Datenschutzinformation zur Nutzung von billplease

Wir, die innoQ Deutschland GmbH (im Folgenden auch: „wir“), betreiben eine Plattform namens „billplease“. billplease ermöglicht es Ihnen als Unternehmer (im Folgenden auch: „Sie“), bargeldlose Zahlungen von Ihren Restaurantgästen (im Folgenden auch: „Gäste“) direkt entgegenzunehmen. Die Zahlungsabwicklung selbst erfolgt hierbei nicht über billplease, sondern über einen externen Zahlungsdienstleister. Im Rahmen von billplease betreiben wir eine App und eine Website mitsamt ihren Unterverzeichnissen sowie der dort angebotenen Services und Funktionen (im Folgenden auch zusammen: unsere „Dienste“).

Wir möchten Sie mit dieser Datenschutzinformation darüber informieren, welche Daten wir im Falle des Abschlusses einer Vereinbarung über die Nutzung der Plattform billplease in Zusammenhang mit unseren Diensten speichern und zu welchen Zwecken wir diese Daten verarbeiten. Hiermit kommen wir zugleich unserer Informationspflicht gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO) Ihnen gegenüber nach.

Verantwortliche(r)

Die Erhebung und Verarbeitung Ihrer Daten erfolgt durch uns, die innoQ Deutschland GmbH, Krischerstraße 100, 40789 Monheim am Rhein. Im Falle von Fragen wenden Sie sich bitte an: info@billplease.de

Zwecke und Rechtsgrundlage der Datenverarbeitung

Vertragsbezogene Bestandsdaten

Wenn Sie einen Vertrag mit uns schließen, erfragen wir von Ihnen bestimmte Informationen, zu denen auch personenbezogene Daten gehören können, unter anderem Ihren Namen, den Namen Ihres Unternehmens, die Anschrift Ihres Unternehmens, Ihre Telefonnummer, Ihre E-Mail-Adresse, den Namen des Inhabers und/oder Geschäftsführers des Unternehmens (soweit einschlägig).

Mit Abschluss des Vertrages und Einrichtung eines Accounts innerhalb unsere Dienste teilen wir Ihnen eine Kundennummer zu, die mit Ihrem Account verbunden ist und über die wir Sie identifizieren können.

Wenn Sie einen Vertrag mit uns abschließen, speichern wir die entsprechenden Informationen zu den Vertragsdetails sowie mit den vertragsbezogenen Rechnungen jeweils auch die darin enthaltenen Informationen und ordnen diese Ihrem Account zu.

Rechtsgrundlage für die Verarbeitung vertragsbezogenen Bestandsdaten ist Art. 6 Abs. 1 lit. b) DSGVO.

Übermittelte Informationen zu Ihrem Unternehmen nutzen wir auch, um zu prüfen, ob Sie tatsächlich ein Geschäftskunde sind. Diese Überprüfung ist erforderlich, weil unser Angebot ausschließlich auf Geschäftskunden ausgerichtet ist und wir aufgrund gesetzlicher Bestimmungen sicherstellen müssen, dass sich kein Verbraucher als Nutzer bei uns registriert.

Rechtsgrundlage für die Verarbeitung der Daten für solche Zwecke ist Art. 6 Abs. 1 lit. f) DSGVO.

Voraussetzung zur Nutzung unserer App billplease

Bevor Sie unsere App installieren können, müssen Sie ggf. mit Ihrem App Store-Betreiber eine Nutzungsvereinbarung über den Zugang zu dessen Portal (z. B. Apple App Store) abschließen. Der App Store-Betreiber erhebt und verarbeitet im Zusammenhang mit der Nutzung des App Store Daten wie Nutzername, E-Mail-Adresse und individuelle Gerätekennziffer als Verantwortlicher. Wir sind nicht Partei der Nutzungsvereinbarung mit dem App Store-Betreiber und haben keinen Einfluss auf dessen Datenverarbeitung. Es gilt insoweit die Datenschutzinformation des jeweiligen App Store-Betreibers.

Nutzung unserer Dienste durch Sie

Der Webserver unseres Hosters erfasst automatisch die Zugriffe auf unsere Dienste. Wenn Sie also unsere Dienste nutzen, werden automatisch gewisse Daten an uns übermittelt. Dabei handelt es sich um

Nach Ihrem Besuch werden die Daten mit Ausnahme der IP-Adresse in sogenannten Logfiles gespeichert. Dadurch kann Ihnen ein Zugriff auf unsere Dienste durch Sie zugeordnet werden.

Soweit Sie unsere Dienste im Rahmen des zwischen Ihnen und uns bestehenden Vertrages nutzen, ist Grundlage für die vorübergehende Speicherung und Verarbeitung der Zugriffsdaten Art. 6 Abs. 1 lit. b) DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet.

Darüber hinaus verarbeiten wir diese Daten, zu dem Zweck und aus unserem berechtigten Interesse heraus, Ihnen den stabilen Abruf unserer Dienste zu ermöglichen und um die Sicherheit unserer Dienste sicherzustellen. Rechtsgrundlage der Datenverarbeitung ist daher auch Art. 6 Abs. 1 lit. f) DSGVO.

Nutzung unserer Dienste durch Ihre Gäste

Mithilfe unserer Dienste haben Sie die Möglichkeit, Ihren Gästen über eine Website den offenen Rechnungsbetrag ihres Restauranttisches (im Folgenden: „Tisch“) anzeigen zu lassen und von Ihren Gästen direkt bargeldlose Zahlungen entgegenzunehmen. Gegenüber Ihren Gästen bleiben Sie datenschutzrechtlich Verantwortlicher.

Wenn Ihre Gäste die Rechnung ihres Tisches einsehen und/oder bargeldlos zahlen möchten, haben Ihre Gäste die Möglichkeit, den ihrem Tisch zugeordneten QR-Code mit Ihrem Endgerät zu scannen. In diesem Fall werden Ihre Gäste im Browser ihres Endgerätes auf eine Website geleitet, auf der Ihre Gäste ihren aktuellen Rechnungsbetrag einsehen können. Sofern Ihre Gäste möchten, können sie über die Website auch die Bezahlung ihrer Rechnung in die Wege leiten (siehe unten unter Ziffer II. 5.).

Unser Webserver erfasst automatisch Zugriffe auf die Website. Wenn Ihr Gast die Website besucht, werden automatisch gewisse Daten an unsere Webserver übermittelt. Dabei handelt es sich um

Nach dem Besuch Ihres Gastes werden seine Daten nicht personenbezogen in sogenannten Logfiles gespeichert. Diese Informationen bleiben folglich für uns anonym. Ein Rückschluss auf eine konkrete Person ist somit nicht möglich.

Wir verarbeiten diese Daten, zu dem Zweck und aus unserem berechtigten Interesse heraus, Ihrem Gast den Abruf der Website zu ermöglichen. Rechtsgrundlage der Datenverarbeitung ist daher Art. 6 Abs. 1 lit. f) DSGVO.

Zahlungsabwicklung zwischen uns, Ihnen und Ihrem Gast

Sofern Ihr Gast auch die Bezahlung seiner Rechnung vornehmen möchte, öffnet sich nach Betätigen des Buttons „Pay“ durch den Gast ein Dialogfeld des Zahlungsdienstleisters Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin (“Stripe”), der die Zahlung an sich durchführt.

Wir übermitteln die Daten, wie beispielsweise den Umstand, dass Ihr Gast die Zahlung durchführen möchte und den Rechnungsbetrag, an Stripe. Daraufhin erhält unser Webserver eine Zeichenkette, die an das Endgerät Ihres Gastes übermittelt wird. Diese Zeichenkette wird anschließend direkt vom Endgerät Ihres Gastes an Stripe zurückgeschickt. Dabei werden auch Informationen zur gewählten Bezahlmethode (Kreditkarte) an Stripe übertragen.

Wir erhalten anschließend von Stripe Informationen zur Bezahlung Ihres Gastes (bspw. Betrag, Währung) und darüber, ob die Zahlung Ihres Gastes über Stripe erfolgreich war oder nicht. Weitere Daten Ihres Gastes erhalten wir nicht.

Die Zahlungsabwicklung über Stripe wird nach Maßgabe der Nutzungsbedingungen von Stripe, aktuell abrufbar unter [Link] abgewickelt wird.

Für die Zahlungsabwicklung über Stripe gelten die Datenschutzbestimmungen von Stripe, aktuell abrufbar unter https://stripe.com/de/privacy.

Wir verarbeiten diese Daten, zu dem Zweck und aus unserem berechtigten Interesse heraus, Ihnen unsere Dienste zu ermöglichen.

Die Verarbeitung der Abrechnungs-, Bestell- und Bestandsdaten erfolgt aufgrund von Art. 6 Abs. 1 lit. b) DSGVO. Rechtsgrundlage der Datenverarbeitung ist ferner Art. 6 Abs. 1 lit. f) DSGVO, weil sie unserem berechtigten Interesse dient, Ihnen und Ihren Gästen im Rahmen unserer Dienste eine unkomplizierte und bargeldlose Zahlung zu ermöglichen.

Empfänger der Daten

Innerhalb unseres Unternehmens haben jeweils die Abteilungen auf Ihre Daten Zugriff, die für die Bearbeitung der Anliegen zuständig sind.

Ihre Daten und die Ihrer Gäste werden im Rahmen der Zahlungsabwicklung in dem oben genannten Umfang an Stripe übermittelt und von Stripe verarbeitet. Darüber hinaus erhalten wir Daten von Ihnen und Ihren Gästen unter Umständen von Stripe zurück.

Zudem setzen wir externe Dienstleister ein, soweit wir Leistungen nicht oder nicht sinnvoll selbst vornehmen können. Diese externen Dienstleister sind dabei vor allem Anbieter von IT-Dienstleistungen und Telekommunikationsdienste.

Im Übrigen findet eine Übermittlung Ihrer Daten durch uns nicht statt. Insbesondere eine Übermittlung in Drittstaaten durch uns findet grundsätzlich nicht statt. Sollte dies ausnahmsweise der Fall sein, weisen wir Sie in dieser Erklärung gesondert darauf hin. Soweit wir eine Übermittlung in Drittstaaten vornehmen, werden wir entweder nur solche Drittstaaten auswählen, für die die Europäische Kommission ein angemessenes Datenschutzniveau verbindlich festgestellt hat oder – wenn dies nicht der Fall ist – mit den Empfängern Standardvertragsklauseln der Europäischen Kommission abschließen. Sie können Kopien dieser Standardvertragsklauseln unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en erhalten.

Speicherdauer

Wir bewahren die Logfiles für eine Woche auf löschen sie anschließend.

Die Löschung Ihrer Daten erfolgt im Übrigen, sobald diese für die Zwecke, für die sie erhoben oder in sonstiger Weise verarbeitet wurden, nicht mehr erforderlich sind.

Wir unterliegen einer gesetzlichen Aufbewahrungspflicht von Unterlagen nach § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO). In diesen Unterlagen können sich personenbezogene Daten befinden. Deren Speicherdauer richtet sich nach den folgenden Regeln:

Die Aufbewahrungsfrist beginnt mit dem Schluss des Kalenderjahrs, in dem die letzte Eintragung in das Buch bzw. Handelsbuch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind. Nach Ablauf der Frist werden die Unterlagen vernichtet.

Betroffenenrechte

Die Datenschutz-Grundverordnung garantiert Ihnen gewisse Rechte, die Sie uns gegenüber – soweit die gesetzlichen Voraussetzungen vorliegen – geltend machen können.

Art. 15 DS-GVO – Auskunftsrecht der betroffenen Person: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und wenn ja, welche dies sind sowie die näheren Umstände der Datenverarbeitung.

Art. 16 DS-GVO – Recht auf Berichtigung: Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Dabei haben Sie unter Berücksichtigung der Zwecke der Verarbeitung auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Art. 17 DS-GVO – Recht auf Löschung: Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.

Art. 18 DS-GVO – Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.

Art. 20 DS-GVO – Recht auf Datenübertragbarkeit: Sie haben das Recht, im Falle der Verarbeitung aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder die Daten direkt an den anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist.

Art. 77 DSGVO i. V. m. § 19 BDSG – Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt.

Insbesondere Widerspruchsrecht und Recht zum Widerruf einer Einwilligung

Art. 21 DS-GVO – Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund eines berechtigten Interesses unsererseits oder zur Wahrung einer Aufgabe im öffentlichen Interesse erforderlich ist, oder die in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerruf der Einwilligung: Wenn Sie uns eine Einwilligung erteilt haben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Alle Datenverarbeitungen die wir bis zu Ihrem Widerruf vorgenommen haben, bleiben in diesem Fall rechtmäßig. Zu diesem Zweck können Sie eine entsprechende E-Mail an info@billplease.de schicken.

Pflicht zur Bereitstellung von Daten

Sie haben keine vertragliche, oder gesetzliche Pflicht uns personenbezogene Daten bereitzustellen. Allerdings sind weder wir noch unsere Partner ohne die von Ihnen mitgeteilten Daten nicht in der Lage, Ihnen unsere/ihre Services anzubieten.

Bestehen von automatisierten Entscheidungsfindungen (einschließlich Profiling)

Wir verwenden keine automatisierten Entscheidungsfindungen, die Ihnen gegenüber rechtliche Wirkungen entfalten oder Sie beeinträchtigen.

Internetspezifische Datenverarbeitungen oder Verwendung persönlicher Daten

Die Logfiles unserer Website werden von „Loggly“ verarbeitet, einem Service der SolarWinds Worldwide, LLC, 1 Post Street, San Francisco, CA 94104.

Wir setzen Loggly zur Verwaltung und Analyse von Logdateien ein.

Rechtsgrundlage für den Einsatz von Loggly ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir verarbeiten diese Daten aus unserem berechtigten Interesse heraus, den sicheren und stabilen Betrieb unserer Website und damit die Verfügbarkeit unseres Angebots zu gewährleisten.


Um zu gewährleisten, dass unsere Datenschutzhinweise stets den aktuellen gesetzlichen Vorgaben entsprechen, behalten wir uns jederzeit Änderungen vor. Das gilt auch für den Fall, dass die Datenschutzhinweise aufgrund neuer oder überarbeiteter Angebote oder Leistungen angepasst werden müssen.