Datenschutzerklärung
Hiermit klären wir unsere Kunden / Besucher über die Weiterverarbeitung von personenbezogenen Daten innerhalb unseres Unternehmens sowie unserer Internetseite in Anlehnung an die Datenschutzgrundverordnung (DSGVO) auf.
1. Verantwortliche(r)
Restaurant Desiree
Beatrice Vlad
Kirchplatz 2, 72145 Hirrlingen
07478 913 6848
2. Daten
a) Personenbezogene Daten
Um ein optimales Preis -& Leistungsspektrum anbieten, Verträge exakt umsetzten, und mit unseren Partnern und Gästen korrespondieren zu können sind wir als Unternehmen auf die Erhebung, Verarbeitung und Speicherung von Informationen und Daten angewiesen.
b) Daten zur Unternehmensführung
Im Zuge von ordnungsgemäßen Geschäftsabläufen sowie zur Leistungserbringung behalten wir uns außerdem vor, Vertragsdaten wie Laufzeit, Gegenstand, etc. und Finanzdaten wie IBAN, BIC, Bankname, Zahlungsverlauf, etc. zu verarbeiten.
3. Betroffener Personenkreis
Gäste, Besucher, und allen an unserer Internetseite Interessierten die unsere Inhalte und Angebote nutzen und sich über unser Leistungsspektrum informieren möchten, sollen im Nachfolgenden als „unsere Kunden“ bezeichnet werden.
4. Zweck der Datenverarbeitung
– Informationsaustausch und der Dialog mit unseren Besuchern,
– Veröffentlichung aktueller Informationen und Leistungen unseres Unternehmens,
– Verbesserung und Platzierung unserer Angebote im Internet,
– Erhöhung & Verbesserung unserer Sicherheitsstandards,
5. Informationspflicht
Die Datenverarbeitung unserer Besucher erfolgt nach den Rechtsgrundlagen der
Art. 6 DSGVO Abs.1 sowie Art. 7 DSGVO. Sie bilden die Grundlagen zur Einwilligung, Verarbeitung, Leistungserfüllung, Korrespondenz bei Kundenkontakt sowie dem Schutz unserer Interessen an personenbezogen Daten.
6. Sicherheit der Verarbeitung
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen wir technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Durch Sicherstellen der:
Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit dem Zugang, der Speicherung, der Übermittlung und der Verarbeitung von personenbezogen Daten.
Mittels technischer / organisatorischer Mechanismen zur:
Löschung von personenbezogenen Daten,
Umsetzung der Rechte, betroffener Personen,
Reduktion der Datenerhebung auf ein gewerblich, notwendiges Minimum,
Abwehr von widerrechtlichem Zugriff.
Gem. Art. 25 DSGVO schützen wir personenbezoge Daten zusätzlich durch Technikgestaltung und datenschutzfreundliche Voreinstellungen der verwendeten
Systeme.
7. Datenübermittlung
a) an Auftragsverarbeiter & Dritte
Es werden von uns grundsätzlich nur Daten an Auftragsverarbeiter und Dritte übermittelt sofern es im Rahmen vertraglicher Vereinbarungen (Art. 28 DSGVO) sowie Art. 6 Abs. 1 DSGVO zulässig ist.
Weitere mögliche Gründe zur Datenweitergabe können sein:
Rechtliche Vorgaben, die Einwilligung der betroffenen Person oder berechtigtes
Interesse unseres Unternehmens.
b) an Drittländer
Werden personenbezogene Daten an Drittländer (Nichtmitgliedstaaten des EWS oder der EU) übermittelt, geschieht dies entweder auf Grund der Erfüllung der besonderen Voraussetzungen gem. Art. 44-50 DSGVO, gesonderter Vertragsvereinbarungen oder Gesetzesvorgaben. Diese Weitergabe / Verarbeitung geschieht auf Datenschutzgrundlagen von bi -/ multinationaler, vertraglicher Vereinbarungen.
8. Rechte unserer Kunden
a) Informationsrecht
Gem. Art. 15 DSGVO haben unsere Besucher das Recht, eine Bestätigung darüber zu verlangen, ob und welche, sie betreffende personenbezogene Daten erhoben und verarbeitet werden.
Diese Daten werden gem. Art. 16 DSGVO auf Anfrage des betroffenen Besuchers
berichtigt und vervollständigt
b) Recht auf Löschung
Besucher haben gem. Art 17, 18 DSGVO jederzeit das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden oder deren Verwendung eingeschränkt wird. Der Verantwortliche ist verpflichtet dem Verlangen ohne Verzug nachzukommen. Außerdem werden Daten im Zuge der Datensparsamkeit gelöscht, sofern sie nicht weiter benötigt werden oder gesetzliche Regelungen die Aufbewahrung erfordern. Die reguläre Aufbewahrungsfrist in Deutschland für steuerlich -/ handelsrechtlich relevante Daten beträgt 10 Jahre. Daten, die uns zur Auftragserfüllung durch den Auftraggeber überlassen wurden, werden i.d.R. nach Abschluss des Auftrages gelöscht, bzw. gem. der vertraglichen Bestimmungen des Auftrages.
c) Recht auf Herausgabe
Gem. Art. 20 DSGVO müssen personenbezogenen Daten auf Anfrage des betroffenen Besuchers ohne Behinderung durch den Verantwortlichen, in einem strukturierten, gängigen und maschinenlesbaren Format ausgehändigt oder an Dritte übermittelt werden.
d) Beschwerderecht
Jeder Besucher hat gem. Art 77 DSGVO das Recht auf Beschwerde bei der jeweils
zuständigen Aufsichtsbehörde.
e) Widerrufsrecht
Der Besucher hat gem. Art 7 Abs. 3 DSGVO das Recht seine Einwilligung jederzeit zu widerrufen. Die Einwilligung bis zum Zeitpunkt des Wiederrufes bleibt hiervon
unberührt.
f) Widerspruchsrecht
Der Verarbeitung personenbezogener Daten kann der Besucher gem. Art. 21 DSGVO jederzeit widersprechen. Dieser Widerspruch wird von uns sofern nicht anders ausgedrückt für Profiling und Direktwerbung umgesetzt.
g) Cookies
Als seriöser Dienstleister verzichten wir zum Schutz und aus Respekt der Privatsphäre unserer Besucher auf den Einsatz von eigenen Cookies. Nichts desto trotz können über Drittanbieter sog. Third-Party Cookies auf Ihrem Gerät gespeichert werden.Sofern Sie diese Speicherung nicht wünschen können Sie diese in Ihren System -/ Browsereinstellungen abschalten.
9. Leistungen
a) Vertraglich festgelegte Leistungen
Alle aus Verträgen / Vorverträgen Daten die wir erheben, verarbeiten und speichern ergeben sich aus dem jeweiligen Vertragstext. Diese Daten sind notwendig um die jeweils vertraglich festgelegten Leistungen gegenüber unseren Vertragspartnern gem. Art. 6 Abs. 1 DSGVO erbringen zu können. Zu den grundsätzlich zu verarbeitenden Daten wie Stammdaten, Bestandsdaten, Kontaktdaten und Zahlungsdaten können spätestens bei Vertragsschluss zusätzlich Vertragsdaten in Form von Vertragsgegenstand, Leistungsumfang, o.ä. erhoben, verarbeitet und gespeichert werden. Besondere personenbezogene Daten verarbeiten wir für Gewöhnlich nicht, außer wenn diese Bestandteile einer vertraglich festgelegten Leistung sind. Es werden lediglich Daten erhoben, verarbeitet und gespeichert, deren Notwendigkeit für die Erfüllung der vertraglichen / vorvertraglichen Leistungnotwendig ist. Die Übermittlung an Dritte erfolgt ausschließlich im vertraglich vereinbarten Rahmen und bei entsprechender Erforderlichkeit. Die Erhebung, Verarbeitung und Speicherung von vertraglich überantworteten Daten geschieht im Einklang mit den gesetzlichen Vorgaben. Vertraglich erhobene Daten werden mit Ablauf der vertraglichen festgelegten Fristen, spätestens jedoch sofern keine gesetzlichen Vorgaben dem entgegenstehen, nach Beendigung des Vertragsverhältnisses sowie dem Ablauf aller Fristen zur Regulierung, Entschädigung, Gewährleistung, etc. gelöscht.
10. Betriebliche Datenverarbeitung
a) Betrieblich notwendige Daten
Im Rahmen unserer gewerblichen Tätigkeit erheben, verarbeiten und speichern wir personenbezogene Daten gem. Art. 6 Abs. 1 DSGVO aber jedoch vornehmlich geschäftsbezogene Daten zum Zwecke der ordnungsgemäßen Buchführung, Finanzbuchhaltung, innerbetrieblichen Organisation, Administration, Warenwirtschaft und Kommunikation. Diese Daten werden sowohl von Kunden als auch potentiellen Neukunden, Nutzern unserer Onlinepräsenz sowie Geschäftspartner erhoben, verarbeitet und gespeichert. Zur Weiterverarbeitung können die Betriebs notwendigen Daten an unterstützende Dienstleister / Einrichtungen wie Steuerberater -/ Büros, Kanzleien, Berater,
Finanzämter, Wirtschaftsprüfer, Gerichte oder ähnliche Institutionen übermittelt werden. Da betrieblich notwendige Daten vorwiegend auf geschäftsbezogenen Daten basieren behalten wir uns eine Speicherung dieser, sofern gesetzlich nicht anders festgelegt, für generell 10 Jahre vor.
b) Innerbetriebliche Datenanalyse & Statistik
Zur betrieblichen Optimierung interner Betriebsabläufe, der kundenorientierten
Anpassung / Verbesserung unser Leistungen und der Analyse von Trends werten wir vorliegende personenbezogene Daten sowie Daten zur Unternehmensführung gem. Art. 6 Abs. 1 DSGVO sowohl unserer Kunden als auch potentielle Neukunden, Nutzer unserer Onlinepräsenz sowie Geschäft -und Vertragspartnern aus.
c) Kommunikation
Wir behalten uns vor zu Zwecken der Leistungsanfrage, Angebotserstellung, Vertragserfüllung oder Beratung Daten aus diversen Kommunikationskanälen wie Telefon, Fax oder E-Mail gem. Art. 6 Abs. 1 zu erheben, zu verarbeiten und zu speichern. Diese Daten können ergänzend in unseren betriebsinternen CRM-System organisiert und abgerufen werden. Kommunikationsdaten werden sofern nicht gesetzlich erforderlich gelöscht, sobald diese nicht mehr erforderlich sind.
d) Website- & E-Mail-Server
Um Leistungen über das Internet wie das Betreiben einer Onlinepräsenz,
Kommunikation über das Internet mittels E-Mail, Datenbankdienste, Kundensupport etc. anbieten zu können nehmen wir das Hosting-Angebot Dritter in Anspruch. Hierbei erheben Hostinganbieter als Auftragsverarbeiter gem. Art. 28 DSGVO aus unserem berechtigten Interesse personenbezogene Daten über jeden Zugriff gem. Art. 6 Abs. 1 DSGVO von Interessenten / Kunden unserer online angebotenen Dienstleistungen.
e) Protokoll Daten der Server
Die vom Hostinganbieter erhobenen, verarbeiteten und gespeicherten Daten können uns in Form von Protokoll Daten (Roh-Daten) der jeweils verwendeten Server an oder in aggregierter Form als Statistik / Übersicht übermittelt werden. Protokoll Daten enthalten insbesondere Informationen über Zugriffszeiten & dauer, Name und Version des Browsers, Information zum Betriebssystem, IP-Adresse, Information zum Provider, Datenmenge und Refferer URL.
Protokoll Daten werden vom Hostinganbieter für gewöhnlich 7 Tage, sofern keine gesetzliche Notwendigkeit besteht (z.B. laufende Strafverfahren), aus Gründen der Sicherheit, zu Beweiszwecken und der Nachweispflicht gespeichert.