Privacy

Datenschutzerklärung 1. Einleitung

Diese Datenschutzerklärung (die „Datenschutzerklärung“) gilt, für die Nutzung (i) der unter www.issingerweiher.it abrufbaren Website („Website“), (ii) der von uns angebotenen, unter www.issingerweiher.it betriebenen Personaleinsatzplanungsplattform („Plattform“) und (iii) der damit verbundenen Dienste inklusive der Online-Applikationen („Dienste“).

Die Plattform ermöglicht es, die Dienstplanung und die dazugehörige Personalplanung digital durchzuführen. Als Nutzer der Plattform können Sie und das Unternehmen, für das
Sie tätig sind („Unternehmen“) die zur Schichtplanung und Lohnabrechnung erforderlichen Daten auf der Plattform hinterlegen und verwalten. Dabei haben die Nutzer der Plattform jeweils einen Zugang mit unterschiedlichen Rechten und Gestaltungsmöglichkeiten,

um Daten einzustellen und abzurufen.
Das Angebot der Website, der Plattform und der Dienste setzt die Verarbeitung personenbezogener Daten durch SMD GmbH voraus. Personenbezogene Daten sind Informationen,
über eine identifizierte oder identifizierbare natürliche Person, also Angaben, die zurück
zu einer Person verfolgt werden können. Dazu gehören beispielsweise der Name, die EMail- Adresse oder die Telefonnummer, IP-Adresse, Mitarbeiterkennnummer.
SMD GmbH verwendet personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzverordnung („DS-GVO“), des Bundesdatenschutzgesetzes
(„BDSG“) und des Telemediengesetzes („TMG“). Zudem achtet SMD GmbH darauf, dass die aktuell maßgeblichen Sicherheitsstandards eingehalten werden, sowie dass dieses Hosting nach DIN ISO/IEC 27001(in der jeweils gültigen Fassung) zertifiziert ist.
Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten wir zu welchen Zwecken verarbeiten.

2. Verantwortlicher/Kontaktdaten

Verantwortlicher für die Datenverarbeitung gem. Art. 4 Abs. 7 DS-GVO: SMD GmbH des David Simonetti.
Weiher Platz 2,
I-39030 Pfalzen/Issing

Telefon: +39 0474 565684
E-Mail: info@restaurant-issingerweiher.it

Unseren Datenschutzbeauftragten erreichen Sie unter info@restaurant-issingerweiher.it.
3. Erhebung und Speicherung von personenbezogenen Daten sowie Art und Zweck ihrer

Verarbeitung und die maßgebliche Rechtsgrundlage

3.1. Beim Besuch unserer Website 3.1.1 Server-Logfiles

Bei der bloß informatorischen Nutzung unsere Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt (so genannte Server-Logfiles).
Zu den protokollierten Zugriffsdaten gehören:

• Name der abgerufenen Website bzw. der Unterseite • Datei
• Datum und Uhrzeit des Abrufs
• übertragene Datenmenge

• Meldung über erfolgreichen Abruf
• Browsertyp nebst Version
• das Betriebssystem des Nutzers
• Referrer URL (die zuvor besuchte Seite) • IP-Adresse

• der anfragende Provider
Die Erhebung und Verarbeitung dieser Daten erfolgt, um die Nutzung der Website zu ermöglichen (Verbindungsaufbau) und die Systemsicherheit und -stabilität dauerhaft zu gewährleisten.
Im Übrigen nutzt SMD GmbH die Informationen, um eine Optimierung des Internetangebots
zu ermöglichen sowie zu internen statistischen Zwecken.
Darüber hinaus setzt SMD GmbH Cookies sowie Webanalysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter Ziffer 6. und Ziffer 7.
Rechtsgrundlage für die damit zusammenhängende Datenverarbeitung ist Art. 6 Abs. 1
Satz 1 lit. f) DS-GVO.

3.2. Bei der Registrierung eines Accounts auf der Plattform

3.2.1. Wenn Sie die über die Plattform angebotenen Dienste in Anspruch nehmen wollen, ist eine Registrierung sei es über die Website oder über unsere App erforderlich. Im Zuge der Registrierung eines Accounts erhebt SMD GmbH folgende Daten:

• Vorname, Name • E-Mail Adresse • PIN
• Telefonnummer • Adresse

• Freiwilligen Angaben

Sofern Sie den Account für eine andere Person anlegen und dadurch Daten dieser Person an uns zur Verarbeitung übermitteln, gehen wir davon aus, dass dies mit Einverständnis der jeweiligen Person erfolgt und diese Person von Ihnen hinreichend informiert worden ist.

3.2.2. Die Erhebung der bei der Registrierung abgefragten Daten erfolgt, um Kenntnis zu haben, wer SMD GmbH Vertragspartner im Hinblick auf die Nutzung des Plattformaccounts ist, zur Registrierungsbestätigung und der Einrichtung eines Zugangs zu dem Kundenkonto sowie zur Kontaktaufnahme. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DS- GVO.

3.2.3. Sofern Sie als Unternehmer nach § 14 BDSG bzw. als vertretungsberechtigte Person eines Unternehmens kostenpflichtige Dienstleistungen nach Maßgabe der Ziffern 4 – 6 unserer AGB über Ihren Account für das Unternehmen bestellen, verarbeiten wir die bei der
Registrierung erhobenen Daten zudem zum Abschluss und Durchführung (einschließlich

Abrechnung) der über den Account geschlossenen Verträgen und anderen Geschäftsbeziehungen. Zudem erfolgt die Datenverarbeitung um Ihnen und/oder Ihrem Unternehmen die
Informationen, Produkte und Dienstleistungen zur Verfügung zu stellen, die Sie und/oder
Ihr Unternehmen von uns anfordern.

Die Datenverarbeitung stützen wir sofern Sie unser direkter Vertragspartner sind auf Art. 6
Abs. 1 Satz 1 lit. b) DS-GVO. Sofern Sie als Mitarbeiter eines bei uns registrierten Unternehmens oder als vertretungsberechtigte Person eines solchen Unternehmens die Registrierung durchführen, stellt die Datenverarbeitung zu den genannten Zwecken ein berechtigtes Interesse von SMD GmbH dar, sodass wir die Datenverarbeitung auf Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO stützen können.

3.3. Nutzung der Plattform

Sofern Sie nach der Registrierung auf unserer Plattform unsere Dienste nutzen, sei es die kostenlosen Dienste oder die kostenpflichtigen Dienste, haben Sie die Möglichkeit, auf der Plattform Informationen einzustellen, diese gegenüber Ihrem Unternehmen oder anderen Nutzern selektiv freizugeben, diese bei Bedarf zu aktualisieren und mit anderen Nutzern zu kommunizieren.

Zu den Angaben, die von Ihnen hochgeladen und gegenüber Ihrem Unternehmen und anderen Nutzern freigegeben werden können, gehören u.a.
• Vorname, Name
• E-Mail Adresse

• Geburtsdatum
• Adresse
• sonstige Daten, die durch die Nutzung der Dienste zur Verfügung gestellt werden,
z. B. hochgeladene Dokumente (einschließlich
Fotos)
• Daten, die Sie oder Ihr Arbeitgeber unseren Vertriebs-, Kundenerfolgs- oder Kundensupport- Teams mitteilen, wenn Sie oder Ihr Arbeitgeber ein Problem melden,
oder unseren Support-Dienste anfordern,

Sofern Sie bei der Nutzung des Account Daten einer anderen Person an uns zur Verarbeitung übermitteln, gehen wir davon aus, dass dies mit Einverständnis der jeweiligen Person
erfolgt und diese Person von Ihnen hinreichend informiert worden ist.
Diese Daten werden erhoben, verarbeitet und genutzt, um die auf der Plattform angebotenen Dienste durchzuführen und abzurechnen sowie

unsere Verpflichtungen aus den zwischen Ihnen bzw. dem Unternehmen und uns geschlossenenVerträgen zu erfüllen sowie Ihnen und/oder Ihrem Unternehmen die Informationen, Produkte und Dienstleistungen zur Verfügung zu stellen, die Sie und/oder Ihr Unternehmen von uns anfordern.
Die Datenverarbeitung stützen wir sofern Sie unser direkter Vertragspartner sind auf Art. 6
Abs. 1 Satz 1 lit. b) DS-GVO. Sofern Sie als Mitarbeiter eines bei uns registrierten

Unternehmens oder als vertretungsberechtigte Person eines solchen Unternehmens die
Plattform und/oder unsere Dienste nutzen, stellt die Datenverarbeitung zu den genannten
Zwecken ein berechtigtes Interesse von SMD GmbH dar, sodass wir die Datenverarbeitung auf Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO stützen können.

3.4. Allgemeiner Betrieb der Website, der Plattform und der Dienste

Im Übrigen werden die in den Ziffern 3.1 bis 3.3 genannten Daten genutzt um:
• die Bereitstellung, den Betrieb, die Unterstützung, die Nutzung, die Wartung und
die Verbesserung der Website, der Plattform und der Dienste zu gewährleisten;
• automatische Antworten auf bestimmte Dienste bereitzustellen, wie z. B. Begrüssungsnachrichten für das Produkt und standardmäßige Kundensupport-Antworten,
und um Sie oder Ihr Unternehmen über Aktualisierungen, Vorfälle, Produktfunktionen
und Neuigkeiten zu informieren. Diese Mitteilungen werden als wesentlich
für die Bereitstellung des von Ihnen angeforderten Dienstes angesehen. Sie können
diese automatischen Antworten nicht abbestellen, da sie als Teil des von
Ihnen gewählten Dienstes angesehen werden;
• Sie oder Ihr Unternehmen über Änderungen an unseren Diensten zu informieren;
• Sie und Ihr Unternehmen über andere von uns angebotene Produkte und Dienstleistungen
zu informieren;
• Sie und andere Nutzer vor betrügerischen, unbefugten oder illegalen Aktivitäten
zu schützen;
• die IT-Sicherheit und den IT-Betrieb sicherzustellen;
• Compliance-Untersuchungen durchzuführen.

Diese Datenverarbeitung zu den genannten Zwecken stellt ein berechtigtes Interesse von
SMD GmbH dar, sodass wir die Datenverarbeitung auf Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO stützen können.
Zudem kann SMD GmbH verschiedenen rechtlichen Verpflichtungen (Art. 6 Abs. 1 Satz 1lit. c DSGVO) unterliegen, die die Verarbeitung Ihrer personenbezogenen Daten erforderlich machen können. Diese rechtlichen Verpflichtungen können sich beispielsweise aus steuerrechtlichen, außenhandelsrechtlichen oder sanktionsrechtlichen Vorschriften ergeben.

4. Weitergabe von Daten

4.1. Soweit dies gesetzlich zulässig und zur Erfüllung der unter Ziffer 3. beschriebenen Zwecke erforderlich ist, werden personenbezogenen Daten an Dienstleister weitergegeben, die unsere Geschäftsprozesse unterstützen. Hierzu gehören insbesondere IT-Dienstleister. Die Dienstleister, die Zugang zu personenbezogenen Daten haben, soweit dies für die Erbringung ihrer Dienstleistungen erforderlich ist, verarbeiten die Daten für uns, unter unserer

Aufsicht und nach unseren Weisungen.

4.2. Ferner kooperieren wir mit Zahlungsdienstleister bzw. Kreditinstituten, die personenbezogene Daten erhalten, um den Zahlungsvorgang durchzuführen.

4.3. Darüber hinaus werden Ihre personenbezogenen Daten an sonstige Kooperationspartner, z.B. Anbieter von Support-Software und sonstige Dritte weitergegeben, sofern dies rechtlich zulässig ist, insbesondere wenn (i) Sie ausdrücklich eingewilligt haben, (ii) die Weitergabe zur Wahrung unserer Interessen oder der Interessen eines Dritten erforderlich ist

und Ihre ggf. entgegenstehenden Interessen nicht überwiegen, (iii) hierfür eine gesetzliche Verpflichtung besteht oder (iv) dies zur Durchsetzung von Rechten, insbesondere zur Durchsetzung von Ansprüchen aus einem Rechtsverhältnis, erforderlich ist.

4.4. Darüber hinaus können wir, soweit rechtlich zulässig, Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Pflichten oder im Unternehmensinteresse an Behörden (z.B.

Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden) und Gerichte im In undAusland übermitteln.

5. Datenübermittlung an Empfänger außerhalb der EU

Für die in Ziffer 3. genannten Zwecke können Ihre personenbezogenen Daten auch an Empfänger außerhalb der Europäischen Union („EU“) übermittelt werden.
In Ländern außerhalb der EU können andere Datenschutzvorschriften gelten, die kein mit
dem in der EU vergleichbares Datenschutzniveau gewährleisten. Im Falle einer wie oben beschriebenen Übermittlung Ihrer personenbezogenen Daten in andere Länder werden wir angemessene Vorkehrungen treffen, um den angemessenen Schutz Ihrer personenbezogenen Daten in diesen Ländern sicherzustellen.
So kann die Übermittlung personenbezogener Daten an Empfänger in den USA erfolgen,
die unter dem Privacy Shield Framework zertifiziert sind. Für die unter dem Privacy Shield Framework zertifizierten Unternehmen hat die Europäische Kommission eine sogenannte Angemessenheitsentscheidung nach Art. 45 DS-GVO getroffen und damit festgestellt, dass
diese Unternehmen ein mit dem in der EU vergleichbares Datenschutzniveau gewährleisten. Eine Datenübermittlung an solche Unternehmen bedarf daher keiner gesonderten Garantien
und Schutzmaßnahmen. Nähere Informationen zum Privacy Shield Framework finden
Sie unter: https://www.privacyshield.gov/welcome
Mit anderen Empfängern haben wir entsprechende Vereinbarungen abgeschlossen, die die EU-Standardvertragsklauseln enthalten.
Die aktuellen EU-Standardvertragsklauseln finden Sie unter: https://ec.europa. eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contractstransfer- personal-data-third-countries_en
Sofern Sie die von SMD GmbH abgeschlossenen Vereinbarungen einsehen möchten, wenden Sie sich bitte an info@restaurant-issingerweiher.it.

6. Cookies

SMD GmbH verwendet auf seiner Plattform Cookies, die temporär im Arbeitsspeicher abgelegt („Session Cookie“) oder permanent auf der Festplatte gespeichert („permanenter Cookie“) werden. Cookies sind kleine Textdateien, die vom Browser automatisch erstellt werden und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden,

wenn sie unsere Seite besuchen.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit
dem spezifisch eingesetzten Endgerät für das Portal ergeben.
Diese Dateien erlauben SMD GmbH die effizientere Gestaltung der Plattform. Die meisten der von SMD GmbH verwendeten Cookies sind sog. Session Cookies, die nur im Arbeitsspeicher, nicht aber auf der Festplatte des Nutzers gespeichert werden, und die beim Beenden des Internet- Browsers verfallen und somit automatisch gelöscht werden. Session Cookies geben uns die Möglichkeit, zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder Sie sich bereits in Ihrem Konto angemeldet haben.
Andere Cookies verbleiben auf dem vom Nutzer verwendeten Rechner, so dass dieser beim nächsten Besuch wiedererkannt wird. Wird z.B. bei der Anmeldung auf der Plattform die
Option „Angemeldet bleiben“ aktiviert, so wird auf der Festplatte des Nutzers ein Cookie gespeichert, das den Nutzer für die nächsten 14 Tage ohne eine weitere explizite Anmeldung angemeldet hält. Um diese automatische Anmeldung wieder abzustellen, muss dieses
Cookie vom Rechner entfernt werden oder der „Abmelden“-Button geklickt werden.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird.
Das Aktivieren von Cookies ist für die einwandfreie Funktion der Plattform notwendig. Rechtsgrundlage für die damit zusammenhängende Datenverarbeitung ist somit Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO.

7. Google Analytics

SMD GmbH nutzt auf seiner Plattform Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet Cookies, d.h. Textdateien, die auf dem Computer des Nutzers gespeichert werden und die eine Analyse der Benutzung der Internetseite ermöglichen (siehe oben bei „Cookies“). Die durch den Cookie erzeugten Informationen über die Benutzung dieser Internetseite werden in der Regel an einen Server von Google, in den USA übertragen und dort gespeichert.

Wir nutzen Google Analytics, um die Nutzung unserer Website regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Die Speicherung von Google Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO, denn wir haben ein berechtigtes Interesse an der oben genannten Analyse, um unser Webangebot zu optimieren.

Zu Ihrem Schutz haben wir auf unserer Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird die IP-Adresse des Nutzers von Google jedoch innerhalb von Mitgliedstaaten
der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den
Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IPAdresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IPAnonymisierung ist auf dieser Internetseite aktiv. Im Auftrag von SMD GmbH wird Google diese Informationen benutzen, um anonym die Nutzung der Internetseite auszuwerten, um Reports über die Aktivitäten auf der Internetseite zusammenzustellen und um weitere mit

der Nutzung der Internetseite und der Internetnutzung verbundene Dienstleistungen gegenüber dem Internetseitenbetreiber zu erbringen.
Die im Rahmen von Google Analytics von einem Browser übermittelte IP-Adresse wird
nicht mit anderen Daten von Google zusammengeführt.

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden,
hat sich Google dem EU-US Privacy Shield unterworfen.
Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; SMD GmbH weist jedoch darauf hin, dass der Nutzer in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Plattform vollumfänglich wird nutzen können. Der Nutzer kann darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Plattform bezogenen Daten (inkl. der IP-Adresse des Nutzers) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link verfügbare Browser- Plugin herunterlädt und installiert:

http://tools.google.bz.it/dlpage/gaoptout?hl=de.

8. Ihre Rechte

Unter den gesetzlichen Voraussetzungen, deren Vorliegen im Einzelfall zu prüfen ist, haben Sie das Recht, Informationen über Ihre personenbezogenen Daten zu erhalten und die

Berichtigung oder Löschung Ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung zu beantragen sowie Widerspruch gegen jegliche Art der Verarbeitung Ihrer personenbezogenen Daten einzulegen und Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Datenübertragbarkeit) zu erhalten.

Darüber hinaus haben Sie das Recht, bei einer Aufsichtsbehörde Beschwerde einzureichen.

9. Löschpflichten

Die in diesem Zusammenhang anfallenden Daten können Sie jederzeit selber löschen. Wir löschen die Daten, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls Aufbewahrungspflichten bestehen.

10. Datensicherheit

Alle von Ihnen persönlich übermittelten Daten werden mit dem sicheren und erprobten
Standard SSL (Secure Socket Layer) übertragen, welcher beispielsweise auch beim OnlinebankingVerwendung findet.
Sie erkennen eine sichere SSL-Verbindung unter anderem an dem angehängten „s“ am http
(also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

SMD GmbH bedient sich überdies geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um gespeicherte persönliche Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. SMD GmbHs Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Insbesondere achtet SMD GmbH darauf, dass sensible personenbezogene Daten) ausschließlich auf in der EU gehosteten Servern gespeichert werden, die nach DIN ISO/IEC 27001(in der jeweils gültigen Fassung) zertifiziert sind.

11. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand September 2018.
Durch die Weiterentwicklung der Webseite unserer Plattform und/oder unserer Dienste oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden,
diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung
kann jederzeit auf der Webseite unter www.auslieferservice.restaurant-issingerweiher.it/privacy von Ihnen abgerufen,
gespeichert und ausgedruckt werden.