Datenschutzerklärung App Aufgetischt
Wir, die Aufgetischt Betriebsverpflegung und Service GmbH nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.
Mit dieser Datenschutzerklärung informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Unsere Datenschutzerklärung besteht zunächst aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jeder Nutzung unserer App zum Tragen kommen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots bezieht, insbesondere die hier näher ausgestaltete Nutzung unserer Bestellseiten (B. Onlinebestellsystem).
A. Allgemeines
(1) Begriffsbestimmungen
Nach Art. 4 DS-GVO liegen dieser Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:
(2) Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die Aufgetischt Betriebsverpflegung und Service GmbH Heidestraße 70, 01454 Radeberg, Telefon: 03528 4626-50, Telefax: 03528 4626-19, E-Mail: info@aufgetischt.de. Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@aufgetischt.de oder über unsere Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
(3) Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
(4) Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden des Weiteren jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A.(6).
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
(5) Datensicherheit
Wir treffen nach Maßgabe des Art. 32 DS-GVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dadurch sollen die von uns verarbeiteten Daten insbesondere gegen zufällige oder vorsätzliche Manipulationen, Verlust, Löschung oder gegen den unberechtigten Zugriff Dritter geschützt werden. Zu den Sicherheitsmaßnahmen gehört auch die verschlüsselte Übertragung von Daten zu unserem Server.
Daneben haben wir Verfahren eingerichtet, welche die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und eine Reaktion auf die Gefährdung der Daten gewährleisen.
(6) Weitergabe von Daten an Dritte und Drittanbieter
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis. Dies gilt z.B. im Falle der Übermittlung der Daten an Dritte gem. Art. 6 Abs. 1 lit. b) DSGVO, sofern dies zur Vertragserfüllung erforderlich ist, bei einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DS-GVO) oder auf der Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f) DS-GVO (z.B. beim Einsatz von beauftragten Servicedienstleistern). Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DS-GVO.
(7) Keine automatisierte Entscheidungsfindung (einschließlich Profiling)
Eine automatische Entscheidungsfindung oder ein Profiling gem. Art. 22 DS-GVO finden durch uns nicht statt.
(8) Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Die Bereitstellung von personenbezogenen Daten zur Nutzung unserer App ist weder gesetzlich, noch vertraglich vorgeschrieben. Sie sind auch nicht verpflichtet, uns im Rahmen der Nutzung der App personenbezogene Daten bereitzustellen. Für einen Vertragsschluss mit uns und dessen Durchführung ist es jedoch erforderlich, dass Sie uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden müssen. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass ein Vertrag mit Ihnen nicht geschlossen werden könnte und mithin keine Essenversorgung etc. stattfinden kann. Gleiches gilt für die Bereitstellung von personenbezogenen Daten im Falle der Kontaktaufnahme. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass eine Kontaktaufnahme und damit die Beantwortung Ihres Anliegens nicht stattfinden kann.
(9) Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:
(10) Widerspruchsrecht
Gemäß Art. 21 DS-GVO haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder lit. f) DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
(11) Änderungen der Datenschutzerklärung
Sie werden gebeten, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen oder geänderte Rechtsvorschriften dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
B. Onlinebestellsystem
(1) Erläuterung der Funktion
Über unser Onlinebestellsystem können Sie nach Ihren Wünschen das Mittagessen etc. bestellen und abbestellen. Dabei werden personenbezogene Daten von Ihnen verarbeitet.
(2) Verarbeitete personenbezogene Daten
Bei der Nutzung des Onlinebestellsystems werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:
"Zugriffsdaten": Allein dadurch, dass Sie das Onlinebestellsystem und damit die App nutzen, wird auf unserem Webserver ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Zu den Zugriffsdaten gehören insbesondere die IP-Adresse, die interne Geräte-ID, die Version Ihres Betriebssystems und der Zeitpunkt des Zugriffs.
"Kontaktdaten": Bei der Kontaktaufnahme mit uns per E-Mail werden die Angaben des Nutzers (der Name, die E-Mail-Adresse, der Zeitpunkt der Übermittlung und das Anliegen sowie daneben ggf. die Telefonnummer oder sonstige freiwillige Angaben) zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet.
„Registrierungsdaten“: Bei der erstmaligen Registrierung als Nutzer des Onlinebestellsystems werden folgende Kategorien personenbezogener Daten verarbeitet:
„Bestelldaten“: Bei der Bestellung und Abbestellung von Essen werden neben den vorstehend genannten Registrierungsdaten folgende Kategorien personenbezogener Daten verarbeitet:
Schließlich sind im Onlinebestellsystem Ihre Rechnungen mit den vorstehend genannten Bestell- und Registrierungsdaten gespeichert.
(3) Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten im Einklang mit den Vorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f) DS-GVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.
Die Verarbeitung der Zugriffsdaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung, sowie zur Aufklärung von etwaigen Missbrauchs- oder Betrugshandlungen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO).
Die Verarbeitung von Kontaktdaten anlässlich Ihrer Kontaktaufnahme mit uns erfolgt zur Bearbeitung von Anfragen und um Ihnen einen guten Service bieten zu können (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO).
Die Verarbeitung der Registrierungsdaten erfolgt zum Zweck der Anlage eines Kundenkontos für unser Onlinebestellsystem, um Ihnen anschließend elektronische Bestellungen und Abbestellungen sowie die Einsicht in Ihre Rechnungen einschließlich der Gelegenheit, diese abzuspeichern und auszudrucken, zu ermöglichen. Ihre E-Mail-Adresse wird zudem zum Zweck des Rechnungsversands genutzt. Ihre Bankverbindung benötigen wir im Rahmen des erteilten SEPA-Lastschriftmandates zum Zwecke des Einzugs unserer berechtigten Forderungen. Rechtsgrundlage ist jeweils Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
Sofern Sie im Rahmen der Registrierung das Geschlecht des Essenteilnehmers freiwillig angeben, erfolgt die Verarbeitung dieses Datums auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zum Zwecke der Verbesserung unserer Dienste insbesondere im Zusammenhang mit der zukünftigen Essensplanung. Diese Betrachtungen werden jedoch ausschließlich in anonymisierter Form durchgeführt. D.h., dass die Verarbeitung der Daten zu dem genannten Zweck nur so erfolgt, dass die Nutzer nicht identifiziert werden können. Die Verarbeitung des Geburtsdatums erfolgt ebenfalls auf der Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zum Zwecke Ihrer eindeutigen Identifizierung, sofern begründete Zweifel hinsichtlich der Identität vorliegen. So liegt es in unserem sowie auch in Ihrem berechtigten Interesse, im Zuge von Anfragen (auch z.B. hinsichtlich der Erfüllung der Rechte der Betroffenen) sowie bei Bestellungen, Änderungen etc., dass wir uns zunächst davon vergewissern, dass die Anfrage, Bestellung etc. auch seitens der richtigen Person erfolgt. Dies gilt gerade im Falle der telefonischen Kommunikation, bei der es uns durch die Abfrage und des Vergleichs des Geburtsdatums möglich ist, die jeweilige betroffene Person zweifelsfrei zu identifizieren.
Die Verarbeitung Ihrer Bestelldaten erfolgt zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen einschließlich deren vertragsgemäßer Vergütung gem. Art. 6 Abs. 1 lit. b) DS-GVO.
(4) Dauer der Datenverarbeitung
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.
Zugriffsdaten werden für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Kontaktdaten bzw. Ihre Anfragen anlässlich einer Kontaktaufnahme werden gelöscht, sofern diese nicht mehr erforderlich sind, wobei wir die Erforderlichkeit in regelmäßigen Abständen überprüfen. Ferner gelten die gesetzlichen Archivierungspflichten.
Registrierungs- und Bestelldaten werden gelöscht, sobald sie für die Erreichung des Zweckes der Verarbeitung sowie den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen so dass die Löschung der Daten erst nach Ablauf gesetzlichen Fristen (die handelsrechtliche Aufbewahrungspflicht besteht für 6 Jahre und die steuerrechtliche Aufbewahrungspflicht für 10 Jahre) erfolgen kann. Rechtsgrundlage für die weitere Speicherung nach Vertragserfüllung ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO. Ihre Angaben in Ihrem Kundenkonto verbleiben bis zu dessen Löschung.
(5) Übermittlung personenbezogener Daten an Dritte; Rechtsgrundlage
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.(6)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
III. Zugriffsberechtigungen
Unsere mobile App erfordert für die vollständige Nutzung ihrer Funktionalitäten folgende Zugriffsberechtigungen:
(1) Dateien: Dieser Zugriff wird für die Bereitstellung der Rechnungen innerhalb der App benötigt.
(2) WLAN-Verbindungsinformationen: Dieser Zugriff wird benötigt, damit die App auch genutzt werden kann, wenn kein mobiles Datennetzwerk, aber ein Zugriff auf das Internet mittels WLAN zur Verfügung steht.
(3) Die Nutzung dieser Daten erfolgt nur, wenn Sie dem im Rahmen des Downloads und der Einrichtung der App ausdrücklich zugestimmt haben (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO). Hierzu besteht keine Verpflichtung, d.h. Sie können die App auch ohne diese Funktionalitäten nutzen. Sie können des Weiteren Ihre Zustimmung jederzeit widerrufen, indem Sie diese Zugriffsberechtigungen in den Geräteeinstellungen wieder deaktivieren. Auch in diesem Fall stehen Ihnen die genannten Funktionalitäten nicht mehr zur Verfügung.
IV. Push-Mitteilungen
Für die Auslieferung von Push-Mitteilungen auf Ihrem mobilen Endgerät wird Ihre Gerätekennzeichnung (UDID bei Apple, DeviceID bei Android) benötigt. Wenn Sie Push-Mitteilungen (z.B. eine Erinnerung an eine fehlende Essensbestellung) auf Ihrem mobilen Gerät angezeigt bekommen möchten, werden Sie vorher um Ihre Freigabe gebeten. Dies geschieht beim ersten Start der App danach. Bei Android-Geräten erfolgt die Freigabe nach Bestätigung und beim Download der App. Bei iOS-Geräten erscheint ein Dialogfenster beim ersten Aufruf der App. Push-Mitteilungen werden nur dann versendet, wenn Sie diesen ausdrücklich zugestimmt haben (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DS-GVO). Sie können Ihre Zustimmung zum Erhalt von Push-Mitteilungen jederzeit widerrufen, indem Sie diese Funktion in den Geräteeinstellungen wieder deaktivieren.
23.05.2023