HR EN DE IT GRA

Datenschutz

Datenschutzerklärung

Verantwortlicher: Yumi Brunch

Verantwortlicher für die Verarbeitung personenbezogener Daten

Ihre personenbezogenen Daten werden von dem nachstehenden Verantwortlichen verarbeitet, im Einklang mit der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 — nachfolgend „DSGVO") und dem kroatischen Gesetz zur Durchführung der Datenschutz-Grundverordnung (Amtsblatt NN 42/2018):

Yumi Brunch

Ulica Vlade Gotovca 7, 10000 Zagreb, Hrvatska

Kontakt-E-Mail für Datenschutzanfragen: brunchyumi@gmail.com

Zwecke der Verarbeitung und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich für klar definierte Zwecke und auf einer geeigneten Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO. 1. Reservierungen und Online-Bestellungen — wir verarbeiten Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, Telefonnummer, die Personenanzahl und Anmerkungen zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten ist die Reservierung, Lieferung oder Abholung der Bestellung nicht möglich. 2. Marketingkommunikation — auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) senden wir Ihnen gelegentlich Mitteilungen über Angebote, Veranstaltungen und Vorteile. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen, über den Link „Abmelden" am Ende jeder Werbenachricht oder über das Portal „Ihre Daten". 3. Erfüllung gesetzlicher Pflichten — die Fiskalisierung von Belegen, die Aufbewahrung steuerrelevanter Aufzeichnungen und die Beantwortung von Anfragen zuständiger Behörden erfolgen auf Grundlage einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), im Einklang mit dem kroatischen Mehrwertsteuergesetz (Zakon o porezu na dodanu vrijednost), dem kroatischen Gesetz über die Fiskalisierung im Bargeldverkehr und sonstigen geltenden Vorschriften. 4. Berechtigte Interessen — die interne Kommunikation mit dem Restaurantinhaber über neue Reservierungen und Bestellungen, die Begrenzung fehlgeschlagener Anmeldungen im Administrationsbereich sowie grundlegende Sicherheitsprotokolle (Art. 6 Abs. 1 lit. f DSGVO). Unsere berechtigten Interessen umfassen einen ordnungsgemäßen Geschäftsbetrieb, die Verhinderung von Missbrauch und den Schutz des Informationssystems vor unbefugtem Zugriff. Wir verwenden Ihre Daten nicht für automatisierte Entscheidungsfindung oder Profiling, das Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Aufbewahrungsfristen

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es zur Erreichung der genannten Zwecke erforderlich ist, im Einklang mit dem Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO). • Reservierungen: 3 Jahre ab dem Reservierungsdatum, danach werden personenbezogene Identifikatoren (Name, E-Mail, Telefon, Anmerkungen) anonymisiert und statistische Daten (Datum, Personenanzahl, Status) zu Zwecken der Geschäftsanalyse aufbewahrt. • Bestellungen: 3 Jahre ab dem Bestelldatum, mit demselben Anonymisierungsverfahren. • Gastnutzerprofile: bis zur letzten Aktivität zuzüglich 3 Jahre oder bis zu einem ausdrücklichen Löschantrag, je nachdem, was zuerst eintritt. • Fiskalbelege und Zahlungsdaten: im Einklang mit dem kroatischen Mehrwertsteuergesetz (Zakon o porezu na dodanu vrijednost). Identifikationsdaten des Gastes werden bei der regulären Löschung von Reservierungen/Bestellungen anonymisiert, während die verpflichtenden Fiskaldaten (Betrag, Steuer, Referenz) für die gesetzlich vorgeschriebene Frist aufbewahrt werden. • Adress-Geokodierungs-Cache: 90 Tage ab letzter Verwendung (LRU), danach werden die Einträge automatisch gelöscht. • Aufzeichnungen über Lieferfahrer: bis zum Ende des aktiven Status zuzüglich 1 Jahr, im Einklang mit den Vorschriften zur Personalaktenführung. • Aufzeichnungen über Marketingversände: 3 Jahre. • Aufzeichnungen über Löschanträge: werden dauerhaft als Nachweis der Einhaltung von Art. 17 DSGVO aufbewahrt. Nach Ablauf der genannten Fristen werden die Daten entweder anonymisiert (sofern die Erhaltung statistischer Merkmale nützlich ist) oder dauerhaft so gelöscht, dass eine Wiederherstellung unmöglich ist.

Ihre Rechte

Gemäß Art. 12–22 DSGVO stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu: • Recht auf Auskunft (Art. 15) — Sie können eine Bestätigung verlangen, ob wir Ihre Daten verarbeiten, sowie eine Kopie dieser Daten erhalten. • Recht auf Berichtigung (Art. 16) — Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen. • Recht auf Löschung („Recht auf Vergessenwerden", Art. 17) — Sie können die Löschung Ihrer Daten verlangen, wenn diese für die Verarbeitungszwecke nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen, vorbehaltlich der in der DSGVO vorgesehenen Ausnahmen (z. B. gesetzliche Aufbewahrungspflichten). • Recht auf Einschränkung der Verarbeitung (Art. 18) — Sie können die vorübergehende Aussetzung der Verarbeitung verlangen, während die Richtigkeit geprüft oder ein Widerspruch geklärt wird. • Recht auf Datenübertragbarkeit (Art. 20) — Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format (JSON) erhalten und an einen anderen Verantwortlichen übermitteln. • Widerspruchsrecht (Art. 21) — Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen sowie jederzeit kostenlos der Verarbeitung zum Zwecke der Direktwerbung widersprechen. • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3) — Sie können die Einwilligung in die Marketingkommunikation jederzeit widerrufen, ohne dass dies Folgen für andere Dienste hat. Alle genannten Rechte können Sie selbstständig über das Portal „Ihre Daten" wahrnehmen, das Sie über den Link in Ihrer Reservierungs- oder Bestellbestätigung erreichen. Dort können Sie eine Kopie Ihrer Daten im JSON-Format herunterladen oder einen Löschantrag stellen. Alternativ können Sie Ihren Antrag auch direkt an die oben angegebene Kontakt-E-Mail-Adresse senden — wir antworten spätestens innerhalb eines Monats, im Einklang mit Art. 12 Abs. 3 DSGVO.

Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder das kroatische Gesetz zur Durchführung der Datenschutz-Grundverordnung (NN 42/2018) verstößt, haben Sie das Recht, Beschwerde bei der kroatischen Agentur für den Schutz personenbezogener Daten (AZOP), Selska cesta 136, 10 000 Zagreb, einzulegen, per E-Mail an azop@azop.hr oder über das Online-Formular unter https://azop.hr/. Vor einem förmlichen Verfahren bitten wir Sie, sich direkt an uns zu wenden — die meisten Anliegen lassen sich rasch und unbürokratisch klären.