Datenschutzerklärung
Datenschutzerklärung für die Nutzung der Website und mocca.app
Stand [Juni 2018]
ventopay gmbh mit Sitz in Hagenberg und der Geschäftsanschrift Softwarepark 49, 4232 Hagenberg, eingetragen im Firmenbuch des Handelsgerichts Linz zu FN 372161 („Verantwortlicher„) bietet unter https://ventopay.wordpress.siwa.cloud eine Website („Website„) an, welche es Mitarbeitern und/oder Kunden (gemeinsam kurz „Kunden„) ermöglicht, Menüpläne und Nährstoffangaben von im Restaurant oder in Kantinen des Verantwortlichen konsumierten Speisen einzusehen, empfohlene Nährstoffmengen (anhand der eigenen Körperparameter) abzurufen, an Bonusprogrammen teilzunehmen, Zahlungen durchzuführen und Rechnungen abzurufen.
1. Allgemeine Informationen
1.1
Verantwortlicher der Datenverarbeitungen auf der Website ist die ventopay gmbh, Softwarepark 49, 4232 Hagenberg, E-Mail: office@ventopay.com.
1.2
Der Verantwortliche ist sich bewusst, dass der Schutz und der sorgfältige Umgang mit den personenbezogenen Daten des Kunden sehr wichtig sind. Diese Datenschutzerklärung klären über die Art, den Umfang und die Zwecke der Erhebung und Verwendung von Daten der Kunden durch den Verantwortlichen auf.
1.3
Der Verantwortliche wird Angaben, Informationen und Daten, die Kunden bekanntgeben, ausschließlich entsprechend den europäischen rechtlichen Vorgaben, dieser Datenschutzerklärung und gegebenenfalls der Einwilligung der Kunden verwenden.
1.4
Der Kunde hat das Recht, seine angegebenen Daten zu bearbeiten, zu ersetzen und/oder zu ändern. Der Kunde hat die Pflicht, seine angegebenen Daten aktuell und korrekt zu halten.
2. Erhebung der Daten
2.1
Nachstehende personenbezogene Daten des Kunden werden verarbeitet bzw. können verarbeitet werden:
- Standortdaten (wird für die optionale Verwendung von mobile Payment über Bluetooth an Automaten benötigt);
- Logdaten (Aktion auf der Website);
- IP-Adresse;
- Personalnummer;
- Vor- Nachname.
Optional/Freiwillig
- Geburtsdatum;
- Größe;
- Gewicht;
- Geschlecht;
- E-Mailadresse;
- Benutzername;
Nachstehende Daten werden im Auftrag des Verantwortlichen durch einen Auftragsdatenverarbeiter erhoben. Der Verantwortliche erhebt und speichert diese Daten nicht.
- Kreditkartennummer;
- Sicherheitscode;
- Ablaufdatum der Kreditkarte;
- IBAN;
3. Speicherdauer
Der Verantwortliche speichert die Daten nur so lange, wie es für die Vertragserfüllung notwendig ist. Der Verantwortliche löscht die gesamten Daten des Kunden grundsätzlich nach Beendigung des Vertragsverhältnisses, spätestens jedoch nach Ablauf der gesetzlichen Aufbewahrungspflichten, insbesondere gemäß den handels- und steuerrechtlichen Rechnungslegungsvorschriften.
Der Verantwortliche löscht die Daten des Nutzers spätestens zwei Jahre nach Nichtbenutzung von mocca. Das unter Punkt 6.2. dieser Datenschutzerklärung ausgeführte Recht auf Löschung bleibt davon unberührt.
4. Zweck der Erhebung und Rechtsgrundlage
4.1
Die Erstellung des Nutzerkontos erfolgt anhand der Nummer, die sich auf der Bezahlkarte des Kunden befindet, anhand eines Codes, der dem Mitarbeiter bekannt ist oder anhand eines an der Kassa übergebenen Codes. Die Nummer auf der Bezahlkarte oder ein dem Mitarbeiter bekannter Code oder ein an der Kasse übergebener Code dient zum Zeitpunkt der Erstellung des Nutzerkontos als Benutzername und auch als Passwort.
Der Kunde hat nach erfolgreicher Erstellung eines Nutzerkontos (= Vertragsabschluss) die Möglichkeit, das Passwort und einen Benutzernamen, jederzeit freiwillig individuell abzuändern.
Der Benutzername und das Passwort werden zum Zwecke der Vertragsabwicklung, konkret, der Erstellung eines individuellen persönlichen Nutzerkontos und der Verifizierung der Identität des Nutzers erhoben. Der Benutzername und das Passwort sind für die Erfüllung des Vertrages erforderlich.
4.2
Logdaten werden verarbeitet, um technische Fehler eruieren bzw. eingrenzen zu können, und um den Wartungspflichten nachkommen zu können. Logdaten sind zur Erfüllung des Vertrages erforderlich.
4.3
Die E-Mailadresse kann freiwillig eingegeben werden. Sie dient insbesondere dazu, dem Kunden ein neues Passwort zusenden zu können, falls dieser sein bestehendes Passwort vergessen hat.
Die Erhebung der E-Mailadresse ist zur Wahrung des berechtigten Interesses des Verantwortlichen erforderlich, weil andernfalls eine Vielzahl von unbenutzbaren Nutzerkonten bestehen würde, auf die mangels Kenntnis des Passwortes niemand zugreifen kann. Insbesondere liegt die Erhebung der E-Mailadresse auch im Interesse des Kunden, weil dieser ohne Passwort nicht auf mocca und das Nutzerkonto seiner Bezahlkarte zugreifen kann.
4.4
Der Vor- und Nachname sowie die Personalnummer des Kunden werden zur Erfüllung des vertraglichen Zweckes benötigt, um eine Bezahlkarte einem bestimmten Mitarbeiter abgesichert zuordnen und den Mitarbeiter identifizieren zu können. Der Vor- und Nachname werden darüber hinaus zur Zahlungsabwicklung benötigt.
4.5
Der Kunde kann freiwillig ein Nutzerbild hochladen. Das Nutzerbild kann jederzeit mit sofortiger Wirkung entfernt oder abgeändert werden. Dies kann einfach durch Eingabe und/oder Löschung der Daten und anschließender Speicherung vorgenommen werden. Es bedarf nicht der Kontaktaufnahme mit dem Verantwortlichen.
Durch den Hinweis, dass das Hochladen seines Nutzerbildes freiwillig ist und das anschließende freiwillige Hochladen erklärt der Kunde eindeutig, dass er ein Nutzerbild verwenden möchte. Das manuelle Hochladen des Bildes stellt eine konkludente (stillschweigende) Einwilligung des Kunden dar. Die Einwilligungserklärung kann direkt bei den entsprechenden Eingabefeldern abgegeben werden. Die Einwilligung kann jederzeit durch entfernen des Nutzerbildes widerrufen werden.
4.6
mocca bietet dem Kunden die Möglichkeit, ein persönliches Nährstofftagebuch zu führen. Der Kunde kann freiwillig sein Geschlecht, Geburtsdatum, Größe und sein Körpergewicht angeben und mocca berechnet die empfohlenen Tages-, Wochen- und Monatsmengen an Nährstoffen. Zusätzlich speichert mocca die mit der Bezahlkarte oder über mocca bezahlten Speisen und Getränke und rechnet die konsumierten Nährstoffe auf den jeweiligen Bedarf an.
Das Geschlecht, das Geburtsdatum, die Größe, und das Körpergewicht des Kunden werden zum Zwecke der Vertragsabwicklung, konkret zur individuellen Berechnung der empfohlenen Tages, Wochen- und Monatsmengen der Nährstoffe verwendet. Die Angabe der vorstehenden Gesundheitsdaten ist freiwillig und die Verarbeitung nur nach ausdrücklicher Einwilligung des Kunden zulässig. Die Einwilligungserklärung kann direkt bei den entsprechenden Eingabefeldern abgegeben werden. Die Einwilligung kann jederzeit durch Entfernen des Häkchens widerrufen werden.
4.7
Die Standortdaten werden erhoben, um dem Kunden die Distanz zu den beteiligten Restaurants und Kantinen anzeigen zu können. Standortdaten werden nur nach ausdrücklicher Einwilligung des Kunden erhoben. Nach Anlegung des Nutzerkontos hat der Kunde die Möglichkeit, durch ein aufscheinendes Pop-up Feld die Verwendung seiner Standortdaten zuzulassen oder den Zugriff zu verweigern. Die Einwilligung kann jederzeit in den technischen Einstellungen widerrufen werden.
4.8
Die Zahlungsdaten (Kreditkartendaten, Sofortüberweisungsdaten, Maestrokontodaten) werden zum Zwecke der Vertragsabwicklung, konkret zur einfachen bargeldlosen Aufladung des Kartenguthabens über das Smartphone, im Auftrag von ventopay durch die Wirecard Central Eastern Europe GmbH, FN195599x, („Wirecard„) erhoben. Der Verantwortliche überlässt eine Transaktions-ID sowie den zur Zahlung fälligen Betrag an Wirecard. Wirecard erhebt daraufhin im Auftrag des Verantwortlichen die vorstehend beschriebenen Zahlungsdaten, die zur Zahlungsabwicklung erforderlich sind. Die Zahlungsfunktion ist einer der Hauptleistungen von mocca. Die Erhebung der Zahlungsdaten im Auftrag von ventopay durch Wirecard ist zur Erfüllung des vertraglichen Zweckes, nämlich zur Durchführung der Zahlungen über mocca notwendig.
Die Daten werden nur von jenem Zahlungsanbieter verarbeitet den der Nutzer ausgewählt hat.
Der Verantwortliche erhebt und speichert keine Zahlungsdaten (Kreditkartennummer etc.) des Nutzers. Der Verantwortliche bzw. dessen Auftragsverarbeiter wird von der Wirecard Central Eastern Europe GmbH nur darüber informiert, ob für eine bestimmte Transaktions-ID eine Zahlung erfolgt ist.
5. Auftragsdatenverarbeiter
5.1
Die technische Umsetzung des mocca Systems erfolgt durch die ventopay GmbH, FN 372161 x, Softwarepark 49, 4232 Hagenberg („ventopay„) als Auftragsdatenverarbeiter. Diese ist vertraglich verpflichtet, die erhobenen Daten zu löschen, wenn diese zur Vertragserfüllung nicht mehr benötigt werden und die Daten nicht für eigene Zwecke zu verwenden.
6. Rechte des Kunden
6.1
Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten verlangen. Für weitere Informationen wenden Sie sich bitte per E-Mail an office@caterer.at oder postalisch an ventopay GmbH, Softwarepark 49, 4232 Hagenberg.
6.2
Sie haben das Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung Ihrer Daten. Außerdem haben Sie ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht, die Sie betreffenden personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit).
6.3
Sie haben das Recht, bei der Österreichischen Datenschutzbehörde, Hohenstaufengasse 3, 1010 Wien, +43 1 531 15-202525, E-Mail: dsb@dsb.gv.at eine Beschwerde einzulegen, wenn Ihre Rechte zum Datenschutz verletzt werden.
7. Cookies
Ihr Cookie-Auswahl-Verlauf
für UID:
Datum | Version | Einwilligungen |
---|
Folgende Cookies werden auf dieser Website gesetzt:
Essenziell
Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.
Borlabs Cookie
Name | Borlabs Cookie |
---|---|
Anbieter | Eigentümer dieser Website, Impressum |
Zweck | Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden. |
Cookie Name | borlabs-cookie |
Cookie Laufzeit | 1 Jahr |
Google Tag Manager
Name | Google Tag Manager |
---|---|
Anbieter | Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland |
Zweck | Cookie von Google zur Steuerung der erweiterten Skript- und Ereignisbehandlung. |
Datenschutzerklärung | https://policies.google.com/privacy |
Cookie Name | _ga,_gat,_gid |
Cookie Laufzeit | 2 Jahre |
Statistiken
Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.
Google Analytics
Name | Google Analytics |
---|---|
Anbieter | Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland |
Zweck | Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt. |
Datenschutzerklärung | https://policies.google.com/privacy |
Cookie Name | _ga,_gat,_gid |
Cookie Laufzeit | 2 Jahre |
Marketing
Marketing-Cookies werden von Drittanbietern oder Publishern verwendet, um personalisierte Werbung anzuzeigen. Sie tun dies, indem sie Besucher über Websites hinweg verfolgen.
doubleclick.net
Name | doubleclick.net |
---|---|
Anbieter | doubleclick.net |
Zweck | Verwendet von Google DoubleClick, um die Handlungen des Benutzers auf der Webseite nach der Anzeige oder dem Klicken auf eine der Anzeigen des Anbieters zu registrieren und zu melden, mit dem Zweck der Messung der Wirksamkeit einer Werbung und der Anzeige zielgerichteter Werbung für den Benutzer. |
Cookie Name | IDE, test_cookie |
Cookie Laufzeit | 1 Jahr |
Externe Medien
Inhalte von Videoplattformen und Social-Media-Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Zustimmung mehr.
YouTube
Name | YouTube |
---|---|
Anbieter | Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland |
Zweck | Wird verwendet, um YouTube-Inhalte zu entsperren. |
Datenschutzerklärung | https://policies.google.com/privacy |
Host(s) | google.com |
Cookie Name | NID |
Cookie Laufzeit | 6 Monate |
Nutzung der SalesViewer®-Technologie:
Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit.f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.
Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.
Die im Rahmen von Salesviewer gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link https://www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer® innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut anklicken.
Ausschnitt aus der Informationssicherheitsleitlinie
Die ventopay ist bestrebt, ein Informationssicherheitsmanagement (ISMS) zu betreiben, das den Anforderungen aller interessierter Parteien gerecht wird. Das ISMS gilt für das gesamte Unternehmen/die gesamte ventopay und dessen/deren Produkte und Kundenlösungen sowie die Betreuung und den Betrieb der IT- und Kommunikationssysteme lt. Statement of Applicability vom 12.09.2023.
ventopay ist ein Full-Service-Dienstleister für Kassen-, Bezahl- und Abrechnungs- sowie Bestellsysteme und Employer Branding-Lösungen. In der hausinternen Entwicklungsabteilung wird die mocca® Produktlinie fortlaufend weiterentwickelt und um neue Funktionen, auch auf Kundenwunsch, ergänzt. Bevor Software-Updates ausgerollt werden, werden sie in einer eigenen Abteilung für Qualitätssicherung ausführlich getestet und das Projektmanagement kümmert sich um die Projektabwicklung. Der Support unterstützt Kunden für einen reibungslosen Betrieb.
Qualität, Zuverlässigkeit und reibungslose Abläufe sind essenzielle Versprechen an die Kunden, weshalb der Schutz der dabei generierten und ausgetauschten Daten und Informationen vor unberechtigtem Zugriff und vor unerlaubter Änderung von existenzieller Bedeutung ist. Auch ein Ausfall von Kernsystemen muss in diesem Zusammenhang so gut als möglich verhindert werden und jedenfalls kurzfristig kompensierbar sein. Informationssicherheit spielt dabei eine Schlüsselrolle.
Kontinuierliche Verbesserung soll ein angemessenes Sicherheits- und Datenschutzniveau und einen entsprechenden Stand der Technik im Einklang mit der organisatorischen und technischen Entwicklung der ventopay und dem Produkt sicherstellen. Außerdem stärkt das ISO/IEC 27001 Zertifikat die Marktposition der ventopay und unterstützt die Mission des Unternehmens.
Text entstammt im Original der IS-Leitlinie
Technisch-organisatorische Maßnahmen
Technisch-organisatorische Maßnahmen nach Artikel 32 DSGVO
Stand [September 2023]
Die nachstehend angeführten technischen und organisatorischen Maßnahmen (TOMs) sind Strategien zur Erfüllung der Anforderungen nach Artikel 32 und Erwägungsgrund 78 der DSGVO und weisen die Einhaltung derer nach.
Kontaktieren Sie uns!
Ansprechpartner-Suche
Technisches Support-Team
Bei technischen Problemen hilft Ihnen unser Support-Team schnell und unkompliziert weiter:
AT: +43 5 7236 – 400
CH: +43 5 7236 – 400