Scrimber
Scrimber Home Feedbacksystem Treuepunkte Businesslogin

Datenschutzerklärung für Businesskunden

1. Anwendungsbereich

Der Schutz Ihrer persönlichen Daten als Nutzer des Businessportals ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG und TKG 2003) und der vorliegenden Datenschutzerklärung. Diese Datenschutzerklärung beschreibt, wie die Scrimber IT-Service GmbH (in der Folge nur „Scrimber“) jene personenbezogenen Daten verarbeitet, die im Zuge einer Registrierung des Businesskunden vertraglich erfasst werden. Weiters beschreibt diese Datenschutzerklärung die Verarbeitung der personenbezogenen Daten eines registrierten Businesskunden, die bei einer laufenden Verwendung des Businessportals bzw. der Scrimber Webapplikationen erhoben werden. Die Datenschutzerklärung gilt für folgende von Scrimber angebotenen Produkte: (1) Self-Order Bestellsystem, (2) Feedbacksystem, (3) Bonsystem zur Stammkundenbindung. Die Datenschutzerklärung dient auch als Informationserteilung gemäß Art 13 DSGVO.

2. Verarbeitete Daten

Scrimber wird nachstehende Daten im jeweils angegebenen Umfang speichern und verarbeiten:

  1. Registrierungsvorgang: Im Zuge der Registrierung des Businesskunden werden insbesondere folgende Daten verarbeitet: Name, Firma, Adresse, Geburtsdatum, Emailadresse, Telefonnummer, Benutzername, Passwort.
  2. Einrichtung des Zugangskontos: Hier werden die Eigenschaften des Businesskunden, bei dem die Webapplikationen verwendet werden, erhoben. Dazu gehören insbesondere - je nach verwendetem Produkt und Branchentyp - Daten zur Anschrift, Lokalbeschreibung, Koordinaten, Preisklasse, Branchenkategorisierung, Öffnungszeiten, Bildmaterial, Speisekarte (für Self-Ordering). Weiters werden Daten zu den QR-Codes gespeichert, die beim Businesskunden eingesetzt werden. Soweit der Businesskunde das Scrimber Feedbacksystem verwendet, werden Daten zu den Feedbackthemen gespeichert. Die eingegebenen Daten können bei der laufenden Verwendung der Webapplikationen verändert werden.
  3. Laufende Verwendung: Bei der laufenden Verwendung verarbeitet Scrimber (je nach verwendetem Produkt) die Eingaben von Vertragspartnern des Businesskunden (z.B. Bestellwünsche, Feedbackdaten) sowie die Reaktionen des Businesskunden auf die Eingaben des Kunden (z.B. Bearbeitung von Bestellungen des Kunden).

Für die aufgezählten Funktionalitäten darf auch die IP-Adresse des Businesskunden bei der Nutzung gespeichert werden.

3. Rechtsgrundlagen und Zweck der Datenverarbeitung

Scrimber verarbeitet die Daten ausschließlich zu folgenden Zwecken aufgrund nachstehender Rechtsgrundlagen:

  1. Zum Zweck der Vertragserfüllung gegenüber dem Businesskunden (Art 6 Abs 1 lit b DSGVO): insbesondere Verwaltung der Zugangskonten des Businesskunden.
  2. Aufgrund eines berechtigten Interesses zur Entwicklung neuer Produkte und zur Analyse des Nutzerverhaltens von Businesskunden im Zusammenhang mit Werbungs- und Marketingaktivitäten, wie etwa die Generierung von nutzerspezifischen Werbeinformationen (Art 6 Abs 1 lit f DSGVO).
  3. Zur Erfüllung rechtlicher oder gesetzlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO).
  4. Wenn ein sonstiges berechtigtes Interesse besteht, etwa die zivilrechtliche Geltendmachung von Ansprüchen gegenüber Vertragspartnern von Scrimber (Art 6 Abs 1 lit f DSGVO).

Falls nicht ohnehin eine der genannten Rechtsgrundlagen gegeben ist, basiert die Datenverarbeitung überdies auf der Einwilligung des Businesskunden zu dieser Datenschutzerklärung (Art 6 Abs 1 lit a DSGVO).

4. Datenweitergabe

Die Daten dürfen nur unter nachstehenden Umständen an andere Personen weitergegeben bzw. von diesen eingesehen werden:

  1. An Behörden und Gerichte im Zuge von strafrechtlichen Ermittlungen oder zur Erfüllung sonstiger gesetzlicher Pflichten (z.B. in Abgabenverfahren)
  2. An verbundene Unternehmen der Scrimber IT-Service GmbH (ein Unternehmen ist nur dann ein verbundenes Unternehmen, wenn die Scrimber IT-Service GmbH dort eine beherrschende Stellung ausübt), soweit die Datenweitergabe ihrer Geschäftstätigkeit dienlich ist. Diese haben dieselben Verpflichtungen einzuhalten, wie sie in der vorliegenden Datenschutzerklärung festgehalten sind.
  3. An Nutzer, soweit dies zur Erfüllung des Self-Order-Bestellprozesses, der Feedbackabgabe oder der Nutzung des Stammkundenbindungssystems notwendig ist (Beispiel: Daten zur Lokalität, wie z.B. die digitale Speisekarte, Feedbackthemen)
  4. Darüber hinaus an Geschäftspartner von Scrimber, aber nur in anonymisierter Form, sodass eine Zurückverfolgung einzelner Businesskunden oder Nutzer ausgeschlossen ist (Beispiel: aggregierte Auswertung von Bestelltransaktionen für eine Marktanalyse).
  5. An Unternehmen, die IT-Dienstleistungen für Scrimber aufgrund vertraglicher Verpflichtungen erbringen, soweit dies für die ordnungsgemäße Erbringung der IT-Dienstleistungen erforderlich ist. Diese Unternehmen sind zur Verschwiegenheit über alle ihnen anvertrauten Daten zu verpflichten. Erforderlichenfalls ist ein Auftragsdatenverarbeitungsvertrag abzuschließen. Folgende Unternehmen sind für Scrimber als Auftragsdatenverarbeiter tätig: (1) webgo GmbH, Wandsbeker Zollstr. 95, 22041 Hamburg, als Hosting-Provider und (2) sms.at mobile internet services gmbh, Klosterwiesgasse 101b/Ge01, 8010 Graz, SMS-Dienst mit dem Namen websms für die Registrierung und Zurücksetzen des Passworts beim Self-Ordering.

Die Erlaubnis des Businesskunden zur Datenspeicherung, Datenverarbeitung und Datenweitergabe ist Teil von dessen Gegenleistung für die tatsächlich erfolgte Nutzung des Businessportals. Die Bereitstellung der personenbezogenen Daten ist für die Vertragserfüllung erforderlich. Ohne die Bereitstellung dieser Daten kann Scrimber seine Leistungen nicht erbringen.

5. Verwendung von Cookies

Scrimber ist berechtigt zur Analyse des Verhaltens von Businesskunden und der nutzerfreundlichen Gestaltung sogenannte Cookies zu verwenden. Hierbei handelt es sich um kleine Textdateien, die auf dem Endgerät des Businesskunden abgelegt werden. Einige der von Scrimber verwendeten Cookies verbleiben nur für die Dauer der Browser-Sitzung, werden also nach Schließen des Browsers wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Endgerät des Businesskunden und ermöglichen Scrimber den Businesskunden beim nächsten Besuch wiederzuerkennen (persistente Cookies). Beim Löschen oder der Nichtannahme von Cookies im Browser kann die Funktionalität der Webapplikation vorübergehend oder dauerhaft eingeschränkt sein.

6. Dauer der Datenspeicherung

Die Daten des Businesskunden werden für die Dauer seiner Registrierung im Businessportal gespeichert. Darüber hinaus erfolgt eine Speicherung im Ausmaß allfälliger gesetzlicher (Aufbewahrungs-)Pflichten, zur Erfüllung von Abrechnungspflichten gegenüber Businesskunden (z.B. erfordert die Rechnungslegung gegenüber dem Businesskunden ein Verzeichnis der erfolgten Bestelltransaktionen), im Zusammenhang mit behördlichen oder gerichtlichen Verfahren, oder wenn die berechtigten Interessen von Scrimber an der weiteren Verarbeitung überwiegen (z.B. zu Beweiszwecken für die Geltendmachung allfälliger Ansprüche gegen Nutzer oder Geschäftspartner von Scrimber). Ebenso dürfen anonymisierte Daten über die Registrierung hinaus gespeichert werden, das sind solche Daten, bei denen die Zuordnung zu einzelnen Personen nicht mehr möglich ist.

7. Datensicherheit

Scrimber ist um die Wahrung der Vertraulichkeit und Integrität der übermittelten personenbezogenen Daten, bemüht. Sämtliche Daten werden ausschließlich auf Servern in der Europäischen Union gespeichert.

8. Betroffenenrechte

Der Businesskunde hat als betroffene Person gemäß den Bestimmungen der DSGVO unter den dort jeweils genannten Voraussetzungen folgende Rechte:

  1. Auskunfts- und Informationserteilung über seine gespeicherten Daten (Art 15 DSGVO)
  2. Berichtigung unrichtiger bzw. die Ergänzung unvollständiger personenbezogener Daten zu (Art 16 DSGVO).
  3. Bei Vorliegen eines Löschungsgrundes, insbesondere unrechtmäßiger Datenverarbeitung, die Löschung seiner Daten (Art 17 DSGVO)
  4. Einschränkung der Datenverarbeitung (Art 18 DSGVO)
  5. Recht auf Datenübertragbarkeit (Art 20 DSGVO)
  6. Widerspruchsrecht gegen die Verarbeitung personenbezogener Daten (Art 21 DSGVO)

Der Businesskunde hat weiters das Recht, seine Einwilligung zur Datenverarbeitung zu widerrufen, wobei die Rechtmäßigkeit bis zum Zeitpunkt des Widerrufs der Einwilligung gewahrt bleibt. Eine Verarbeitung von Daten aufgrund anderer Rechtsgrundlagen wird durch den Widerruf der Einwilligung nicht berührt.

Die Ausübung der Betroffenenrechte steht nur bei personenbezogenen Daten im Sinne des Art 4 Nr. 1 DSGVO zu. Bei anonymisierten Daten, bei denen eine Zuordnung zu einzelnen Personen nicht möglich ist, stehen die Betroffenenrechte nicht zu.

Für die Ausübung der Betroffenenrechte ist ein amtlicher Lichtbildausweis vorzulegen. Grundsätzlich sind solche Auskünfte kostenfrei. Scrimber kann erforderlichenfalls weitere Identifikationsnachweise verlangen. Scrimber behält sich allerdings das Recht vor, bei Auskünften, die über das Maß der Auskunftspflicht laut DSGVO hinausgehen, ein angemessenes Entgelt für den Verwaltungsaufwand zu verrechnen.

Gegen die Verarbeitung der personenbezogenen Daten durch Scrimber kann bei der Datenschutzbehörde, Wickenburggasse 8, A-1080 Wien, Beschwerde erhoben werden.

9. Kontaktdaten

Verantwortlicher gemäß Art 4 Nr. 7 DSGVO:
Scrimber IT-Service GmbH
Lugeck 7/14, A-1010 Wien
E-Mail: office@scrimber.at

Wenn Sie per Formular auf der Website oder per E-Mail-Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.