Datenschutzerklärung und Widerrufshinweis MeinDienstplan

Hier möchten wir Ihnen beschreiben, ob und wie wir Ihre personenbezogenen Daten sowie jene Ihrer Mitarbeiter verarbeiten. „Wir“ als Verantwortlicher im Sinne der Datenschutzgrundverordnung („DSGVO“) sind:

MEINDIENSTPLAN GmbH
FN 483121y
Gschmeidlerstraße 45, 2020 Hollabrunn
Österreich
office@meindienstplan.at

Stand: 14.03.2022

1. Allgemeine Angaben zur Datenverarbeitung und den Rechtsgrundlagen

1.1. Diese Datenschutzerklärung beschreibt die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Leistungsangebots und der mit ihm verbundenen Webseiten, Applikationen, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Leistungen“). Diese Erklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile oder offline).

1.2. Die Definitionen der hier verwendeten Begriffe, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ finden Sie in Art 4 DSGVO.

1.3. Wir verarbeiten personenbezogene Daten nur unter Einhaltung der gesetzlichen Bestimmungen (insbesondere Art 6 Abs 1 DSGVO). Dementsprechend werden Daten nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet; insbesondere also wenn die Datenverarbeitung zur Erfüllung unserer vertraglichen Leistungen (z.B. Bearbeitung von Anfragen, Verwaltung der Zeitaufzeichnungen) sowie unserer Online-Services erforderlich ist oder gesetzlich vorgeschrieben ist oder eine Einwilligung von Ihnen bzw. den Mitarbeitern als Nutzer von MEP Mobile vorliegt oder ein überwiegendes berechtigtes Interesse unsererseits vorliegt (z.B. Interesse an der Analyse und Optimierung unseres Online-Angebots).

2. Verarbeitete Datenkategorien und Rechtsgrundlagen der Verarbeitung

2.1. Die von Ihnen bei der Anmeldung angegebenen personenbezogenen Daten (insbesondere E-Mail-Adresse) werden von uns ausschließlich mit Ihrer (widerruflichen) Einwilligung gemäß Art 6 Abs 1 lit a DSGVO verarbeitet.

2.2. Ansonsten verarbeiten wir im Rahmen unseres Angebots folgende Ihrer personenbezogenen Daten zur Vertragsdurchführung (Art 6 Abs 1 lit b DSGVO) oder auf der Grundlage unseres überwiegenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO):

  • Bestandsdaten (z.B. Namen und Adressen von Ansprechpartnern der Kunden, Telefonnummer, E-Mail Adresse)

  • Vertragsdaten (z.B. vereinbarte Leistungspakete, Namen von Sachbearbeitern, Zahlungsinformationen)

  • Nutzungsdaten (z.B. Log-Ins am Terminal)

  • Inhaltsdaten (z.B. Eingaben in das Zeiterfassungssystem, Diensteinteilungen)

  • Supportdaten (Anfragen im Fehlerfall, Fehlerprotokolle)

3. Zwecke der Datenverarbeitung

3.1. Die unter Punkt 2 genannten personenbezogenen Daten werden zu folgenden Zwecken
verarbeitet:

  • zur ordentlichen Durchführung des mit dem Kunden geschlossenen Vertragsverhältnisses und der Erfüllung der vertraglich bestellten Module;

  • um Ihnen unsere Leistungen zur Verfügung zu stellen und um diese weiter zu verbessern und für Sie bedienungsfreundlicher zu gestalten;

  • um anhand anonymisierter Analysen des Nutzungsverhaltens die Bedienerfreundlichkeit unserer Applikationen zu verbessern;

  • um Ihre Anfragen im Fehlerfall zu bearbeiten und zu beantworten.

3.2. Ihre jeweils verwendeten personenbezogenen Daten stammen aus den von Ihnen selbst gemachten Angaben beim Bestellvorgang oder werden automatisch beim Besuch der Website erhoben (z.B. IP-Adresse).

4. Übermittlung von Daten an Dritte und Drittanbieter

4.1. Eine Weitergabe von Daten erfolgt nur im Rahmen der gesetzlichen Vorgaben. Dementsprechend geben wir Daten nur weiter, wenn dies z.B. auf Grundlage des Art 6 Abs 1 lit b DSGVO für die Durchführung des Vertrages erforderlich ist oder aufgrund eines überwiegenden berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO an einem wirtschaftlichen und effektiven Betrieb.

4.2. Sofern wir Subunternehmer einsetzen, befinden sich diese in der EU oder im EWR. Eine Weitergabe in Drittstaaten findet nicht statt.

4.3. Zu den oben genannten Zwecken übermitteln wir Ihre personenbezogenen Daten an folgende Empfänger bzw. Kategorien von Empfängern:

  • IT-Dienstleister

  • Webhoster

  • Zahlungsdienstleister

  • Finanzdienstleister

5. Dauer der Speicherung

5.1. Die bei uns gespeicherten Daten werden gelöscht oder vollständig anonymisiert, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder die Daten für die Klärung von Rechtsstreitigkeiten benötigt werden.

5.2. Gesetzlich sind wir z.B. lt. § 132 BAO zur Aufbewahrung von Buchhaltungsunterlagen (z.B. Rechnungen, Belege) für einen Zeitraum von zumindest 7 Jahren (im Falle von Rechtsstreitigkeiten länger) verpflichtet.

5.3. Die Daten Ihrer Mitarbeiter werden innerhalb von 60 Tagen gelöscht, wenn Sie dies wünschen und entsprechend schriftlich beantragen.

6. Verwendung der App für Mitarbeiter / Verwendung der Daten Ihrer Mitarbeiter

6.1. Wir stellen für Ihre Mitarbeiter neben unserem Online-Angebot eine mobile App zur Verfügung, die Ihre Mitarbeiter auf deren Smartphone herunterladen können. Verantwortlicher für die dort verarbeiteten Daten bleiben weiterhin ausschließlich Sie. Wir verarbeiten die Daten lediglich entsprechend Ihrer Weisungen im Rahmen der von uns angebotenen Dienste und auf Basis des mit Ihnen abgeschlossen Auftragsverarbeitervertrages.

6.2. Es werden nur jene personenbezogenen Mitarbeiterdaten verarbeitet, welche von Ihnen übermittelt oder vom Mitarbeiter direkt in der App eingegeben werden. Etwaige darüber hinausgehende Datenverarbeitungen, welche wir in unserer Funktion als Verantwortlicher durchführen finden Sie in der Datenschutzerklärung der App, verfügbar unter http://www.meindienstplan.at/at/datenschutz/app Ihr Mitarbeiter wird über die Datenschutzerklärung, sowie über Aktualisierungen der Bestimmungen entsprechend informiert und muss zustimmen um die App verwenden zu können.

6.3. Das übliche Prozedere hinsichtlich der Übermittlung und Verarbeitung der personenbezogenen Mitarbeiterdaten gestaltet sich wie folgt:

  • Die Stammdaten der Mitarbeiter werden vom Restaurantleiter/Betriebsleiter in der Webanwendung von „MEIN DIENSTPLAN“ eingegeben und gepflegt.

  • Ebenso erfolgt in der Webanwendung von „MEIN DIENSTPLAN“ die Dienst- und Urlaubsplanung.

  • Für jeden Mitarbeiter kann in den Stammdaten in „MEIN DIENSTPLAN“ ein User Account verknüpft werden, existiert für die E-Mail Adresse des Mitarbeiters noch kein Account wird selbiger automatisch vorbereitet und der Mitarbeiter erhält ein E-Mail mit einem Link um seine Registrierung abzuschließen und ein Passwort wählen.

  • Der Mitarbeiter hat ein zumindest 8-stelliges Passwort (inkl. Groß- und Kleinbuchstaben, min. 1 Zahl) selbst zu wählen und schließt damit die Registrierung ab.

  • Der Mitarbeiter erhält dann einen Bestätigungslink an die von ihm hinterlegte E-Mail Adresse, um die Registrierung zu bestätigen.

6.4. Folgende personenbezogene Daten Ihrer Mitarbeiter werden sind mindestens notwendig
um eine Dienstplanung durchzuführen:

  • Vor- und Nachname

  • Haupt-Arbeitsbereich (z.B. Lobby, Service), Fähigkeiten (Skills)

  • E-Mail Adresse des Mitarbeiters

  • Geburtsdatum des Mitarbeiters

  • Informationen zum Anstellungsverhältnis (Eintrittsdatum, Wochenstunden, Meldetage, Urlaubsanspruch)

Um alle angebotenen Pakete und Funktionen unserer Dienste nutzen zu können kann es erforderlich alle persönlichen Daten des Mitarbeiters detailliert anzugeben, dazu zählen:

  • Sozialversicherungsnummer

  • Land, PLZ, Ort, Anschrift

  • Staatsbürgerschaft und Bürgertyp

  • Geschlecht

  • Schwanger Ja/Nein

  • 50% Behinderung vorhanden Ja/Nein

  • Führerschein Ja/Nein inkl. Eventuellem Ablaufdatum

  • Erste Hilfe Kurs Ja/Nein inkl. Eventuellem Ablaufdatum

  • Passwort (entsprechend verschlüsselt; keine Rückschlussmöglichkeit auf das Klartextpasswort)

  • Bankverbindung (IBAN, BIC)

6.5. Die so erfassten personenbezogenen Mitarbeiterdaten werden zu folgenden Zwecken verarbeitet:

  • Zur Ausführung der von Ihnen gebuchten Leistungen

  • Zur Gewährleistung einer korrekten Darstellung aller Dienst- und Pausenzeiten

  • Zur Gewährleistung der Datensicherheit und Betrugsvorsorge

  • in anonymisierter Form zur Erstellung von Statistiken und zur Verbesserung der von uns angebotenen Leistungen

6.6. Rechtsgrundlage: Die Verarbeitung der von Ihnen übermittelten personenbezogenen Mitarbeiterdaten erfolgt gemäß Art 6 Abs 1 lit b DSGVO (Erfüllung einer vertraglichen Verpflichtung).

6.7. Zu den oben genannten Zwecken übermitteln wir die personenbezogenen Mitarbeiterdaten an folgende Empfänger:

  • Von uns eingesetzte IT-Dienstleister

  • Von uns beauftragte Anbieter für Datenspeicherungen

  • Von uns beauftragte Steuerberater oder Lohnverrechnungsbüros (sofern der abgeschlossene Vertrag ein Paket zur Lohnverrechnung beinhaltet)

7. Ihre Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten

7.1. Sie haben das Recht, (i) zu überprüfen, ob und welche personenbezogenen Daten wir über Sie gespeichert haben und Kopien dieser Daten zu erhalten (Auskunft), (ii) die Berichtigung, Ergänzung oder die Löschung Ihrer personenbezogenen Daten, die falsch sind oder nicht rechtskonform verarbeitet werden, zu verlangen (Berichtigung), (iii) von uns zu verlangen, die Verarbeitung einzuschränken (Einschränkung), und (iv) unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für das Verarbeiten zuvor gegebene Einwilligung (z.B. Newsletter-Anmeldung) zu widerrufen (Widerruf), (v) Datenübertragung zu verlangen (Datenübertragung), (vi) die Empfänger oder Kategorien von Empfängern, an welche Ihre personenbezogenen Daten übermittelt werden, zu erfahren, und (vii) bei der österreichischen Datenschutzbehörde (www.dsb.gv.at) eine Beschwerde zu erheben (Beschwerderecht).

8. Subauftragnehmer

8.1. Zur automatisierten Abwicklung des Zahlungsvorganges verwendet die MD meinDienstplan GmbH den Zahlungsdienstleister Stripe Payments Europe Limited (Details siehe Punkt 9).

8.2. Zur Auslieferung der Webanwendungen und Websites wird das Content Delivery Network der Cloudflare Germany GmbH genutzt (Details siehe Punkt 10).

8.3. Die Sicherung aller Daten sowie der Programmlogik erfolgt in Rechenzentren innerhalb der EU auf gemieteter Serverinfrastruktur folgender Subauftragnehmer:

8.4. Sämtliche Serverstandorte befinden sich innerhalb der EU, zur Vollständigkeit seien hier noch die Standorte pro Subaufragnehmer (sofern zutreffend) aufgelistet:

  • netcup GmbH
    Rechenzentrum Nürnberg (DE)

  • DigitalOcean, LLC
    Rechenzentrum FRA1 – Frankfurt (DE)

  • Amazon Web Services, Inc.
    Zonen: eu-central-1a, eu-central-1b, eu-central-1c
    Region: Europa, Frankfurt (DE)

  • Hetzner Online GmbH
    nicht zutreffend da über die Hetzner Online GmbH nur Domains verwaltet werden

9. Stripe Payments Europe Limited

9.1. Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe Payments Europe Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere
Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO): Name des Karteninhabers, E-Mail Adresse, Kundennummer, Rechnungsnummer, Bankverbindung, Kreditkartendaten, Gültigkeitsdauer der Kreditkarte, Prüfnummer der Kreditkarte (CVC), Datum und Uhrzeit der Transaktion, Transaktionssumme, Name des Anbieters, Ort. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen, was jedoch Ihre Vertragsbeziehung zur MD meinDienstplan GmbH nicht beeinflusst da Sie als Kunde weiterhin die Möglichkeit haben, sämtliche Zahlungen manuell durchzuführen.

9.2. Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (ge. Art. 6. Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss. Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

9.3. Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal

9.4. Adresse des Anbieters:

  • Stripe Payments Europe Limited
    1 Grand Canal Street Lower, Grand Canal Dock
    Dublin, D02 H210
    Ireland

10. Cloudflare Germany GmbH

10.1. Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München, Deutschland (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Dienste zu erhöhen, Dies enstpricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten (zB. Cookies, IPAdresse, etc.) in Server Logfiles verarbeitet werden.

10.2. Cloudflare ist Empfänger dieser Daten und als Auftragsverarbeiter für uns tätig. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein CDN zu betreiben. Sie haben das Recht der Verarbeitung zu widersprechen, ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cloudflare finden Sie unter www.cloudflare.com

10.3. Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personsn in der EU verarbeitet. Diese Maßnahmen basieren auf den EU- Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf

11. Änderung der Datenschutzerklärung

11.1. Da sich z.B. die Rechtslage oder unsere Dienste samt den dazugehörigen Datenverarbeitungen ändern können, behalten wir uns vor, diese Datenschutzerklärung entsprechend anzupassen. Dies gilt jedoch nur hinsichtlich Erklärungen zur Datenverarbeitung. Sofern wir Ihre Einwilligung für die Datenverarbeitung benötigen oder Teile dieser Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.

11.2. Bitte informieren Sie sich regelmäßig über den aktuellen Inhalt unserer Datenschutzerklärung.