Inhalt
Nutzungsbedingungen
Datenschutzerklärung Restaurant-Software aleno
Datenschutzerklärung der aleno Website
Data Processing Agreement

 

 

Nutzungsbedingungen aleno

 

Hinweise

Diese Nutzungsbedingungen regeln die Beziehung zwischen Ihnen («Kontoinhaber») und der aleno AG («Betreiberin») in Bezug auf Ihre Nutzung des cloud-basierten Restaurantmanagementsystem aleno («Applikation») und der dazugehörigen Dienstleistungen, die von der Betreiberin erbracht werden. Bitte lesen Sie diese Nutzungsbedingungen sorgfältig durch, bevor Sie mit der Nutzung der Applikation beginnen. Mit der Nutzung der Dienste erklären Sie sich damit einverstanden, an diese Nutzungsbedingungen gebunden zu sein.

Diese Nutzungsbedingungen wurden im Juli 2020 letztmals geändert.

1. Definitionen und Interpretationen

 

1.1 Definitionen

 

Wann immer die untenstehenden Begriffe in diesen Nutzungsbedingungen verwendet werden, haben sie die nachfolgende Bedeutung:

 

«Applikation» bezeichnet das von der Betreiberin bereitgestellte, cloud-basierte Softwareprogramm, das den Kontoinhabern uneingeschränkten Zugriff auf ihre Gästedaten bietet und ihnen ermöglicht, die Auslastung ihrer Gastronomiebetriebe zu optimieren, ihre administrativen Abläufe zu vereinfachen und die betriebsinternen Aufwände zu reduzieren.

 

«Cloud-Anbieter» bezeichnet den professionellen Anbieter der Server-Infrastruktur, der von der Betreiberin als Subunternehmerin beigezogen wird, um die Daten sicher zu speichern und dem Kontoinhaber zugänglich zu machen.

«Daten» bezeichnet die Gesamtheit der Gästedaten, Geschäftsdaten, Kontodaten und Nutzerdaten, die von der Betreiberin im Rahmen der Erbringung der Dienstleistungen gemäss dieser Nutzungsvereinbarung verarbeitet werden.

«Datenschutzgesetz» bezeichnet das Schweizerische Bundesgesetz über den Datenschutz, welches den Schutz der Persönlichkeit von natürlichen und juristischen Personen bezweckt, über die Daten bearbeitet werden.

«Datenschutzerklärung» bezeichnet die Datenschutzerklärung der Betreiberin, welche die Verarbeitung der Daten durch die Betreiberin regelt und über den folgenden Link abrufbar ist: https://www.aleno.me/de/policy

«Direktreservationen» bezeichnet sämtliche persönlichen und telefonischen Reservation von Gästen in einem vom Kontoinhaber erfassten Restaurant.

«DSGVO» bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

«Gäste» bezeichnet die Restaurantgäste des Kontoinhabers.

«Gästedaten» bezeichnet die Personendaten der Gäste, die vom Kontoinhaber oder den einzelnen Nutzern erfasst und von der Betreiberin nach den Grundsätzen der Datenschutzerklärung verarbeitet werden.

«Geschäftsdaten» bezeichnet die betrieblichen Daten des Kontoinhabers sowie der einzelnen Restaurants (wie beispielsweise die Auslastung der Restaurants), die von der Betreiberin erhoben und nach den Grundsätzen der Datenschutzerklärung verarbeitet werden.

«Geschützte Inhalte» bezeichnet sämtliche Texte, Videos, Bilder, Logos, Daten und andere Inhalte, die dem Kontoinhaber und den einzelnen Nutzern von der Betreiberin über die Applikation zur Verfügung gestellt werden.

«Immaterialgüterrechte» bezeichnet die Rechte an Patenten, Marken, Geschäftsgeheimnissen, Designs, Domainnamen, urheberrechtlich geschützten Werken (inklusive Softwareprogrammen) und Datenbanken. Falls es sich bei diesen Rechten um Registerrechte handelt, so umfasst der Begriff Immaterialgüterrechte auch alle ausstehenden Registrierungen sowie das Recht, eine Registrierung zu beantragen.

«Inhaberkonto» bezeichnet das Konto des Kontoinhabers, das dem Kontoinhaber den Zugang zur Applikation und die Nutzung der von der Betreiberin erbrachten Dienstleistungen ermöglicht.

«Kontodaten» bezeichnen die Personendaten des Kontoinhabers, die von der Betreiberin zur Eröffnung eines Inhaberkontos erhoben und von ihr nach den Grundsätzen der Datenschutzerklärung verarbeitet werden.

«Lizenztechnologie» bezeichnet die Immaterialgüterrechte der Betreiberin an der Applikation und den von ihr erbrachten Dienstleistungen, die dem Kontoinhaber zwecks Zugriffes auf die Applikation und Inanspruchnahme der Dienstleistungen durch Gewährung einer begrenzten Lizenz eingeräumt werden.

«Nutzer» bezeichnet die Mitarbeiter des Kontoinhabers sowie die von ihm beigezogenen Drittpersonen und Subunternehmer, die über ein Nutzerkonto Zugriff auf die Applikation erhalten.

«Nutzerdaten» bezeichnet die Personendaten der einzelnen Nutzer, die von der Betreiberin erhoben und nach den Grundsätzen der Datenschutzerklärung verarbeitet werden.

«Nutzerkonto» bezeichnet ein vom Kontoinhaber erstellten Nutzerkonto, das den einzelnen Nutzern Zugriff auf die Applikation ermöglicht.

«Nutzungsgebühr» bezeichnet die Gebühren, die vom Kontoinhaber an die Betreiberin gemäss Ziffer 8 zu bezahlen sind.

«Personendaten» bezeichnet sämtliche Informationen, die sich gemäss Datenschutzgesetz oder DSGVO auf eine identifizierte oder identifizierbare natürliche Person beziehen.

«SaaS» oder «Software-as-a-Service» bezeichnet das Vertriebsmodell, das von der Betreiberin verwendet wird, um dem Kontoinhaber den Zugang zur Applikation verfügbar zu machen und die Dienstleistungen zur Verfügung zu stellen.

«Supportleistungen» bezeichnet die Dienstleistungen gemäss Anhang 1, die von der Betreiberin erbracht werden, um dem Kontoinhaber die Ausübung der Zugangsrechte zur Applikation zu ermöglichen.

«Webseite der Betreiberin» bezeichnet die Webseite https://www.aleno.me/.

 

1.2 Interpretationen

Sofern der Kontext keine andere Auslegung erfordert, sollten die folgenden Regeln zur Auslegung dieser Vereinbarung herangezogen werden.

  • Eine Bezugnahme auf eine Partei umfasst alle mit ihr verbundenen Unternehmen.
  • Die Überschriften in diesen Nutzungsbedingungen haben keinen Einfluss auf die Auslegung dieser Nutzungsbedingungen.

Die Parteien vereinbaren, dass im Falle eines Widerspruchs zwischen den Bedingungen dieser Vereinbarung und den Bedingungen eines anderen Vertragsdokuments die Bedingungen dieser Vereinbarung massgebend sind und Vorrang haben, es sei denn, die Parteien vereinbaren schriftlich etwas anderes und verweisen ausdrücklich auf den jeweiligen Abschnitt in dieser Vereinbarung, der ersetzt oder geändert werden soll.

2. Bereitstellung der Applikation

Die Betreiberin verpflichtet sich, dem Kontoinhaber gegen Bezahlung der vereinbarten Nutzungsgebühr den Zugang zur Applikation bereitzustellen, die für die Verwendung der Applikation und der Dienstleistungen notwendigen Nutzungsrechten einzuräumen und den für die Speicherung der Daten erforderlichen Speicherplatz zur Verfügung zu stellen. Sofern die Betreiberin neue Versionen, Updates, Upgrades oder andere Neulieferungen im Hinblick auf die Applikation vornimmt, gelten die nachstehenden Rechte auch für diese.

2.1 Zugang zur Applikation

Um auf die Applikation zugreifen zu können, benötigt der Kontoinhaber eine Internetverbindung mit ausreichender Bandbreite und Qualität. Die Betreiberin kann jederzeit zusätzliche Zugangsanforderungen definieren. Um Zugang zur Applikation zu erhalten, muss der Kontoinhaber ein Inhaberkonto auf der Webseite der Betreiberin erstellen und ein persönliches Passwort definieren. Der Kontoinhaber ist für die Sicherheit des Passwortes verantwortlich. Falls der Kontoinhaber sein Passwort verliert oder vergisst, kann er das Passwort auf der Login-Seite unter Eingabe seiner registrierten E-Mail Adresse zurücksetzen lassen.

Der Kontoinhaber anerkennt, dass die Administratoren-Rechte für die Applikation bei der Betreiberin liegen und diese dadurch ebenfalls Zugriff auf sämtliche Daten hat, die vom Kontoinhaber oder den einzelnen Nutzern erfasst worden sind. Die Verwendung dieser Daten durch die Betreiberin ist in der Datenschutzerklärung geregelt.

2.2 Sicherheit

Der Kontoinhaber greift über eine von der Betreiberin über das Internet zur Verfügung gestellte Webanwendung auf die Applikation zu. Dies bedeutet, dass die Sicherheit und Integrität der Daten massgeblich von der technischen Unversehrtheit der Systeme des Kontoinhabers abhängen. Die Betreiberin übernimmt keine Haftung für Schäden im Zusammenhang mit einer allfälligen Offenlegung oder Fremdmanipulation von Daten, die auf eine Kompromittierung der Systeme des Kontoinhabers zurückzuführen sind.

2.3 Einschränkungen des Zugangs

Der Zugang zur Applikation unterliegt den folgenden Einschränkungen:

  • Der Kontoinhaber ist nicht berechtigt, natürlichen oder juristischen Personen, die nicht explizit dazu berechtigt sind, durch Teilung seiner Zugangsdaten Zugang zur Applikation zu verschaffen. Der Kontoinhaber soll die notwendigen Vorkehrungen zu treffen, um die Nutzung der Applikation durch Unbefugte zu verhindern.
  • Der Kontoinhaber ist nicht berechtigt, den Zugang zur Applikation zu nutzen, um Schäden an der Applikation zu verursachen oder die Verfügbarkeit und Zugänglichkeit der Applikation zu beeinträchtigen oder einzuschränken.
  • Der Kontoinhaber ist nicht berechtigt, sogenannte Penetrationstests durchzuführen oder durchführen zu lassen, um zur Prüfung der Sicherheit der Applikation und der Anwendungsdaten unautorisiert auf die Applikation zuzugreifen.
  • Der Kontoinhaber ist nicht berechtigt, die technischen Schutzmechanismen der Betreiberin zum Schutz vor Fremdzugriffen zu umgehen.
2.4 Lizenzvereinbarung und Nutzungsrechte

Die Betreiberin gewährt dem Kontoinhaber hiermit eine begrenztes, nicht exklusives, nicht übertragbares und nicht unterlizenzierbares Recht, die Lizenztechnologie der Betreiberin zu nutzen, um auf die Applikation zuzugreifen und die von der Betreiberin erbrachten Dienstleistungen in Anspruch zu nehmen («Lizenz»). Der Kontoinhaber anerkennt, dass diese Lizenzvereinbarung keine Übertragung oder Abtretung von Immaterialgüterrechten an den Kontoinhaber zur Folge hat und zum Schutz der Lizenztechnologie und der Immaterialgüterrechte der Betreiberin den folgenden Einschränkungen unterliegt:

  • Der Kontoinhaber anerkennt das umfassende Eigentum der Betreiberin an den Lizenzierten Technologie und verzichtet hiermit unwiderruflich darauf, Inhalt und Umfang dieser Rechte anzufechten.
  • Der Kontoinhaber darf die Lizenzierte Technologie nur für seine eigene geschäftlichen Tätigkeit nutzen, welche insbesondere das datenbasierte Management der von ihm betriebenen und in der Applikation erfassten Restaurants umfasst.
  • Der Kontoinhaber darf die Lizenz ohne ausdrückliche schriftliche Zustimmung der Betreiberin nicht ganz oder teilweise an Dritte weitergeben, weitergeben oder übertragen. Die vom Kontoinhaber zugelassenen Nutzer gelten nicht als Lizenznehmer der Betreiberin im Sinn dieser Vereinbarung.
  • Der Kontoinhaber ist nicht berechtigt, auf den Quellcode der Lizenzierten Technologie zuzugreifen oder die in der Lizenztechnologie enthaltenen Informationen zu modifizieren, zu dekompilieren, zu entschlüsseln, zu extrahieren oder anderweitig zu reduzieren, sofern dies nach geltendem Recht nicht ausdrücklich zulässig ist.
  • Der Kontoinhaber darf die die in der Lizenztechnologie enthaltenen Informationen nicht offenzulegen, reproduzieren, verteilen oder anderweitig der Öffentlichkeit zugänglich machen und darf sie nicht dazu nutzen, um betrügerische oder illegale Aktivitäten zu fördern, durchzuführen oder anderweitig dazu beizutragen.
2.5 Verfügbarkeit der Applikation

Die Bereitstellung des Zugangs zur Applikation erfolgt in Übereinstimmung mit den Service Levels gemäss Anhang 1. Die Betreiberin ist dazu berechtigt, den Zugang zur Applikation umgehend auszusetzen, wenn der Kontoinhaber die Nutzungsrechte gemäss dieser Ziffer überschreitet, mit der Zahlung der Nutzungsgebühr gemäss Ziffer 8.7 in Verzug ist oder die von der Betreiberin abgeänderten Nutzungsbedingungen nicht anerkennt.

3. Supportleistungen

3.1 Erbringung von Supportleistungen

Die Betreiberin verpflichtet sich dazu, dem Kontoinhaber gegen Bezahlung der vereinbarten Nutzungsgebühr Supportleistungen zu erbringen, die zur Ausübung der Zugangsrechte zur Applikation erforderlich sind. Die Betreiberin wird die Support-Dienstleistungen mit angemessener Sachkenntnis und Sorgfalt erbringen.

3.2 Einschränkung der Supportleistungen

Die Betreiberin ist nicht verpflichtet, Supportleistungen in Bezug auf Probleme zu erbringen, die durch die unsachgemässe Nutzung der Applikation oder eine ohne Zustimmung der Betreiberin vorgenommene Änderung der Lizenztechnologie verursacht werden.

3.3 Verfügbarkeit der Supportleistungen

Die Erbringung der Supportleistungen erfolgt in Übereinstimmung mit den Service Levels gemäss in Anhang 1. Die Betreiberin ist dazu berechtigt, die Erbringung der Supportleistungen aussetzen, wenn der Kontoinhaber die Nutzungsrechte gemäss Ziffer 2 überschreitet oder mit der Zahlung der Nutzungsgebühr in Verzug ist und die Betreiberin den Kontoinhaber mindestens 30 Tage im Voraus über ihre Absicht informiert hat, den Zugang auf dieser Grundlage auszusetzen.

4 Erfassung von Restaurants und Nutzern

4.1 Erfassung von Restaurants

Der Kontoinhaber kann über sein Inhaberkonto eine unlimitierte Anzahl Restaurants erfassen und diese über sein Inhaberkonto betreuen. Wie in Ziffer 8 beschrieben, erfolgt die Abrechnung der Nutzungsgebühr für jedes erfasste Restaurant separat.

Der Kontoinhaber ist grundsätzlich dazu berechtigt, die Applikation zur Erbringung von Dienstleistungen an Dritte zu verwenden und über sein Inhaberkonto Restaurants zu erfassen, die nicht von ihm betrieben werden. Der Kontoinhaber ist allerdings dazu verpflichtet, über sein Inhaberkonto ausschliesslich Restaurants zu erfassen, zu deren Erfassung er berechtigt ist. Die Betreiberin übernimmt keine Haftung für Schäden, die der Kontoinhaber den über sein Inhaberkonto erfassten Restaurants im Zusammenhang mit der Nutzung der Applikation oder der Erbringung solcher Dienstleistungen zufügt.

Falls mehrere Restaurants unter dem gleichen Inhaberkonto erfasst werden, erhält der Kontoinhaber betriebsübergreifend Zugriff auf sämtliche Daten, die vom Kontoinhaber und von den einzelnen Nutzern über die einzelnen Restaurants erfasst werden. Der Kontoinhaber hat weiter die Möglichkeit, ein von ihm erfasstes Restaurant und die darüber erfassten Daten an einen anderen Kontoinhaber zu transferieren.

4.2 Erstellung von Nutzerkonti

Der Kontoinhaber kann nach eigenem Ermessen festlegen, welche Nutzer Zugriff auf die Applikation erhalten sollen und für jeden Nutzer ein persönliches oder gemeinsam verwendetes Nutzerkonto eröffnen. Der Kontoinhaber hat dabei die Möglichkeit, die Zugriffsrechte für jedes Nutzerkonto individuell festzulegen. Aus datenschutzrechtlichen Gründen wir dem Kontoinhaber empfohlen, die Zugriffsrechte so festzulegen, dass die einzelnen Nutzer nur Zugriff auf diejenigen Nutzerdanten haben, die sie zur Erbringung ihrer Dienstleistung tatsächlich benötigen (Privacy By Design).

Die vom Kontoinhaber auf der Applikation zugelassenen Nutzer gelten als Hilfspersonen des Kontoinhabers. Dies hat zur Folge, dass die Aktivitäten der einzelnen Nutzer dem Kontoinhaber zugerechnet werden und er für diese einzustehen hat, wie wenn sie von ihm selbst durchgeführt worden wären. Die Nutzer und die Betreiberin stehen in keinem Vertragsverhältnis zueinander. Die Nutzer gelten zudem explizit nicht als Drittbegünstigte aus diesen Nutzungsbedingungen. Den Nutzern steht aus diesen Nutzungsbedingungen somit kein direktes Forderungsrecht gegen die Betreiberin zu.

5. Nutzung des aleno Restaurantmanagementssystem

5.1 Festlegung der Kapazität

Um das aleno Restaurantmanagementsystem für die im Inhaberkonto erfassten Restaurants nutzen zu können, muss die Kapazität der Restaurants vom Kontoinhaber manuell erfasst werden. Der Kontoinhaber oder Nutzer legt dabei die Dauer der Schicht sowie die Anzahl der Gäste fest, die pro Schicht bedient werden können. Die Betreiberin übernimmt keine Haftung für die Richtigkeit und Angemessenheit der eingegebenen Kapazitätsangaben.

5.2 Entgegennahme von Online-Reservationen (aleno Widget)

Das aleno Widget erlaubt dem Kontoinhaber, für die erfassten Restaurants Online-Reservationen entgegenzunehmen und diese über die Applikation automatisch zu erfassen. Das aleno Widget besteht aus einem einfachen Software Code, der vom Kontoinhaber in jede Webseite eingebettet werden kann. Die Integrationsweisung für den Software Code zur Nutzung des Aleno Widgets kann über den folgenden Link abgerufen werden: https://aleno.zendesk.com/hc/de/articles/115005881005-Reservierungsfenster-einbinden-Widget-V2-0. Falls der Software Code für das aleno Widget in die Webseite eines Dritten eingebettet wird, so ist der Kontoinhaber zur Einholung einer entsprechenden Einwilligung verpflichtet.

Der Kontoinhaber anerkennt, dass die automatische Erfassung von Online-Reservationen über das aleno Widget ohne Einbettung des Software Codes nicht möglich ist. Der Kontoinhaber anerkennt weiter, dass der Software Codes des aleno Widgets urheberrechtliche geschützt ist und ohne vorherige schriftliche Zustimmung der Betreiberin weder abgeändert noch für andere Zwecke verwendet werden darf.

5.3 Manuelle Erfassung von Direktreservationen

Der Kontoinhaber hat die Möglichkeit, Direktreservationen (z.B. per Telefon) entgegenzunehmen und diese über die Applikation zu verwalten. Im Gegensatz zu Online-Reservationen müssen Direktreservationen manuell erfasst werden. Der Kontoinhaber anerkennt, dass die Funktionalität des Reservationssystems von der vollständigen manuellen Erfassung der Direktreservationen abhängt. Die Betreiberin übernimmt keine Haftung für die Richtigkeit und den Inhalt der manuell erfassten Direktreservationen und leistet keine Gewähr dafür, dass durch die manuelle Erfassung von Direktreservationen keine Überbuchungen oder Mehrfachbuchungen erfolgen.

5.4 Verwaltung von Reservationen

Der Kontoinhaber hat die Möglichkeit, die erfassten Reservationen über die Applikation zu verwalten. Der Kontoinhaber anerkennt, dass die Reservationen der Gäste verbindlich sind und sich die Kunden darauf verlassen, dass die reservierten Termine tatsächlich stattfinden können. Die Betreiberin übernimmt keine Verantwortung dafür, dass erfasste Reservation kurzfristig abgeändert werden können. Falls eine Reservation nicht eingehalten werden kann, ist der Kontoinhaber dafür verantwortlich, mit dem betreffenden Kunden in Kontakt zu treten und ihn entsprechend zu informieren.

6. Datenverarbeitung durch die Betreiberin

6.1 Grundsätze

Um die vertraglichen Dienstleistungen zu erbringen, ist die Betreiberin verpflichtet, die nachfolgend beschrieben Daten zu verarbeiten. Eine detaillierte Beschreibung der Verarbeitungsaktivitäten und der von der Betreiberin verarbeiteten Daten finden Sie in der Datenschutzerklärung der Betreiberin.

6.2 Datenerhebung durch die Betreiberin

Damit der Kontoinhaber sein Inhaberkonto erstellen kann, ist der Nutzer verpflichtet, der Betreiberin diverse Kontodaten zu übermitteln. Die übermittelten Kontodaten werden ausschliesslich zu den in der Datenschutzerklärung beschriebene Zwecken verwendet

6.3 Datenerhebung durch den Kontoinhaber

Anlässlich der Nutzung der Applikation können der Kontoinhaber und die einzelnen Nutzer verschiede Arten von Daten erheben, die von der Betreiberin basierend auf den Grundsätzen der Datenschutzerklärung verarbeitet werden. Die vom Kontoinhaber und den Nutzern erfassten Daten werden nicht auf den Servern der Betreiberin gespeichert, sondern direkt von den Servern des Kontoinhabers bzw. des Nutzers auf die Server des Cloud-Anbieters übertragen. Der Kontoinhaber anerkennt, dass die Betreiberin keinerlei Verantwortung oder Haftung für den Inhalt, die Richtigkeit oder die Vollständigkeit der Daten übernimmt, die vom Kontoinhaber oder der einzelnen Nutzer erfasst werden.

Sofern die DSGVO auf die Erfassung der Daten durch den Kontoinhaber oder die Nutzer Anwendung findet, so gilt der Kontoinhaber als Verantwortlicher (Controller) und die Betreiberin als Auftragsverarbeiter (Processor) im Sinne der DSGVO. Dies bedeutet, dass der Kontoinhaber und die Betreiberin gesetzlich zum Abschluss eines Auftrags-Datenverarbeitungsvertrags verpflichtet sind. Der Auftrags-Datenverarbeitungsvertrag der Betreiberin kann über diesen Link aufgerufen und abgeschlossen werden: https://www.aleno.me/de/policy#dataprocessingagreement. 

6.4 Datenspeicherung und Backup

Die von der Betreiberin und dem Kontoinhaber erfassten Daten werden nicht auf den Servern der Betreiberin gespeichert, sondern direkt auf die Server des Cloud-Anbieters übertragen und dort gespeichert. Die Datenbank wird vom Cloud-Anbieter automatisch und in Echtzeit gesichert. Die Serverstruktur des Cloud-Anbieters ist so aufgebaut, dass die Daten dem Kontoinhaber und den einzelnen Nutzern durchgehend zur Verfügung stehen und die produktiven Server im Falle eines Ausfalls der Hauptinstanz übernehmen können.

Sofern die DSGVO auf die Datenverarbeitung durch die Betreiberin Anwendung findet, so gilt der Cloud-Anbieter als Unterauftragsverarbeiter (Sub-Processor) der Betreiberin. Der Cloud-Anbieter wird dementsprechend auf der Liste der Unterauftragsverarbeiter aufgelistet, die über den Aleno Helpdesk öffentlich einsehbar ist. Die Betreiberin behält sich das Recht vor, den Cloud-Anbieter ohne vorherige Ankündigung an den Nutzer zu wechseln und den Kontoinhaber durch Aktualisierung der Liste über den Wechsel zu informieren.

8. Nutzungsgebühr und Preismodell

8.1 Nutzungsgebühr

Als Gegenleistung für die Nutzung der Applikation sowie der von der Betreiberin erbrachten Dienstleistungen verpflichtet sich der Kontoinhaber zur Bezahlung einer monatlichen Nutzungsgebühr nach Massgabe der nachfolgenden Bedingungen.

8.2 Preismodell

Die Höhe der Nutzungsgebühr hängt von der Anzahl Gäste ab und richtet sich nach dem Preismodell der Betreiberin. Das Preismodell der Betreiberin kann über diesen Link aufgerufen werden: https://www.aleno.me/de/preise.

Die Betreiberin behält sich das Recht vor, die Nutzungsgebühr und die in Anhang 2 definierten Grundsätze zu deren Berechnung jederzeit nach eigenem Ermessen anzupassen. Die Betreiberin verpflichtet sich in diesem Fall, den Kontoinhaber 30 Tage im Voraus über die Anpassung zu informieren. Der Kontoinhaber hat jederzeit die Möglichkeit, auf die weitere Nutzung der Applikation zu verzichten.

8.3 Keine Grundgebühr

Solange die Gästezahl pro Restaurant und Kalendermonat unter 600 liegt, wird keine Nutzungsgebühr fällig. Dies bedeutet, dass der Kontoinhaber die Nutzung der Applikation jederzeit einstellen kann, ohne das Inhaberkonto auflösen oder die Betreiberin informieren zu müssen.

8.4 Abrechnung bei Mehrzahl von Restaurants

Falls der Kontoinhaber über sein Inhaberkonto mehrere Restaurants erfasst, so erfolgt die Abrechnung für jedes Restaurant separat. Die Betreiberin hat das Recht, einzelne Restaurants im Falle der Nichtbezahlung der durch sie generierten Nutzungsgebühr zu sperren.

Falls der Kontoinhaber mehrere Restaurants in seinem Inhaberkonto erfasst hat und die Gästezahl pro Restaurant und Kalendermonat über 600 liegt, so gewährt die Betreiberin einen Rabatt auf die gesamte Nutzungsgebühr. Bei zwei Restaurants beträgt der Rabatt 10%. Für jedes weitere Restaurant beträgt der Rabatt zusätzlich 2.5%. Der Maximalrabatt beträgt 30%. Der genaue Preis für die Nutzung der Applikation kann auf der Webseite der Betreiberin nachgerechnet werden.

8.5 Steuern

Die in diesen Nutzungsbedingungen sowie in Anhang 2 erwähnten Nutzungsgebühren verstehen sich exklusive gesetzlicher Mehrweitsteuer. Dies bedeutet, dass eine allenfalls geschuldete gesetzliche Mehrwertsteuer zur angegebenen Nutzungsgebühr hinzugerechnet wird und vom Kontoinhaber zusätzlich zu bezahlen ist. Die Betreiberin trägt keine Verantwortung für allfällige Steuerverpflichtungen, die sich aus dem Bezug der Dienstleistungen und der Bezahlung der Nutzungsgebühr durch die Kontoinhaber ergeben.

8.6 Bezahlung der Nutzungsgebühr

Sofern zwischen den Parteien nichts anderes schriftlich vereinbart ist, ist die monatliche Nutzungsgebühr in Euro (EUR) zu bezahlen. Für Kontoinhaber aus der Schweiz besteht die Möglichkeit, die Nutzungsgebühr per Rechnung zu bezahlen. Kontoinhaber ausserhalb der Schweiz benötigen zur Bezahlung der Nutzungsgebühr eine Kreditkarte. Die Abwicklung der Zahlung mittels Kreditkarte erfolgt über einen externen Zahlungsdienstleister. Die Kreditkarteninformationen des Kontoinhabers werden dabei weder auf den Servern der Betreiberin noch auf den Server des Cloud-Anbieters gespeichert. Die Betreiberin hat somit keinen Zugriff auf die Kreditkarteninformationen des Kontoinhabers.

8.7 Zahlungsverzug

Die Betreiberin ist dazu berechtigt, den Zugang zur Applikation und die Erbringung von Dienstleistungen auszusetzen, wenn der Kontoinhaber mit der Zahlung der Nutzungsgebühr in Verzug ist und die Betreiberin den Kontoinhaber mindestens 30 Tage im Voraus über ihre Absicht informiert hat, den Zugang auf dieser Grundlage auszusetzen. Die Betreiberin ist zudem berechtigt, dem Kontoinhaber ohne Mahnung Zinsen auf den überfälligen Betrag in Höhe von 5% pro Jahr berechnen. Die Zinsen fallen bis zum Tag der tatsächlichen Zahlung täglich an und werden am Ende eines jeden Kalendermonats aufgezinst.

8.8 Kein Recht auf Verrechnung

Die Vertragsparteien verzichten gegenseitig auf das Recht zur Verrechnung. Eine Verrechnung der Nutzungsgebühr mit allfälligen Gegenansprüche des Kontoinhabers bedarf folglich der vorgängigen schriftlichen Zustimmung der Betreiberin.

9. Beizug von Subunternehmern

Die Betreiberin ist berechtigt, zur Erfüllung ihrer Pflichten freie Mitarbeiter einzusetzen oder ihre Pflichten an einen oder mehrere Subunternehmer ihrer Wahl zu übertragen. Sofern freie Mitarbeiter oder Subunternehmer Zugang zu vertraulichen Daten erhalten, so muss die Betreiberin sicherstellen, dass diese vertraglich zur Einhaltung allfälliger geltender Geheimhaltungsvorschriften verpflichtet sind. Die Betreiberin bleibt gegenüber dem Kontoinhaber für das Erbringen der Leistungen und den Ersatz von Schäden durch allfällige freie Mitarbeiter oder Subunternehmer verantwortlich, wie wenn sie selbst gehandelt hätte.

10. Geistige Eigentumsrechte and den Inhalten

Die von der Betreiberin bereitgestellten Inhalte sind durch Urheberrechts-, Marken-, Patent- und andere Gesetze zum Schutze des geistigen Eigentums geschützt. Die Inhalte können von der Betreiberin jederzeit nach eigenem Ermessen geändert werden und werden dem Kontoinhaber ausschliesslich zum Zwecke der Nutzung der Dienstleistungen zur Verfügung gestellt. Eine Nutzung der Inhalte über diesen Zweck hinaus stellt eine wesentliche Verletzung der Nutzungsbedingungen dar.

11. Referenzen

Die Betreiberin ist berechtigt, das Logo und den Firmennamen der Kontoinhaberin als Referenz zu verwenden. Typischerweise nutzt die Betreiberin diese Informationen auf ihrer Webseite sowie im Rahmen von internen und externen Präsentationen oder Veranstaltungen. Weitergehende Werbung der Betreiberin, welche die Geschäftsbeziehungen mit dem Kontoinhaber betreffen, bedürfen der schriftlichen Zustimmung des Kontoinhabers.

12. Höhere Gewalt

Falls die Betreiberin aufgrund eines Ereignisses höherer Gewalt an der Erfüllung ihrer Pflichten gehindert ist, wird sie von diesen Pflichten befreit. Der Kontoinhaber wird soweit und solange von seinen Gegenleistungspflichten befreit, wie die Partei aufgrund von Höherer Gewalt an der Erfüllung ihrer Pflichten gehindert ist.

Höhere Gewalt ist ein von aussen kommendes, nicht voraussehbares und auch durch An-wendung vernünftigerweise zu erwartender Sorgfalt und technisch und wirtschaftlich zumutbarer Mittel nicht oder nicht rechtzeitig abwendbares Ereignis. Hierzu zählen insbesondere Naturkatastrophen, terroristische Angriffe, Stromausfall, Ausfall von Telekommunikationsverbindungen, Streik und Aussperrung, soweit die Aussperrung rechtmässig ist, oder gesetzliche Bestimmungen oder Massnahmen der Regierung oder von Gerichten oder Behörden (unabhängig von ihrer Rechtmässigkeit).

Die Betreiberin hat den Kontoinhaber unverzüglich zu benachrichtigen und über die Gründe der Höheren Gewalt und die voraussichtliche Dauer zu informieren. Sie wird sich bemühen, mit allen technisch möglichen und wirtschaftlich vertretbaren Mitteln dafür zu sorgen, dass sie ihre Pflichten schnellstmöglich wieder erfüllen kann.

13. Gewährleistung

Die Dienstleisterin leistet Gewähr dafür, dass sie alle anwendbaren rechtlichen und regulatorischen Anforderungen im Zusammenhang mit der Erbringung der Dienstleistungen im Zusammenhang mit der Applikation erfüllt. Die Dienstleisterin leistet zudem Gewähr dafür, dass die Lizenztechnologie und die Inhalte keine Würmer, Trojanern, Spyware, Adware oder andere bösartigen Softwareprogramme enthält.

14. Haftungsbeschränkung

Die Betreiberin und der Kontoinhaber haften für sämtliche Schäden, die sie einander im Rahmen der Vertragserfüllung verursachen. Von dieser Haftung können sich beide Parteien durch den Nachweis fehlenden Verschuldens befreien. Die Haftung für leichte Fahrlässigkeit wird, soweit gesetzlich zulässig, wegbedungen. Für direkte oder unmittelbare Schäden infolge Verletzung des Vertrags haften die Parteien, soweit gesetzlich zulässig, nur bis zum Betrage von CHF 50'000.00. Die Haftung für indirekte Schäden, Folgeschäden und entgangenen Gewinn wird, soweit gesetzlich zulässig, ausgeschlossen. Ein Mitverschulden einer Partei ist dieser anzurechnen. Soweit nicht ausdrücklich anders bestimmt, verjähren sämtliche Schadenersatzansprüche innert 5 Jahren.

15. Inkrafttreten und Kündigung

Die hierin enthalten Bestimmungen treten in Kraft, sobald der Kontoinhaber ein Inhaberkonto erstellt und sich mit den Nutzungsbedingungen einverstanden erklärt. Die Nutzungsbedingungen haben keine feste Laufzeit oder Mindestlaufzeit und müssen vom Kontoinhaber auch nicht gekündigt werden, wenn er die Nutzung der Applikation einstellen möchte.

16. Änderung der Nutzungsbedingungen

Die Betreiberin behält sich das Recht vor, diese Nutzungsbedingungen jederzeit und ohne vorherige Ankündigung anzupassen oder zu ergänzen. Im Falle von Änderungen werden die überarbeiteten Nutzungsbedingungen unverzüglich auf der Webseite der Betreiberin veröffentlicht. Das Datum, an dem die Nutzungsbedingungen zuletzt geändert worden sind, kann dem einleitenden Hinweis entnommen werden.

Damit Änderungen dieser Nutzungsbedingungen Geltung erlangen, müssen Sie vom Kontoinhaber innerhalb der von der Betreiberin gesetzten Annahmefrist angenommen werden. Aus diesem Grund kann es sein, dass der Kontoinhaber zur Annahme der geänderten Nutzungsbedingungen aufgefordert wird, wenn er sich in seinem Inhaberkonto anmeldet. Falls der Kontoinhaber die geänderten Nutzungsbedingungen nicht innerhalb der von der Betreiberin gesetzten Annahmefrist annimmt, hat die Betreiberin das Recht, den Zugang des Kontoinhabers zur Applikation sowie die Erbringung ihrer Dienstleistungen einzustellen.

17 Schlussbestimmungen

17.1 Salvatorische Klausel

Ergeben sich in der praktischen Anwendung dieser Nutzungsbedingungen Lücken, die die Parteien nicht vorgesehen haben, oder wird die Unwirksamkeit einer Regelung rechtskräftig oder von beiden Vertragspartnern übereinstimmend festgestellt, so verpflichten sich die Parteien, diese Lücke oder unwirksame Regelung in sachlicher, am wirtschaftlichen Zweck der Zusammenarbeit orientierter angemessener Weise auszufüllen oder zu ersetzen.

17.2 Keine einfache Gesellschaft

Dieser Vertrag beruht auf Leistung und Gegenleistung. Das Vertragsverhältnis als Ganzes und die einzelnen Bestimmungen dieses Vertrages sollen nicht als gesellschaftsähnliches Verhältnis qualifiziert oder ausgelegt werden. Insbesondere beabsichtigen der Kontoinhaber und die Betreiberin nicht, eine einfache Gesellschaft zu begründen.

17.3 Anwendbares Recht und Gerichtsstand

Auf Nutzungsbedingungen ist schweizerisches materielles Recht anwendbar unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf vom 11. April 1980 (UN-Kaufrecht) und unter Ausschluss der Bestimmungen des internationalen Privatrechts.

Für alle sich aus oder im Zusammenhang mit dem vorliegenden Vertrag ergebenden Streitigkeiten sind die Gerichte in Zürich ausschliesslich zuständig.

 

 

Anhang 1 – Service Levels

 

1. Allgemeine Informationen

Ziel der Service Levels ist es, die vereinbarte Leistungsqualität zu beschreiben und Angaben zur Verfügbarkeit der Applikation und der Supportleistungen zu machen.

2. Service Levels für Zugang zur Applikation

2.1 Verfügbarkeit

Die Betreiberin schuldet dem Kontoinhaber eine Verfügbarkeit von 99% pro Jahr während der Servicezeit, gemessen und abgerechnet pro Kalenderjahr («Referenzzeitraum»). Unter Verfügbarkeit verstehen die Parteien die technische Nutzbarkeit der Applikation zum Gebrauch durch den Kontoinhaber sowie die Nutzer.

2.2 Ausgeschlossene Ausfallzeit

Ausgeschlossene Ausfallzeit bezeichnet einen Zeitraum während des Referenzzeitraums, in dem die Applikation nicht zugänglich ist, ohne dass die Betreiberin hierfür die Verantwortung trägt und die Verfügbarkeit rechnerisch als eingeschränkt gilt. Dazu gehören insbesondere:

  • Ein Ausfall des Internets, eines öffentlichen Telekommunikationsnetzes, eines lokalen Netzwerks oder einer Software, die dem Kontoinhaber gehört oder von ihm kontrolliert wird;
  • Ein Leistungsausfall, der auf eine Handlung oder Unterlassung des Kontoinhabers zurückzuführen ist;
  • Ein Ereignis höherer Gewalt; sowie
  • Geplante Nichtverfügbarkeit (siehe unten).

Je nach Art des Ausfalls besteht die Möglichkeit, dass die Betreiberin auf die Mitwirkung des Kontoinhabers angewiesen ist, um ein Verfügbarkeitsproblem zu lösen. Falls der Kontoinhaber auf einen Kontaktversuch der Betreiberin nicht reagiert, so steht die Ausfallzeit solange still, bis die Betreiberin in der Lage ist, mit dem Kontoinhaber Kontakt herzustellen, damit mit der Abhilfe des Verfügbarkeitsproblems begonnen werden kann.

2.3 Geplante Nichtverfügbarkeit

Die Betreiberin ist in Zeiten der geplanten Nichtverfügbarkeit berechtigt, die Anwendung und/oder den Server zu warten, zu pflegen, Datensicherungen oder sonstige Arbeiten vorzunehmen (Wartungsfenster). Die Betreiberin kann mit einwöchiger Vorlaufzeit Wartungs-fenster ankündigen.

3. Service Levels für Supportleistungen

3.1 Einreichung von Support-Anfragen

Die Betreiberin bietet auf Anfrage des Kontoinhabers hin Supportleistungen auf Deutsch und Englisch durch ihren Support-Desk an ("Support-Anfragen"). Support-Anfragen werden durchgehend (7 x 24 x 365) bearbeitet und sind wie folgt an die Betreiberin zu richten:

Telefonische Anfragen: +41 43 508 24 65

Anfragen per E-Mail: support@aleno.me

Die Betreiberin stellt sicher, dass ihr Support-Desk durchgehend betriebsbereit und angemessen besetzt ist. Die Betreiberin ist berechtigt, die Supportleistungen ohne vorherige Zustimmung des Kontoinhabers nach eigenem Ermessen an Dritte auszulagern.

3.2 Kategorisierung von Support-Anfragen

Die vom Kontoinhaber eingereichten Support-Anfragen werden basierend auf deren Dringlichkeit wie folgt kategorisiert:

  • Dringend: Wenn die Applikation nicht zur Verfügung steht (Geplante Nichtverfügbarkeit ausgenommen).
  • Hoch: Wenn eine Kernfunktion der Applikation erheblich beeinträchtig ist.
  • Mittel: Wenn eine Kernfunktion der Applikation in nicht erheblicher Weise beeinträchtigt ist oder Nebenfunktion der Applikation erheblich beeinträchtigt ist.
  • Niedrig: Wenn eine Nebenfunktion der Applikation in nicht erheblicher Weise beeinträchtigt ist oder es sich um kosmetisches Problem handelt.

Die Betreiberin bestimmt die Kategorie einer Support-Anfrage nach eigenem Ermessen.

3.3 Reaktionszeit

Die Betreiberin unternimmt angemessene Anstrengungen, um in Übereinstimmung mit den folgenden Zeiträumen auf Support-Anfragen des Kontoinhabers zu reagieren und das Vorgehen zur Fortführung der ungehinderten Nutzung der Applikation zu besprechen:

  • Dringend: 2 Stunden
  • Hoch: 6 Stunden
  • Mittel: 24 Stunden
  • Niedrig: 7 Tage

Die Betreiberin ist nicht verpflichtet, allfällige technische Probleme im Zusammenhang mit der Nutzung der Applikation innerhalb der Reaktionszeit zu beheben.

 

 

Datenschutzerklärung Restaurant-Software aleno

 

Hinweis zur Anwendbarkeit

Diese Datenschutzerklärung richtet sich an unsere Kunden («Kontoinhaber»), die auf unserer Webseite www.aleno.me ein Inhaberkonto eröffnet haben, um das von uns betriebene Restaurantmanagementsystem aleno («Applikation») nutzen zu können.

Falls Sie über die Webseite eines unserer Kunden einen Tisch in einem Gastronomiebetrieb reserviert haben und mehr über die Verwendung ihrer personenbezogenen Daten («Personendaten») erfahren möchten, so bitten wir Sie, sich direkt an den Betreiber des betreffenden Gastronomiebetriebs zu wenden.

I. Einführung

Als Softwareunternehmen, das sich auf die Entwicklung von Tools zur Verarbeitung personenbezogener Daten («Personendaten») spezialisiert hat, liegt uns das Thema Datenschutz besonders am Herzen. Wir möchten aus diesem Grund ausführlich darüber informieren, welche Arten von Personendaten wir im Rahmen Ihrer Verwendung der Applikation erheben und verarbeiten, an wen diese Personendaten übermittelt werden und welche Rechte Sie im Zusammenhang mit der Verarbeitung dieser Personendaten haben.

Als international ausgerichtetes Unternehmen mit Sitz in der Schweiz ist für uns neben dem Schweizer Datenschutzgesetz («DSG») auch die EU Datenschutz-Grundverordnung («DSGVO») von Bedeutung. Die vorliegende Datenschutzerklärung haben wir aus diesem Grund auf den strengeren Standard der DSGVO ausgerichtet.

II. Allgemeine Informationen zur Datenverarbeitung

1.  Arten der Datenverarbeitung

Wir verarbeiten Personendaten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Applikation sowie zur Erbringung der in den Nutzungsbedingungen beschriebenen Dienstleistungen erforderlich ist. Die Art der Verarbeitung und die Verantwortlichkeit hängen dabei primär davon ab, ob die Personendaten von uns erhoben werden, um die Applikation zu konfigurieren, oder im Zusammenhang mit der Nutzung der Applikation zum Zwecke der Verarbeitung an uns übermittelt werden.

2. Datenverarbeitung zur Konfiguration der Applikation

In Bezug auf die Verarbeitung von Personendaten, die von uns zur Konfiguration der Applikation erhoben werden (siehe Ziffer III nachfolgend), gelten wir als Verantwortliche im Sinne von Art. 4 Ziff. 7 DSGVO, die über die Zwecke und Mittel der Verarbeitung von Personendaten entscheidet. Für Anfragen betreffend die Bearbeitung dieser Personendaten können Sie sich über die folgenden Kontaktinformationen direkt an uns wenden:

  • Aleno AG, Steinackerweg 18, 8047 Zürich, Schweiz
  • +41 43 508 24 65
  • E-Mail-Adresse: privacy@aleno.me

3. Datenerhebung bei der Nutzung der Applikation

In Bezug auf die Verarbeitung von Personendaten, die von Ihnen im Zusammenhang mit der Nutzung der Applikation erhoben werden (siehe Ziffer IV nachfolgend), gelten Sie als Verantwortlicher im Sinne von Art. 4 Ziff. 7 DSGVO, der über die Zwecke und Mittel der Verarbeitung von Personendaten entscheidet. Dies bedeutet, dass Sie die volle Verantwortung über diese Personendaten tragen und sicherstellen müssen, dass die Verarbeitung der Personendaten, inklusive deren Erhebung und Weiterleitung an uns, rechtmässig ist und auf einer zulässigen Rechtsgrundlage gemäss Art. 6 DSGVO basiert.

Da wir die durch Sie erhobenen Personendaten in Ihrem Auftrag verarbeiten, gelten wir als Auftragsverarbeiter im Sinne von Art. 4 Ziff. 8 DSGVO. Falls die Verarbeitung dieser Personendaten in den Anwendungsbereich der DSGVO fällt, sind Sie zum Abschluss eines Datenverarbeitungsvertrags verpflichtet. Dieser kann über diesen Link aufgerufen und sowohl in elektronischer Form als auch physisch abgeschlossen werden.

III. Datenverarbeitung zur Konfiguration der Applikation

1. Eröffnung eines Inhaberkontos

Damit Sie sich auf unserer Webseite registrieren und ein Inhaberkonto eröffnen können, werden Sie dazu aufgefordert, uns über ein Webformular die folgenden Personendaten zu übermitteln, die sich auf Ihre Person beziehen («Kontodaten»):

  • Name des Restaurants oder der Restaurantgruppe
  • Vorname und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Persönliches Passwort

Die Erhebung und Verarbeitung der Kontodaten erfolgen mit dem Zweck, Sie als eindeutigen Inhaber des Inhaberkontos zu identifizieren und um sicherzustellen, dass Ihre Personendaten nur von Ihnen eingesehen werden können. Um Ihre Sicherheit und die Integrität Ihre Personendaten weiter zu erhöhen, behalten wir uns die Erhebung zusätzlicher Registrierungsinformationen ausdrücklich vor.

Die an uns übermittelten Kontodaten werden auf den Servern unseres Cloud Hosting Providers gespeichert, bis Sie sich dazu entscheiden, Ihr Inhaberkonto zu löschen. Nach der Löschung des Inhaberkontos behalten wir uns unser Recht vor, die Kontodaten an einem separaten Ort zu speichern, wo sie für maximal zehn (10) weitere Jahre aufbewahrt werden. Diese zusätzliche Speicherung der Kontodaten ist erforderlich, um sicherzustellen, dass wir den gesetzlichen Aufbewahrungspflichten nachkommen können.

Da die hier beschriebene Erfassung der Kontodaten notwendig ist, um unsere vertraglichen Verpflichtungen gemäss den Nutzungsbedingungen zu erfüllen, erfolgt deren Verarbeitung auf der Grundlage von Art. 6 Abs. 1 Bst. b GDPR. Wir werden die Kontodaten nicht ohne Ihre Zustimmung an Drittpersonen (Auftragsverarbeiter ausgenommen) weitergeben oder mit diesen teile, es sei denn, eine Offenlegung ist notwendig, um einer gesetzlichen Verpflichtung nachzukommen, der wir gemäss Art. 6 Abs. 1 Bst. c unterliegen.

2. Eröffnung eines Nutzerkontos

Als Kontoinhaber entscheiden Sie selbst, welche Ihrer Mitarbeiter und Subunternehmer («Nutzer») über Ihre Abonnement Zugang zur Applikation erhalten sollen. Zu diesem Zwecke können Sie über Ihr Inhaberkonto eine beliebige Anzahl an Nutzerkonti erstellen und dabei individuell festlegen, welche Zugriffsberechtigung die einzelnen Nutzer haben sollen. Bei der Erstellung eines neuen Nutzerkontos werden Sie zur Erfassung und Übermittlung der folgenden Personendaten aufgefordert, die sich auf die Person des Nutzers beziehen («Nutzerdaten»).

  • Vorname und Nachname (freiwillig)
  • Rolle des Nutzers
  • E-Mail-Adresse
  • Zugriffsberechtigung

Die Erhebung und Verarbeitung der Nutzerdaten erfolgen mit dem Zweck, den einzelnen Nutzern ein eigenes Nutzerkonto zur Verfügung zu stellen, damit diese auf bestimmte Funktionen der Applikation zugreifen und Sie deren Aktivitäten nachvollziehen können.

Die an uns übermittelten Nutzerdaten werden auf den Servern unseres Cloud Hosting Providers gespeichert, bis Sie sich dazu entscheiden, das Nutzerkonto zu löschen. Nach der Löschung des Nutzerkontos behalten wir uns unser Recht vor, die Nutzerdaten an einem separaten Ort zu speichern, wo sie für maximal zehn (10) weitere Jahre aufbewahrt werden. Diese zusätzliche Speicherung der Nutzerdaten ist erforderlich, um sicherzustellen, dass wir den gesetzlichen Aufbewahrungspflichten nachkommen können.

Da die hier beschriebene Erfassung der Nutzerdaten notwendig ist, um Ihnen eine benutzerfreundliche Applikation zur Verfügung zu stellen, die sich an Ihre Bedürfnisse und betrieblichen Umstände anpasst, erfolgt deren Verarbeitung auf der Grundlage von Art. 6 Abs. 1 Bst. f GDPR. Wir werden die Nutzerdaten nicht ohne Ihre Zustimmung an Drittpersonen (Auftragsverarbeiter ausgenommen) weitergeben oder mit diesen teile, es sei denn, eine Offenlegung ist notwendig, um einer gesetzlichen Verpflichtung nachzukommen, der wir gemäss Art. 6 Abs. 1 Bst. c unterliegen.

3. Erfassen eines Gastronomiebetriebs

Die Applikation bietet Ihnen und den von Ihnen autorisierten Nutzern die Möglichkeit, eine unlimitierte Anzahl Gastronomiebetriebe zu erfassen und diese über die Applikation zu betreuen. Um einen neuen Gastronomiebetrieb zu erfassen, wird der jeweilige Nutzer dazu aufgefordert, die folgenden betrieblichen Daten des Gastronomiebetriebs («Geschäftsdaten») zu erfassen und an uns zu übermitteln:

  • Name des Gastronomiebetriebs
  • Adresse des Gastronomiebetriebs (freiwillig)
  • Anzahl Sitzplätze und Tische (Kapazität)
  • Anzahl und Dauer der Schichten
  • Sprache und Zeitzone
  • Ferien und Events

Die Erhebung und Verarbeitung dieser Geschäftsdaten erfolgen mit dem Zweck, den Gastronomiebetrieb als eigenständige Betriebseinheit zu identifizieren und ein Reservations-Widget («aleno Widget») zu erstellen, welches die Entgegennahme von Online-Reservationen über Ihre Webseite ermöglicht. Falls Sie mehrere Gastronomiebetriebe in Ihrem Inhaberkonto erfassen, erhalten Sie betriebsübergreifend Zugriff auf sämtliche Geschäftsdaten der einzelnen Gastronomiebetriebe. Sie erhalten weiter die Möglichkeit, einen erfassten Gastronomiebetrieb und die damit verbundenen Geschäftsdaten an einen anderen Kontoinhaber zu transferieren und mit dessen Inhaberkonto zu verknüpfen.

Die an uns übermittelten Geschäftsdaten werden auf den Servern unseres Cloud Hosting Providers gespeichert, bis Sie sich dazu entscheiden, den Gastronomiebetrieb zu löschen. Nach der Löschung des Gastronomiebetriebs behalten wir uns unser Recht vor, die Geschäftsdaten an einem separaten Ort zu speichern, wo sie für maximal zehn (10) weitere Jahre aufbewahrt werden. Diese zusätzliche Speicherung der Geschäftsdaten ist erforderlich, um sicherzustellen, dass wir den gesetzlichen Aufbewahrungspflichten nachkommen können.

4. Geltendmachung von Betroffenenrechten

In Bezug auf die Verarbeitung der Kontodaten, Nutzerdaten und Geschäftsdaten gelten wir als Verantwortliche im Sinne von Art. 4 Ziff. 7 DSGVO. Falls die DSGVO auf die Verarbeitung dieser Personendaten anwendbar ist, können Sie uns gegenüber die nachfolgenden Rechte geltend machen, die in Kapitel 3 DSGVO umfassend normiert sind:

  • Recht auf Auskunft gemäss Art. 15 DSGVO
  • Recht auf Berichtigung gemäss Art. 16 DSGVO
  • Recht auf Löschung gemäss Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäss Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäss Art. 20 DSGVO
  • Recht auf Widerspruch gegen die Verarbeitung gemäss Art. 21 DSGVO

Falls Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden Kontodaten, Nutzerdaten und Geschäftsdaten gegen das Gesetz verstösst, so haben Sie zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Kontodaten, Nutzerdaten und Geschäftsdaten durch uns zu beschweren.

Die in dieser Ziffer beschrieben Rechte stehen neben Ihnen auch sämtlichen anderen betroffenen Personen zu, deren Personendaten in die Kontodaten und Nutzerdaten integriert worden sind und folglich von uns verarbeitet werden. Dies betrifft insbesondere die von Ihnen autorisierten Nutzer, die über ein eigenes Nutzerkonto verfügen.

IV. Datenverarbeitung bei der Nutzung der Applikation

1. Erfassen von Gästedaten

Sobald Sie das Inhaberkonto eröffnet und darin einen oder mehrere Gastronomiebetriebe erfasst haben, können Sie und die von Ihnen autorisierten Nutzer Personendaten erfassen, die sich auf die Gäste der jeweiligen Gastronomiebetriebe beziehen («Gästedaten»). Bei den Gästedaten handelt es sich insbesondere um die folgenden Personendaten:

  • Persönliche Daten zur Individualisierung der Gäste, inklusive Vornamen, Nachnamen, Geschlecht, bevorzugte Sprache, Telefonnummer, E-Mail-Adresse, Wohnadresse, Kundenkategorien und Status (VIP oder schwarze Liste).
  • Informationen über frühere Restaurantbesuche der Gäste, inklusive Zeit und Datum des Besuchs, Aufenthaltsdauer, Anzahl der Gäste, Art und Standort des Tisches und Höhe der Ausgaben.
  • Informationen über künftige Restaurantbesuche der Gäste, inklusive Zeit und Datum der Reservation, Anzahl der Gäste, Art und Standort des Tisches, Kommentare im Zusammenhang mit der Reservierung (Allergien und Sonderwünsche), Kreditkartennummer (anonymisiert) und Weg der Gäste zur Reservierung.
  • Allgemeine Informationen über die bisherigen Restaurantbesuche der Gäste, inklusive Gesamtzahl der Besuche, Gesamthöhe der Ausgaben und Gesamtzahl der Nichterscheinungen.

Das Erfassen von Gästedaten über die Applikation ermöglicht Ihnen, die einzelnen Gäste direkt anzusprechen und Ihr Dienstleistungsangebot zu verbessern, indem Sie das Verhalten Ihrer Gäste genauer analysiere und deren Bedürfnisse besser verstehen.

2. Hinweis zur Verantwortlichkeit

Die Verarbeitung von Gästedaten erfolgt nach eigenem Ermessen und auf eigene Gefahr. Dies gilt unabhängig davon, ob die Gästedaten von einem autorisierten Nutzer manuell erfasst oder bei einer Online-Reservation von den Gästen selbst eingegeben werden. Wir haften nicht für die Beziehung zwischen Ihnen und Ihren Gästen oder die Art und Weise, wie die Gästedaten gesammelt und oder verarbeitet werden.

Wie in Ziffer II.3 vorgehend erwähnt, verarbeiten wir die von Ihnen und den von Ihnen autorisierten Nutzern erhobenen Gästedaten ausschliesslich in Ihrem Auftrag. Sie tragen aus diesem Grund die volle Verantwortung dafür, dass die Erhebung der Gästedaten auf einer zulässigen Rechtsgrundlage basiert und die Gäste darüber informiert werden, dass ihre Gästedaten zwecks Verarbeitung an uns weitergeleitet werden.

V.  Datensicherheit

Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Massnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmässiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich. Die Webseite verwendet an manchen Stellen zur Verschlüsselung den Industriestandard SSL (Secure Sockets Layer). Dadurch wird die Vertraulichkeit Ihrer persönlichen Angaben über das Internet gewährleistet.

 

Datenschutzerklärung aleno Website

 

Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten («Personendaten») ist uns wichtig. Wir möchten Sie aus diesem Grund ausführlich darüber informieren, welche Arten von Personendaten wir im Rahmen der Nutzung dieser Webseite erheben, wie diese verwendet werden, an wen sie übermittelt werden und welche Rechte Sie als Nutzer im Zusammenhang mit der Verarbeitung Ihrer Personendaten haben.

Als international ausgerichtetes Unternehmen mit Sitz in der Schweiz ist für uns neben dem Schweizer Datenschutzgesetz («DSG») auch die EU Datenschutz-Grundverordnung («DSGVO») von Bedeutung. Die vorliegende Datenschutzerklärung haben wir aus diesem Grund auf den strengeren Standard der DSGVO ausgerichtet.

 

I. Name und Anschrift des Verantwortlichen

Die Aleno AG betreibt die Webseite www.aleno.meWebseite») und gilt als Verantwortliche im Sinne der DSGVO, die über die Zwecke und Mittel der Verarbeitung von Personendaten im Rahmen der Nutzung dieser Webseite entscheidet. Für Anfragen betreffend Datenschutz können Sie sich an folgende Adresse wenden:

Aleno AG, Aegertenstrasse 6, 8003 Zürich, Schweiz

Unser Datenschutzkoordinator kann über folgende Kontaktdaten erreicht werden:

Telefonnummer. +41 43 508 24 65
E-Mail-Adresse: privacy@aleno.me

II. Allgemeines zur Datenverarbeitung

Wir verarbeiten Ihre Personendaten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung Ihrer Personendaten erfolgt regelmässig nur nach vorheriger Einholung Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Eine Ausnahme gilt in solchen Fällen, in denen die Einholung einer Einwilligung nicht möglich oder die Verarbeitung der Personendaten durch gesetzliche Vorschriften auch ohne Einwilligung gestattet ist. Dazu gehört insbesondere die Vorschrift in Art. 6 Abs. 1 lit. f DSGVO, die eine Verarbeitung von Personendaten erlaubt, falls dies zur Wahrung unserer berechtigten Interessen erforderlich ist.

III. Bereitstellung der Webseite und Erstellung von Logfiles

Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen vom Computersystem Ihres Rechners. Dabei werden folgende Daten erhoben:

  • Der von Ihnen verwendeten Browsertyp und die verwendete Version
  • Das von Ihnen verwendete Betriebssystem
  • Der von Ihnen verwendete Internet-Service-Provider
  • Die von ihrem System verwendete IP-Adresse
  • Datum und Uhrzeit Ihres Zugriffs
  • Webseiten, von denen Ihr System auf unsere Internetseite gelangt
  • Webseiten, die von ihrem System über unsere Webseite aufgerufen werden

Die Erhebung und Verarbeitung dieser Daten erfolgt mit dem Zweck, die Nutzung unserer Website zu ermöglichen, die Systemsicherheit und -stabilität dauerhaft zu gewährleisten und die Optimierung unseres Internetangebots zu ermöglichen. Die vorübergehende Speicherung Ihrer IP-Adresse ist notwendig, um eine Auslieferung der Webseite an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die gespeicherten Daten werden nach Beendigung der Sitzung gelöscht. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Die Erfassung der Daten zur Bereitstellung der Webseite ist für den Betrieb der Internetseite zwingend erforderlich und erfolgt dadurch auf der Grundlage der Wahrung unseres berechtigten Interesses im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Es besteht folglich keine Widerspruchsmöglichkeit.

IV. Verwendung von Cookies

Informationen zu den von uns verwendeten Cookies finden Sie in unserer Cookie-Erklärung, die über diesen Link aufgerufen werden kann: https://www.aleno.me/de/cookie-policy

V. Anmeldung zum Newsletter

Auf unserer Internetseite besteht die Möglichkeit, einen kostenlosen Newsletter zu abonnieren. Unser Newsletter enthält in erster Linie Informationen über unsere Produkte und Aktionen, wie Gewinnspiele oder Rabatt-Aktionen, sowie Bewertungsanfragen.

Bei der Anmeldung zum Newsletter werden die folgenden Personendaten aus der Eingabemaske an uns übermittelt:

  • E-Mail-Adresse
  • Vorname und Nachname

Die Erhebung Ihrer E-Mail-Adresse dient dazu, den Newsletter zuzustellen. Die übrigen Personendaten werden erhoben, um den Newsletter zu personalisieren und einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern. Die von Ihnen übermittelten Personendaten werden ausschliesslich für den Versand des Newsletters verwendet und werden solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Für die Verarbeitung Ihrer Personendaten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO eingeholt und auf diese Datenschutzerklärung verwiesen. Die Einwilligung basiert auf dem sogenannten Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie der von Ihrem System verwendeten IP-Adresse.

Der Newsletters kann jederzeit abbestellt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Ihre Einwilligung zu Bearbeitung Ihrer Personendaten wird im Falle der Abbestellung automatisch widerrufen.

VI. Kontaktformular und E-Mail-Kontakt

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Wenn Sie diese Funktion wahrnehmen, werden die folgenden Personendaten aus der Eingabemaske an uns übermittelt:

  • E-Mail-Adresse
  • Vorname und Nachname
  • Name des von Ihnen vertretenen Unternehmens

Die Erhebung Ihrer E-Mail-Adresse erlaubt uns, zur Bearbeitung Ihrer Kontaktanfrage mit Ihnen in Verbindung zu treten. Die übrigen Personendaten werden erhoben, um einen Missbrauch des Kontaktformulars zu verhindern. Als Alternative zur Verwendung des Kontaktformulars ist eine Kontaktaufnahme auch über die E-Mail-Adresse «info@aleno.me» möglich. In diesem Fall werden neben Ihrer E-Mail-Adresse alle mit der E-Mail übermittelten Personendaten verarbeitet und gespeichert. Die an uns übermittelten Daten werden ausschliesslich für die Bearbeitung Ihrer Kontaktaufnahme verwendet. Eine Weitergabe der Daten an Dritte oder automatisch Anmeldung für unseren Newsletter erfolgt nicht.

Die aus der Eingabemaske an uns übermittelten Personendaten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist spätestens nach zehn Jahren der Fall, sofern wir gesetzlich und vertraglich nicht an längerer Aufbewahrungspflichten gebunden sind. Die Löschung der Personendaten kann auch automatisiert erfolgen.

VII.  Erfassung von Personendaten durch Dritte und Weitergabe ins Ausland

1. Verwendung von Webanalyse-Tools

1.1  Allgemeine Informationen

Wir nutzen diverse Webanalyse-Tools, um das Verhalten unserer Nutzer besser zu verstehen und unser Angebot auf die Bedürfnisse unserer Nutzer auszurichten. Um die Nutzung unserer Webseite analysieren zu können, verwenden die Anbieter der jeweiligen Webanalyse-Tools sogenannte Cookies (siehe Ziffer IV oben), die auf Ihrem Computer gespeichert werden und folgende Personendaten erheben:

  • Die IP-Adresse des von Ihnen verwendeten Systems
  • Die Webseite, von der Sie auf unsere Webseite gelangt sind (Referrer)
  • Die von Ihnen aufgerufenen Einzelseiten
  • Die Verweildauer auf der Webseite und den Einzelseiten
  • Die Häufigkeit des Aufrufs der Webseite und der Einzelseiten
  • Das Land, die Region oder die Stadt, von wo ein Zugriff erfolgt,

Die erhobenen Personendaten werden von uns sowie von den jeweiligen Anbietern ausschliesslich verwendet, um Ihre Nutzung der Webseite auszuwerten, Reports über die Aktivitäten zusammenzustellen und weitere mit der Nutzung der Webseite verbundene Dienstleistungen zu erbringen. Die Rechtsgrundlage für die Verwendung von Webanalyse-Tools besteht in der Wahrung unserer berechtigten Interessen gemäss Art. 6 Abs. 1 lit. f DSGVO. Sie haben jederzeit die Möglichkeit, die Übertragung von Cookies durch eine Änderung der Einstellungen in Ihrem Internetbrowser zu deaktivieren oder einzuschränken und gespeicherte Cookies zu löschen.

1.2 Webanalyse durch Google Analytics

Unsere Webseite verwendet Funktionen des Webanalysedienstes Google Analytics, der von Google Inc. mit Sitz in den USA («Google») angeboten wird. Google ist sowohl nach dem EU-amerikanischen als auch nach dem schweizerisch-amerikanischen Privacy Shield zertifiziert und gewährleistet dadurch einen angemessenen Datenschutz. Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der DSGVO bei der Nutzung von Google Analytics vollständig um.

Die von Google erhobenen Personaldaten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben auf dieser Webseite die Funktion «anonymizeIP» aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder des Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Gemäss Google wird die übermittelte IP-Adresse mit keinen anderen Personendaten in Verbindung gebracht werden.

Sie können die Verwendung von Google Analytics für diese und andere Webseiten verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Mehr Informationen zum Umgang mit Personendaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

 

1.3 Webanalyse durch Hotjar

Wir nutzen auf unserer Webseite Funktionen des Webanalysedienstes Hotjar, der von Hotjar Ltd mit Sitz in Malta («Hotjar Ltd») angeboten wird. Wir haben mit Hotjar Ltd einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der DSGVO bei der Nutzung von Hotjar vollständig um.

Hotjar Ltd speichert die erhobenen Personendaten in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Hotjar Ltd noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt.

Sie können der Speicherung eines Nutzerprofils und von Informationen über Ihren Besuch auf unserer Webseite durch Hotjar Ltd sowie dem Setzen von "Hotjar Tracking Cookies" auf anderen Webseiten widersprechen, wenn Sie auf die entsprechende Schaltfläche auf dieser Webseite klicken: https://www.hotjar.com/legal/compliance/opt-out. Mehr Informationen zum Umgang mit Personendaten bei Hotjar Ltd finden Sie in der Datenschutzerklärung von Hotjar: https://www.hotjar.com/legal/policies/privacy.

2. Einsatz von Google Tag Manager

Wir nutzen auf unserer Webseite das Tool «Google Tag Manager», das von Google zur Verfügung gestellt wird. Mit dem Google Tag Manager können Webseite-Tags über eine Oberfläche verwaltet werden. Der Google Tag Manager erfasst keine Personendaten, sondern sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

3. Personalisiertes Marketing durch Facebook Custom Audiences

Wir nutzen auf unserer Webseite die Marketingfunktion «Custom Audiences» der Facebook Inc. mit Sitz in den USA («Facebook»). Facebook ist sowohl nach dem EU-amerikanischen als auch nach dem schweizerisch-amerikanischen Privacy Shield zertifiziert und gewährleistet dadurch einen angemessenen Datenschutz.

Um die Funktion Custom Audiences zu nutzen, haben wir das sogenannte Facebook-Pixel in unsere Webseite integriert. Das Facebook-Pixel ist ein Stück Code, dass mit Facebook kommuniziert und uns die Optimierung unserer Werbekampagnen ermöglicht.

Mit Hilfe des Facebook-Pixels ist es Facebook möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Werbeanzeigen («Facebook Ads») zu bestimmen. Somit setzen wir das Facebook-Pixel ein, um unsere Facebook Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Angebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln. Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit unserer Facebook Ads für statistische Zwecke nachvollziehen, in dem wir sehen, ob Nutzer nach dem Anklicken einer Facebook Ad auf unsere Webseite weitergeleitet wurden («Conversion»).

Das Facebook-Pixel wird beim Aufruf unserer Webseiten unmittelbar durch Facebook eingebunden und kann auf Ihrem Gerät ein Cookie speichern, sofern Sie der Setzung von Marketing-Cookies zugestimmt haben. Wenn Sie sich anschliessend bei Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, wird der Besuch unseres Onlineangebotes in Ihrem Facebook-Profil vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und von Facebook sowie zu eigenen Marktforschungs- und Werbezwecken verwendet werden kann. Sofern wir Daten zu Abgleichzwecken an Facebook übermitteln sollten, werden diese lokal in auf dem Browser verschlüsselt und erst dann an Facebook über eine gesicherte Verbindung gesendet. Dies erfolgt alleine mit dem Zweck, einen Abgleich mit den durch Facebook verschlüsselten Daten herzustellen.

Sie haben die Möglichkeit, die Funktion Custom Audiences für dieses sowie für andere Webseiten unter https://www.facebook.com/settings/?tab=ads#_=_ zu deaktivieren. Hierfür müssen Sie allerdings bei Facebook angemeldet sein. Mehr Informationen zum Umgang mit Personendaten bei Facebook finden Sie in der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy.

4. Online Marketing durch Hubspot

Wir nutzen auf unserer Webseite das Inbound-Marketing-Tool Hubspot, das von Hubspot Inc. mit Sitz in den USA («Hubspot Inc») angeboten wird. Hubspot Inc. ist sowohl nach dem EU-amerikanischen als auch nach dem schweizerisch-amerikanischen Privacy Shield zertifiziert und gewährleistet dadurch einen angemessenen Datenschutz. Wir haben mit Huspot Inc. einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der DSGVO bei der Nutzung von Hubspot vollständig um.

Hubspot verwendet Web-Beacons und Cookies, die uns bei der Analyse Ihrer Nutzung dieser Webseite helfen. Das heisst konkret, bei einer Kontaktaufnahme, Offertanfrage, Anmeldung zu einer Veranstaltung oder dem Absenden eines anderen aus Hubspot integrierten Formulars, werden Ihre Aktivitäten auf dieser Webseite Ihrem Cookie zugeordnet und ermöglichen dadurch eine vertiefte Analyse Ihrer Webseitennutzung (z.B. besuchte Seiten, Datum und Uhrzeit der Aufrufe, Ausgefüllte Formulare, Heruntergeladene Dokumente). Zudem stellen wir Ihnen bei einigen Formularen angefragte digitale Ressourcen (z.B. Kataloge) per E-Mail zu. Auf diese Weise können wir die Nutzererfahrung auf dieser Webseite sowie die externe Kommunikation noch besser auf Ihre Bedürfnisse abstimmen. Die Rechtsgrundlage für die Verwendung Hubspot besteht in der Wahrung unserer berechtigten Interessen gemäss Art. 6 Abs. 1 lit. f DSGVO.

Die durch die Nutzung von Hubspot erhobenen Personendaten werden auf Servern von HubSpot Inc. in den USA gespeichert. Sie können von uns genutzt werden, um mit Besuchern unserer Webseite in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für Sie interessant sind. Darüber hinaus haben Sie die Möglichkeit, die Übertragung von Cookies durch eine Änderung der Einstellungen in Ihrem Internetbrowser zu deaktivieren oder einzuschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden.

Umfassende Informationen dazu, wie Hubspot Inc. mit den erhobenen Personendaten umgeht und wie diese geschützt werden, finden Sie in der Datenschutzerklärung von HubSpot Inc., abzurufen unter: http://legal.hubspot.com/de/privacy-policy.

5. Versand Newsletter durch Mailchimp

Der Versand der Newsletter erfolgt durch das Newsletter-Tool Mailchimp, das von der Science Group, LLC mit Sitz in den USA («Rocket Science Group») angeboten wird. Die Rockets Science Group ist sowohl nach dem EU-amerikanischen als auch nach dem schweizerisch-amerikanischen Privacy Shield zertifiziert und gewährleistet dadurch einen angemessenen Datenschutz. Wir haben mit der Rocket Science Group einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der DSGVO bei der Nutzung von Mailchimp vollständig um.

Die bei der Anmeldung zum Newsletter in die Eingabemaske eingegebenen Daten (siehe hierzu Ziffer V) werden auf den Servern der Rocket Science Group in den USA gespeichert. Die Rocket Science Group verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann die Rocket Science Group nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder um zu bestimmen aus welchen Ländern die Empfänger kommen. Die Rocket Science Group nutzt die Daten jedoch nicht, um Sie direkt anzuschreiben und gibt diese auch nicht an Dritte weiter.

Mehr Informationen zum Umgang mit Personendaten bei der Rocket Science Group finden Sie in deren Datenschutzerklärung der Rocket Science Group: https://mailchimp.com/legal/privacy/.

VIII. Ihre Rechte bei der Nutzung unserer Webseite

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer Personendaten, die von uns im Rahmen der Nutzung dieser Webseite erhoben und nach den Grundlagen dieser Datenschutzerklärung verarbeitet werden:

  • Recht auf Auskunft über Ihre bei uns gespeicherten Personendaten
  • Recht auf Berichtigung oder Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Datenübertragbarkeit

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Personendaten durch uns zu beschweren.

IX. Datensicherheit

Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Massnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmässiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich. Die Webseite verwendet an manchen Stellen zur Verschlüsselung den Industriestandard SSL (Secure Sockets Layer). Dadurch wird die Vertraulichkeit Ihrer persönlichen Angaben über das Internet gewährleistet.

 

 

 

Data Processing Agreement aleno

 

Last Modified: July 2020

 

Preamble

The Parties have entered into a contract regarding the Controller’s use of the cloud-based restaurant management software aleno (“Software”) as amended from time to time (“Contract”). Under the Contract, the Processor will provide various types of services to the Controller (“Services”). In order to provide these Services, the Processor is required to process personal data on behalf of the Controller (“Personal Data”). The Personal Data processed under the Contract will consist of the personal data of the Controller’s customers and the individual users who access the Software on behalf of the Controller (“Data Subjects”).

The Parties have agreed to enter into this Data Processing Agreement (“Agreement”) to regulate the processing of Personal Data and ensure compliance with the EU General Data Protection Regulation (“GDPR”) as well as other regulations regarding the processing of Personal Data that are applicable to the Parties (“Data Protection Legislation”).

1. Interpretation

In this Agreement, except where the context otherwise requires:

  • headings and the table of contents do not affect the interpretation of this Agreement;
  • unless otherwise stated, any reference to “writing” or “written” includes e-mail as well as any other form or electronic communication;
  • any reference to the terms “including” will be construed without limitation;
  • any reference to a statute or a statutory provision is a reference to it as amended or re-enacted and includes all subordinate legislation made pursuant to it;
  • any reference to an agreement, exhibit or other document is to it as amended or replaced; and
  • in the event of any inconsistency between any Exhibit and the main body of this Agreement, the Exhibits will prevail to the extent of the inconsistency.

2. Distribution of Roles

The Controller determines the purposes and means of the processing of the Personal Data by the Processor and therefore qualifies as a controller as defined in Art. 4 (7) GPDR. The Processor processes the Personal Data on behalf of the Controller and therefore qualifies as a processor as defined in Art. 4 (8) GDPR. If the Controller itself acts as processor with regard to the Personal Data, the Controller warrants that the appointment of the Processor has been authorized by the relevant controller.

3. Scope

By entering into this Agreement, the Controller instructs the Processor to process the Personal Data on its behalf. The Processor will only process Personal Data for the purposes set out in the Contract and in this Agreement. The types of Personal Data to be processed by the Processor and the categories of Data Subject are specified in Exhibit A.

The Controller is entitled to delete and/or add additional types of Personal Data, categories of Data Subjects and/or purposes for which the Personal Data is processed by forwarding an updated version of Exhibit A to the Processor. The updated version of Exhibit A shall be deemed incorporated into this Agreement upon the Processor’s receipt.

4. Responsibilities of Processor

4.1 Instructions

Except where expressly permitted by Article 28 (3)(a) GDPR, the Processor shall only process Personal Data in accordance with the written instructions of the Controller. Where the Processor believes that an instruction is in breach of the Data Protection Legislation, the Processor shall notify the Controller without undue delay. The Processor shall be entitled to suspending the performance on such instruction until the Controller confirms or modifies such instruction.

4.2  Transfers Outside of the European Economic Area and Switzerland

The Processor may transfer the Personal Data to countries and recipients outside the European Economic Area and Switzerland, provided that such country or recipient guarantees an adequate level of protection and satisfies the other obligations pursuant to this Agreement or as otherwise provided by the GDPR, such as through the use of model clauses or the EU-U.S. or Swiss-U.S. Privacy Shield Frameworks.

4.3 Technical and Organizational Measures

The Processor shall implement appropriate technical and organizational security measures (“TOMs”) as set forth in Exhibit B to protect the Personal Data against accidental or unlawful destruction, loss or alteration and against unauthorised disclosure, abuse or other processing in violation of the Data Protection Legislation.

The Controller is aware of the TOMs and is responsible for ensuring that they provide an adequate level of protection against the risks of the data to be processed as set forth in Article 32 GDPR. The Processor may update or modify the TOMs, provided that such modifications do not materially decrease the overall security of the Personal Data.

4.4 Confidentiality

The Processor will grant access to the Personal Data only to employees, contractors and sub-processors who need such access for the scope of their performance and are subject to appropriate confidentiality arrangements (“Authorized Persons”).

The Processor will ensure that the Authorized Persons are prohibited from processing the Personal Data outside the scope of the instructions and that their confidentiality obligation will survive the termination of the Contract and this Agreement.

4.5 Duty to Inform and Assist

The Processor shall assist the Controller in ensuring compliance with the Data Protection Legislation and provide all necessary information to support the Controller in fulfilling its obligations set out in Articles 33 to 36 GDPR.

Where a Data Subject asserts a claim or request for rectification, erasure or access against the Processor, the Processor shall refer the Data Subject to the Controller, provided that a referral to the Controller is possible based on the information provided by the Data Subject. The Processor shall forward the Data Subject’s claim to the Controller without undue delay.

The Processor shall provide full cooperation and assistance in relation to the Controller’s obligation to respond to a claim but shall not be liable in cases where the Controller fails to respond to the Data Subject’s claim in a correct or timely manner.

5. Data Breach Notification

If the Processors becomes aware of a personal data breach as defined by Article 4 of the GDPR (“Data Breach”), the Processor shall notify the Controller without undue delay Such notice shall include, to the extent reasonably available to the Processor, the information required for the Controller to fulfil its obligations under Articles 33 and 34 of the GDPR. The notification shall not be construed as an acknowledgement by the Processor of any fault or liability with respect to the Data Breach. The Controller shall remain responsible for complying with Articles 33 and 34 of the GDPR. However, upon request of the Controller, the Processor shall provide reasonable assistance in accordance with the Data Protection Legislation in notifying the relevant supervisory authorities and/or the Data Subjects.

6.  Engagement of Sub-Processors

The Controller hereby authorizes the Processor to subcontract its processing activities under the Contract and this Agreement to other data processors (“Sub-Processors”). Where the Processor sub-contracts its processing activities to a Sub-Processor, it will do so only by way of a written agreement which imposes the same data protection obligations on the Sub-Processor as are imposed on the Processor under this Agreement. If the Sub-Processor fails to fulfil its obligations under such written agreement, the Processor shall remain fully liable to the Controller for the performance of the sub-processor’s obligations.

The list of Sub-Processors that are currently engaged by the Processor is available at https://aleno.zendesk.com/hc/en-us/articles/360010179420 (“List of Sub-Processors”). The List of Sub-Processors may be amended by the Processor from time to time in accordance with this Agreement.

When a new Sub-Processors is engaged, the Processor shall notify the Controller by updating the List of Sub-Contractors. The Controller can subscribe to receive automatic updates to the List of Sub-Processors by clicking on the “Follow” button in the aleno help desk (https://aleno.zendesk.com). The Controller’s continued use of the Services after receiving a notification shall constitute the Controller’s consent to the new Sub-Processors. The Controller may reasonably object to the Processor’s use of a new Sub-Processor by notifying the Processor in writing within seven (7) calendar days of the Processor’s notice. If the Controller objects to any such new Sub-Processor(s), then the Processor may terminate the Agreement upon written notice to the Controller without further liability to the Controller.

7.  Responsibilities and Indemnification of Controller

The Controller understands and acknowledges that he is solely responsible for its use of the Services, including the responsibility to make appropriate use of the Services to ensure a level of security appropriate to the risk in respect of the Personal Data, and that the Processor has no obligation to protect Personal Data that the Controller elects to store or transfer outside of the systems of the Processor, including offline or on-premises storage.

The Controller represents and warrants that it will comply with the Data Protection Legislation and that it has valid legal basis for the processing of all Personal Data by the Processor. The Controller shall indemnify, defend, and hold harmless the Processor from and against all costs, expenses, fines, fees (including reasonable attorneys’ fees) arising from all third-party claims arising from or related to any actual or alleged processing of Personal Data by the Processor on behalf of the Controller without a valid legal basis.

8. Compliance Audits

Upon the Controller’s written request, the Processor shall permit the Controller, or any third party mutually agreed upon by the Controller and the Processor, to audit the Processor’s data processing activities to enable the Controller to verify that the Processor and/or sub-processors are in full compliance with their obligations under this Agreement and the Data Protection Legislation.

To request an audit, the Controller must submit a detailed proposed audit plan to the Processor at least six (6) weeks in advance of the proposed audit date. The proposed audit plan must describe the proposed scope, duration, and start date of the audit. The Processor will review the proposed audit plan and provide the Controller with any concerns or questions The Processor will cooperate with the Controller to agree on a final audit plan.

Audits can be conducted at the Processor’s place of business, provided that the auditors conduct the audit during the Processor’s normal business hours and that the auditors take all reasonable measures to prevent unnecessary disruption to the Processor’s operations. The Controller agrees to treat all information acquired during any audits as confidential information of the Processor and to maintain the confidentiality of such information to the same nature and extent that the Controller maintains its own confidential information.

The Controller may not request more than one audit in any twelve (12) calendar month period. Additionally, a supervisory authority may conduct an audit to the extent required by the GDPR. All audits conducted under this Agreement will be at the Controller’s expense. The Controller shall reimburse the Processor for any time expended by the Processor or its Sub-Processors in connection with any audits or inspections under this Section 8 at the Processor’s services rates, which shall be made available to Customer upon request.

9. Liability

The total combined liability of either Party to the other Party arising out of or in connection with this Agreement, whether in contract, tort (including negligence) or any other theory of liability, shall be subject to the same limitations of liability as agreed upon by the Parties in the Contract.

10.  Termination

This Agreement shall remain in force as long as the Processor is processing Personal Data on behalf of the Controller in connection with the Contract. Upon request of the Controller, the Processor shall delete or anonymize all Personal Data processed on behalf of the Controller shall confirm the deletion or anonymization of the Personal Data in writing.

11.  Miscellaneous

No modification of this Agreement and/or any of its components shall be valid and binding unless made in writing. For the purpose of this Section, email shall not be sufficient.

No provision of this Agreement shall create a partnership between the Parties or constitute a Party the agent of the other Party for any purpose. Neither Party shall have the authority to bind, contract in the name of or create a liability for the other Party in any way or for any purpose and neither Party shall hold itself out as having authority to do the same.

The rights and remedies of the Parties under this Agreement exist in addition to any statutory rights or remedies, including the Data Protection Legislation.

If any provision of these Terms of Use should be invalid in any jurisdiction under applicable law, the legality and enforceability of the remaining provisions hereof shall not in any way be affected or impaired thereby. In such an event, the User and the Provider commit themselves to compose a legally valid replacement rule which approaches the invalid provision as closely as possible within the economic intent of these Terms of Use. With this in mind, these Terms of User shall be interpreted as though the invalid provision had been omitted from the outset.

12. Governing Law and Jurisdiction

This Agreement shall be governed by and construed in accordance with Swiss law, excluding the Swiss conflict of law rules. The application of the United Nations Convention for Contracts for the International Sales of Goods is hereby expressly excluded.

Any dispute, controversy or claim arising out of or in connection with this Agreement or the breach, termination, existence, legal competence or invalidity thereof, shall be exclusively settled by the courts of Zurich, Switzerland.

 

 

Exhibit A – Scope of Processing Activities

1. Nature and Purpose of Processing

The Processor will process Personal Data for the following purpose:

  • Processing of customer reservations at Controller’s restaurants
  • Monitoring the occupancy rate of Controller’s restaurants
  • Analysis of customers and customer behaviour
  • Exporting Personal Data via application programming interface (API) by configuring webhooks or connecting the Personal Data with applications provided by third parties such as Zapier and automate.io.

2. Categories of Data Subjects

The Processor will process Personal Data of the following categories of Data Subjects:

  • Customers of restaurants that are owned by the Controller (“Customers”)
  • Users who can access the Software on behalf of the Controller, such as employees, contractors or independent third parties (“Users”)

3. Types of Personal Data

3.1 Customer Data

The Processor will process the following types of Personal Data of the Customers:

  • Personal information of Customers (including first name, last name, gender, preferred language, phone number, email address, home address, company affiliations, anonymous credit card number)
  • Information about previous restaurant visits of Customers (including time and date of visit, number of guests, duration of visit, type of table, amount of expenses)
  • Information about future restaurants visits of Customers (including time and date of reservation, number of guests, type of table, comments written by Customers, credit card number used for reservation, Customer’s path to reservation)
  • General information about restaurant visits of Customers (including overall number of visits, overall amount of expenses, overall number of no-shows)
  • Categorization of Customers based on categories created by Controller

3.2 User Data

The Processor will process the following types of Personal Data of the Employees:

  • Personal information of Users (including first name, last name, abbreviation, email address and role within the Controller’s ecosystem)

The Processors has the option to create anonymous user profiles in his account. In this case, the Processor will not be processing any Personal Data of the Users.

 

Exhibit B – Technical and Organizational Measures (TOMs)

Specification of the technical and organizational measures used by the Processor to ensure compliance with the applicable data protection legislation:

Encryption and Transfer of Personal Data (Art. 32 para. 1 a GDPR)

  • All transfers of Personal Data between the Processor and the Controller are executed through the secure communication protocol HTTPS which is encrypted using Transport Layer Security (TLS).
  • All Personal Data that is transferred to the Processor by the Controller is stored in encrypted form on secure servers hosted by Amazon Web Services and is decrypted on the client side when the Controller accesses the Personal Data. Amazon Web Services uses industry standard AES-256 encryption to secure the Personal Data. All keys are fully managed by Amazon Web Services.
  • The Processor can only export Personal Data in anonymized form.

Confidentiality of Personal Data (Art. 32 para. 1 b GDPR)

Physical Access Control

  • The physical office building of the Processor can only be accessed by its employees (controlled distribution of keys).
  • External persons, including third parties providing services to the Processor, can only enter the physical office building when they are accompanied by employees. In case of absence of all employees, the doors to the office building are locked.

System and Data Access Control

  • The access to the Personal Data is protected by passwords and a hash key. For security reasons, all passwords must have a minimum length, use special characters and be changed periodically. The Processor does not store any passwords of the Authorized Persons on its servers.
  • Every Authorized Person uses a separate account set up by an administrator to get access to the Personal Data. This enables the Processor to identify all Authorized Persons in the system. The maximum number of failed login-attempts for every account is limited by Google. To prevent access to Personal Data by not authorized persons, all accounts are protected by two factor authentication (2FA).
  • All devices that are used by the Authorized Persons are protected by a firewall and have a screen lock with password protection.

 

 Integrity of Personal Data (Art. 32 para. 1 b GDPR)

  • All Personal Data transferred to the Processor by the Controller is stored on single tenant dedicated EC2 virtual servers that are provided by Amazon Web Services and created solely for the Processor. These virtual servers are fully isolated and not share logical data storage or processing with other customers.
  • The Controller has complete control over the integrity of the Personal Data and can use the rights management system provided by the Processor to define the access rights of its employees. The Processor does not change or delete any Personal Data unless so requested by the Controller or the Data Subjects.
  • The Processors is currently building an internal control system that enables the Processor to monitor the activities of the Authorized Persons and track all changes that are made to the Personal Data.

Availability of Personal Data and Resilience of Systems (Art. 32 para. 1 b GDPR)

  • The database and application servers on which the Personal Data is stored are running on a cluster with containers and are fully scalable. In case of performance issues, the Processor we will be informed immediately and be able to add more containers to provide a resilience system.
  • The data centers of Amazon Web Services are compliant with a number of physical security and information security standards. These standards include an uninterruptible power supply, fire and humidity detectors, virus protection, firewall and a separation of test, development and production systems.
  • All Personal Data transferred to the Processor by the Controller can be restored to any point in time with the fully managed backup solution provided by Amazon Web Services that enables the Processor to query continuous backup snapshots.