Auftrags­daten­bear­beitungs­vertrag

(«Vertrag» oder «ADV»)

betreffend

die

Bereitstellung des cloudbasierten Restaurantmanagementsystem «aleno»

Dieser Anhang legt die datenschutzrelevanten Bedingungen im Zusammenhang mit der Bearbeitung von Personendaten durch uns («aleno» oder «Auftragsbearbeiter») in Ihrem Namen («Kunde» oder «Verantwortlicher») bei der Bereitstellung der vereinbarten Leistungen («Vertragsleistungen») gemäss den vereinbarten Nutzungsbedingungen betreffend die Nutzung des Restaurantmanagementsystems aleno («Nutzungsbedingungen» und «Applikation») fest (die Nutzungsbedingungen sind hier abrufbar.

Benötigen Sie eine unterzeichnete Kopie? Klicken Sie hier .

Dieser ADV ist eine Ergänzung zu den Nutzungsbedingungen und bildet einen integralen Bestandteil der Nutzungsbedingungen. Im Falle eines Widerspruchs oder einer Unstimmigkeit mit Bestimmungen der Nutzungsbedingungen oder anderen Vereinbarungen zwischen uns und Ihnen, hat dieser ADV Vorrang.

Wir aktualisieren diesen ADV von Zeit zu Zeit, worüber wir Sie per E-Mail (wenn Sie sich für den Erhalt von E-Mail-Benachrichtigungen angemeldet haben) oder per In-App-Benachrichtigung informieren. Es gilt jeweils die aktuelle Version dieses ADV, abrufbar hier. Archivierte Versionen des ADV können Sie in unseren Archiven unter https://www.aleno.me/de/policy-dpa abrufen. Die aktuelle Liste der Unterauftragsbearbeiter ist hier abrufbar.

Inhalt

I. Vertragsgegenstand 2

II. Definitionen 3

III. Stellung und Verantwortlichkeit der Parteien 4

IV. Pflichten des Auftragsbearbeiters 4

I. Offenlegung 8

V. Haftung 8

VI. Dauer und Beendigung 8

VII. Verhältnis der Verträge 8

VIII. Schlussbestimmungen 8

Anhang I: Angaben zur Auftragsdatenbearbeitung 9

Anhang II: Technische und organisatorische Massnahmen 12

Anhang III: Unterauftragsbearbeiter

I. Vertragsgegenstand

1. Der Auftragsbearbeiter bearbeitet die Auftragsdaten im Auftrag des Verantwortlichen. Gegenstand, Art und Zweck der Bearbeitung zur Auftragsbearbeitung richten sich nach Anhang I: Angaben zur Auftragsbearbeitung.
2. Sofern Daten auch von anderen Parteien als dem hierin bezeichneten Verantwortlichen bearbeitet werden, z.B. weil die Leistungserbringung im Rahmen der Nutzungsbedingungen an mehrere Parteien erfolgt, sind für den Auftragsbearbeiter ausschliesslich die Weisungen des Kunden massgebend und auszuführen. Sofern der Auftragsbearbeiter von anderen Parteien als dem hierin bezeichneten Verantwortlichen eine Weisung zur Datenbearbeitung erhält, hat er den Verantwortlichen vor Beginn der Datenbearbeitung über diese Weisung zu informieren und die entsprechende Weisung des Verantwortlichen diesbezüglich abzuwarten.
3. aleno verpflichtet sich unter diesem Vertrag nur in Bezug auf Auftragsbearbeitungen in Umgebungen, die von aleno dabei vollumfänglich kontrolliert werden. Sofern Kunden zusätzlich ausgewählte Dienste von Drittanbietern – beispielsweise im Marketplace oder durch Konfiguration der Schnittstellen beziehen, ergeben sich die Bearbeitungen und die entsprechenden Rechte und Pflichten in diesem Zusammenhang durch die Bedingungen dieser Drittanbieter, wobei diese als eigenständige Verantwortliche handeln können.

II. Definitionen

Die folgenden Begriffe haben nachstehende Bedeutungen:

1. Datenschutzgesetze : die auf Bearbeitungen unter diesem Vertrag anwendbaren Bestimmungen, insbesondere (1) das Schweizer Bundesgesetz über den Datenschutz vom 25. September 2020 (Datenschutzgesetz DSG; SR 235.1) und die zugehörige Verordnung zum Datenschutz vom 31. August 2022 (Datenschutzverordnung, DSV; SR 235.11), (2) die Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Bearbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutzgrundverordnung; DSGVO), und (3) weitere Datenschutzgesetze und -bestimmungen in der Schweiz, eines EU Mitgliedstaates oder eines anderen Landes; in der jeweils gültigen (einschl. revidierten, geänderten und/oder angepassten) Fassung und jeweils soweit sie auf die Bearbeitung der Auftragsdaten durch den Verantwortlichen und/oder durch den Auftragsbearbeiter Anwendung finden;
2. Auftragsdaten : Personendaten, die unter diesem Vertrag durch den Auftragsbearbeiter (bzw. einen von diesem beigezogenen Dritten) bearbeitet werden;
3. Eingeschränkte Übermittlung : Eine Übermittlung der Auftragsdaten, soweit eine solche Übermittlung nach den anwendbaren Datenschutzgesetzen ohne Standardvertragsklauseln gemäss Ziff. II . 4 nachstehend verboten oder untersagt wäre;
4. Standardvertragsklauseln : die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 vom 4. Juni 202 1 ^[1] , ggfs. vorbehältlich der verlangten Ergänzungen durch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB);
5. Unterauftragsbearbeiter : Jede Person (mit Ausnahme eines Mitarbeiters des Auftragsbearbeiters oder eines seiner Unterbeauftragten), die vom Auftragsbearbeiter oder in dessen Auftrag mit der Bearbeitung der Auftragsdaten im Zusammenhang mit den Nutzungsbedingungen beauftragt wurde.
6. Die Begriffe «Verantwortlicher», «betroffene Person», «Mitgliedstaat», «Personendaten (bzw. personenbezogene Daten)», «Auftragsbearbeiter» (bzw. «Auftragsverarbeiter») «Verletzung des Schutzes von Personendaten», «Bearbeitung (bzw. Verarbeitung)» und «Aufsichtsbehörde» haben die diesen Begriffen in den anwendbaren Datenschutzgesetzen zugewiesenen Bedeutungen. Bei Widersprüchen oder Konflikten im Zusammenhang mit der zugewiesenen Definition, Bedeutung oder der Auslegung zwischen den Begriffen, gilt jene Bedeutung, die den höchsten Schutz der Auftragsdaten bzw. der betroffenen Personen gewährt.

III. Stellung und Verantwortlichkeit der Parteien

1. Für die Rechtmässigkeit und Zulässigkeit der Erhebung und Bearbeitung der Personendaten einschliesslich die Herstellung der verlangten Transparenz und die Erfüllung der gesetzlichen Betroffenenrechte (wie z.B. Auskunft, Berichtigung oder Löschung) ist der Verantwortliche verantwortlich.
2. Der Verantwortliche stellt sicher, dass die datenschutzrechtlichen Voraussetzungen zwischen dem Auftragsbearbeiter und den betroffenen Personen für das jeweilige Erheben, Bearbeiten und Nutzen der Auftragsdaten nachweisbar vorliegen. Der Verantwortliche verpflichtet sich, den Auftragsbearbeiter in Bezug auf jegliche Haftung, Kosten, Ausgaben, Schäden und Verlusten sowie allen Rechts- und Beratungskosten und –aufwendungen schadlos zu halten, die dem Auftragsbearbeiter entstehen und sich daraus ergeben, dass der Verantwortliche oder seine beigezogenen Dritten seinen diesbezüglichen Verpflichtungen nicht nachkommt. Dies gilt auch dann, wenn zwischen den Parteien in Bezug auf die Nutzung der Applikation ein Haftungsausschluss oder eine Haftungsbeschränkung vereinbart worden ist.

IV. Pflichten des Auftragsbearbeiters

A. Befolgung von Weisungen

1. Der Auftragsbearbeiter bearbeitet die Auftragsdaten ausschliesslich im Auftrag des Verantwortlichen und ist verpflichtet, bei ihrer Bearbeitung (einschliesslich Übertragungen ins Ausland) den Weisungen des Verantwortlichen bzw. einer vertretungsberechtigten Person des Verantwortlichen zu folgen. Der Verantwortliche macht dem Auftragsbearbeiter jene Personendaten zugänglich, welche als Auftragsdaten zu bearbeiten sind.
2. Weisungen sind in Textform (einschliesslich E-Mail) unter Vorbehalt mündlicher Weisung mit nachfolgender Bestätigung in Textform bei Dringlichkeit oder ggf. durch Änderung der entsprechenden Einstellungen in der Applikation des Auftragsbearbeiters zu erteilen und entsprechend zu dokumentieren. Weisungen können jederzeit in der gleichen Form geändert oder ersetzt werden. Soweit Weisungen in Systemen des Auftragsbearbeiters aufgezeichnet werden, sind diese Aufzeichnungen dem Verantwortlichen auf Anfrage zur Verfügung zu stellen.
3. Die Parteien vereinbaren, dass dieser ADV sowie die zwischen den Parteien vereinbarten Nutzungsbedingungen einschl. die Eingaben, getätigten Einstellungen und weiteren Befehle in der Applikation die dokumentierten Weisungen gemäss Ziff. IV . 2 vorstehend darstellen. Zusätzliche Weisungen bedürfen einer vorgängigen schriftlichen Vereinbarung zwischen den Parteien.
4. Der Auftragsbearbeiter weist den Verantwortlichen darauf hin, wenn er der Ansicht ist, eine Weisung des Verantwortlichen verstosse gegen Datenschutzvorschriften. Eine Prüfpflicht des Auftragsbearbeiters besteht jedoch nicht. Der Auftragsbearbeiter ist berechtigt, die Auftragsbearbeitung auszusetzen, bis er vom Verantwortlichen eine datenschutzkonforme Weisung erhält.
5. Ungeachtet des vorstehenden, sind abweichende Pflichten des Auftragsbearbeiters nach dem anwendbaren Recht (z.B. verbindliche Anordnungen zuständiger Behörden) vorbehalten, über die der Verantwortliche möglichst frühzeitig zu informieren ist, soweit das rechtlich zulässig ist.

B. Vertraulichkeit

1. Der Auftragsbearbeiter verpflichtet sich, alle Auftragsdaten vertraulich zu behandeln und nur Personen zugänglich zu machen, die für die Erfüllung ihrer Pflichten auf Zugang zu den Auftragsdaten angewiesen sind («need-to-know-Prinzip»). Er stellt insbesondere sicher, dass alle Personen mit Zugang zu Auftragsdaten einer gesetzlichen oder vertraglichen Vertraulichkeitspflicht unterstehen.
2. Die Pflicht zur Vertraulichkeit gilt über die Beendigung dieses Vertrags hinaus.

C. Datenverwaltung und Löschung

1. Der Verantwortliche ist für die datenschutzkonforme Verwaltung einschl. die Löschung der von ihm bearbeiteten Personendaten (Gästedaten, Benutzerdaten, weitere Daten gemäss Anhang I: Angaben zur Auftragsbearbeitung) in der Applikation verantwortlich.
2. Vorbehältlich anderslautender Weisungen des Verantwortlichen oder einer im Zusammenhang mit der Datenbearbeitung zuständigen Aufsichts- oder Gerichtsbehörde sowie eigener gesetzlicher Aufbewahrungspflichten des Auftragsbearbeiters bzw. anderweitiger legitimer Interessen für eine länger Aufbewahrung (z.B. anwendbare Verjährungsfristen) löscht der Auftragsverarbeiter die ihm verfügbaren Auftragsdaten einschliesslich sämtlicher Kopien innert angemessener Frist, wenn die Nutzungsbedingungen beendet werden bzw. bei Beendigung der Nutzung der Applikation durch den Kunden und/oder der Beendigung dieses Vertrags («Beendigungsdatum»).

D. Datenschutz und Datensicherheit

1. Der Auftragsbearbeiter ergreift die in Anhang II: Technische und organisatorische Massnahmen umschriebenen technischen und organisatorischen Massnahmen zum Schutz der Auftragsdaten (sog. Sicherheitsmassnahmen). Der Verantwortliche hat die Dienstleistungen und die Sicherheitsmassnahmen geprüft und beurteilt die Sicherheitsmassnahmen als angemessen und ausreichend. Der Auftragsbearbeiter ist berechtigt, die Sicherheitsmassnahmen jederzeit anzupassen, sofern dabei das Sicherheitsniveau nicht abgesenkt wird. Der Verantwortliche ist verpflichtet, seinerseits zu prüfen, ob die vereinbarten Massnahmen in Bezug auf seine eigenen datenschutzrechtlichen Pflichten ein genügendes Datenschutz- und Datensicherheitsniveau der Auftragsdaten sicherstellen, und hat den Auftragsbearbeiter ggfs. anzuweisen, weitere erforderliche Massnahmen zu ergreifen.
2. Bei festgestellten Verletzungen des Schutzes oder der Sicherheit von Auftragsdaten informiert der Auftragsbearbeiter den Verantwortlichen unverzüglich und unterstützt ihn unter Berücksichtigung der Art der Bearbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der datenschutzrechtlichen Pflichten.

E. Unterauftragsbearbeiter

1. Für die Erbringung der Vertragsleistungen ist der Auftragsbearbeiter berechtigt, die in Anhang III: Unterauftragsbearbeiter genannten Unterauftragsbearbeiter für die dort aufgeführten Leistungen beizuziehen und in diesem Zusammenhang Auftragsdaten durch diese bearbeiten zu lassen. Dies gilt auch für jeden weiteren Unterauftragsbearbeiter, oder bestehende Unterauftragsbearbeiter für zusätzliche Dienstleistungen, sofern diese in Übereinstimmung mit dieser Ziff. E beauftragt werden.
2. Vor dem Einsatz eines neuen Unterauftragsbearbeiters oder eines bestehenden Unterauftragsbearbeiters für weitergehende Bearbeitungen hat der Auftragsbearbeiter dem Verantwortlichen die Identität des betreffenden Unterauftragsbearbeiters und die Einzelheiten der von diesem durchzuführenden Bearbeitung in Textform mitzuteilen. Falls der Verantwortliche innerhalb von zwei (2) Wochen nach Erhalt der vorgenannten Mitteilung der vorgeschlagenen Ernennung in Textform nicht widerspricht, gilt der Unterauftragsbearbeiter als genehmigt. Andernfalls hat der Verantwortliche das Recht, sämtliche Dienstleistungen, welche ganz oder teilweise vom Unterauftragsbearbeiter erbracht würden,  zu kündigen, wobei der Verantwortliche hiermit ausdrücklich anerkennt, dass damit andere Vertragsleistungen oder über den Marketplace oder Schnittstellen von Drittanbietern bezogene Dienste ggfs. ebenfalls ganz oder teilweise eingeschränkt werden können.
3. Der Auftragsbearbeiter ist mit Bezug auf jeden Unterauftragsbearbeiter verpflichtet, mit dem Unterauftragsbearbeiter einen schriftlichen (Textform ausreichend) Vertrag zu schliessen, der den Datenschutzgesetzen genügt und ein Schutzniveau festlegt, das dem in diesem Vertrag dargelegten Niveau im Wesentlichen gleichwertig ist.
4. Auf Anfrage übermittelt der Auftragsbearbeiter dem Verantwortlichen eine Kopie seiner Vereinbarung(en) mit Unterauftragsbearbeitern (ggf. einschliesslich der geeigneten Garantien), soweit dies nach dem Datenschutzgesetz erforderlich ist.

F. Prüfrechte und deren Ausübung

1. Der Verantwortliche hat das Recht, die Einhaltung der gesetzlichen und vertraglichen Pflichten im Zusammenhang mit der Bearbeitung von Auftragsdaten durch den Auftragsbearbeiter auf eigene Kosten zu prüfen. Der Auftragsbearbeiter ist verpflichtet, bei Prüfungen angemessen mitzuwirken. Die Parteien einigen sich im Vorfeld über Zeitpunkt, Dauer und Gegenstand der Prüfungen und über anwendbare Sicherheits- und Vertraulichkeitsbestimmungen.
2. Der Auftragsbearbeiter hat das Recht, die vorgenannte Prüfung durch eine externe, fachkundige und zur Vertraulichkeit verpflichtete Stelle, welche nicht im unmittelbaren Wettbewerbsverhältnis zum Auftragsbearbeiter steht, durchführen zu lassen. Die Kontrollen müssen mit angemessener Vorankündigung erfolgen, sofern nicht eine Kontrolle ohne vorherige Anmeldung erforderlich ist, weil andernfalls der Kontrollzweck gefährdet wäre. Die Kontrollen dürfen nicht zu übermässigen Beeinträchtigungen des Geschäftsablaufs führen. Die Kosten der externen Prüfstelle trägt der Verantwortliche, es sei denn, sie wurde wegen einer Verletzung des Datenschutzgesetzes erforderlich.

G. Kooperation

1. Der Auftragsbearbeiter unterstützt den Verantwortlichen in angemessener Weise bei der Einhaltung gesetzlicher Pflichten zur Gewährleistung einer angemessenen Datensicherheit, zur Meldung von Datenschutzverletzungen, zur Durchführung von Datenschutz-Folgenabschätzungen und zur Mitwirkung bei Anfragen von Behörden.
2. Soweit sich ein Betroffener im Zusammenhang mit datenschutzrechtlichen Ansprüchen (z.B. mit einem Auskunfts- oder Löschbegehren) an den Auftragsbearbeiter oder an einen Unterauftragsbearbeiter wendet, leitet der Auftragsbearbeiter das entsprechende Begehren dem Verantwortlichen weiter. Der Auftragsbearbeiter ist verpflichtet, Begehren betroffener Personen ausschliesslich nach den Weisungen des Verantwortlichen zu beantworten. Er ist verpflichtet, den Verantwortlichen angemessen bei der Bearbeitung solcher Begehren zu unterstützen, ebenso wie bei Auskunftspflichten gegenüber von Behörden. Dazu gehört bei Bedarf die Unterstützung bei der Zusammenstellung der erforderlichen Daten und Informationen.
3. Kontrollhandlungen und andere Massnahmen von Datenschutz- oder anderen Aufsichtsbehörden sind dem Verantwortlichen zu melden, wenn sie die Auftragsdaten oder die für deren Bearbeitung verwendeten Systeme betreffen.
4. Der Auftragsbearbeiter kann Aufwendungen, die durch die in diesem Artikel vorgesehenen Unterstützungshandlungen verursacht wurden, ohne Aufschlag in Rechnung stellen, sofern sich eine entsprechende Pflicht nicht bereits aus den Nutzungsbedingungen ergibt. Er besitzt insofern aber kein Leistungsverweigerungsrecht.

H. Beschlagnahmen

Wenn die Auftragsdaten durch eine Beschlagnahme, ein Konkursverfahren oder ein ähnliches Ereignis betroffen zu sein drohen, hat der Auftragsbearbeiter jeden an solchen Massnahmen beteiligten Dritten (einschliesslich Behörden) darüber in Kenntnis zu setzen, dass die Kontrolle über die Auftragsdaten beim Verantwortlichen liegt.

I. Offenlegung

Der Auftragsbearbeiter legt Auftragsdaten nur mit vorgängiger schriftlicher Zustimmung durch den Verantwortlichen an Gerichte, Verwaltungs- und Strafverfolgungsbehörden und andere Behörden offen oder wenn er dazu rechtlich verpflichtet ist. Wird der Auftragsbearbeiter zu einer solchen Offenlegung aufgefordert, informiert er den Verantwortlichen unverzüglich, soweit dies zulässig ist.

V. Haftung

Die Haftung der Parteien richtet sich nach den Bestimmungen des Nutzungsbedingungen. Für Schäden im Zusammenhang mit der Nutzung von Diensten, welche der Kunde im Marketplace oder via Schnittstelle  bezieht, und welche eine Bearbeitung gemäss Ziff. VIII.3.3 von Anhang I: Angaben zur Auftragsbearbeitung beinhaltet, schliesst aleno jedoch – soweit zulässig – jegliche Haftung vollumfänglich aus.

VI. Dauer und Beendigung

Diese Vereinbarung tritt mit ihrer Unterzeichnung in Kraft, spätestens aber, wenn der Auftragsbearbeiter erstmals Zugriff auf Auftragsdaten hat, und endet mit der Beendigung der Vertragsleistungen.

VII. Verhältnis der Verträge

1. Im Fall eines Widerspruchs zwischen dieses Vertrags und den Nutzungsbedingungen geht dieser Vertrag vor.
2. Im Fall eines Widerspruchs zwischen den Standardvertragsklauseln und dieses Vertrags, gehen die Standardvertragsklauseln vor.

VIII. Schlussbestimmungen

1. Sollten sich einzelne Bestimmungen dieses Vertrags ganz oder teilweise als unwirksam oder undurchführbar erweisen oder infolge Änderungen einer Gesetzgebung nach Vertragsabschluss unwirksam oder undurchführbar werden, wird dadurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung soll die wirksame und durchführbare Bestimmung treten, die dem Sinn und Zweck der nichtigen Bestimmung möglichst nahekommt.
2. Die Bestimmungen betreffend anwendbares Recht und Gerichtsstand finden richten sich nach den Bestimmungen des Nutzungsbedingungen.

Anhang I: Angaben zur Auftragsdatenbearbeitung

1. Art und Zweck der Bearbeitung

Aleno bearbeitet personenbezogene Daten für den folgenden Zweck:

• Bearbeitung von Kundenreservierungen in den Restaurants des Verantwortlichen;
• Überwachung der Auslastung der Restaurants des Verantwortlichen;
• Analyse von Kunden und Kundenverhalten;
• Exportieren von personenbezogenen Daten über die Programmierschnittstelle (API) durch Konfigurieren von Webhooks oder Verbinden der personenbezogenen Daten mit Anwendungen von Drittanbietern wie Zapier.

2. Kategorien von betroffenen Personen

aleno wird personenbezogene Daten der folgenden Kategorien von betroffenen Personen bearbeiten:

• Kunden von Restaurants, die im Besitz des Verantwortlichen sind (" Gäste")

• Benutzer, die im Auftrag des Verantwortlichen auf die Software zugreifen können, wie z. B. Mitarbeiter, Auftragnehmer oder unabhängige Dritte («Benutzer»)

3. Arten von Personendaten

Welche Personendaten aleno im Einzelfall bearbeitet hängt davon ob, der Kunde nur die Applikation benutzt oder ob der Kunde die Integration weiterer Dienste, die dem Kunden im Marketplace von aleno zur Verfügung stehen oder via Schnittstellenanbindung angebunden werden, bezogen werden, vornimmt.

3.1 Gästedaten

aleno wird die folgenden Arten von personenbezogenen Daten der Gäste bearbeiten:

• Technische Daten (einschl. einschliesslich Geräte-/Browserdaten, Kennnummern und Identifikationsdaten, Authentifizierungsdaten, Verknüpfungs- oder Schnittstellendaten)

• Persönliche Daten von Restaurantgästen (einschliesslich Vorname, Nachname, Geschlecht, bevorzugte Sprache, Telefonnummer, E-Mail-Adresse, Wohnanschrift, Firmenzugehörigkeit)

• Informationen über frühere Restaurantbesuche von Restaurantgästen (einschließlich Uhrzeit und Datum des Besuchs, Anzahl der Gäste, Dauer des Besuchs, Art des Tisches)

• Informationen über zukünftige Restaurantbesuche von Restaurantgästen (einschliesslich Uhrzeit und Datum der Reservierung, Anzahl der Gäste, Art des Tisches, von Restaurantgäste geschriebene Kommentare, , Weg des Kunden zur Reservierung)

• Allgemeine Informationen über Restaurantbesuche von Restaurantgästen (einschliesslich Gesamtzahl der Besuche, Gesamtzahl der Nichterschienenen)

• Kategorisierung der Kunden anhand der vom Kunden erstellten Kategorien

3.2 Benutzerdaten

aleno wird die folgenden Arten von personenbezogenen Daten der Benutzer bearbeiten:

• Persönliche Informationen der Benutzer (einschliesslich Vorname, Nachname, Abkürzung, E-Mail-Adresse und Rolle innerhalb des Ökosystems des Verantwortlichen)

aleno hat die Möglichkeit, in seinem Konto anonyme Nutzerprofile anzulegen. In diesem Fall bearbeitet aleno keine personenbezogenen Daten der Nutzer.

3.3 Weitere Daten

aleno wird unter diesem ADV zudem weitere Daten einschl. Personendaten bearbeiten, die der Kunde, Benutzer oder Gäste in der Applikation eingeben und bearbeiten bzw. welche darin durch Integration oder Anbindung von Diensten Dritter in die Applikation aufgenommen, verknüpft oder generiert werden oder in der Verknüpfung, der Anbindung oder Schnittstellenapplikation enthalten sind und aleno diese Personendaten im Rahmen der Leistungserbringung an den Kunden bearbeitet. Dies hängt vom jeweiligen Dienst ab, welcher der Kunde wählt (vgl. dazu https://marketplace.aleno.me/de), und kann beispielsweise folgende Personendaten aus den folgenden Kategorien beinhalten:

• Technische Daten über die Anbindung, die Verknüpfung oder Schnittstelle wie der Api-Username, Token, Bearer

• Informationen über Hotelaufenthalte der Gäste (z.B. Aufenthaltsdaten, gebuchte Hotel-Pakete, Buchungsstatus)

• Angaben zum Konsumverhalten der Gäste (z.B. konsumierte Artikel, Gästeprofile wie Angaben zu bezogenen Dienstleistungen, kombinierten Angeboten, Newsletter Mailings, konsumierte Artikel etc.)

• Zahlungsdaten (z.B. für die Reservierung verwendete Kreditkartennummer, ggfs. anschliessendes Zahlungsmittel, Höhe der Ausgaben, Umsätze Gesamtbetrag der Ausgaben)

• Angaben zum Nutzerverhalten der Gäste (z.B. Anzahl genutzter Apps, getätigter Funktionalitäten, Stornierungen, Gästebewertungen etc.)

• Angaben zu Kundenfeedbacks (z.B. Service, Ambiente, Küche, Preis/Leistung)

Anhang II: Technische und organisatorische Massnahmen

Der Auftragsbearbeiter hat die nachfolgenden technischen und organisatorischen Massnahmen (TOMs) umgesetzt und wendet diese an.

Verschlüsselung und Übermittlung personenbezogener Daten

• Alle Übertragungen von personenbezogenen Daten zwischen aleno und dem Verantwortlichen werden über das sichere Kommunikationsprotokoll HTTPS ausgeführt, das mit Transport Layer Security (TLS) verschlüsselt ist.

• Alle personenbezogenen Daten, die vom Kunden an aleno übermittelt werden, werden in verschlüsselter Form auf sicheren Servern gespeichert, die von Amazon Web Services gehostet werden, und werden auf der Client-Seite entschlüsselt, wenn der Kunde auf die personenbezogenen Daten zugreift. Alle Schlüssel werden vollständig von Amazon Web Services verwaltet.

• Aleno kann personenbezogene Daten nur in anonymisierter Form exportieren.

Vertraulichkeit der personenbezogenen Daten

Physische Zugangskontrolle

• Das physische Bürogebäude des Verantwortlichen ist nur für dessen Mitarbeiter zugänglich (kontrollierte Schlüsselverteilung).

• Externe Personen, einschliesslich Dritter, die Dienstleistungen für aleno erbringen, können das physische Bürogebäude nur dann betreten, wenn sie von Angestellten begleitet werden. Im Falle der Abwesenheit aller Mitarbeiter werden die Türen zum Bürogebäude verschlossen.

System- und Datenzugriffskontrolle

• Der Zugriff auf personenbezogene Daten ist durch Passwörter und einen Hash-Schlüssel geschützt. Aus Sicherheitsgründen müssen alle Passwörter eine Mindestlänge haben, Sonderzeichen verwenden und periodisch geändert werden. aleno speichert keine Passwörter der berechtigten Personen auf seinen Servern.

• Jede berechtigte Person verwendet ein separates Konto, das von einem Administrator eingerichtet wird, um Zugang zu den personenbezogenen Daten zu erhalten. Dies ermöglicht es dem Auftragsbearbeiter, alle berechtigten Personen im System zu identifizieren. Die maximale Anzahl der fehlgeschlagenen Login-Versuche für jedes Konto wird von Google begrenzt. Um den Zugriff auf Personendaten durch nicht autorisierte Personen zu verhindern, sind alle Konten durch eine Zwei-Faktor-Authentifizierung (2FA) geschützt.

• Alle Geräte, die von den berechtigten Personen genutzt werden, sind durch eine Firewall geschützt und haben eine Bildschirmsperre mit Passwortschutz.

Integrität der personenbezogenen Daten

• Alle personenbezogenen Daten, die der Auftraggeber an aleno übermittelt, werden auf dedizierten virtuellen EC2-Servern eines einzelnen Kunden gespeichert, die von Amazon Web Services bereitgestellt und ausschließlich für aleno erstellt werden. Diese virtuellen Server sind vollständig isoliert und teilen keine logische Datenspeicherung oder -bearbeitung mit anderen Kunden.

• Der Auftraggeber hat die vollständige Kontrolle über die Integrität der personenbezogenen Daten und kann das vom Auftragnehmer bereitgestellte Rechteverwaltungssystem nutzen, um die Zugriffsrechte seiner Mitarbeiter zu definieren. Aleno ändert oder löscht keine personenbezogenen Daten, es sei denn, der Auftraggeber oder die betroffenen Personen verlangen dies.

• aleno baut derzeit ein internes Kontrollsystem auf, das dem Auftragsbearbeiter ermöglicht, die Aktivitäten der autorisierten Personen zu überwachen und alle Änderungen, die an den personenbezogenen Daten vorgenommen werden, zu verfolgen.

Verfügbarkeit personenbezogener Daten und Ausfallsicherheit der Systeme

• Die Datenbank- und Anwendungsserver, auf denen die personenbezogenen Daten gespeichert sind, laufen auf einem Cluster mit Containern und sind vollständig skalierbar. Im Falle von Leistungsproblemen wird aleno sofort informiert und kann weitere Container hinzufügen, um ein ausfallsicheres System bereitzustellen.

• Die Rechenzentren von Amazon Web Services erfüllen eine Reihe von Standards für physische Sicherheit und Informationssicherheit. Zu diesen Standards gehören eine unterbrechungsfreie Stromversorgung, Feuer- und Feuchtigkeitsdetektoren, Virenschutz, Firewall und eine Trennung von Test-, Entwicklungs- und Produktionssystemen.

• Alle vom Kunden an aleno übertragenen personenbezogenen Daten können zu jedem beliebigen Zeitpunkt mit der von Amazon Web Services bereitgestellten, vollständig verwalteten Backup-Lösung wiederhergestellt werden, die es dem Auftragsbearbeiter ermöglicht, kontinuierliche Backup-Snapshots abzufragen.

Anhang III: Unterauftragsbearbeiter

Die aktuelle Liste der von aleno beigezogenen Unterauftragsbearbeiter findet sich jeweils hier.