niemals wissentlich persönliche Informationen von Kindern unter 18 Jahren. Die Apps sind nur für die Nutzung durch Erwachsene ab 18 Jahren gedacht. Wenn Sie glauben, dass Ihr unter 18 Jahre altes Kind die Apps genutzt und uns somit personenbezogene Daten zur Verfügung gestellt hat, dann kontaktieren Sie uns bitte unter marketing@deananddavid.com. Wir werden uns anschliessend darum bemühen, das App-Konto und die entsprechenden personenbezogenen Daten zu löschen.
Verantwortlich für die verarbeiteten Personendaten ist die
dean&david Franchise GmbH, Lochhamer Schlag 21, 82166 Gräfelfing
dean&david, Teilnehmende Restaurants und andere Unternehmen (insbesondere MENU) können an der Verarbeitung von Daten beteiligt sein, die in Zusammenhang mit Aktivitäten über die Apps und/oder in Verbindung mit den in der Datenschutzerklärung beschriebenen Diensten stehen. dean&david, die Teilnehmenden Restaurants und die allfälligen anderen Unternehmen handeln zu den in dieser Datenschutzerklärung angegebenen Zwecken und halten dabei die geltenden Datenschutzgesetze ein.
Wir sammeln und verarbeiten Personendaten auf unterschiedliche Weise. Die Personendaten werden vom Nutzer im Zuge der Erstellung und/oder der Änderung des Nutzerprofils, bei der Interaktion mit bzw. der Nutzung der Apps und/oder der Dienste und durch E-Mail-Kommunikation mit Support- oder anderen Mitarbeitern freiwillig bereitgestellt. Dies umfasst für Nutzer der Apps und/oder Dienste im Speziellen unter anderem folgende Informationen: Name, E-Mail-Adresse, Passwort (verschlüsselt), Restaurantbestellungen, Benutzeragent bei Anmeldung, IP-Adresse, Kreditkarteninformationen (werden nicht bei dean&david oder MENU gespeichert); vgl. nachstehenden Absatz 3.4), Anmerkungen zu Bestellungen, Geschäfts-E-Mail-Adresse, bewirtete Personen, Anlass, Unterschrift. Die Daten der eilnehmenden Restaurants umfassen den Namen, die Adresse, die E-Mail-Adresse, Heim- und/oder Lieferadresse, das Passwort (verschlüsselt), die Telefonnummer, MwSt., Währung, Trinkgeld, Kontaktperson, Bankverbindung, Mitarbeiter, ggf. gesammelte und/oder eingelöste Punkte, Art der Prämie für die Einlösung von Punkten. Sofern Sie über eine App auf einem «Selbst-Bestell-Kiosk» eine Bestellung aufgeben, ohne sich registriert oder angemeldet zu haben, werden die getätigten Bestellungen von uns und dem Teilnehmenden Restaurant abgewickelt, wobei nur die dabei ersichtlichen Daten bearbeitet werden (u.a. Bestellung, Zahlungsangaben und allenfalls Standort). Die Quittungen werden auf unseren Servern resp. den Servern von MENU gespeichert. Dabei werden die Zahlungsinformationen vom Zahlungsabwickler (derzeit SIX Payment Services AG) bearbeitet und abgewickelt. Der Zahlungsprozess wird vom Zahlungsabwickler autorisiert und an uns zurückbestätigt. Bei Bestellungen an einem «Selbst-Bestell- Kiosk» mit Login werden – sofern Personendaten bearbeitet werden – nicht mehr Daten bearbeitet, als bei einer Bestellung über die anderen Apps.
Im Einzelnen löst Ihre Bestellung einen Prozess im Teilnehmenden Restaurant aus, welcher das Teilnehmende Restaurant, dean&david und seinen Dienstleister MENU entsprechend über Ihre persönlichen Daten, bspw. ihre Kontaktdaten, wie z.B. Name, Telefonnummer, Heim- und/oder Lieferadresse (bei Bestellungen zur Lieferung) und ihre Bestellung informiert. Wenn Ihre Bestellung zum Abholen an der Theke bereit steht werden Sie entweder über eine Push Nachricht (bei Bestellungen, die über die mobile App aufgegeben wurden) oder über SMS Nachricht (bei Bestellungen, die über die Web-App aufgegeben wurden) darüber informiert. Sofern das von Ihnen besuchte Restaurant mit Gästelokalisierung arbeitet, wird auch Ihre Tischnummer, bzw. Ihr Standort im Teilnehmenden Restaurant platzierte Sender oder Antennen ermittelt. Um Push Nachrichten zu erhalten müssen Sie Push Nachrichten auf Ihrem Smartphone aktiviert haben und um die Ermittlung Ihres Standorts zu ermöglichen müssen Sie auf Ihrem Smartphone Bluetooth aktiviert haben und der Applikation die Erlaubnis erteilen, Ihren Standort zu ermitteln. Bei Bestellungen, die Sie über den Selbst-Bestell-Kiosk aufgeben, zeigt Ihnen der Puck an, wenn Ihre Bestellung an der Theke zum Abholen bereitsteht. Mittels Puck, welcher Ihnen am Selbst-Bestell-Kiosk oder an der Theke ausgegeben wird, kann ebenfalls Ihr Standort ermittelt werden. Bei Bestellungen zur Lieferung werden Ihre Daten für die Ausführung dieser Lieferung an die von Ihnen bekanntgegebene Heim- oder Lieferadresse verarbeitet.
dean&david als Franchisegeber ist der Plattformbetreiber der Applikation und erlangt Ihre persönlichen Daten, wie z.B. Bestellungen, Name, Telefonnummer, Heim- und/oder Lieferadresse, Email Adresse, und kann diese zu Marketingzwecke verwenden. Die dean&david Franchisenehmer betreiben die dean&david Plattform in ihren Restaurants und können Ihre Bestell- und Bezahldaten für ihre jeweiligen Restaurants einsehen. MENU stellt als Technologielieferant die Applikationsplattform dean&david zur Verfügung und kann Ihre persönlichen Daten einsehen. MENU stellt dean&david innerhalb der Applikationsplattform Funktionen zur Verfügung, die es dean&david ermöglichen, mit Ihnen in personalisierter Form zu kommunizieren und Ihnen relevante Informationen zur passenden Zeit zur Verfügung zu stellen.
In jenen Fällen, in denen Sie uns im gesetzlich zulässigen Rahmen Daten zu anderen Personen bereitstellen (wie etwa bei der Ausstellung einer Quittung oder als Teilnehmendes Restaurant Personendaten von Mitarbeitern), bestätigen Sie hiermit, dass die betreffenden Personendaten und die Weiterverarbeitung durch uns gemäss dieser Datenschutzerklärung den geltenden Datenschutzgesetzen entsprechen. Sie müssen also beispielsweise die betroffene Person informieren und vorschriftsgemäss Ihre Zustimmung zur Verarbeitung ihrer Personendaten zu den in dieser Datenschutzerklärung beschriebenen Zwecken einholen.
Ihre persönlichen Daten werden durch MENU bearbeitet und bei einem externen Provider gespeichert. Derzeit ist es die Amazon Web Services (AWS)..
3. FÜR WELCHE ZWECKE VERARBEITEN WIR IHRE PERSÖNLICHEN DATEN?
3.1 TECHNISCHER BETRIEB UND FUNKTIONALITÄT DER WEBSEITE UND APP
Wenn Sie unsere Webseite besuchen, bspw. um unsere Web-App zu nutzen, können unsere Web-Administratoren Ihre persönlichen Daten, einschliesslich technischer Daten, wie etwa Ihrer IP-Adresse, der besuchten Webseiten, der von Ihnen genutzten Internetbrowser, der von Ihnen vorher und nachher besuchten Webseiten und der Dauer des Besuchs/der Sitzung, verarbeiten, damit wir die einwandfreie Funktion unserer Webseite gewährleisten können. Zusätzlich kann der Browser in bestimmten Fällen Ihren aktuellen Standort abfragen, um Ihr Benutzererlebnis zu optimieren. Dank dieser technischen Daten können unsere Web-Administratoren die Webseite verwalten, indem sie zum Beispiel technische Probleme lösen oder den Zugang zu bestimmten Bereichen der Webseite verbessern. So stellen wir sicher, dass Sie auf der Webseite bereitgestellten Informationen (weiterhin) schnell und einfach finden. Wenn Sie unsere Webseite besuchen, bspw. um unsere Web-App zu nutzen, kommen zusätzlich die Datenschutzhinweise für unsere Website www.deananddavid.de zur Anwendung.
Wenn Sie unsere mobile App oder Web-App nutzen, verarbeiten wir auch Ihre persönlichen Daten, einschliesslich technischer Daten, wie z. B. Ihrer IP-Adresse und Ihres Gerätetyps. Wir nutzen diese Daten, um die Dienste bereitzustellen, die Funktionen der App zu gewährleisten, technische Probleme zu lösen, Ihnen die korrekte und aktuellste Version der App bereitzustellen und die Funktionsweise der App weiter zu verbessern.
Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für den technischen Betrieb und Funktionalität der Website und der App Art. 6 Abs. 1 lit. f DS-GVO und Art. 6 Abs. 1 lit. b DS-GVO.
3.2 KUNDENDIENST
Wenn Sie sich als Benutzer registrieren, erfassen wir Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihr Passwort, Ihre IP-Adresse und Ihren Gerätetyp sowie Ihre Kreditkartennummer und das Ablaufdatum der Karte (siehe oben).
Wir verwenden Ihre persönlichen Daten und Kontaktinformationen zur Bereitstellung der Dienste, für Kommunikationszwecke in Bezug auf Ihre Bestellungen, für Bewerbung von Angeboten sowie für mit den Diensten verbundene Ankündigungen, so etwa, wenn unsere Dienste aufgrund von Wartungsarbeiten vorübergehend nicht verfügbar sind. Wir verwenden Ihre persönlichen Daten und Registrierdaten zum Anlegen und zur Verwaltung Ihres dean&david-Kontos. Wir behalten uns vor, Ihr Konto zu deaktivieren, wenn wir vermuten, dass Sie unsere App nutzen, um betrügerische oder gesetzwidrige Handlungen zu begehen oder wenn Sie gegen unsere Nutzungsbedingungen verstossen.
Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für den Kundendienst Art. 6 Abs. 1 lit. f DS-GVO und Art. 6 Abs. 1 lit. b DS-GVO.
3.3 AKTIVIERUNG DER DEAN&DAVID-APP
STANDORTINFORMATIONEN
Wir sammeln und verarbeiten Standortinformationen bspw. in Teilnehmenden Restaurants oder wenn Sie über die Apps eine Bestellung aufgeben, vorausgesetzt, Sie haben uns vorab Ihre Zustimmung dazu erteilt. Wir nutzen die betreffenden Daten, um das entsprechende Teilnehmende Restaurant zu informieren, in dem die jeweilige Bestellung aufgegeben wurde, damit die Servicemitarbeiter die Bestellung entsprechend bearbeiten können.
Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für die Verarbeitung der Standortinformationen Art. 6 Abs. 1 lit. b DS-GVO.
PERSONENBEZOGENE DATEN
Wenn Sie über die App eine Bestellung aufgeben, bearbeiten wir (und leiten dem Teilnehmenden Restaurant weiter) insbesondere Ihren Vor- und/oder Nachnamen, Ihre Bestellung und Ihre Telefonnummer damit das Servicepersonal Ihre Bestellung entsprechend bearbeiten und Sie benachrichtigen kann, wenn eine Bestellung zum Abholen bereitsteht. Sofern eines unserer Restaurants dank einer Gästelokalisierung die Bestellungen an den Tisch serviert, wird auch die Tischnummer bzw. Ihr Standort ermittelt, damit das Servicepersonal Ihre Bestellung entsprechend an Ihren Tisch servieren kann. Soweit Sie eine Bestellung für eine Lieferung aufgegeben haben, werden auch Ihre Heim- und/oder Lieferadresse verarbeitet, um die Lieferung erbringen zu können. Soweit Sie mit Ihrer Bestellung Punkte sammeln, schreiben wir diese dem bei uns für Sie geführten Punktekonto gut. Soweit Sie bei einer (Prämien-) Bestellung Punkte einlösen, verbuchen wir diese Einlösung ebenfalls in dem bei uns für Sie geführten Punktekonto.
Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für die Verarbeitung der oben genannten Bestelldaten Art. 6 Abs. 1 lit. b DS-GVO.
3.4 ZAHLUNGSVERARBEITUNG
Wenn Sie sich als Benutzer registrieren, werden Ihre Kreditkartendaten von MENU an einen PCI-konformen Zahlungsverarbeitungsanbieter (derzeit SIX Payment Services AG, Hardturmstrasse 201, CH-8021 Zürich) weitergeleitet und von diesem verarbeitet, um Zahlungen für von Ihnen über die Apps getätigten Bestellungen abzuwickeln. dean&david, dean&david FN und MENU können zu einem späteren Zeitpunkt die Kreditkartendaten an weitere PCI-konforme Zahlungsverarbeiter weiterleiten. dean&david, dean&david FN und MENU selbst sammeln keine Kreditkartendaten.
Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für die Zahlungsverarbeitung Art. 6 Abs. 1 lit. b DS-GVO.
3.5 MARKETING
dean&david und dean&david FN können Ihre Kontaktdaten verwenden, um Ihnen allgemeine Informationen zu Neuigkeiten bei dean&david zu senden. Sie können sich jederzeit von diesen Benachrichtigungen abmelden.
Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für die Verarbeitung zu Marketingzwecken Art. 6 Abs. 1 lit. f DS-GVO (Interessenabwägung, basierend auf dem berechtigten Interesse des Verantwortlichen, seine Leistungen zu bewerben).
3.6 ZUSAMMENSTELLUNG VON ADMINISTRATIVEN UND STATISTISCHEN DATEN
dean&david und MENU nutzen Ihre personenbezogenen Daten in anonymisierter und aggregierter Form, um genau zu überwachen, welche Funktionen des Dienstes am meisten genutzt werden, um Nutzungsmuster zu analysieren und um zu bestimmen, wo sie ihren Dienst anbieten bzw. wo sie Schwerpunkte setzen sollten. Sie können Dritten diese Informationen zur Branchenanalyse und zu statistischen Zwecken zur Verfügung stellen.
3.7 COOKIES/ANALYSETOOLS
dean&david nutzt Cookies. Cookies sind kleine Textdateien, die eine Webseite auf Ihrem Computer oder Ihrem Mobilgerät ablegt, wenn Sie eine Seite bzw. Webseite erstmals besuchen. Die Cookies helfen uns, Ihr Gerät beim nächsten Besuch der Webseite wiederzuerkennen. Cookies haben unterschiedliche Funktionen. Mit ihrer Hilfe können wir zum Beispiel Ihre Einstellungen und Interessen wieder aufrufen. Cookies können uns helfen, zu analysieren, wie gut unsere Webseite funktioniert bzw. unsere Inhalte so anzupassen, dass Ihnen die für Sie massgeblichen Informationen bereitgestellt werden. In den Cookies wird lediglich die Session-ID gespeichert und übermittelt.
Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies Art. 6 Abs. 1 lit. f DS-GVO.
Bei den meisten Browsern kann in den Einstellungen festgelegt werden, dass sie keine Cookies mehr akzeptieren oder Sie benachrichtigt werden, wenn Sie einen Cookie erhalten. In den meisten Browsern finden Sie unter dem Menüpunkt „Hilfe“ Informationen zu möglichen Änderungen Ihrer Browsereinstellungen. Wenn Sie sich entschliessen, Cookies künftig zu deaktivieren und/oder zu löschen, müssen Sie berücksichtigen, dass Ihnen dann einige dean&david-Funktionen nicht mehr zur Verfügung stehen.
Ausserdem nutzen wir Analysetools (derzeit google Analytics), um Informationen über die Nutzung der Webseite zu sammeln. Diese sammeln Daten, wie etwa die Häufigkeit, mit der Nutzer die Webseite besuchen, welche Seiten Sie sich jeweils ansehen und welche Seiten vom Benutzer vor dem Besuch der Webseite aufgerufen wurden. Die Informationen, die wir von den Analysetools erhalten, benutzen wir ausschliesslich zur Verbesserung der Webseite. Die Analysetools erfassen nur die Ihnen an dem Tag des Webseiten-Besuchs zugewiesene IP-Adresse, nicht aber Ihren Namen oder andere personenbezogene Daten. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von den Analysetools jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server der Analysetools in den USA übertragen und dort gekürzt. Die mithilfe der Analysetools gesammelten Informationen verbinden wir nicht mit anderen personenbezogenen Daten. Obwohl die Analysetools einen permanenten Cookie auf Ihrem Web-Browser platziert, um Sie beim nächsten Besuch der Webseite als einzelnen Benutzer identifizieren zu können, kann niemand ausser den Analysetools diesen Cookie verwenden. Die Nutzung und Weitergabe der von den Analysetools über Ihre Besuche auf der Seite gesammelten Daten unterliegen den Beschränkungen im Sinne der Nutzungsbedingungen der Analysetools sowie der Datenschutzrichtlinie der Analysetools. Indem Sie die Cookies in Ihrem Browser deaktivieren, können Sie verhindern, dass Sie das Analysetool bei erneuten Besuchen dieser Webseite wiedererkennt.
Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies Art. 6 Abs. 1 lit. f DS-GVO.
3.8 RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Soweit die DS-GVO anwendbar ist, gilt Folgendes:
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Massnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3.9 KEINE PFLICHT ZUR BEREITSTELLUNG PERSONENBEZOGENER DATEN
Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereit zu stellen. Ohne Ihre personenbezogenen Daten können wir unsere speziellen Dienste über die Apps an Sie jedoch nicht oder nur teilweise erbringen.
4. WEITERGABE IHRER DATEN DURCH UNS/ÜBERMITTLUNG IN DRITTLÄNDER
Wir können verschiedene Dritte und externe Unternehmen einsetzen, um die Dienste für uns zu ermöglichen oder zu erbringen, Zahlungen zu verarbeiten, Kunden-Support zu leisten, Teilnehmenden Restaurants Standortinformationen bereitzustellen, Webseiten-bezogene Dienstleistungen zu erbringen (u. a. Wartungsdienste, Datenbankverwaltung, Web-Analyse und Verbesserung der Webseitenfunktionen) oder uns bei der Analyse der Nutzung unserer Dienste zu unterstützen. Diese Drittparteien haben Zugang zu Ihren persönlichen Daten und verarbeiten diese, um die genannten Aufgaben für uns zu erfüllen. Es handelt sich hier insbesondere um MENU, welche die App und Dienste für uns betreibt.
Zu diesem Zweck werden Ihre Personendaten in andere Länder als die Schweiz übermittelt und dort verarbeitet, darunter Länder (wie etwa die USA), die keine mit der Schweiz vergleichbaren Datenschutzgesetze haben. Hiermit stimmen Sie der Übertragung und Verarbeitung Ihrer persönlichen Daten in solche/n Länder/n, insbesondere in die/den USA, zu. Wir übermitteln personenbezogene Daten an Stellen in Staaten ausserhalb der Europäischen Union (sogenannte Drittstaaten) soweit
– es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten),
– Sie eingewilligt haben,
– dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen oder
– es zur Erbringung unserer Dienste Ihnen gegenüber erforderlich ist
Dies sind insbesondere:
– PCI-konforme Zahlungsverarbeiter zur Zahlungsabwicklung
– Hosting Provider insbesondere für das Hosting von Daten und Applikationen;
– Helpdesk/Support;
– Business Intelligence Provider
– Kommunikationsdienstleister;
– Business Applikationen zur E-Mail-Kommunikation.
Zum Schutz Ihrer personenbezogenen Daten haben wir resp. MENU mit den Empfängern Ihrer Daten im Ausland die EU-Standardvertragsklauseln vereinbart.
dean&david legt Ihre persönlichen Daten im rechtlich vorgeschriebenen bzw. für die Begründung, Ausübung und Abwehr rechtlicher Ansprüche und rechtlicher Verfahren notwendigen Umfang und im Notfall auch Daten bezüglich Sicherheit offen.
Darüber hinaus übermitteln wir Ihre personenbezogenen Daten via Kassensystem an das jeweilige Teilnehmende Restaurant, in dem Sie eine Bestellung aufgeben möchten.
5. IHRE RECHTE
Als Benutzer haben Sie ein Recht auf Informationen bezüglich Ihres persönlichen Kontos. Dies betrifft auch Informationen, die Sie uns in Hinblick auf über die App getätigte Bestellungen bereitgestellt haben. Sie können die Ihnen durch die geltenden Datenschutzgesetze zustehenden Rechte, wie u. a. das Recht, jederzeit die Korrektur oder Löschung Ihrer persönlichen Daten zu verlangen oder Einwände gegen die Verarbeitung Ihrer persönlichen Daten zu erheben, durchsetzen, indem Sie uns eine E-Mail an marketing@deananddavid.com senden oder uns über die in Abschnitt 10 genannte Adresse kontaktieren.
Soweit das Schweizer Datenschutzgesetz anwendbar ist, stehen Ihnen die darin genannten Rechte zu. Soweit die DS-GVO anwendbar ist, gilt Folgendes: Nach Artikel 15 DS-GVO hat jede betroffene Person ein Recht auf Auskunft. Gemäss Artikel 16 DS-GVO kann die betroffene Person Berichtigung unrichtiger personenbezogener Daten verlangen. Gemäss Artikel 17 DS-GVO hat die betroffene Person ein Recht auf Löschung beziehungsweise gemäss Artikel 18 ein Recht auf Einschränkung der Verarbeitung. Ebenso kann die betroffene Person unter den Voraussetzungen des Artikel 21 DS-GVO der Verarbeitung sie betreffender personenbezogener Daten widersprechen. Gemäss Artikel 20 DS-GVO hat die betroffene Person ein Recht auf Datenübertragbarkeit. Beim Recht auf Auskunft und beim Recht auf Löschung gelten in Deutschland ergänzend die §§ 34 und 35 BDSG. Zur Geltendmachung dieser Rechte können Sie sich an folgende Stelle wenden: marketing@deananddavid.com
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Darüber hinaus haben Sie gemäss Artikel 77 DS-GVO in Verbindung mit § 19 BDSG ein Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde:
Landesamt für Datenschutzaufsicht, Postfach 606, 91511 Ansbach, Promenade 27 (Schloss), 91522 Ansbach, Tel.: 0981 53 – 1300, Fax: 0981 53 – 5300, E-Mail: poststelle@lda.bayern.de
dean&david behält sich im Falle unbegründeter oder exzessiver Anträge das Recht vor, angemessene Bearbeitungsgebühren für die Bereitstellung entsprechender Informationen zu verlangen.
Über Ihr dean&david-Konto können Sie Ihre persönlichen Daten auch ändern und die von Ihnen erteilte Zustimmung wieder rückgängig machen.
6. AUTOMATISIERTE ENTSCHEIDUNG IM EINZELFALL EINSCHLIESSLICH PROFILING
Soweit die DS-GVO anwendbar ist, gilt Folgendes: Im Zusammenhang mit der Erbringung unserer Dienste werden Sie keiner auf einer automatisierten Verarbeitung beruhenden Entscheidung gemäss Artikel 22 DS-GVO unterworfen. Sofern wir derartige Verfahren im Einzelfall einsetzen, werden Sie hierüber und über Ihre damit zusammenhängenden Rechte im Rahmen der gesetzlichen Vorgaben informiert.
Ihre Daten werden teilweise automatisiert verarbeitet, um bestimmte persönliche Aspekte zu bewerten (Profiling). So wird insbesondere ihr Bestellungsverhalten zur Bewerbung von Produkten analysiert.
7. DATENSPEICHERUNG
Sofern in dieser Datenschutzerklärung nicht anders angegeben, speichern wir Ihre Daten so lange, bis Sie Ihr dean&david-Konto löschen. Wenn Sie Ihr dean&david-Konto löschen möchten oder verlangen, dass wir Ihre Daten künftig nicht mehr nutzen, um Dienstleistungen für Sie zu erbringen, kontaktieren Sie uns bitte unter marketing@deananddavid.com.
Sofern diese nicht notwendig sind, um rechtlichen Verpflichtungen nachzukommen oder Streitfälle beizulegen, löschen wir Ihre personenbezogenen Daten nach Löschung Ihres Kontos.
8. SICHERHEIT
dean&david hat angemessene technische und organisatorische Sicherheitsmassnahmen gegen den Verlust oder die unrechtmässige Verarbeitung Ihrer persönlichen Daten ergriffen. Zu diesem Zweck werden Ihre persönlichen Daten sicher in unserer Datenbank resp. der Datenbank von MENU gespeichert, wir bedienen uns branchenweit üblicher, wirtschaftlich angemessener Sicherheitsvorkehrungen, wie Firewalls und SSL (Secure Socket Layers), und sichern die Orte, an denen die Daten gespeichert werden, zudem physisch ab.
So wirksam unsere Sicherheitsvorkehrungen auch sind, ist dennoch kein Sicherheitssystem unfehlbar. Wir können weder die Sicherheit unserer Datenbank garantieren noch eine Garantie dafür bieten, dass von Ihnen bereitgestellte Informationen nicht bei der Übertragung an uns über das Internet abgefangen werden. Die Übertragung Ihrer Daten an dean&david erfolgt stets auf Ihr eigenes Risiko. Wir empfehlen Ihnen, niemandem Ihr Passwort offenzulegen.
9. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG
Wir können diese Datenschutzerklärung aktualisieren, um Veränderungen unserer Informations- und Datenverarbeitungsverfahren Rechnung zu tragen. Im Falle wesentlicher Veränderungen informieren wir Sie vor Inkrafttreten der entsprechenden Änderung per E-Mail sowie über eine Mitteilung auf unserer Webseite. Indem Sie die Webseite und/oder App und/oder die Dienste weiter nutzen, erkennen Sie die jeweils aktualisierte Datenschutzerklärung an und stimmen dieser zu. Wir empfehlen Ihnen, diese Seite regelmässig zu besuchen, um sich über aktuelle Neuerungen hinsichtlich unserer Datenschutzmassnahmen zu informieren.
10. KONTAKTINFORMATIONEN
dean&david Franchise GmbH
Vertreten durch den Geschäftsführer David Baumgartner
Lochhamer Schlag 21
82166 Gräfelfing
Germany
Telefon: +49 89 26 20 59 410
E-Mail: info@deananddavid.com
11. Information über Ihr Widerspruchsrecht nach Artikel 21 DS-GVO
11.1 EIZELFALLBEZOGENES WIDERSPRUCHSRECHT
Soweit die DS-GVO anwendbar ist, gilt Folgendes: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder lit. f (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Etwas anderes gilt nur, wenn wir zwingende berechtigte Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
11.2 EMPFÄNGER EINES WIDERSPRUCHS
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an: marketing@deananddavid.com
Tommi’s Privacy IS
Hamborgarabúlla Tómasar –
PRIVACY POLICY
For TBJ APPLICATIONS
The Hamborgarabúlla Tómasar (TBJ HF.) and all Hamborgarabúlla Tómasar/Tommi’s Burger Joint franchisees (“TBJ Franchisee”) undertake to protect the privacy of their visitors and users. The following data protection declaration describes which data the Hamborgarabúlla Tómasar/Tommi’s Burger Joint (hereinafter referred to as “TBJ” or “we”) processes and how we use the relevant data to help our users and visitors use our customer application for mobile device users, via a web application on a website (e.g. Tommis.is and Bullan.is) or via an application on a “self-order kiosk” (the “Applications”) and our on-demand services ( collectively referred to as the “services”) to offer even greater benefits. Please read the following provisions carefully so that you become aware of our data protection declaration. Please note that TBJ involves MENU Technologies AG (“MENU”) as data processor as part of data processing and that it also processes your personal data for us as listed in this data protection declaration.
TBJ reserves the right to change this privacy policy. If you have any questions about this data protection declaration, please contact us at info@tommis.is.
1. DEFINITIONEN
“User” refers to a person who uses the applications and / or has registered and registered with TBJ for the use or potential use of the service.
“Participating restaurant” refers to TBJ Franchisee. These are solely responsible for the catering and restaurant services.
2. GENERAL
TBJ never knowingly collects personal information from children under the age of 18. The applications are only intended for use by adults aged 18 and over. If you believe that your child under 18 years of age used the applications and thus provided us with personal data, please contact us at info@tommis.is. We will then endeavour to delete the application account and the corresponding personal data.
The responsibility for the processed personal data is TBJ
TBJ, participating restaurants and other companies (e.g. MENU) may be involved in the processing of data that are related to activities via the applications and / or in connection with the services described in the data protection declaration. TBJ, the participating restaurants and any other companies act for the purposes stated in this data protection declaration and comply with the applicable data protection laws. Responsible always remains TBJ.
We collect and process personal data in different ways. The personal data is voluntarily provided by the user in the course of creating and / or changing the user profile, when interacting with or using the applications and / or the services and by email communication with support or other employees. For users of the applications and / or services, this includes in particular the following information: name, email address, password (encrypted), restaurant orders, user agent when logging in, IP address, credit card information (will not be saved by TBJ or MENU; see paragraph 3.4 below, comments on orders, business e-mail address, home and / or delivery address, hosted persons, occasion, signature, possibly collected and / or redeemed points, type of bonus for redeeming points. The data of the participating restaurants include the name, address, email address, password (encrypted), telephone number, VAT, currency, tip (if any), contact person and bank details. If you place an order via an application on a “self-order kiosk” or web-application without having registered or logged in, the orders placed will be processed by us and the participating restaurant will only receive the data for order processing (including order, payment details and at store location). The receipts are saved on our servers, i.e. those of MENU. The payment information is processed by the payment processor. The payment process is authorized by the payment processor and confirmed back to us, i.e. MENU. When ordering from a “self-order kiosk” with a login (if any) – provided that personal data is being processed – no more data is processed than when ordering via the other applications.
In detail, your order triggers a process in the participating restaurant, which the participating restaurant, TBJ and its service provider MENU accordingly, using your personal data, e.g. your contact details, e.g. phone number and your order informed. When your order is ready to be picked up at the counter, you will be informed either via a push message (for orders placed via the mobile application) or via SMS message (for orders placed via the web application). If the restaurant you are visiting works with guest localization, your table number or your location in the participating restaurant will also be determined by means of table number entry (on the mobile and web application), placed transmitters or antennas (kiosks). In order to receive push messages, you must have push messages activated on your smartphone and to enable the determination of your location via transmitters or antennas you must have Bluetooth activated on your smartphone and give the application permission to determine your location. For orders that you place through the self-order kiosk, a puck may show you when your order is ready for collection at the counter or your order number is displayed on a screen. Your location can also be determined using a puck, which may be distributed to you at the self-order kiosk or at the counter or you may need to enter a number into the screen. You hereby authorize TBJ to disclose and process your orders, personal data and in particular your location data to participating restaurants. For delivery orders, your data will be processed for the execution of this delivery to the home or other delivery address you have provided. We can also process your personal data in order to send you coupons, which we generate in the back-end system and which we then send to you, for example, as push messages. You can redeem these coupons on the mobile application, on the web application on a website (e.g. Tommis.is and bullan.is) or via an application on a “self-order kiosk”.
TBJ as the franchisor is the platform operator of the application and obtains your personal data, such as order data, telephone number, home and / or other delivery address, email address, and can use them for marketing purposes. The TBJ franchisees operate the TBJ platform in their restaurants and can view their order and payment details for their respective restaurants. As a technology supplier, MENU provides the application platform TBJ and can view your personal data. MENU provides TBJ within the application platform with functions that enable TBJ to communicate with you in a personalized form and to provide you with relevant information at the appropriate time.
In cases where you provide us with data on other persons within the legally permissible framework (such as when issuing a receipt), it is your responsibility to ensure that the personal data concerned and the further processing by us is in accordance with them and that the Data protection declaration complies with the applicable data protection laws. For example, you must inform the data subject and, if necessary, obtain their consent to the processing of their personal data for the purposes described in this data protection declaration.
Your personal data will be processed by MENU and saved by an external provider.
3. FOR WHAT PURPOSES WE PROCESS YOUR PERSONAL DATA?
3.1 TECHNICAL OPERATION AND FUNCTIONALITY OF THE WEBSITE AND APPLICATION
When you visit our website, e.g. to use our web application, our web administrators can store your personal data, including technical data, such as your IP address, the websites you visit, the internet browser you use, the one you used beforehand and subsequently visited websites and the duration of the visit / session, so that we can guarantee the proper functioning of our website. In certain cases, the browser can also query your current location to optimize your user experience. This technical data enables our web administrators to manage the website, for example by solving technical problems or improving access to certain areas of the website. This is how we ensure that you can (still) find the information provided on the website quickly and easily. If you visit our website, for example to use our web application, the data protection information for our website also comes https://tommis.is/cookie-policy/ to use.
If you use our mobile application or web application, we also process your personal data, including technical data, such as for example your IP address and your device type. We use this data to provide the services, to guarantee the functions of the application, to solve technical problems, to provide you with the correct and up-to-date version of the application and to further improve the functionality of the application.
Insofar as GDPR is applicable, the legal basis for the technical operation and functionality of the website and the application is Art. 6 Para. 1 lit. f GDPR (balancing interests, based on our legitimate interest in providing you with the functions of the website and the application) and Art. 6 Para. 1 lit. b GDPR (contract initiation and contract fulfillment).
3.2 CUSTOMER SERVICE
When you register as a user, we collect your name, your email address, your password, your IP address and your device type as well as your credit card number and the expiry date of the card (see above).
We use your personal data and contact information to provide the services, for communication purposes relating to your orders, for advertising offers and for announcements related to the services, such as when our services are temporarily unavailable due to maintenance work. We use your personal data and registration data to create and manage your TBJ account. We reserve the right to deactivate your account if we suspect that you are using our application to commit fraudulent or illegal acts or if you violate our terms of use.
As far as GDPR is applicable, the legal basis for customer service is Art. 6 Para. 1 lit. f GDPR (balancing of interests, based on our legitimate interest in providing you with the services of our customer service) and Art. 6 Para. 1 lit. b GDPR (contract initiation and contract fulfillment).
3.3 AKTIVATION OF TBJ-APPLICATION
LOCATION INFORMATION
We collect and process location information, for example in participating restaurants or when you place an order via the applications, provided you have given us your prior consent. We use the relevant data to inform the relevant participating restaurant in which the respective order was placed so that the service staff can process the order accordingly.
Insofar as the GDPR is applicable, the legal basis for processing the location information is Art. 6 Para. 1 lit. b GDPR (contract initiation and contract fulfillment).
ORDERS
When you place an order via the application, we process in particular your first and / or last name, your order and your telephone number and forward it to the participating restaurant so that the service staff is able to process your order accordingly and notify you once your order is ready for pick-up. If one of our restaurants serves the orders to the table, the table number or your location is also determined so that the service staff can serve your order accordingly to your table. If you have placed an order for delivery, your home and / or delivery address will also be processed in order to be able to deliver. If you collect points with your order, we will credit it to the points account we hold for you. If you redeem points with an (award) order, we also book this redemption in the points account we hold for you.
Insofar as GDPR is applicable, the legal basis for processing the above-mentioned order data is Art. 6 Para. 1 lit. b GDPR (contract initiation and contract fulfillment).
3.4 PAYMENT PROCESSING
If you register as a user, your credit card data and data of other payment methods will be forwarded by MENU to a PCI-compliant payment processing provider and processed by the latter in order to process payments for orders placed by you via the applications. TBJ, TBJ Franchisee and MENU are allowed to transfer the credit card details or data of other payment methods you have registered to other PCI-compliant payment processors. TBJ, TBJ FN and MENU itself do not collect credit card information.
As far as the GDPR is applicable, the legal basis for payment processing is Art. 6 Para. 1 lit. b GDPR (contract initiation and contract fulfillment).
3.5 MARKETING
TBJ and TBJ Franchisee can use your contact information to send you general information about what’s new at TBJ. You can unsubscribe from these notifications at any time.
As far as GDPR is applicable, the legal basis for processing for marketing purposes is Art. 6 Para. 1 lit. f GDPR (balancing interests, based on the legitimate interest of the person responsible to advertise his services).
3.6 COMPILATION OF ADMINISTRATIVE AND STATISTICAL DATA
TBJ and MENU use your personal data in an anonymous and aggregated form to monitor exactly which functions of the service are used the most, to analyse usage patterns and to determine where they offer their services and where they should focus. You can provide this information to third parties for industry analysis and statistical purposes.
3.7 COOKIES / GOOGLE ANALYTICS
TBJ uses cookies. Cookies are small text files that a website places on your computer or mobile device when you visit a page or website for the first time. Cookies help us to recognize your device the next time you visit the website. Cookies have different functions. With their help we can, for example, recall your attitudes and interests. Cookies can help us to analyze how well our website works or to adapt our content so that the relevant information is provided to you. Only the session ID is saved and transmitted in the cookies.
As far as GDPR is applicable, the legal basis for the processing of personal data using cookies is Art. 6 Para. 1 lit. f GDPR.
Most browsers can be set in the settings so that they no longer accept cookies or you will be notified when you receive a cookie. In most browsers you will find information on possible changes to your browser settings under the “Help” menu item. If you decide to deactivate and / or delete cookies in the future, you must take into account that some TBJ functions will then no longer be available to you.
As far as the GDPR is applicable, the legal basis for the processing of personal data using cookies is Art. 6 Para. 1 lit. f GDPR.
3.8 LEGAL BASIS FOR THE PROCESSING OF PERSONAL DATA
As far as GDPR is applicable, the following applies:
Insofar as we obtain the data subject’s consent for the processing of personal data, Art. 6 para. 1 lit. a EU General Data Protection Regulation (GDPR) as the legal basis for the processing of personal data.
When processing personal data, which is necessary for the performance of a contract to which the data subject is a party, Art. 6 para. 1 lit. b GDPR as the legal basis. This also applies to processing operations that are necessary to carry out pre-contractual measures.
Insofar as the processing of personal data is necessary to fulfil a legal obligation to which our company is subject, Art. 6 para. 1 lit. c GDPR as the legal basis.
In the event that vital interests of the data subject or another natural person require the processing of personal data, Art. 6 para. 1 lit. d GDPR serves as the legal basis.
If processing is necessary to safeguard the legitimate interests of our company or a third party and if the interests, fundamental rights and freedoms of the data subject do not outweigh the former interest, Art. 6 (1) lit. f GDPR as the legal basis for processing.
3.9 NO OBLIGATION TO PROVIDE PERSONAL DATA
You are not obliged to provide your personal data. Without your personal data, however, we cannot provide our special services to you, or only partially, through the applications.
4. RELEASE OF YOUR DATA BY US / TRANSMISSION IN THIRD COUNTRIES
We may use various third parties and external companies to enable or provide the services for us, process payments, provide customer support, provide location information to participating restaurants, provide marketing services, and provide website-related services (including maintenance services, database management, web analysis) and improving website functions) or to support us in analysing the use of our services. These third parties have access to your personal data and process it in order to fulfil the tasks mentioned for us. This is in particular MENU, which operates the application and services for us.
For this purpose, your personal data will be transmitted to and processed in countries other than Switzerland, including countries (such as the USA) that do not have data protection laws comparable to Switzerland. You hereby consent to the transfer and processing of your personal data to such countries, particularly to the United States. We transfer personal data to locations in countries outside the European Union (so-called third countries) so far
– it is required by law (e.g. tax reporting requirements),
– You have given your consent,
– this is legitimated by the legitimate interest under data protection law and there are no higher interests worthy of protection of the data subject that conflict with this or
– it is necessary to provide our services to you
These are in particular:
– PCI compliant payment processor for payment processing
– Hosting provider especially for hosting data and applications;
– Helpdesk/Support;
– Business Intelligence Provider
– communications service;
– Business applications for email communication.
To protect your personal data, we have agreed the EU standard contractual clauses with the recipients of your data abroad.
TBJ discloses your personal data to the extent legally required or necessary for the establishment, exercise and defence of legal claims and legal procedures and, in an emergency, also data relating to security.
In addition, we transmit your personal data via the cash register system to the participating restaurant in which you would like to place an order.
5. YOUR RIGHTS
As a user, you have a right to information about your personal account. This also applies to information that you have provided to us with regard to orders placed via the application. You can exercise your rights under applicable data protection laws, such as: a. enforce the right to request the correction or deletion of your personal data or to object to the processing of your personal data at any time by sending us an email at info@tommis.is or contacting us at the address given in section 10. A copy of your ID card or passport must be enclosed for clear identification.
As far as GDPR is applicable, the following applies: According to Article 15 GDPR, every data subject has a right to information. According to Article 16 GDPR, the data subject can request the correction of incorrect personal data. According to Article 17 GDPR, the data subject has the right to erasure or, according to Article 18, the right to restrict processing. Likewise, the person concerned can object to the processing of personal data relating to them under the conditions of Article 21 GDPR. According to Article 20 GDPR, the data subject has the right to data portability. Sections 34 and 35 BDSG also apply to the right to information and the right to erasure in Germany. To exercise these rights, you can contact the following office: TBJ HF. Kringlan 4-12, 103 Reykjavík, Iceland
You have the right to withdraw your declaration of consent under data protection law at any time. Withdrawing consent does not affect the lawfulness of processing based on consent before its withdrawal. In addition, you have a right to lodge a complaint with the competent data protection supervisory authority in accordance with Article 77 GDPR in conjunction with Section 19 BDSG.
TBJ reserves the right to charge reasonable processing fees for providing relevant information in the event of unsubstantiated or excessive requests.
You can also change your personal data via your TBJ account and revoke the consent you have given.
6. Automated decision in individual cases including profiling
As far as GDPR is applicable, the following applies: In connection with the provision of our services, you will not be subject to a decision based on automated processing in accordance with Article 22 GDPR. If we use such procedures in individual cases, you will be informed about them and your associated rights within the framework of the legal requirements.
Some of your data is processed automatically in order to evaluate certain personal aspects (profiling). In particular, their order behaviour for the promotion of products is analysed.
7. DATA STORAGE
Unless otherwise stated in this data protection declaration, we store your data until you delete your TBJ account. If you would like to delete your TBJ account or request that we no longer use your data in the future to provide services to you, please contact us at info@tommis.is.
If these are not necessary to comply with legal obligations or to settle disputes, we will delete your personal data after deleting your account.
8. SAFETY
TBJ has taken appropriate technical and organizational security measures against the loss or unlawful processing of your personal data. For this purpose, your personal data will be securely stored in our database, i.e. the database of MENU. We use industry-standard, economically appropriate security measures, such as firewalls and SSL (Secure Socket Layers), and also physically secure the locations where the data is stored.
As effective as our security measures are, no security system is infallible. We cannot guarantee the security of our database, nor can we guarantee that the information you provide will not be intercepted when it is transmitted to us over the Internet. The transfer of your data to TBJ is always at your own risk. We recommend that you do not disclose your password to anyone.
9. CHANGES TO THIS PRIVACY POLICY
We can update this privacy policy to reflect changes in our information and data processing practices. In the event of significant changes, we will inform you before the corresponding change takes effect by e-mail and via a message on our website. By continuing to use the website and / or application and / or services, you acknowledge and agree to the updated data protection declaration. We recommend that you visit this page regularly to find out about the latest innovations in our data protection measures.
10. CONTACT INFORMATION
TBJ HF., Kringlan 4-12, 103 Reykjavík, Iceland Info@tommis.is
11. Information about your right to object in accordance with Article 21 GDPR
11.1 Right to object on a case-by-case basis
As far as GDPR is applicable, the following applies: You have the right, for reasons that arise from your particular situation, at any time against the processing of your personal data, which is based on Article 6 (1) lit. e (data processing in the public interest) or lit. f (data processing based on a balance of interests), to object; this also applies to profiling based on these provisions.
If you file an objection, we will no longer process your personal data. Something else only applies if we can demonstrate compelling legitimate grounds for the processing that outweigh your interests, rights and freedoms or if the processing serves to assert, exercise or defend legal claims.
11.2 Recipient of an objection
The objection can be made informally with the subject “objection” stating your name, address and date of birth and should be addressed to: info@tommis.is