archivierte Version |
Version 1.0 |
Datenschutzerklärung Restaurant-Software aleno
(« wir» oder « uns»)
Allgemeine Hinweise zur Anwendbarkeit
Diese Datenschutzerklärung richtet sich an unsere Kunden (auch « Kontoinhaber» oder « Sie»), die auf unserer Webseite www.aleno.me und ggfs. deren Unterseiten (« Website») ein Inhaberkonto eröffnet haben, um das von uns über die Website betriebene Restaurantmanagementsystem aleno (« Applikation») nutzen zu können. In dieser Datenschutzerklärung informieren wir darüber, welche personenbezogene Daten (« Personendaten») wir bei der Bereitstellung der Applikation wie bearbeiten.
Für Datenbearbeitungen im Zusammenhang mit dem Einsatz der Applikation durch den Kontoinhaber (einschl. zur Verfügungstellung der Applikation gegenüber seinen Gästen und Nutzern), ist der Kontoinhaber und ggfs. der einzelne Gastronomiebetrieb datenschutzrechtlich verantwortlich und für die Einhaltung der anwendbaren Datenschutzbestimmungen (insb. Informationspflicht) zuständig.
Gesetzlich definierte Begriffe werden gemäss ihrer Legaldefinition verwendet. In dieser Datenschutzerklärung gelten aber «verarbeiten» und «Verarbeitung» sinngemäss als «bearbeiten» und «Bearbeitung».
I. Einführung
Als Softwareunternehmen, das sich auf die Entwicklung von Tools spezialisiert hat, liegt uns das Thema Datenschutz besonders am Herzen. Wir möchten aus diesem Grund ausführlich darüber informieren, welche Arten von Personendaten wir von Ihnen erheben und verarbeiten, an wen diese Personendaten übermittelt werden und welche datenschutzrechtlichen Rechte betroffenen Personen im Zusammenhang mit der Bearbeitung dieser Personendaten haben.
II. Name und Anschrift des Verantwortlichen
In Bezug auf die Verarbeitung von Personendaten, die von uns zur Konfiguration der Applikation erhoben werden, gelten wir als Verantwortliche im Sinne der anwendbaren Datenschutzvorschriften, die über die Zwecke und Mittel der Verarbeitung von Personendaten entscheidet. Für Anfragen betreffend die Bearbeitung dieser Personendaten können Sie sich über die folgenden Kontaktinformationen direkt an uns wenden:
• Aleno AG, Aegertenstrasse 6, 8003 Zürich, Schweiz
• Telefonnummer: +41 43 508 24 65
• E-Mail-Adresse: privacy@aleno.me
III. Zwecke der Datenbearbeitung
Wir bearbeiten Personendaten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Applikation sowie zur Erbringung der in den Nutzungsbedingungen zwischen den Kontoinhabern und aleno als Betreiberin der Applikation (« Nutzungsbedingungen») beschriebenen Dienstleistungen erforderlich ist. Wir können Ihre Personendaten ggfs. auch gestützt auf unser berechtigtes Interesse bearbeiten. Sofern Sie uns Ihre Einwilligung erteilen, verwenden wir diese auch für die davon gedeckten Bearbeitungen (z.B. Newsletter).
IV. Bearbeitete Datenkategorien
1. Eröffnung eines Inhaberkontos
Damit Sie sich als Kontoinhaber in der Applikation registrieren und ein Inhaberkonto eröffnen können, werden Sie dazu aufgefordert, uns über ein Webformular die folgenden Personendaten zu übermitteln, die sich auf Ihre Person beziehen (« Kontodaten»):
• Name des Restaurants oder der Restaurantgruppe
• Vorname und Nachname
• E-Mail-Adresse
• Telefonnummer
• Persönliches Passwort
Die Erhebung und Bearbeitung der Kontodaten erfolgen mit dem Zweck, Sie als eindeutigen Inhaber des Inhaberkontos zu identifizieren und um sicherzustellen, dass Ihre Personendaten nur von Ihnen eingesehen werden können. Um Ihre Sicherheit und die Integrität Ihre Personendaten weiter zu erhöhen, behalten wir uns die Erhebung zusätzlicher Registrierungsinformationen ausdrücklich vor.
Die an uns übermittelten Kontodaten werden auf den Servern unseres Cloud Hosting Providers gespeichert, bis Sie sich dazu entscheiden, Ihr Inhaberkonto zu löschen. Nach der Löschung des Inhaberkontos behalten wir uns unser Recht vor, die Kontodaten an einem separaten Ort zu speichern, wo sie für maximal zehn (10) weitere Jahre aufbewahrt werden. Diese zusätzliche Speicherung der Kontodaten ist erforderlich, um sicherzustellen, dass wir den gesetzlichen Aufbewahrungspflichten nachkommen können.
Da die hier beschriebene Erfassung der Kontodaten notwendig ist, um unsere vertraglichen Verpflichtungen gemäss den Nutzungsbedingungen zu erfüllen, erfolgt deren Verarbeitung ggfs. auf der Grundlage von Art. 6 Abs. 1 Bst. b DSGVO. Ebenfalls können wir Ihre Personendaten aufgrund unseres berechtigten Interesses bearbeiten, auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
2. Hinweis zur Eröffnung eines Nutzerkontos und damit verbundenen Datenbearbeitungen
Als Kontoinhaber entscheiden Sie selbst, welche Ihrer Mitarbeiter und Subunternehmer (« Nutzer») über Ihre Abonnement Zugang zur Applikation erhalten sollen; Sie handeln in diesem Kontext als datenschutzrechtlich Verantwortliche. Zu diesem Zwecke können Sie über Ihr Inhaberkonto eine beliebige Anzahl an Nutzerkonti erstellen und dabei individuell festlegen, welche Zugriffsberechtigung die einzelnen Nutzer haben sollen. Bei der Erstellung eines neuen Nutzerkontos können Sie folgende Personendaten angeben, die sich auf die Person des Nutzers beziehen (« Nutzerdaten»):
• Vorname und Nachname (freiwillig)
• Rolle des Nutzers
• E-Mail-Adresse
• Zugriffsberechtigung
Die an uns übermittelten Nutzerdaten werden auf den Servern unseres Cloud Hosting Providers gespeichert, bis Sie sich dazu entscheiden, das Nutzerkonto zu löschen. Nach der Löschung des Nutzerkontos behalten wir uns unser Recht vor, die Nutzerdaten an einem separaten Ort zu speichern, wo sie für maximal zehn (10) weitere Jahre aufbewahrt werden. Diese zusätzliche Speicherung der Nutzerdaten ist erforderlich, um sicherzustellen, dass wir den gesetzlichen Aufbewahrungspflichten nachkommen können.
3. Hinweis zur Erfassung eines Gastronomiebetriebs
Die Applikation bietet Ihnen und den von Ihnen autorisierten Nutzern die Möglichkeit, eine unlimitierte Anzahl Gastronomiebetriebe zu erfassen und diese über die Applikation zu betreuen. Sie entscheiden selbst, ob und wie Sie dies tun; in diesem Kontext handeln Sie als datenschutzrechtlich Verantwortliche. Um einen neuen Gastronomiebetrieb zu erfassen, wird der jeweilige Nutzer dazu aufgefordert, die folgenden betrieblichen Daten des Gastronomiebetriebs (« Geschäftsdaten») zu erfassen:
• Name des Gastronomiebetriebs
• Adresse des Gastronomiebetriebs (freiwillig)
• Anzahl Sitzplätze und Tische (Kapazität)
• Anzahl und Dauer der Schichten
• Sprache und Zeitzone
• Ferien und Events
Die an uns übermittelten Geschäftsdaten werden auf den Servern unseres Cloud Hosting Providers gespeichert, bis Sie sich dazu entscheiden, den Gastronomiebetrieb zu löschen. Nach der Löschung des Gastronomiebetriebs behalten wir uns unser Recht vor, die Geschäftsdaten an einem separaten Ort zu speichern, wo sie für maximal zehn (10) weitere Jahre aufbewahrt werden. Diese zusätzliche Speicherung der Geschäftsdaten ist erforderlich, um sicherzustellen, dass wir den gesetzlichen Aufbewahrungspflichten nachkommen können.
V. Geltendmachung von Betroffenenrechten
In Bezug auf Datenbearbeitungen nach dieser Datenschutzerklärung in unserer Rolle als datenschutzrechtlich Verantwortliche, haben Sie als betroffene Person, z.B. als Kontoinhaber oder Nutzer, die folgenden Rechte:
• Recht auf Auskunft , darüber, welche Personendaten wir wie und zu welchen Zwecke über Sie bearbeiten;
• Recht auf Berichtigung Ihrer Personendaten
• Recht auf Löschung Ihrer Personendaten
• Recht auf Einschränkung der Bearbeitung im Zusammenhang mit Ihren Personendaten;
• Recht auf Datenübertragbarkeit;
• Recht auf Widerspruch gegen die Bearbeitung, insbesondere gegen Direktmarketingmassnahmen einschl. Profiling, welche mit solchen Massnahmen einher gehen. Sie können Direktmarketingmassnahmen einschl. damit verbundenem Profiling jederzeit widersprechen;
• Recht auf Widerruf Ihrer Einwilligung. Der Widerruf betrifft nur künftige Bearbeitungen, die Rechtsmässigkeit von Bearbeitungen vor dem Widerruf ist davon nicht berührt.
Je nach den anwendbaren Datenschutzbestimmungen, kann Ihr Recht eingeschränkt oder verweigert werden, worüber wir Sie jeweils gesondert informieren, wenn Sie ein entsprechendes Recht geltend machen.
Falls Sie der Ansicht sind, dass die Bearbeitung der sie betreffenden Kontodaten, Nutzerdaten und Geschäftsdaten gegen das Gesetz verstösst, so haben Sie zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Bearbeitung Ihrer Personendaten durch uns zu beschweren. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
Die in dieser Ziffer beschrieben Rechte stehen neben Ihnen auch sämtlichen anderen betroffenen Personen zu, deren Personendaten in die Kontodaten und Nutzerdaten integriert worden sind und folglich von uns verarbeitet werden. Dies betrifft insbesondere die von Ihnen autorisierten Nutzer, die über ein eigenes Nutzerkonto verfügen.
VI. Datensicherheit
Wir treffen geeignete technische und organisatorische Massnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmässiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich. Die Applikation verwendet an manchen Stellen zur Verschlüsselung den Industriestandard SSL (Secure Sockets Layer). Dadurch wird die Vertraulichkeit Ihrer persönlichen Angaben über das Internet gewährleistet.
VII. Automatisierte Entscheidfindungen einschl. Profiling
Wir verarbeiten Ihre Personendaten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling insbesondere ein, um Sie zielgerichtet über Produkte informieren und beraten zu können. Dabei setzen wir Auswertungsinstrumente ein, die uns eine bedarfsgerechte Kommunikation und Werbung einschliesslich Markt- und Meinungsforschung ermöglichen.
Zur Begründung und Durchführung der Geschäftsbeziehung und auch sonst nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung (wie etwa in Art. 22 DSGVO geregelt). Sollten wir solche Verfahren in Einzelfällen einsetzen, werden wir Sie hier-über gesondert informieren, sofern dies gesetzlich vorgegeben ist und Sie über die damit zusammenhängenden Rechte aufklären
VIII. Weitergabe und Datenübermittlungen ins Ausland
Wir geben Ihre Personendaten an Empfänger weiter, wenn wir diese zur Erbringung unserer Services beiziehen (z.B. It-Provider, Hosting Provider etc.).
Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz, allenfalls auch im Europäischen Wirtschaftsraum (EWR), je nach Fall – beispielsweise über Unterauftragsbearbeiter unserer Dienstleister oder bei Verfahren vor ausländischen Gerichten oder Behörden – aber potentiell in jedem Land der Welt.
Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung eines ausreichenden Datenschutzniveaus (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind, inklusive den für die Schweiz notwendigen Ergänzungen), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt. Auch können wir Personendaten in ein Land ohne angemessenen Datenschutz bekanntgeben, ohne dafür einen eigenen Vertrag zu schliessen, wenn wir uns hierfür auf eine Ausnahmebestimmung stützen können, z.B. wenn Sie eingewilligt haben, oder die Einholung Ihrer Einwilligung innerhalb angemessener Frist nicht möglich ist und die Bekanntgabe notwendig ist, um Ihr Leben oder Ihre körperliche Unversehrtheit oder diejenige eines Dritten zu schützen, oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
Dienstanbieter, mit welchen wir zusammenarbeiten, stellen nach eigenen Angaben die Rechtmässigkeit der anwendbaren Datenschutzgesetze durch geeignete Garantien sicher. Wie Sie mehr Informationen dazu wünschen bzw. eine Kopie der jeweiligen Garantien, können Sie uns unter den in Ziff. II genannten Angaben kontaktieren.
IX. Änderung diese Datenschutzerklärung
Diese Datenschutzerklärung bildet nicht Bestandteil unseres Vertrages mit Ihnen. Wir können diese jederzeit anpassen. Die jeweils aktuelle Version ist auf https://www.aleno.me/ppa abrufbar.