fbpx

Datenschutzerklärung

1. Allgemeine Angaben

Vielen Dank für Ihr Interesse an resmio. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen.

Im Folgenden finden Sie Informationen zum Umgang mit Ihren personenbezogenen Daten, die durch die Nutzung unseres Onlineangebots https://www.resmio.com und daran gekoppelte Websites, Funktionen und Inhalte verarbeitet werden. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Die Verarbeitung erfolgt entsprechend den gesetzlichen Regelungen zum Datenschutz, gemäß den Regelungen der Datenschutz-Grundverordnung („DS-GVO“) und des Bundesdatenschutzgesetzes („BDSG“).

question_answer

Du bist Gastronom? Wir haben relevante Fragen und Antworten zum Thema Datenschutz für dich in einem Beitrag zusammengefasst.

supervised_user_circle

Du bist Gast und hast Fragen zur Datenverarbeitung durch resmio bei der Nutzung unserer Online-Reservierungs und Bestellfunktionen? Alles Wichtige zum Datenschutz hier im Beitrag.

1.1 Kontaktdaten des Verantwortlichen

Diese Datenschutzinformation gilt für die Datenverarbeitung durch:

  • resmio GmbH
  • Katzwanger Straße 150
  • 90461 Nürnberg
  • support@resmio.com
  • 0911 3749230

Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

1.2 Kontaktdaten des Datenschutzbeauftragten

  • PROLIANCE GmbH / www.datenschutzexperte.de
  • Datenschutzbeauftragter
  • Leopoldstr. 21
  • 80802 München
  • datenschutzbeauftragter@datenschutzexperte.de

1.3 Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B., wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

1.4 Übermittlung in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

2. Informationen über die Verarbeitung personenbezogener Daten

2.1 Datenerfassung beim Besuch unserer Website

Wenn Sie unsere Webseite lediglich aufrufen, also wenn Sie sich nicht registrieren oder uns anderweitige Informationen übermitteln, verarbeiten wir nur solche Daten, die ihr Browser an unseren Server übermittelt („Server-Logfiles“). Diese Informationen werden temporär in einem Logfile gespeichert. Wenn Sie unsere Webseite aufrufen, erheben wir die folgenden Daten ohne Ihr Zutun, um Ihnen die Webseite anzuzeigen:

  • Unsere besuchte Website
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Quelle oder Verweis, von welcher Sie auf die Website gelangen („Referrer-URL“)
  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
  • Verwendeter Webbrowser und verwendetes Betriebssystem
  • IP-Adresse des anfordernden Rechners, ggfs. anonymisiert
  • Übertragene Datenmenge

Die aufgelisteten Daten erheben wir, um einen reibungslosen Verbindungsaufbau der Website zu gewährleisten und eine komfortable Nutzung unserer Website durch die Nutzer zu ermöglichen. Zudem dient die Logdatei der Auswertung der Systemsicherheit und -stabilität sowie administrativen Zwecken.

Rechtsgrundlage für die vorübergehende Speicherung der Daten bzw. der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns ggf. kurzzeitig gespeichert. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. Es erfolgt keinerlei Auswertung dieser Daten außer für statistische Zwecke in anonymisierter Form. Eine Zusammenführung dieser Daten mit Daten anderer Datenquellen wird nicht vorgenommen.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziff. 3, 6 und 7 dieser Datenschutzerklärung.

(1) Art der verarbeiteten Daten

  • Bestandsdaten (z.B., Namen, Adressen).
  • Kontaktdaten (z.B., E-Mail, Telefonnummern).
  • Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
  • Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

(2) Kategorie betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

(3) Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung/Marketing

(4) Dauer der Speicherung personenbezogener Daten

Wir speichern Ihre Daten, solange diese für den jeweiligen Verarbeitungszweck benötigt werden. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen bedingen, dass Daten weiterhin gespeichert werden (müssen). Dies betrifft insbesondere handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten (z.B. Handelsgesetzbuch, Abgabenordnung, etc.).

Sofern keine weitergehenden Aufbewahrungspflichten bestehen, werden die Daten nach Zweckerreichung routinemäßig gelöscht. Hinzu kommt, dass wir Daten aufbewahren können, wenn Sie uns hierfür Ihre Erlaubnis erteilt haben oder wenn es zu rechtlichen Auseinandersetzungen kommt und wir Beweismittel im Rahmen gesetzlicher Verjährungsfristen nutzen, die bis zu dreißig Jahre betragen können; die regelmäßige Verjährungsfrist beträgt drei Jahre.

2.2 Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Innerhalb unseres Unternehmens stellen wir sicher, dass nur diejenigen Personen Ihre Daten erhalten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

In bestimmten Fällen unterstützen uns IT-Dienstleister bei der Erfüllung unserer Aufgaben. Mit allen Dienstleistern wurde das notwendige datenschutzrechtliche Vertragswerk abgeschlossen.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
    dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

2.3 Datenerfassung im Bewerbungsverfahren

Wir verarbeiten Bewerberdaten nur im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor-)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b, lit. f. DSGVO, § 26 BDSG.

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten, gekennzeichnet und ergeben sich aus den Stellenbeschreibungen. Erforderlich sind die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.
Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln.

Beachten Sie, dass E-Mails nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir übernehmen für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung.

Die von den Bewerbern zur Verfügung gestellten Daten, werden auf Wunsch der Bewerber an unsere Personalvermittlungskunden übermittelt. Unsere Kunden sind selbst im Rahmen der DSGVO für die sorgsame Datenverarbeitung verantwortlich und bei Verstößen haftbar zu machen.

Die Löschung der Bewerberdaten erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, z.B. bei ausdrücklicher Erklärung für weitere potentielle Stellen kontaktiert zu werden (via E-Mail, via Telefon) nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können.

3. Cookies

Unsere Website setzt Cookies ein, die vom Browser auf Ihrem Gerät gespeichert werden und die bestimmten Einstellungen zur Nutzung der Website enthalten (z. B. zur laufenden Sitzung). Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte Session-Cookies, welche nach dem Schließen des Browsers automatisch gelöscht werden. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen oder die Speicherdauer abläuft. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen Websiteprozesse zu vereinfachen (z. B. das Vorhalten bereits ausgewählter Optionen). Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.

Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Die Cookie Einstellungen können unter den folgenden Links für die jeweiligen Browser verwaltet werden.

Sie können auch die Cookies vieler Unternehmen und Funktionen einzeln verwalten, die für Werbung eingesetzt werden. Verwenden Sie dazu die entsprechenden Nutzertools, abrufbar unter https://www.aboutads.info/choices/ oder http://www.youronlinechoices.com/uk/your-ad-choices

Die meisten Browser bieten zudem eine sog. „Do-Not-Track-Funktion“ an, mit der Sie angeben können, dass Sie nicht von Websites „verfolgt“ werden möchten. Wenn diese Funktion aktiviert ist, teilt der jeweilige Browser Werbenetzwerken, Websites und Anwendungen mit, dass Sie nicht zwecks verhaltensbasierter Werbung und Ähnlichem verfolgt werden möchten.

Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie je nach Anbieter Ihres Browsers, unter den nachfolgenden Links:

Zusätzlich können Sie standardmäßig das Laden sog. Scripts verhindern. NoScript erlaubt das Ausführen von JavaScripts, Java und anderen Plug-ins nur bei vertrauenswürdigen Domains Ihrer Wahl. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie über den Anbieter Ihres Browsers (z. B. für Mozilla Firefox unter: https://addons.mozilla.org/de/firefox/addon/noscript/).

Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität dieser Website eingeschränkt sein kann.
Cookie Einstellungen

 

4. Kontaktformular

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO.

Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Analyse-Tools

5.1 Tracking-Tools

Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.
Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools zu entnehmen.

(1) Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag der resmio GmbH wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: https://marketingplatform.google.com/about/analytics/terms/de/, Übersicht zum Datenschutz: https://support.google.com/analytics/answer/6004245?hl=de&ref_topic=2919631, sowie die Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de.

(2) Google Adwords

Wir verwenden auf unserer Webseite „Google Ads“ (früher Google AdWords), einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland.

Google Ads ermöglicht uns, mit Hilfe von Werbemitteln auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Dadurch können wir ermitteln, wie erfolgreich einzelne Werbemaßnahmen sind. Diese Werbemittel werden durch Google über sogenannte „AdServer“ ausgeliefert. Wir verwenden hierfür sog. AdServer-Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Webseite gelangen, wird von Google Ads ein Cookie auf Ihrem PC gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit. Sie sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analysewerte folgende Informationen gespeichert: Unique-Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions), Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte). Diese Cookies ermöglichen Google eine Wiedererkennung Ihres Webbrowsers.

Sofern ein Nutzer bestimmte Seiten der Webseite eines Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz von Google Ads durch Google erhoben werden. Nach unserem Kenntnisstand erhält Google die Information, dass Sie den entsprechenden Teil unserer Webseite aufgerufen oder eine Anzeige von uns angeklickt haben. Wenn Sie über ein Nutzerkonto bei Google verfügen und registriert sind, kann Google den Besuch Ihrem Nutzerkonto zuordnen. Selbst wenn Sie nicht bei Google registriert, sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Google Ihre IP-Adresse in Erfahrung bringt und speichert.

Wir verwenden Google Ads zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern und eine faire Berechnung von Werbekosten zu erreichen. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Installation von Cookies können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unserer Webseite vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist auch dadurch möglich, dass Sie Ihren Webbrowser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden (https://www.google.de/settings/ads). Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Zudem können Sie interessenbezogene Anzeigen über den Link http://optout.aboutads.info deaktivieren. Wir weisen Sie darauf hin, dass auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.

Informationen des Drittanbieters: Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland.
Weitere Informationen zur Datennutzung durch Google, zu Einstellungs- und Widerspruchsmöglichkeiten sowie zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen:
Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
Google Website-Statistiken: https://services.google.com/sitestats/de.html

(3) Google Maps

Auf unserer Website verwenden wir Google Maps (API) von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (“Google”). Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird Ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert.

Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google übertragen und dort gespeichert, hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind oder ob ein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.

Die Erhebung, Speicherung und die Auswertung erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder der bedarfsgerechten Gestaltung von Google-Websites. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich für dessen Ausübung an Google wenden müssen.

Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.

Die Nutzungsbedingungen von Google können Sie unter https://www.google.de/intl/de/policies/terms/regional.html einsehen, die zusätzlichen Nutzungsbedingungen für Google Maps finden Sie unter https://www.google.com/intl/de_US/help/terms_maps.html
Ausführliche Informationen zum Datenschutz im Zusammenhang mit der Verwendung von Google Maps finden Sie auf der Internetseite von Google („Google Privacy Policy“): https://www.google.de/intl/de/policies/privacy/.

(4) Facebook-Pixel, Custom Audiences und Facebook-Conversion

Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. “Facebook-Pixel” des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird (“Facebook”), eingesetzt.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active). Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. “Facebook-Ads”) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“).

Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php.

Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen bzw. direkt unterbinden, indem Sie Facebook Tracking hier deaktivieren. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

(5) Einsatz von GetResponse zur Webanalyse und E-Mail-Marketing

resmio verwendet GetResponse für den Versand von Newslettern mit Marketinginhalten. Anbieter ist die GetResponse Sp. z o.o., mit eingetragenem Geschäftssitz in Gdansk, Polen, ul. Arkonska 6, A3, 80-387 Gdansk, Website: https://www.getresponse.de (im Folgenden „GetResponse“).

GetResponse ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die zum Zwecke des Newsletterbezugs eingegebenen Daten werden auf den Servern von GetResponse gespeichert. Die Anmeldung für den Marketing-Newsletter erfolgt über die auf dieser Webseite eingebundenen Formulare. Alternativ ist das Einschreiben bei der Registrierung für die Nutzung unseres Online-Reservierungssystems möglich. In beiden Fällen muss der Nutzer eine explizite Zustimmung für die Datenverarbeitung geben. Unsere mit GetResponse versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger.

Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem festgestellt werden, ob nach Anklicken der Links im Newsletter eine vorab definierte Aktion (z.B. Kauf eines Produkts, Teilen von Informationen auf sozialen Medien, Abmeldungen) erfolgt ist. Des Weiteren können wir auch erfassen, wann eine Newsletternachricht geöffnet wurde. Dies ermöglicht es uns, Newslettersendungen dann zuzustellen, wenn der jeweilige Newsletterempfänger voraussichtlich am aktivsten ist. Auch die Zeitzone des Newsletterempfängers kann hierbei berücksichtigt werden.

GetResponse bietet uns ferner die Möglichkeit, Newsletterempfänger anhand ihrer Interesse in Gruppen aufzuteilen. Auf diese Weise können wir unseren Newsletterempfängern möglichst interessengerechte Inhalte zur Verfügung stellen. Weitere Informationen zu den Funktionen von GetResonse erhalten Sie unter: https://www.getresponse.de/email-marketing/funktionen/e-mail-marketing.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit durch den Klick des „Newsletter abstellen“-Links in den Mails widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von GetResponse gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt. Näheres entnehmen Sie den Datenschutzbestimmungen von GetResponse unter: https://www.getresponse.de/email-marketing/legal/datenschutz.html.

Wir haben mit GetResponse einen Auftragsverarbeitungsvertrag abgeschlossen, in dem wir GetResponse verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

6. Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir

  • Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie) von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

6.1 Erbringung vertraglicher Leistungen

Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie anderer Auftraggeber, Kunden, Mandanten, Klienten oder Vertragspartner (einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um Ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.

Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B., in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B., Bankverbindungen, Zahlungshistorie).

Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind.

Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben.

Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

6.2 Registrierung

(1) Anlegen eines Nutzerprofils:

Sie haben die Möglichkeit, sich für bestimmte auf unserer Webseite bereitgestellte Dienste zu registrieren und damit ein Benutzerprofil anzulegen. Im Rahmen der Registrierung und Einrichtung erheben und verwenden wir folgende personenbezogenen Daten:

  • Name des Kontoinhabers
  • Mobilfunknummer des Kontoinhabers
  • E-Mail-Adresse
  • Restaurant-Name
  • Straße und Hausnummer (Restaurant-Standort)
  • Stadt (Restaurant-Standort)
  • Telefonnummer (Restaurant)

Sie erhalten mit Ihrem Nutzerkonto die Möglichkeit, weitere Teile unserer Webseite zu nutzen und sich für die von Ihnen erworbenen Angebote einzuloggen. Rechtsgrundlage der Datenverarbeitung ist bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Verarbeitung zur Erbringung der gewünschten Dienste (Durchführung des Vertrags) erforderlich ist.

Ihre Daten werden gelöscht, sobald das Nutzerkonto auf unserer Website gelöscht wird und soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Eine Änderung und/oder Löschung ihres Benutzerskontos einschließlich der von Ihnen angegebenen Daten können Sie nach einem Log-in in der Regel direkt in Ihrem Benutzerkonto vornehmen oder durch entsprechende Nachricht an den einleitend genannten Verantwortlichen veranlassen.

(2) Coralogix

Wir verwenden den Dienst Coralogix zum generellen Logging unserer Applikation. Anbieter ist der die Coralogix Ltd., 680 Folsom St., San Francisco CA, 94107. Folgende personenbezogene Daten können dabei mit in den Logs vorkommen: IP-Adresse, Name, E-Mail-Adresse, Telefonnummer, Adresse und sonstige personenbezogene Daten von Restaurantbesitzern und Gästen. Wir haben zu diesem Zweck einen DSGVO-konformen Zusatz zur Datenverarbeitungsvereinbarung (“Data Processing Agreement”) mit Coralogix abgeschlossen. Darin verpflichtet sich die Coralogix Ltd., die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Die Datenschutzerklärung von Coralogix finden Sie hier: https://coralogix.com/privacy-policy/

(3) Facebook-Connect

Wir bieten Ihnen die Möglichkeit sich für unseren Dienst mit Facebook-Connect anzumelden. Eine zusätzliche Registrierung ist somit nicht nötig. Zur Anmeldung werden Sie auf die Seite von Facebook weitergeleitet, wo Sie sich mit ihren Nutzungsdaten anmelden können. Hierdurch werden ihr Facebook-Profil und unser Dienst verknüpft. Durch die Verknüpfung erhalten wir automatisch von der Facebook Inc. Daten aus Ihrem Profil.

Folgende Informationen werden an uns übermittelt:

  • Ihr öffentliches Profil (alles, was auch Dritte beim Aufruf Ihres Facebook-Profils ohne weiteres sehen und in Erfahrung bringen können)
  • sowie Ihre E-Mail-Adresse.

Wir nutzen von diesen Daten ausschließlich Ihre E-Mail-Adresse.

Sie können den Zugriff jederzeit manuell über Privatsphäre-Funktionen auf Facebook widerrufen (Opt-Out). Weitere Informationen zu Facebook-Connect und den Privatsphäre-Einstellungen entnehmen Sie bitte den Datenschutzhinweisen und den Nutzungsbedingungen der Facebook Inc.

(4) Einloggen mit Google

Wir bieten Ihnen die Möglichkeit sich für unseren Dienst über Ihren Google-Account anzumelden. Eine zusätzliche Registrierung ist dann nicht erforderlich. Zur Anmeldung werden Sie auf die Seite der Google Inc. weitergeleitet, wo Sie sich mit ihren Nutzungsdaten anmelden können. Hierdurch werden ihr Google-Profil und unser Dienst verknüpft. Durch die Verknüpfung erhalten wir automatisch von der Google Inc. Daten aus Ihrem Profil. Folgende Informationen werden an uns übermittelt:

Ihr öffentliches Profil (alles, was auch Dritte beim Aufruf Ihres Google-Profils ohne weiteres sehen und in Erfahrung bringen können), sowie Ihre E-Mail-Adresse. Wir nutzen von diesen Daten ausschließlich Ihre E-Mail-Adresse.
Weitere Informationen hierzu und den Privatsphäre-Einstellungen entnehmen Sie bitte den Datenschutzhinweisen und den Nutzungsbedingungen der Google Inc.

(5) Anmelden mit Apple

Wir bieten Ihnen die Möglichkeit, sich mit ihrem Apple Konto bei uns zu registrieren und einzuloggen. Eine zusätzliche Registrierung ist dann nicht erforderlich. Zur Anmeldung nutzen Sie Ihre Apple-ID und Ihr bei Apple hinterlegtes Passwort. Im Zuge einer solchen Registrierung verarbeitet Apple, vertreten durch die Apple Inc., Infinite Loop, Cupertino, CA 95014, USA, Daten von Ihnen.

resmio speichert die Information, dass Sie sich über das sogenannte “Anmelden mit Apple” registriert haben. Folgende Informationen werden an uns übermittelt: Ihr öffentliches Profil (alles, was auch Dritte beim Aufruf Ihres Apple-Profils ohne weiteres sehen und in Erfahrung bringen können), sowie Ihre E-Mail-Adresse. Wir nutzen von diesen Daten ausschließlich Ihre E-Mail-Adresse.

Weitere Informationen hierzu und den Privatsphäre-Einstellungen entnehmen Sie bitte den Datenschutzhinweisen und den Nutzungsbedingungen der Apple Inc.

6.3 Newsletter

Wenn Sie den auf der Website angebotenen Newsletter mit regelmäßigen Informationen zu unseren Angeboten und Produkten beziehen möchten, benötigen wir als Pflichtangabe Ihre E-Mail-Adresse.

Für den Versand des Newsletters verwenden wir das sogenannte Double-Opt-in-Verfahren. Dies bedeutet, dass wir Ihnen erst dann unseren Newsletter per E-Mail zusenden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand von Newslettern einwilligen. Sie erhalten dafür im ersten Schritt eine E-Mail mit einem Link, über den Sie bestätigen können, dass Sie als Inhaber der entsprechenden E-Mail-Adresse künftig Newsletter erhalten wollen. Mit der Bestätigung erteilen Sie uns Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, dass wir Ihre personenbezogenen Daten zu Zweck des gewünschten Newsletterversands nutzen dürfen.

Bei der Anmeldung zum Newsletter speichern wir, neben der für den Versand erforderlichen E-Mail-Adresse, die IP-Adresse, über die Sie sich für den Newsletter angemeldet haben, sowie das Datum und die Uhrzeit der Anmeldung und Bestätigung. Zweck des Verfahrens ist, ihre Anmeldung nachweisen und gegebenenfalls einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können sie durch Klick, auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch E-Mail an den oben bezeichneten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine fortgesetzte Nutzung der erhobenen Daten eingewilligt haben oder die fortgesetzte Verarbeitung ansonsten gesetzlich zulässig ist.

6.4 Kontaktaufnahme

Wenn Sie uns Ihre personenbezogenen Daten per Kontaktformular (z.B. per Kontaktformular, E-Mail, Telefon oder via In-App-Chat) zukommen lassen, werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung in dem Customer-Relation-Management-System (“CRM-System”) Odoo gespeichert. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

6.5 Drittanbieter

Wir nutzen derzeit die Dienstleistungen folgender Anbieter:

(1) CRM-System von Odoo

Wir setzen das CRM-System des Anbieters Odoo, Chausseé de Namur 40, 1367 Ramillies, Belgien, zur Erfassung und Verwaltung von Vertragsdaten unserer Kunden ein. Grundlage hierfür bildet Art. 6. Abs. 1 lit. f. DSGVO.

Dabei erfassen wir folgende personenbezogene Daten:

  • Personenstammdaten (z.B. Vor- und Nachname des Interessenten / Kunden)
  • Kommunikationsdaten (geschäftliche Telefonnummer / E-Mail-Adresse)
  • Geschäftsbezogene Konversationen wie Chat-Logs, E-Mails)
  • Vertragsstammdaten (Vertragsverhältnis, Produkt- oder Vertragsinteresse)
  • Kundenhistorie (z.B. Berufsposition des Ansprechpartners, Nationalität)
  • Vertragsabrechnungsdaten (Name, Vorname und Anschrift des Kontoinhabers, Unterschrift)
  • Planungs- und Kontrolldaten (Informationsdaten von Dritten, z.B. Auskunfteien oder aus öffentlichen Verzeichnissen)

Die Datenschutzerklärung von Odoo finden Sie hier: https://www.odoo.com/de_DE/privacy

(2) Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs unserer Onlineangebote einsetzen.

Wir, bzw. unser Hosting Anbieter verarbeitet Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes.

Nachfolgend informieren wir konkret über die verwendeten Dienstleister:

(2.1) Web-Hosting resmio.com / Webseite

Diese Website wird auf Serversystemen der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen betrieben. Die Rechenzentren von Hetzner befinden sich in Datacenter-Parks in Nürnberg und Falkenstein. Daneben betreibt Hetzner ein Datacenter in Helsinki, Finnland.

Hetzner Online ist nach DIN ISO/IEC 27001 zertifiziert. Das Zertifikat weist ein adäquates Sicherheitsmanagement, die Sicherheit der Daten, die Vertraulichkeit der Informationen und die Verfügbarkeit der IT-Systeme nach. Zum Zweck der Bereitstellung und der Auslieferung der Website werden Verbindungsdaten verarbeitet. Zum bloßen Zweck der Auslieferung und Bereitstellung der Website werden die Daten über den Aufruf hinaus nicht gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von ihnen durch Ihren Aufruf ausdrücklich gewünschten Dienstes „Website“) gemäß Art. 6 Abs. 1 lit. f DSGVO.

Zum Betrieb der Website werden die Verbindungsdaten und weitere personenbezogenen Daten zusätzlich im Rahmen diverser anderer Funktionen bzw. Dienste verarbeitet. Darüber wird im Rahmen dieser Datenschutzerklärung bei den einzelnen Funktionen bzw. Diensten im Detail informiert. Die Datenschutzbestimmungen der Hetzner Online AG ist abrufbar unter https://www.hetzner.de/rechtliches/datenschutz/.

(2.2) Web-Hosting app.resmio.com / Applikation

Die Seite app.resmio.com wird über den Service „Heroku“ des Hostinganbieters Salesforce.com, Inc. (The Landmark @ One Market, Suite 300, San Francisco, California 94105, USA) betrieben. Um den reibungslosen Betrieb unserer Reservierungs- und Managementlösung zu gewährleisten und das Nutzungserlebnis für die Nutzer zu optimieren, verarbeiten wir Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Interessenten und Besuchern dieser Seiten auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO.

Salesforce.com, Inc. ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie europäisches Datenschutzniveau einzuhalten. Die Datenschutzbestimmungen des Hosting Anbieters finden Sie hier: https://www.salesforce.com/company/privacy.

(2.3) Amazon Web Services Hosting

Unsere Website verwendet Dienste von Amazon Web Services (AWS) Inc., mit Sitz in 410 Terry Avenue North Seattle WA 98109, USA. AWS unterstützt unsere Website durch cloudbasierte Auslieferung von Website-Inhalten. Dabei können auch Informationen wie Ihre (anonymisierte) IP und Besuchsdauer übertragen werden. Wir haben zu diesem Zweck einen DSGVO-konformen Zusatz zur Datenverarbeitung (Data Processing Addendum) mit AWS abgeschlossen. Die personenbezogenen Daten werden unter dem EU-US Privacy Shield auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission in die USA übermittelt.

Weitere Informationen dazu und zu AWS Datenschutzmaßnahmen finden Sie hier: https://aws.amazon.com/de/compliance/eu-data-protection/.

(2.4) CloudAMQP

Wir nutzen den CloudAMQP des Anbieters 84codes AB, Sveavägen 98, 11350 Stockholm, Sweden. Über CloudAMQP sind wir in der Lage, bestimmte anstehende, z.T. rechenintensive Prozesse im Reservierungs- und Ertragmanagementsystem in eine Art “Daten-Wartenschlange” bei CloudAMQP zu übertragen und zwischenzuspeichern. Beispiele dafür sind Hintergrundprozesse wie der Versand von Newslettern, der Versand automatisierter Feedback-Mailings und E-Mail-Benachrichtigungen sowie der Import von Kundendaten durch den Nutzer. Etwaige Wartezeiten für den Nutzer werden durch den Einsatz von CloudAMQP auf ein Minimum reduziert. In diesem Zusammenhang liegt für uns ein berechtigtes Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) vor.

Wir haben mit dem Anbieter 84codes AB ein sogenanntes „Data-Processing-Agreement“ abgeschlossen, der den Anbieter verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend deren Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben.

Die Datenschutzbestimmungen von CloudAMQP können unter dem Link eingesehen werden.

(2.5) DigitalOcean

Wir verwenden DigitalOcean (Digital Ocean LLC, 101 Avenue of the Americas, 10th Floor, New York, NY 10013) als Cloud-Hosting-Dienstleister für Sentry, ein System zur Protokollierung von Software-Fehlern. Je nach Art des Problems können protokollierte Fehlermeldungen neben technischen Informationen auch personenbezogene Daten enthalten können. Entsprechende Daten könnten infolge an DigitalOcean übermittelt werden.

Wir haben mit DigitalOcean LLC ein sogenanntes „Data-Processing-Agreement“ abgeschlossen.

Weitere Informationen zur Datensicherheit können Sie hier entnehmen: https://www.digitalocean.com/security/gdpr/.

(2.6) OpenRedis

Um die Datenbank für die Aufrechterhaltung unserer Services im Zusammenhang mit unserer Software zu entlasten, speichern wir den sogenannten “Cache” (Pufferspeicher) unter. Dafür greifen wir auf die Redis-Hosting-Lösung des Anbieters OpenRedis zurück, gesteuert und betrieben von dem Unternehmen Amakawa Pte. Ltd. (Reg. No. 201226194W), mit Sitz im 16 Raffles Quay #33-03 Hong Leong Building, Singapore, 048581. Unser berechtigtes Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) an der Nutzung eines Hosting-Services für unsere Datenbank liegt in der Optimierung der Bereitstellung unserer Services.

Weitere Informationen zur Datensicherheit können Sie hier entnehmen: https://openredis.com/privacy.

(3) Vonage

Zum Versenden von SMS nutzen wir Vonage. Anbieter ist die Vonage B.V. , Prins Bernhardplein 200, 1097 JB Amsterdam, Niederlande.

Der Service umfasst Benachrichtigungen über eingehende Reservierungen, die dem Nutzer von resmio per SMS zugestellt werden. Vor diesem Hintergrund werden an den Dienst spezifische Reservierungsdaten (Name des Kunden), die Rufnummer des Kunden und Nutzers sowie weitere für den Versand der SMS notwendige Daten übermittelt.

Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für den Versand der Nachricht erforderlich ist. Wir haben ein „Data-Processing-Agreement“ mit Vonage B.V. (früher: Nexmo Pte Ltd.) abgeschlossen, in dem wir Vonage verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Die Datenschutzerklärung von Nexmo / Vonage finden Sie hier: https://www.vonage.com/legal/privacy-policy/

(4) Intercom (Live-Chat)

Um per Chat zu kommunizieren oder Ihre Supportanfragen beantworten zu können, verwenden wir Intercom, eine Dienstleistung der Intercom, Inc., 98 Battery Street, Suite 402, San Francisco, CA 94111 USA (nachfolgend „Intercom“). Dafür übermitteln wir Ihren Namen, Ihre E-Mail-Adresse und Ihre IP-Adresse an die Server von Intercom. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Diese Daten werden von Intercom so lange gespeichert, bis wir sie löschen.

Ausführliche Angaben zum Datenschutz bei Intercom finden Sie auf https://www.intercom.com/legal/privacy.

(5) SendGrid

Wir nutzen die Dienste von SendGrid für den Versand von E-Mails. Anbieter ist die Firma SendGrid, Inc., 1801 California Street, Suite 500, Denver, CO 80202, USA.

SendGrid ist ein Dienst, mit dem u.a. der Versand von E-Mails und Newslettern organisiert und analysiert werden kann. Wenn Sie Daten wie z.B. eine E-Mail-Adresse angeben, werden diese auf den Servern von SendGrid in den USA gespeichert.
Mit Hilfe von SendGrid können wir den Versand von E-Mails analysieren. So kann festgestellt werden, ob eine Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Sie dienen ausschließlich der statistischen Analyse von Nachrichten. Die Ergebnisse dieser Analysen können genutzt werden, um Probleme bei der Zustellung besser festzustellen.
Näheres entnehmen Sie den Datenschutzbestimmungen von SendGrid unter: https://sendgrid.com/policies/privacy/privacy-shield-certification/.

(6) Pusher

Pusher ist eine Websocket-Technologie von Pusher Ltd, 28 Scrutton Street, London EC2A 4RP, die resmio für den Echtzeitaustausch zwischen Backend und verschiedenen Frontends (WebApp / iPad App) dient. Die Daten, die über Pusher übermittelt werden, können folgende personenbezogene Daten enthalten: E-Mail-Adresse, Name, Adresse, Telefonnummer, IP-Adresse.

Hier finden Sie weitere Informationen zu Pusher sowie die Datenschutzerklärung.

(7) GitHub

Wir nutzen GitHub zum Bug- und Issue-Management. Dazu werden personenbezogene Daten zur Fehlerbeschreibung in Form von Tickets erfasst.

Die Datenschutzerklärung von GitHub finden Sie unter: https://help.github.com/articles/github-privacy-statement/

(8) Firebase

Um das Nutzerverhalten in den Apps besser verstehen und optimieren zu können, verwenden wir Firebase. Hierbei werden Nutzerdaten anonymisiert an Firebase übermittelt.

Darüber hinaus werden auch andere Funktionen von Firebase verwendet, die eine bessere Nutzerführung oder eine Auswertung von Fehlerursachen in den Apps sowie Push-Notifikationen ermöglichen. Firebase ist eine Tochtergesellschaft von Google.

Die Datenschutzerklärung finden Sie unter https://policies.google.com/privacy. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

(9) Productboard

Wir verwenden Productboard zur Verwaltung der Funktionsanfragen und Anforderungen von Kunden. Dazu werden personenbezogene Daten zur Anforderungsbeschreibung in Form von Tickets erfasst. Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Dienstanbieter ist die ProductBoard, Inc., Attn: Legal Department, 392 Staten Ave, Oakland, CA 94610 USA.

Die Datenschutzbestimmungen von Productboard finden Sie unter: https://www.productboard.com/privacy-policy/

(10) Sentry

Wir verwenden den Dienst Sentry (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA), um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Es können personenbezogene Daten als Teil der Codefehler erfasst werden.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/

(11) Crashlytics (Fabric)

Um technische Probleme im Zusammenhang mit unserer resmio Tables iPad App besser beheben zu können, nutzen wir Fabric. Es handelt sich dabei um einen Analysedienst der Google, Inc. Fabric erhebt technische Informationen zu jeweiligen Gerät (wie Betriebssystem und Modell) und gibt uns unmittelbar einen Einblick, welche Versionen unserer App genutzt werden.

Nähere Informationen finden Sie in Fabrics Nutzungsbedingungen: https://fabric.io/terms

(12) Zapiery

Zur Integration unterschiedlicher Datenbanken und Tools nutzen wir Zapier, einen Dienst der Zapier Inc., 548 Market St #62411, San Francisco, California 94104, USA.

Es können folgende personenbezogene Daten weitergeben werden: E-Mail-Adresse, Name, Adresse, Telefonnummer, IP-Adresse. Weitere Informationen zum Datenschutz bei Zapier finden Sie unter: https://zapier.com/privacy/

(14) Aircall (VoIP-Telefonie)

Zur Abwicklung von Service-Anfragen über unsere Hotline sowie zur Kommunikation per Telefon nutzt resmio den Dienst Aircall, 42, Rue du Faubourg Poissonnière, 75010, Paris, Frankreich. Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Aircall erfüllt die Mindestvoraussetzungen für eine gesetzeskonforme Verarbeitung von Daten und unterliegt den europäischen Datenschutzrichtlinien. Bitte beachten Sie auch die Datenschutzhinweise von Aircall: https://aircall.io/privacy/.

(15) Gmail für E-Mail-Kommunikation

Für den Erhalt und die Beantwortung von E-Mails zu Support-Zwecken wird der Dienst G-Mail verwendet. Anbieter ist die Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).

Google ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Des Weiteren haben wir mit Google ein „Data-Processing-Agreement“ abgeschlossen. Hierbei handelt es sich um einen Vertrag, in dem sich Google dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend deren Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben.

Die Datenschutzbestimmungen der Google LLC finden Sie unter https://policies.google.com/privacy?hl=de

7. Social-Media-Verlinkungen

Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook, Instagram, Twitter, Xing, LinkedIn, YouTube, Pinterest.

Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter Ziffer 2.1 dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook und Xing wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert.

Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:

a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

b) Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) Datenschutzerklärung: http://instagram.com/about/legal/privacy/. Konfiguration der Werbe- und Cookie-Einstellungen können über die Network Advertising Initiative unter http://www.networkadvertising.org/managing/opt_out.asp, die Digital Advertising Alliance unter http://www.aboutads.info/ oder die European Digital Advertising Alliance unter http://youronlinechoices.eu/ vorgenommen werden.

c) Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization

d) Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland), Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung, Opt-Out: https://nats.xing.com/optout.html?popup=1&locale=de_DE

e) LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy. LinkedIn hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

f) Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA), Datenschutzerklärung: https://about.pinterest.com/de/privacy-policy, Opt-Out: Bitte nutzen Sie die „Do Not Track“ Funktion Ihres Browsers.

g) Google/YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated?hl=de,

8. Einbindung von Youtube-Videos

Wir binden auf unseren Webseiten Videos der Plattform “Youtube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ein. Bei Abspielen des Videos setzt Youtube Cookies, um Informationen über das Nutzerverhalten zu sammeln. Diese werden etwa dazu genutzt, um die Nutzerfreundlichkeit des Angebotes von Youtube zu verbessern und missbräuchliche Nutzungen zu verhindern. Haben Sie ein Google-Konto und sind in dieses eingeloggt, erfolgt eine Zuordnung der von Ihnen angesehenen Videos zu Ihrem Google-Konto. Die Datenverarbeitung durch Google richtet sich nach dem etwaig zwischen Ihnen und Google bestehenden Vertragsverhältnis bzw. den Datenschutzbestimmungen von Google, die Sie unter https://www.google.de/intl/de/policies/privacy abrufen können. Dort erhalten Sie auch Informationen über das Ihnen gesetzlich zustehende Widerrufsrecht gegen die Verarbeitung. Mit Google wurde ein Vertrag nach den EU-Standardvertragsklauseln zur Sicherstellung eines angemessenen Datenschutzniveaus bei der Übertragung von personenbezogenen Daten in Drittländer geschlossen.

Mit Klick auf den Abspielbutton eines auf unseren Webseiten eingebundenen Youtube-Videos stimmen Sie der einmaligen Datenverarbeitung zum Abspielen des entsprechenden Videos zu. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.
Sie können Ihre Einwilligung jederzeit widerrufen. Um die Datenverarbeitung durch YouTube zu beenden, wenden Sie sich bitte unmittelbar an Google. Weitere Informationen finden Sie https://www.google.de/intl/de/policies/privacy.

9. Analysen und Marktforschung

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Kunden- und Nutzerwünsche erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer des Onlineangebotes gehören.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben z.B. zu deren Kaufvorgängen berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen werden ausschließlich von resmio verarbeitet und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, ansonsten zwei Jahre nach Kündigung. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

10. Zahlungsanbieter

10.1 PayPal

Auf unserer Webseite bieten wir u.a. die Bezahlung via PayPal an.

Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden “PayPal”).

Wenn Sie die Bezahlung via PayPal auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt. Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen.

Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

10.2 Stripe

Soweit Sie per Kreditkarte zahlen, werden Ihre Kreditkartendaten nicht von uns gespeichert, sondern verschlüsselt an den Zahlungsdienstleister Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland weitergegeben und durch Stripe verarbeitet. Stripe verarbeitet hierbei die folgenden Informationen:

Im Hinblick auf alle Transaktionen:

  • Datum der Transaktion,
  • Geldbetrag der Transaktion.
  • Status der Transaktion (akzeptiert/abgelehnt)

Bei Bezahlung mit Kreditkarte:

  • Kreditkartenherrkunft (nur die letzten vier Ziffern sind für uns sichtbar und bei Stripe gespeichert),
  • Die IP Adresse über die die Bestellung abgegeben wurde um Betrugsvorgänge zu identifizieren
  • Ablaufdatum der Karte (Monat und Jahr)
  • Herkunftsland der Kreditkarte
  • Art der Kreditkarte (Kredit oder Debit)
  • Name der Kreditkartengesellschaft (Visa, American Express, Mastercard…)

Bei Bezahlung via SEPA:

  • IBAN
  • Name und Vorname des Kontoinhabers

Die jeweils aktuellen Datenschutzinformationen zu Stripe und ergänzende Informationen können Sie auf dieser Internetseite abrufen: https://stripe.com/de/privacy. Wir nutzen die oben angegebenen Daten ebenfalls zur statistischen Auswertung unserer Website. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 Buchst. b DSGVO zur Durchführung eines Vertrages mit Ihnen oder aus berechtigten Interessen nach Art. 6 Abs. 1 S. 1 Buchst. f DSGVO. Die Daten werden nur solange verarbeitet, wie es für die genannten Zwecke erforderlich ist. Die finanziellen Informationen sind ausschließlich bei Stripe gespeichert. Wir haben hierauf keinen Zugriff.

10.3 Ayden

Wenn Sie sich für eine Zahlungsart des Paymentdienstleisters Adyen (z.B. SEPA-Lastschrifteinzug) entscheiden, erfolgt die Zahlungsabwicklung über den Paymentdienstleister Adyen, Simon Carmiggeltstraat 6 – 50, 1011 DJ Amsterdam, Niederlande, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, IBAN, BIC, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Payment-Dienstleister Adyen und nur insoweit, als sie hierfür erforderlich ist.

10.4 Bambora

Auf unserer Website bieten wir ebenfalls die Bezahlung mit Bambora an. Anbieter dieses Zahlungsdienstes ist BAMBORA Group, Vasagatan 16, 111 20 Stockholm, Schweden (im Folgenden “Bambora”).

Wenn Sie die Bezahlung via Bambora auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an Bambora übermittelt.

Die Übermittlung Ihrer Daten an Bambora erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

11. Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich an den einschlägigen gesetzlichen Aufbewahrungsfristen (z. B. aus dem Handelsrecht und dem Steuerrecht). Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn Sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht machen.

12. Betroffenenrechte

Das Datenschutzrecht gewährt ihnen gegenüber dem Verantwortlichen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte, über die wir Sie im Folgenden informieren. Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen über die involvierten Logik und die sie betreffende Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung, sowie ihr Recht auf Unterrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung ihrer Daten in Drittländer bestehen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung Sie betreffender unrichtiger und/oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch aus Gründen ihrer besonderen Situation eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen;
  • gemäß Art. 19 DSGVO das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend machen und diese verpflichtet ist, allen Empfängern, denen die sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diesen Empfänger unterrichtet zu werden;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Fall des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung über die Rechtmäßigkeit der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt;
  • gemäß Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsortes, ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes zu beschweren.

13. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO durch uns verarbeitet werden, haben Sie das jederzeitige Recht, nach Art. 21 DSGVO Widerspruch mit Wirkung für die Zukunft, gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Sie von Ihrem Widerspruchsrecht Gebrauch, dann beenden wir die Verarbeitung der betroffenen Daten. Eine Weiterverarbeitung bleibt aber vorbehalten, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Grundrechte und Grundfreiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Wenn Ihre personenbezogenen Daten von uns verarbeitet werden, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Sie können den Widerspruch wie oben beschrieben ausüben. Machen sie von ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten zu Direktwerbezwecken.

Den Widerspruch richten Sie bitte an support@resmio.com.

14. Datensicherheit

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B.: Anfragen an den Verantwortlichen eine SSL- bzw. TLS- Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge https:// und dem Schloss-Symbol in Ihrer Browserzeile erkennen.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

15. Links zu anderen Anbietern

Unsere Webseite enthält – deutlich erkennbar – auch Links auf die Internet-Auftritte anderer Unternehmen. Soweit Links zu Webseiten anderer Anbieter vorhanden sind, haben wir auf deren Inhalte keinen Einfluss. Daher kann für diese Inhalte auch keine Gewähr und Haftung übernommen werden. Für die Inhalte dieser Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.

Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße und erkennbare Rechtsverletzungen geprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden derartige Links umgehend entfernt.

16. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2023.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://www.resmio.com/datenschutzerklaerung/ von Ihnen abgerufen und ausgedruckt werden.

***

resmio und DSGVO
expand_less