D A T E N S C H U T Z E R K L Ä R U N G
der
Eurest Restaurationsbetriebsgesellschaft m. b. H.
Aktuelle Fassung, gültig seit 01.03.2018
Eurest Restaurationsbetriebsgesellschaft m. b. H. ist eine Gesellschaft mit beschränkter Haftung mit Sitz in Wien und der Geschäftsanschrift Wagramer Straße 17-19, 1220 Wien, eingetragen im Firmenbuch zu FN 81112h ("Verantwortlicher") und bietet unter https://gast.eurest.at eine Website ("Website") und eine im Google Playstore und dem Apple Appstore verfügbare App ("WU Mensa App") (gemeinsam kurz "App"), welche es Mitarbeitern und/oder Kunden (gemeinsam kurz "Kunden") ermöglicht, Menüpläne und Nährstoffangaben von im Restaurant oder in Kantinen des Verantwortlichen konsumierten Speisen einzusehen, empfohlene Nährstoffmengen (anhand der eigenen Körperparameter) abzurufen, an Bonusprogrammen teilzunehmen, Zahlungen durchzuführen und Rechnungen abzurufen.
1. ALLGEMEINE INFORMATIONEN
1.1 Verantwortlicher der Datenverarbeitungen auf der Website ist Eurest Restaurationsbetriebsgesellschaft m. b. H. mit Sitz in Wien und der Geschäftsanschrift Wagramer Straße 17-19, 1220 Wien. E-Mail: office@eurest.at.
1.2 Der Verantwortliche ist sich bewusst, dass der Schutz und der sorgfältige Umgang mit den personenbezogenen Daten des Kunden sehr wichtig sind. Diese Datenschutzerklärung klären über die Art, den Umfang und die Zwecke der Erhebung und Verwendung von Daten der Kunden durch den Verantwortlichen auf.
1.3 Der Verantwortliche wird Angaben, Informationen und Daten, die Kunden bekanntgeben, ausschließlich entsprechend den europäischen rechtlichen Vorgaben, dieser Datenschutzerklärung und gegebenenfalls der Einwilligung der Kunden verwenden.
1.4 Der Kunde hat das Recht, seine angegebenen Daten zu bearbeiten, zu ersetzen und/oder zu ändern. Der Kunde hat die Pflicht, seine angegebenen Daten aktuell und korrekt zu halten.
2. ERHEBUNG DER DATEN
2.1 Nachstehende personenbezogene Daten des Kunden werden verarbeitet bzw. können verarbeitet werden:
- Nummer der Bezahlkarte;
- Passwort;
- Standortdaten;
- Logdaten (Aktion auf der Website, samt IP-Adresse und Uhrzeit);
- IP-Adresse;
Optional/Freiwillig
- Geburtsdatum;
- Größe;
- Gewicht;
- Geschlecht;
- E-Mailadresse;
- Benutzername;
- Bild;
- Vor- Nachname.
Nachstehende Daten werden im Auftrag des Verantwortlichen durch einen Auftragsdatenverarbeiter erhoben. Der Verantwortliche erhebt und speichert diese Daten nicht.
- Kreditkartennummer;
- Sicherheitscode;
- Ablaufdatum der Kreditkarte;
- IBAN;
3. SPEICHERDAUER
Der Verantwortliche speichert die Daten nur so lange, wie es für die Vertragserfüllung notwendig ist. Der Verantwortliche löscht die gesamten Daten des Kunden grundsätzlich nach Beendigung des Vertragsverhältnisses, spätestens jedoch nach Ablauf der gesetzlichen Aufbewahrungspflichten, insbesondere gemäß den handels- und steuerrechtlichen Rechnungslegungsvorschriften.
Der Verantwortliche löscht die Daten des Nutzers spätestens zwei Jahre nach Nichtbenutzung. Das unter Punkt 6.2. dieser Datenschutzerklärung ausgeführte Recht auf Löschung bleibt davon unberührt.
4. ZWECK DER ERHEBUNG UND RECHTSRUNDLAGE
4.1 Die Erstellung des Nutzerkontos erfolgt anhand der Nummer, die sich auf der Bezahlkarte des Kunden befindet. Die Nummer auf der Bezahlkarte oder ein dem Mitarbeiter bekannter Code oder ein an der Kasse übergebener Code dient zum Zeitpunkt der Erstellung des Nutzerkontos als Benutzername und auch als Passwort.
Der Kunde hat nach erfolgreicher Erstellung eines Nutzerkontos (= Vertragsabschluss) die Möglichkeit, das Passwort, jederzeit freiwillig individuell abzuändern.
Die Nummer der Bezahlkarte und der nach Vertragsabschluss freiwillig angeführte Benutzername bzw. das Passwort werden zum Zwecke der Vertragsabwicklung, konkret, der Erstellung eines individuellen persönlichen Nutzerkontos und der Verifizierung der Identität des Nutzers erhoben. Darüber hinaus wird die Nummer der Bezahlkarte benötigt, um Rückschlüsse auf die getätigten Umsätze darstellen zu können.
Die Nummer der Bezahlkarte ist für die Erfüllung des Vertrages erforderlich.
Die Verarbeitung des Benutzernamen ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich, weil zwischen dem Verantwortlichen und dem Kunden eine Vertragsbeziehung besteht und der Verantwortliche ein besonderes Interesse daran hat, seinen Vertragspartner namentlich zu kennen.
4.2 Die E-Mailadresse kann freiwillig eingegeben werden. Sie dient insbesondere dazu, dem Kunden ein neues Passwort zusenden zu können, falls dieser sein bestehendes Passwort vergessen hat.
Die Erhebung der E-Mailadresse ist zur Wahrung des berechtigten Interesses des Verantwortlichen erforderlich, weil andernfalls eine Vielzahl von unbenutzbaren Nutzerkonten bestehen würde, auf die mangels Kenntnis des Passwortes niemand zugreifen kann. Insbesondere liegt die Erhebung der E-Mailadresse insbesondere auch im Interesse des Kunden, weil dieser ohne Passwort nicht auf das Nutzerkonto seiner Bezahlkarte zugreifen kann.
4.3 Der Kunde kann freiwillig seinen Vor- und Nachname sowie ein Nutzerbild hochladen. Die Daten können jederzeit mit sofortiger Wirkung entfernt oder abgeändert werden. Dies kann einfach durch Eingabe und/oder Löschung der Daten und anschließender Speicherung vorgenommen werden. Es bedarf nicht der Kontaktaufnahme mit dem Verantwortlichen.
Durch den Hinweis, dass die Eingabe der Daten freiwillig ist und die anschließende freiwillige Eingabe der Daten, erklärt der Kunde eindeutig, dass er diese Daten bekanntgeben möchte. Die manuelle Eingabe der Daten stellt eine konkludente (stillschweigende) Einwilligung des Kunden dar. Die Einwilligungserklärung kann direkt bei den entsprechenden Eingabefeldern abgegeben werden. Die Einwilligung kann jederzeit per E-Mail an office@eurest.at widerrufen werden.
4.4 Die App bietet dem Kunden die Möglichkeit, ein persönliches Nährstofftagebuch zu führen. Der Kunde kann freiwillig sein Geschlecht, Geburtsdatum, Größe und sein Körpergewicht angeben und die App berechnet die empfohlenen Tages-, Wochen- und Monatsmengen an Nährstoffen. Zusätzlich speichert die App die mit der Bezahlkarte oder über die App bezahlten Speisen und Getränke und rechnet die konsumierten Nährstoffe auf den jeweiligen Bedarf an.
Das Geschlecht, das Geburtsdatum, die Größe, und das Körpergewicht des Kunden werden zum Zwecke der Vertragsabwicklung, konkret zur individuellen Berechnung der empfohlenen Tages-, Wochen- und Monatsmengen der Nährstoffe verwendet. Die Angabe der vorstehenden Gesundheitsdaten ist freiwillig und die Verarbeitung nur nach ausdrücklicher Einwilligung des Kunden zulässig. Die Einwilligungserklärung kann direkt bei den entsprechenden Eingabefeldern abgegeben werden. Die Einwilligung kann jederzeit per E-Mail an office@eurest.at widerrufen werden.
4.5 Die Standortdaten werden erhoben, um dem Kunden die Distanz zu den beteiligten Restaurants und Kantinen anzeigen zu können. Standortdaten werden nur nach ausdrücklicher Einwilligung des Kunden erhoben. Nach Anlegung des Nutzerkontos hat der Kunde die Möglichkeit, durch ein aufscheinendes Pop-up Feld die Verwendung seiner Standortdaten zuzulassen oder den Zugriff zu verweigern. Die Einwilligung kann jederzeit in den technischen Einstellungen widerrufen werden.
4.6 Die Zahlungsdaten (Kreditkartendaten, Sofortüberweisungsdaten, Maestrokontodaten) werden zum Zwecke der Vertragsabwicklung, konkret zur einfachen bargeldlosen Aufladung des Kartenguthabens über das Smartphone, im Auftrag von ventopay durch die Wirecard Central Eastern Europe GmbH, FN195599x, ("Wirecard") erhoben. Der Verantwortliche überlässt eine Transaktions-ID sowie den zur Zahlung fälligen Betrag an Wirecard. Wirecard erhebt daraufhin im Auftrag des Verantwortlichen die vorstehend beschriebenen Zahlungsdaten, die zur Zahlungsabwicklung erforderlich sind. Die Zahlungsfunktion ist einer der Hauptleistungen von der App. Die Erhebung der Zahlungsdaten im Auftrag von ventopay durch Wirecard ist zur Erfüllung des vertraglichen Zweckes, nämlich zur Durchführung der Zahlungen notwendig.
Die Daten werden nur von jenem Zahlungsanbieter verarbeitet den der Nutzer ausgewählt hat.
Der Verantwortliche erhebt und speichert keine Zahlungsdaten (Kreditkartennummer etc.) des Nutzers. Der Verantwortliche bzw. dessen Auftragsverarbeiter wird von der Wirecard Central Eastern Europe GmbH nur darüber informiert, ob für eine bestimmte Transaktions-ID eine Zahlung erfolgt ist.
5. AUFTRAGSDATENVERARBEITER
5.1 Die technische Umsetzung des Systems erfolgt durch die ventopay GmbH, FN 372161 x, Softwarepark 37, 4232 Hagenberg ("ventopay") als Auftragsdatenverarbeiter. Diese ist vertraglich verpflichtet, die erhobenen Daten zu löschen, wenn diese zur Vertragserfüllung nicht mehr benötigt werden und die Daten nicht für eigene Zwecke zu verwenden.
5.2 Die Zahlungsabwicklung erfolgt im Auftrag von ventopay durch die Wirecard Central Eastern Europe GmbH, Reininghausstraße 13a, 8020 Graz, Austria, FN 195599 x, als Subauftragsdatenverarbeiter.
5.3 Betreiber des Rechenzentrums ist die ProASP GmbH, Hanuschgasse 1/4/6, 2540 Bad Vöslau, Austria, als Subauftragsdatenverarbeiter.
6. RECHTE DES KUNDEN
6.1 Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten verlangen. Für weitere Informationen wenden Sie sich bitte per E-Mail an office@eurest.at oder postalisch an die oben angeführte Adresse.
6.2 Sie haben das Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung Ihrer Daten. Außerdem haben Sie ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht, die Sie betreffenden personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit).
6.3 Sie haben das Recht, bei der Österreichischen Datenschutzbehörde, Hohenstaufengasse 3, 1010 Wien, +43 1 531 15-202525, E-Mail: dsb@dsb.gv.at eine Beschwerde einzulegen, wenn Ihre Rechte zum Datenschutz verletzt werden.
* * * * *
E I N W I L L I G U N G S E R K L Ä R U N G
Die Eurest Restaurationsbetriebsgesellschaft m. b. H. (im Folgenden " Catering"), FN 81112h , Wagramer Straße 19/4. Stock, 1220 Wien, bietet ihren Mitarbeitern und/oder Kunden (gemeinsam kurz " Kunden") unter anderem die Möglichkeit, Nährstoffangaben zu den im Restaurant oder in den Kantinen konsumierten Speisen einzusehen und empfohlene Nährstoffmengen anhand der eigenen Körperparameter abzurufen.
Der Kunde hat die Möglichkeit, die Nährstoffmengen anhand von Durchschnittswerten berechnen zu lassen oder, nach Eingabe seiner nachstehend angeführten personenbezogenen Daten (= Gesundheitsdaten), individuell angepasste Richtwerte abzurufen.
Der Kunde willigt hiermit ein, dass die Eurest Restaurationsbetriebsgesellschaft m. b. H. , FN 81112h, Wagramer Straße 19/4. Stock, 1220 Wien , folgende personenbezogenen Daten zum Zweck der Ausweisung von konkreten Richtwerten über die empfohlenen Nährstoffmengen verarbeitet:
Körpergewicht, Körpergröße, Geschlecht und Geburtsdatum.
Die Einwilligung kann jederzeit durch Entfernen des Häkchens widerrufen werden. Der Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.