Hilfe - Alle Produkte & Anleitungen
Hilfe - Alle Produkte & Anleitungen
Breadcrumbs

Muster-Datenschutzerklärung für Endkunden

MUSTER-DATENSCHUTZERKLÄRUNG FÜR ENDKUNDEN UND GÄSTE

[Hinweis: Bitte passen Sie alle Angaben in eckigen Klammern an Ihre spezifischen Gegebenheiten an. Löschen Sie Abschnitte für Module/Funktionen, die Sie nicht nutzen.]

Hinweis: dieses Dokument dient als Vorlage für Sie als Betreiber eines bessa-Softwaresystems gegenüber Ihren Endkunden.

Datenschutzerklärung

Stand: [Datum einfügen]

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung ist:

[Ihr Firmenname]
[Ihre Adresse]
[PLZ Ort]
[Land]

Kontakt:
Telefon: [Ihre Telefonnummer]
E-Mail: [Ihre E-Mail-Adresse]
Website: [Ihre Website]

[Falls vorhanden:]
Datenschutzbeauftragter:
[Name des Datenschutzbeauftragten]
E-Mail: [E-Mail des DSB]

2. Überblick über die Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir sie verwenden und welche Rechte Sie haben.

3. Erhobene Daten und Verarbeitungszwecke

3.1 Bei Bestellungen und Käufen

Erhobene Daten:

  • Name, Vorname

  • Kontaktdaten (E-Mail, Telefon)

  • Lieferadresse (bei Lieferungen)

  • Bestelldaten (Produkte, Mengen, Preise)

  • Zahlungsart und -status

Zahlungsabwicklung: Sensible Zahlungsdaten (Kreditkartennummern, Bankverbindungen) werden ausschließlich über unseren PCI-DSS-zertifizierten Zahlungsdienstleister Stripe verarbeitet. Wir speichern lediglich die Zahlungsart und den Zahlungsstatus.

Zweck:

  • Vertragserfüllung (Bestellabwicklung, Lieferung)

  • Rechnungsstellung

  • Kundenservice

  • Erfüllung gesetzlicher Aufbewahrungspflichten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

Speicherdauer: Rechnungsdaten werden aufgrund steuerrechtlicher Vorgaben 7-10 Jahre gespeichert.

3.2 Bei Nutzung unserer Kundenbindungsprogramme

[Nur wenn zutreffend:]

Erhobene Daten:

  • Registrierungsdaten (Name, E-Mail, optional: Geburtsdatum)

  • Punktestände und Transaktionshistorie

  • Eingelöste Gutscheine und Rabatte

  • Präferenzen und Favoriten

Zweck:

  • Verwaltung Ihres Kundenkontos

  • Punkteverwaltung und Prämienversand

  • Personalisierte Angebote (mit Ihrer Einwilligung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für personalisierte Angebote)

Speicherdauer: Solange das Kundenkonto aktiv ist; Löschung 3 Jahre nach letzter Aktivität.

3.3 Bei Online-Bestellungen

[Nur wenn zutreffend:]

Erhobene Daten:

  • IP-Adresse

  • Geräteinformationen

  • Standortdaten (bei Lieferungen)

  • Bestellhistorie

Zweck:

  • Technische Bereitstellung der Bestellplattform

  • Betrugsprävention

  • Verbesserung unseres Services

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Speicherdauer: IP-Adressen werden nach 7 Tagen anonymisiert; Bestelldaten siehe 3.1.

3.4 Bei Newsletter-Anmeldung

[Nur wenn zutreffend:]

Erhobene Daten:

  • E-Mail-Adresse

  • Name (optional)

  • Anmeldezeitpunkt

  • IP-Adresse bei Anmeldung

Zweck:

  • Versand von Newslettern und Angeboten

  • Erfolgsmessung (Öffnungs-/Klickraten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Speicherdauer: Bis zum Widerruf Ihrer Einwilligung

3.5 Bei Kontaktaufnahme

Erhobene Daten:

  • Name, E-Mail-Adresse

  • Ihre Nachricht

  • Weitere von Ihnen mitgeteilte Daten

Zweck:

  • Bearbeitung Ihrer Anfrage

  • Kundenservice

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen), Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)

Speicherdauer: 6 Monate nach Abschluss der Kommunikation

3.6 Bei Hotelzusatzleistungen

[Nur für Beherbergungsbetriebe/Hotels relevant:]

Bei Inanspruchnahme von Hotelleistungen erhobene Daten:

  • Für die Abrechnung: Name, Zimmernummer

  • Konsumationen: Restaurant, Bar, Spa, Wellness, Minibar

  • Zusatzleistungen: Parkplatz, Wäsche, Telefon

  • Bei Geschäftsreisenden: Firmenname und Rechnungsadresse

WICHTIGER HINWEIS: Ihre Gästedaten für die Beherbergung (Ausweisdaten, Meldeschein, etc.) werden NICHT über unser Softwaresystem bessa verarbeitet, sondern über das separate Hotelverwaltungssystem. Für diese Datenverarbeitung gelten gesonderte Datenschutzhinweise.

Zweck:

  • Abrechnung der Zusatzleistungen

  • Zuordnung zur Gesamtrechnung

  • Steuerliche Dokumentation

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

  • Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Pflichten)

Speicherdauer:

  • Rechnungsdaten: 7-10 Jahre (Steuerrecht)

  • Sonstige Daten: 3 Jahre nach letztem Aufenthalt

4. Weitergabe von Daten

Ihre Daten werden nur in folgenden Fällen weitergegeben:

4.1 Auftragsverarbeiter

Wir setzen folgende Dienstleister ein, die Daten in unserem Auftrag verarbeiten:

  • meisterwork GmbH (Österreich): Betrieb des Softwaresystems bessa

  • Amazon Web Services (Deutschland): Hosting der Datenbank

  • Stripe Payments Europe Ltd. (Irland): Sichere Zahlungsabwicklung (PCI-DSS-zertifiziert)

  • [Weitere Dienstleister wie Lieferdienste etc. ergänzen]

Mit allen Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

4.2 Drittanbieter

[Nur wenn zutreffend:]

  • Lieferdienste (Foodora, Lieferando, Wolt etc.): Zur Abwicklung von Lieferungen

  • Zahlungsdienstleister: Zur Abwicklung von Zahlungen

  • Steuerberater/Wirtschaftsprüfer: Zur Erfüllung gesetzlicher Pflichten

4.3 Behörden

Bei gesetzlicher Verpflichtung oder auf Grundlage berechtigter Interessen geben wir Daten an Behörden weiter (z.B. Finanzbehörden, Strafverfolgungsbehörden).

5. Datenübertragung in Drittländer

Ihre Daten werden grundsätzlich nur innerhalb der EU/EWR verarbeitet. [Oder falls zutreffend: Beschreibung von Drittlandtransfers mit Rechtsgrundlagen]

6. Ihre Rechte als betroffene Person

Sie haben folgende Rechte:

6.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.

6.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen.

6.3 Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6.4 Einschränkungsrecht (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen.

6.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie können die Übertragung Ihrer Daten in einem strukturierten Format verlangen.

6.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) erfolgt.

6.7 Widerruf von Einwilligungen (Art. 7 DSGVO)

Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

6.8 Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

[Für Österreich:] Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
https://www.dsb.gv.at

[Für Deutschland:] [Zuständige Landesdatenschutzbehörde einfügen]

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

  • SSL-Verschlüsselung für alle Datenübertragungen

  • Passwortgeschützte Zugänge

  • Regelmäßige Datensicherungen

  • Geschultes Personal

  • Zugriffskontrolle und Berechtigungskonzepte

8. Cookies und Tracking

[Falls zutreffend - anpassen an Ihre Gegebenheiten:]

8.1 Notwendige Cookies

Wir verwenden technisch notwendige Cookies für:

  • Warenkorbfunktion

  • Login-Status

  • Spracheinstellungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

8.2 Analyse-Cookies

[Nur mit Einwilligung:] Mit Ihrer Einwilligung verwenden wir Analyse-Tools zur Verbesserung unseres Angebots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

9. Minderjährigenschutz

Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. [Oder gemäß nationaler Regelung anpassen]

10. Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling im Sinne des Art. 22 DSGVO. [Oder falls zutreffend: Beschreibung der Prozesse]

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version finden Sie immer [auf unserer Website/im Geschäft/in der App].

12. Kontakt für Datenschutzfragen

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

[Ihre Kontaktadresse für Datenschutz]
E-Mail: [Datenschutz-E-Mail]
Telefon: [Telefonnummer]

Hinweise zur Verwendung dieses Musters:

  1. Anpassung erforderlich: Passen Sie alle Angaben in eckigen Klammern an Ihre Gegebenheiten an.

  2. Nicht zutreffende Abschnitte: Löschen Sie Abschnitte, die für Ihr Geschäft nicht relevant sind.

  3. Ergänzungen: Fügen Sie spezifische Verarbeitungen hinzu, die hier nicht aufgeführt sind.

  4. Rechtsberatung: Dieses Muster ersetzt keine Rechtsberatung. Lassen Sie die angepasste Version von einem Datenschutzexperten prüfen.

  5. Aktualisierung: Überprüfen Sie die Datenschutzerklärung regelmäßig und passen Sie sie bei Änderungen an.

  6. Verfügbarkeit: Stellen Sie die Datenschutzerklärung Ihren Kunden zur Verfügung:

    • Auf Ihrer Website (Footer-Link)

    • In Ihrer App

    • Im Geschäft (Aushang oder QR-Code)

    • Bei Registrierung für Kundenbindungsprogramme

  7. Sprachen: Stellen Sie die Datenschutzerklärung in den Sprachen Ihrer Kunden zur Verfügung.

  8. Hotellerie-spezifisch:

    • Klären Sie Gäste auf, dass nur Zusatzleistungen über bessa abgerechnet werden

    • Verweisen Sie für Beherbergungsdaten auf die separate Datenschutzerklärung Ihres PMS-Systems

    • Stellen Sie beide Datenschutzerklärungen zur Verfügung