resmio » Hilfe » Datenverarbeitung und Datenschutz

Datenverarbeitung und Datenschutz

resmio nimmt das Thema Datenschutz ernst. Deshalb arbeiten wir im Einklang mit der Datenschutzgrundverordnung (DSGVO) fortlaufend daran, jedwede personenbezogenen Daten unserer Kunden (i.R. Gastronomen) und die der Nutzer unserer Widgets (wiederum Kunden der Gastronomen) bestmöglich zu schützen. Zugleich wollen wir Transparenz schaffen, indem wir häufig gestellte Fragen zu unseren Prozessen, wie wir Daten speichern, verarbeiten und sichern, beantworten.

Ausführliche Informationen zum Thema Datenschutz bei resmio in unserer Datenschutzerklärung.

Bitte beachte, dass diese Seite ausschließlich zu Informationszwecken dient und keine Rechtsberatung durch einen Fachanwalt ersetzt. Wir können trotz angemessener Sorgfalt nicht für Aktualität, Vollständigkeit und Richtigkeit der Angaben der bereitgestellten Inhalte garantieren.

Inhaltsverzeichnis

Allgemein

Wie schützen wir deine Daten?
Wo werden die Daten gespeichert?
Welche personenbezogenen Daten erfassen wir?

resmio Widgets und Datenschutz

resmio und DSGVO – 5 wichtige Schritte für mehr Sicherheit
Datenschutzsichere Einbindung von resmio Widgets
- Häufige Fragen & Anworten
Mustertexte für die Datenschutzerklärung bei Einbindung von resmio Widgets

Gästedaten, Telefonassistent

Was muss ich im Umgang mit Gästedaten beachten?
Wie nutze ich den Telefonassistenten datenschutzkonform?

AVV, Widerruf, Datenschutzbeauftragter

Auftragsverarbeitungsvertrag (“AVV”) mit resmio abschließen
Widerruf / Löschen von resmio erhobener Daten
Kontakt zum Datenschutzbeauftragten von resmio

Allgemein

Wie schützen wir deine Daten?

Wir sind als nicht-öffentliche Stelle, die selbst bzw. im Auftrag personenbezogene Daten verarbeitet, auf Grundlage von Art. 32 DSGVO dazu verpflichtet, geeignete technische und organisatorische Maßnahmen (“TOM”) zu treffen. Zu den wichtigsten Sicherheitsmaßnahmen zum Schutz unserer Infrastruktur und Kontrollmechanismen für die sichere Datenspeicherung zählen u.a.:

Zutrittskontrollsysteme zur Einschränkung von Zugriffsberechtigung Dritter auf Daten unserer Produktionssysteme
Einholen von beidseitig unterzeichneten Data Processing Agreements (DPAs) mit allen externen Dienstleistungsanbietern, die im Auftrag von resmio personenbezogene Daten weiterverarbeiten
In unseren Service integrierte Zugangskontrollen, etwa eine Benutzerverwaltung um sicherzustellen, dass Benutzer (Restaurantbesitzer, Kellner, …) nicht auf Daten anderer Benutzer zugreifen können
Regelmäßige, automatisierte Erstellung von verschlüsselten Back-Ups zur Datensicherung und Wiederherstellung im Störungsfall
Einsatz von Verschlüsselungstechnologie (TLS) für eine sichere Datenübertragung

Darüber hinaus haben alle Mitarbeiter von resmio bei der PROLIANCE GmbH an der Online-Schulung zum Thema “Datenschutz im Berufsalltag” teilgenommen. Im Rahmen der Schulung wurde unser Personal für das Thema Datenschutz sensibilisiert und im Umgang mit personenbezogenen Daten trainiert. Geprüft wurden die Kenntnisse im Anschluss mit einer Online-Prüfung, die unsere Mitarbeiter mit Erfolg ablegen mussten.

Wo werden die Daten gespeichert?

Für die Services nutzt resmio die hochwertige, sichere Cloud-Infrastruktur von Heroku, einem Tochterunternehmen der Salesforce Inc..

Der Dienst greift auf Rechenzentren zurück, die DSGVO-konform innerhalb der Europäischen Union stehen. Hosting und Verwaltung der zertifizierten Rechenzentren übernimmt dabei Amazon Web Services (AWW). Detaillierte Informationen können unter heroku.com/policy/security aufgerufen werden.

Mit Heroku / Salesforce Inc. wurde ein Data Processing Agreement (DPA) abgeschlossen, der entsprechend den gesetzlichen Bestimmungen die Auftragsdatenverarbeitung regelt.

Welche personenbezogenen Daten erfassen wir?

Wenn du über das Registrierungsformular ein Nutzerkonto bei resmio einrichtest, du unsere Services verwendest, Gäste über unsere Widgets reservieren, bestellen oder Tickets / Gutscheine kaufen, können wir u.a. die folgenden personenbezogene Daten erfassen und verarbeiten:

Kontaktdaten wie deine E-Mail-Adresse, deinen Namen, deine Rufnummer sowie weitere Informationen, die du etwaig mitteilen könntest.
Geräteinformationen wie die IP-Adresse und Browsereinstellungen (z.B. die Browsersprache, um unseren Service automatisiert übersetzt in der bevorzugten Sprache anzeigen zu können).
Nutzungs- und Profildaten wie Anzahl der Reservierungen und Bestellungen, Ticketverkäufe, Kontoaktivitäten wie angelegte Reservierungen und versandte E-Mail-Benachrichtigungen an Gäste.
Daten zur Kommunikation, wenn du beispielsweise eine Anfrage an unseren Support per E-Mail, Live-Chat (Intercom) oder auf einem anderen elektronischen Weg übermittelst.
Deine Zahlungsdaten wie Angaben zur Bankverbindung, die ausschließlich zur Abwicklung kostenpflichtiger Services (z.B. PREMIUM / ULTIMATE Tarif, Annahme von Bestellungen) erforderlich sind.
Anrufaufzeichnungen von Telefongesprächen, die bei resmio eingehen und ausgehen, können etwa zu Dokumentationszwecken von Vertragsabschlüssen und zur internen Qualitätssicherung gespeichert werden und personenbezogene Daten enthalten, sofern am Telefon bekannt gegeben.
Gästedaten wie den Namen, Anschrift, E-Mail-Adresse sowie Telefonnummer, die Nutzer über unsere Widgets eingeben, um bei unseren Kunden zu reservieren, zu Speisen & Getränke zu bestellen und Tickets / Gutscheine zu erwerben. Genauere Informationen zum Umgang mit Gästedaten und Hinweise zur Datenschutzverantwortung weiter unten.

resmio Widgets und Datenschutz

resmio und DSGVO – 5 Schritte zu mehr Sicherheit

Um resmio möglichst datenschutzkonform zu nutzen, solltest du die nachfolgenden Kapitel durchgehen:

Datenschutzkonforme Einbindung der resmio Widgets
Eigene Datenschutzerklärung um Hinweise auf resmio aktualisieren
Unterzeichnung AVV
Umgang mit Gästedaten
(optional) Telefonassistent und Datenschutz

Datenschutzsichere Einbindung von resmio Widgets

resmio Widget datenschutzsicher einbinden

Wenn du unsere Widgets als Skript nativ auf deiner Webseite einbinden möchtest, empfehlen wir dir das Laden unserer Widgets über sogenannte Skript-Blocker solange zu unterbinden bis der Nutzer hierfür eine aktive Zustimmung („Opt-in“) erteilt hat.

Das Blocken von Drittanwendungen wie resmio stellt datenschutzrechtlich die sicherste Lösung dar (wenn ordnungsgemäß konfiguriert), muss in der Regel aber händisch erfolgen und erfordert nebst Zugangsdaten zur Webseite daher auch technisches Know-how.

Aufgrund der Vielzahl unterschiedlicher Lösungen und eingesetzter Content-Management-Systeme können wir keinen Support bei der Einrichtung leisten. Wir bitten um Verständnis.

Wenn du dir unsicher bist, konsultiere nach Möglichkeit deinen Webentwickler und / oder Agentur.

Anleitungen gängiger Cookie-Consent-Lösungen sind unter folgendem Link erreichbar:

Zusätzlich raten wir in der Datenschutzerklärung einen entsprechenden Hinweis über die Nutzung von resmio zu hinterlegen. Mustertexte zum einfachen Kopieren und Einfügen haben wir vorbereitet.

Häufige Fragen und Antworten

Werden die Widgets nativ als iFrame oder Script auf ihrer Webseite eingebunden, laden beim Aufruf der Seite ausschließlich technisch notwendige Cookies, die zur Leistungserbringung zwingend erforderlich sind. Hierzu gehört etwa der sogenannte Session Cookie, der benötigt wird, um die Onlineaktivität (z.B. ein Bestellvorgang über unsere digitale Speisekarte) einer einzelnen Browsersitzung zuzuordnen.

Geladen werden aber auch funktionale Cookies etwaig von unserem Kunden aktivierter Dienstleister wie Stripe und PayPal, die zur sicheren Zahlungsabwicklung unabkömmlich sind. Wir verzichten explizit auf Marketing-Cookies Dritter zu Werbezwecken in unseren Widgets.

Ausschließlich fürs interne Monitoring (Widgetaufrufe) ist Google Analytics eingebunden, die Einbindung erfolgt ohne Setzen von Cookies und mittels IP-Anonymisierung.

Strenggenommen ja, weil mit dem Laden der Widgets die IP-Adresse – und damit gewissermaßen die Online-Kennung des Nutzers – erhoben wird. Dies ist technisch erforderlich, um unsere Services zu erbringen. Über die IP-Adresse und mit Hilfe von Behörden ist es grundsätzlich möglich, die betroffene Person zu identifizieren.

Anderweitige personenbezogene Daten des Nutzers werden hingegen erst nach Absenden der Reservierungsanfrage und mit Klick auf den “Bestätigen”-Button im Reservierungswidget durch den Nutzer erfasst und in das die digitalen Reservierungsbuch des jeweiligen Kunden übermittelt. Selbiges gilt für Bestellungen sowie Gutschein- und Ticketkäufe über die jeweiligen korrespondierenden Widgets.

Zur internen Erfolgskontrolle messen wir mittels Google Analytics unter anderem die Aufrufzahlen eingebundener Widgets. Der Trackingdienst ist ohne das Setzen eines Cookies eingebunden, für den datenschutzkonformen Einsatz von Google Analytics ist zusätzlich die IP-Anonymisierung aktiviert.

Vor dem Hintergrund der angehaltenden Kontroverse um Google Analytics, insbesondere im Hinblick auf die Datenübermittlung in die USA, kann es dennoch ratsam sein, nativ auf der Webseite eingebundene resmio Widgets solange zu blockieren, bis Nutzer ihr Einverständis zum Laden „Opt-in“ gegeben haben.

Mustertexte für die Datenschutzerklärung bei Einbindung von resmio Widgets

Wir haben für die Implementierung unserer Widgets Mustertexte vorbereitet, die du auf der Webseite deines Restaurants in der Datenschutzerklärung einbinden kannst. Bitte ersetze den Platzhalter in den Mustertexten durch die Kontakt-E-Mail-Adresse deines Lokals.

Auf dieser Webseite ist die onlinebasierte Reservierungsanwendung (“Registrierungs-Widget”) von resmio GmbH, Katzwanger Straße 150, 90461 Nürnberg, eingebunden. resmio tritt in diesem Zusammenhang als Partner auf. Das Widget ermöglicht Nutzern dieser Webseite einen Tisch in der Gastronomie zu reservieren. Zur Erbringung der Leistung (hier: die Tischreservierung und ggf. zur Kontaktaufnahme bei etwaigen Rückfragen zur Reservierung) werden personenbezogene Daten des Reservierenden (Vor- und Zuname, E-Mail-Adresse, Telefonnummer sowie ggf. weitere Angaben, sofern von dem Gastronom für die Reservierungsanfrage explizit eingefordert) auf Grundlage der Einwilligung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO von unserem Partner resmio erhoben, gespeichert und verarbeitet. Der Datenerhebung und -speicherung können Sie jederzeit widersprechen, indem Sie eine E-Mail an >> HIER MAIL DES GASTRONOMEN EINFÜGEN << senden. Im Anschluss werden wir Ihre personenbezogenen Daten aus dem System löschen.

Auf dieser Webseite ist das Online-Bestellsystem von resmio GmbH, Katzwanger Straße 150, 90461 Nürnberg, eingebunden. resmio tritt in diesem Zusammenhang als Partner auf. Besucher dieser Webseite haben die Möglichkeit über das Bestellsystem Speisen und Getränke zur Selbstabholung und Lieferung zu bestellen und ggf. auch gleich online zu bezahlen. Dabei erhebt, speichert und verarbeitet resmio personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, die zur Abwicklung der aufgegebenen Bestellungen erforderlich sind. Die Einwilligung dazu erteilt der Nutzer mit Bestätigung seiner Bestellung. Erfolgt die Zahlung unbar (z.B. über SEPA-Lastschrift oder PayPal) werden personenbezogene Daten von resmio verschlüsselt an externe Zahlungsdienstleister zur Zahlungsabwicklung weitergeleitet. Der Datenerhebung und -speicherung können Sie jederzeit widersprechen, indem Sie eine E-Mail an >> HIER MAIL DES GASTRONOMEN EINFÜGEN << senden. Im Anschluss werden wir Ihre personenbezogenen Daten aus dem System löschen.

Um Besucher dieser Webseite zu ermöglichen, Gutscheine und Tickets (z.B. für Veranstaltungen im Hause) online zu erwerben, nutzen wir das Gutschein- und Ticketverkaufsystem der resmio GmbH, Katzwanger Straße 150, 90461 Nürnberg. resmio tritt in diesem Zusammenhang als Partner auf. Soweit zur Bestellabwicklung notwendig, wird der gewünschte Gutschein bzw. das Ticket dem Interessenten / Beschenkten nach Eingabe seiner persönlichen Daten und Auswahl der Bezahlmöglichkeit per E-Mail zugestellt. Dabei erhebt, speichert und verarbeitet resmio personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, die zur Abwicklung der aufgegebenen Bestellungen erforderlich sind. Die Einwilligung dazu erteilt der Nutzer mit Bestätigung seiner Bestellung. Erfolgt die Zahlung unbar (z.B. über SEPA-Lastschrift oder PayPal) werden Daten von resmio verschlüsselt an externe Zahlungsdienstleister zur weiteren Zahlungsabwicklung weitergeleitet. Der Datenerhebung und -speicherung können Sie jederzeit widersprechen, indem Sie eine E-Mail an >> HIER MAIL DES GASTRONOMEN EINFÜGEN << senden. Im Anschluss werden wir Ihre personenbezogenen Daten aus dem System löschen.

Wir verwenden resmio zum Versand von E-Mail-Newslettern, über die wir interessierte Gäste über aktuelle Neuigkeiten und Angebote zu unserem Restaurant informieren. Technischer Partner ist in diesem Zusammenhang die resmio GmbH, Katzwanger Straße 150, 90461 Nürnberg (im Folgenden „resmio“). Die Anmeldung für den Newsletter erfolgt wahlweise über ein auf der Webseite eingebundenes Newsletter-Formular oder im Zuge einer über resmio Widgets vermittelten Tischreservierung, Online-Bestellung oder Gutscheinkauf. In allen Fällen muss der Interessent vor dem Newsletter-Empfang seine explizite Zustimmung nach dem Double-Opt-in-Verfahren erteilen. resmio ermöglicht es uns, Newsletterempfänger anhand bestimmter Merkmale wie der Aktivität (bspw. vergangene Reservierungen) in Gruppen zu segmentieren. Auf diese Weise können wir Ihnen möglichst interessengerechte Inhalte zur Verfügung stellen. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Eine Abmeldung von Marketing-Newslettern ist jederzeit über den Abmelde-Link in der Fußzeile aller E-Mail-Newsletter möglich.

Gästedaten, Telefonassistent

Was muss ich als Gastronom im Umgang mit Gästedaten bei resmio beachten?

Für die Einhaltung der anwendbaren Datenschutzbestimmungen gegenüber den Gästen sind unsere Kunden (i.R. Gastronomen) im Sinne von Art. 4 Nr. 7 DSGVO allein verantwortlich.

Deshalb sind Gastronomen dazu angehalten, personenbezogene Gästedaten entsprechend ihren gesetzlichen Bestimmungen zu löschen.

Vor diesem Hintergrund haben wir eine Funktion in unseren Service implementiert, die es ermöglicht, sämtliche Gästedaten nach individuell einstellbaren Zeiträumen zu löschen.
Die Funktionalität ist standardmäßig in jedem Konto aktiviert, Gästedaten werden entsprechend der Grundkonfiguration automatisch turnusmäßig alle 30 Tage gelöscht.

Die über die digitale Gästeregistrierung per QR Code erhobenen Daten verbleiben aufgrund Grundlage der Dokumentationspflicht bis zu 28 Tage im Konto und werden dann automatisiert aus dem System entfernt. Der Löschintervall lässt sich nicht konfigurieren.

Für den Fall, dass ein Nutzer gemäß gesetzlicher Bestimmungen von ihrem Auskunftsrecht Gebrauch machen oder die Datenerhebung- und speicherung widerrufen möchten, bitten wir dich in der Datenschutzerklärung auf deiner Webseite eine entsprechende Kontaktmöglichkeit zu hinterlegen.

Wie nutze ich den Telefonassistenten datenschutzkonform?

Für eine datenschutzkonforme Nutzung des smarten Telefonassistenten von resmio raten wir eindringlich dazu, den Gast in der Begrüßungsnachricht auf die Aufzeichnung des Telefongesprächs hinzuweisen sowie ihn über die Möglichkeiten des Widerspruchs aufzuklären.

Grundsätzlich sind zwei Widerspruchszenarien denkbar:

a.) Der Gast legt auf.
b.) Der Gast entscheidet sich dafür, sich direkt mit einem Mitarbeiter verbinden zu lassen („Weiterleitung“).

Gäste können gemäß datenschutzrechtlicher Bestimmung selbstverständlich auch nach erfolgter Aufzeichnung von ihrer Widerufmöglichkeit Gebrauch machen. Alle Aufzeichnungen der Telefongespräche können mit wenigen Mausklicks bequem aus dem resmio Konto gelöscht werden.

AVV, Widerruf, Datenschutzbeauftragter

Auftragsverarbeitungsvertrag (“AVV”) mit resmio abschließen

Bei der Auslagerung der Verarbeitung von personenbezogenen Daten an Dritte (hier an resmio) muss unbedingt sichergestellt werden, dass dies datenschutzkonform über einen Auftragsverarbeitungsvertrag („AVV“) geschieht.

Diese Möglichkeit räumen wir unseren Kunden gemäß Art. 28 DSGVO selbstverständlich ein.

Um einen Vertrag zur Verarbeitung personenbezogener Daten mit resmio abzuschließen, bitten wir dich das nachstehende Dokument (184 kb, PDF) herunterzuladen und an den markierten Stellen vollständig ausgefüllt und unterschrieben (Seite 1 und 10) an support@resmio.com zu senden.

Wir schicken dir anschließend eine gegengezeichnete Version für deine Unterlagen zurück.

Widerruf / Löschen von resmio erhobener Daten

Auf Grundlage von Art. 17 DSGVO haben Betroffene das Recht, einen Widerruf zur Einwilligung der Datenverarbeitung zu erteilen und die Löschung der personenbezogenen Daten einzufordern.

Bitte richte deine Anfrage direkt an support@resmio.com. Wir werden dein Anliegen schnellstmöglich prüfen und die Löschung der Daten, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegen stehen, in die Wege leiten.

Kontakt zum Datenschutzbeauftragten von resmio

resmio hat bei der PROLIANCE GmbH, Leopold Straße 21, 80802 München, einen externen Datenschutzbeauftragten bestellt.

Für Anfragen zum Thema Datenschutz kontaktiere den Datenschutzbeauftragten über die E-Mail-Adresse datenschutzbeauftragter@datenschutzexperte.de.

Datenverarbeitung und Datenschutz

Inhaltsverzeichnis

Wie schützen wir deine Daten?

Wo werden die Daten gespeichert?

Welche personenbezogenen Daten erfassen wir?

resmio und DSGVO – 5 Schritte zu mehr Sicherheit

Datenschutzsichere Einbindung von resmio Widgets

Häufige Fragen und Antworten

Welche Cookies werden durch die Widgets geladen?

Werden beim Klick ins Reservierungswidget personenbezogene Daten des Nutzers übermittelt?

resmio Widgets laden Google Analytics – weshalb?

Mustertexte für die Datenschutzerklärung bei Einbindung von resmio Widgets

Was muss ich als Gastronom im Umgang mit Gästedaten bei resmio beachten?

Wie nutze ich den Telefonassistenten datenschutzkonform?

Auftragsverarbeitungsvertrag (“AVV”) mit resmio abschließen

Widerruf / Löschen von resmio erhobener Daten

Kontakt zum Datenschutzbeauftragten von resmio

Diese Themen könnten dich auch interessieren

Rufumleitung einrichten

Lightspeed Integration

Grafischer Tischplan

iPad App

Instagram

1 & 1 Ionos

Google My Business

Speisekarte / Bestellsystem einrichten

Integration Reservierungsmodul

Werbefunktion & Marketing-Werkzeuge

Kostenfreier Support

Produktschulung

Datenschutz