Dies ist die archivierte Version

 

 

Datenschutzerklärung Restaurant-Software aleno

 

Hinweis zur Anwendbarkeit

Diese Datenschutzerklärung richtet sich an unsere Kunden (« Kontoinhaber»), die auf unserer Webseite www.aleno.me ein Inhaberkonto eröffnet haben, um das von uns betriebene Restaurantmanagementsystem aleno (« Applikation») nutzen zu können.

Falls Sie über die Webseite eines unserer Kunden einen Tisch in einem Gastronomiebetrieb reserviert haben und mehr über die Verwendung ihrer personenbezogenen Daten (« Personendaten») erfahren möchten, so bitten wir Sie, sich direkt an den Betreiber des betreffenden Gastronomiebetriebs zu wenden.

 

I. Einführung

Als Softwareunternehmen, das sich auf die Entwicklung von Tools zur Verarbeitung personenbezogener Daten (« Personendaten») spezialisiert hat, liegt uns das Thema Datenschutz besonders am Herzen. Wir möchten aus diesem Grund ausführlich darüber informieren, welche Arten von Personendaten wir im Rahmen Ihrer Verwendung der Applikation erheben und verarbeiten, an wen diese Personendaten übermittelt werden und welche Rechte Sie im Zusammenhang mit der Verarbeitung dieser Personendaten haben.

Als international ausgerichtetes Unternehmen mit Sitz in der Schweiz ist für uns neben dem Schweizer Datenschutzgesetz (« DSG») auch die EU Datenschutz-Grundverordnung (« DSGVO») von Bedeutung. Die vorliegende Datenschutzerklärung haben wir aus diesem Grund auf den strengeren Standard der DSGVO ausgerichtet.

 

II. Allgemeine Informationen zur Datenverarbeitung

1.  Arten der Datenverarbeitung

Wir verarbeiten Personendaten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Applikation sowie zur Erbringung der in den Nutzungsbedingungen beschriebenen Dienstleistungen erforderlich ist. Die Art der Verarbeitung und die Verantwortlichkeit hängen dabei primär davon ab, ob die Personendaten von uns erhoben werden, um die Applikation zu konfigurieren, oder im Zusammenhang mit der Nutzung der Applikation zum Zwecke der Verarbeitung an uns übermittelt werden.

 

2. Datenverarbeitung zur Konfiguration der Applikation

In Bezug auf die Verarbeitung von Personendaten, die von uns zur Konfiguration der Applikation erhoben werden (siehe Ziffer III nachfolgend), gelten wir als Verantwortliche im Sinne von Art. 4 Ziff. 7 DSGVO, die über die Zwecke und Mittel der Verarbeitung von Personendaten entscheidet. Für Anfragen betreffend die Bearbeitung dieser Personendaten können Sie sich über die folgenden Kontaktinformationen direkt an uns wenden:

  • Aleno AG, Aegertenstrasse 6, 8003 Zürich, Schweiz
  • +41 43 508 24 65
  • E-Mail-Adresse: privacy@aleno.me

 

3. Datenerhebung bei der Nutzung der Applikation

In Bezug auf die Verarbeitung von Personendaten, die von Ihnen im Zusammenhang mit der Nutzung der Applikation erhoben werden (siehe Ziffer IV nachfolgend), gelten Sie als Verantwortlicher im Sinne von Art. 4 Ziff. 7 DSGVO, der über die Zwecke und Mittel der Verarbeitung von Personendaten entscheidet. Dies bedeutet, dass Sie die volle Verantwortung über diese Personendaten tragen und sicherstellen müssen, dass die Verarbeitung der Personendaten, inklusive deren Erhebung und Weiterleitung an uns, rechtmässig ist und auf einer zulässigen Rechtsgrundlage gemäss Art. 6 DSGVO basiert.

Da wir die durch Sie erhobenen Personendaten in Ihrem Auftrag verarbeiten, gelten wir als Auftragsverarbeiter im Sinne von Art. 4 Ziff. 8 DSGVO. Falls die Verarbeitung dieser Personendaten in den Anwendungsbereich der DSGVO fällt, sind Sie zum Abschluss eines Datenverarbeitungsvertrags verpflichtet. Dieser kann über diesen Link aufgerufen und sowohl in elektronischer Form als auch physisch abgeschlossen werden.

 

III. Datenverarbeitung zur Konfiguration der Applikation

1. Eröffnung eines Inhaberkontos

Damit Sie sich auf unserer Webseite registrieren und ein Inhaberkonto eröffnen können, werden Sie dazu aufgefordert, uns über ein Webformular die folgenden Personendaten zu übermitteln, die sich auf Ihre Person beziehen (« Kontodaten»):

  • Name des Restaurants oder der Restaurantgruppe
  • Vorname und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Persönliches Passwort

Die Erhebung und Verarbeitung der Kontodaten erfolgen mit dem Zweck, Sie als eindeutigen Inhaber des Inhaberkontos zu identifizieren und um sicherzustellen, dass Ihre Personendaten nur von Ihnen eingesehen werden können. Um Ihre Sicherheit und die Integrität Ihre Personendaten weiter zu erhöhen, behalten wir uns die Erhebung zusätzlicher Registrierungsinformationen ausdrücklich vor.

Die an uns übermittelten Kontodaten werden auf den Servern unseres Cloud Hosting Providers gespeichert, bis Sie sich dazu entscheiden, Ihr Inhaberkonto zu löschen. Nach der Löschung des Inhaberkontos behalten wir uns unser Recht vor, die Kontodaten an einem separaten Ort zu speichern, wo sie für maximal zehn (10) weitere Jahre aufbewahrt werden. Diese zusätzliche Speicherung der Kontodaten ist erforderlich, um sicherzustellen, dass wir den gesetzlichen Aufbewahrungspflichten nachkommen können.

Da die hier beschriebene Erfassung der Kontodaten notwendig ist, um unsere vertraglichen Verpflichtungen gemäss den Nutzungsbedingungen zu erfüllen, erfolgt deren Verarbeitung auf der Grundlage von Art. 6 Abs. 1 Bst. b GDPR. Wir werden die Kontodaten nicht ohne Ihre Zustimmung an Drittpersonen (Auftragsverarbeiter ausgenommen) weitergeben oder mit diesen teile, es sei denn, eine Offenlegung ist notwendig, um einer gesetzlichen Verpflichtung nachzukommen, der wir gemäss Art. 6 Abs. 1 Bst. c unterliegen.

 

2. Eröffnung eines Nutzerkontos

Als Kontoinhaber entscheiden Sie selbst, welche Ihrer Mitarbeiter und Subunternehmer (« Nutzer») über Ihre Abonnement Zugang zur Applikation erhalten sollen. Zu diesem Zwecke können Sie über Ihr Inhaberkonto eine beliebige Anzahl an Nutzerkonti erstellen und dabei individuell festlegen, welche Zugriffsberechtigung die einzelnen Nutzer haben sollen. Bei der Erstellung eines neuen Nutzerkontos werden Sie zur Erfassung und Übermittlung der folgenden Personendaten aufgefordert, die sich auf die Person des Nutzers beziehen (« Nutzerdaten»).

  • Vorname und Nachname (freiwillig)
  • Rolle des Nutzers
  • E-Mail-Adresse
  • Zugriffsberechtigung

Die Erhebung und Verarbeitung der Nutzerdaten erfolgen mit dem Zweck, den einzelnen Nutzern ein eigenes Nutzerkonto zur Verfügung zu stellen, damit diese auf bestimmte Funktionen der Applikation zugreifen und Sie deren Aktivitäten nachvollziehen können.

Die an uns übermittelten Nutzerdaten werden auf den Servern unseres Cloud Hosting Providers gespeichert, bis Sie sich dazu entscheiden, das Nutzerkonto zu löschen. Nach der Löschung des Nutzerkontos behalten wir uns unser Recht vor, die Nutzerdaten an einem separaten Ort zu speichern, wo sie für maximal zehn (10) weitere Jahre aufbewahrt werden. Diese zusätzliche Speicherung der Nutzerdaten ist erforderlich, um sicherzustellen, dass wir den gesetzlichen Aufbewahrungspflichten nachkommen können.

Da die hier beschriebene Erfassung der Nutzerdaten notwendig ist, um Ihnen eine benutzerfreundliche Applikation zur Verfügung zu stellen, die sich an Ihre Bedürfnisse und betrieblichen Umstände anpasst, erfolgt deren Verarbeitung auf der Grundlage von Art. 6 Abs. 1 Bst. f GDPR. Wir werden die Nutzerdaten nicht ohne Ihre Zustimmung an Drittpersonen (Auftragsverarbeiter ausgenommen) weitergeben oder mit diesen teile, es sei denn, eine Offenlegung ist notwendig, um einer gesetzlichen Verpflichtung nachzukommen, der wir gemäss Art. 6 Abs. 1 Bst. c unterliegen.

 

3. Erfassen eines Gastronomiebetriebs

Die Applikation bietet Ihnen und den von Ihnen autorisierten Nutzern die Möglichkeit, eine unlimitierte Anzahl Gastronomiebetriebe zu erfassen und diese über die Applikation zu betreuen. Um einen neuen Gastronomiebetrieb zu erfassen, wird der jeweilige Nutzer dazu aufgefordert, die folgenden betrieblichen Daten des Gastronomiebetriebs (« Geschäftsdaten») zu erfassen und an uns zu übermitteln:

  • Name des Gastronomiebetriebs
  • Adresse des Gastronomiebetriebs (freiwillig)
  • Anzahl Sitzplätze und Tische (Kapazität)
  • Anzahl und Dauer der Schichten
  • Sprache und Zeitzone
  • Ferien und Events

Die Erhebung und Verarbeitung dieser Geschäftsdaten erfolgen mit dem Zweck, den Gastronomiebetrieb als eigenständige Betriebseinheit zu identifizieren und ein Reservations-Widget (« aleno Widget») zu erstellen, welches die Entgegennahme von Online-Reservationen über Ihre Webseite ermöglicht. Falls Sie mehrere Gastronomiebetriebe in Ihrem Inhaberkonto erfassen, erhalten Sie betriebsübergreifend Zugriff auf sämtliche Geschäftsdaten der einzelnen Gastronomiebetriebe. Sie erhalten weiter die Möglichkeit, einen erfassten Gastronomiebetrieb und die damit verbundenen Geschäftsdaten an einen anderen Kontoinhaber zu transferieren und mit dessen Inhaberkonto zu verknüpfen.

Die an uns übermittelten Geschäftsdaten werden auf den Servern unseres Cloud Hosting Providers gespeichert, bis Sie sich dazu entscheiden, den Gastronomiebetrieb zu löschen. Nach der Löschung des Gastronomiebetriebs behalten wir uns unser Recht vor, die Geschäftsdaten an einem separaten Ort zu speichern, wo sie für maximal zehn (10) weitere Jahre aufbewahrt werden. Diese zusätzliche Speicherung der Geschäftsdaten ist erforderlich, um sicherzustellen, dass wir den gesetzlichen Aufbewahrungspflichten nachkommen können.

 

4. Geltendmachung von Betroffenenrechten

In Bezug auf die Verarbeitung der Kontodaten, Nutzerdaten und Geschäftsdaten gelten wir als Verantwortliche im Sinne von Art. 4 Ziff. 7 DSGVO. Falls die DSGVO auf die Verarbeitung dieser Personendaten anwendbar ist, können Sie uns gegenüber die nachfolgenden Rechte geltend machen, die in Kapitel 3 DSGVO umfassend normiert sind:

  • Recht auf Auskunft gemäss Art. 15 DSGVO
  • Recht auf Berichtigung gemäss Art. 16 DSGVO
  • Recht auf Löschung gemäss Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäss Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäss Art. 20 DSGVO
  • Recht auf Widerspruch gegen die Verarbeitung gemäss Art. 21 DSGVO

Falls Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden Kontodaten, Nutzerdaten und Geschäftsdaten gegen das Gesetz verstösst, so haben Sie zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Kontodaten, Nutzerdaten und Geschäftsdaten durch uns zu beschweren.

Die in dieser Ziffer beschrieben Rechte stehen neben Ihnen auch sämtlichen anderen betroffenen Personen zu, deren Personendaten in die Kontodaten und Nutzerdaten integriert worden sind und folglich von uns verarbeitet werden. Dies betrifft insbesondere die von Ihnen autorisierten Nutzer, die über ein eigenes Nutzerkonto verfügen.

 

IV. Datenverarbeitung bei der Nutzung der Applikation

1. Erfassen von Gästedaten

Sobald Sie das Inhaberkonto eröffnet und darin einen oder mehrere Gastronomiebetriebe erfasst haben, können Sie und die von Ihnen autorisierten Nutzer Personendaten erfassen, die sich auf die Gäste der jeweiligen Gastronomiebetriebe beziehen (« Gästedaten»). Bei den Gästedaten handelt es sich insbesondere um die folgenden Personendaten:

  • Persönliche Daten zur Individualisierung der Gäste, inklusive Vornamen, Nachnamen, Geschlecht, bevorzugte Sprache, Telefonnummer, E-Mail-Adresse, Wohnadresse, Kundenkategorien und Status (VIP oder schwarze Liste).
  • Informationen über frühere Restaurantbesuche der Gäste, inklusive Zeit und Datum des Besuchs, Aufenthaltsdauer, Anzahl der Gäste, Art und Standort des Tisches und Höhe der Ausgaben.
  • Informationen über künftige Restaurantbesuche der Gäste, inklusive Zeit und Datum der Reservation, Anzahl der Gäste, Art und Standort des Tisches, Kommentare im Zusammenhang mit der Reservierung (Allergien und Sonderwünsche), Kreditkartennummer (anonymisiert) und Weg der Gäste zur Reservierung.
  • Allgemeine Informationen über die bisherigen Restaurantbesuche der Gäste, inklusive Gesamtzahl der Besuche, Gesamthöhe der Ausgaben und Gesamtzahl der Nichterscheinungen.

Das Erfassen von Gästedaten über die Applikation ermöglicht Ihnen, die einzelnen Gäste direkt anzusprechen und Ihr Dienstleistungsangebot zu verbessern, indem Sie das Verhalten Ihrer Gäste genauer analysiere und deren Bedürfnisse besser verstehen.

 

2. Hinweis zur Verantwortlichkeit

Die Verarbeitung von Gästedaten erfolgt nach eigenem Ermessen und auf eigene Gefahr. Dies gilt unabhängig davon, ob die Gästedaten von einem autorisierten Nutzer manuell erfasst oder bei einer Online-Reservation von den Gästen selbst eingegeben werden. Wir haften nicht für die Beziehung zwischen Ihnen und Ihren Gästen oder die Art und Weise, wie die Gästedaten gesammelt und oder verarbeitet werden.

Wie in Ziffer II.3 vorgehend erwähnt, verarbeiten wir die von Ihnen und den von Ihnen autorisierten Nutzern erhobenen Gästedaten ausschliesslich in Ihrem Auftrag. Sie tragen aus diesem Grund die volle Verantwortung dafür, dass die Erhebung der Gästedaten auf einer zulässigen Rechtsgrundlage basiert und die Gäste darüber informiert werden, dass ihre Gästedaten zwecks Verarbeitung an uns weitergeleitet werden.

 

V.  Datensicherheit

Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Massnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmässiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich. Die Webseite verwendet an manchen Stellen zur Verschlüsselung den Industriestandard SSL (Secure Sockets Layer). Dadurch wird die Vertraulichkeit Ihrer persönlichen Angaben über das Internet gewährleistet.