Datenschutz, Pflichten, AVV und Vorlagen

Datenschutz gegenüber Ihren Kunden

Mit dem Hypersoftsystem können Sie Kundendaten verarbeiten und speichern.

Die verantwortliche Stelle ist im Regelfall Ihr Betrieb, der den Gast/ den Kunden über die Erhebung und weitere Verarbeitung seiner personenbezogenen Daten informieren muss (Art. 12, 13, 14 DSGVO). Darüber hinaus muss auch eine Rechtsgrundlage bestehen, über die der Gast/Kunde/Betroffene informiert sein muss.

Ist beispielsweise keine gesetzliche Anforderung zur Erhebung und Verarbeitung einer „Unterschrift“ gegeben, so bleibt nur eine Rechtsgrundlage aufgrund berechtigten Interesses, Vertrag oder Einwilligung. Deshalb stellt sich die Frage, ob die Speicherung auf die einfachste Form des „berechtigten Interesses“ gestützt werden kann, wenn keine Einwilligung oder Vertrag vorliegen und auch zukünftig nicht realisierbar sind.

Zur Sicherheit sollten Sie Ihre Gäste /Kunden /Betroffenen entsprechend Informieren und generell alle Vorgaben des Datenschutzes berücksichtigen.  

Sollten Sie für die eigenen Verwendung Datenschutzerklärungen und ähnliches suchen, verweisen wir hiermit auf den Bereich Rechtliche Texte und Vorlagen.

Hinweise zur Webseitengestaltung (Webshop)...

Bezüglich Hinweisen zur Webseitengestaltung verweisen wir jetzt nur noch auf frei verfügbare Quellen und unseren Bereich Rechtliche Texte und Vorlagen.

Beispiel Musterdatenschutzerklärung...

Bezüglich der Musterdatenschutzerklärung verweisen wir jetzt nur noch auf frei verfügbare Quellen und unseren Bereich Rechtliche Texte und Vorlagen.

Aufbewahrungspflicht

Für den Umgang mit Ihren Mitarbeiterdaten und Kundendaten (die Sie unter anderem in Hypersoft Systemen speichern können) sollten Sie die Datensparsamkeit beachten, indem Sie nur die notwendigen Informationen speichern. Beachten Sie aber bitte auch, dass für Sie auch Aufbewahrungspflichten bestehen, zum Beispiel nach GoBD. So kann es zum Beispiel sein, dass Mitarbeiterdaten und Kundendaten im Zusammenhang mit Ihrem Kassensystem mindestens 10 Jahre gespeichert werden müssen. Sehen Sie auch Integrierte Datensicherung .

Vereinbarung zur Auftragsdatenverarbeitung (ADV) nach DSGVO

Auf www.myhypersoft.de können Sie unter Mein Betrieb / Verträge & Dokumente eine Vereinbarung zum Auftragsverarbeitungsvertrages AVV (ehemals Auftragsdatenverarbeitung ADV) mit Hypersoft abschließen. Diese steht Ihnen im Anschluss digital unterzeichnet als Download zur Verfügung.

Übermittlung von Fehlermeldungen an Hoster

Übermittlung von Fehlermeldungen an Hoster: Welche Daten werden hier erfasst und was wird wie weitergeleitet. Werden generell IP Adresse, Browserversion etc. beim Besuch der Webseite erfasst?

Folgende Daten werden bei jedem Aufruf Ihres Shops erfasst:

  1. Informationen über den Browsertyp und die verwendete Version

  2. Das Betriebssystem des Endgerätes

  3. Datum und Uhrzeit des Zugriffs

  4. Hersteller des Endgerätes

  5. Modell des Endgerätes

  6. Seriennummer des Endgerätes

  7. UUID des Endgerätes

  8. Die eingestellte Sprache des Endgerätes

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Nicht hiervon betroffen sind die IP-Adressen des Nutzers oder andere Daten, welche die Zuordnung der Daten zu einem Nutzer ermöglichen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Die vorübergehende Speicherung der Daten durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen.

Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

 

Ergänzend dazu können folgende Daten im Rahmen einer Registrierung erhoben werden:

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren.

Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert.

Eine Weitergabe der Daten an Dritte findet nicht statt.

Folgende Daten können im Rahmen des Registrierungsprozesses erhoben werden:

  1. Name

  2. E-Mail-Adresse

  3. Geburtstag

  4. Geschlecht

  5. Adresse(n)

  6. Allergene und Präferenzen

  7. Zahlungsmethoden

Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:

  • Datum und Uhrzeit der Registrierung

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt. Rechtsgrundlage für die Datenverarbeitung dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Zweck der Datenverarbeitung...

Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Eine Registrierung des Nutzers ist für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Website erforderlich.

Dauer der Speicherung...

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorganges zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

Weiterführende Dokumentation: Datenverarbeitung

Zurück zur übergeordneten Seite:Hypersoft Security