Datenschutzerklärung
1. Einleitung
Diese Datenschutzerklärung (die „Datenschutzerklärung“) gilt, für die Nutzung (i) der unter
Pizzaexpress.bz.it abrufbaren Website („Website“), (ii) der von uns angebotenen, unter
Pizzaexpress.bz.it betriebenen Personaleinsatzplanungsplattform („Plattform“) und (iii) der
damit verbundenen Dienste inklusive der Online-Applikationen („Dienste“).
Die Plattform ermöglicht es, die Dienstplanung und die dazugehörige Personalplanung digital
durchzuführen. Als Nutzer der Plattform können Sie und das Unternehmen, für das
Sie tätig sind („Unternehmen“) die zur Schichtplanung und Lohnabrechnung erforderlichen
Daten auf der Plattform hinterlegen und verwalten. Dabei haben die Nutzer der Plattform
jeweils einen Zugang mit unterschiedlichen Rechten und Gestaltungsmöglichkeiten,
um Daten einzustellen und abzurufen.
Das Angebot der Website, der Plattform und der Dienste setzt die Verarbeitung personenbezogener
Daten durch Pizzaexpress OHG voraus. Personenbezogene Daten sind Informationen,
über eine identifizierte oder identifizierbare natürliche Person, also Angaben, die zurück
zu einer Person verfolgt werden können. Dazu gehören beispielsweise der Name, die EMail-
Adresse oder die Telefonnummer, IP-Adresse, Mitarbeiterkennnummer.
Pizzaexpress OHG verwendet personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen
Datenschutzverordnung („DS-GVO“), des Bundesdatenschutzgesetzes
(„BDSG“) und des Telemediengesetzes („TMG“). Zudem achtet Pizzaexpress OHG darauf, dass die
aktuell maßgeblichen Sicherheitsstandards eingehalten werden und sich die genutzten
Hosting-Server in Deutschland befinden sowie dass dieses Hosting nach DIN ISO/IEC
27001(in der jeweils gültigen Fassung) zertifiziert ist.
Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen
Daten wir zu welchen Zwecken verarbeiten.
2. Verantwortlicher/Kontaktdaten
Verantwortlicher für die Datenverarbeitung gem. Art. 4 Abs. 7 DS-GVO:
Pizzaexpress OHG des Foessinger Alexander & Co.
Plosestrasse. 26/B
39042 Brixen
Telefon: 0472 207000
E-Mail: info@pizzaexpress.bz.it
Unseren Datenschutzbeauftragten erreichen Sie unter datasecurity@pizzaexpress.bz.it.
3. Erhebung und Speicherung von personenbezogenen Daten sowie Art und Zweck ihrer
Verarbeitung und die maßgebliche Rechtsgrundlage
3.1. Beim Besuch unserer Website
3.1.1 Server-Logfiles
Bei der bloß informatorischen Nutzung unsere Website, also wenn Sie sich nicht registrieren
oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen
Daten, die Ihr Browser an unseren Server übermittelt (so genannte Server-Logfiles).
Zu den protokollierten Zugriffsdaten gehören:
• Name der abgerufenen Website bzw. der Unterseite
• Datei
• Datum und Uhrzeit des Abrufs
• übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Browsertyp nebst Version
• das Betriebssystem des Nutzers
• Referrer URL (die zuvor besuchte Seite)
• IP-Adresse
• der anfragende Provider
Die Erhebung und Verarbeitung dieser Daten erfolgt, um die Nutzung der Website zu ermöglichen
(Verbindungsaufbau) und die Systemsicherheit und -stabilität dauerhaft zu gewährleisten.
Im Übrigen nutzt Pizzaexpress OHG die Informationen, um eine Optimierung des Internetangebots
zu ermöglichen sowie zu internen statistischen Zwecken.
Darüber hinaus setzt Pizzaexpress OHG Cookies sowie Webanalysedienste ein. Nähere Erläuterungen
dazu erhalten Sie unter Ziffer 6. und Ziffer 7.
Rechtsgrundlage für die damit zusammenhängende Datenverarbeitung ist Art. 6 Abs. 1
Satz 1 lit. f) DS-GVO.
3.2. Bei der Registrierung eines Accounts auf der Plattform
3.2.1. Wenn Sie die über die Plattform angebotenen Dienste in Anspruch nehmen wollen, ist eine Registrierung sei es über die Website oder über unsere App erforderlich. Im Zuge der Registrierung eines Accounts erhebt Pizzaexpress OHG folgende Daten:
• Vorname, Name
• E-Mail Adresse
• PIN
• Telefonnummer
• Adresse
• Freiwilligen Angaben
Sofern Sie den Account für eine andere Person anlegen und dadurch Daten dieser Person
an uns zur Verarbeitung übermitteln, gehen wir davon aus, dass dies mit Einverständnis
der jeweiligen Person erfolgt und diese Person von Ihnen hinreichend informiert worden
ist.
3.2.2. Die Erhebung der bei der Registrierung abgefragten Daten erfolgt, um Kenntnis zu haben, wer Pizzaexpress OHGs Vertragspartner im Hinblick auf die Nutzung des Plattformaccounts ist, zur Registrierungsbestätigung und der Einrichtung eines Zugangs zu dem Kundenkonto sowie zur Kontaktaufnahme. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO.
3.2.3. Sofern Sie als Unternehmer nach § 14 BDSG bzw. als vertretungsberechtigte Person eines Unternehmens kostenpflichtige Dienstleistungen nach Maßgabe der Ziffern 4 - 6 unserer AGB über Ihren Account für das Unternehmen bestellen, verarbeiten wir die bei der
Registrierung erhobenen Daten zudem zum Abschluss und Durchführung (einschließlich
Abrechnung) der über den Account geschlossenen Verträgen und anderen Geschäftsbeziehungen.
Zudem erfolgt die Datenverarbeitung um Ihnen und/oder Ihrem Unternehmen die
Informationen, Produkte und Dienstleistungen zur Verfügung zu stellen, die Sie und/oder
Ihr Unternehmen von uns anfordern.
Die Datenverarbeitung stützen wir sofern Sie unser direkter Vertragspartner sind auf Art. 6
Abs. 1 Satz 1 lit. b) DS-GVO. Sofern Sie als Mitarbeiter eines bei uns registrierten Unternehmens oder als vertretungsberechtigte Person eines solchen Unternehmens die Registrierung durchführen, stellt die Datenverarbeitung zu den genannten Zwecken ein berechtigtes Interesse von Pizzaexpress OHG dar, sodass wir die Datenverarbeitung auf Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO stützen können.
3.3. Nutzung der Plattform
Sofern Sie nach der Registrierung auf unserer Plattform unsere Dienste nutzen, sei es die
kostenlosen Dienste oder die kostenpflichtigen Dienste, haben Sie die Möglichkeit, auf der
Plattform Informationen einzustellen, diese gegenüber Ihrem Unternehmen oder anderen
Nutzern selektiv freizugeben, diese bei Bedarf zu aktualisieren und mit anderen Nutzern
zu kommunizieren.
Zu den Angaben, die von Ihnen hochgeladen und gegenüber Ihrem Unternehmen und anderen
Nutzern freigegeben werden können, gehören u.a.
• Vorname, Name
• E-Mail Adresse
• Geburtsdatum
• Adresse
• sonstige Daten, die durch die Nutzung der Dienste zur Verfügung gestellt werden,
z. B. hochgeladene Dokumente (einschließlich
Fotos)
• Daten, die Sie oder Ihr Arbeitgeber unseren Vertriebs-, Kundenerfolgs- oder Kundensupport-
Teams mitteilen, wenn Sie oder Ihr Arbeitgeber ein Problem melden,
oder unseren Support-Dienste anfordern,
Sofern Sie bei der Nutzung des Account Daten einer anderen Person an uns zur Verarbeitung
übermitteln, gehen wir davon aus, dass dies mit Einverständnis der jeweiligen Person
erfolgt und diese Person von Ihnen hinreichend informiert worden ist.
Diese Daten werden erhoben, verarbeitet und genutzt, um die auf der Plattform angebotenen
Dienste durchzuführen und abzurechnen sowie
unsere Verpflichtungen aus den zwischen Ihnen bzw. dem Unternehmen und uns geschlossenenVerträgen zu erfüllen sowie Ihnen und/oder Ihrem Unternehmen die Informationen,Produkte und Dienstleistungen zur Verfügung zu stellen, die Sie und/oder Ihr Unternehmen von uns anfordern.
Die Datenverarbeitung stützen wir sofern Sie unser direkter Vertragspartner sind auf Art. 6
Abs. 1 Satz 1 lit. b) DS-GVO. Sofern Sie als Mitarbeiter eines bei uns registrierten
Unternehmens oder als vertretungsberechtigte Person eines solchen Unternehmens die
Plattform und/oder unsere Dienste nutzen, stellt die Datenverarbeitung zu den genannten
Zwecken ein berechtigtes Interesse von Pizzaexpress OHG dar, sodass wir die Datenverarbeitung auf Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO stützen können.
3.4. Allgemeiner Betrieb der Website, der Plattform und der Dienste
Im Übrigen werden die in den Ziffern 3.1 bis 3.3 genannten Daten genutzt um:
• die Bereitstellung, den Betrieb, die Unterstützung, die Nutzung, die Wartung und
die Verbesserung der Website, der Plattform und der Dienste zu gewährleisten;
• automatische Antworten auf bestimmte Dienste bereitzustellen, wie z. B. Begrüssungsnachrichten für das Produkt und standardmäßige Kundensupport-Antworten,
und um Sie oder Ihr Unternehmen über Aktualisierungen, Vorfälle, Produktfunktionen
und Neuigkeiten zu informieren. Diese Mitteilungen werden als wesentlich
für die Bereitstellung des von Ihnen angeforderten Dienstes angesehen. Sie können
diese automatischen Antworten nicht abbestellen, da sie als Teil des von
Ihnen gewählten Dienstes angesehen werden;
• Sie oder Ihr Unternehmen über Änderungen an unseren Diensten zu informieren;
• Sie und Ihr Unternehmen über andere von uns angebotene Produkte und Dienstleistungen
zu informieren;
• Sie und andere Nutzer vor betrügerischen, unbefugten oder illegalen Aktivitäten
zu schützen;
• die IT-Sicherheit und den IT-Betrieb sicherzustellen;
• Compliance-Untersuchungen durchzuführen.
Diese Datenverarbeitung zu den genannten Zwecken stellt ein berechtigtes Interesse von
Pizzaexpress OHG dar, sodass wir die Datenverarbeitung auf Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO stützen können.
Zudem kann Pizzaexpress OHG verschiedenen rechtlichen Verpflichtungen (Art. 6 Abs. 1 Satz 1lit. c DSGVO) unterliegen, die die Verarbeitung Ihrer personenbezogenen Daten erforderlich machen können. Diese rechtlichen Verpflichtungen können sich beispielsweise aus steuerrechtlichen, außenhandelsrechtlichen oder sanktionsrechtlichen Vorschriften ergeben.
4. Weitergabe von Daten
4.1. Soweit dies gesetzlich zulässig und zur Erfüllung der unter Ziffer 3. beschriebenen Zwecke erforderlich ist, werden personenbezogenen Daten an Dienstleister weitergegeben, die unsere Geschäftsprozesse unterstützen. Hierzu gehören insbesondere IT-Dienstleister. Die
Dienstleister, die Zugang zu personenbezogenen Daten haben, soweit dies für die Erbringung
ihrer Dienstleistungen erforderlich ist, verarbeiten die Daten für uns, unter unserer
Aufsicht und nach unseren Weisungen.
4.2. Ferner kooperieren wir mit Zahlungsdienstleister bzw. Kreditinstituten, die personenbezogene Daten erhalten, um den Zahlungsvorgang durchzuführen.
4.3. Darüber hinaus werden Ihre personenbezogenen Daten an sonstige Kooperationspartner,
z.B. Anbieter von Support-Software und sonstige Dritte weitergegeben, sofern dies rechtlich
zulässig ist, insbesondere wenn (i) Sie ausdrücklich eingewilligt haben, (ii) die Weitergabe
zur Wahrung unserer Interessen oder der Interessen eines Dritten erforderlich ist
und Ihre ggf. entgegenstehenden Interessen nicht überwiegen, (iii) hierfür eine gesetzliche
Verpflichtung besteht oder (iv) dies zur Durchsetzung von Rechten, insbesondere zur
Durchsetzung von Ansprüchen aus einem Rechtsverhältnis, erforderlich ist.
4.4. Darüber hinaus können wir, soweit rechtlich zulässig, Ihre personenbezogenen Daten zur
Erfüllung gesetzlicher Pflichten oder im Unternehmensinteresse an Behörden (z.B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden) und Gerichte im In undAusland übermitteln.
5. Datenübermittlung an Empfänger außerhalb der EU
Für die in Ziffer 3. genannten Zwecke können Ihre personenbezogenen Daten auch an
Empfänger außerhalb der Europäischen Union („EU“) übermittelt werden.
In Ländern außerhalb der EU können andere Datenschutzvorschriften gelten, die kein mit
dem in der EU vergleichbares Datenschutzniveau gewährleisten. Im Falle einer wie oben
beschriebenen Übermittlung Ihrer personenbezogenen Daten in andere Länder werden wir
angemessene Vorkehrungen treffen, um den angemessenen Schutz Ihrer personenbezogenen
Daten in diesen Ländern sicherzustellen.
So kann die Übermittlung personenbezogener Daten an Empfänger in den USA erfolgen,
die unter dem Privacy Shield Framework zertifiziert sind. Für die unter dem Privacy Shield
Framework zertifizierten Unternehmen hat die Europäische Kommission eine sogenannte
Angemessenheitsentscheidung nach Art. 45 DS-GVO getroffen und damit festgestellt, dass
diese Unternehmen ein mit dem in der EU vergleichbares Datenschutzniveau gewährleisten.
Eine Datenübermittlung an solche Unternehmen bedarf daher keiner gesonderten Garantien
und Schutzmaßnahmen. Nähere Informationen zum Privacy Shield Framework finden
Sie unter: https://www.privacyshield.gov/welcome
Mit anderen Empfängern haben wir entsprechende Vereinbarungen abgeschlossen, die die
EU-Standardvertragsklauseln enthalten.
Die aktuellen EU-Standardvertragsklauseln finden Sie unter: https://ec.europa.
eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contractstransfer-
personal-data-third-countries_en
Sofern Sie die von Pizzaexpress OHG abgeschlossenen Vereinbarungen einsehen möchten, wenden Sie sich bitte an datasecurity@Pizzaexpress.bz.it.
6. Cookies
Pizzaexpress OHG verwendet auf seiner Plattform Cookies, die temporär im Arbeitsspeicher abgelegt („Session Cookie“) oder permanent auf der Festplatte gespeichert („permanenter Cookie“) werden. Cookies sind kleine Textdateien, die vom Browser automatisch erstellt werden und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden,
wenn sie unsere Seite besuchen.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit
dem spezifisch eingesetzten Endgerät für das Portal ergeben.
Diese Dateien erlauben Pizzaexpress OHG die effizientere Gestaltung der Plattform. Die meisten der von Pizzaexpress OHG verwendeten Cookies sind sog. Session Cookies, die nur im Arbeitsspeicher, nicht aber auf der Festplatte des Nutzers gespeichert werden, und die beim Beenden des Internet-Browsers verfallen und somit automatisch gelöscht werden. Session Cookies geben uns die Möglichkeit, zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder Sie sich bereits in Ihrem Konto angemeldet haben.
Andere Cookies verbleiben auf dem vom Nutzer verwendeten Rechner, so dass dieser beim
nächsten Besuch wiedererkannt wird. Wird z.B. bei der Anmeldung auf der Plattform die
Option „Angemeldet bleiben“ aktiviert, so wird auf der Festplatte des Nutzers ein Cookie
gespeichert, das den Nutzer für die nächsten 14 Tage ohne eine weitere explizite Anmeldung
angemeldet hält. Um diese automatische Anmeldung wieder abzustellen, muss dieses
Cookie vom Rechner entfernt werden oder der „Abmelden“-Button geklickt werden.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch
so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets
ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird.
Das Aktivieren von Cookies ist für die einwandfreie Funktion der Plattform notwendig.
Rechtsgrundlage für die damit zusammenhängende Datenverarbeitung ist somit Art. 6 Abs.
1 Satz 1 lit. f) DS-GVO.
7. Google Analytics
Pizzaexpress OHG nutzt auf seiner Plattform Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet Cookies, d.h. Textdateien, die auf dem Computer des Nutzers gespeichert werden und die eine Analyse der Benutzung der Internetseite ermöglichen (siehe oben bei „Cookies“). Die durch den Cookie erzeugten Informationen über die Benutzung dieser Internetseite werden in der Regel an einen Server von Google, in den USA übertragen und dort gespeichert.
Wir nutzen Google Analytics, um die Nutzung unserer Website regelmäßig verbessern zu
können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für
Sie als Nutzer interessanter ausgestalten. Die Speicherung von Google Analytics-Cookies
erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO, denn wir haben hat ein berechtigtes
Interesse an der oben genannten Analyse, um unser Webangebot zu optimieren.
Zu Ihrem Schutz haben wir auf unserer Website die Funktion IP-Anonymisierung aktiviert.
Dadurch wird die IP-Adresse des Nutzers von Google jedoch innerhalb von Mitgliedstaaten
der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den
Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IPAdresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IPAnonymisierung ist auf dieser Internetseite aktiv. Im Auftrag von Pizzaexpress OHG wird Google diese Informationen benutzen, um anonym die Nutzung der Internetseite auszuwerten, um Reports über die Aktivitäten auf der Internetseite zusammenzustellen und um weitere mit
der Nutzung der Internetseite und der Internetnutzung verbundene Dienstleistungen gegenüber dem Internetseitenbetreiber zu erbringen.
Die im Rahmen von Google Analytics von einem Browser übermittelte IP-Adresse wird
nicht mit anderen Daten von Google zusammengeführt.
Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden,
hat sich Google dem EU-US Privacy Shield unterworfen.
Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung der
Browser-Software verhindern; Pizzaexpress OHG weist jedoch darauf hin, dass der Nutzer in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Plattform vollumfänglich wird nutzen können. Der Nutzer kann darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Plattform bezogenen Daten (inkl. der IP-Adresse des Nutzers) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link verfügbare Browser-Plugin herunterlädt und installiert:
http://tools.google.bz.it/dlpage/gaoptout?hl=de.
8. Ihre Rechte
Unter den gesetzlichen Voraussetzungen, deren Vorliegen im Einzelfall zu prüfen ist, haben
Sie das Recht, Informationen über Ihre personenbezogenen Daten zu erhalten und die
Berichtigung oder Löschung Ihrer personenbezogenen Daten oder die Einschränkung der
Verarbeitung zu beantragen sowie Widerspruch gegen jegliche Art der Verarbeitung Ihrer
personenbezogenen Daten einzulegen und Ihre personenbezogenen Daten in einem strukturierten,
gängigen und maschinenlesbaren Format (Datenübertragbarkeit) zu erhalten.
Darüber hinaus haben Sie das Recht, bei einer Aufsichtsbehörde Beschwerde einzureichen.
9. Löschpflichten
Die in diesem Zusammenhang anfallenden Daten können Sie jederzeit selber löschen. Wir
löschen die Daten, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die
Verarbeitung ein, falls Aufbewahrungspflichten bestehen.
10. Datensicherheit
Alle von Ihnen persönlich übermittelten Daten werden mit dem sicheren und erprobten
Standard SSL (Secure Socket Layer) übertragen, welcher beispielsweise auch beim OnlinebankingVerwendung findet.
Sie erkennen eine sichere SSL-Verbindung unter anderem an dem angehängten „s“ am http
(also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.
Pizzaexpress OHG bedient sich überdies geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um gespeicherte persönliche Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Pizzaexpress OHGs Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Insbesondere achtet Pizzaexpress OHG darauf, dass sensible personenbezogene Daten) ausschließlich auf in der EU gehosteten Servern gespeichert werden, die nach DIN ISO/IEC 27001(in der jeweils gültigen Fassung) zertifiziert sind.
11. Aktualität und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018.
Durch die Weiterentwicklung der Webseite unserer Plattform und/oder unserer Dienste oder
aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden,
diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung
kann jederzeit auf der Webseite unter https://pizzaexpress.bz.it/privacy von Ihnen abgerufen,
gespeichert und ausgedruckt werden.