Datenschutzerklärung Bestellmanagement
Datenschutzerklärung Bestellmanagement
Berlin, den 26.06.2024
Allgemeine Hinweise
Die nachfolgende Datenschutzerklärung erläutert, wie wir mit Ihren personenbezogenen Daten umgehen, wenn Sie unser Bestellmanagement-System nutzen.
Daten sind alle Angaben mit Bezug zu einer bestimmten oder bestimmbaren natürlichen Person, insbesondere also Informationen, mit denen Sie persönlich identifiziert werden können.
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten entsprechend vertraulich und verarbeiten diese nur im Einklang mit den gesetzlichen Datenschutzvorschriften, wie in dieser Datenschutzerklärung erläutert wird.
I. Grundsätzliches
1. Verantwortliche Stelle
Die verantwortliche Stelle für die Datenverarbeitung im Rahmen dieses Online-Angebots ist:
Name: orderbird GmbH
Str.: Ritterstraße 12, Aufg. 3
PLZ, Ort: 10969 Berlin
Tel.: +49 30 208 983 099Fax.: +49 321 214 681 89
E-Mail: [email protected]
2. Kontaktdaten unseres Datenschutzbeauftragten
Protectra GmbH
Lerchenweg 3
40789 Monheim am Rhein
Tel.: +49 2173 9930310
E-Mail: [email protected]
Website: www.protectra.de
3. Anwendungsbereich dieser Datenschutzerklärung
Diese Datenschutzerklärung gilt für alle Nutzer, die entweder als Endkunden über unser Online-Angebot die Leistungen von Gaststätten einsehen und Bestellungen aufgeben ("Gäste") oder als Betreiber von Gaststätten unser Angebot in Anspruch nehmen ("Gastronomen"). Diese Datenschutzerklärung betrifft nicht die Dienste Dritter, auf die das Online-Angebot möglicherweise durch sog. Links verweist. Für deren Inhalte sowie die Beachtung der datenschutzrechtlichen Vorschriften durch diese Dritten übernehmen wir grundsätzlich keine Verantwortung, soweit in der Datenschutzerklärung des verlinkten Inhalts nichts anderes angegeben ist. Dies gilt beispielsweise für Links zu sozialen Netzwerken wie Facebook und X. Informationen zum Umgang mit und Schutz der personenbezogenen Daten des Nutzers auf diesen Plattformen finden Sie in der Datenschutzerklärung der jeweiligen Plattform.
4. Verschlüsselung und verschlüsselte Zahlungsabwicklung
Dieses Online-Angebot nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns senden, generell eine sog. TLS-Verschlüsselung. Insbesondere, soweit im Zusammenhang mit dem Abschluss eines kostenpflichtigen Vertrags Ihre Zahlungsdaten übermittelt werden, erfolgt dies ausschließlich über eine verschlüsselte Verbindung. Eine so verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile Ihres Browsers “https://” vor der Website-Adresse und ein geschlossenes "Schloss"-Symbol angezeigt werden. Wenn diese TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, während der Übermittlung generell nicht von unbefugten Dritten mitgelesen werden.
5. Weitergabe personenbezogener Daten
Wir geben personenbezogene Daten an Dritte – vorbehaltlich anderer Bestimmungen in dieser Datenschutzerklärung – generell nur dann weiter, wenn dies zur Erbringung unserer Leistungen notwendig ist, insbesondere zur Bereitstellung des Bestellmanament Menüs und zur Zahlungsabwicklung im Rahmen eines Vertrages mit Ihnen. Dementsprechend findet eine Übermittlung der Daten an solche Dienstleister (wie beispielsweise technische Service-Provider und Zahlungsdienstleister) zu Zwecken der Erfüllung des Vertrages mit Ihnen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO statt. Selbstverständlich stellen wir vor einer Weitergabe Ihrer personenbezogenen Daten sicher, dass der jeweilige Dienstleister angemessene technische und organisatorische Maßnahmen ergriffen hat, um die Sicherheit der Daten zu gewährleisten.
Im Übrigen erfolgt keine Weitergabe Ihrer personenbezogenen Daten an Dritte, sofern Sie nicht ausdrücklich in die Weitergabe eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO) und wir nicht aufgrund gesetzlicher Bestimmungen oder gerichtlicher Anordnungen zu einer Weitergabe berechtigt oder verpflichtet sind. Im letzteren Fall erfolgt die Übermittlung durch uns zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO.
6. Generelle Speicherdauer und Löschung
Wir speichern Ihre personenbezogenen Daten so lange, wie es zur Erfüllung des vorgesehenen Zwecks (z.B. Vertragserfüllung) notwendig ist oder gesetzliche Aufbewahrungsfristen eine Speicherung erforderlich machen. Solange gesetzliche Aufbewahrungspflichten, wie z.B. steuer- und handelsrechtliche Vorschriften, einer Löschung Ihrer personenbezogenen Daten entgegenstehen, schränken wir die Verarbeitung Ihrer Daten ein; anschließend werden Ihre Daten nach den gesetzlichen Vorschriften gelöscht.
7. Betroffenenrechte, insbesondere auf Auskunft, Sperrung und Löschung
Als Gast oder, wenn Sie als natürliche Person unser Online-Angebot für Gastronomen nutzen, haben Sie im Rahmen der geltenden gesetzlichen Bestimmungen die nachfolgenden Rechte.
a. Recht auf Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen eine Datenverarbeitung, die auf Art. 6 Abs. 1 lit. e oder f DSGVO basiert, einzulegen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Gegen eine Datenverarbeitung zum Zweck der Direktwerbung können Sie jederzeit Widerspruch einlegen, ohne dass hierfür besondere Gründe erforderlich sind.
b. Recht auf Auskunft
Sie haben das Recht, die Sie betreffenden, bei uns gespeicherten personenbezogenen Daten, die Verarbeitungszwecke, deren Herkunft, welche Weitergabe an welche Empfänger bzw. Kategorien von Empfängern erfolgt ist, die Speicherdauer und die Ihnen zur Verfügung stehenden Betroffenenrechte von uns kostenlos in schriftlicher Form zu erfahren.
c. Recht auf Berichtigung, Löschung und/oder Einschränkung der Datenverarbeitung
Sie haben weiter das Recht, jederzeit die Berichtigung unrichtiger Daten, die Löschung und/oder Einschränkung der Verarbeitung der über Sie gespeicherten personenbezogenen Daten zu verlangen, soweit keine gesetzliche Aufbewahrungspflicht für uns besteht. Soweit hiervon solche personenbezogenen Daten umfasst sind, die für die Leistungserbringung gegenüber Ihnen erforderlich sind, kann die Löschung bzw. Einschränkung der Verarbeitung dieser Daten erst erfolgen, wenn Sie unser Angebot nicht mehr nutzen.
d. Recht auf Datenübertragbarkeit
Sofern Sie Daten bereitstellen, die Sie betreffen und wir diese Daten aufgrund Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, können Sie verlangen, dass Sie diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format von uns erhalten oder wir diese Daten an einen anderen Verantwortlichen übermitteln, soweit dies technisch möglich ist (sog. Recht auf Datenübertragbarkeit).
e. Recht auf Widerruf einer Einwilligung
Alle von Ihnen erklärten Einwilligungen zur Nutzung von personenbezogenen Daten können Sie zu jedem Zeitpunkt mit Wirkung für die Zukunft frei widerrufen.
f. Beschwerderecht bei einer Aufsichtsbehörde
Sie können außerdem Beschwerde bei einer Aufsichtsbehörde gegen eine Datenverarbeitung einlegen, die Ihrer Auffassung nach gegen die gesetzlichen Vorschriften verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
8. Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, insbesondere um Änderungen der Rechtslage und der Verarbeitungsprozesse Rechnung zu tragen, wobei wir selbstverständlich stets die gesetzlichen Anforderungen des Datenschutzes einhalten werden.
Daher empfehlen wir, dass Sie regelmäßig die jeweils geltende Datenschutzerklärung zur Kenntnis nehmen. Wir werden Sie vorab über eine weitergehende Datenverwendung informieren.
II. Datenerfassung im Rahmen des Bestellmanagement Menüs
1. Registrierung
Sie müssen sich registrieren, um Teile unserer Leistungen wie das Bestellmanagement Menü nutzen zu können. Wir erheben hierzu die Daten, die Sie im Registrierungsformular eingeben, insbesondere Ihren Namen und Ihre Kontaktdaten einschließlich Ihrer Adresse und ggf. Daten zur Zahlungsabwicklung. Die Bereitstellung dieser Angaben ist zum Abschluss der Registrierung und damit zum Vertragsschluss über die Nutzung der betreffenden Leistungen notwendig. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben.
Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege über derartige Themen, die für die Abwicklung des Vertragsverhältnisses mit Ihnen von Bedeutung sind, zu informieren.
Wir erfassen ggf. weitere Daten, die Sie im Rahmen der Nutzung des Bestellmanagement Menüs freiwillig angeben, z.B. wenn Sie als Gast eine Bewertung an die Gaststätte absenden, und verarbeiten diese zur Erbringung der entsprechenden Funktionen des Bestellmanagement Menüs.
Die Verarbeitung der bei der Registrierung und der Nutzung des Bestellmanagement Menüs eingegebenen Daten erfolgt zum Abschluss und zur Erfüllung des Vertrages mit Ihnen über die Nutzung des Bestellmanagement Menüs auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Wir verifizieren die bei der Registrierung angegebene Anschrift ggf. mithilfe von Diensten, um Fehler oder einen Missbrauch zu verhindern, beispielsweise für Bestellungen zur Abholung oder zum Mitnehmen. Grundlage dieser Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Verhinderung von missbräuchlicher Verwendung unserer Dienste.
Sie können sich ggf. auch durch eine sog. Single Sign On-Funktion bestimmter Drittanbieter, z.B. eines sozialen Netzwerks, für unser Online-Angebot registrieren, wofür ein Nutzerkonto bei diesem Drittanbieter notwendig ist. Diese Funktion bieten wir mithilfe des Dienstleisters Auth0, Inc., 10900 NE 8th Street, Bellevue, WA 98004, USA ("Auth0") auf unserer Website an.
Unterstützt wird die Registrierung mittels eines Kontos bzw. Single Sign On-Funktion von folgenden Drittanbietern:
Google LLC (näheres zum Datenschutz bei Google unter:
https://policies.google.com/pr...) und
Facebook, Inc. (näheres zum Datenschutz bei Facebook unter https://dede.
facebook.com/policy.php).
Für diese Funktion müssen Sie Ihre Zugangsdaten zu Ihrem Nutzerkonto bei dem vorgenannten Drittanbieter angeben, die zur Verifizierung unmittelbar an diesen Drittanbieter übersendet werden, ohne dass wir Zugriff auf diese Daten erhalten. Nach der Verifizierung informiert uns der Drittanbieter lediglich über die für die Registrierung bei uns notwendigen Daten, wie Ihren Namen und Ihre E-Mail-Adresse, die wir zur Erstellung Ihres Kontos bei uns verarbeiten. Durch die Nutzung dieser Single Sign On-Funktion erhält der jeweilige Drittanbieter die Information, dass Sie ein Profil für unser Online-Angebot erstellt haben, und kann diese Information mit Ihrem jeweiligen Nutzerkonto bei diesem Drittanbieter verknüpfen.
Im Rahmen der Registrierung mittels Single Sign On-Funktion und der nachfolgenden Anmeldungen werden die dazu benötigten Daten an Server von Auth0 in den USA übersendet und von Auth0 in unserem Auftrag zur Validierung der ordnungsgemäßen Registrierung und Anmeldung verarbeitet (wie Ihre IP-Adresse, Login-Zeitpunkt, Login-Methode und die Information des Drittanbieters über die erfolgreiche Verifizierung Ihrer Zugangsdaten bei diesem). Alle weiteren Daten Ihres Profil bei uns wie die von Ihnen angelegten Favoriten und Bestellungen werden ausschließlich auf unseren Servern in Deutschland gespeichert und nicht an Auth0 übermittelt. Mehr Informationen zum Datenschutz bei Auth0 finden Sie unter: https://auth0.com/privacy.&nbs...;
Wir haben mit Auth0 auch einen Vertrag über Auftragsverarbeitung geschlossen. In Bezug auf die Datenübertragung in die USA möchten wir darauf hinweisen, dass Google ein Unternehmen mit Sitz in den Vereinigten Staaten ist. Die Europäische Union hat einen Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) erlassen, der die Übertragung personenbezogener Daten in die USA regelt. Google hat sich dazu verpflichtet, die Datenschutzbestimmungen des U.S. Data Privacy Frameworks einzuhalten und ist entsprechend zertifiziert.
Rechtsgrundlage der Datenverarbeitungen im Rahmen dieser Single Sign On-Funktionen ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie im Rahmen des Aufrufs der einzelnen Single Sign-Möglichkeit und der anschließenden Eingabe Ihrer Zugangsdaten zu Ihrem Konto bei dem Drittanbieter erteilen. Sie haben die Möglichkeit, Ihre Einwilligung zu dieser Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
2. Verarbeiten von Daten bei Bestellungen über das Bestellmanagement (Kunden- und Vertragsdaten)
Zur Bestellung und ggf. Zahlungsabwicklung über des Bestellmanagement Menüs als Gast erheben, verarbeiten und nutzen wir die zur Ausführung Ihrer Bestellung erforderlichen personenbezogenen Daten, insbesondere Ihren Namen, die genaue Bestellung und das gewählte Zahlungsmittel, und übermitteln diese Daten an den jeweiligen Gastronom, bei dem Sie die Bestellung aufgegeben haben, soweit diese für den Abschluss des Vertrages über Ihre Bestellung und die Bearbeitung
Zum Aufruf der Speisekarte einer Gaststätte können Sie einen in der Gaststätte bereitgestellten sog. QR-Code mittels der Kamera Ihres Smartphone oder sonstigen Geräts einlesen. Dies erfordert, dass auf Ihrem Gerät eine entsprechende App zum Erkennen des QR-Codes installiert ist.
Diese Datenverarbeitungen im Rahmen von Bestellungen über das Bestellmanament Menü erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung des Vertrags mit Ihnen über die Nutzung des Bestellmanagement Menüs gestattet.
3. Zahlungsabwicklung bei Bestellungen
Für die Abwicklung von Bestellungen eines Gastes über des Bestellmanagement Menüs erheben und verarbeiten wir die dafür erforderlichen Nutzungsdaten gemäß den vorstehenden Abschnitten sowie die von Ihnen bereitgestellten Zahlungsinformationen und stellen dem Gastronom die für dessen Abrechnung erforderlichen Informationen zur Zahlung bereit.
Zur Zahlungsabwicklung via Kreditkarte verwenden wir den Zahlungsdienst Stripe. Anbieter dieses Zahlungsdienstes ist die Stripe Payments Europe, Ltd, 61A Nile St, Hoxton, London N1 7RD, Vereinigtes Königreich. Wenn Sie die Bezahlung via Kreditkarte auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an Stripe zum Zweck der Verarbeitung Ihrer Zahlung übermittelt. Stripe übermittelt die Daten zu diesem Zweck ggf. auch an Server der Stripe, Inc. In den USA. Näheres finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/de/privacy....;
Wir haben mit Stripe auch eine Vereinbarung über die Auftragsverarbeitung unter Einbeziehung der EU-Standard-Vertragsklauseln abgeschlossen. Die Weitergabe der Daten an Stripe basiert daher auf Art. 45 und 28 DSGVO.
In dem Bestellmanagement Menü bieten wir ggf. auch die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden “PayPal”). Wenn Sie die Bezahlung via PayPal auswählen, werden Sie auf eine Website von PayPal weitergeleitet und die von Ihnen dort eingegebenen Zahlungsdaten werden an PayPal übermittelt. Die Zahlung mittels PayPal erfordert, dass Sie ein Konto bei diesem Dienst registriert haben. PayPal verarbeitet Ihre Daten daher eigenständig entsprechend der Vereinbarung, die Sie mit PayPal bei der Registrierung Ihres PayPal-Kontos geschlossen haben. Nähere Informationen zur Datenverarbeitung durch PayPal finden Sie in der PayPal-Datenschutzerklärung unter https://www.paypal.com/de/weba....
PayPal übermittelt die Daten ggf. zur Zahlungsabwicklung auch an Server der PayPal, Inc. In den USA. Für diese Weiterleitung haben wir mit der PayPal, Inc. die von der EU-Kommission genehmigten Standardvertragsklauseln abgeschlossen. Die Weitergabe der Daten an PayPal, Inc. basiert daher auf Art. 46 Abs. 2 lit. b DSGVO.
Rechtsgrundlage der Datenverarbeitung zur Abwicklung von Zahlungen und der Einbeziehung der vorstehend erläuterten Zahlungsdienstleister ist Art. 6 Abs. 1 lit. b DSGVO, weil dies zur Abwicklung des mit Ihnen geschlossenen Nutzervertrages über das Bestellmanagement Menü erforderlich ist, soweit Sie die Bezahlungsfunktion im Bestellmanagement Menü nutzen.
4. SMS-Benachrichtigung
Gäste können sich per SMS über ihr Mobiltelefon benachrichtigen lassen, wenn eine Bestellung fertig und abholbereit ist. Zur Durchführung des Versandes der SMS-Bestellbenachrichtigung nutzen wir einen Dienst von Vonage. (Vonage Holdings Corp.,101 Crawfords Corner Rd Ste 2416 Holmdel, NJ, 07733-1980, USA). Wir haben mit diesem Unternehmen einen Vertrag nach Art. 28 DSGVO abgeschlossen (Datenverarbeitung im Auftrag).
Im Rahmen der SMS-Benachrichtigung verarbeiten wir die Telefonnummern des Gastes. Diese wird nur für den Zweck der Bestellbenachrichtigung gespeichert und nach zwei Wochen gelöscht. Die Benachrichtigung per SMS ist Teil unseres Angebotes und die Verarbeitung erfolgt damit gemäß Art. 6 Abs. 2 lit. b DSGVO.
In Bezug auf die Datenübertragung in die USA möchten wir darauf hinweisen, dass Vonage ein Unternehmen mit Sitz in den Vereinigten Staaten ist. Die Europäische Union hat einen Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) erlassen, der die Übertragung personenbezogener Daten in die USA regelt. Vonage hat sich dazu verpflichtet, die Datenschutzbestimmungen des U.S. Data Privacy Frameworks einzuhalten und ist entsprechend zertifiziert.
Weitere Informationen finden sich in der Datenschutzerklärung von Vonage die hier eingesehen werden kann: www.vonage.com/legal/privacy-policy/