Datenschutzerklärung
Wir, von drive & dine („drive & dine/wir“), freuen uns über Ihren Besuch unserer Website und über Ihr Interesse an unserer App. In den nachfolgenden Bestimmungen unterrichten wir Sie über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten auf dieser Website. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen insbesondere Ihr Name, Ihre Anschrift und Ihre E-Mail-Adresse. Soweit nachfolgend nicht abweichend beschrieben, ist die Nutzung unserer Website ohne eine Verarbeitung personenbezogener Daten möglich.
1. Verantwortliche
Anbieterin der Website und Verantwortliche im Sinne des Datenschutzrechts ist
Victoria Liebrecht
Kurhessenstrasse 17
60431 Frankfurt am Main
Tel.: +49 (0) 69 271 77199
E-Mail: info@drivedineapp.com
2. Datenverarbeitung zur Ermöglichung der Website-Nutzung
Bei jedem Zugriff auf Inhalte unserer Website werden Verbindungsdaten an unseren Webserver übertragen. Zu diesen Verbindungsdaten gehören:
- die IP-Adresse (Internet-Protocol-Adresse) der jeweiligen Nutzer: in,
- das Datum und die Uhrzeit der Anfrage,
- die Referrer-URL,
- Gerätenummern wie z.B. UDID (Unique Device Identifier) und vergleichbare Gerätenummern, Geräte-Informationen (z.B. Gerätetyp) sowie
- der Browsertyp / die Browserversion.
- Optional: GPS Geo-Koordinaten.
Diese Verbindungsdaten werden nicht für einen Rückschluss auf die Person der Nutzer: innen verwendet oder mit Daten aus anderen Datenquellen zusammengeführt, sondern dienen der Bereitstellung der Website und App. Nach spätestens 7 Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. GPS Daten werden auf freiwilliger Basis zur Bereitstellung von zusätzlichen Services verwendet. Dabei sind die GPS Daten stets von der IP des Users getrennt.
3. Nutzerkonto für Restaurants
Als Gastronom: in haben Sie die Möglichkeit, auf unserer Website ein Nutzerkonto anzulegen. In diesem können Sie die Daten, die in der drive & dine-App über Ihr Restaurant erscheinen, anpassen.
Wenn Sie sich für ein solches Nutzerkonto registrieren möchten, ist die Angabe Ihrer E-Mail-Adresse erforderlich. Anschließend senden wir Ihnen an die angegebene E-Mail-Adresse eine E-Mail mit einem Link, über den Sie sich einloggen und ein Passwort setzen können.
Nach der Registrierung erfolgt der Login durch die Eingabe Ihrer E-Mail-Adresse und des Passworts. Bitte achten Sie stets auf die Abmeldung vor dem Verlassen der Website.
Bei der Verwendung eines Passwortes achten Sie bitte auf angemessene Sicherheitsmaßnahmen. So sollte ein Passwort mindestens 8 Zeichen lang sein und möglichst immer aus einer Kombination von Buchstaben in Groß- und Kleinschreibung, Ziffern und Sonderzeichen bestehen. Problematisch sind insofern Trivialkennwörter wie „ABC“ oder Tastaturfolgen (z.B. „qwert“ oder „asdfgh“), alle Arten von Namen (etwa von Freunden, Bekannten, Kollegen/Innen, Familienangehörigen, Haustieren), Städte- und Gebäudebezeichnungen, Comic-Figuren, Automarken, Autokennzeichen, Begriffe, Geburtsdaten, Telefonnummern, gängige Abkürzungen usw.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Darüber hinaus werden im Rahmen der Registrierung bzw. des Logins Ihre IP-Adresse und der Zeitpunkt der Registrierung bzw. des Zugriffes von uns gespeichert. Dies ist erforderlich, um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f DSGVO.
4. Datenverarbeitung zur bedarfsgerechten Gestaltung der Website
Um Ihnen die Nutzung unserer Website so angenehm wie möglich zu gestalten, nutzen wir sog. „Cookies“, d.h. kleine Textdateien, die von einem Webserver an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert werden. Dies ermöglicht uns, das von Ihnen genutzte Endgerät im Rahmen der Nutzung unserer Website wiederzuerkennen.
Die von uns verwendeten Trackingtools und sonstigen Dienste, welche Cookies verwenden, sind unter den Ziffern 4.1 ff. aufgeführt.
Die meisten Browser sind so eingestellt, dass Cookies automatisch akzeptiert werden. Sie können das Speichern von Cookies in Ihrem Browser deaktivieren und haben jederzeit die Möglichkeit, diese von Ihrer Festplatte zu löschen. Sie können aber über Ihren Browser auch nur das Setzen bestimmter Cookies verhindern (z.B. Cookies von Drittanbietern), etwa wenn Sie Webtracking unterbinden möchten. Nähere Informationen hierzu finden Sie in der Hilfefunktion Ihres Browsers.
Wir möchten Sie zudem darauf hinweisen, dass Sie in Ihrem Browser auch ein Plugin zum Schutz Ihrer Privatsphäre installieren können, welches die Möglichkeit bietet, Tracking zu unterbinden – z.B. AdBlock, Ghostery oder NoScript (beachten Sie dazu die Datenschutzhinweise des jeweiligen Plugin-Anbieters).
Wir weisen abschließend darauf hin, dass im Falle einer Deaktivierung von Cookies ggf. nicht sämtliche Funktionen dieser Website im vollen Umfang genutzt werden können. Bitte beachten Sie zudem, dass eine Deaktivierung ggf. für jeden Browser und für jedes Endgerät erfolgen muss. Einzelheiten zu den auf der Website verwendeten Cookies finden Sie in dem Cookie-Banner sowie in den nachfolgenden Bestimmungen. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten folgt, soweit in den nachfolgenden Bestimmungen in den Ziffern 4.1 ff. nicht abweichend dargestellt, aus Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der bedarfsgerechten Gestaltung der Website.
4.1 Cookie-Einwilligung mit CookieYes
Um Ihre Einwilligung zum Einsatz von Trackingtools administrieren zu können, nutzen wir das Cookie-Consent-Tool „CookieYes“ des Anbieters CookieYes Limited, 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Großbritannien. In diesem Zusammenhang werden, neben den Verbindungsdaten, die Erteilung und Ablehnung Ihrer Einwilligung oder der Widerruf einer Einwilligung verarbeitet. Um die entsprechende Zuordnung treffen zu können, setzt das Cookie-Consent-Tool zudem ein Cookie in Ihrem Browser. Möchten Sie diese Einstellungen widerrufen, löschen Sie einfach die Cookies in Ihrem Browser (vgl. hierzu auch Ziff. 4). Weitere Informationen zum Datenschutz erhalten Sie unter: https://www.cookieyes.com/privacy-policy/
Der Einsatz des Cookie-Consent-Tools erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. Für den Fall der Übermittlung von Daten an die CookieYes Limited in Großbritannien ist durch einen Angemessenheitsbeschluss der Europäischen Kommission das angemessene Datenschutzniveau gewährleistet.
4.2 Facebook Chat Plugin
Auf unserer Website verwenden wir das Facebook Chat-Plugin, ein Tool der Meta Platforms Ireland Ltd. (vormals Facebook Ireland Ltd.), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (nachfolgend „Meta“). Mit diesem Tool haben Sie die Möglichkeit, uns über eine Chat-Funktion zu kontaktieren. Ein Konto des sozialen Netzwerks Facebook ist für die Nutzung des Chats nicht erforderlich. Sofern Sie allerdings in Ihrem Facebook-Konto eingeloggt sind, erhalten wir die Informationen, die Sie in Ihrem Facebook-Konto als öffentlich zugänglich angegeben haben. Bei der Verwendung der Chat-Funktion wird eine direkte Verbindung zu den Servern von Meta aufgebaut. Zudem kommen Cookies zum Einsatz.
Die Rechtsgrundlage für die Verwendung des Facebook Chat-Plugins ist Ihre Einwilligung, basierend auf § 25 Abs. 1 S. 1 TTDSG für die Speicherung und den Zugriff auf Informationen in Endeinrichtungen sowie Art. 6 Abs. 1 S. 1 lit. a DSGVO für unsere weitere Verarbeitung Ihrer Daten. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei Meta um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Wenn Sie dennoch in die Verwendung dieses Tools einwilligen möchten, können Sie dies über den Cookie-Banner auswählen. Nach Umsetzung der neuen EU-Standarddatenschutzklauseln werden diese die Rechtsgrundlage für die Datenübermittlung in Drittländer darstellen.
Verantwortlich für die Datenverarbeitung ist neben uns auch Meta selbst. Die Verarbeitung der Daten durch Meta erfolgt nach Maßgabe der Datenverwendungsrichtlinie von Meta. Einzelheiten hierzu finden Sie in der Datenverwendungsrichtlinie von Meta. Spezielle Informationen und Details zum Facebook Chat-Plugin und dessen Funktionsweise finden Sie im Hilfebereich von Meta. Insofern sind wir mit Meta gemeinsam i.S.d. Art. 26 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. In diesem Fall können Sie Ihre Rechte (siehe Ziff. 10) grundsätzlich sowohl gegenüber uns als auch gegenüber Meta geltend machen. Als erste Anlaufstelle dient allerdings Meta. Wir haben mit Meta eine Vereinbarung über die gemeinsame Verantwortlichkeit zur Verarbeitung personenbezogener Daten geschlossen. Diese können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/controller_addendum.
4.3. Matomo
Unsere Website nutzt den Webanalysedienst Matomo (https://matomo.org/). Matomo ist eine Open-Source-Webanalytik-Plattform, welche eine Analyse der Gesamtperformance und des Nutzerverhaltens ermöglicht. Auf diesem Wege können wir z.B. analysieren, zu welchem Zeitpunkt Seitenaufrufe erfolgen, welche Seiten es betrifft und welche Aktionen Sie durchführen. Hierfür kommen Cookies (siehe hierzu unter Ziff. 4) und das sog. „Device-Fingerprinting“ zum Einsatz. Unter Device Fingerprinting werden Technologien verstanden, die Informationen aus den Verbindungsdaten des jeweiligen Endgeräts so verarbeiten, dass ein „Device-Fingerprint“ erstellt wird. Dieser ermöglicht schließlich z.B. eine Wiedererkennung des Endgeräts. Über das von Matomo angebotene Plugin „PrivacyManager“ wird die IP-Adresse des Besuchers jedoch vor der Speicherung anonymisiert.
Die Rechtsgrundlage für die Verwendung von Matomo ist Ihre Einwilligung, basierend auf § 25 Abs. 1 S. 1 TTDSG für die Speicherung und den Zugriff auf Informationen in Endeinrichtungen sowie Art. 6 Abs. 1 S. 1 lit. a DSGVO für unsere weitere Verarbeitung Ihrer Daten.
5. Social Media Auftritte
5.1 Links zu sozialen Netzwerken
Unsere Website enthält Links zu sozialen Netzwerken (Facebook, Instagram und LinkedIn). Diese sozialen Netzwerke werden ausschließlich von Dritten betrieben. Wenn Sie den Links folgen, werden von den jeweiligen Social-Media-Anbietern ggf. personenbezogene Daten von Ihnen verarbeitet. Bitte beachten Sie diesbezüglich die Datenschutzhinweise der Anbieter.
5.2. Datenverarbeitung durch drive & dine und Rechtsgrundlage
Unsere Social-Media-Auftritte und Verlinkungen zu Drittanbietern (Facebook, Instagram und LinkedIn) dienen dem Zweck, Sie über drive & dine sowie zu neuen Entwicklungen und Services von uns zu informieren. Je nach Angebot der jeweiligen Anbieter haben Sie z.B. die Möglichkeit zu unterschiedlicher Interaktion (Kommentierung, Empfehlung etc.) z.B. im Zusammenhang mit unserem Social-Media-Auftritt. Die Interaktion der Nutzer:innen ist für uns ein wichtiges Kriterium, um ein zielgerichtetes Marketing zu betreiben. So können wir z.B. ermitteln, welche Beiträge bevorzugt gelesen werden. Die diesbezüglich von den Anbietern ermittelten Statistiken nutzen wir daher auch für eigene Zwecke. Sofern wir dabei personenbezogene Daten der Nutzer:innen verarbeiten, ist die Rechtsgrundlage hierfür Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dann insbesondere in einer zielgerichteten Information / Werbung. Über die Rechtsgrundlage, auf deren Basis die Anbieter Ihre Daten zu eigenen Zwecken verarbeiten, werden Sie von den Anbietern gesondert informiert.
5.3. Gemeinsame Verantwortung
In einzelnen Fällen sind wir mit den Social-Media-Anbietern gemeinsam für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. In diesem Fall können Sie Ihre Rechte (hierzu unter Ziff. 10) grds. sowohl ggü. uns als auch ggü. dem Social-Media-Anbieter geltend machen. Als erste Anlaufstelle dient allerdings der Social-Media-Anbieter.
Wir haben mit Meta eine Vereinbarung über die gemeinsame Verantwortlichkeit zur Verarbeitung personenbezogener Daten geschlossen. Diese gilt in Bezug auf die Verarbeitung sog. „Insights-Daten“. Dabei handelt es sich um Seitenstatistiken insbesondere zu den Interaktionen der Facebook-Nutzer:innen. Einzelheiten zu den Insights-Daten finden Sie hier: https://www.facebook.com/business/pages/manage#page_insights. Unsere Vereinbarung mit Meta können Sie unter folgendem Link einsehen: www.facebook.com/legal/terms/page_controller_addendum.
Mit der LinkedIn Irland haben wir in Bezug auf sog. „Seiten-Insights“ ebenfalls eine Vereinbarung über die gemeinsame Verantwortung geschlossen. Mit den Seiten-Insights stellt uns LinkedIn Irland keine personenbezogenen, sondern lediglich aggregierte Daten von Ihnen zur Verfügung. Es ist uns nicht möglich, über die Informationen der Seiten-Insights Rückschlüsse zu einzelnen Nutzer:innen zu ziehen. Einzelheiten zu den Seiten-Insights sowie unsere Vereinbarung mit LinkedIn Irland können Sie unter folgendem Link einsehen: https://legal.linkedin.com/pages-joint-controller-addendum.
Bitte beachten Sie, dass die Social-Media-Anbieter Ihre Daten auch außerhalb der EU/des EWR verarbeiten. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden.
In Bezug auf die Speicherdauer der von uns zu eigenen Zwecken von Ihnen verarbeiteten Daten verweisen wir auf unsere Ausführungen unter Ziff. 8. Im Übrigen beachten Sie bitte die Datenschutzbestimmungen des jeweiligen Social-Media-Anbieters.
6. Datenweitergabe
Wir geben Ihre personenbezogenen Daten nur an Dritte oder sonstige Empfänger weiter, wenn dies zur Leistungserbringung erforderlich ist oder eine gesetzliche Verpflichtung besteht. Eine Datenweitergabe erfolgt beispielsweise an technische Dienstleister und ggf. an Behörden. Soweit erforderlich, haben wir mit den Empfängern Ihrer Daten Vereinbarungen über die Auftragsverarbeitung nach Maßgabe von Art. 28 DSGVO getroffen.
7. Datenübermittlung in Staaten außerhalb der EU/des EWR
Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten auch an Empfänger außerhalb der EU, wenn Sie Ihre Einwilligung erteilt haben, eine gesetzliche Verpflichtung besteht oder die Datenweitergabe aufgrund einer sonstigen gesetzlichen Grundlage zulässig ist. So werden Ihre Daten im Rahmen der Datenverarbeitung auch an Empfänger übermittelt, die ihren Sitz in den USA haben. Bitte beachten Sie jedoch, dass nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten besteht. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Im Übrigen verweisen wir hinsichtlich der Rechtsgrundlage für die Datenübermittlung zunächst noch auf Art. 49 DSGVO. Ein angemessenes Datenschutzniveau ist zukünftig durch den Abschluss der neuen sog. EU-Standarddatenschutzklauseln sichergestellt.
8. Dauer, für die personenbezogene Daten gespeichert werden / Kriterien für die Festlegung der Dauer
Ihre personenbezogenen Daten werden von uns grds. so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist, im Falle eines Widerspruchs z.B. keine zwingenden schutzwürdigen Gründe von uns entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. Sollte eine gesetzliche Aufbewahrungspflicht bestehen, werden Ihre personenbezogen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt.
9. Sicherheitsmaßnahme zum Schutz Ihrer personenbezogenen Daten
Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust oder Zerstörung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Unsere Mitarbeiter:innen und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung datenschutzrelevanter Gesetze sowie auf das Datengeheimnis verpflichtet.
Zum Schutz der personenbezogenen Daten unserer Nutzer:innen benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte „Secure Socket Layer“ (SSL)-Übertragung. Sie erkennen dies daran, dass an den Adressbestandteil http:// ein „s“ angehängt („https://“) bzw. ein grünes, geschlossenes Schloss-Symbol angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die verschlüsselte und vollständige Übertragung Ihrer Daten.
10. Ihre Rechte
Im Rahmen der gesetzlichen Vorgaben haben Sie gegenüber drive & dine grundsätzlich Anspruch auf
- Bestätigung, ob Sie betreffende personenbezogene Daten durch drive & dine verarbeitet werden,
- Auskunft über diese Daten und die Umstände der Verarbeitung,
- Berichtigung, soweit diese Daten unrichtig sind,
- Löschung, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung (mehr) besteht,
- Einschränkung der Verarbeitung in besonderen gesetzlich bestimmten Fällen,
- Widerspruch im Falle einer Datenverarbeitung auf Basis von Art. 6 Abs. 1 lit. f. DSGVO und
- Übermittlung Ihrer personenbezogenen Daten – soweit Sie diese bereitgestellt haben – an Sie oder einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format.
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, mit der Folge, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht.
Ihr konkretes Begehren richten Sie bitte schriftlich oder per E-Mail unter eindeutiger Identifizierungsmöglichkeit Ihrer Person an:
Victoria Liebrecht
Kurhessenstrasse 17
60431 Frankfurt am Main
Tel.: +49 (0) 69 271 77199
E-Mail: info@drivedineapp.com
Soweit wir Ihre Daten in gemeinsamer Verantwortlichkeit i.S.d. Art. 26 DSGVO mit Dritten verarbeiten, ist der Dritte zentral für die Wahrnehmung aller Betroffenenrechte zuständig. Allerdings bleibt es Ihnen unbenommen, Ihre Rechte auch gegenüber uns geltend zu machen.
Schließlich möchten wir Sie auf Ihr Beschwerderecht bei der Aufsichtsbehörde hinweisen.
11. Keine automatisierte Einzelentscheidung
Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelentscheidungen.
12. Änderung der Datenschutzerklärung
Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.
