1.1 Kontaktdaten des Verantwortlichen
Diese Datenschutzinformation gilt für die Datenverarbeitung durch:
resmio GmbH
Katzwanger Straße 150
90461 Nürnberg
0911 3749230
support@resmio.com
Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
1.2 Kontaktdaten des Datenschutzbeauftragten
PROLIANCE GmbH / www.datenschutzexperte.de
Datenschutzbeauftragter
Leopoldstr. 21
80802 München
datenschutzbeauftragter@datenschutzexperte.de
1.3 Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B., wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
1.4 Übermittlung in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten, Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sogenannte „Standardvertragsklauseln“).
2. Informationen über die Verarbeitung personenbezogener Daten
2.1 Datenerfassung beim Besuch unserer Website
Wenn Sie unsere Webseite lediglich aufrufen, also wenn Sie sich nicht registrieren oder uns anderweitige Informationen übermitteln, verarbeiten wir nur solche Daten, die Ihr Browser an unseren Server übermittelt („Server-Logfiles“). Diese Informationen werden temporär in einem Logfile gespeichert. Wenn Sie unsere Webseite aufrufen, erheben wir die folgenden Daten ohne Ihr Zutun, um Ihnen die Webseite anzuzeigen:
- Unsere besuchte Website
- Datum und Uhrzeit zum Zeitpunkt des Zugriffes
- Quelle oder Verweis, von welcher Sie auf die Website gelangen („Referrer-URL“)
- Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
- Verwendeter Webbrowser und verwendetes Betriebssystem
- IP-Adresse des anfordernden Rechners, ggf. anonymisiert
- Übertragene Datenmenge
Die aufgelisteten Daten erheben wir, um einen reibungslosen Verbindungsaufbau der Website zu gewährleisten und eine komfortable Nutzung unserer Website durch die Nutzer zu ermöglichen. Zudem dient die Logdatei der Auswertung der Systemsicherheit und -stabilität sowie administrativen Zwecken.
Rechtsgrundlage für die vorübergehende Speicherung der Daten bzw. der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns ggf. kurzzeitig gespeichert. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, sodass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. Es erfolgt keinerlei Auswertung dieser Daten außer für statistische Zwecke in anonymisierter Form. Eine Zusammenführung dieser Daten mit Daten anderer Datenquellen wird nicht vorgenommen.
Weiterhin setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein.
Nähere Erläuterungen dazu erhalten Sie unter den Ziff. 3, 6 und 7 dieser Datenschutzerklärung.
(1) Art der verarbeiteten Daten
- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
(2) Kategorie betroffener Personen
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).
(3) Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing
(4) Dauer der Speicherung personenbezogener Daten
Wir speichern Ihre Daten, solange diese für den jeweiligen Verarbeitungszweck benötigt werden. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen bedingen, dass Daten weiterhin gespeichert werden (müssen). Dies betrifft insbesondere handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten (z.B. Handelsgesetzbuch, Abgabenordnung, etc.).
Sofern keine weitergehenden Aufbewahrungspflichten bestehen, werden die Daten nach Zweckerreichung routinemäßig gelöscht. Hinzu kommt, dass wir Daten aufbewahren können, wenn Sie uns hierfür Ihre Erlaubnis erteilt haben oder wenn es zu rechtlichen Auseinandersetzungen kommt und wir Beweismittel im Rahmen gesetzlicher Verjährungsfristen nutzen, die bis zu dreißig Jahre betragen können; die regelmäßige Verjährungsfrist beträgt drei Jahre.
2.2 Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Innerhalb unseres Unternehmens stellen wir sicher, dass nur diejenigen Personen Ihre Daten erhalten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.
In bestimmten Fällen unterstützen uns IT-Dienstleister bei der Erfüllung unserer Aufgaben. Mit allen Dienstleistern wurde das notwendige datenschutzrechtliche Vertragswerk abgeschlossen.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
2.3 Datenerfassung im Bewerbungsverfahren
Wir verarbeiten Bewerberdaten nur im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor-)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b, lit. f. DSGVO, § 26 BDSG.
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten, gekennzeichnet und ergeben sich aus den Stellenbeschreibungen. Erforderlich sind die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.
Mit der Übermittlung der Bewerbung an uns erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.
Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).
Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.
Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln.
Beachten Sie, dass E-Mails nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir übernehmen für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung.
Die von den Bewerbern zur Verfügung gestellten Daten werden auf Wunsch der Bewerber an unsere Personalvermittlungskunden übermittelt. Unsere Kunden sind selbst im Rahmen der DSGVO für die sorgsame Datenverarbeitung verantwortlich und bei Verstößen haftbar zu machen.
Die Löschung der Bewerberdaten erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, z.B. bei ausdrücklicher Erklärung für weitere potenzielle Stellen kontaktiert zu werden (via E-Mail, via Telefon) nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können.
3. Cookies
Unsere Website setzt Cookies ein, die vom Browser auf Ihrem Gerät gespeichert werden und die bestimmten Einstellungen zur Nutzung der Website enthalten (z. B. zur laufenden Sitzung). Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.
Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind sogenannte Session-Cookies, welche nach dem Schließen des Browsers automatisch gelöscht werden. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen oder die Speicherdauer abläuft. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen Webseitenprozesse zu vereinfachen (z. B. das Vorhalten bereits ausgewählter Optionen). Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Die Cookie-Einstellungen können unter den folgenden Links für die jeweiligen Browser verwaltet werden.
Sie können auch die Cookies vieler Unternehmen und Funktionen einzeln verwalten, die für Werbung eingesetzt werden. Verwenden Sie dazu die entsprechenden Nutzertools, abrufbar unter https://www.aboutads.info/choices/ oder http://www.youronlinechoices.com/uk/your-ad-choices
Die meisten Browser bieten zudem eine sog. „Do-Not-Track-Funktion“ an, mit der Sie angeben können, dass Sie nicht von Websites „verfolgt“ werden möchten. Wenn diese Funktion aktiviert ist, teilt der jeweilige Browser Werbenetzwerken, Websites und Anwendungen mit, dass Sie nicht zwecks verhaltensbasierter Werbung und Ähnlichem verfolgt werden möchten.
Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie, je nach Anbieter Ihres Browsers, unter den nachfolgenden Links:
Zusätzlich können Sie standardmäßig das Laden sog. Scripts verhindern. NoScript erlaubt das Ausführen von JavaScript, Java und anderen Plug-ins nur bei vertrauenswürdigen Domains Ihrer Wahl. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie über den Anbieter Ihres Browsers (z. B. für Mozilla Firefox unter: https://addons.mozilla.org/de/firefox/addon/noscript/).
Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität dieser Website eingeschränkt sein kann.
4. Kontaktformulare
Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet.
Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO.
Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. Analyse-Tools
5.1 Tracking-Tools
Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt.
Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen.
Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.
Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools zu entnehmen.
(1) Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Im Auftrag der resmio GmbH wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de
Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.
Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: https://marketingplatform.google.com/about/analytics/terms/de/, Übersicht zum Datenschutz: https://support.google.com/analytics/answer/6004245?hl=de&ref_topic=2919631, sowie die Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de.
(2) Google Ads
Wir verwenden auf unserer Webseite „Google Ads“ (früher Google AdWords), einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland.
Google Ads ermöglicht uns, mithilfe von Werbemitteln auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Dadurch können wir ermitteln, wie erfolgreich einzelne Werbemaßnahmen sind. Diese Werbemittel werden durch Google über sogenannte „AdServer“ ausgeliefert. Wir verwenden hierfür sog. AdServer-Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Webseite gelangen, wird von Google Ads ein Cookie auf Ihrem PC gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit. Sie sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analysewerte folgende Informationen gespeichert: Unique-Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions), Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte). Diese Cookies ermöglichen Google eine Wiedererkennung Ihres Webbrowsers.
Sofern ein Nutzer bestimmte Seiten der Webseite eines Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz von Google Ads durch Google erhoben werden. Nach unserem Kenntnisstand erhält Google die Information, dass Sie den entsprechenden Teil unserer Webseite aufgerufen oder eine Anzeige von uns angeklickt haben. Wenn Sie über ein Nutzerkonto bei Google verfügen und registriert sind, kann Google den Besuch Ihrem Nutzerkonto zuordnen. Selbst wenn Sie nicht bei Google registriert, sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Google Ihre IP-Adresse in Erfahrung bringt und speichert.
Wir verwenden Google Ads zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern und eine faire Berechnung von Werbekosten zu erreichen. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Die Installation von Cookies können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unserer Webseite vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist auch dadurch möglich, dass Sie Ihren Webbrowser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden (https://www.google.de/settings/ads). Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Zudem können Sie interessenbezogene Anzeigen über den Link http://optout.aboutads.info deaktivieren. Wir weisen Sie darauf hin, dass auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.
Informationen des Drittanbieters: Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland.
Weitere Informationen zur Datennutzung durch Google, zu Einstellungs- und Widerspruchsmöglichkeiten sowie zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen:
Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
Google Website-Statistiken: https://services.google.com/sitestats/de.html
(3) Google Maps
Auf unserer Website verwenden wir Google Maps (API) von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (“Google”). Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geografische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird Ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert.
Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google übertragen und dort gespeichert, hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind oder ob ein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.
Die Erhebung, Speicherung und die Auswertung erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder der bedarfsgerechten Gestaltung von Google-Websites. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich für dessen Ausübung an Google wenden müssen.
Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.
Die Nutzungsbedingungen von Google können Sie unter https://www.google.de/intl/de/policies/terms/regional.html einsehen, die zusätzlichen Nutzungsbedingungen für Google Maps finden Sie unter https://www.google.com/intl/de_US/help/terms_maps.html
Ausführliche Informationen zum Datenschutz im Kontext der Verwendung von Google Maps finden Sie auf der Internetseite von Google („Google Privacy Policy“): https://www.google.de/intl/de/policies/privacy/.
(4) Meta-Pixel, Custom Audiences und Conversions
Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. “Meta-Pixel” von Meta Platforms, Inc (ehemals Facebook, Inc.), ansässig in 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Meta Platform Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Meta Platforms, Inc. ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Mithilfe des Meta-Pixels ist es Meta zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. “Meta-Ads”) zu bestimmen.
Dementsprechend setzen wir das Meta-Pixel ein, um die durch uns geschalteten Meta-Ads nur solchen Nutzern auf Facebook und Instagram anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“).
Mithilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Meta-Ads dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken.
Außerdem unterstützt uns das Meta-Pixel dabei, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nachdem Klick auf eine Werbeanzeige auf Facebook und Instagram auf unsere Website weitergeleitet wurden (sog. „Conversion“).
Die Verarbeitung der Daten durch Meta Platforms, Inc. erfolgt im Rahmen von Meta Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Meta Ads, in der Datenverwendungsrichtlinie von Meta: https://www.facebook.com/policy.php.
Spezielle Informationen und Details zum Meta-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Meta: https://www.facebook.com/business/help/651294705016616.
Sie können der Erfassung durch den Meta-Pixel und Verwendung Ihrer Daten zur Darstellung von Werbeanzeigen auf Facebook und Instagram widersprechen bzw. direkt unterbinden, indem Sie Meta-Tracking deaktivieren.
Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
(5) GetResponse zur Webanalyse und E-Mail-Marketing
resmio verwendet GetResponse für den Versand von Newslettern mit Marketinginhalten. Anbieter ist die GetResponse Sp. z o.o., mit eingetragenem Geschäftssitz in Gdansk, Polen, ul. Arkonska 6, A3, 80-387 Gdansk, Website: https://www.getresponse.de (im Folgenden „GetResponse“).
GetResponse ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die zum Zwecke des Newsletterbezugs eingegebenen Daten werden auf den Servern von GetResponse gespeichert. Die Anmeldung für den Marketing-Newsletter erfolgt über die auf dieser Webseite eingebundenen Formulare. Alternativ ist das Einschreiben bei der Registrierung für die Nutzung unseres Online-Reservierungssystems möglich. In beiden Fällen muss der Nutzer eine explizite Zustimmung für die Datenverarbeitung geben. Unsere mit GetResponse versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger.
Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem festgestellt werden, ob nach Anklicken der Links im Newsletter eine vorab definierte Aktion (z.B. Kauf eines Produkts, Teilen von Informationen auf sozialen Medien, Abmeldungen) erfolgt ist. Des Weiteren können wir auch erfassen, wann eine Newsletternachricht geöffnet wurde. Dies ermöglicht es uns, Newslettersendungen dann zuzustellen, wenn der jeweilige Newsletterempfänger voraussichtlich am aktivsten ist. Auch die Zeitzone des Newsletterempfängers kann hierbei berücksichtigt werden.
GetResponse ermöglicht uns ferner, Newsletterempfänger anhand ihrer Interessen in Gruppen aufzuteilen. Auf diese Weise können wir unseren Newsletterempfängern möglichst interessengerechte Inhalte zur Verfügung stellen. Weitere Informationen zu den Funktionen von GetResponse erhalten Sie unter: https://www.getresponse.de/email-marketing/funktionen/e-mail-marketing.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit durch den Klick des „Newsletter abstellen“-Links in den Mails widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von GetResponse gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Näheres entnehmen Sie den Datenschutzbestimmungen von GetResponse unter: https://www.getresponse.de/email-marketing/legal/datenschutz.html.
Wir haben mit GetResponse einen Auftragsverarbeitungsvertrag abgeschlossen, in dem wir GetResponse verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
6. Geschäftsbezogene Verarbeitung
Zusätzlich verarbeiten wir
- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie) von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.
6.1 Erbringung vertraglicher Leistungen
Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie anderer Auftraggeber, Kunden, Mandanten, Klienten oder Vertragspartner (einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um Ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.
Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B., in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B., Bankverbindungen, Zahlungshistorie).
Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind.
Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben.
Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
6.2 Registrierung
(1) Anlegen eines Nutzerprofils:
Sie haben die Möglichkeit, sich für bestimmte auf unserer Webseite bereitgestellte Dienste zu registrieren und damit ein Benutzerprofil anzulegen. Im Rahmen der Registrierung und Einrichtung erheben und verwenden wir folgende personenbezogenen Daten:
- Name des Kontoinhabers
- Mobilfunknummer des Kontoinhabers
- E-Mail-Adresse
- Restaurant-Name
- Straße und Hausnummer (Restaurant-Standort)
- Stadt (Restaurant-Standort)
- Telefonnummer (Restaurant)
Sie erhalten mit Ihrem Nutzerkonto die Möglichkeit, weitere Teile unserer Webseite zu nutzen und sich für die von Ihnen erworbenen Angebote einzuloggen. Rechtsgrundlage der Datenverarbeitung ist bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Verarbeitung zur Erbringung der gewünschten Dienste (Durchführung des Vertrags) erforderlich ist.
Ihre Daten werden gelöscht, sobald das Nutzerkonto auf unserer Website gelöscht wird und soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Eine Änderung und/oder Löschung Ihres Benutzerskontos einschließlich der von Ihnen angegebenen Daten können Sie nach einem Log-in in der Regel direkt in Ihrem Benutzerkonto vornehmen oder durch entsprechende Nachricht an den einleitend genannten Verantwortlichen veranlassen.
(2) Coralogix
Wir verwenden den Dienst Coralogix zum generellen Logging unserer Applikation. Anbieter ist der die Coralogix Ltd., 680 Folsom St., San Francisco CA, 94107.
Folgende personenbezogene Daten können dabei mit in den Logs vorkommen:
- IP-Adresse, Name, E-Mail-Adresse, Telefonnummer, Adresse und sonstige personenbezogene Daten von Restaurantbesitzern und Gästen.
Wir haben zu diesem Zweck einen DSGVO-konformen Zusatz zur Datenverarbeitungsvereinbarung („Data Processing Agreement“) mit Coralogix abgeschlossen. Darin verpflichtet sich die Coralogix Ltd., die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Die Datenschutzerklärung von Coralogix finden Sie hier: https://coralogix.com/privacy-policy/
(3) Facebook Login
Wir ermöglichen Ihnen, sich über den „Facebook Login“ direkt im resmio Konto anzumelden. Eine zusätzliche Registrierung ist somit nicht nötig. Zur Anmeldung werden Sie auf die Seite von Facebook weitergeleitet, wo Sie sich mit ihren Nutzungsdaten anmelden können. Hierdurch werden ihr Facebook-Profil und unser Dienst verknüpft. Durch die Verknüpfung erhalten wir automatisch von der Facebook Inc. Daten aus Ihrem Profil.
Folgende Informationen werden an uns übermittelt:
- Ihr öffentliches Profil (alles, was auch Dritte beim Aufruf Ihres Facebook-Profils ohne weiteres sehen und in Erfahrung bringen können)
- sowie Ihre E-Mail-Adresse.
Wir nutzen von diesen Daten ausschließlich Ihre E-Mail-Adresse.
Sie können den Zugriff jederzeit manuell über Privatsphäre-Funktionen auf Facebook widerrufen (Opt-Out). Weitere Informationen zu Facebook-Connect und den Privatsphäre-Einstellungen entnehmen Sie bitte den Datenschutzhinweisen und den Nutzungsbedingungen der Facebook Inc.
(4) Einloggen mit Google
Wir ermöglichen Ihnen, sich für unseren Dienst über Ihren Google-Account anzumelden. Eine zusätzliche Registrierung ist dann nicht erforderlich.
Zur Anmeldung werden Sie auf die Seite der Google Inc. weitergeleitet, wo Sie sich mit Ihren Nutzungsdaten anmelden können. Hierdurch werden ihr Google-Profil und unser Dienst verknüpft. Durch die Verknüpfung erhalten wir automatisch von der Google Inc. Daten aus Ihrem Profil. Folgende Informationen werden an uns übermittelt:
- Ihr öffentliches Profil (alles, was auch Dritte beim Aufruf Ihres Google-Profils ohne weiteres sehen und in Erfahrung bringen können),
- Ihre E-Mail-Adresse.
Wir nutzen von diesen Daten ausschließlich Ihre E-Mail-Adresse.
Weitere Informationen hierzu und den Privatsphäre-Einstellungen entnehmen Sie bitte den Datenschutzhinweisen und den Nutzungsbedingungen der Google Inc.
(5) Anmelden mit Apple
Wir bieten Ihnen die Möglichkeit, sich mit ihrem Apple Konto bei uns zu registrieren und einzuloggen. Eine zusätzliche Registrierung ist dann nicht erforderlich. Zur Anmeldung nutzen Sie Ihre Apple-ID und Ihr bei Apple hinterlegtes Passwort. Im Zuge einer solchen Registrierung verarbeitet Apple, vertreten durch die Apple Inc., Infinite Loop, Cupertino, CA 95014, USA, Daten von Ihnen.
resmio speichert die Information, dass Sie sich über das sogenannte “Anmelden mit Apple” registriert haben. Folgende Informationen werden an uns übermittelt: Ihr öffentliches Profil (alles, was auch Dritte beim Aufruf Ihres Apple-Profils ohne weiteres sehen und in Erfahrung bringen können), sowie Ihre E-Mail-Adresse. Wir nutzen von diesen Daten ausschließlich Ihre E-Mail-Adresse.
Weitere Informationen hierzu und den Privatsphäre-Einstellungen entnehmen Sie bitte den Datenschutzhinweisen und den Nutzungsbedingungen der Apple Inc.
6.3 Newsletter
Wenn Sie den auf der Website angebotenen Newsletter mit regelmäßigen Informationen zu unseren Angeboten und Produkten beziehen möchten, benötigen wir als Pflichtangabe Ihre E-Mail-Adresse.
Für den Versand des Newsletters verwenden wir das sogenannte Double-Opt-in-Verfahren. Dies bedeutet, dass wir Ihnen erst dann unseren Newsletter per E-Mail zusenden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand von Newslettern einwilligen.
Sie erhalten dafür im ersten Schritt eine E-Mail mit einem Link, über den Sie bestätigen können, dass Sie als Inhaber der entsprechenden E-Mail-Adresse künftig Newsletter erhalten wollen. Mit der Bestätigung erteilen Sie uns Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, dass wir Ihre personenbezogenen Daten zu Zweck des gewünschten Newsletterversands nutzen dürfen.
Bei der Anmeldung zum Newsletter speichern wir, neben der für den Versand erforderlichen E-Mail-Adresse, die IP-Adresse, über die Sie sich für den Newsletter angemeldet haben, sowie das Datum und die Uhrzeit der Anmeldung und Bestätigung. Zweck des Verfahrens ist, ihre Anmeldung nachweisen und gegebenenfalls einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können sie durch Klick, auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch E-Mail an den oben bezeichneten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine fortgesetzte Nutzung der erhobenen Daten eingewilligt haben oder die fortgesetzte Verarbeitung ansonsten gesetzlich zulässig ist.
6.4 Kontaktaufnahme
Wenn Sie uns Ihre personenbezogenen Daten per Kontaktformular (z.B. per Kontaktformular, E-Mail, Telefon oder via In-App-Chat) zukommen lassen, werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung in dem Customer-Relation-Management-System (“CRM-System”) Odoo gespeichert. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
6.5 Drittanbieter
Wir nutzen derzeit die Dienstleistungen folgender Anbieter:
(1) CRM-System von Odoo
Wir setzen das CRM-System des Anbieters Odoo, Chausseé de Namur 40, 1367 Ramillies, Belgien, zur Erfassung und Verwaltung von Vertragsdaten unserer Kunden ein. Grundlage hierfür bildet Art. 6. Abs. 1 lit. f. DSGVO.
Dabei erfassen wir folgende personenbezogene Daten:
- Personenstammdaten (z.B. Vor- und Nachname des Interessenten / Kunden)
- Kommunikationsdaten (geschäftliche Telefonnummer / E-Mail-Adresse)
- Geschäftsbezogene Konversationen wie Chat-Logs, E-Mails)
- Vertragsstammdaten (Vertragsverhältnis, Produkt- oder Vertragsinteresse)
- Kundenhistorie (z.B. Berufsposition des Ansprechpartners, Nationalität)
- Vertragsabrechnungsdaten (Name, Vorname und Anschrift des Kontoinhabers, Unterschrift)
- Planungs- und Kontrolldaten (Informationsdaten von Dritten, z.B. Auskunfteien oder aus öffentlichen Verzeichnissen)
Die Datenschutzerklärung von Odoo finden Sie hier: https://www.odoo.com/de_DE/privacy
(2) Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs unserer Onlineangebote einsetzen.
Wir, bzw. unser Hosting Anbieter verarbeitet Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes.
Nachfolgend informieren wir konkret über die verwendeten Dienstleister:
(2.1) Web-Hosting resmio.com / Webseite
Diese Website wird auf Serversystemen der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen betrieben. Die Rechenzentren von Hetzner befinden sich in Datacenter-Parks in Nürnberg und Falkenstein. Daneben betreibt Hetzner ein Datacenter in Helsinki, Finnland.
Hetzner Online ist nach DIN ISO/IEC 27001 zertifiziert. Das Zertifikat weist ein adäquates Sicherheitsmanagement, die Sicherheit der Daten, die Vertraulichkeit der Informationen und die Verfügbarkeit der IT-Systeme nach. Zum Zweck der Bereitstellung und der Auslieferung der Website werden Verbindungsdaten verarbeitet. Zum bloßen Zweck der Auslieferung und Bereitstellung der Website werden die Daten über den Aufruf hinaus nicht gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von ihnen durch Ihren Aufruf ausdrücklich gewünschten Dienstes „Website“) gemäß Art. 6 Abs. 1 lit. f DSGVO.
Zum Betrieb der Website werden die Verbindungsdaten und weitere personenbezogenen Daten zusätzlich im Rahmen diverser anderer Funktionen bzw. Dienste verarbeitet. Darüber wird im Rahmen dieser Datenschutzerklärung bei den einzelnen Funktionen bzw. Diensten im Detail informiert. Die Datenschutzbestimmungen der Hetzner Online AG ist abrufbar unter https://www.hetzner.de/rechtliches/datenschutz/.
(2.2) Web-Hosting app.resmio.com / Applikation
Unsere Webapplikation, abrufbar unter app.resmio.com, wird über den Service „Heroku“ des Hostinganbieters Salesforce.com, Inc. (The Landmark @ One Market, Suite 300, San Francisco, California 94105, USA) betrieben.
Um den reibungslosen Betrieb unserer Reservierungs- und Managementlösung zu gewährleisten und das Nutzungserlebnis für die Nutzer zu optimieren, verarbeiten wir Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Interessenten und Besuchern dieser Seiten auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO.
Salesforce.com, Inc. ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie europäisches Datenschutzniveau einzuhalten. Die Datenschutzbestimmungen des Hosting-Anbieters finden Sie hier: https://www.salesforce.com/company/privacy.
(2.3) Amazon Web Services Hosting
Unsere Website verwendet Dienste von Amazon Web Services (AWS) Inc., mit Sitz in 410 Terry Avenue North Seattle WA 98109, USA.
AWS unterstützt unsere Website durch cloudbasierte Auslieferung von Website-Inhalten. Dabei können auch Informationen wie Ihre (anonymisierte) IP und Besuchsdauer übertragen werden. Wir haben zu diesem Zweck einen DSGVO-konformen Zusatz zur Datenverarbeitung („Data Processing Addendum“) mit AWS abgeschlossen.
Die personenbezogenen Daten werden unter dem EU-US-Privacy-Shield-Abkommen auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission in die USA übermittelt.
Weitere Informationen dazu und zu AWS Datenschutzmaßnahmen finden Sie hier: https://aws.amazon.com/de/compliance/eu-data-protection/.
(2.4) CloudAMQP
Wir nutzen den CloudAMQP des Anbieters 84codes AB, Sveavägen 98, 11350 Stockholm, Sweden.
Über CloudAMQP sind wir in der Lage, bestimmte anstehende, z.T. rechenintensive Prozesse im Reservierungssystem von resmio in eine Art „Daten-Wartenschlange“ bei CloudAMQP zu übertragen und zwischenzuspeichern.
Beispiele dafür sind Hintergrundprozesse wie der Versand von Newslettern, der Versand automatisierter Feedback-Mailings und E-Mail-Benachrichtigungen sowie der Import von Kundendaten durch den Nutzer. Etwaige Wartezeiten für den Nutzer werden durch den Einsatz von CloudAMQP auf ein Minimum reduziert. In diesem Zusammenhang liegt für uns ein berechtigtes Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) an der Nutzung von CloudAMQP vor.
Wir haben mit dem Anbieter 84codes AB ein sogenanntes „Data-Processing-Agreement“ abgeschlossen, der den Anbieter verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend deren Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben.
Die Datenschutzbestimmungen von CloudAMQP können unter dem Link eingesehen werden.
(2.5) DigitalOcean
Wir verwenden DigitalOcean (Digital Ocean LLC, 101 Avenue of the Americas, 10th Floor, New York, NY 10013) als Cloud-Hosting-Dienstleister für Sentry, ein System zur Protokollierung von Software-Fehlern. Je nach Art des Problems können protokollierte Fehlermeldungen neben technischen Informationen auch personenbezogene Daten enthalten können. Entsprechende Daten könnten infolge an DigitalOcean übermittelt werden.
Wir haben mit DigitalOcean LLC ein sogenanntes „Data-Processing-Agreement“ abgeschlossen.
Weitere Informationen zur Datensicherheit können Sie hier entnehmen: https://www.digitalocean.com/security/gdpr/.
(2.6) OpenRedis
Um die Datenbank für die Aufrechterhaltung unserer Services im Kontext unserer Software zu entlasten, speichern wir den sogenannten „Cache“ (Pufferspeicher) unter. Dafür greifen wir auf die Redis-Hosting-Lösung des Anbieters OpenRedis zurück, gesteuert und betrieben von dem Unternehmen Amakawa Pte. Ltd. (Reg. No. 201226194W), mit Sitz im 16 Raffles Quay #33-03 Hong Leong Building, Singapore, 048581.
Unser berechtigtes Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) an der Nutzung eines Hosting-Services für unsere Datenbank liegt in der Optimierung der Bereitstellung unserer Services.
Weitere Informationen zur Datensicherheit können Sie hier entnehmen: https://openredis.com/privacy.
(3) Vonage
Zum Versenden von SMS nutzen wir Vonage. Anbieter ist die Vonage B.V. , Prins Bernhardplein 200, 1097 JB Amsterdam, Niederlande.
Der Service umfasst Benachrichtigungen über eingehende Reservierungen, die dem Nutzer von resmio per SMS zugestellt werden. Vor diesem Hintergrund werden an den Dienst spezifische Reservierungsdaten (Name des Kunden), die Rufnummer des Kunden und Nutzers sowie weitere für den Versand der SMS notwendige Daten übermittelt.
Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für den Versand der Nachricht erforderlich ist. Wir haben ein „Data-Processing-Agreement“ mit Vonage B.V. (früher: Nexmo Pte Ltd.) abgeschlossen, in dem wir Vonage verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Die Datenschutzerklärung von Nexmo / Vonage finden Sie hier: https://www.vonage.com/legal/privacy-policy/
(4) Intercom (Live-Chat)
Um per Chat zu kommunizieren oder Ihre Supportanfragen beantworten zu können, verwenden wir Intercom, eine Dienstleistung der Intercom, Inc., 98 Battery Street, Suite 402, San Francisco, CA 94111 USA (nachfolgend „Intercom“).
Dafür übermitteln wir Ihren Namen, Ihre E-Mail-Adresse und Ihre IP-Adresse an die Server von Intercom. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Diese Daten werden von Intercom so lange gespeichert, bis wir sie löschen.
Ausführliche Angaben zum Datenschutz bei Intercom finden Sie auf https://www.intercom.com/legal/privacy.
(5) Twillio SendGrid
Wir nutzen die Dienste von Twilio SendGrid für den Versand von E-Mails in unserer Webapplikation an unsere Kunden (bspw. Rechnungen). Anbieter von Twilio SendGrid ist Twilio Irland Limited, 25 – 28 North Wall Quay, North Wall, Dublin 1, D01 H104, Irland.
Mithilfe von Twilio SendGrid können wir den Versand von E-Mails analysieren. So kann festgestellt werden, ob eine Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Sie dienen ausschließlich der statistischen Analyse von Nachrichten.Die Ergebnisse dieser Analysen können genutzt werden, um Probleme bei der Zustellung besser festzustellen.
Twilio SendGrid ISO27001, SOC2 und unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TNLbAAO&status=Active).
Die Datenschutzbestimmungen von Twillio SendGrid können Sie unter folgender Adresse abrufen: https://www.twilio.com/en-us/legal/privacy
(6) Pusher
Pusher ist eine Websocket-Technologie von Pusher Ltd, 28 Scrutton Street, London EC2A 4RP, die resmio für den Echtzeitaustausch zwischen Backend und verschiedenen Frontends (WebApp / iPad App) dient.
Die Daten, die über Pusher übermittelt werden, können folgende personenbezogene Daten enthalten: E-Mail-Adresse, Name, Adresse, Telefonnummer, IP-Adresse.
Hier finden Sie weitere Informationen zu Pusher sowie die Datenschutzerklärung.
(7) GitHub
Wir nutzen GitHub zum Bug- und Issue-Management. Dazu werden personenbezogene Daten zur Fehlerbeschreibung in Form von Tickets erfasst.
Die Datenschutzerklärung von GitHub finden Sie unter: https://help.github.com/articles/github-privacy-statement/
(8) Firebase
Um das Nutzerverhalten in den Apps besser verstehen und optimieren zu können, verwenden wir Firebase. Hierbei werden Nutzerdaten anonymisiert an Firebase übermittelt.
Weiterhin werden auch andere Funktionen von Firebase verwendet, die eine bessere Nutzerführung oder eine Auswertung von Fehlerursachen in den Apps sowie Push-Notifikationen ermöglichen. Firebase ist eine Tochtergesellschaft von Google.
Die Datenschutzerklärung finden Sie unter https://policies.google.com/privacy. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
(9) Sentry
Wir verwenden den Dienst Sentry (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA), um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Es können personenbezogene Daten als Teil der Codefehler erfasst werden.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/
(10) Crashlytics (Fabric)
Um technische Probleme im Zusammenhang mit unserer resmio „Tables“ iPad App besser beheben zu können, nutzen wir Fabric. Es handelt sich dabei um einen Analysedienst der Google, Inc.
Fabric erhebt technische Informationen zu jeweiligen Gerät (wie Betriebssystem und Modell) und gibt uns unmittelbar einen Einblick, welche Versionen unserer App genutzt werden.
Nähere Informationen finden Sie in Fabrics Nutzungsbedingungen: https://fabric.io/terms
(11) Zapier
Zur Integration unterschiedlicher Datenbanken und Tools nutzen wir Zapier, einen Dienst der Zapier Inc., 548 Market St #62411, San Francisco, California 94104, USA.
Es können folgende personenbezogene Daten weitergeben werden: E-Mail-Adresse, Name, Adresse, Telefonnummer, IP-Adresse.
Weitere Informationen zum Datenschutz bei Zapier finden Sie unter: https://zapier.com/privacy/
(12) Aircall (VoIP-Telefonie)
Zur Abwicklung von Serviceanfragen über unsere Support-Hotline sowie zur Kommunikation per Telefon nutzt resmio das Cloud-Telefonsystem des Unternehmens „Aircall“, ansässig in 42, Rue du Faubourg Poissonnière, 75010, Paris, Frankreich. Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Aircall erfüllt die Mindestvoraussetzungen für eine gesetzeskonforme Verarbeitung von Daten und unterliegt den europäischen Datenschutzrichtlinien.
Die Daten, die über Aircall übermittelt werden, können folgende personenbezogene Daten enthalten: Name, Telefonnummer, IP-Adresse.
Wir haben mit Aircall ein „Data-Processing-Agreement“ (DPA) über die datenschutzkonforme Nutzung Ihrer Daten geschlossen. Hierbei handelt es sich um einen Vertrag, in dem sich Aircall dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend deren Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben.
Den von Aircall bereitgestellten DPA sowie die Datenschutzerklärung können Sie hier einsehen: https://aircall.io/privacy/
(13) Gmail für E-Mail-Kommunikation
Für den Erhalt und die Beantwortung von E-Mails zu Support-Zwecken wird der Dienst G-Mail verwendet. Anbieter ist die Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).
Google ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Des Weiteren haben wir mit Google ein „Data-Processing-Agreement“ abgeschlossen. Hierbei handelt es sich um einen Vertrag, in dem sich Google dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend deren Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben.
Die Datenschutzbestimmungen der Google LLC finden Sie unter https://policies.google.com/privacy?hl=de
(14) Smartlook
Wir verwenden Smartlook zur Analyse von Nutzungsverhalten und Optimierung unserer Webapplikation app.resmio.com. Anbieter ist Smartlook.com, s.r.o., Šumavská 524/31, 602 00 Brno., Czech Republic.
Rechtsgrundlage der Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. a DSGVO.
Mit Smartlook werden auf dieser Seite ausschließlich Ihre Maus- und Scrollbewegungen sowie Klicks anonymisiert aufgezeichnet. Aus diesen Informationen erstellt Smartlook sogenannte Heatmaps, mit denen sich feststellen lässt, welche Bereiche unserer Webapplikation von Nutzern bevorzugt angeschaut und genutzt werden. Des Weiteren können wir feststellen, wie lange Sie auf einer Seite verblieben sind und wann Sie sie verlassen haben.
Wir können auch feststellen, an welcher Stelle Sie Ihre Eingaben in ein Kontaktformular abgebrochen haben (sog. Conversion-Funnels). Diese Funktion dient der Verbesserung der Webangebote des Websitebetreibers.
Ein Opt-Out von der Datenerhebung von Smartlook ist über die dediziert dafür bereitgestellte Webseite oder das Entfernen der Browser-Cookies möglich.
Die erhobenen Daten werden für einen Zeitraum von 30 Tagen gespeichert und sodann durch Smartlook gelöscht.
Nähere Informationen über Smartlook und zu den erfassbaren Daten entnehmen Sie dem folgenden Link: https://help.smartlook.com/docs/privacy-policy
7. Social-Media-Verlinkungen
Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook, Instagram, X (früher: Twitter), Xing, LinkedIn, YouTube, Pinterest.
Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo.
Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter Ziffer 2.1 dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook und Xing wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert.
Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.
Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.
Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins erlauben wir Ihnen, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, sodass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:
a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
b) Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) Datenschutzerklärung: http://instagram.com/about/legal/privacy/. Konfiguration der Werbe- und Cookie-Einstellungen können über die Network Advertising Initiative unter http://www.networkadvertising.org/managing/opt_out.asp, die Digital Advertising Alliance unter http://www.aboutads.info/ oder die European Digital Advertising Alliance unter http://youronlinechoices.eu/ vorgenommen werden.
c) X (früher: Twitter) (Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland) Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization
d) Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland), Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung, Opt-Out: https://nats.xing.com/optout.html?popup=1&locale=de_DE
e) LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy. LinkedIn hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
f) Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA), Datenschutzerklärung: https://about.pinterest.com/de/privacy-policy, Opt-Out: Bitte nutzen Sie die „Do Not Track“ Funktion Ihres Browsers.
g) Google/YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated?hl=de,
8. Einbindung von YouTube-Videos
Wir binden auf unseren Webseiten Videos der Plattform „YouTube“ des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ein. Bei Abspielen des Videos setzt YouTube Cookies, um Informationen über das Nutzerverhalten zu sammeln. Diese werden etwa dazu genutzt, um die Nutzerfreundlichkeit des Angebotes von YouTube zu verbessern und missbräuchliche Nutzungen zu verhindern. Haben Sie ein Google-Konto und sind in dieses eingeloggt, erfolgt eine Zuordnung der von Ihnen angesehenen Videos zu Ihrem Google-Konto.
Die Datenverarbeitung durch Google richtet sich nach dem etwaig zwischen Ihnen und Google bestehenden Vertragsverhältnis bzw. den Datenschutzbestimmungen von Google, die Sie unter https://www.google.de/intl/de/policies/privacy abrufen können. Dort erhalten Sie auch Informationen über das Ihnen gesetzlich zustehende Widerrufsrecht gegen die Verarbeitung.
Mit Google wurde ein Vertrag nach den EU-Standardvertragsklauseln zur Sicherstellung eines angemessenen Datenschutzniveaus bei der Übertragung von personenbezogenen Daten in Drittländer geschlossen.
Mit Klick auf den Abspielbutton eines auf unseren Webseiten eingebundenen YouTube-Videos stimmen Sie der einmaligen Datenverarbeitung zum Abspielen des entsprechenden Videos zu. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.
Sie können Ihre Einwilligung jederzeit widerrufen. Um die Datenverarbeitung durch YouTube zu beenden, wenden Sie sich bitte unmittelbar an Google. Weitere Informationen finden Sie https://www.google.de/intl/de/policies/privacy.
9. Analysen und Marktforschung
Um unser Unternehmen wirtschaftlich betreiben, Markttendenzen, Kunden- und Nutzerwünsche erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer des Onlineangebotes gehören.
Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben z.B. zu deren Kaufvorgängen berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen werden ausschließlich von resmio verarbeitet und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.
Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, ansonsten zwei Jahre nach Kündigung. Im Übrigen werden die gesamt-betriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.
10. Zahlungsanbieter
10.1 PayPal
Wir ermöglichen Gästen unserer Kunden (i.R. Restaurantbetreibern), Zahlungen über den Zahlungsdienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abzuwickeln. Zahlungen können etwa für Reservierungen, Online-Bestellungen oder Ticketkäufe über resmio erhoben werden.
Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an PayPal weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO):
- Vorname
- Nachname
- IP-Adresse
- E-Mail-Adresse
- ggf. weitere Daten, die zur Zahlungsabwicklung erforderlich sind.
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über PayPal nicht durchführen.
PayPal führt bei verschiedenen Diensten wie Zahlung per Lastschrift eine Bonitätsauskunft durch, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dies entspricht dem berechtigten Interesse PayPals (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Dafür werden Ihre Daten (Name, Adresse und Geburtsdatum, Bankkontodetails) an Auskunfteien weitergegeben. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
10.2 Stripe
Soweit Sie per Kreditkarte zahlen, werden Ihre Kreditkartendaten nicht von uns gespeichert, sondern verschlüsselt an den Zahlungsdienstleister Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland weitergegeben und durch Stripe verarbeitet.
Stripe verarbeitet hierbei die folgenden Informationen:
Im Hinblick auf alle Transaktionen:
- Datum der Transaktion,
- Geldbetrag der Transaktion.
- Status der Transaktion (akzeptiert/abgelehnt)
Bei Bezahlung mit Kreditkarte:
- Kreditkartenherkunft (nur die letzten vier Ziffern sind für uns sichtbar und bei Stripe gespeichert),
- Die IP-Adresse, über die die Bestellung abgegeben wurde, um Betrugsvorgänge zu identifizieren
- Ablaufdatum der Karte (Monat und Jahr)
- Herkunftsland der Kreditkarte
- Art der Kreditkarte (Kredit oder Debit)
- Name der Kreditkartengesellschaft (Visa, American Express, Mastercard …)
Bei Bezahlung via SEPA:
- IBAN
- Name und Vorname des Kontoinhabers
Die jeweils aktuellen Datenschutzinformationen zu Stripe und ergänzende Informationen können Sie auf dieser Internetseite abrufen: https://stripe.com/de/privacy. Wir nutzen die oben angegebenen Daten ebenfalls zur statistischen Auswertung unserer Website. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 Buchst. b DSGVO zur Durchführung eines Vertrages mit Ihnen oder aus berechtigten Interessen nach Art. 6 Abs. 1 S. 1 Buchst. f DSGVO.
Die Daten werden nur solange verarbeitet, wie es für die genannten Zwecke erforderlich ist. Die finanziellen Informationen sind ausschließlich bei Stripe gespeichert. Wir haben hierauf keinen Zugriff.
10.3 Ayden
Wir nutzen Adyen zur Abwicklung von Zahlungen über resmio. Wenn Sie sich bspw. für einen kostenpflichtigen Tarif bei resmio entscheiden oder ein Add-on / einen Service buchen und für eine Zahlungsart des Payment-Dienstleisters Adyen (z.B. SEPA-Lastschrifteinzug) entscheiden, erfolgt die Zahlungsabwicklung über den niederländischen Dienst Adyen B.V. , Simon Carmiggeltstraat 6 – 50, 1011 DJ Amsterdam, Niederlande.
An Ayden geben wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Angaben über Ihre Bestellung (Name, Anschrift, IBAN, BIC, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weiter.
Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit Adyen und nur insoweit, als sie hierfür erforderlich ist.
Die Datenschutzerklärung von Ayden mit weiteren Details finden Sie unter: https://www.adyen.com/de_DE/privacy-policy
10.4 Worldline (früher: Bambora)
Wir ermöglichen Gästen unserer Kunden (i.R. Restaurantbetreibern), Zahlungen über Worldline PayPal (früher Bambora) abzuwickeln. Anbieter ist die Worldline S.A., Tour Voltaire, 1 Place des Degrés, CS 81162, 92059 Paris, Frankreich.
Um Zahlungen über Worldline anzunehmen, muss der resmio Kunde ein bestehendes Geschäftskonto bei Worldline mit resmio Konto verknüpfen. Danach sind Gäste des Kunden in der Lage bspw. etwaige Kosten für Reservierungen, Online-Bestellungen oder Ticketkäufe über den Worldline zu begleichen.
Die Übermittlung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
11. Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich an den einschlägigen gesetzlichen Aufbewahrungsfristen (z. B. aus dem Handelsrecht und dem Steuerrecht). Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn Sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht machen.
12. Betroffenenrechte
Das Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte, über die wir Sie im Folgenden informieren. Sie haben das Recht:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen über die involvierten Logik und die sie betreffende Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung sowie ihr Recht auf Unterrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung ihrer Daten in Drittländer bestehen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung Sie betreffender unrichtiger und/oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch aus Gründen ihrer besonderen Situation eingelegt haben, solange weiterhin nicht feststeht, ob unsere berechtigten Gründe überwiegen;
- gemäß Art. 19 DSGVO das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend machen und diese verpflichtet ist, allen Empfängern, denen die sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diesen Empfänger unterrichtet zu werden;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Fall des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung über die Rechtmäßigkeit der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt;
- gemäß Art. 77 DSGVO, wenn Sie meinen, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsortes, ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes zu beschweren.
13. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO durch uns verarbeitet werden, haben Sie das jederzeitige Recht, nach Art. 21 DSGVO Widerspruch mit Wirkung für die Zukunft, gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch, dann beenden wir die Verarbeitung der betroffenen Daten. Eine Weiterverarbeitung bleibt aber vorbehalten, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Grundrechte und Grundfreiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Wenn Ihre personenbezogenen Daten von uns verarbeitet werden, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Sie können den Widerspruch wie oben beschrieben ausüben. Machen sie von ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten zu Direktwerbezwecken.
Den Widerspruch richten Sie bitte an support@resmio.com.
14. Datensicherheit
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B.: Anfragen an den Verantwortlichen eine SSL- bzw. TLS- Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge https:// und dem Schloss-Symbol in Ihrer Browserzeile erkennen.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
15. Links zu anderen Anbietern
Unsere Webseite enthält – deutlich erkennbar – auch Links auf die Internet-Auftritte anderer Unternehmen. Soweit Links zu Webseiten anderer Anbieter vorhanden sind, haben wir auf deren Inhalte keinen Einfluss. Daher kann für diese Inhalte auch keine Gewähr und Haftung übernommen werden. Für die Inhalte dieser Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.
Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße und erkennbare Rechtsverletzungen geprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden derartige Links umgehend entfernt.
16. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand September 2024.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.
Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://www.resmio.com/datenschutzerklaerung/ von Ihnen abgerufen und ausgedruckt werden.
***