Wir, die billplease GmbH (im Folgenden auch: „wir“), betreiben eine Plattform namens „billplease“. billplease ermöglicht es Ihnen als Unternehmer (im Folgenden auch: „Sie“), bargeldlose Zahlungen von Ihren Restaurantgästen (im Folgenden auch: „Gäste“) direkt entgegenzunehmen. Die Zahlungsabwicklung selbst erfolgt hierbei nicht über billplease, sondern über einen externen Zahlungsdienstleister. Im Rahmen von billplease betreiben wir eine App und eine Website mitsamt ihren Unterverzeichnissen sowie der dort angebotenen Services und Funktionen (im Folgenden auch zusammen: unsere „Dienste“).
Wir möchten Sie mit dieser Datenschutzinformation darüber informieren, welche Daten wir im Falle des Abschlusses einer Vereinbarung über die Nutzung der Plattform billplease in Zusammenhang mit unseren Diensten speichern und zu welchen Zwecken wir diese Daten verarbeiten. Hiermit kommen wir zugleich unserer Informationspflicht gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO) Ihnen gegenüber nach.
Die Erhebung und Verarbeitung Ihrer Daten erfolgt durch uns, die billplease GmbH, Alte Meierei 13, 23556 Lübeck. Im Falle von Fragen wenden Sie sich bitte an: info@billplease.de
Wenn Sie einen Vertrag mit uns schließen, erfragen wir von Ihnen bestimmte Informationen, zu denen auch personenbezogene Daten gehören können, unter anderem Ihren Namen, den Namen Ihres Unternehmens, die Anschrift Ihres Unternehmens, Ihre Telefonnummer, Ihre E-Mail-Adresse, den Namen des Inhabers und/oder Geschäftsführers des Unternehmens (soweit einschlägig).
Mit Abschluss des Vertrages und Einrichtung eines Accounts innerhalb unsere Dienste teilen wir Ihnen eine Kundennummer zu, die mit Ihrem Account verbunden ist und über die wir Sie identifizieren können.
Wenn Sie einen Vertrag mit uns abschließen, speichern wir die entsprechenden Informationen zu den Vertragsdetails sowie mit den vertragsbezogenen Rechnungen jeweils auch die darin enthaltenen Informationen und ordnen diese Ihrem Account zu.
Rechtsgrundlage für die Verarbeitung vertragsbezogenen Bestandsdaten ist Art. 6 Abs. 1 lit. b) DSGVO.
Übermittelte Informationen zu Ihrem Unternehmen nutzen wir auch, um zu prüfen, ob Sie tatsächlich ein Geschäftskunde sind. Diese Überprüfung ist erforderlich, weil unser Angebot ausschließlich auf Geschäftskunden ausgerichtet ist und wir aufgrund gesetzlicher Bestimmungen sicherstellen müssen, dass sich kein Verbraucher als Nutzer bei uns registriert.
Rechtsgrundlage für die Verarbeitung der Daten für solche Zwecke ist Art. 6 Abs. 1 lit. f) DSGVO.
Nach Ihrem Besuch werden die Daten mit Ausnahme der IP-Adresse in sogenannten Logfiles gespeichert. Dadurch kann Ihnen ein Zugriff auf unsere Dienste durch Sie zugeordnet werden.
Soweit Sie unsere Dienste im Rahmen des zwischen Ihnen und uns bestehenden Vertrages nutzen, ist Grundlage für die vorübergehende Speicherung und Verarbeitung der Zugriffsdaten Art. 6 Abs. 1 lit. b) DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet.
Darüber hinaus verarbeiten wir diese Daten, zu dem Zweck und aus unserem berechtigten Interesse heraus, Ihnen den stabilen Abruf unserer Dienste zu ermöglichen und um die Sicherheit unserer Dienste sicherzustellen. Rechtsgrundlage der Datenverarbeitung ist daher auch Art. 6 Abs. 1 lit. f) DSGVO.
Mithilfe unserer Dienste haben Sie die Möglichkeit, Ihren Gästen über eine Website den offenen Rechnungsbetrag ihres Restauranttisches (im Folgenden: „Tisch“) anzeigen zu lassen und von Ihren Gästen direkt bargeldlose Zahlungen entgegenzunehmen. Gegenüber Ihren Gästen bleiben Sie datenschutzrechtlich Verantwortlicher.
Wenn Ihre Gäste die Rechnung ihres Tisches einsehen und/oder bargeldlos zahlen möchten, haben Ihre Gäste die Möglichkeit, den ihrem Tisch zugeordneten QR-Code mit Ihrem Endgerät zu scannen. In diesem Fall werden Ihre Gäste im Browser ihres Endgerätes auf eine Website geleitet, auf der Ihre Gäste ihren aktuellen Rechnungsbetrag einsehen können. Sofern Ihre Gäste möchten, können sie über die Website auch die Bezahlung ihrer Rechnung in die Wege leiten (siehe unten unter Ziffer II. 5.).
Unser Webserver erfasst automatisch Zugriffe auf die Website. Wenn Ihr Gast die Website besucht, werden automatisch gewisse Daten an unsere Webserver übermittelt. Dabei handelt es sich um
Nach dem Besuch Ihres Gastes werden seine Daten nicht personenbezogen in sogenannten Logfiles gespeichert. Diese Informationen bleiben folglich für uns anonym. Ein Rückschluss auf eine konkrete Person ist somit nicht möglich.
Wir verarbeiten diese personenbezogenen Daten als Ihr Auftragsverarbeiter im Rahmen der geschlossenen Auftragsverarbeitungsvereinbarung. Sie als Gastronom sind für diese Verarbeitungen datenschutzrechtlich verantwortlich.
Zur Abwicklung der Zahlungen arbeiten wir mit verschiedenen Zahlungsdienstleistern zusammen. Zu Beginn der Nutzung unserer Dienste durch Sie, wählen Sie einen dieser Zahlungsdienstleister. Diese sind derzeit:
Sofern Ihr Gast auch die Bezahlung seiner Rechnung vornehmen möchte, öffnet sich nach Betätigen des Buttons "Pay" durch den Gast ein Dialogfeld des jeweiligen Zahlungsdienstleisters. Wir übermitteln die Daten, wie beispielsweise den Umstand, dass Ihr Gast die Zahlung durchführen möchte und den Rechnungsbetrag, an den jeweils ausgewählten Zahlungsdienstleister. Daraufhin wird die Zahlung technisch zwischen dem Zahlungsdienstleister und Ihrem Gast durchgeführt. Dabei werden auch Informationen zur gewählten Bezahlmethode (bspw. Kreditkarte) an den Zahlungsdienstleister übertragen.
Wir erhalten anschließend vom Zahlungsdienstleister Informationen zur Bezahlung Ihres Gastes (bspw. Betrag, Währung) und darüber, ob die Zahlung Ihres Gastes über den Zahlungsdienstleister erfolgreich war oder nicht. In Einzelfällen erhalten wir zudem Zugriff auf personenbezogene Daten (bspw. die E-Mail Adresse) ihrer Gäste.
Die Zahlungsdienstleister verarbeiten Zahlungsdaten als eigene Verantwortliche. Informationen zu den dort stattfindenden Datenverarbeitungen erhalten Sie direkt beim jeweiligen Zahlungsdienstleister. Sie finden die dort geltenden Datenschutzinformationen unter:
Wir verarbeiten die personenbezogenen Ihrer Gäste als Ihr Auftragsverarbeiter im Rahmen der geschlossenen Auftragsverarbeitungsvereinbarung. Sie als Gastronom sind für diese Verarbeitungen datenschutzrechtlich verantwortlich.
Soweit wir personenbezogene Daten von Ihnen oder von Ihnen angestellten Personen verarbeiten, erfolgt die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. b) bzw. f) DSGVO, wobei unser berechtigtes Interesse darin besteht, Ihnen und Ihren Gästen im Rahmen unserer Dienste eine unkomplizierte und bargeldlose Zahlung zu ermöglichen sowie unsere vertraglichen Leistungen Ihnen gegenüber zu erfüllen.
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponenten secupay.Kreditkarte und SOFORT der secupay AG (im Folgenden „secupay“), Goethestr. 6, 01896 Pulsnitz integriert. secupay ist ein Zahlungsinstitut im Sinne des Zahlungsdiensteaufsichtsgesetz (ZAG) und bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Graurheindorfer Str. 108, 53117 Bonn registriert (Registernummer: 126737) und ermöglicht eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet.
secupay bildet ein Verfahren ab, durch welches die Kaufpreisforderung an die secupay abgetreten wird. So wird ein Händler in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern.
Wählen Sie als betroffene Person während des Bezahlvorgangs als Zahlungsmöglichkeit „Kreditkarte“ und „SOFORT“ aus, werden automatisiert Daten von Ihnen an secupay übermittelt. Mit einer Auswahl dieser Zahlungsoption willigen Sie in eine zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.
Bei der Zahlungsabwicklung mit „Kreditkarte“ übermitteln Sie als Käufer die Zahlungsmitteldaten an secupay. secupay führt sodann eine technische Überprüfung des Zahlungsausfallrisikos aus. Im Anschluss wird dem Online-Händler das Transaktionsergebnis automatisiert mitgeteilt.
Bei den mit secupay ausgetauschten personenbezogenen Daten handelt es sich um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Die Daten werden zum Zwecke der Zahlungsabwicklung und der Betrugsprävention übermittelt. Der für die Verarbeitung Verantwortliche wird secupay andere personenbezogene Daten auch dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen secupay und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von secupay unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
secupay gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.
Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber secupay zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die geltenden Datenschutzbestimmungen von secupay können unter https://www.secupay.com/de/datenschutz abgerufen werden.
Bei der Zahlung mit Sofort via secupay, dem Online-Bezahlsystem der SOFORT GmbH, Theresienhöhe 12, D-80339 München, werden die von Ihnen im Laufe des Bestellprozesses angebenen Daten in das von der SOFORT GmbH bereit gestellte digitale Überweisungsformular eingegeben und zusammen mit Ihren Onlinebanking-Daten (PIN und TAN) von der SOFORT GmbH verschlüsselt an Ihre Bank zur Ausführung der Überweisung übermittelt. Ihre Onlinebanking-Daten werden weder von dem für die Verarbeitung Verantwortlichen, secupay noch von der SOFORT GmbH gespeichert. Die SOFORT GmbH ist Teil der Klarna Group (Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden). Zur Datenschutzerklärung gelangen Sie über den folgenden Link: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy
Innerhalb unseres Unternehmens haben jeweils die Abteilungen auf Ihre Daten Zugriff, die für die Bearbeitung der Anliegen zuständig sind.
Ihre Daten und die Ihrer Gäste werden im Rahmen der Zahlungsabwicklung in dem oben genannten Umfang an den Zahlungsdienstleister übermittelt und von diesem verarbeitet. Darüber hinaus erhalten wir Daten von Ihnen und Ihren Gästen unter Umständen vom Zahlungsdienstleister zurück.
Sie gewähren uns Zugriff auf Daten in ihrem Kassensystem über eine Software-Schnittstelle, damit wir unsere Leistung erbringen können.
Zudem setzen wir externe Dienstleister ein, soweit wir Leistungen nicht oder nicht sinnvoll selbst vornehmen können. Diese externen Dienstleister sind dabei vor allem Anbieter von IT-Dienstleistungen und Telekommunikationsdienste.
Im Übrigen findet eine Übermittlung Ihrer Daten durch uns nicht statt. Insbesondere eine Übermittlung in Drittstaaten durch uns findet grundsätzlich nicht statt. Sollte dies ausnahmsweise der Fall sein, weisen wir Sie in dieser Erklärung gesondert darauf hin. Soweit wir eine Übermittlung in Drittstaaten vornehmen, werden wir entweder nur solche Drittstaaten auswählen, für die die Europäische Kommission ein angemessenes Datenschutzniveau verbindlich festgestellt hat oder – wenn dies nicht der Fall ist – mit den Empfängern Standardvertragsklauseln der Europäischen Kommission abschließen. Sie können Kopien dieser Standardvertragsklauseln unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en erhalten.
Wir bewahren die Logfiles für eine Woche auf und löschen sie anschließend.
Die Löschung Ihrer Daten erfolgt im Übrigen, sobald diese für die Zwecke, für die sie erhoben oder in sonstiger Weise verarbeitet wurden, nicht mehr erforderlich sind.
Wir unterliegen einer gesetzlichen Aufbewahrungspflicht von Unterlagen nach § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO). In diesen Unterlagen können sich personenbezogene Daten befinden. Deren Speicherdauer richtet sich nach den folgenden Regeln:
Die Aufbewahrungsfrist beginnt mit dem Schluss des Kalenderjahrs, in dem die letzte Eintragung in das Buch bzw. Handelsbuch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind. Nach Ablauf der Frist werden die Unterlagen vernichtet.
Die Datenschutz-Grundverordnung garantiert Ihnen gewisse Rechte, die Sie uns gegenüber – soweit die gesetzlichen Voraussetzungen vorliegen – geltend machen können.
Art. 15 DS-GVO – Auskunftsrecht der betroffenen Person: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und wenn ja, welche dies sind sowie die näheren Umstände der Datenverarbeitung.
Art. 16 DS-GVO – Recht auf Berichtigung: Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Dabei haben Sie unter Berücksichtigung der Zwecke der Verarbeitung auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Art. 17 DS-GVO – Recht auf Löschung: Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
Art. 18 DS-GVO – Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.
Art. 20 DS-GVO – Recht auf Datenübertragbarkeit: Sie haben das Recht, im Falle der Verarbeitung aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder die Daten direkt an den anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist.
Art. 77 DSGVO i. V. m. § 19 BDSG – Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt.
Insbesondere Widerspruchsrecht und Recht zum Widerruf einer Einwilligung
Art. 21 DS-GVO – Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund eines berechtigten Interesses unsererseits oder zur Wahrung einer Aufgabe im öffentlichen Interesse erforderlich ist, oder die in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerruf der Einwilligung: Wenn Sie uns eine Einwilligung erteilt haben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Alle Datenverarbeitungen die wir bis zu Ihrem Widerruf vorgenommen haben, bleiben in diesem Fall rechtmäßig. Zu diesem Zweck können Sie eine entsprechende E-Mail an info@billplease.de schicken.
Sie haben keine vertragliche, oder gesetzliche Pflicht uns personenbezogene Daten bereitzustellen. Allerdings sind weder wir noch unsere Partner ohne die von Ihnen mitgeteilten Daten in der Lage, Ihnen unsere/ihre Services anzubieten.
Wir verwenden keine automatisierten Entscheidungsfindungen, die Ihnen gegenüber rechtliche Wirkungen entfalten oder Sie beeinträchtigen.
Die Logfiles unserer Website werden von „Loggly“ verarbeitet, einem Service der SolarWinds Worldwide, LLC, 1 Post Street, San Francisco, CA 94104.
Wir setzen Loggly zur Verwaltung und Analyse von Logdateien ein.
Rechtsgrundlage für den Einsatz von Loggly ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir verarbeiten diese Daten aus unserem berechtigten Interesse heraus, den sicheren und stabilen Betrieb unserer Website und damit die Verfügbarkeit unseres Angebots zu gewährleisten.