Zum Inhalt springen
Rechtliches

Datenschutzerklärung

Stand · 18. Mai 2026

Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie wir Personendaten bearbeiten. Sie wurde nach dem revidierten Schweizer Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023) verfasst und berücksichtigt zusätzlich die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO/GDPR) für betroffene Personen aus dem Europäischen Wirtschaftsraum.

1 · Verantwortliche Stelle

Verantwortlich für die Bearbeitung von Personendaten im Sinne von Art. 5 lit. j revDSG bzw. Art. 4 Ziff. 7 DSGVO ist:

Tailored Intelligence GmbH
Reistelstrasse 294
5728 Gontenschwil, Schweiz
UID: CHE-348.980.291

E-Mail: [email protected]
Telefon: +41 79 270 25 59

1.1 Datenschutz-Kontaktperson

Anfragen zum Datenschutz richten Sie bitte an [email protected] z. Hd. Laurin Bassler. Eine offizielle Bestellung eines Datenschutzbeauftragten gemäss Art. 10 revDSG bzw. Art. 37 DSGVO ist aufgrund von Art und Umfang unserer Bearbeitungen derzeit nicht erforderlich.

1.2 Vertretung in der EU

Soweit wir die Tätigkeit ausschliesslich von der Schweiz aus ausüben und uns keine Vertretungspflicht im Sinne von Art. 27 DSGVO trifft, haben wir keinen Vertreter in der Europäischen Union bestellt. Sollte sich dies ändern, werden die Kontaktdaten an dieser Stelle ergänzt.

2 · Allgemeine Grundsätze

Wir bearbeiten Personendaten ausschliesslich nach Treu und Glauben, rechtmässig und transparent. Wir erheben nur Daten, die für die jeweiligen Bearbeitungszwecke notwendig sind, und löschen sie, sobald sie für diese Zwecke nicht mehr benötigt werden und keine Aufbewahrungspflichten entgegenstehen.

3 · Bearbeitete Datenkategorien und Zwecke

3.1 Besuch der Website

Beim Besuch unserer Website werden technische Daten in Server-Logfiles bearbeitet, namentlich:

  • anonymisierte IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Ressource (URL, HTTP-Status, Datenvolumen)
  • verweisende Seite (Referrer)
  • Browser- und Geräteinformationen (User-Agent)

Diese Daten dienen ausschliesslich der Betriebs- und Ausfallsicherheit, der Fehleranalyse sowie der Abwehr und Aufklärung von Angriffen (Rechtsgrundlage: überwiegendes berechtigtes Interesse, Art. 31 Abs. 1 revDSG bzw. Art. 6 Abs. 1 lit. f DSGVO). Sie werden nach maximal 30 Tagen gelöscht.

3.2 Vertragsverhältnis mit Kundinnen und Kunden

Wenn Sie Trophy buchen oder testen, bearbeiten wir die zur Vertragserfüllung notwendigen Daten:

  • Firmenname, Adresse, Rechnungsdaten
  • Vor- und Nachname der Ansprechperson
  • E-Mail-Adresse, Telefonnummer
  • Login-Daten (E-Mail, gehashtes Passwort)
  • Vornamen, allenfalls Nachnamen oder Initialen der von Ihnen erfassten Mitarbeitenden
  • Bewertungs-Daten (Sternzahl, Bewertungstext, Zeitpunkt, Mitarbeiter-/NFC-Zuordnung) — bezogen über die offizielle Google Business Profile API
  • Kommunikation per E-Mail, WhatsApp und Telefon

Rechtsgrundlage ist Art. 31 Abs. 2 lit. a revDSG bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie für Buchhaltung und Audit Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht).

3.3 Google Business Profile Sync und Speicherung

Im Rahmen des Trophy-Dienstes synchronisieren wir die Bewertungen Ihres Betriebs über die offizielle Google Business Profile API in unsere Systeme. Das umfasst Sternzahl, Bewertungstext (öffentlich), Zeitpunkt, Sprache und das von Google öffentlich bereitgestellte Gast-Pseudonym. Nach dem Sync liegen diese Daten in unserer Datenbank vor, um Dashboards, Insights, KI-Antworten und Statistiken zu ermöglichen.

Access Tokens für die Google-API-Anbindung werden verschlüsselt gespeichert und ausschliesslich für die autorisierten Zwecke verwendet. Wir greifen nur auf die Standorte, Bewertungen, Profilnamen und Profilbilder zu, die für das Bewertungsmanagement notwendig sind.

3.4 Gästedaten

Trophy sammelt keine über die öffentlichen Google-Bewertungen hinausgehenden personenbezogenen Daten von Gästen Ihres Betriebs. Wir speichern keine E-Mails, Telefonnummern, IP-Adressen oder Geräteinformationen der bewertenden Personen. Die Bewertung selbst entsteht auf der Google-Plattform und unterliegt zusätzlich den Datenschutzbestimmungen von Google.

3.5 Demo-Buchungen und Kontaktaufnahmen

Beim Buchen einer Demo über unseren Kalender (Anbieter: Cal.com) oder beim Senden einer E-Mail werden die übermittelten Angaben (Name, E-Mail, Wunschtermin, Anliegen) bearbeitet. Zweck: Terminorganisation und Vorbereitung des Gesprächs. Aufbewahrung: bis zu 24 Monate nach letztem Kontakt, danach Löschung, sofern Sie nicht Kundin oder Kunde geworden sind.

3.6 Newsletter

Wenn Sie unseren Newsletter abonnieren, bearbeiten wir Ihre E-Mail-Adresse zum Versand der monatlichen Notizen aus der Schweizer Hospitality. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können den Newsletter jederzeit über den Link am Ende jeder E-Mail oder via [email protected] abbestellen.

3.7 Auswertung der Service-Qualität

Innerhalb des Trophy-Dashboards bearbeiten wir die mit den Bewertungen verknüpften Mitarbeiter-Daten zur Erstellung von Statistiken, Insights und Ranking-Exporten. Diese Daten sind ausschliesslich für die Inhaberin bzw. den Inhaber sowie die jeweils betroffene Person einsehbar. Aggregierte, anonyme Daten verwenden wir zur Produktverbesserung.

4 · Google API Services — Eingeschränkte Nutzung

Trophy integriert die offizielle Google Business Profile API, um Bewertungs- und Profil-Daten Ihres Betriebs in unser Dashboard zu syncen und Antworten an Google zurück zu schreiben. Wir bestätigen ausdrücklich:

  • Die Nutzung und Übertragung von Informationen, die wir von Google APIs erhalten, erfolgt unter Einhaltung der Google API Services User Data Policy, einschliesslich der Limited Use Requirements.
  • Wir verwenden Google-Nutzerdaten ausschliesslich zur Bereitstellung der Bewertungsmanagement-Funktionalität von Trophy.
  • Google-Nutzerdaten werden nicht an Dritte weitergegeben oder verkauft.
  • Google-Nutzerdaten werden nicht für Werbe- oder Marketingzwecke genutzt.
  • Menschliches Lesen von Google-Nutzerdaten findet nur statt, wenn Sie es ausdrücklich freigeben (z. B. zum Beheben eines Support-Tickets), zur Erfüllung gesetzlicher Pflichten oder zur Sicherheit/Compliance-Prüfung — und nur durch berechtigtes Personal.

5 · Auftragsbearbeiter und Empfänger

Wir setzen sorgfältig ausgewählte Auftragsbearbeiter ein, die uns bei der Erbringung unserer Dienstleistungen unterstützen. Alle Auftragsbearbeiter sind durch einen Auftragsbearbeitungsvertrag (Art. 9 revDSG / Art. 28 DSGVO) verpflichtet:

  • Hosting und Infrastruktur: Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern — Datenzentren in der EU
  • Bewertungs-API: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland — Google Business Profile API
  • Geschäfts-E-Mail (Google Workspace): Google Ireland Limited, Dublin, Irland — eingehende und ausgehende E-Mail-Korrespondenz
  • Demo-Kalender: Cal.com, Inc., 350 Bay Street, Suite 100, San Francisco, CA 94133, USA — Terminbuchung
  • Telefonie und WhatsApp: Swisscom AG (mobile Anschlüsse, Schweiz) sowie WhatsApp Ireland Limited (Messenger)
  • Buchhaltung und Rechnungsstellung: bexio AG, Alter Postplatz 2, 6300 Zug, Schweiz

Zahlungen erfolgen ausschliesslich per QR-Rechnung bzw. Bank­überweisung. Es findet keine Verarbeitung über Kartenzahlungs-Dienstleister statt.

Eine aktuelle, vollständige Liste der Auftragsbearbeiter stellen wir auf Anfrage zur Verfügung.

6 · Datenübermittlung ins Ausland

Im Rahmen der oben aufgeführten Auftragsbearbeiter erfolgt eine Übermittlung von Personendaten in folgende Länder:

  • EU/EWR: Irland, Zypern — angemessenes Datenschutzniveau gemäss Anhang 1 der DSV bzw. Art. 45 DSGVO
  • USA: Cal.com ist nach dem Swiss-U.S. Data Privacy Framework und EU-U.S. DPF zertifiziert. Zusätzlich greifen EU-Standardvertragsklauseln (SCC).

Soweit ein Empfängerland kein angemessenes Datenschutzniveau bietet, stellen wir den Schutz durch Standardvertragsklauseln, ergänzende technische Massnahmen und ggf. Einwilligung sicher.

7 · Aufbewahrungsdauer

Wir bewahren Personendaten nur so lange auf, wie es für die jeweiligen Zwecke erforderlich ist und keine gesetzliche Aufbewahrungspflicht besteht:

  • Server-Logfiles: maximal 30 Tage
  • Kunden- und Vertragsdaten: für die Dauer des Vertrags zuzüglich 10 Jahren ab Vertragsende (handels- und steuerrechtliche Aufbewahrungspflicht, Art. 958f OR)
  • Newsletter-Abonnement: bis zur Abmeldung
  • Buchungsanfragen (kein Vertragsschluss): maximal 24 Monate ab letztem Kontakt
  • Bewerbungen und Spontankontakte: maximal 12 Monate nach Erhalt

Nach Vertragsende exportieren wir Ihre Bewertungs- und Mitarbeiter-Daten auf Wunsch und löschen sie spätestens 30 Tage später aus den operativen Systemen. Backups werden nach maximal 90 Tagen überschrieben.

8 · Cookies und vergleichbare Technologien

Diese Website verwendet derzeit ausschliesslich technisch notwendige Cookies und vergleichbare Speichermechanismen (Local Storage), um die gewählte Sprache (DE/EN) zu sichern und den Demo-Kalender korrekt anzuzeigen. Es werden keine Tracking-, Marketing- oder Profiling-Cookies eingesetzt.

Sollten wir später Reichweitenmessung (z. B. Plausible, Posthog, Google Analytics) einführen, werden Sie hier informiert und im erforderlichen Umfang um Ihre Einwilligung gebeten.

9 · Drittinhalte und Schriftarten

Schriftarten (Plus Jakarta Sans, Fraunces) laden wir lokal aus unserem eigenen Hosting — es findet keine Verbindung zu Google Fonts oder vergleichbaren Diensten statt. Der Cal.com-Kalender wird via iFrame eingebunden; dabei werden ausschliesslich Daten an Cal.com übermittelt, die für den Buchungsvorgang notwendig sind.

10 · Ihre Rechte

Sie haben gegenüber uns folgende Rechte:

  • Auskunftsrecht (Art. 25 revDSG, Art. 15 DSGVO) — Sie können verlangen, dass wir Ihnen Auskunft erteilen, ob und welche Daten wir über Sie bearbeiten.
  • Berichtigungsrecht (Art. 32 revDSG, Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 32 revDSG, Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkungsrecht (Art. 18 DSGVO) — Sie können die Einschränkung der Bearbeitung verlangen.
  • Datenübertragbarkeit (Art. 28 revDSG, Art. 20 DSGVO) — Sie haben Anrecht auf Herausgabe der von Ihnen bereitgestellten Daten in einem gängigen elektronischen Format.
  • Widerspruchsrecht (Art. 21 DSGVO) — bei Bearbeitungen auf Grundlage berechtigter Interessen.
  • Widerruf der Einwilligung — Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

Anfragen richten Sie bitte schriftlich (per Post oder E-Mail) an Tailored Intelligence GmbH. Zur Wahrung Ihrer Rechte und zur Abwehr missbräuchlicher Anfragen können wir Sie um einen geeigneten Identitätsnachweis bitten.

11 · Beschwerderecht

Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen. Zuständig sind:

  • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch
  • EU/EWR: die jeweils zuständige Datenschutz­aufsichts­behörde Ihres Wohnsitzes oder gewöhnlichen Aufenthaltsorts

12 · Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen (Art. 8 revDSG, Art. 32 DSGVO), um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen:

  • Transport-Verschlüsselung (TLS 1.3) auf der gesamten Website
  • Verschlüsselte Datenbank-Backups
  • Rollenbasierte Zugriffskontrollen
  • Two-Factor-Authentication für administrative Konten
  • Regelmässige Sicherheits-Updates und Pentesting
  • Hosting in ISO-27001-zertifizierten Rechenzentren in Deutschland

13 · Automatisierte Entscheidungen und Profiling

Wir treffen keine ausschliesslich automatisierten Einzelentscheidungen im Sinne von Art. 21 revDSG bzw. Art. 22 DSGVO, die Sie rechtlich erheblich beeinträchtigen. Die im Trophy-Dashboard angezeigten Insights und Rankings dienen ausschliesslich als Entscheidungsunterstützung für die Inhaberin oder den Inhaber; die Entscheidungen über Boni, Schichtpläne etc. trifft stets ein Mensch.

14 · Bonitätsprüfung

Wir führen keine Bonitätsprüfungen durch.

15 · Aktualität und Änderungen

Wir können diese Datenschutzerklärung jederzeit anpassen, um sie an geänderte Rechtslage oder Bearbeitungen unserer Dienstleistungen anzupassen. Es gilt die jeweils auf dieser Website publizierte Fassung. Bei wesentlichen Änderungen informieren wir Sie aktiv (z. B. per E-Mail an Vertragskund:innen).

Datenschutz · Trophy