heyOrder®

Datenschutzerklärung

heyOrder App

Mit dieser Datenschutzerklärung möchten wir Ihnen nachvollziehbar Auskunft darüber geben, welche personenbezogenen Daten während der Nutzung der App heyOrder App erhoben, gespeichert und verwendet werden. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

Inhaltsverzeichnis

1.     Name und Kontaktdaten des Verantwortlichen. 2

2.     Zur Einführung: Funktionsweise der App. 2

3.     Datenerhebung und Verarbeitung in der App. 3

Beim Herunterladen und Installieren der App. 3

Bei Anlage eines Nutzerkontos in der App (Registrierung) 3

Bei Verwendung der App. 4

Erfassung von Metadaten in Log-Dateien. 5

Entwicklungs-Tools von Drittanbietern zur Bereitstellung der Hauptfunktionen der App. 6

4.     Angeforderte Berechtigungen der App. 8

Standortdaten. 8

Kamera-Freigabe. 9

5.     Weitergabe von Daten an Dritte, eingebundene Dienste, Subunternehmer. 9

6.     Sicherheitsmaßnahmen. 12

7.     Ihre Rechte. 12

Recht auf Bestätigung. 12

Recht auf Auskunft Art. 15 DSGVO. 12

Recht auf Berichtigung Art. 16 DSGVO.. 12

Löschung Art. 17 DSGVO.. 12

Einschränkung der Verarbeitung Art. 18 DSGVO. 13

Datenübertragbarkeit Art. 20 DSGVO. 13

Widerspruch nach Art. 21 DSGVO. 13

Widerruf einer datenschutzrechtlichen Einwilligung nach Art. 7 Abs. 3 DSGVO.. 13

Beschwerderecht nach Art. 77 DSGVO.. 13

8.     Aktualität und Änderung dieser Datenschutzerklärung. 14

1.  Name und Kontaktdaten des Verantwortlichen

Der datenschutzrechtlich Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von Ihren personenbezogenen Daten entscheidet.

Verantwortlich für die Verarbeitung personenbezogener Daten durch die heyOrder App ist:

HannTech GmbH

Hamburger Allee 2-4

30161 Hannover

E-Mail: datenschutz@heyorder.com

Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte unter Nennung hinreichender Angaben zur Individualisierung Ihrer Person (z.B. Name, E-Mail-Adresse, Name Ihrer Institution) an uns: datenschutz@heyorder.com

Hinweis:

Ebenfalls verantwortlich für die Datenverarbeitung sind auch die Lokale, bei dem Sie Ihre Bestellung(en) abgeben. Bei Bestellung(en) werden Ihre Daten sowie die bestellten Getränke und Speisen sowie ggf. weitere Informationen direkt an das jeweilige Lokale übermittelt. Bitte beachten Sie daher neben dieser Datenschutzerklärung für die heyOrder App auch die jeweiligen Datenschutzhinweise des Restaurants, in dem Sie Ihre Bestellung(en) abgeben.

2.  Zur Einführung: Funktionsweise der App

Um alle Funktionen der heyOrder App verwenden zu können muss zu Beginn eine Registrierung des/der Nutzer*in mit Namen, E-Mail-Adresse und einem Passwort oder wahlweise mit der Telefonnummer erfolgen.

Für eine Verwendung der kostenlosen heyOrder App zur Bestellung bei dem jeweiligen Lokal ist das Anlegen eines Nutzerkontos zwingend notwendig.

Bestellung im Lokal oder zur Abholung

Den Tischcode am Platz in dem besuchten Lokal können Sie ganz einfach mit der heyOrder App einscannen und Ihre Bestellung(en) abgeben.

Sofern Sie diese Funktion nicht nutzen möchten, müssen Sie zuerst das entsprechende besuchte Lokal in der Suchfunktion suchen und auswählen. Anschließend müssen Sie noch Ihre Tischnummer angeben, bevor Sie Ihre Bestellung(en) abgeben können oder bestimmen, ob Sie Ihre Bestellung abholen möchten, unter Angabe einer Abholungszeit.

Ihre Bestellung(en) werden sodann an die Order-Terminals in die Küche oder die Bar zwecks Zubereitung weitergeleitet.

Sofortige (kontaktlose) Zahlung

Direkt nach Ihrer Bestellung können Sie ganz einfach über die App Ihre Rechnung per PayPal oder Kreditkarte bezahlen. Auch können Sie bei diesem Schritt Trinkgeld hinzufügen.

Informationen zu den gängigen Zahlungsmöglichkeiten finden Sie weiter unten in der Datenschutzerklärung.

Zu Ihrer getätigten Zahlung erhalten Sie zudem eine digitale Quittung, wenn gewünscht können Sie auch einen Bewirtungsbeleg anfordern.

Rechnung teilen

Wenn Sie für mehrere Personen Bestellungen abgegeben haben, können Sie die Rechnung untereinander aufteilen. So kann jeder seine eigenen Bestellungen zahlen.

Diese Funktion kann allerdings nur verwendet werden, wenn Sie einen Nutzer in der heyOrder App angelegt haben.

3.  Datenerhebung und Verarbeitung in der App

Beim Herunterladen und Installieren der App

Unsere App laden Sie aus einem App-Store, wie zum Beispiel Google Play Store oder Apple App Store herunter. Um die App herunterladen zu können müssen Sie sich zuvor bei dem jeweiligen App-Store-Anbieter ein Konto anlegen und dem entsprechenden Nutzungsvertrag zustimmen. Auf diesen Vorgang haben wir zu keinem Zeitpunkt Einfluss und sind entsprechend nicht für diese Datenverarbeitung verantwortlich. Es gelten entsprechend die Datenschutzhinweise des jeweiligen App-Store-Anbieters.

Verarbeitete Daten:

Beim ersten Start der App wird von der/dem jeweiligen Nutzer*in die Handynummer des Geräts abgefragt.

Zweck(e):

Zweck der Abfrage ist die Zusendung eines Verifizierungspins per SMS. Dieser ist zur Validierung der App einzugeben. Auf diese Weise wird von der Person, welche die App heruntergeladen hat, bestätigt, dass diese auch Inhaber des Geräts ist.

Rechtsgrundlage(n):

Die Daten werden auf der Grundlage der Einwilligung Vertrags gem. Art. 6 Abs. 1 lit. a) DSGVO verarbeitet.

Speicherdauer:

Die Telefonnummer wird nicht dauerhaft bei dem App Anbieter gespeichert. Vielmehr nutzt die HannTech GmbH den Dienstleister Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA für die SMS-Verifizierung (zu den Details über diesen Dienstleister siehe weiter unten zu den Entwicklungstools von Drittanbietern sowie Abschnitt 5 dieser Datenschutzerklärung). Die Telefonnummer wird nur zu diesem Zweck an Twilio weitergeleitet und von diesem für maximal 13 Monate gespeichert. [ES1] 

Bei Anlage eines Nutzerkontos in der App (Registrierung)

Nach Installation der App auf Ihrem Smartphone können Sie sich einen Nutzerkonto anlegen, um alle Funktionen der App nutzen zu können. Für die Nutzung ist die Anlage eines Nutzerkontos allerdings nicht zwingend.

Verarbeitete Daten:

Bei der Anlegung eines Nutzerkontos in der heyOrder App werden folgende Daten abgefragt:

  • Name (Vor- und Nachname)
  • E-Mail-Adresse
  • Telefonnummer (optional)

Zudem müssen Sie ein Passwort vergeben. Da über die App mit PayPal oder per Kreditkarte bezahlt werden kann und diese Daten in der App ggf. hinterlegt sind, sollten Sie ein sicheres Passwort vergeben.

Wir empfehlen Ihnen mindestens 8 Zeichen, Groß- und Kleinbuchstaben, Zahlen und Satzzeichen zu verwenden. Von der Verwendung von Namen, Wörter aus dem Wörterbuch und Geburtsdaten aus Ihrem engen Umkreis sollten Sie aus Sicherheitsgründen Abstand nehmen. Der/dem Nutzer*in wird je nach Länge/Komplexität die berechnete Sicherheit angezeigt, um die Verwendung sicherer Passwörter zu unterstützen.

Zweck(e):

Ihre personenbezogenen Daten sind zur Anlage eines Nutzerkontos notwendig. Hier hat der Nutzer die Wahl, diese Verifizierung entweder über E-Mail oder über die Telefonnummer vorzunehmen.

Rechtsgrundlage(n):

Die Daten werden auf der Grundlage der Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO verarbeitet.

Speicherdauer:

Das Nutzerkonto und die darin gespeicherten personenbezogenen Daten und Informationen werden so lange gespeichert, bis das Konto von der/dem Nutzer*in gelöscht wird.

Bei Verwendung der App

Die App kann auf verschiedene Weise an verschiedenen Orten verwendet werden. Im Folgenden wird erläutert, welche Daten auf welche Weise anfallen.

Verarbeitete Daten:

  • Durch das besuchte oder bei dem bestellten Lokal:
    • Daten der bestellenden Person
      • Name
    • Daten im Rahmen der Bezahlung
      • Kreditkartennummer
      • PayPal-Kontodaten (E-Mail-Adresse des PayPal-Kontos)

  • Durch den heyOrder App-Anbieter (HannTech GmbH):
    • Personenstammdaten aus dem Nutzer*innen-Konto
    • Identifikations-ID
    • Bezahlinformationen – Kreditkartennummer, PayPal-Konto
    • Getätigte Zahlungsinformationen (an welches Lokal, welche Summe, wann bezahlt wurde)
    • Nur bei Scannen des QR-Codes jeweils bei Bestellung vor Ort im Lokal oder bei Suche nach einem Lokal in der Nähe (sofern die Freigabe des Standorts aktiviert wurde) wird übermittelt:
      • Standort

Zweck(e):

Das Lokal braucht Ihre Stammdaten, um die Bestellung für Sie entsprechend vorzubereiten und ggf. für die Abholung bereitstellen zu können sowie die Zahlung mit Ihnen abwickeln zu können.

Der Anbieter HannTech GmbH erhält Ihre Daten im Rahmen des Betriebs/der Zur Verfügungstellung der Anwendung heyOrder.

Rechtsgrundlage(n):

Mit der Bestellung von Getränken und Speisen in einem Lokal geben Sie einen Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO ein.

Der Standort bei einer Suche nach einem Lokal wird nur verwendet, sofern Sie hierzu vorab Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO abgegeben haben. Die Einwilligung können Sie jederzeit in Ihren Einstellungen widerrufen.

Sofern Sie bei Registrierung in den Erhalt von Rabatten, Treueangeboten und anderen Updates von der HannTech GmbH eingewilligt haben, werden Ihnen entsprechend Informationen auf der Rechtsgrundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO verarbeitet.

Sie können Ihre Einwilligung zur Zusendung jederzeit für die Zukunft widerrufen. Klicken Sie hierzu ganz einfach in den Abmeldelink in der erhaltenen E-Mail.

Speicherdauer:

Personenbezogene Daten und Informationen, die mit der Bezahlung zusammenhängen, werden 10 Jahre gem. GOBD aufbewahrt. Hierzu ist der Verantwortliche (das Lokal) gesetzlich verpflichtet.

Erfassung von Metadaten in Log-Dateien

Verarbeitete Daten:

Im Rahmen der Nutzung der App erhebt und verarbeitet die App automatisch folgende Informationen zur Erstellung von Log-Dateien:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Login-Sitzungen
  • Angeforderte URL des Request
  • Verwendete App-Version
  • Verwendetes Gerät (Gerätetyp, Modell)
  • Verwendetes Betriebssystem (Name und Version)

Zweck(e):

Die oben genannten Metadaten sind erforderlich für die Gewährleistung eines reibungslosen Verbindungaufbaus der App, der Auswertung von Systemabstürzen sowie für Sicherheitszwecke.

Rechtsgrundlage(n):

Die Daten werden auf der Grundlage des berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO verarbeitet. Die Erfassung der Daten zur Bereitstellung der App und deren Speicherung in Logfiles ist für den Betrieb und die Sicherheit der App erforderlich, sodass für Sie hinsichtlich dieser Daten keine Widerspruchsmöglichkeit besteht.

Speicherdauer:

Die Speicherdauer der Logs beträgt maximal 7 Tage.

Entwicklungs-Tools von Drittanbietern zur Bereitstellung der Hauptfunktionen der App

Bei der Installation und der Verwendung der heyOrder App kommen Werkzeuge von Drittanbietern zum Einsatz, die bestimmte notwendige Funktionen unterstützen. Die nachfolgende Darstellung bietet eine Übersicht der eingesetzten Drittanbieter sowie Ihrer Inhalte mit Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten enthalten.

Twilio für Verifizierungs-SMS an das Smartphone bei Einrichtung des Nutzerkontos

Unser Server nutzt Funktionen der Kommunikationsplattform Twilio Inc. (nachfolgend „Twilio“), 375 Beale Street, Suite 300, San Francisco, CA 94105, USA (Hauptsitz). Weitere Informationen zu Twilio finden Sie unter:

https://support.twilio.com/hc/en-us/articles/223181008-Twilio-SMS-message-and-traffic-storage

sowie in der Datenschutzerklärung von Twilio unter: https://www.twilio.com/legal/privacy.

Verarbeitete Daten:

            Telefonnummer

Zweck(e):

Versand einer Verifizierungs-SMS während des Installations- und Registrierungsprozess zur Anlage eines Nutzerkontos. Der Zweck der Verwendung ist allein die Verifizierung der App-Installation und des richtigen Geräts als Nachrichtenziel, so dass Push-Nachrichten an die/den Nutzer*in ausgeführt werden können. Ein Rückschluss auf den einzelnen Nutzer ist nicht möglich.

Rechtsgrundlage(n):

Die Daten werden auf der Grundlage der Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO verarbeitet.

Speicherdauer:

Es findet keine Speicherung der Telefonnummer statt, wenn der Verifizierungsvorgang nach Installation der heyOrder App nicht abgeschlossen wird. Wird allerdings die App-Verifizierung durchgeführt, wird die Telefonnummer bei Twilio für maximal 13 Monate gespeichert.

Google Firebase Cloud Messaging (FCM) Dienst für den Versand von Push-Nachrichten

Die App heyOrder nutzt Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteilungen, die auf dem Gerätedisplay des Nutzers angezeigt werden können und mit denen dieser aktiv mit App-Benachrichtigungen versorgt wird.

Wir nutzen den Dienst Firebase Cloud Messaging (FCM), der von Google, Inc. Mountain View in den USA angeboten wird und Teil der Backend-Service Plattformen ist. Weitere Dienste von Firebase werden nicht verwendet. Weitere Informationen zu Google Firebase Cloud Messaging finden Sie unter: https://firebase.google.com/products/cloud-messaging/ sowie in der Datenschutzerklärung von Google unter http://www.google.de/intl/de/policies/privacy.

Verarbeitete Daten:

Geräte-Token von Apple oder eine Registrations-ID von Google für die Push-Nachrichten

Mit der Einwilligung zum Empfang von Push-Benachrichtigungen beim Erst-Start der App geben Sie das Einverständnis, den Geräte-Token bzw. die Registration-ID auf unseren Servern zu speichern und für den Versand zu verwenden. Die Einstellungen, zu welchen Themen Sie Nachrichten erhalten wollen, werden in Verbindung mit dem anonymisierten Token gespeichert und bis auf Widerruf aufbewahrt. Bitte beachten Sie, dass bei Android Geräten die Push-Nachrichten grundsätzlich aktiviert sind, es sei denn, der Nutzer widerspricht diesen (sog. Opt-out).

Zweck(e):

Durchführung von Benachrichtigungen an die/den Nutzer*in mittels Push-Nachrichten auf die App im verwendeten Mobilgerät. Der Push-Service kann bei Bedarf auf dem jeweiligen Gerät angepasst oder deaktiviert werden.

Rechtsgrundlage(n):

Die Daten werden auf der Grundlage der Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO verarbeitet.

Speicherdauer:

Die übermittelten Geräte-Token oder Registrations-IDs werden von Google gespeichert, bis wir zur Löschung dieser auffordern. Anschließend daran löscht Google die Daten innerhalb von 180 Tagen. Daher haben wir einen automatisierten Prozess eingerichtet, der vorsieht, dass die Löschung nach 60 Tagen Nichtbenutzung der App vom Dienstleister angefordert wird.

[ES2] 

4.  Angeforderte Berechtigungen der App

Bei Nutzung der App können Sie der Einfachheit halber einige Zugriffsberechtigungen erlauben

Die Berechtigungen werden i. d. R. bei Öffnen der App erfragt und umfasst folgende Abfragen:

  • Standortdaten
    • So können Sie ganz einfach und schnell Lokale in Ihrer Nähe einsehen.
  • Kamera-Freigabe
  • Push-Benachrichtigung

Standortdaten

Bei der ersten Verwendung der App wird nach Erlaubnis gem. Art. 6 Abs. 1 lit. a) DSGVO zur Verwendung von Standortdaten gefragt. Sofern in die Verwendung eingewilligt wird, greift die App auf die Ortungsdienste Ihres mobilen Endgeräts zu. Die Ortungsdienste Ihres Endgeräts verwenden die Informationen aus den Mobilfunk- oder GPS-Netzen, um Ihren Standort zu bestimmen. Hierbei haben die/der Nutzer*in die Wahl, ob sie genaue Standortdaten über GPS-Ortung zulassen wollen (optional) oder ob sie lediglich „ungenaue“ Standortdaten im Rahmen der Suche nach einem Lokal manuell eingeben

Die Berechtigung für den Zugriff auf die Ortungsdienste Ihres Endgeräts ist nicht zwingend erforderlich, erleichtert nur die Suche nach Lokalen in der Nähe.

Weitere Informationen zu den standortbezogenen Funktionen der App und wie Sie die Verwendung der Ortungsdienste deaktivieren können finden Sie in den beiden nachfolgenden Abschnitten.

Deaktivierung des Ortungsdienstes für iOS Betriebssysteme

Wie zuvor bereits aufgeführt ist die Verwendung der Ortungsdienste für die volle Funktionalität der App ausschlaggebend. Beim ersten Öffnen der App werden Sie nach der Berechtigung gem. Art. 6 Abs. 1 lit. a) DSGVO für die Nutzung des Ortungsdienstes gefragt.

Ohne Ihre Zustimmung kann die Ortungsfunktion Ihres mobilen Endgerätes nicht verwendet werden. Sie können die Zustimmung in die Verwendung der Ortungsfunktion jederzeit in den Einstellungen von iOS anpassen.

Öffnen Sie hierzu die Einstellungen von iOS und wählen Sie den Menüpunkt „Datenschutz“ und dort den Unterpunkt „Ortungsdienste“ aus. Dort können Sie nachfolgend die Berechtigung aller Apps anpassen. Wählen Sie in den jeweiligen Berechtigungen der App aus, ob der Zugriff auf den Standort immer erlaubt, bei Verwendung der App oder nie verwendet werden darf.

Deaktivierung des Ortungsdienstes für Android-Betriebssysteme

Wie zuvor bereits aufgeführt ist die Verwendung der Ortungsdienste für die volle Funktionalität der App ausschlaggebend. Beim ersten Öffnen der App werden Sie nach der Berechtigung gem. Art. 6 Abs. 1 lit. a) DSGVO für die Nutzung des Ortungsdienstes gefragt.

Ohne Ihre Zustimmung kann die Ortungsfunktion Ihres mobilen Endgerätes nicht verwendet werden. Sie können die Zustimmung in die Verwendung der Ortungsfunktion jederzeit in den Einstellungen von Android anpassen.

Öffnen Sie hierzu die Einstellungen in Android und wählen Sie den Menüpunkt „Standort“. Dort können Sie nachfolgend die Berechtigung aller Apps anpassen.

Kamera-Freigabe

Um den Tischcode (QR-Code) mit der App einscannen zu können, müssen Sie der App Zugriff auf Ihre Kamera gewähren. Je nach Betriebssystem des Geräts (iOS, Android) können sich die Art und Weise, wie die Kamera freigegeben oder die Berechtigung deaktiviert wird, unterscheiden. Darüber hinaus wird die Berechtigung auch mittels der Einwilligungsanfrage der App mit abgedeckt.

Deaktivierung der Kamera-Freigabe für iOS Betriebssysteme

Öffnen Sie hierzu die Einstellungen von iOS und wählen Sie den Menüpunkt „Datenschutz“ und gehen Sie in der Auflistung aller Apps auf die App heyOrder. Dort können Sie nachfolgend die Zugriffsberechtigung unter „Kamera“ entziehen, indem Sie den Regler verschieben.

Deaktivierung der Kamera-Freigabe für Android Betriebssysteme

Unter Android gibt es verschiedene Möglichkeiten die Kamera-Freigabe zu entziehen, etwa in den neueren, von Google unterstützten Android Versionen über die Einstellungen. Die heyOrder App unterstützt nur Betriebssysteme, welche die Berechtigung vom Nutzer erfragen.

5.  Weitergabe von Daten an Dritte, eingebundene Dienste, Subunternehmer

Ihre personenbezogenen Daten werden von uns grundsätzlich nur dann an Dritte weitergegeben, soweit dies Zurverfügungstellung bzw. für die ordnungsgemäße Funktion und Sicherheit der App erforderlich ist. Darüber hinaus können Daten an Dritte übermittelt werden, soweit

  • sich das aus unseren Nutzungsbedingungen als vertragliche Grundlage nach Art. 6 Abs. 2 lit b DSGVO ergibt,
  • Sie gemäß Artikel 6 Absatz 1 lit. a bzw. Art. 9 Abs. 2 lit a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben, sowie
  • für den Fall, dass für die Weitergabe nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht oder
  • wir ein berechtigtes Interesse nach Artikel 6 Abs. 1 lit. f DSGVO haben.

Datenweitergabe an das Lokal

Die Übermittlung einer Bestellung an ein Lokal erfolgt über die heyOrder-App direkt an das genutzte heyOrder-Terminal. Eine solche Übertragung ist notwendig, damit das Lokal Ihre Bestellung(en) erhalten und entsprechend zubereiten kann.

Ebenfalls ist eine Übertragung notwendig, um den abschließenden Zahlungsprozess abwickeln zu können.

Nach Abwicklung einer Bestellung werden Ihre personenbezogenen Daten spätestens nach 14 Tagen endgültig vom heyOrder Server gelöscht. Davon ausgenommen sind die Zahlungsdaten und die Rechnung. Diese unterliegen einer Aufbewahrungsfrist von 10 Jahren nach den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) als Vorgabe des deutschen Bundesfinanzministeriums.

Bitte beachten Sie weiterhin, dass die Löschung Ihrer allgemeinen Bestelldaten nicht Ihre Account-Daten, sondern stets nur die Daten der jeweiligen Bestellung betrifft. Ihre Account-Daten können nur aktiv durch Sie selbst gelöscht werden.

Zudem werden folgende Subunternehmer eingesetzt:

  • 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur
    • Für die Bereitstellung eines Rechenzentrums (Webhosting, Content Delivery Network) sowie für den E-Mail-Versand mit Mailserver. Die Datenschutzerklärung des Dienstanbieters kann unter folgendem Link eingesehen werden: https://www.ionos.de/terms-gtc/terms-privacy.
  • Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA
    • Für die Installations-Verifizierung per SMS. Die Datenschutzerklärung des Dienstanbieters kann unter folgendem Link eingesehen werden:

https://www.twilio.com/legal/privacy.

  • Google, Inc. Mountain View in den USA
    • Für den Dienst Firebase Cloud Messaging (FCM) zwecks Zustellung von Push-Nachrichten. Die Datenschutzerklärung des Dienstanbieters kann unter folgendem Link eingesehen werden:

http://www.google.de/intl/de/policies/privacy.

Mit den jeweiligen Drittanbietern wurden Auftragsverarbeitungsverträge geschlossen. [ES3] 

Hinweis:

Die USA gelten nach der europäischen Datenschutzgrundverordnung (DSGVO) als ein sogenanntes Drittland. Hinsichtlich der Nutzung unserer in den USA ansässigen Subunternehmer in den USA sind hinreichende Garantien vorhanden, die ein angemessenes Schutzniveau gewährleisten, welche den Vorgaben der DSGVO bzw. denen des EuGHs in seiner Entscheidung C-311/18 (sog. „Schrems II“-Entscheidung) entsprechen. Der App-Anbieter hat mit diesen Subunternehmern EU-Standardvertragsklauseln abgeschlossen. Nach erfolgter Risikoeinschätzung wird derzeit der Schutz personenbezogener Daten als hinreichend gewährleistet und die jeweiligen Dienste als rechtskonform einsetzbar angesehen.

Zahlungsdienstanbieter als weitere Dritte:

In der heyOrder App sind Zahlungsdienste von Drittunternehmen eingebunden. Wenn Sie eine Bestellung tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser App ein:

Zahlungsgateway Braintree

Anbieter für Kunden innerhalb der EU ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“). PayPal ist Eigentümerin des Braintree Zahlungsdienstes.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.braintreepayments.com/de/legal/data-protection-addendum[ES4] 

Details entnehmen Sie der Datenschutzerklärung von Braintree:

https://www.braintreepayments.com/de/legal/braintree-privacy-policy

Zahlungsgateway Stripe

Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://stripe.com/de/privacy und https://stripe.com/de/guides/general-data-protection-regulation.[ES5] 

Details hierzu können Sie in der Datenschutzerklärung von Stripe unter folgendem Link nachlesen: https://stripe.com/de/privacy.

Zweck:

Um die Bezahlung Ihrer Bestellung von Speisen und Getränken in Ihrem Lokal zu ermöglichen, werden im Rahmen der Verwendung der ausgewählten Bezahlmethode die entsprechenden personenbezogenen Daten zwecks Abwicklung/Durchführung der Zahlung übermittelt.

Jeder Zahlungsverkehr über die gängigen Zahlungsmittel erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie übermitteln, nicht von Dritten mitgelesen werden

Rechtsgrundlage(n):

Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Speicherdauer:

Die Speicherung der Zahlungsdaten erfolgt gem. GoBD für 10 Jahre. Hierzu sind wir bzw. ist der Verantwortliche gesetzlich verpflichtet.

6.  Sicherheitsmaßnahmen

Das Sicherheitskonzept der heyOrder Anwendung besteht primär aus zwei Bausteinen:

Rechenzentrumsbetrieb durch IONOS

Die gesamte Anwendung inkl. der verschlüsselten Daten, der PGP Schlüssel, Passphrases etc. werden in einem deutschen ISO27001 zertifizierten Rechenzentrum gehostet. Die von außen erreichbaren Anwendungen, Schnittstellen und Zugänge werden dabei regelmäßig via automatisierten PEN-Tests überprüft.

Ergänzend dazu werden die Anwendungen durch PEN-Testspezialisten manuell überprüft. Weitere Details zu den technisch organisatorischen Maßnahmen des IONOS Rechenzentrums befinden sich hier: https://www.ionos.de/sicherheit

Verschlüsselungskonzept

Es besteht ein Verschlüsselungskonzept

7.  Ihre Rechte

Wenn Sie Ihre Betroffenenrechte in Anspruch nehmen möchten, dann wenden Sie sich hierzu bitte jederzeit unter datenschutz@heyorder.com an uns.

Recht auf Bestätigung

Als betroffene Person haben Sie das das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir betreffende personenbezogene Daten zu Ihrer Person verarbeiten.

Recht auf Auskunft Art. 15 DSGVO

Als betroffene Person haben Sie das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.

Recht auf Berichtigung Art. 16 DSGVO

Sie haben das Recht, die Berichtigung Ihrer Person betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Löschung Art. 17 DSGVO

Sie haben das Recht, von uns zu verlangen, dass die Ihre Person betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

Es wird darauf hingewiesen, dass bei Deinstallation der App nicht alle Daten direkt gelöscht werden. Zumindest die Registrierungsdaten aus dem Nutzerkonto verbleiben dann immer noch auf dem Server des App-Anbieters und müssten vom Nutzer selbst gelöscht werden.

Einschränkung der Verarbeitung Art. 18 DSGVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

Datenübertragbarkeit Art. 20 DSGVO

Sie haben das Recht, die Ihre Person betreffenden personenbezogenen Daten, welche uns von Ihnen im Rahmen der Nutzung der App bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde. Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Es wird darauf hingewiesen, dass bei Deinstallation der App nicht alle Daten direkt gelöscht werden. Zumindest die Registrierungsdaten aus dem Nutzerkonto verbleiben dann immer noch auf dem Server des App-Anbieters und müssten vom Nutzer selbst gelöscht werden.

Widerspruch nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung die Ihrer Person betreffenden personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f) DSGVO (Datenverarbeitung auf Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Sofern sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerruf einer datenschutzrechtlichen Einwilligung nach Art. 7 Abs. 3 DSGVO

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

Beschwerderecht nach Art. 77 DSGVO

Gemäß Art. 77 DSGVO haben Sie das Recht sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder unseres Unternehmenssitzes wenden.

8.   Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 03.12.2021

Durch die Weiterentwicklung unserer App oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf der Webseite unter https://heyorder.com/privacyPolicy von Ihnen abgerufen werden.


 [ES1]Dieser Abschnitt wurde neu hinzugefügt. Bitte Auftragsverarbeitungsvertrag inkl. EU-Standardvertragsklauseln mit Twilio abschließen

 [ES2]Dieser Abschnitt wurde neu hinzugefügt. Bitte Auftragsverarbeitungsvertrag inkl. EU-Standardvertragsklauseln sowohl mit Twilio als auch mit Google abschließen

 [ES3]Nicht vergessen, genau dies auch wirklich zu tun 

 [ES4]Wenn es im Login Bereich von PayPal/Braintree eine Möglichkeit gibt, dieses Paypal Data Protection Addendum For Card Processing Products inklusive der EU-Standardvertragsklauseln zu zeichnen, bitte umsetzen!

 [ES5]Wenn es im Login Bereich von Stripe eine Möglichkeit gibt, das unter https://stripe.com/de/privacy-center/legal erwähnte Data Processing Agreement inklusive der EU-Standardvertragsklauseln zu zeichnen, bitte umsetzen!