Verarbeitung und Schutz deiner Daten

resmio nimmt das Thema Datenschutz ernst. Deshalb arbeiten wir im Einklang mit der Datenschutzgrundverordnung (DSGVO) fortlaufend daran, jedwede personenbezogenen Daten unserer Kunden (i.R. Gastronomen) und die der Nutzer unserer Widgets (wiederum Kunden der Gastronomen) bestmöglich zu schützen. Zugleich wollen wir Transparenz schaffen, indem wir häufig gestellte Fragen zu unseren Prozessen, wie wir Daten speichern, verarbeiten und sichern, beantworten. Ausführliche Informationen zum Thema Datenschutz bei resmio in unserer Datenschutzerklärung.

Bitte beachte, dass diese Seite ausschließlich zu Informationszwecken dient und keine Rechtsberatung durch einen Fachanwalt ersetzt. Wir können trotz angemessener Sorgfalt nicht für Aktualität, Vollständigkeit und Richtigkeit der Angaben der bereitgestellten Inhalte garantieren.

Inhaltsverzeichnis

• Wie schützen wir deine Daten? 
• Wo werden die Daten gespeichert? 
• Welche personenbezogenen Daten erfassen wir?
• Was muss ich im Umgang mit Gästedaten beachten?
• Mustertexte für die Datenschutzerklärung bei Einbindung von resmio Widgets
• Werden beim Klick in das Reservierungswidget bereits personenbezogene Daten des Nutzers übermittelt?
  
• Welche Cookies werden durch die Widgets geladen?
• Können Cookies, die durch die Widgets gesetzt werden, geblockt werden?
• Kann ich mit resmio einen Auftragsdatenverarbeitungsvertrag (“AVV”) abschließen?
• Kann ich die von resmio erhobenen Daten löschen lassen?
• Arbeitet resmio mit einem Datenschutzbeauftragten zusammen?

Wir sind als nicht-öffentliche Stelle, die selbst bzw. im Auftrag personenbezogene Daten verarbeitet, auf Grundlage von Art. 32 DSGVO dazu verpflichtet, geeignete technische und organisatorische Maßnahmen (“TOM”) zu treffen. Zu den wichtigsten Sicherheitsmaßnahmen zum Schutz unserer Infrastruktur und Kontrollmechanismen für die sichere Datenspeicherung zählen u.a.:

• Zutrittskontrollsysteme zur Einschränkung von Zugriffsberechtigung Dritter auf Daten unserer Produktionssysteme
• Einholen von beidseitig unterzeichneten Data Processing Agreements (DPAs) mit allen externen Dienstleistungsanbietern, die im Auftrag von resmio personenbezogene Daten weiterverarbeiten
• In unseren Service integrierte Zugangskontrollen, etwa eine Benutzerverwaltung um sicherzustellen, dass Benutzer (Restaurantbesitzer, Kellner, …) nicht auf Daten anderer Benutzer zugreifen können
• Regelmäßige, automatisierte Erstellung von verschlüsselten Back-Ups zur Datensicherung und Wiederherstellung im Störungsfall
• Einsatz von Verschlüsselungstechnologie (TLS) für eine sichere Datenübertragung

Darüber hinaus haben alle Mitarbeiter von resmio bei der PROLIANCE GmbH an der Online-Schulung zum Thema “Datenschutz im Berufsalltag” teilgenommen. Im Rahmen der Schulung wurde unser Personal für das Thema Datenschutz sensibilisiert und im Umgang mit personenbezogenen Daten trainiert. Geprüft wurden die Kenntnisse im Anschluss mit einer Online-Prüfung, die unsere Mitarbeiter mit Erfolg ablegen mussten.

Für die Services nutzt resmio die hochwertige, sichere Cloud-Infrastruktur von Heroku, einem Tochterunternehmen der Salesforce Inc.. Der Dienst greift auf Rechenzentren zurück, die DSGVO-konform innerhalb der Europäischen Union stehen. Hosting und Verwaltung der zertifizierten Rechenzentren übernimmt dabei Amazon Web Services (AWW). Detaillierte Informationen können unter heroku.com/policy/security aufgerufen werden. Mit Heroku / Salesforce Inc. wurde ein Data Processing Agreement (DPA) abgeschlossen, der entsprechend den gesetzlichen Bestimmungen die Auftragsdatenverarbeitung regelt.

Wenn du über das Registrierungsformular ein Nutzerkonto bei resmio einrichtest, du unsere Services verwendest, Gäste über unsere Widgets reservieren, bestellen oder Tickets / Gutscheine kaufen, können wir u.a. die folgenden personenbezogene Daten erfassen und verarbeiten:

• Kontaktdaten wie deine E-Mail-Adresse, deinen Namen, deine Rufnummer sowie weitere Informationen, die du etwaig mitteilen könntest.
  Geräteinformationen wie die IP-Adresse und Browsereinstellungen (z.B. die Browsersprache, um unseren Service automatisiert übersetzt in der bevorzugten Sprache anzeigen zu können).
• Nutzungs- und Profildaten wie Anzahl der Reservierungen und Bestellungen, Ticketverkäufe, Kontoaktivitäten wie angelegte Reservierungen und versandte E-Mail-Benachrichtigungen an Gäste.
  Daten zur Kommunikation, wenn du beispielsweise eine Anfrage an unseren Support per E-Mail, Live-Chat (Intercom) oder auf einem anderen elektronischen Weg übermittelst.
• Deine Zahlungsdaten wie Angaben zur Bankverbindung, die ausschließlich zur Abwicklung kostenpflichtiger Services (z.B. PREMIUM / ULTIMATE Tarif, Annahme von Bestellungen) erforderlich sind.
• Anrufaufzeichnungen von Telefongesprächen, die bei resmio eingehen und ausgehen, können etwa zu Dokumentationszwecken von Vertragsabschlüssen und zur internen Qualitätssicherung gespeichert werden und personenbezogene Daten enthalten, sofern am Telefon bekannt gegeben.
• Gästedaten wie den Namen, Anschrift, E-Mail-Adresse sowie Telefonnummer, die Nutzer über unsere Widgets eingeben, um bei unseren Kunden zu reservieren, zu Speisen & Getränke zu bestellen und Tickets / Gutscheine zu erwerben. Genauere Informationen zum Umgang mit Gästedaten und Hinweise zur Datenschutz Verantwortung weiter unten.

Für die Einhaltung der anwendbaren Datenschutzbestimmungen gegenüber den Gästen sind unsere Kunden (i.R. Gastronomen) als Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO allein verantwortlich.

Deshalb sind Gastronomen dazu angehalten, personenbezogene Gästedaten entsprechend ihren gesetzlichen Bestimmungen zu löschen.

Vor diesem Hintergrund haben wir eine Funktion in unseren Service implementiert, die es ermöglicht, sämtliche Gästedaten nach individuell einstellbaren Zeiträumen zu löschen. Die Funktionalität ist standardmäßig in jedem Konto aktiviert, Gästedaten werden entsprechend der Grundkonfiguration automatisch turnusmäßig alle 30 Tage gelöscht.

Für den Fall, dass ein Nutzer gemäß gesetzlicher Bestimmungen von ihrem Auskunftsrecht Gebrauch machen oder die Datenerhebung- und speicherung widerrufen möchten, bitten wir dich in der Datenschutzerklärung deiner Webseite eine entsprechende Kontaktmöglichkeit zu hinterlegen.

resmio hat für die Implementierung unserer Services (Widgets) Mustertexte vorbereitet, die du auf der Webseite deines Restaurants in der Datenschutzerklärung einbinden kannst.

Strenggenommen ja, weil mit dem Laden der Widgets die IP-Adresse – und damit gewissermaßen die Online-Kennung des Nutzers – erhoben wird. Dies ist technisch erforderlich, um unsere Services zu erbringen. Über die IP-Adresse und mit Hilfe von Behörden ist es grundsätzlich möglich, die betroffene Person zu identifizieren.

Anderweitige personenbezogene Daten des Nutzers werden hingegen erst nach Absenden der Reservierungsanfrage und mit Klick auf den “Bestätigen”-Button im Reservierungswidget durch den Nutzer erfasst und in das die digitalen Reservierungsbuch des jeweiligen Kunden übermittelt. Selbiges gilt für Bestellungen sowie Gutschein- und Ticketkäufe über die jeweiligen korrespondierenden Widgets.

Werden die Widgets nativ als sogenanntes iFrame auf ihrer Webseite eingebunden, laden beim Aufruf der Seite ausschließlich technisch notwendige Cookies, die zur Leistungserbringung zwingend erforderlich sind. Hierzu gehört etwa der sogenannte Session Cookie, der benötigt wird, um die Onlineaktivität (z.B. ein Bestellvorgang über unsere digitale Speisekarte) einer einzelnen Browsersitzung zuzuordnen.

Aber auch funktionale Cookies etwaig von unserem Kunden aktivierter Dienstleister wie Stripe und PayPal, die zur sicheren Zahlungsabwicklung unabkömmlich sind. Wir verzichten explizit auf Cookies zu Tracking- und Werbezwecken in unseren Widgets.

Das ist grundsätzlich möglich, bei Webseiten auf WordPress-Basis etwa mit Cookie Opt-in Plugins (u.a. Borlabs, DSGVO Pixelmate, Cookiebot usw.), die das Blocken externer Ressourcen / Inhalte / Medien erlauben. Aufgrund der Vielzahl unterschiedlicher Lösungen und eingesetzter Content-Management-Systeme können wir keinen Support bei der Einrichtung leisten.

Die Möglichkeit räumen wir unseren Kunden gemäß Art. 28 DSGVO selbstverständlich ein. Um einen Vertrag zur Verarbeitung personenbezogener Daten mit resmio abzuschließen, bitten wir dich das nachstehende Dokument (184 kb, PDF) herunterzuladen und an den markierten Stellen vollständig ausgefüllt und unterschrieben (Seite 1 und 9) an support@resmio.com zu senden. Wir schicken dir anschließend eine gegengezeichnete Version für deine Unterlagen zurück.

Selbstverständlich! Auf Grundlage von Art. 17 DSGVO haben Betroffene das Recht, einen Widerruf zur Einwilligung der Datenverarbeitung zu erteilen und die Löschung der personenbezogenen Daten einzufordern. Bitte melde dich direkt an support@resmio.com. Wir werden dein Anliegen schnellstmöglich prüfen und die Löschung der Daten, sofern dem keine gesetzlichen Aufbewahrungsfristen bestehen, in die Wege leiten.

resmio hat bei der PROLIANCE GmbH, Leopold Straße 21, 80802 München, einen externen Datenschutzbeauftragten bestellt. Für Fragen zum Thema Datenschutz, kontaktiere den Datenschutzbeauftragten über die E-Mail-Adresse datenschutzbeauftragter@datenschutzexperte.de.