DATENSCHUTZERKLÄRUNG

über die Verarbeitung personenbezogener Daten

Datenschutz ist uns wichtig. Im Zusammenhang mit den von Ihnen als unserem Kunden abgeschlossenen Vertrag (im Folgenden kurz „Vertrag“) über die Erbringung von Leistungen im Rahmen der Webanwendung MenueLounge, werden wir als Ihr Vertragspartner die personenbezogenen Daten der in Ihrem Unternehmen tätigen Personen, Dienstnehmern, Gästen und sonstigen, Ihnen als unserem Vertragspartner zurechenbaren, Dritten (im Folgenden kurz die „Tischgast“ bzw. „Tischgäste“), die Bestellungen über die Webanwendung Menue-Lounge tätigen, verarbeiten, um vor allem unsere Verpflichtungen Ihnen gegenüber aus dem Vertrag sowie aus den anwendbaren Gesetzen erfüllen zu können. Als Vertragspartner achten wir selbstverständlich auf die Privatsphäre der betroffenen Personen.

Gemäß der EU-Datenschutz-Grundverordnung geben wir Ihnen nachstehende Informationen über die Details der Verarbeitung Ihrer personenbezogenen Daten.

Als Ihr Vertragspartner sind wir für Ihre personenbezogenen Daten verantwortlich. Unsere Kontaktdaten:

Firmenwortlaut:           Die Menü Manufaktur GmbH

Adresse:                     Ignaz-Köck-Straße 8/6, 1210 Wien

Telefonnr.:                  01 / 350 60 70

E-Mail:                        bestellung@hofmanns.at

Kontaktdaten unseres Datenschutzbeauftragten:

Abteilung:                    Datenschutz

Unternehmen: Die Menü Manufaktur GmbH
Adresse:          Ignaz-Köck-Straße 8/6, 1210 Wien

Telefonnr.:        ----------------------                                          

E-Mail:            datenschutz@hofmanns.at

Zur Klarstellung halten wir fest, dass aus dieser Mitteilung keine Rechtsansprüche abgeleitet werden können.

1. Zwecke der Datenverarbeitung

Die Daten der Tischgäste werden wir entsprechend der anwendbaren Gesetze sowie vertraglicher Vereinbarungen verarbeiten und übermitteln. Ebenso werden wir für die jeweils erforderliche Sicherheit zum Schutz der entsprechenden personenbezogenen Daten sorgen.

Im Rahmen des mit Ihnen abgeschlossenen Vertrages verarbeiten wir die personenbezogenen Daten der Tischgäste für Zwecke der Zurverfügungstellung der Webanwendung MenueLounge, der Organisation, Abwicklung und Abrechnung der bestellten Speisen, Durchführung von Zufriedenheitsumfragen, Kontaktaufnahme mit den Tischgästen, Erhebung und Analyse statistischer Daten zur Akzeptanz des Angebots, Übersendung der monatlichen Abrechnung an den Tischgast, Kommunikation zum und mit dem Tischgast unter Verwendung der „virtuellen Kantinenkraft Hanna“ (siehe Punkt 7), Einladungsversand sowie insbesondere für folgende Zwecke:

1.1 Allgemeine Compliance, insbesondere

• Gewährleistung der Erfüllung rechtlicher Compliance-Verpflichtungen, wie z.B. Compliance-Screening- oder Dokumentationspflichten (insbesondere nach dem Wettbewerbsrecht, Exportvorschriften, Handelssanktions- und Embargovorschriften, Bestechungs- bzw. Korruptionsbekämpfungsgesetzen und internen Vorschriften oder zur Verhinderung von Wirtschafts- oder Geldwäschevergehen oder sonstigen, etwa gerichtlich oder verwaltungsbehördlich strafbaren Handlungen).

1.2 Regulatorische Compliance, insbesondere

• Gewährleistung der Einhaltung unserer rechtlichen und behördlichen Verpflichtungen und Anforderungen, einschließlich der Meldungen an bzw. Prüfungen durch nationale und internationale Regulierungs-, Vollzugs- oder sonstige Behörden;

1.3 Sicherheitszwecke, insbesondere

• Wahrung und Schutz der Integrität sowie Sicherung des Vermögens, insbesondere der IT- und Kommunikationssysteme, Plattformen und Webseiten sowie sonstigen Systemen und Anlagen, Untersuchung, Bekämpfung und Erkennung von Sicherheitsbedrohungen, Betrugsfällen, Diebstahl oder sonstigen strafbaren oder schädigenden Aktivitäten;
• Datensicherung;
• Datenschutzkontrolle.

1.4 Dokumentationszwecke, insbesondere

• Einhaltung rechtlicher Dokumentations-, Aufbewahrungs- und Informationspflichten, insbesondere Buchführungspflichten.

1.5 Rechts- und Interessenverfolgung, insbesondere

• Beweissicherung;
• Außergerichtliche und gerichtliche Durchsetzung und Abwehr von Ansprüchen sowie von Vorwürfen gegenüber Behörden, Gerichten und sonstigen damit betrauten Institutionen.

2. Personenbezogene Daten

Im    Zusammenhang   mit    Ihrem    Vertrag    verarbeiten   wir    die    uns        bekanntgegebenen personenbezogenen Daten der Tischgäste.

Diese Daten können Anrede, Vorname, Nachname, email-Adresse, Personalnummer und für die Verwaltung notwendige Daten wie Kantinenfreigabe und Berechtigungen beinhalten.

Welche Mitarbeiterstammdaten in die Datenbank eingepflegt werden, obliegt der Entscheidung des Auftraggebers und ist maßgeblich durch die gewählte Form der Abrechnung bedingt. Die Menü Manufaktur GmbH stellt lediglich die Möglichkeit bereit.

3. Rechtsgrundlagen der Datenverarbeitungen und berechtigte Interessen

Die rechtlichen Grundlagen der Verarbeitung der personenbezogenen Daten der Tischgast sind in Artikel 6 der Europäischen Datenschutz-Grundverordnung geregelt. Die Verarbeitung der personenbezogenen Daten erfolgt entweder zur Erfüllung Ihres Vertrages (Art 6 Abs 1 lit b) mit uns, zur Erfüllung unserer rechtlichen Verpflichtungen (Art 6 Abs 1 lit c) oder zum Zwecke der Wahrung unserer berechtigten Interessen (Art 6 Abs 1 lit f), sofern im letzteren Fall nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Darüber hinaus ist die Verarbeitung gegebenenfalls auf die Einwilligung der Tischgast gestützt, soweit diese uns Ihre Einwilligung erteilt haben.

Unsere berechtigten Interessen bestehen im Aufbau und in der Pflege unserer Geschäftsbeziehung mit Ihnen, der Einhaltung interner Standards und rechtlicher Vorgaben, der Sicherheit von Vermögen sowie der Rechtsverfolgung.

4. Automatisierte Einzelentscheidungen

Die Tischgäste werden keiner ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen, die ihnen gegenüber rechtlicher Wirkung entfalten oder diese in ähnlicher Weise erheblich beeinträchtigen.

5. Empfänger

Eine Übermittlung der im jeweiligen Einzelfall relevanten Daten kann geplanter Weise an folgende Empfänger erfolgen:

5. 1 Professionelle Berater: insbesondere Steuerberater, Wirtschaftsprüfer, Rechtsanwälte, Unternehmensberater in anonymisierter Form;

5. 2 Öffentliche Stellen und Behörden: insbesondere Abgaben- und Finanz(straf)behörden sowie sonstige Verwaltungsbehörden und Gerichte sowie regulatorische Stellen,

5. 3 Kooperationspartner: insbesondere verbundene Unternehmen und Dritte die die Menue- Lounge Software und die Softwareinfrastruktur zur Verfügung stellen, Kommunikationsdienstleister, Service-Provider sowie Softwareentwicklungspartner

Erhebung der personenbezogenen Daten

In der Menue-Lounge werden nach Vorgabe des Kunden die organisatorischen Kantinendaten erfasst und eingestellt. Hierzu gehören im Wesentlichen Ausgabe- und Bestellzeiten, Abrechnungsgruppen und Preisformeln. Hierbei übergibt der Kunde die zur Erfüllung der

 

Administration einer Betriebskantine notwendigen Daten, welche insbesondere Firmen-Email- Adresse, Anrede, Vorname, Nachname und Personalnummer umfassen können. Der Umfang der tatsächlich übermittelten Daten und die datenschutzrechtliche Handhabung der Übermittlung obliegt der Verantwortung des Kunden und ist maßgeblich durch die gewählte Abrechnungsform definiert. Dieser Vorgang dient dem Zweck, die notwendigen Mitarbeiterdaten in der Menue- Lounge des Kunden initial zu erfassen, um die Mitarbeiter im Rahmen der nachstehend beschriebenen Kommunikation im Rahmen einer Teilnahme an der Verpflegung zu betreuen (=“Initialdatensatz“).

Kommunikationsmodell

Integraler Bestandteil der Menue-Lounge ist das nachfolgend beschriebene Kommunikationsmodell.

Der Kunde überlässt dabei der Menü-Manufaktur im oben beschriebenen Kontext die Firmen- Email-Adresse der Mitarbeiter des Kunden, damit dieser diese in Menue-Lounge importiert. Eine weitere Verwendung der überlassenen Email Adressen ist der Menü-Manufaktur nicht gestattet und findet nicht statt.

Einen Tag vor dem effektiven Beginn der Softwarenutzung durch den Kunden versendet Menue- Lounge automatisiert eine „Willkommensmail“, in der sich das System vorstellt, an alle überlassenen Firmen-Email-Adresse des Kunden. Dies folgt dem Ziel, die Betriebskantine (beziehungsweise Mensa) zu beleben.

Folgende Fälle sind zu unterscheiden:

Tischgäste, welche daraufhin nicht reagieren, bzw. nicht an der Mittagverpflegung teilnehmen: Werden in einem Zeitraum von maximal 3 Monaten mit maximal 3 weiteren „Aktivierungsmails“ im Auftrag des Kunden durch Menue-Lounge kontaktiert, in denen die Möglichkeit zur Teilnahme an der Verpflegung vorgestellt wird. Danach erfolgt keine weitere Kontaktaufnahme durch Menue-Lounge.

Tischgäste, welche über keine Firmen-eMailadresse verfügen.

Erhalten zunächst keine Mails. Bei der ersten Anmeldung werden diese Tischgäste aufgefordert, eine Email-Adresse anzugeben, um an der weiteren Kommunikation teilnehmen zu können.

Tischgäste, welche an der Mittagsverpflegung teilnehmen, bzw. Menue-Lounge nutzen:

Werden aufgefordert, die Nutzungsbedingungen für die Verwendung der Menue-Lounge zu akzeptieren. Die Nutzungsbedingungen für den Tischgast ist in aktueller Form hier einsehbar: https://public.menuesystem.info/mwV/NB_menuelounge_Tischgast.pdf

Neue Mitarbeiter des Kunden:

Neue Tischgäste pflegt eine beauftragte Person im Hause des Kunden in Menü-Lounge ein. Hierbei wird der gleiche Datenumfang gewählt wie im Initialdatensatz und die neuen Tischgäste werden auf die gleiche Weise kontaktiert wie jene bei der ersten Einrichtung des Kunden.

 

Die „virtuelle Kantinenkraft Hanna“

Die „virtuelle Kantinenkraft Hanna“ (kurz: Hanna) agiert als kommunikatives Bindeglied zwischen Ihnen als Betreiber des Betriebsrestaurants und dem Tischgast. Hierfür tritt Hanna bei unterschiedlichen Gelegenheiten mit dem Tischgast in Kontakt:

Willkommensmail

Informationen über Aktionen

Information, dass Wunschgerichte nun verfügbar sind

Auf Wunsch des Tischgastes Erinnerungsmails

Zufriedenheitsbefragungen

Administrative Mails wie „Kennwort vergessen“ etc.

Übersendung der monatlichen Abrechnung

Die Tischgäste können dieser Kommunikation in Ihrem Profil widersprechen.

Hanna tritt mit Ihnen als Auftraggeber ebenfalls in Kontakt, um Ihnen hilfreiche Hinweise zur Optimierung Ihrer Betriebskantine beziehungsweise Mensa oder um Fehlentwicklungen zu erkennen:

Anonymisierte Ergebnisse der Zufriedenheitsbefragungen

Wünsche, Kritik und Anregungen in anonymisierter Form

Statistische Daten zur Akzeptanz

Hanna tritt mit Ihnen als Auftraggeber in Kontakt, um die täglichen Aufbereitungs- und Ausgabelisten zu übermitteln.

Verpflichtung zur Bereitstellung der Daten

Die Bereitstellung der personenbezogenen Daten der Tischgäste ist für die Durchführung der Bestellvorgänge der Webanwendung Menue-Lounge, für die Erfüllung rechtlicher Verpflichtungen sowie für die Organisation und Führung unseres Unternehmens, unter anderem auch für die Erfüllung unserer Verpflichtungen gegenüber unseren Geschäftspartnern und zur Einhaltung unserer Unternehmensphilosophie und -standards notwendig. Eine Nichtbereitstellung hätte zur Folge, dass wir unsere vertraglichen und rechtlichen Verpflichtungen nicht erfüllen und den Betrieb unseres Unternehmens nicht wirtschaftlich mit der Sorgfalt eines ordentlichen Unternehmens führen können.

Übermittlung und Verarbeitung der Daten der Tischgast außerhalb der EU/des EWR

Die personenbezogenen Daten der Tischgäste werden nicht außerhalb der EU bzw. des EWR verarbeitet

Dauer der Speicherung der personenbezogenen Daten der Tischgast

 

Die personenbezogenen Daten der Tischgäste werden anonymisiert, sofern diese nicht länger begründet für die zulässigen Zwecke benötigt werden oder diese ihre Einwilligung widerrufen und wir nicht gesetzlich verpflichtet oder anderweitig berechtigt sind, solche Daten weiterhin zu speichern. Die personenbezogenen Daten der Tischgäste werden insbesondere im Rahmen der gesetzlichen Aufbewahrungspflichten sowie solange gespeichert, als diese zur Geltendmachung, Durchsetzung und Abwehr von Ansprüchen oder zur Geltendmachung und Durchsetzung von Ansprüchen, der Vertretung von Interessen und der Abwehr von Vorwürfen in behördlichen oder gerichtlichen oder sonstigen hierfür vorgesehenen institutionellen Verfahren notwendig sein können.

Löschkonzept personenbezogene Daten

Solange der Auftraggeber Menue-Lounge nutzt, obliegt es seiner Verantwortung, die personenbezogenen Daten der Tischgäste zu verwalten.

Wird ein Tischgast von der Teilnahme an der Verpflegung ausgeschlossen, weil der das Haus verlassen hat oder dies wünscht, so pflegt eine beauftragte Person im Hause des Kunden ein Löschkennzeichen in dem Stammsatz des Mitarbeiters ein. Die Daten zur Person werden automatisiert anonymisiert.

Die Abrechnungsdaten bleiben in anonymisierter Form erhalten.

Löschkonzept Kundendaten

Beendet der Auftraggeber die Zusammenarbeit, so werden die im Zusammenhang mit dieser Vereinbarung ermittelten/erfassten Daten in Menue-Lounge anonymisiert.

Eventuelle aufbewahrungspflichtige Abrechnungsdaten sind durch den Auftraggeber in eigenem nachgelagerten Systemen zu archivieren.

Die Rechte der Tischgäste

Tischgast haben das Recht auf Auskunft über ihre personenbezogenen Daten, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch gegen die Verarbeitung sowie Recht auf Datenübertragbarkeit.

Sofern die Verarbeitung der personenbezogenen Daten der Tischgast auf einer Einwilligung beruht, haben diese das Recht, die Einwilligung jederzeit per Post an im Kopf angegebene Firmenanschrift oder per E-Mail an datenschutz@hofmanns.at zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen berührt wird.

Tischgäste haben zudem das Recht, sich bei der Datenschutzbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Wir behalten uns das Recht vor, diese Datenschutzerklärung gegebenenfalls zu aktualisieren oder zu ändern. Die jeweils aktuelle Fassung kann unter [URL] abgerufen werden.

 

Geheimhaltung Datenschutz

Die Menü-Manufaktur wird etwaige während der Serviceleistungen zur Kenntnis gelangende Informationen oder Unterlagen des Kunden, die als Geschäfts- oder Betriebsgeheimnis gekennzeichnet oder aufgrund sonstiger Umstände eindeutig als solche erkennbar sind, während der Dauer der Zusammenarbeit und nach dessen Beendigung geheim halten.

Die Menü-Manufaktur setzt im Zusammenhang mit der Webanwendung Menue-Lounge nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Die Menü-Manufaktur und jede der Menü-Manufaktur unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Kunden verarbeiten, einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind (Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO.).

Vorstehende Verpflichtungen gelten gleichermaßen auch für den Kunden und seine Mitarbeiter. Soweit sich die Menü-Manufaktur zur Erbringung der Webanwendung Dritter bedient, stellt die Menü-Manufaktur durch entsprechende vertragliche Vereinbarungen sicher, dass diese Dritten zu Geheimhaltung und Datenschutz entsprechend verpflichtet werden. Die Menü-Manufaktur weist darauf hin, dass die Software und die in der Software gespeicherten Daten bei einem Internetdienstanbieter gespeichert und von dort aus zur Verfügung gestellt werden.