Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unserer Applikation verarbeiten.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
1. Verantwortlicher
Gaststätte Stil.Bruch
Inhaber:
Stefan Meyer-Brandis
Obere Sandstraße 18
96049 Bamberg
E-Mail: info@stilbruch-bamberg.de
Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt, da die hierfür maßgeblichen Voraussetzungen (Art. 37 DSGVO, § 38 BDSG) nicht vorliegen. Für Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
2. Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.
Arten der verarbeiteten Daten:
- Gerätedaten (z. B. Betriebssystem, Geräte-ID)
- Standortdaten (nur lokal auf Ihrem Gerät verarbeitet, nicht gespeichert oder übermittelt)
- Nutzungsdaten (z. B. Zeitpunkt des App-Starts)
- Meta-/Kommunikationsdaten (z. B. IP-Adressen)
- Gerätespezifische Kennung (FCM-Push-Token), sofern Sie Push-Benachrichtigungen zustimmen
- Altersangaben und Einwilligungsstatus (ausschließlich lokal auf Ihrem Gerät gespeichert)
Kategorien betroffener Personen:
- Nutzer der App (Gäste und Interessenten des Restaurants Stil.Bruch)
Zwecke der Verarbeitung:
- Altersverifikation zum Schutz Minderjähriger
- Bereitstellung standortgebundener Angebote
- Zustellung von Push-Benachrichtigungen
- Abruf von Inhalten (Speisekarte, Öffnungszeiten, Events, Angebote)
- Sicherstellung des technischen Betriebs der App
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
3. Rechtsgrundlagen
Im Folgenden informieren wir Sie über die Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. Jugendschutzgesetz).
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich, sofern nicht die Interessen der betroffenen Person überwiegen.
4. Speicherdauer
Sofern innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben personenbezogene Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Fordert der Nutzer die Löschung seiner Daten aus berechtigtem Anlass an, werden diese gelöscht, sofern keine anderen rechtlich zulässigen Gründe entgegenstehen (z. B. gesetzliche Aufbewahrungsfristen).
Konkret gilt für die in dieser App verarbeiteten Daten:
- Geburtsdatum und Zustimmung zur Datenschutzerklärung: gespeichert lokal auf Ihrem Gerät, bis Sie die App deinstallieren, die App-Daten löschen oder die Speicherung selbst zurücksetzen.
- Standortdaten: werden nicht gespeichert, sondern nur unmittelbar zur Anzeige standortgebundener Angebote lokal verarbeitet.
- FCM-Push-Token: wird gespeichert, solange dies für die Zustellung von Push-Benachrichtigungen erforderlich ist. Wird die App deinstalliert oder die Benachrichtigungsberechtigung widerrufen, verliert das Token seine Gültigkeit; ungültige Token werden im Rahmen einer regelmäßigen Prüfung entfernt.
- Technische Verbindungsdaten (z. B. IP-Adressen) bei Serveranfragen: werden in der Regel automatisiert nach kurzer Zeit gelöscht, soweit sie nicht zu Nachweiszwecken (z. B. bei sicherheitsrelevanten Vorfällen) weiter aufbewahrt werden müssen.
5. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Die Kommunikation zwischen der App und den eingesetzten Serverdiensten erfolgt verschlüsselt mittels TLS/SSL (HTTPS).
6. Übermittlung von Daten
Im Rahmen unserer Verarbeitung von Daten können diese an andere Stellen oder Unternehmen übermittelt werden. Zu den Empfängern gehören insbesondere IT-Dienstleister, die wir im Rahmen einer Auftragsverarbeitung einsetzen.
Im vorliegenden Fall werden technische Verbindungsdaten sowie das FCM-Push-Token an Google (Firebase) übermittelt. Näheres hierzu finden Sie in Abschnitt 12.
Mit Dienstleistern, die in unserem Auftrag Daten verarbeiten, haben wir entsprechend Art. 28 DSGVO Verträge zur Auftragsverarbeitung geschlossen bzw. akzeptieren deren Auftragsverarbeitungsbedingungen (dies gilt insbesondere für Google im Rahmen der Nutzung von Firebase).
7. Internationale Datentransfers
Sofern wir Daten in einem Drittland (d. h. außerhalb der EU/EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Im Fall der Nutzung von Firebase (Google) erfolgt die Übermittlung auf Basis der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ggf. auf Basis des EU-US Data Privacy Framework, soweit die verarbeitenden Google-Gesellschaften hierüber zertifiziert sind.
8. Altersverifikation (Age Gate)
Beim ersten Start der App werden Sie gebeten, Ihr Geburtsdatum einzugeben und der Datenschutzerklärung zuzustimmen. Dies ist erforderlich, da die App Werbung für alkoholische Getränke enthält und nach dem deutschen Jugendschutzgesetz (JuSchG) nur volljährigen Personen zugänglich gemacht werden darf.
Das von Ihnen eingegebene Geburtsdatum sowie Ihre Zustimmung zur Datenschutzerklärung werden ausschließlich lokal auf Ihrem Gerät gespeichert (mittels „SharedPreferences"). Diese Daten werden weder an uns noch an Dritte übertragen.
Lehnen Sie die Datenschutzerklärung ab oder sind Sie jünger als 18 Jahre, ist eine Nutzung der App nicht möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 9 JuSchG.
9. Bereitstellung der App und Hosting
Um unsere App bereitstellen zu können, nutzen wir Dienste von Anbietern, auf deren Servern die App-Inhalte gespeichert werden. Im Rahmen der Bereitstellung können technische Verbindungsdaten, wie die IP-Adresse des anfragenden Geräts, verarbeitet werden.
Die App-Inhalte (Speisekarte, Öffnungszeiten, Angebote, Veranstaltungen) werden über Firebase-Dienste von Google auf gemieteten Cloud-Speicherkapazitäten gehostet. Der Bezug der App selbst erfolgt über den Apple App Store bzw. Google Play Store; für die dort im Rahmen von Download und Installation verarbeiteten Daten ist der jeweilige Store-Betreiber verantwortlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb der App).
10. Standortdaten und Geofencing
Die App ruft mit Ihrer Einwilligung Ihren aktuellen Standort ab, um festzustellen, ob Sie sich in der Nähe des Restaurants Stil.Bruch befinden (Geofencing). Nur in diesem Fall werden standortgebundene Angebote freigeschaltet.
Verarbeitete Daten: GPS-Koordinaten (Breiten- und Längengrad)
Der Standort wird ausschließlich lokal auf Ihrem Gerät verarbeitet und nicht an unsere Server oder Dritte übermittelt. Eine Speicherung, auch nicht vorübergehend über die aktuelle App-Sitzung hinaus, findet nicht statt.
Sie können den Standortzugriff jederzeit in den Einstellungen Ihres Geräts widerrufen. Ohne Standortzugriff stehen die standortgebundenen Angebote nicht zur Verfügung; alle anderen App-Funktionen bleiben nutzbar.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
11. Push-Benachrichtigungen
Mit Ihrer Einwilligung können wir Ihnen Push-Benachrichtigungen über aktuelle Angebote und Veranstaltungen zusenden.
Für den technischen Versand wird Firebase Cloud Messaging (FCM) von Google eingesetzt. Dabei wird ein gerätespezifisches Token (FCM-Token) generiert, das an unsere Datenbank (Cloud Firestore) übermittelt und dort gespeichert wird. Da sich mit diesem Token ein einzelnes Gerät wiedererkennen lässt, behandeln wir es als personenbezogenes Datum (Online-Kennung im Sinne des Art. 4 Nr. 1 DSGVO), auch wenn es keinen unmittelbaren Rückschluss auf Ihren Namen oder Ihre Identität zulässt.
Die Berechtigungsabfrage für Benachrichtigungen erfolgt über Ihr Betriebssystem. Sie können Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Geräts deaktivieren; bereits gespeicherte Token werden dadurch ungültig und im Rahmen einer regelmäßigen Bereinigung entfernt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
12. Firebase (Google)
Wir nutzen für den Betrieb dieser App verschiedene Dienste von Firebase, einem Produkt von Google. Verantwortlich für die Verarbeitung von Nutzern aus der EU/dem EWR ist in der Regel Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; die technische Verarbeitung kann jedoch auch durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, erfolgen.
Eingesetzte Firebase-Dienste:
- Cloud Firestore: Zum Abruf von App-Inhalten (Speisekarte, Öffnungszeiten, Angebote, Veranstaltungskalender) sowie zur Speicherung von FCM-Token für Push-Benachrichtigungen. Bei der Kommunikation werden technische Verbindungsdaten (insbesondere IP-Adresse) vorübergehend verarbeitet.
- Firebase Cloud Messaging (FCM): Zum Versand von Push-Benachrichtigungen. Dabei wird ein gerätespezifisches FCM-Token verarbeitet und gespeichert (siehe Abschnitt 11).
Datentransfer in die USA: Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ggf. auf Basis des EU-US Data Privacy Framework.
Weitere Informationen:
firebase.google.com/support/privacy
policies.google.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO für den technischen Betrieb sowie Art. 6 Abs. 1 lit. a DSGVO für das Speichern des FCM-Tokens im Rahmen der Push-Benachrichtigungen.
13. Kommerzielle Leistungen und Veranstaltungen
Wir verarbeiten Daten unserer Kunden und Interessenten im Rahmen der Bereitstellung unserer gastronomischen Leistungen sowie der Bewerbung und Durchführung von Veranstaltungen.
Die App dient der Information über aktuelle Angebote, die Speisekarte, Öffnungszeiten und Veranstaltungen. Eine Vertragsanbahnung oder -abwicklung über die App findet nicht statt.
Die in der App angezeigten Angebote und Preise sind unverbindlich. Irrtümer und Änderungen bleiben vorbehalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
14. Rechte der betroffenen Personen
Als betroffene Person haben Sie nach der DSGVO folgende Rechte:
- Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einzulegen.
- Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen.
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht auf Auskunft über die Sie betreffenden verarbeiteten Daten.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten berichtigen zu lassen.
- Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen.
- Recht auf Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
- Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach
www.lda.bayern.de
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@stilbruch-bamberg.de
15. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
16. Begriffsbestimmungen
- Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu zählen auch Online-Kennungen wie Geräte- oder Push-Token, sofern sie eine Wiedererkennung eines Geräts bzw. dessen Nutzer ermöglichen.
- Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Verwenden, Übermitteln, Löschen).
- Verantwortlicher: Die Person oder Stelle, die über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
- Auftragsverarbeiter: Eine Person oder Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
- Einwilligung: Eine freiwillig, in informierter Weise und unmissverständlich abgegebene Willensbekundung.
- Geofencing: Eine standortbasierte Funktion, bei der die App reagiert, wenn ein Gerät einen definierten geografischen Bereich betritt.
- Push-Benachrichtigung: Eine Nachricht, die von einem Server an eine App auf einem mobilen Gerät gesendet wird.