Chat2GuestZurück zur Startseite

Datenschutzerklärung

Inkrafttreten: 28. Mai 2026 Letzte Aktualisierung: 28. Mai 2026

Die kanonische, öffentlich zugängliche Fassung dieser Datenschutzerklärung ist veröffentlicht unter https://chat2guest.com/legal/privacy-policy. Zu lesen zusammen mit unseren Nutzungsbedingungen.

1. Wer wir sind

Diese Datenschutzerklärung erläutert, wie alpstudios GmbH, handelnd unter der Marke Chat2Guest ("Chat2Guest", "wir", "uns" oder "unser") personenbezogene Daten im Zusammenhang mit der Chat2Guest-Plattform verarbeitet.

Chat2Guest ist eine KI-gestützte Kommunikations- und Reservationsplattform für die Gastronomie, die Folgendes umfassen kann:

  • ein Restaurant-Admin-Dashboard;
  • öffentliche Buchungs-, Warteliste- und Private-Room-Buchungsflüsse;
  • ein Website-Chat-Widget;
  • Integrationen mit WhatsApp (einschliesslich der offiziellen WhatsApp Business Cloud API und, soweit konfiguriert, eines QR-Code-basierten Connectors), Facebook Messenger, Instagram und Google Business Profile-Bewertungen;
  • KI-gestützte Entwurfs- und Antwortfunktionen;
  • eine restaurantbezogene Wissens- und Antwort-Wiederverwendungsschicht;
  • Zahlungs- und Anzahlungserhebungsfunktionen; und
  • damit verbundene Benachrichtigungs-, Support-, Sicherheits- und Kontoverwaltungswerkzeuge.

Angaben zum Verantwortlichen

  • Rechtsträger: alpstudios GmbH, handelnd unter der Marke Chat2Guest
  • Land der Niederlassung: Schweiz
  • Eingetragene Adresse: Maschinengasse 10, 6330 Cham, Schweiz
  • E-Mail: info@chat2guest.com
  • Datenschutz-Kontakt: privacy@chat2guest.com
  • Telefon: +41 76 489 10 16
  • Handelsregisternummer (UID): CHE-401.488.907

Chat2Guest konzentriert sich derzeit auf den Schweizer Markt. Eine zweite Operationsbasis in den Niederlanden ist in Vorbereitung; sobald diese niederländische Niederlassung operativ ist und regelmässig Entscheidungen über Zwecke und Mittel EU-bezogener Verarbeitungen im Sinne von Art. 4 Abs. 16 DSGVO trifft, wird diese Datenschutzerklärung aktualisiert, um die Hauptniederlassung von Chat2Guest in der Europäischen Union widerzuspiegeln.

Vertreter nach anwendbarem Recht:

  • EU-Vertreter (Art. 27 DSGVO): Chat2Guest richtet sich derzeit nicht an Personen in der Europäischen Union im Sinne von Art. 3 Abs. 2 DSGVO und hat daher keinen Vertreter nach Art. 27 DSGVO benannt. Bevor Chat2Guest den Dienst Personen in der Europäischen Union anbietet, wird entweder ein Vertreter nach Art. 27 DSGVO benannt oder über eine niederländische Niederlassung gehandelt, die denselben Zweck erfüllt. Bis dahin können sich Personen im EU/EWR direkt an Chat2Guest unter privacy@chat2guest.com wenden.
  • Schweizer Vertreter (Art. 14 revDSG): Nicht anwendbar. Chat2Guest ist in der Schweiz niedergelassen und daher nicht verpflichtet, einen Vertreter nach Art. 14 revDSG zu benennen.

2. Geltungsbereich dieser Erklärung

Diese Datenschutzerklärung gilt für personenbezogene Daten, die verarbeitet werden:

  • wenn Restaurantmitarbeiter, Inhaber, Manager oder andere Geschäftsnutzer die Chat2Guest-Plattform nutzen;
  • wenn potenzielle Kunden, Partner oder Lieferanten uns kontaktieren;
  • wenn ein Restaurant Chat2Guest nutzt, um mit seinen Gästen zu kommunizieren oder Reservationen, Wartelisten, Private-Room-Anfragen oder Bewertungsantworten zu verarbeiten;
  • wenn Personen mit einer von Chat2Guest betriebenen Buchungsseite, einem Widget oder einem Messaging-Fluss interagieren; und
  • wenn wir Daten zu Zwecken der Sicherheit, Authentifizierung, Protokollierung, Betrugsprävention, Rechtskonformität oder des Service-Supports verarbeiten.

Diese Datenschutzerklärung ersetzt nicht:

  • die Datenschutzerklärungen von Restaurants, die Chat2Guest nutzen;
  • die Datenschutzerklärungen von Meta, WhatsApp, Facebook, Instagram, Google, Stripe, Apple oder anderen Drittplattformen; oder
  • eine Auftragsverarbeitungsvereinbarung ("DPA") oder Enterprise-Vereinbarung zwischen Chat2Guest und einem Restaurant-Kunden.

3. Unsere datenschutzrechtlichen Rollen

Je nach Kontext kann Chat2Guest entweder als Verantwortlicher oder als Auftragsverarbeiter / Service Provider handeln.

3.1 Wenn Chat2Guest als Verantwortlicher handelt

Chat2Guest handelt im Allgemeinen als Verantwortlicher für personenbezogene Daten, die sich auf Folgendes beziehen:

  • Restaurantmitarbeiter und Admin-Nutzer;
  • Kontoerstellung, Login, Authentifizierung und Nutzerverwaltung;
  • Plattformverwaltung, Abrechnung, Vertragsabschluss und Customer Success;
  • Sicherheit, Betrugsprävention, Audit-Logging und Missbrauchsüberwachung;
  • Support-Anfragen und Produktkommunikation;
  • unsere eigenen Geschäftsunterlagen; und
  • begrenzte operative Metadaten, die wir zum Betrieb und zur Sicherung der Plattform benötigen.

3.2 Wenn Chat2Guest als Auftragsverarbeiter im Namen eines Restaurants handelt

Für die meisten Restaurant-Gäste-/Diner-/Endkundendaten handelt Chat2Guest im Allgemeinen als Auftragsverarbeiter (oder gleichwertiger Service Provider) im Namen des Restaurants, das den Dienst nutzt. Dies umfasst typischerweise:

  • Reservations- und Wartelistedaten;
  • Private-Room-Anfragen und Buchungsanfragen;
  • Chat-, Messaging- und Bewertungsinteraktionen, die für das Restaurant bearbeitet werden;
  • Gästeprofil und Kommunikationsverlauf;
  • KI-generierte Entwürfe und Antworten, die in der konfigurierten Stimme des Restaurants erstellt werden;
  • restaurantbezogene Wissensdatenbankeinträge, semantische Wiederabrufe und Antwort-Revalidierungs-Workflows, die aus früheren Eskalationen oder genehmigten Inhaber-Antworten abgeleitet werden; und
  • Inhaber-Genehmigungs-, Eskalations- und manuelle Override-Workflows.

In diesen Fällen:

  • ist das Restaurant in der Regel der primäre Verantwortliche für die personenbezogenen Daten des Gastes;
  • bestimmt das Restaurant die relevante Rechtsgrundlage für die Verarbeitung;
  • verarbeitet Chat2Guest die Daten nach den Anweisungen und dem Vertrag des Restaurants, vorbehaltlich des anwendbaren Rechts; und
  • sollten Gäste auch die eigene Datenschutzerklärung des betreffenden Restaurants prüfen.

3.3 Unabhängige Drittverantwortliche

Einige Dritte können personenbezogene Daten als unabhängige Verantwortliche zu eigenen Zwecken verarbeiten, einschliesslich:

  • Meta / WhatsApp / Facebook / Instagram;
  • Google;
  • Stripe; und
  • Browser- oder Geräteplattform-Anbieter, die in Benachrichtigungen involviert sind.

4. Personenbezogene Daten, die wir verarbeiten

Die Kategorien personenbezogener Daten hängen davon ab, wie Chat2Guest genutzt wird.

4.1 Geschäftsnutzer- und Kontodaten

Wir können verarbeiten:

  • Name, geschäftliche E-Mail-Adresse, Telefonnummer, Berufsbezeichnung und Restaurant-Zugehörigkeit;
  • Benutzername, Passwort-Hash, Login-Status, Rolle, Mitgliedschaften und Konto-Einstellungen;
  • Einladungs-, Passwort-Reset-, Session- und Refresh-Token-Daten;
  • Login-Zeitstempel und Authentifizierungs-Metadaten;
  • Support- und Onboarding-Kommunikation; und
  • Profil-Einstellungen, Spracheinstellungen und Benachrichtigungspräferenzen.

4.2 Restaurant-Betriebsdaten

Wir können restaurantbezogene Geschäftsdaten verarbeiten, einschliesslich:

  • Restaurant-Identität und Kontaktdaten;
  • unterstützte Sprachen, öffentliche Buchungseinstellungen, Öffnungszeiten, Schliessungen, Tisch- und Sitzplatzkonfiguration;
  • E-Mail-Adressen für Benachrichtigungen;
  • Konfiguration angebundener Kanäle und Integrationen;
  • Telefonnummer des Inhabers für Benachrichtigungen;
  • Zahlungs-/Auszahlungskonfigurations-Metadaten;
  • restaurantdefinierte KI-Persona oder Antwortstil-Trainingsmaterialien; und
  • vom Inhaber genehmigte Wissensdatenbank-Antworten und damit verbundene Vertrauens-/Verstärkungs-Metadaten.

4.3 Gäste-, Diner- und Endkundendaten

Wenn ein Restaurant Chat2Guest nutzt, kann die Plattform verarbeiten:

  • Gastname;
  • E-Mail-Adresse;
  • Telefonnummer;
  • Reservationsdetails wie Datum, Uhrzeit, Personenzahl, Dauer, Quelle, Status und Buchungsreferenz;
  • Wartelisten- und Slot-Angebotsdetails;
  • Private-Room-Anfragedetails;
  • Gäste-Notizen, Sonderwünsche und Diät- oder Barrierefreiheits-Informationen;
  • Gäste-Sprachpräferenzen;
  • Gäste-Historie, Besuchszähler und damit verbundene restaurantseitige Notizen oder Tags;
  • Messaging- oder Konversationsinhalte;
  • Bewertungsinhalte und Inhaber-Antworten;
  • Kanal-Identifikatoren wie WhatsApp-Nummer, Messenger-/Instagram-Identifikatoren, Bewertungs-Identifikatoren, Chatwoot-Kontakt-Identifikatoren oder Web-Widget-Identifikatoren;
  • Einwilligungsdatensätze und damit verbundene Zeitstempel; und
  • semantische Wissenseinträge, die aus Kundenfragen und vom Inhaber genehmigten Antworten abgeleitet sind, einschliesslich Fragetext, Antworttext, Vertrauensstatus, Verstärkungszählern, verknüpften Gäste- oder Konversations-Identifikatoren und Vektor-Einbettungen für die Ähnlichkeitsabgleichung.

4.4 Potenziell sensible Daten

Je nachdem, was ein Gast oder Restaurantnutzer angibt, kann Chat2Guest Informationen verarbeiten, die nach anwendbarem Recht als sensibel oder besondere Datenkategorien gelten können, zum Beispiel:

  • Allergie- oder Diätinformationen;
  • Behinderungs- oder Barrierefreiheitsanfragen;
  • Informationen, die religiöse Überzeugungen durch Diätpräferenzen offenbaren können; und
  • Beschwerde- oder Vorfallsdetails in Freitextnachrichten.

Wir bitten Restaurants, nicht mehr sensible Daten zu erheben als nötig. Wo solche Daten im Namen eines Restaurants verarbeitet werden, ist das Restaurant dafür verantwortlich, eine angemessene Rechtsgrundlage oder Bedingung für diese Verarbeitung zu etablieren.

4.5 Zahlungs- und Finanzdaten

Wenn Anzahlungs- oder Zahlungsfunktionen aktiviert sind, können wir verarbeiten:

  • Zahlungsstatus;
  • Payment-Intent- oder Transaktions-Identifikatoren;
  • Betrag, Währung, Rückerstattungsstatus und damit verbundene Zahlungs-Metadaten;
  • zahlungsbezogene Einwilligungsdatensätze; und
  • begrenzte Abrechnungs- oder Auszahlungs-Metadaten für verbundene Restaurant-Konten.

Chat2Guest ist so konzipiert, dass Zahlungskartendetails primär von Stripe verarbeitet und nicht als Rohdaten in der Chat2Guest-Anwendungsdatenbank gespeichert werden.

4.6 Technische, Geräte- und Sicherheitsdaten

Wir können verarbeiten:

  • aus IP abgeleitete Sicherheitsinformationen, einschliesslich gehashter oder gekürzter IP-Informationen;
  • User-Agent, Browser, Betriebssystem und Geräteinformationen;
  • Push-Benachrichtigungs-Abonnement-Endpunkte oder Geräte-Tokens;
  • Audit-Logs, Fehler-Logs und Webhook-Verifizierungsdaten;
  • API- und Integrationsstatus-Informationen;
  • Cookie- und Session-Daten; und
  • Echtzeit-Verbindungs-Metadaten zur Lieferung von Updates und Verfügbarkeitsänderungen.

4.7 Daten, die wir von Meta-Plattformen empfangen (WhatsApp, Messenger, Instagram, Facebook)

Wo ein Restaurant seine Facebook-Seite, sein Instagram-Business- oder Creator-Konto oder sein WhatsApp-Business-Konto mit Chat2Guest verbindet, empfangen und verarbeiten wir Daten, die uns über die Meta Graph API, die WhatsApp Business Cloud API, die Messenger Platform, die Instagram Messaging API und damit verbundene Meta-Endpunkte zur Verfügung gestellt werden, einschliesslich:

  • Restaurantseitige Verbindungsdaten: Facebook Page ID, Seitenname, Page Access Token, Page-Scoped User IDs (PSIDs), Instagram Business Account ID, Instagram-Benutzername, WhatsApp Business Account ID (WABA ID), WhatsApp-Telefonnummer-ID, WhatsApp-Anzeigename, Webhook-Abonnement-Metadaten und gewährte Berechtigungs-Scopes.
  • Gästeseitige Identifikatoren, die von Meta empfangen werden: Page-Scoped User IDs (PSIDs) für Messenger, Instagram-Scoped IDs (IGSIDs) für Instagram-Messaging und -Kommentare, die WhatsApp-Telefonnummer des Gastes, der von der Plattform bereitgestellte Anzeigename des Gastes, die Profilbild-URL, sofern bereitgestellt, und Konversations-, Nachrichten- und Kommentar-Identifikatoren.
  • Konversationsinhalte: Text, Medien, Anhänge, Sticker, Reaktionen, Quick-Reply-Payloads und Zeitstempel der zwischen Gast und Restaurant ausgetauschten Nachrichten und Kommentare, zusammen mit Zustell- und Lesebestätigungen, sofern von der Plattform bereitgestellt.
  • Öffentliche Bewertungs- und Engagement-Metadaten, die im Zusammenhang mit Facebook- oder Instagram-Oberflächen empfangen werden, die dem Restaurant zur Verfügung gestellt werden.

Wir verwenden diese Daten nur, um die Messaging-, Kommentar-Management-, Buchungs-, Eskalations-, Wissens- und Kunden-Support-Workflows zu betreiben, die in dieser Datenschutzerklärung und in den Anweisungen des Restaurants beschrieben sind. Wir verwenden diese Daten nicht für Werbung, geben sie nicht an Datenbroker weiter, übertragen sie nicht an Werbenetzwerke und verwenden sie nicht zum Aufbau plattformübergreifender Profile. Wir verwenden Meta-Plattform-Daten — einschliesslich Business Solution Data — nicht, um künstliche Intelligenz- oder Machine-Learning-Modelle zu erstellen, zu entwickeln, zu trainieren, zu finetunen oder zu verbessern, ausser wo diese Daten vorübergehend verarbeitet werden, um eine Antwort innerhalb der Konversation zu entwerfen, auf die sie sich beziehen, und nicht zu Trainingszwecken aufbewahrt werden. Meta-Plattform-Daten werden im Einklang mit den Meta Platform Terms, Developer Policies und den WhatsApp Business Solution Terms verarbeitet.

5. Wie wir personenbezogene Daten erheben

Wir erheben personenbezogene Daten:

  • direkt von dir, wenn du ein Konto erstellst, dich anmeldest, uns kontaktierst oder mit einem Buchungs- oder Chat-Fluss interagierst;
  • vom Restaurant, mit dem du interagierst oder für das du arbeitest;
  • von Messaging- und Bewertungsplattformen, die vom Restaurant konfiguriert wurden, wie WhatsApp, Facebook Messenger, Instagram oder Google Business Profile;
  • von Zahlungsanbietern wie Stripe;
  • von E-Mail- und Benachrichtigungsdiensten;
  • automatisch von Browsern, Geräten und Anwendungslogs bei der Nutzung der Plattform; und
  • aus KI-gestützten Workflows, die Entwürfe generieren, Buchungskontexte erschliessen, eine Gästeidentität kanalübergreifend verknüpfen oder genehmigte Antworten für späteren restaurantbezogenen Wiederabruf speichern.

6. Warum wir personenbezogene Daten verarbeiten und unsere Rechtsgrundlagen

Wo Chat2Guest als Verantwortlicher handelt, stützen wir uns auf eine oder mehrere der folgenden Rechtsgrundlagen nach DSGVO, je nach Anwendbarkeit:

  • Vertragserfüllung oder Schritte auf deine Anfrage vor Vertragsabschluss;
  • Einhaltung gesetzlicher Verpflichtungen;
  • unsere berechtigten Interessen, sofern diese Interessen nicht durch deine Rechte und Interessen überwogen werden; und
  • deine Einwilligung, sofern Einwilligung erforderlich ist.

Wo Chat2Guest als Auftragsverarbeiter für ein Restaurant handelt, ist primär das Restaurant dafür verantwortlich, die anwendbare Rechtsgrundlage für die Verarbeitung der Daten seiner Gäste zu identifizieren.

6.1 Hauptverarbeitungszwecke

ZweckTypische DatenTypische Rechtsgrundlage
Bereitstellung und Verwaltung der PlattformKonto-, Mitgliedschafts-, Restaurantkonfigurations-, Session-DatenVertrag
Authentifizierung von Nutzern und Verwaltung von SessionsAnmeldedaten, Refresh-Token-Daten, SicherheitsmetadatenVertrag, berechtigte Interessen
Betrieb von Reservationen, Wartelisten und Private-Room-BuchungenGästeidentität, Buchungsdetails, Notizen, KontaktdatenVertrag / vorvertragliche Schritte; vom Restaurant bestimmte Grundlage, wenn Chat2Guest als Auftragsverarbeiter handelt
Betrieb von Messaging-, Chat- und Community-Inbox-FunktionenKonversationsinhalte, Kanal-Identifikatoren, GästeprofildatenVertrag / berechtigte Interessen; vom Restaurant bestimmte Grundlage, wo anwendbar
Entwerfen von KI-Antworten, Buchungsnachrichten und BewertungsantwortenKonversationsinhalte, Buchungskontext, Bewertungstext, Restaurant-Persona-DatenVertrag, berechtigte Interessen, Restaurantanweisungen
Aufbau und Pflege restaurantbezogener wiederverwendbarer Wissenseinträgegenehmigte Inhaber-Antworten, frühere Eskalationen, Kundenfragen, Kanal-Identifikatoren, Einbettungen, Vertrauens-/Verstärkungs-MetadatenVertrag, berechtigte Interessen, Restaurantanweisungen
Eskalation von Fragen an Restaurant-Inhaber und Aktivierung von Genehmigungs-WorkflowsInhaber-Telefonnummer, Inhaber-Konversationsinhalt, Kunden-KonversationsinhaltVertrag, berechtigte Interessen, Restaurantanweisungen
Versand von Bestätigungs-, Erinnerungs-, Warteliste-, Einladungs-, Passwort-Reset- und Betriebs-E-MailsKontaktdaten, Buchungsdaten, KontodatenVertrag, gesetzliche Verpflichtung, berechtigte Interessen oder Einwilligung je nach Nachrichtentyp
Aktivierung von Push-BenachrichtigungenPush-Abonnementdaten, Geräte-Token, BenachrichtigungspräferenzenEinwilligung oder berechtigte Interessen, je nach Benachrichtigungstyp und lokalem Recht
Verarbeitung von Anzahlungen und ZahlungsereignissenZahlungs-Metadaten, Buchungs-Identifikatoren, Status- und RückerstattungsdatenVertrag, gesetzliche Verpflichtungen, Betrugsprävention, Restaurantanweisungen
Aufrechterhaltung von Sicherheit, Logs, Ratenbegrenzung und MissbrauchspräventionToken-Daten, gehashte IP-Daten, User-Agent, Audit-Trailsberechtigte Interessen, gesetzliche Verpflichtungen
Erfüllung rechtlicher Anfragen und Ausübung oder Verteidigung rechtlicher Ansprüchealle für das Anliegen relevanten Datengesetzliche Verpflichtung, berechtigte Interessen
Verbesserung und Fehlerbehebung des Dienstesoperative Metadaten, Logs, Support-Datensätzeberechtigte Interessen

6.2 Im Auftrag von Restaurants verarbeitete Gästedaten

Wenn ein Restaurant Chat2Guest nutzt, um mit Gästen zu interagieren, können typische Zwecke auf Verantwortlichenseite umfassen:

  • Beantwortung von Kundenanfragen;
  • Prüfung der Verfügbarkeit;
  • Erstellung, Änderung, Bestätigung oder Stornierung von Reservationen;
  • Verwaltung von Wartelisten und Slot-Angeboten;
  • Bearbeitung von Private-Room-Anfragen;
  • Versand von Bestätigungen, Erinnerungen oder Follow-up-Anfragen;
  • Bearbeitung von Beschwerden oder Eskalationen;
  • Beantwortung oder Entwerfen von Antworten auf öffentliche Bewertungen; und
  • Wiederverwendung früherer genehmigter Antworten auf ähnliche Gästefragen innerhalb desselben Restaurants.

In diesen Fällen bestimmt das jeweilige Restaurant in der Regel, ob die Rechtsgrundlage z. B. ist:

  • Vertragserfüllung;
  • vorvertragliche Schritte auf Anfrage des Gastes;
  • berechtigte Interessen;
  • Einwilligung; oder
  • Einhaltung einer gesetzlichen Verpflichtung.

6.3 Unsere berechtigten Interessen

Wo wir uns auf berechtigte Interessen stützen, können diese Interessen umfassen:

  • Sicherung der Plattform und Verhinderung von Missbrauch, Betrug, Spam und unbefugtem Zugriff;
  • Aufrechterhaltung zuverlässiger Plattformleistung, Diagnose und Servicekontinuität;
  • Unterstützung unserer Restaurant-Kunden und Nutzer;
  • Führung interner Aufzeichnungen und Aufrechterhaltung der Corporate Governance;
  • Ausübung, Verteidigung oder Durchsetzung rechtlicher Ansprüche; und
  • Verbesserung der Sicherheit, Qualität und Resilienz des Dienstes.

6.4 Wann du Daten bereitstellen musst

Einige personenbezogene Daten sind erforderlich, damit wir oder das jeweilige Restaurant den angeforderten Dienst erbringen können.

Beispiele:

  • wenn ein Restaurantmitarbeiter erforderliche Anmelde- oder Kontodaten nicht angibt, kann das Konto nicht erstellt oder authentifiziert werden;
  • wenn ein Gast erforderliche Reservationsdetails nicht angibt, kann eine Buchungs- oder Wartelisteanfrage nicht möglich sein;
  • wenn eine Anzahlung erforderlich ist, müssen die nötigen Zahlungs- und Checkout-Daten bereitgestellt werden, um die Buchung abzuschliessen; und
  • wenn du unbedingt notwendige Cookies oder Session-Mechanismen blockierst, können einige sichere Teile der Plattform nicht funktionieren.

Wo Daten optional sind, versuchen wir, dies im jeweiligen Formular oder Fluss anzugeben.

7. KI und automatisierte Verarbeitung

Chat2Guest verwendet KI-gestützte Funktionen, um Restaurants bei der Verwaltung von Konversationen und Reservationen zu unterstützen. Je nach Funktionskonfiguration kann die Plattform:

  • Kundenantworten entwerfen;
  • häufige Fragen beantworten;
  • Buchungen auf Basis restaurantdefinierter Regeln vorschlagen oder erstellen;
  • Google-Bewertungsantworten entwerfen;
  • semantische Einbettungen aus Restaurantfragen und genehmigten Antworten generieren, damit das System relevante frühere Antworten innerhalb desselben Restaurants wieder abrufen kann;
  • genehmigte Inhaber-Antworten in wiederverwendbare Wissenseinträge umwandeln;
  • den Inhaber regelmässig auffordern, vertrauenswürdige Wissenseinträge zu bestätigen, damit veraltete Antworten nicht unbegrenzt wiederverwendet werden;
  • vom Inhaber definierte Ton- und Persona-Anweisungen zusammenfassen oder strukturieren; und
  • schwierige Fälle für menschliche Überprüfung oder manuelle Übersteuerung routen.

Wichtige Punkte:

  • KI-Outputs werden aus der Konversation, dem Buchungskontext, den Restaurant-Einstellungen und den konfigurierten Tools generiert.
  • Wiederverwendbarer Wissensabruf ist so konzipiert, dass er restaurantbezogen und nicht restaurantübergreifend geteilt wird.
  • Restaurants können Genehmigungs-, Eskalations- und manuelle Override-Workflows konfigurieren.
  • Öffentliche Kommentar- oder Bewertungsoberflächen können eingeschränkt werden, sodass das System Nutzer zu einem privaten Buchungskanal umleitet, anstatt eine Reservation öffentlich entgegenzunehmen.
  • Wo die Plattform regelbasierte Automatisierung verwendet, um eine Buchung zu bestätigen, zu halten oder abzulehnen, basiert die Entscheidung typischerweise auf operativen Beschränkungen wie Verfügbarkeit, Personenzahl, Öffnungszeiten, Schliessungsregeln, Sitzplatzlogik, Anzahlungsstatus und restaurantdefinierten Einstellungen.

Chat2Guest beabsichtigt nicht, ausschliesslich automatisierte Entscheidungsfindung einzusetzen, die rechtliche Wirkung oder ähnlich erhebliche Auswirkungen auf Personen im Sinne von Art. 22 DSGVO oder Art. 21 revDSG hat, ohne geeignete Schutzmassnahmen. Wenn ein Restaurant eine hochgradig automatisierte Kundenabwicklung aktiviert, bleibt das Restaurant dafür verantwortlich, sicherzustellen, dass alle erforderlichen Offenlegungen, Opt-outs und Schutzmassnahmen vorhanden sind.

7.1 KI-Transparenz (EU-KI-Gesetz, Artikel 50)

Wo Chat2Guest oder ein Restaurant Chat2Guest nutzt, um ein KI-gesteuertes Konversationssystem zu betreiben, das direkt mit einer natürlichen Person interagiert — z. B. KI-entworfene Antworten, die über WhatsApp, Messenger, Instagram, das Web-Widget oder eine Google-Bewertungsantwort versendet werden —, verpflichtet sich Chat2Guest sicherzustellen, dass diese Personen standardmässig in klarer und unterscheidbarer Weise darüber informiert werden, dass sie mit einem KI-System interagieren oder von einem solchen generierte Inhalte erhalten, in Übereinstimmung mit Art. 50 Abs. 1 EU-KI-Gesetz. Diese Offenlegung ist nicht erforderlich, wo die KI-Beteiligung für eine vernünftigerweise gut informierte Person aus dem Kontext der Interaktion bereits offensichtlich ist.

Für Texte, die zur Veröffentlichung auf einem öffentlichen Kanal vorgesehen sind (z. B. Antworten auf öffentliche Google-Bewertungen), ist Chat2Guest so konfiguriert, dass der Text generiert und, wo technisch angemessen, in einer Weise gekennzeichnet wird, die die maschinenlesbare Identifikation künstlich erzeugter oder manipulierter Inhalte im Einklang mit Art. 50 Abs. 2 EU-KI-Gesetz unterstützt.

Restaurants, die KI-gestützte oder Auto-Antwort-Funktionen aktivieren, müssen diese Transparenzeinstellungen in ihren eigenen gästegerichteten Kommunikationen und Hinweisen beibehalten und bleiben für alle weiteren Pflichten verantwortlich, die für sie als Betreiber eines KI-Systems nach dem EU-KI-Gesetz gelten, einschliesslich Pflichten zu menschlicher Aufsicht, Gebrauchsanweisungen und Aufzeichnungen.

8. Cookies, Session-Daten und ähnliche Technologien

Chat2Guest verwendet Cookies und ähnliche Technologien hauptsächlich zur Authentifizierung, für Nutzereinstellungen und zur Sicherheit. Wo die ePrivacy-Richtlinie (2002/58/EG) und entsprechende Schweizer Regeln (Art. 45c des Fernmeldegesetzes) anwendbar sind, sind Cookies und ähnliche Speicher, die für die Erbringung eines vom Nutzer ausdrücklich gewünschten Dienstes der Informationsgesellschaft unbedingt erforderlich sind, von der vorherigen Einwilligung befreit; nicht-essentielle Cookies werden nicht standardmässig geladen und würden vor der Nutzung eine Einwilligung erfordern.

Zum Zeitpunkt der Erstellung verwendet die Anwendung hauptsächlich die folgenden Kategorien:

8.1 Unbedingt erforderliche Cookies

Diese werden verwendet, um den Dienst sicher bereitzustellen und können nicht abgeschaltet werden, wenn du das authentifizierte Dashboard nutzen möchtest.

Beispiele können sein:

  • refresh_token: httpOnly-Authentifizierungs-Cookie zur Aufrechterhaltung einer angemeldeten Session;
  • remember_session: speichert die "Angemeldet bleiben"-Wahl des Nutzers, damit die Session-Rotation korrekt funktioniert;
  • sicherheitsbezogene Session- oder Request-State-Informationen.

8.2 Präferenz-Cookies

Diese speichern vom Nutzer gewählte Einstellungen wie:

  • Oberflächensprache (locale); und
  • zuletzt gewählten Restaurantkontext (last_restaurant).

8.3 Push-Benachrichtigungen und Service Worker

Wenn du Browser-Benachrichtigungen aktivierst, kann die Anwendung:

  • einen Service Worker registrieren;
  • einen Push-Abonnement-Endpunkt und kryptografische Schlüssel speichern; und
  • Benachrichtigungs-Payloads über Browser-Push-Dienste oder Apple-Push-Infrastruktur senden.

8.4 Standardmässig keine breite Marketing-Analytik

Basierend auf der aktuellen Codebasis scheint Chat2Guest standardmässig keine breite Drittanbieter-Werbeanalytik zu nutzen. Falls Analytik, Marketing-Cookies oder ähnliche Tracking-Technologien später hinzugefügt werden, sollten diese Datenschutzerklärung und ein etwaig erforderlicher Einwilligungsmechanismus vor der Aktivierung dieser Tools aktualisiert werden.

9. Wann wir personenbezogene Daten weitergeben

Wir können personenbezogene Daten an folgende Kategorien von Empfängern weitergeben, nur soweit erforderlich:

  • den jeweiligen Restaurant-Kunden und sein autorisiertes Personal;
  • Hosting-, Cloud-, Datenbank-, Backup- und Infrastrukturanbieter;
  • Kommunikations- und Inbox-Anbieter, einschliesslich self-hosted oder managed Chatwoot-Umgebungen;
  • KI-Modell- und KI-Infrastrukturanbieter;
  • Zahlungs- und Auszahlungsanbieter, einschliesslich Stripe;
  • Messaging- und Social-Plattform-Anbieter wie Meta / WhatsApp / Facebook / Instagram;
  • Google-Dienste, einschliesslich Google Business Profile-Integrationen;
  • E-Mail-Versanddienste;
  • Browser-, Mobil- und Geräte-Benachrichtigungsanbieter;
  • professionelle Berater, Wirtschaftsprüfer, Versicherer oder potenzielle Erwerber;
  • Regulatoren, Strafverfolgungsbehörden, Gerichte oder andere Behörden, soweit erforderlich; und
  • andere Auftragsverarbeiter und Subprozessoren, die zur Erbringung des Dienstes herangezogen werden.

Chat2Guest verkauft keine personenbezogenen Daten, gibt keine personenbezogenen Daten für kontextübergreifende verhaltensbasierte Werbung weiter und betreibt kein Profiling zu Werbezwecken. Die aktuelle Codebasis weist standardmässig kein breites verhaltensbasiertes Drittanbieter-Werbetracking auf.

Eine aktuelle Liste unserer Subprozessoren, zusammen mit einer Kopie unserer Standard-Auftragsverarbeitungsvereinbarung (Art. 28 DSGVO), wo anwendbar, ist auf Anfrage unter info@chat2guest.com erhältlich.

9.1 Beispiele für vom Produkt genutzte Dienstleister oder Plattformen

Je nach Konfiguration von Chat2Guest können diese umfassen:

  • OpenAI und/oder Anthropic für KI-Funktionen;
  • Stripe für Anzahlungserhebung und damit verbundene Zahlungs-Workflows;
  • Resend für E-Mail-Versand;
  • Meta-Dienste für WhatsApp-, Facebook- und Instagram-Integrationen;
  • Google für Google Business Profile-Bewertungen und damit verbundene OAuth-Flüsse;
  • Apple Push Notification service (APNs) und Browser-Push-Infrastruktur; und
  • Hosting-Anbieter für Datenbanken, Queues, Anwendungshosting und Backups.

Einige Deployments können self-hosted oder kunden-gehostet sein, sodass der genaue Subprozessor-Stack je nach Umgebung und Vertrag variieren kann.

9.2 Google API Services User Data Policy (Limited Use)

Wo Chat2Guest im Auftrag eines Restaurants auf Daten aus den Google Business Profile APIs oder anderen Google APIs zugreift, hält sich Chat2Guests Nutzung und Übermittlung von aus diesen APIs erhaltenen Informationen an die Google API Services User Data Policy, einschliesslich der Limited Use-Anforderungen. Insbesondere werden Google-Nutzerdaten nur verwendet, um nutzergerichtete Funktionen bereitzustellen oder zu verbessern, die in der Benutzeroberfläche von Chat2Guest prominent sind (z. B. Bewertungssynchronisation und vom Inhaber genehmigte oder KI-entworfene Bewertungsantworten), nicht an Dritte übertragen, ausser soweit dies erforderlich ist, um diese Funktionen bereitzustellen oder zu verbessern, gesetzliche Anforderungen einzuhalten oder im Rahmen einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten mit der ausdrücklichen Einwilligung des jeweiligen Nutzers, nicht zur Schaltung von Werbung verwendet und nicht von einem Menschen gelesen, gespeichert oder zu einem anderen Zweck verwendet, ausser (a) mit der bestätigenden Zustimmung des jeweiligen Nutzers, (b) zur Einhaltung anwendbaren Rechts, (c) zu Sicherheitszwecken oder (d) zur Durchführung interner Operationen, bei denen die Daten aggregiert und anonymisiert wurden.

Eine aktuelle Liste der Subprozessoren, die Google-Nutzerdaten empfangen können — zusammen mit dem rechtlichen Mechanismus, der etwaige internationale Übermittlungen regelt — ist veröffentlicht unter https://chat2guest.com/legal/subprocessors.

10. Internationale Datenübermittlungen

Chat2Guest kann internationale Übermittlungen personenbezogener Daten umfassen, einschliesslich Übermittlungen ausserhalb des Europäischen Wirtschaftsraums ("EWR") und ausserhalb der Schweiz, z. B. wenn Dienstleister, KI-Anbieter, Messaging-Plattformen oder Zahlungsanbieter international tätig sind.

Wenn wir personenbezogene Daten international übermitteln, setzen wir auf angemessene Schutzmassnahmen wie:

  • einen Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO) oder eine Anerkennung durch den Schweizerischen Bundesrat (Art. 16 revDSG), einschliesslich, soweit anwendbar, des EU-US-Datenschutzrahmens und des Swiss-US-Datenschutzrahmens;
  • die Standardvertragsklauseln der Europäischen Kommission (Beschluss 2021/914), zusammen mit einer erforderlichen Transfer-Folgenabschätzung und ergänzenden Massnahmen nach der Schrems II-Rechtsprechungslinie;
  • die vom EDÖB anerkannte Fassung der Standardvertragsklauseln; oder
  • einen anderen rechtmässigen Übermittlungsmechanismus, einschliesslich einer Ausnahmeregelung nach Art. 49 DSGVO oder Art. 17 revDSG, soweit unbedingt anwendbar.

Wo erforderlich, kannst du weitere Informationen, einschliesslich einer Kopie der entsprechenden Schutzmassnahmen, anfordern, indem du uns unter info@chat2guest.com kontaktierst.

11. Wie lange wir personenbezogene Daten aufbewahren

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist, sofern nicht eine längere Frist gesetzlich vorgeschrieben oder erlaubt ist.

Die genaue Frist hängt vom Datentyp, der Service-Konfiguration, den Anweisungen des jeweiligen Restaurants, gesetzlichen Verpflichtungen und der Notwendigkeit ab, Streitigkeiten beizulegen, Sicherheit aufrechtzuerhalten und Verträge durchzusetzen.

11.1 Beispiele aus dem aktuellen Produktdesign

  • Admin-Refresh-Token-Cookies und serverseitige Refresh-Token-Datensätze: typischerweise bis zu 30 Tagen, sofern nicht früher widerrufen.
  • Access-Tokens: kurzlebig und so konzipiert, dass sie für die aktive Session im Speicher gehalten werden, anstatt persistent in lesbarem Browser-Speicher gespeichert zu werden.
  • Gästeprofil-PII: kann einer vom Restaurant konfigurierten Aufbewahrungsfrist unterliegen; die aktuelle Codebasis verwendet eine Standard-Aufbewahrungseinstellung für Gästeprofile von 730 Tagen und kann berechtigte Gästeprofildaten nach der konfigurierten Frist automatisch anonymisieren, sofern keine neuere Reservation vorliegt.
  • Stripe-Webhook-Event-Payloads: so konzipiert, dass sie nach der Verarbeitung etwa 90 Tage zur Fehlerbehebung und Wiederholung aufbewahrt und dann gelöscht werden.
  • Push-Abonnements und Geräte-Tokens: aufbewahrt bis zur Abmeldung, Löschung, Invalidierung oder bis sie nicht mehr benötigt werden.
  • Google-Bewertungs-Cache und Inhaber-Antwort-Historie: aufbewahrt, solange die Bewertungs-Management-Funktion aktiv ist und für die operative Historie, sofern nicht gemäss Systemlogik oder Vertrag gelöscht oder ausgeschlossen.
  • Restaurant-Wissenseinträge, Vektor-Einbettungen und Verstärkungshistorie: aufbewahrt, solange die Wissensfunktion aktiv ist und bis sie nach dem anwendbaren Vertrag, Tenant-Lebenszyklus oder internen Aufbewahrungsregeln archiviert, gelöscht oder anderweitig entfernt werden. Inhaber-Revalidierungsaufforderungen sind so konzipiert, dass sie eine regelmässige Überprüfung fördern (aktueller Standard: Re-Bestätigungs-Kadenz von etwa 180 Tagen), damit veraltete Antworten nicht unbegrenzt wiederverwendet werden.
  • Audit-Logs und Sicherheits-Logs: aufbewahrt, soweit für Rechenschaft, Sicherheit, Rechtskonformität, Betrugsprävention und Vorfallreaktion erforderlich. Audit-Datensätze werden bewusst so geschrieben, dass keine rohen personenbezogenen Daten enthalten sind und IP-Informationen nur in gekürzter oder gehashter Form gespeichert werden.

Einige Daten können für eine begrenzte zusätzliche Zeit in Backups, archivierten Logs oder unveränderlichen Audit-Aufzeichnungen als Teil normaler Disaster-Recovery-, Sicherheits- oder Legal-Hold-Prozesse verbleiben.

12. Sicherheitsmassnahmen

Wir setzen technische und organisatorische Massnahmen ein, die personenbezogene Daten schützen sollen, einschliesslich Massnahmen wie:

  • rollenbasierte Zugriffskontrollen und ein Least-Privilege-Rollenmodell (Owner, Manager, Host, Viewer, Platform Admin);
  • Authentifizierung mit kurzlebigen Access-Tokens (ca. 15 Minuten) und rotierten Refresh-Tokens (bis zu 30 Tagen), gebunden an httpOnly-Cookies;
  • Passwort-Hashing mit bcrypt;
  • Hashing oder Kürzung von aus IP abgeleiteten Sicherheitsdaten, sodass keine rohen IP-Adressen gespeichert werden;
  • Verschlüsselung im Ruhezustand ausgewählter sensibler Felder, einschliesslich Meta Page Access Tokens, Meta langlebige User-Tokens, Instagram-Tokens, Google OAuth Access- und Refresh-Tokens und Stripe Connect Account-Identifikatoren;
  • HMAC-basierte Webhook-Verifizierung (einschliesslich für Meta- und Stripe-Webhooks) und Request-Validierung;
  • Append-only-Audit-Logging für sensible Aktionen, einschliesslich Plattform-Administrator-Impersonation-Start- und -Stop-Events;
  • Ratenbegrenzung und Missbrauchskontrollen auf öffentlichen Endpunkten, Sign-in-Flüssen und Buchungseinreichungen;
  • umgebungsbasiertes Geheimnis-Management; und
  • Datenminimierung in Logs und operativen Workflows.

Keine Übertragungs- oder Speichermethode ist vollständig sicher, sodass wir keine absolute Sicherheit garantieren können.

12.1 Verletzungen des Schutzes personenbezogener Daten

Wenn wir Kenntnis von einer Verletzung des Schutzes personenbezogener Daten erlangen, für die Chat2Guest Verantwortlicher ist, werden wir die zuständige Aufsichtsbehörde ohne unangemessene Verzögerung und, wo machbar, spätestens 72 Stunden nach Kenntnisnahme benachrichtigen, im Einklang mit Art. 33 DSGVO. Wo die Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt, werden wir die Verletzung den betroffenen Personen auch ohne unangemessene Verzögerung mitteilen, im Einklang mit Art. 34 DSGVO.

Wo das revidierte Schweizer Datenschutzgesetz anwendbar ist, werden wir den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) so rasch als möglich im Einklang mit Art. 24 revDSG benachrichtigen.

Wo Chat2Guest personenbezogene Daten im Auftrag eines Restaurants verarbeitet, werden wir das Restaurant über jede relevante Verletzung des Schutzes personenbezogener Daten ohne unangemessene Verzögerung benachrichtigen, damit das Restaurant als Verantwortlicher seinen eigenen Meldepflichten nachkommen kann.

13. Deine Rechte

Deine Rechte hängen von der Rolle ab, die wir bei der Verarbeitung haben, und vom auf dich anwendbaren Recht.

13.1 Wenn Chat2Guest der Verantwortliche ist

Vorbehaltlich des anwendbaren Rechts und etwaiger Ausnahmen kannst du das Recht haben:

  • Auskunft über deine personenbezogenen Daten zu verlangen;
  • Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen;
  • Löschung deiner personenbezogenen Daten zu verlangen;
  • Einschränkung der Verarbeitung zu verlangen;
  • bestimmten Verarbeitungen zu widersprechen;
  • deine Daten in einem übertragbaren Format zu erhalten, soweit anwendbar;
  • die Einwilligung jederzeit zu widerrufen, wo die Verarbeitung auf Einwilligung beruht;
  • menschliche Überprüfung zu verlangen, wenn dich automatisierte Entscheidungsregeln wesentlich betreffen und das Gesetz dir dieses Recht einräumt; und
  • Beschwerde bei einer Aufsichtsbehörde einzureichen.

13.2 Wenn Chat2Guest Daten für ein Restaurant verarbeitet

Wenn deine personenbezogenen Daten von Chat2Guest im Auftrag eines Restaurants verarbeitet werden, solltest du deine Anfrage normalerweise zuerst an dieses Restaurant als primären Verantwortlichen richten.

Wo angemessen, kann Chat2Guest das Restaurant bei der Beantwortung von Folgendem unterstützen:

  • Auskunftsanfragen;
  • Berichtigungsanfragen;
  • Lösch- oder Anonymisierungsanfragen;
  • Portabilitätsanfragen;
  • Widerspruchs- oder Einschränkungsanfragen; und
  • Anfragen im Zusammenhang mit KI-gestützter oder automatisierter Verarbeitung.

13.3 Wie und wann wir antworten

Wo Chat2Guest Verantwortlicher ist, werden wir auf eine verifizierte Anfrage einer betroffenen Person ohne unangemessene Verzögerung und in jedem Fall innerhalb eines Monats nach Eingang antworten, wie es Art. 12 Abs. 3 DSGVO verlangt. Diese Frist kann um zwei weitere Monate verlängert werden, wenn die Anfrage komplex ist oder wir eine grosse Anzahl von Anfragen erhalten, wobei wir dich in diesem Fall innerhalb des ersten Monats über die Verlängerung und die Gründe informieren. Vergleichbare Fristen gelten nach dem revidierten Schweizer DSG.

Wir erheben keine Gebühr für die Bearbeitung angemessener Anfragen. Wo eine Anfrage offenkundig unbegründet oder exzessiv ist — insbesondere aufgrund ihres wiederholten Charakters —, können wir eine angemessene Gebühr verlangen oder die Bearbeitung verweigern, wie es Art. 12 Abs. 5 DSGVO erlaubt.

Wir müssen möglicherweise deine Identität überprüfen, bevor wir auf eine Anfrage reagieren, um deine personenbezogenen Daten und die anderer Personen zu schützen.

13.4 Anforderung der Löschung von Daten, die wir von Meta-Plattformen erhalten haben

Wenn du möchtest, dass wir personenbezogene Daten löschen, die wir über dich über Meta-Plattformen (WhatsApp, Messenger, Instagram oder Facebook) erhalten haben — einschliesslich der in Abschnitt 4.7 aufgeführten Identifikatoren und Konversationsinhalte —, kannst du die Löschung jederzeit auf eine der folgenden Arten anfordern:

  • besuche unsere Datenlöschungsanweisungs-Seite unter https://chat2guest.com/legal/data-deletion und folge den dort beschriebenen Schritten; oder
  • sende uns eine E-Mail an privacy@chat2guest.com mit dem Betreff "Meta data deletion request" und identifiziere, wo möglich, die Restaurant-Seite, das Instagram-Konto oder die WhatsApp-Nummer, mit der du interagiert hast, damit wir die relevanten Datensätze finden können.

Sobald wir deine Anfrage verifiziert haben, löschen oder anonymisieren wir die relevanten personenbezogenen Daten unwiderruflich innerhalb der in Abschnitt 13.3 genannten Frist, vorbehaltlich begrenzter Aufbewahrung, die gesetzlich, durch Metas Plattformbedingungen oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Einige Daten können für einen begrenzten zusätzlichen Zeitraum in Backups verbleiben, bis diese Backups im normalen Geschäftsverlauf rotiert werden.

Wenn deine Anfrage Daten betrifft, die primär von einem Restaurant kontrolliert werden, das Chat2Guest nutzt (z. B. Konversationshistorie, die ein Restaurant weiterhin benötigt, um seinen Dienst an dich zu erbringen), leiten wir deine Anfrage an dieses Restaurant weiter und unterstützen wie in Abschnitt 13.2 beschrieben.

14. Zusätzliche Informationen für betroffene Personen in der EU / im EWR

Falls die DSGVO anwendbar ist, hast du auch das Recht, Beschwerde bei der Aufsichtsbehörde an deinem gewöhnlichen Aufenthaltsort, Arbeitsort oder dem Ort der mutmasslichen Verletzung einzureichen.

Chat2Guest ist in der Schweiz niedergelassen, die kein EU- oder EWR-Mitgliedstaat ist, und hat derzeit keine Hauptniederlassung in der Europäischen Union im Sinne von Art. 4 Abs. 16 DSGVO. Der One-Stop-Shop-Mechanismus nach Art. 56 DSGVO findet daher derzeit keine Anwendung, und die DSGVO gilt grundsätzlich nur für die Verarbeitung durch Chat2Guest, wenn Chat2Guest den Dienst Personen in der Europäischen Union anbietet oder ihr Verhalten im Sinne von Art. 3 Abs. 2 DSGVO überwacht (siehe Abschnitt 1).

Wenn Chat2Guest eine niederländische Operation aufbaut, die zu seiner Hauptniederlassung in der EU im Sinne von Art. 4 Abs. 16 DSGVO wird, wird voraussichtlich die Autoriteit Persoonsgegevens (niederländische Datenschutzbehörde) als federführende Aufsichtsbehörde von Chat2Guest für grenzüberschreitende Verarbeitungen nach Art. 56 DSGVO fungieren. Wir werden diese Datenschutzerklärung aktualisieren, wenn diese Änderung in Kraft tritt. Die Autoriteit Persoonsgegevens ist erreichbar unter https://www.autoriteitpersoonsgegevens.nl/en.

15. Zusätzliche Informationen für betroffene Personen in der Schweiz

Da Chat2Guest in der Schweiz niedergelassen ist, ist das revidierte Schweizer Datenschutzgesetz ("revDSG", in Kraft seit 1. September 2023) auf die Verarbeitung personenbezogener Daten anwendbar, und der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) ist die zuständige Aufsichtsbehörde. Der EDÖB ist erreichbar unter https://www.edoeb.admin.ch/de.

Nach dem revDSG können dir, soweit anwendbar, folgende Rechte zustehen:

  • das Recht auf Information über die Erhebung deiner personenbezogenen Daten (Art. 19–21 revDSG);
  • das Recht auf Auskunft über die Verarbeitung deiner personenbezogenen Daten (Art. 25 revDSG);
  • das Recht auf Berichtigung unrichtiger Daten (Art. 32 revDSG);
  • das Recht, Vernichtung oder Löschung zu verlangen, wo die gesetzlichen Voraussetzungen erfüllt sind;
  • das Recht, bestimmten Verarbeitungen zu widersprechen;
  • das Recht, in angemessenen Fällen Einschränkung oder Sperrung zu verlangen;
  • das Recht auf Datenübertragbarkeit (Art. 28 revDSG), wo die gesetzlichen Voraussetzungen erfüllt sind; und
  • das Recht, eine menschliche Überprüfung einer automatisierten Einzelentscheidung mit Rechtswirkung oder erheblichen Auswirkungen zu erhalten und deinen Standpunkt darzulegen (Art. 21 revDSG), soweit anwendbar.

Du kannst eine Beschwerde beim EDÖB unter https://www.edoeb.admin.ch/de einreichen.

16. Kinder

Chat2Guest ist ein geschäftsorientierter Dienst für Restaurants und richtet sich nicht an Kinder. Wir erstellen wissentlich keine direkten Endnutzerkonten für Kinder.

Da Restaurants Reservationen für Familiengruppen entgegennehmen können, können Informationen über Kinder dennoch in Buchungsnotizen oder Nachrichten erscheinen, wenn sie freiwillig von einem erwachsenen Kunden bereitgestellt oder vom Restaurantpersonal eingegeben werden. Wir bitten Restaurants, keine unnötigen Daten über Minderjährige einzugeben.

17. Drittplattformen und Restaurant-Hinweise

Wenn du mit einem Restaurant über WhatsApp, Facebook, Instagram, Google, Stripe oder eine andere Drittplattform interagierst, können deine Daten auch unter den eigenen Datenschutzbedingungen dieser Plattform verarbeitet werden.

Wenn du über eine von Chat2Guest betriebene Seite buchst oder einem Restaurant Nachrichten sendest, prüfe bitte auch:

  • den Datenschutzhinweis des jeweiligen Restaurants;
  • die Allgemeinen Geschäftsbedingungen des Restaurants; und
  • alle Zahlungsanbieter-Bedingungen, die beim Checkout präsentiert werden.

Das aktuelle Produktdesign erlaubt es Restaurants, eigene Datenschutz- und Bedingungslinks in öffentlichen Buchungsflüssen zu veröffentlichen, und diese restaurantspezifischen Dokumente bleiben wichtig für die Transparenz gegenüber Endkunden.

17.1 WhatsApp-Connectors

Die WhatsApp-Konnektivität kann entweder über Metas offizielle WhatsApp Business Cloud API oder über einen QR-Code-basierten Connector, der ein Consumer-WhatsApp-Konto verwendet und auf der Open-Source-Bibliothek Baileys aufbaut, konfiguriert werden. Die offizielle Cloud API ist die empfohlene Option für den produktiven Einsatz und ist die Option, die wir Restaurants empfehlen, die Gäste in der EU/EWR oder der Schweiz bedienen.

Geografische Verfügbarkeit der offiziellen WhatsApp Business Cloud API. Nach den WhatsApp Business Solution Terms, aktualisiert mit Wirkung zum 15. Januar 2026, sind Anbieter und Entwickler von künstlicher Intelligenz- oder Machine-Learning-Technologien — einschliesslich grosser Sprachmodelle, generativer KI-Plattformen und allgemeiner KI-Assistenten — von der Nutzung der WhatsApp Business Solution für primäre Funktionalität ausgeschlossen, ausser wo der Empfänger eine Telefonnummer mit einer Ländervorwahl aus dem Europäischen Wirtschaftsraum oder Brasilien registriert hat. Chat2Guest operiert primär als KI-gestützte Restaurantkommunikationsplattform und aktiviert den WhatsApp Business Cloud API-Kanal entsprechend nur für Restaurants, deren Endkunden EWR- oder brasilianische WhatsApp-Nummern registriert haben. Restaurants, die Gäste in anderen Regionen bedienen, können weiterhin den QR-Code-basierten Connector (vorbehaltlich der Bedingungen in diesem Abschnitt) oder einen anderen unterstützten Kanal nutzen, bis sich die WhatsApp-Richtlinie ändert, die relevanten Kartellverfahren zu anderen Regeln führen oder Chat2Guest sich für eine andere Kategorie qualifiziert.

Wo ein Restaurant dennoch den QR-Code-basierten Connector wählt:

  • werden die relevanten Gäste-Messaging-Daten weiterhin unter den in dieser Datenschutzerklärung und im anwendbaren Vertrag beschriebenen Schutzbestimmungen behandelt;
  • gelten WhatsApps eigene Bedingungen für das zugrunde liegende Konto, und die QR-Code-basierte Verbindungsmethode ist keine offiziell unterstützte Integration und kann gegen die WhatsApp-Nutzungsbedingungen verstossen;
  • kann das zugrunde liegende Konto jederzeit von Meta blockiert, gedrosselt, gesperrt oder anderweitig eingeschränkt werden, ohne Rechtsmittel von Chat2Guest, und die Kontinuität des Kanals kann daher nicht garantiert werden; und
  • übernimmt das Restaurant das operative und compliancebezogene Risiko der Wahl dieses Connectors, einschliesslich aller Pflichten, Gäste über den von ihnen genutzten Kanal zu informieren.

Restaurants sind dafür verantwortlich, zu wählen, welchen Connector sie verwenden, und für alle Gäste-Offenlegungen, die sie für angemessen halten.

18. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen widerzuspiegeln in:

  • dem Gesetz;
  • den Funktionen der Plattform;
  • unseren Sicherheitspraktiken;
  • unseren Dienstleistern; oder
  • unseren Geschäftsabläufen.

Wenn erforderlich, werden wir wesentliche Änderungen durch Aktualisierung dieser Seite, Änderung des "Letzte Aktualisierung"-Datums oder eine andere geeignete Kommunikationsmethode bekannt geben.

19. Kontaktiere uns

Wenn du Fragen zu dieser Datenschutzerklärung hast oder deine Rechte ausüben möchtest, wo Chat2Guest der Verantwortliche ist, kontaktiere uns bitte:

alpstudios GmbH, handelnd unter der Marke Chat2Guest Maschinengasse 10, 6330 Cham, Schweiz E-Mail (allgemein): info@chat2guest.com E-Mail (Datenschutz und Datenlöschungsanfragen): privacy@chat2guest.com Datenschutz / Datenlöschungsanweisungen: https://chat2guest.com/legal/data-deletion

Wenn deine Anfrage eine Reservation, einen Wartelisteneintrag, einen Chat, eine Bewertungsinteraktion oder andere Gästedaten betrifft, die für ein Restaurant verarbeitet werden, kontaktiere bitte zuerst das jeweilige Restaurant. Falls erforderlich, kann das Restaurant sich mit Chat2Guest abstimmen.

20. Optionaler Anhang: Aktuelle Datenkategorien und Funktionen gemäss Codebasis

Dieser Anhang ist enthalten, damit die öffentliche Erklärung mit der aktuellen Produktarchitektur abgeglichen werden kann.

20.1 Aktuell in der Codebasis abgebildete Funktionen

  • Multi-Tenant-Restaurant-Admin-Konten und rollenbasierter Zugriff (Owner, Manager, Host, Viewer);
  • Plattform-Administrator-Impersonation von Restaurant-Konten für autorisierte Support-Zwecke, mit im Audit-Log aufgezeichneten Start- und Stop-Events;
  • öffentliche Buchungsseiten und Selbst-Stornierung durch Gäste;
  • Warteliste- und Slot-Angebotsflüsse mit Auto-Ablauf veralteter Einträge, wo konfiguriert;
  • öffentliche Private-Room-Buchungs- und Anfrageflüsse;
  • KI-gestützte Messaging- und Buchungs-Workflows, einschliesslich per-Tenant-Agents, die innerhalb oberflächenspezifischer Tool-Beschränkungen arbeiten (z. B. werden bestimmte Buchungstools nicht auf öffentlichen Kommentar- oder Bewertungsoberflächen bereitgestellt);
  • restaurantbezogene Wissenserfassung, semantische Ähnlichkeitssuche, Vertrauensbewertung und Inhaber-Revalidierungs-Workflows, mit optionaler Deduplizierung nahezu identischer Fragen;
  • Inhaber-Eskalations- und Genehmigungsflüsse über Messaging-Kanäle;
  • Routing der Restaurant-Messaging über eine pro Restaurant-Tenant bereitgestellte Chatwoot-Inbox;
  • Google-Bewertungssynchronisation, KI-gestütztes Entwerfen und optional vom Inhaber genehmigte oder automatisch gepostete Antworten;
  • Stripe-verbundene Anzahlungs-Workflows unter Verwendung von Stripe Connect Express-Konten pro Restaurant;
  • Browser- und Geräte-Push-Benachrichtigungen (Web Push und APNs);
  • Gästeprofil-Anreicherung über Kanäle hinweg via Kanal-Identitätsverknüpfung; und
  • Workflows für Anfragen betroffener Personen und automatisierte Gästeprofil-Anonymisierung nach einer vom Restaurant konfigurierten Aufbewahrungsfrist.

20.2 Beispiele für aktuell in der Codebasis abgebildete Datenfelder

Beispiele:

  • Kontoname, E-Mail, Telefon, Rolle, Restaurant-Mitgliedschaft und Login-Historie;
  • Gast-Vorname, -Nachname, -E-Mail, -Telefon, bevorzugte Sprache, Diätnotizen, interne Notizen, Tags und Besuchshistorie;
  • Reservationsreferenz, Bestätigungstoken, Personenzahl, Reservationsdatum, Quelle, Anzahlungsstatus und Rückerstattungs-Metadaten;
  • Wartelisten-Gästedetails, gewünschtes Datum, bevorzugtes Zeitfenster, Anspruchs- oder Stornotoken und Einwilligungsdatensätze;
  • Push-Abonnement-Endpunkte, Geräte-Tokens, User-Agents und Benachrichtigungspräferenzen;
  • Google-Bewertungs-Autorenname, Profillink, Bewertungstext, Sternebewertung, Inhaber-Antwort und KI-Entwurf;
  • Social- oder Messaging-Kanal-Identifikatoren zur Verknüpfung einer Konversation mit einem Gästeprofil; und
  • Wissenseintrag-Fragetext, Antworttext, Vertrauenszustand, Verstärkungszähler, verknüpfte Gäste- oder Konversations-Identifikatoren und einbettungsbasierte Ähnlichkeitsdatensätze;
  • gehashte Refresh-Token-, Einladungs-Token-, Reset-Token- und IP-abgeleitete Sicherheitsdaten.