Gastrio Technologies AG
Transparenz ist uns wichtig. Hier erfahren Sie genau, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Sie haben.
Zuletzt aktualisiert: Mai 2026
Verantwortlicher im Sinne des Schweizer Datenschutzgesetzes (DSG) und der Europäischen Datenschutz-Grundverordnung (DSGVO) ist:
Gastrio Technologies AG
Bahnhofstrasse 10
8001 Zürich, Schweiz
E-Mail: privacy@gastrio.ch
Telefon: +41 44 500 10 00
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden: dpo@gastrio.ch.
Wir erheben und verarbeiten verschiedene Kategorien personenbezogener Daten, abhängig davon, wie Sie unsere Dienste nutzen. Nachfolgend beschreiben wir die wesentlichen Datenkategorien.
Wenn Sie ein Gastrio-Konto erstellen, erheben wir Ihren Namen, Ihre E-Mail-Adresse, Ihr Passwort (gespeichert als gehashter Wert), die Unternehmensbezeichnung Ihres Restaurants sowie optionale Profilangaben wie Telefonnummer und Profilbild. Diese Daten sind notwendig, um Ihnen Zugang zur Plattform zu gewähren und die Vertragsbeziehung zu verwalten.
Zusätzlich protokollieren wir Zeitpunkt und IP-Adresse der Registrierung sowie nachfolgende Anmeldevorgänge. Diese Sicherheitsprotokolle dienen dem Schutz Ihres Kontos vor unbefugtem Zugriff und werden nach 90 Tagen gelöscht.
Beim Verwenden von Gastrio OS erfassen wir technische Nutzungsdaten, darunter aufgerufene Seiten und Funktionen, Klick- und Interaktionsdaten, Browser-Typ und Betriebssystem, IP-Adresse sowie Datum und Uhrzeit der Zugriffe. Diese Daten helfen uns, die Plattform zu verbessern, Fehler zu diagnostizieren und die Performance zu optimieren.
Zahlungen werden über unseren Zahlungsdienstleister Stripe Inc. abgewickelt. Gastrio speichert keine vollständigen Kreditkartendaten. Wir erhalten von Stripe lediglich eine anonymisierte Referenz-ID (Token), die letzten vier Ziffern der Karte, den Kartentyp sowie das Ablaufdatum. Für TWINT-Zahlungen gelten die Datenschutzbestimmungen von TWINT AG.
Im Rahmen der Nutzung von Gastrio OS verarbeiten wir auf Ihre Weisung hin Daten Ihres Restaurantbetriebs, darunter Speisekarten und Preise, Bestelldaten und Transaktionen, Gästedaten (sofern Sie ein CRM-Profil anlegen), Tischbelegungsdaten sowie Lagerbestandsdaten. Diese Daten gehören Ihnen als Auftraggeber, und wir verarbeiten sie ausschliesslich zur Erbringung der vertraglich vereinbarten Dienste.
Wir verarbeiten Ihre Daten für folgende Zwecke: Bereitstellung und Betrieb der Gastrio-Plattform, Authentifizierung und Sicherheit Ihres Kontos, Abrechnung und Zahlungsabwicklung, Kundensupport und Fehlerdiagnose sowie Weiterentwicklung und Verbesserung unserer Dienste.
Darüber hinaus verwenden wir aggregierte, anonymisierte Nutzungsdaten für interne Analysen und Produktentscheidungen. Diese Analysen erlauben keine Rückschlüsse auf einzelne Personen. Mit Ihrer ausdrücklichen Einwilligung senden wir Ihnen Newsletter und Produktneuigkeiten zu, von denen Sie sich jederzeit abmelden können.
Wir verarbeiten Ihre Daten nicht für automatisierte Entscheidungsfindung mit rechtlicher Wirkung (Profiling) und verkaufen Ihre persönlichen Daten unter keinen Umständen an Dritte.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen: Für die Vertragserfüllung stützen wir uns auf Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 31 Abs. 2 lit. a DSG (Verarbeitung zur Durchführung eines Vertrags). Account-Daten, Zahlungsdaten und Restaurantdaten werden auf dieser Grundlage verarbeitet.
Für die Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 2 lit. b DSG) verarbeiten wir Sicherheits- und Nutzungsdaten, um die Plattform zu betreiben und weiterzuentwickeln. Unsere berechtigten Interessen überwiegen in diesen Fällen Ihre schutzwürdigen Interessen. Für Marketing-E-Mails und nicht wesentliche Cookies holen wir Ihre gesonderte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 31 Abs. 1 DSG) ein.
Soweit wir gesetzlichen Verpflichtungen unterliegen — etwa zur Aufbewahrung von Buchungsbelegen nach Schweizer Recht (OR Art. 958f) — verarbeiten wir Daten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO / Art. 31 Abs. 2 lit. c DSG.
Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen. Account-Daten werden für die Dauer der Vertragsbeziehung gespeichert und nach Kündigung des Kontos innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Rechnungen und Zahlungsbelege unterliegen der gesetzlichen Aufbewahrungsfrist von 10 Jahren gemäss dem Schweizer Obligationenrecht. Sicherheitsprotokolle (Login-Logs) werden nach 90 Tagen automatisch gelöscht. Nutzungsanalytik-Daten werden nach 24 Monaten in anonymisierter Form aggregiert. Auf Ihren Wunsch hin löschen wir Ihre Daten früher, soweit keine gesetzlichen Pflichten entgegenstehen.
Unsere Infrastruktur nutzt automatisierte Löschroutinen, die sicherstellen, dass abgelaufene Daten zeitnah und vollständig entfernt werden. Sie können die Löschung Ihrer Daten jederzeit unter privacy@gastrio.ch beantragen.
Wir geben Ihre Daten nur weiter, wenn dies zur Vertragserfüllung notwendig ist, Sie eingewilligt haben oder eine gesetzliche Verpflichtung besteht. Folgende Subprozessoren setzen wir ein:
Wir haben mit allen Subprozessoren Datenverarbeitungsverträge (DVV) gemäss Art. 28 DSGVO abgeschlossen. Eine aktuelle Liste aller Subprozessoren finden Sie auf unserer DSGVO-Compliance-Seite.
Wir verwenden Cookies und ähnliche Technologien. Notwendige Cookies sind für den Betrieb der Plattform erforderlich (z. B. Session-Token, CSRF-Schutz) und können nicht deaktiviert werden. Analysen- und Marketing-Cookies setzen wir nur mit Ihrer ausdrücklichen Einwilligung ein, die Sie beim ersten Besuch unserer Website über das Cookie-Banner erteilen oder ablehnen können.
Sie können Ihre Cookie-Einstellungen jederzeit über den Link «Cookie-Einstellungen» im Footer anpassen oder Cookies direkt in Ihrem Browser verwalten und löschen. Die meisten Browser erlauben es Ihnen, alle Cookies zu blockieren oder Sie zu benachrichtigen, wenn ein Cookie gesetzt wird. Beachten Sie, dass das Blockieren von Cookies die Funktionalität unserer Dienste beeinträchtigen kann.
Wir verwenden kein Cross-Site-Tracking und verkaufen Ihre Browserdaten nicht an Werbenetzwerke. Analysen dienen ausschliesslich der internen Produktverbesserung.
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten: Auskunftsrecht — Sie können jederzeit eine Kopie der über Sie gespeicherten Daten anfordern. Berichtigungsrecht — Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen. Recht auf Löschung — Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Datenübertragbarkeit — Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format (JSON oder CSV) exportieren. In Ihrem Konto finden Sie unter Einstellungen > Datenschutz > Daten exportieren eine entsprechende Funktion. Widerspruchsrecht — Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen widersprechen. Recht auf Einschränkung — Sie können die Einschränkung der Verarbeitung verlangen, z. B. während einer Berichtigung.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an privacy@gastrio.ch. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten. Bei Beschwerden über unsere Datenschutzpraktiken können Sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden.
Wir setzen technische und organisatorische Massnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust und Missbrauch zu schützen. Alle Datenübertragungen erfolgen verschlüsselt via TLS 1.3. Daten at rest werden mit AES-256 verschlüsselt. Der Zugang zu Produktionssystemen ist auf autorisiertes Personal beschränkt und erfordert Zwei-Faktor-Authentifizierung.
Wir führen regelmässige Sicherheitsaudits und jährliche Penetrationstests durch. Unsere Mitarbeitenden werden regelmässig in Datenschutz und Informationssicherheit geschult. Unsere Infrastruktur wird auf Vercel Edge-Netzwerken betrieben, die in der EU lokalisierte Rechenzentren umfassen. Wir streben die SOC 2 Type II Zertifizierung an.
Im Falle eines Sicherheitsvorfalls, der Ihre Rechte und Freiheiten gefährdet, werden wir die zuständige Behörde innerhalb von 72 Stunden und betroffene Nutzer unverzüglich informieren, gemäss unseren gesetzlichen Meldepflichten nach Art. 24 DSG und Art. 33 DSGVO.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich gesetzliche Anforderungen ändern oder wir neue Funktionen einführen. Die aktuelle Version ist stets unter gastrio.ch/datenschutz abrufbar. Das Datum der letzten Aktualisierung ist oben auf dieser Seite angegeben.
Bei wesentlichen Änderungen, die Ihre Rechte oder die Art der Datenverarbeitung erheblich beeinflussen, informieren wir Sie mindestens 30 Tage im Voraus per E-Mail. Ihre fortgesetzte Nutzung der Dienste nach Inkrafttreten der neuen Version gilt als Zustimmung, sofern kein Widerspruchsrecht greift.
Für Fragen, Auskunftsersuchen oder die Ausübung Ihrer Datenschutzrechte wenden Sie sich bitte an:
Gastrio Technologies AG — Datenschutz
Bahnhofstrasse 10, 8001 Zürich
E-Mail: privacy@gastrio.ch
Datenschutzbeauftragter: dpo@gastrio.ch