Datenschutzbestimmungen von LINA TeamCloud

Dies sind die Datenschutzbestimmungen für das Onlineportal LINA TeamCloud, das von der GastroMIS GmbH, Lochhamer Schlag 21, 82166 Gräfelfing betrieben wird. Mit diesen Datenschutzbestimmungen möchten wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen erheben und wie wir diese verarbeiten, wenn Sie LINA TeamCloud besuchen und nutzen. 
Nach Art. 4 Nr. 7 DSGVO datenschutzrechtlich verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten, welche mithilfe der Plattform app.lina.de verarbeitet werden, ist diejenige Stelle, die die Gastro-MIS GmbH mit der Bereitstellung der Plattform beauftragt hat. Das kann Ihr Arbeitgeber oder der Betrieber der Gaststätte sein. Mit Ihrem Arbeitgeber beziehungsweise der verantwortlichen Stelle hat die Gastro-MIS GmbH eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO geschlossen. Insoweit wird die Gastro-MIS GmbH als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DS-GVO tätig und ist an die Weisungen der jeweils Verantwortlichen gebunden.
Mit Ihrer für die Anmeldung erforderlichen Zustimmung zu diesen Datenschutzbestimmungen willigen Sie uns gegenüber in die nachfolgend beschriebene Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten ein, die im Kontext der Begründung, der Durchführung und der Abwicklung Ihres Vertrages erfolgt.
„Personenbezogene Daten“ sind nach der Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennungsnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Etwas anders ausgedrückt sind personenbezogene Daten über Sie also Informationen, die sich auf Sie beziehen oder etwas über Sie persönlich aussagen und mit Ihnen in Verbindung gebracht werden können, entweder für sich alleine genommen oder in Kombination mit anderen Informationen. Der Einfachheit halber und zur besseren Verständlichkeit sprechen wir in diesen Datenschutzbestimmungen auch kurz von „Ihren Daten“, wenn von personenbezogenen Daten über Sie die Rede ist.
Der Schutz Ihrer Daten ist uns wichtig. Und dieser Schutz lässt sich nur sicherstellen, wenn Sie wissen, was mit Ihren Daten geschieht. Daher möchten wir Sie bitten, sich die Zeit zu nehmen, um diese Datenschutzbestimmungen sorgfältig zu lesen. Wir halten uns strikt an die geltenden datenschutzrechtlichen Bestimmungen und wir setzen technische wie auch organisatorische Maßnahmen ein, um Ihre Daten zu schützen.

1. Mindestalter für die Registrierung

Die Anmeldung bei und die Nutzung des Kundenportals ist ausschließlich volljährigen Personen erlaubt. Minderjährigen sind die Registrierung und die Nutzung nicht gestattet.

2. Ihre von uns erhobenen Daten sowie Art, Zweck und Rechtsgrundlage der Verarbeitung und Nutzung

2.1 Bei der Registrierung von Ihnen anzugebende Daten
Bei der Registrierung auf LINA TeamCloud müssen Sie zunächst unter Angabe Ihres Namens und EMailadresse Ihren Betrieb / Organisation registrieren.
Bei der Registrierung auf LINA TeamCloud als Mitarbeiter geben Sie Ihre kompletten Mitarbeiterdaten zusammen mit der Betriebskennung ein. Diese Daten beinhalten auch Informationen, die zur Gehaltsabrechnung und Führen einer digitalen Mitarbeiterakte benötigt werden.
Im Anschluss erhalten Sie eine Aktivierungsmail mit einem Initialpasswort, das Sie mit der ersten Anmeldung ändern.
Ihr Passwort und Ihre E-Mail-Adresse sind für andere Personen nicht einsehbar und wir werden sie auch nicht an Dritte weitergeben. Ihre E-Mail-Adresse verwenden wir, um mit Ihnen in Kontakt treten zu können.
Ihr Passwort und Ihre E-Mail-Adresse sowie weitere Angaben zur Ihrer Person und Ihrer Organisation können Sie jederzeit unter „Meine Daten“ ändern.
Diese Daten werden benötigt, damit Sie bei LINA TeamCloud als Mitarbeiter geführt und das Portal nutzen können. Die Erhebung und Verarbeitung dieser Daten stützt sich daher auf Art. 6 Abs. 1 lit. b) DSGVO.
Diese Daten werden für die Zeitdauer gespeichert, für die ein Vertrag mit der Gastro-MIS GmbH besteht und Sie ein Konto bei LINA TeamCloud haben.

2.2 Funktionen in LINA TeamCloud
In Verbindung der Ihrem Benutzerkonto zugewiesenen Benutzerrechte haben Sie die Möglichkeit unterschiedliche Funktionen Kassen (Umsätze. Kosten etc.), Personal, An- und Abwesenheiten, sowie Dienstpläne einzusehen und diese zu verwalten.
Der Funktionsumfang ist abhängig von den gebuchten Leistungen. Eine ausführliche Beschreibung und Schulung zum Funktionsumfang von LINA TeamCloud erhalten Sie von unseren Mitarbeitern.
Mit den Funktionen, die zur Verwaltung der Beschäftigtendaten (Personal) und An- / Abwesenheiten bereitstehen werden die nachfolgenden Kategorien personenbezogener Daten verarbeitet:

• Kontakt- und Adressdaten (auch privat), Kontoverbindung, steuerrelevante Daten zur Meldung an öffentliche Einrichtungen sowie an Versicherungen, Daten zur Erstellung der Gehaltsabrechnung
• Arbeitsvertragliche Daten (Qualifikation, Nationalität etc.) zur Identifikation Ihrer Person
• Arbeitszeitdaten insbesondere Abwesenheitsdaten

Rechtsgrundlage für die Erfassung, Speicherung und Verarbeitung Ihrer personenbezogenen Daten aus
dem Beschäftigungsverhältnis erfolgt auf Grundlage eines mit Ihrem Arbeitgeber vereinbarten Arbeitsvertrages und unterliegt damit der Zulässigkeit nach §26 BDSG und Art. 6 Abs.1 lit. b) DSGVO.

2.3 Logfiles (Protokolldatei)
Jedes Mal, wenn Sie sich in LINA TeamCloud anmelden, werden von Ihrem Browser automatisch bestimmte Informationen an den Server der Internetseite gesendet und von diesem dann in einem so genannten Logfile gespeichert. Dies sind bspw. Informationen über

• den Typ und die Version des von Ihnen verwendeten Browsers,
• das von Ihnen verwendete Betriebssystem,
• die Internetseite, von der aus Sie zur aktuellen Seite gekommen sind,
• den Hostnamen (IP-Adresse) Ihres Rechners sowie
• die Uhrzeit, zu der der Aufruf erfolgt ist.

Vorbehaltlich etwaiger gesetzlicher Aufbewahrungspflichten löschen oder anonymisieren wir Ihre IPAdresse nach Ihrem Verlassen von LINA TeamCloud.
Im Übrigen nutzen wir die durch Ihren Browser an unsere Server übermittelten Informationen in anonymisierter Form – also ohne dass Rückschlüsse auf Sie möglich wären – zur Analyse und Verbesserung unserer Dienste. Auf diese Weise können wir bspw. mögliche Fehler entdecken oder ermitteln. Bei anonymisierten Daten handelt es sich nicht mehr um personenbezogene Daten.
Rechtsgrundlage für die Erhebung und Verarbeitung der in einem Logfile gespeicherten Informationen ist Art. 6 Abs. 1 lit. b) DSGVO.

2.4 Cookies
Cookies sind sehr kleine, von Internetseiten verwendete Textdateien, die Ihr Browser auf Ihrem Computer speichert. Sog. „Session Cookies“ werden temporär im Arbeitsspeicher abgelegt und beim Schließen des Browsers automatisch gelöscht. Sog. „permanente Cookies“ werden über eine festgelegte längere Zeitspanne auf der Festplatte gespeichert; sie werden nach Ablauf der jeweils festgelegten Zeitspanne automatisch gelöscht.
Cookies dienen vor allem dazu, die Benutzung einer Internetseite einfacher, effektiver und sicherer zu machen. Wir setzen Cookies ein, um Sie nach dem Einloggen auf LINA TeamCloud und während Ihrer Sitzung durchgängig identifizieren zu können. Nach dem Ende Ihrer Sitzung verfällt der entsprechende Session Cookie automatisch. Die von uns verwendeten Cookies sind für die fehlerfreie Bereitstellung von LINA TeamCloud erforderlich.
Sie können Ihren Browser so einstellen, dass er Cookies generell nicht akzeptiert, oder sie nur nach ausdrücklicher Bestätigung durch Sie akzeptiert. Wie dies funktioniert, finden Sie leicht über die Hilfe-Funktion Ihres Browsers heraus. Wenn von Ihrem Browser keine Cookies akzeptiert werden, steht jedoch der Funktionsumfang von LINA TeamCloud eventuell nur eingeschränkt oder gar nicht zur Verfügung.

3. Übermittlung oder Weitergabe Ihrer Daten an Dritte

Wir übermitteln Ihre Daten grundsätzlich nicht ohne Ihre Einwilligung an Dritte.
Eine technische Weitergabe kann allerdings erfolgen, wenn und soweit dies für den Betrieb von LINA TeamCloud oder aus anderen Gründen für die Begründung, die Durchführung oder die Abwicklung Ihres Nutzungsverhältnisses mit uns erforderlich ist. Dies kann z.B. der Fall sein, wenn Amadeus 360 bei einem externen Dienstleister gehostet wird, also ein externer Dienstleister die Server für die Gastro-MIS GmbH betreibt. Sofern es sich hierbei nicht um eine Auftragsverarbeitung handelt, stützt sich die Weitergabe auf Art. 6 Abs. 1 lit. b) DSGVO.
Daneben können wir gesetzlich verpflichtet sein, Daten im Einzelfall auf Anordnung einer zuständigen Stelle weiterzugeben, wenn und soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der Finanzämter im Rahmen seiner Aufgabe im Sinne des HGB, der AO und GoBD oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.

4. Schutz Ihrer Daten

Um Ihre Daten bspw. vor Manipulationen, Verlust und unbefugtem Zugriff durch Dritte zu schützen, setzen wir technische und organisatorische Maßnahmen ein, um ein angemessenes Schutzniveau Ihrer personenbezogenen Daten zu gewährleisten. Zu diesen Maßnahmen gehören u.a. der Einsatz von Firewalls und von Antivirus-Programmen sowie manuelle Sicherheitsvorkehrungen. Unsere Sicherheitsmaßnahmen überprüfen und verbessern wir fortlaufend entsprechend dem aktuellen Stand der Technik. Zudem anonymisieren wir Ihre Daten soweit dies technisch möglich ist.

5. Zur Fehlerbehebung überlassene Daten (nur AmadeusVerify und LINA POS)

Werden der Gastro-MIS GmbH Daten zum zwecke der Fehlerbehebung überlassen, so werden diese Daten durch die Gastro-MIS ausschließlich zum Zwecke der Fehlerbehebung bei normalerweise lokal installierten Programmen (AmadeusVerify und LINA POS) von Mitarbeiter der Gastro-MIS GmbH genutzt. Diese Daten werden unter keinen Umständen an Dritte weiter gegeben. Diese Daten werden ausschließlich lokal (nicht über das Internet erreichbare Systeme) gespeichert und spätestens 6 Wochen nach Beseitigung des Fehlers gelöscht. Für die Software AmadeusVerify handelt es sich dabei um Belege, TAR-Archive und DSFinV-K – Exporte aus Kassensystemen, die im Rahmen der Erfüllung der Kassensicherungsverordnung erstellt wurden und von AmadeusVerify ausgewertet werden. Für die Software LINA POS handelt es sich um die gesamten Datenbanken des lokalen Kassensystems. Angaben zur Verantwortlichen Stelle und Kontakt zu unserem Datenschutzbeauftragen finden Sie unter Punkt 8. dieser Datenschutzbestimmungen.

6. Aktuelle Version und Änderung dieser Datenschutzbestimmungen

Dies ist die Version 1.0 vom 09.12.2019 der Datenschutzbestimmungen für LINA TeamCloud.
Wir entwickeln LINA TeamCloud laufend weiter, um Ihnen einen immer besser werdenden Dienst zur Verfügung stellen zu können. Diese Datenschutzbestimmungen werden wir stets aktuell halten und entsprechend anpassen, wenn und soweit dies erforderlich werden sollte.
Über eventuelle Änderungen dieser Datenschutzbestimmungen werden wir Sie natürlich informieren. Dies werden wir sowohl mittels einer E-Mail an die uns von Ihnen mitgeteilte E-Mail-Adresse tun, als auch durch einen automatischen Hinweis bei Ihrem ersten Einloggen auf LINA TeamCloud nach einer erfolgten Aktualisierung dieser Datenschutzbestimmungen. Insofern darüber hinaus eine weitere Einwilligung von Ihnen zu unserem Umgang mit Ihren Daten erforderlich werden sollte, werden wir diese selbstverständlich von Ihnen einholen, bevor entsprechende Änderungen wirksam werden.
Sie können die aktuelle Version der Datenschutzbestimmungen für LINA TeamCloud jederzeit im Internet in Ihrem Profilbereich abrufen.

7. Ihre Rechte

Sie können von uns zunächst Auskunft darüber verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und weitergehende Informationen. Zu diesen Informationen zählen die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, falls möglich, die geplante Dauer der Verarbeitung oder anderenfalls zumindest die Kriterien für die Festlegung dieser Dauer. Zusätzlich haben Sie ein Recht zu erfahren dass Ihnen ein Recht auf Berichtigung, Löschung der Sie betreffenden personenbezogenen Daten, Einschränkung der Verarbeitung, Widerspruch gegen die Datenverarbeitung und ein Beschwerderecht bei einer Aufsichtsbehörde zusteht.
Falls wir personenbezogene Informationen nicht bei Ihnen direkt erheben, haben Sie ein Recht auf alle verfügbaren Informationen über die Herkunft der Daten.
Eine Kopie Ihrer personenbezogenen Daten, die wir verarbeiten, stellen wir Ihnen gerne kostenfrei zur Verfügung. Sollten Sie weitere Kopien beantragen, fällt für jede weitere Kopie ein angemessenes Entgelt in Höhe der Verwaltungskosten an.
Einwilligungen in die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten, die Sie uns gegenüber mit der Zustimmung zu diesen Datenschutzbestimmungen abgegeben haben, können Sie mit Wirkung für die Zukunft ganz oder teilweise widerrufen. Gleiches gilt für eventuelle spätere, weitergehende Einwilligungen in die Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten. Die Folge eines solchen Widerrufs kann sein, dass Sie das Kundenportal nicht mehr oder nur noch eingeschränkt nutzen können.
Sie können darüber hinaus auch jederzeit die Berichtigung unrichtiger Daten verlangen, die unter Berücksichtigung der Verarbeitungszwecke auch die Vervollständigung unvollständiger Daten beinhaltet. Darüber hinaus können Sie auch Ihr Recht auf Löschung geltend machen oder die Einschränkung der Verarbeitung verlangen. Die Löschung Ihrer Daten können Sie durch das Löschen Ihres Nutzerprofils jederzeit auch selbst vornehmen. Ihr Konto – d.h. Ihre Profilseite und Ihre bei uns vorliegenden Daten – werden in diesem Fall automatisch aus dem Kundenportal gelöscht.
Des Weiteren haben Sie ein Recht auf Datenübertragbarkeit. Das bedeutet, dass Sie auf Anfrage die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenablesbaren Format von uns erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.
Ihnen steht ein Recht auf Widerspruch gegen die Datenverarbeitung und ein Beschwerderecht bei einer Aufsichtsbehörde zu.
Kontaktieren Sie uns gerne bspw. per E-Mail unter datenschutz@gastro-mis.de oder postalisch unter Gastro-MIS GmbH, Lochhamer Schlag 21, 82166 Gräfelfing. Ggf. verlangen wir einen Nachweis Ihrer Identität, bevor wir Ihr Anliegen umsetzen. Dies dient dem Schutz Ihrer Daten vor Manipulation oder Löschung durch Dritte.
Falls und insoweit allerdings gesetzliche Aufbewahrungsrechte oder -pflichten bestehen, werden wir die entsprechenden Daten für eine weitere Verwendung sperren.

8. Verantwortliche Stelle, Datenschutzbeauftragter und Kontakt

Der hier im datenschutzrechtlichen Sinn „Verantwortliche“ ist die Gastro-MIS GmbH, Lohenstraße 8, 82166 Gräfelfing. Sollten Sie Fragen zu diesen Datenschutzbestimmungen oder zur Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns haben, dann kontaktieren Sie unseren Datenschutzbeauftragten Jörg Jaenichen per E-Mail unter datenschutz@gastro-mis.de wenden.