Datenschutzerklärung
Hiermit klären wir unsere Kunden / Besucher über die Weiterverarbeitung von
personenbezogenen Daten innerhalb unseres Unternehmens sowie unserer Internetseite
in Anlehnung an die Datenschutzgrundverordnung (DSGVO) auf.
1. Verantwortliche(r)
Restaurant Desiree
Beatrice Vlad
Kirchplatz 2, 72145 Hirrlingen
07478 913 6848
2. Daten
a) Personenbezogene Daten
Um ein optimales Preis -& Leistungsspektrum anbieten, Verträge exakt umsetzten, und mit unseren Partnern und Gästen korrespondieren zu können sind wir als Unternehmen auf die Erhebung, Verarbeitung und Speicherung von Informationen und Daten angewiesen.
b) Daten zur Unternehmensführung
Im Zuge von ordnungsgemäßen Geschäftsabläufen sowie zur Leistungserbringung behalten wir uns außerdem vor, Vertragsdaten wie Laufzeit, Gegenstand, etc. und Finanzdaten wie IBAN, BIC, Bankname, Zahlungsverlauf, etc. zu verarbeiten.
3. Betroffener Personenkreis
Gäste, Besucher, und allen an unserer Internetseite Interessierten die unsere
Inhalte und Angebote nutzen und sich über unser Leistungsspektrum informieren
möchten, sollen im Nachfolgenden als „unsere Kunden“ bezeichnet werden.
4. Zweck der Datenverarbeitung
– Informationsaustausch und der Dialog mit unseren Besuchern,
– Veröffentlichung aktueller Informationen und Leistungen unseres Unternehmens,
– Verbesserung und Platzierung unserer Angebote im Internet,
– Erhöhung & Verbesserung unserer Sicherheitsstandards,
5. Informationspflicht
Die Datenverarbeitung unserer Besucher erfolgt nach den Rechtsgrundlagen der
Art. 6 DSGVO Abs.1 sowie Art. 7 DSGVO. Sie bilden die Grundlagen zur Einwilligung, Verarbeitung, Leistungserfüllung, Korrespondenz bei Kundenkontakt sowie dem Schutz unserer Interessen an personenbezogen Daten.
6. Sicherheit der Verarbeitung
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen wir technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Durch Sicherstellen der:
Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit dem Zugang, der Speicherung, der Übermittlung und der Verarbeitung von personenbezogen Daten.
Mittels technischer / organisatorischer Mechanismen zur:
Löschung von personenbezogenen Daten,
Umsetzung der Rechte, betroffener Personen,
Reduktion der Datenerhebung auf ein gewerblich, notwendiges Minimum,
Abwehr von widerrechtlichem Zugriff.
Gem. Art. 25 DSGVO schützen wir personenbezoge Daten zusätzlich durch
Technikgestaltung und datenschutzfreundliche Voreinstellungen der verwendeten
Systeme.
7. Datenübermittlung
a) an Auftragsverarbeiter & Dritte
Es werden von uns grundsätzlich nur Daten an Auftragsverarbeiter und Dritte
übermittelt sofern es im Rahmen vertraglicher Vereinbarungen (Art. 28 DSGVO)
sowie Art. 6 Abs. 1 DSGVO zulässig ist.
Weitere mögliche Gründe zur Datenweitergabe können sein:
Rechtliche Vorgaben, die Einwilligung der betroffenen Person oder berechtigtes
Interesse unseres Unternehmens.
b) an Drittländer
Werden personenbezogene Daten an Drittländer (Nichtmitgliedstaaten des EWS
oder der EU) übermittelt, geschieht dies entweder auf Grund der Erfüllung der
besonderen Voraussetzungen gem. Art. 44-50 DSGVO, gesonderter
Vertragsvereinbarungen oder Gesetzesvorgaben.
Diese Weitergabe / Verarbeitung geschieht auf Datenschutzgrundlagen von bi -/
multinationaler, vertraglicher Vereinbarungen.
8. Rechte unserer Kunden
a) Informationsrecht
Gem. Art. 15 DSGVO haben unsere Besucher das Recht, eine Bestätigung darüber zu verlangen, ob und welche, sie betreffende personenbezogene Daten erhoben und verarbeitet werden.
Diese Daten werden gem. Art. 16 DSGVO auf Anfrage des betroffenen Besuchers
berichtigt und vervollständigt
b) Recht auf Löschung
Besucher haben gem. Art 17, 18 DSGVO jederzeit das Recht, von dem
Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten
unverzüglich gelöscht werden oder deren Verwendung eingeschränkt wird. Der
Verantwortliche ist verpflichtet dem Verlangen ohne Verzug nachzukommen.
Außerdem werden Daten im Zuge der Datensparsamkeit gelöscht, sofern sie nicht weiter benötigt werden oder gesetzliche Regelungen die Aufbewahrung erfordern. Die reguläre Aufbewahrungsfrist in Deutschland für steuerlich -/ handelsrechtlich relevante Daten beträgt 10 Jahre. Daten, die uns zur Auftragserfüllung durch den Auftraggeber überlassen wurden, werden i.d.R. nach Abschluss des Auftrages gelöscht, bzw. gem. der vertraglichen Bestimmungen des Auftrages.
c) Recht auf Herausgabe
Gem. Art. 20 DSGVO müssen personenbezogenen Daten auf Anfrage des
betroffenen Besuchers ohne Behinderung durch den Verantwortlichen, in einem
strukturierten, gängigen und maschinenlesbaren Format ausgehändigt oder an
Dritte übermittelt werden.
d) Beschwerderecht
Jeder Besucher hat gem. Art 77 DSGVO das Recht auf Beschwerde bei der jeweils
zuständigen Aufsichtsbehörde.
e) Widerrufsrecht
Der Besucher hat gem. Art 7 Abs. 3 DSGVO das Recht seine Einwilligung jederzeit zu widerrufen. Die Einwilligung bis zum Zeitpunkt des Wiederrufes bleibt hiervon
unberührt.
f) Widerspruchsrecht
Der Verarbeitung personenbezogener Daten kann der Besucher gem. Art. 21
DSGVO jederzeit widersprechen. Dieser Widerspruch wird von uns sofern nicht
anders ausgedrückt für Profiling und Direktwerbung umgesetzt.
g) Cookies
Als seriöser Dienstleister verzichten wir zum Schutz und aus Respekt der
Privatsphäre unserer Besucher auf den Einsatz von eigenen Cookies.
Nichts desto trotz können über Drittanbieter sog. Third-Party Cookies auf Ihrem
Gerät gespeichert werden.
Sofern Sie diese Speicherung nicht wünschen können Sie diese in Ihren System -/
Browsereinstellungen abschalten.
9. Leistungen
a) Vertraglich festgelegte Leistungen
Alle aus Verträgen / Vorverträgen Daten die wir erheben, verarbeiten und speichern
ergeben sich aus dem jeweiligen Vertragstext. Diese Daten sind notwendig um die
jeweils vertraglich festgelegten Leistungen gegenüber unseren Vertragspartnern
gem. Art. 6 Abs. 1 DSGVO erbringen zu können.
Zu den grundsätzlich zu verarbeitenden Daten wie Stammdaten, Bestandsdaten,
Kontaktdaten und Zahlungsdaten können spätestens bei Vertragsschluss zusätzlich
Vertragsdaten in Form von Vertragsgegenstand, Leistungsumfang, o.ä. erhoben,
verarbeitet und gespeichert werden.
Besondere personenbezogene Daten verarbeiten wir für Gewöhnlich nicht, außer
wenn diese Bestandteile einer vertraglich festgelegten Leistung sind.
Es werden lediglich Daten erhoben, verarbeitet und gespeichert, deren
Notwendigkeit für die Erfüllung der vertraglichen / vorvertraglichen Leistungnotwendig ist.
Die Übermittlung an Dritte erfolgt ausschließlich im vertraglich vereinbarten
Rahmen und bei entsprechender Erforderlichkeit.
Die Erhebung, Verarbeitung und Speicherung von vertraglich überantworteten
Daten geschieht im Einklang mit den gesetzlichen Vorgaben.
Vertraglich erhobene Daten werden mit Ablauf der vertraglichen festgelegten
Fristen, spätestens jedoch sofern keine gesetzlichen Vorgaben dem
entgegenstehen, nach Beendigung des Vertragsverhältnisses sowie dem Ablauf
aller Fristen zur Regulierung, Entschädigung, Gewährleistung, etc. gelöscht.
10. Betriebliche Datenverarbeitung
a) Betrieblich notwendige Daten
Im Rahmen unserer gewerblichen Tätigkeit erheben, verarbeiten und speichern wir
personenbezogene Daten gem. Art. 6 Abs. 1 DSGVO aber jedoch vornehmlich
geschäftsbezogene Daten zum Zwecke der ordnungsgemäßen Buchführung,
Finanzbuchhaltung, innerbetrieblichen Organisation, Administration,
Warenwirtschaft und Kommunikation.
Diese Daten werden sowohl von Kunden als auch potentiellen Neukunden, Nutzern
unserer Onlinepräsenz sowie Geschäftspartner erhoben, verarbeitet und
gespeichert.
Zur Weiterverarbeitung können die Betriebs notwendigen Daten an unterstützende
Dienstleister / Einrichtungen wie Steuerberater -/ Büros, Kanzleien, Berater,
Finanzämter, Wirtschaftsprüfer, Gerichte oder ähnliche Institutionen übermittelt
werden.
Da betrieblich notwendige Daten vorwiegend auf geschäftsbezogenen Daten
basieren behalten wir uns eine Speicherung dieser, sofern gesetzlich nicht anders
festgelegt, für generell 10 Jahre vor.
b) Innerbetriebliche Datenanalyse & Statistik
Zur betrieblichen Optimierung interner Betriebsabläufe, der kundenorientierten
Anpassung / Verbesserung unser Leistungen und der Analyse von Trends werten wir vorliegende personenbezogene Daten sowie Daten zur Unternehmensführung gem. Art. 6 Abs. 1 DSGVO sowohl unserer Kunden als auch potentielle Neukunden, Nutzer unserer Onlinepräsenz sowie Geschäft -und Vertragspartnern aus.
c) Kommunikation
Wir behalten uns vor zu Zwecken der Leistungsanfrage, Angebotserstellung,
Vertragserfüllung oder Beratung Daten aus diversen Kommunikationskanälen wie
Telefon, Fax oder E-Mail gem. Art. 6 Abs. 1 zu erheben, zu verarbeiten und zu
speichern. Diese Daten können ergänzend in unseren betriebsinternen CRM-System organisiert und abgerufen werden. Kommunikationsdaten werden sofern nicht gesetzlich erforderlich gelöscht, sobald diese nicht mehr erforderlich sind.
d) Website- & E-Mail-Server
Um Leistungen über das Internet wie das Betreiben einer Onlinepräsenz,
Kommunikation über das Internet mittels E-Mail, Datenbankdienste, Kundensupport etc. anbieten zu können nehmen wir das Hosting-Angebot Dritter in Anspruch. Hierbei erheben Hostinganbieter als Auftragsverarbeiter gem. Art. 28 DSGVO aus unserem berechtigten Interesse personenbezogene Daten über jeden Zugriff gem. Art. 6 Abs. 1 DSGVO von Interessenten / Kunden unserer online angebotenen Dienstleistungen.
e) Protokoll Daten der Server
Die vom Hostinganbieter erhobenen, verarbeiteten und gespeicherten Daten
können uns in Form von Protokoll Daten (Roh-Daten) der jeweils verwendeten
Server an oder in aggregierter Form als Statistik / Übersicht übermittelt werden.
Protokoll Daten enthalten insbesondere Informationen über Zugriffszeiten & dauer, Name und Version des Browsers, Information zum Betriebssystem, IP-Adresse, Information zum Provider, Datenmenge und Refferer URL.
Protokoll Daten werden vom Hostinganbieter für gewöhnlich 7 Tage, sofern keine
gesetzliche Notwendigkeit besteht (z.B. laufende Strafverfahren), aus Gründen der Sicherheit, zu Beweiszwecken und der Nachweispflicht gespeichert.