Information zur Datenverarbeitung nach Art. 13 Datenschutzgrundverordnung (DSGVO)


Verantwortlich für die Datenverarbeitung

Urikiri GmbH (FN 595675 v)
4061 Pasching bei Linz, Pluskaufstrasse 7

Der Verantwortliche wird in der Folge kurz „Urikiri” genannt.

Verarbeitete Daten

„Urikiri“ verarbeitet personenbezogene Daten, die „Urikiri“ im Rahmen der Geschäftsbeziehung von seinen Kunden im Wege der von der Urikiri GmbH (FN 595675 v) Speisen-Bestell-Plattform/Kundenkartensystems erhält. Zu den personenbezogenen Daten zählen vor allem folgende Kundendaten: Namen, (Liefer-) Adresse, Geburtsdatum, Telefonnummer, E-Mailadresse. Darüber hinaus können zu den von „Urikiri“ verarbeiteten Daten auch auftragsspezifische Kundendaten (etwa: Kontonummern, Kreditkartendaten zur Durchführung unbarer Zahlungsvorgänge) gehören, weiters Kundenkontodaten (etwa: gesammelte „Rabatt-Punkte“).

Zwecke der Datenverarbeitung und Rechtsgrundlage

„Urikiri“ verarbeitet die personenbezogenen Daten der Kunden zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO): Zubereitung und Zustellung von Speisen für die Kunden. Jede allenfalls über die Vertragserfüllung hinausgehende Verarbeitung von Daten geschieht ausschließlich, wenn dafür eine sonstige rechtliche Grundlage gemäß DSGVO gegeben ist.

Dauer

„Urikiri“ verarbeitet/speichert die personenbezogenen Daten der Kunden, soweit erforderlich, für die Dauer der Geschäftsbeziehung zu seinen Kunden und darüber hinaus, solange es auf Grund von gesetzlichen (Aufbewahrungs-/Dokumentations-) Vorschriften erforderlich ist (etwa: Bundesabgabenordnung, Unternehmensgesetzbuch). Eine über die bestehende Geschäftsbeziehung hinausgehende Verarbeitung/Speicherung von personenbezogenen Daten der Kunden kann sich auch im Zusammenhang mit gesetzlichen Verjährungsvorschriften (3 Jahre/30 Jahre) ergeben.

Übermittlung von Daten an Dritte

Zur Erfüllung der Vertragspflichten von „Urikiri“ ist es erforderlich, Kundendaten an Dritte, vor allem an externe Speisen-Zustellfirmen, weiterzuleiten. Eine Weiterleitung von Kundendaten erfolgt ausschließlich auf Grundlage der DSGVO, vor allem zur Erfüllung von Vertragspflichten oder aufgrund einer vorherigen Einwilligung des Kunden.

Datenschutzrechte des Kunden

Jedem Kunden von „Urikiri“ steht das Recht auf Auskunft über die ihn betreffenden, gespeicherten personenbezogenen Daten zu, weiters ein Recht auf Auskunft über deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Datenübertragung, Widerspruch, Einschränkung der Bearbeitung sowie Sperrung oder Löschung unrichtiger bzw. unzulässig verarbeiteter Daten zu.
Ein Ersuchen um Auskunft, Löschung, Berichtigung, Widerspruch und/oder Datenübertragung, im letztgenannten Fall, sofern damit nicht ein unverhältnismäßiger Aufwand verursacht wird, kann an die im Punkt „Verantwortlich für die Datenverarbeitung“ angeführte Anschrift von „Urikiri“ gerichtet werden.

Ist ein Kunde der Auffassung, dass die Verarbeitung seiner personenbezogenen Daten durch „Urikiri“ gegen das geltende Datenschutzrecht verstößt oder datenschutzrechtlichen Ansprüche in einer anderen Weise verletzt worden sind, besteht die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde (Datenschutzbehörde) zu beschweren.

Datensicherheit

Der Schutz der personenbezogenen Daten der Kunden erfolgt durch organisatorische und technische Vorkehrungen. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation.

Ungeachtet der Bemühungen von „Urikiri“, stets einen angemessen hohen Datenschutzstandard einzuhalten, kann nicht ausgeschlossen werden, dass Informationen, die Kunden über das Internet an „Urikiri“ übermittelt haben, von anderen Personen eingesehen und genutzt werden. „Urikiri“ übernimmt keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von „Urikiri“ verursachter Fehler bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte.