Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

BUZZ GmbH
Adelheidstraße 34a
80796 München
kontakt@buzz-sales.de
+49 151 22443330

Vertreten durch die Geschäftsführung: Jan-Luca Sauerwein & Christoph Giannoulis

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen derzeit nicht vorliegen. Ansprechpartner für Datenschutzanfragen ist der Verantwortliche unter den oben genannten Kontaktdaten.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, zur Beantwortung von Anfragen und – bei Nutzung unserer Plattform „BUZZ Corporate Lunch“ – zur Abwicklung der entsprechenden Leistungen erforderlich ist.

Rechtsgrundlagen der Verarbeitung sind insbesondere:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: sichere, funktionsfähige Website, Missbrauchsvermeidung)
• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für Cookies/Tracking, Newsletter)

4. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website werden durch den von Ihnen verwendeten Browser automatisch Informationen an den Server unserer Website gesendet und temporär in sogenannten Logfiles gespeichert. Dies sind insbesondere:

• IP-Adresse des anfragenden Endgeräts (gekürzt, sofern möglich)
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite/Datei und übertragene Datenmenge
• Meldung über erfolgreichen Abruf (HTTP-Status)
• verwendeter Browser, Betriebssystem und ggf. Name des Access-Providers

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technischen Bereitstellung der Website, der Sicherstellung von Stabilität und Sicherheit (z. B. zur Abwehr von Angriffen).

Logfiles werden in der Regel nach [z. B. 14 / 30 / 60] Tagen gelöscht, sofern keine längere Speicherung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.

Hosting erfolgt bei:
STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland
Die Verarbeitung durch den Hoster erfolgt als Auftragsverarbeitung gem. Art. 28 DSGVO.

5. Cookies und vergleichbare Technologien

Wir verwenden auf unserer Website Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Unbedingt erforderliche Cookies (z. B. für Login, Warenkorb, Consent-Management) setzen wir auf Grundlage von § 25 Abs. 2 TTDSG und Art. 6 Abs. 1 lit. f DSGVO ein.

Alle anderen Cookies (z. B. für Statistik, Marketing) setzen wir nur nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

Hinweis: Falls ihr ein bestimmtes Consent-Tool nutzt, ergänzen:
Wir nutzen für das Einholen und Verwalten von Einwilligungen folgendes Tool: [Name des Consent-Tools, Anbieter, Sitz – bitte noch konkret einfügen].

6. Kontaktaufnahme (Kontaktformular, E-Mail, Telefon)

Wenn Sie uns per Kontaktformular, E-Mail oder telefonisch kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, Kontaktdaten, Unternehmen, Inhalt der Anfrage).

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage im Zusammenhang mit einem bestehenden oder angebahnten Vertragsverhältnis steht,
• Art. 6 Abs. 1 lit. f DSGVO im Übrigen (berechtigtes Interesse an der Bearbeitung von Anfragen).

Wir löschen Anfragen, sobald diese abschließend bearbeitet sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Nutzung unserer Plattform „BUZZ Corporate Lunch“

Wenn Sie sich als Mitarbeiter oder Unternehmens-Administrator über unsere Plattform anmelden (Login-Bereich, nicht öffentliche Website), verarbeiten wir u. a. folgende Daten:

• Stammdaten: Name, ggf. Firmen-E-Mail, Zuordnung zu Ihrem Arbeitgeber
• Logindaten: Benutzername, Passwort (gehasht), Zeitpunkte von Logins
• Nutzungsdaten: Bestellhistorie, gewählte Partnergastronomiebetriebe, Zuschüsse, Eigenanteile (soweit für die Leistungsabwicklung erforderlich)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags mit Ihrem Arbeitgeber bzw. Nutzung unseres Dienstes) sowie ggf. Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, z. B. steuerliche Nachweispflichten bei Essenszuschüssen).

Details zur Verarbeitung im Rahmen von BUZZ Corporate Lunch (z. B. Rollen von Arbeitgebern, Partnergastronomiebetrieben, Zahlungsdienstleistern) sind in den mit den Unternehmen geschlossenen Verträgen und ggf. in einer separaten Datenschutzerklärung innerhalb der Plattform geregelt.

8. Zahlungsabwicklung über Stripe

Sofern Zahlungen über unsere Plattform mittels Stripe erfolgen, werden Zahlungsdaten durch den Dienstleister verarbeitet:

Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Dabei können u. a. verarbeitet werden:

• Zahlungsbetrag, Währung
• Zahlungsart (z. B. Kreditkarte, SEPA)
• Teile der Kartendaten (z. B. Kartentyp, vier letzte Ziffern)
• Transaktions-ID, Datum, Uhrzeit
• technische Metadaten (z. B. IP-Adresse, Browser)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung des Vertrages) sowie ggf. Art. 6 Abs. 1 lit. f DSGVO (Vermeidung von Betrug).

Stripe kann personenbezogene Daten in die USA übermitteln. Grundlage hierfür sind die Standardvertragsklauseln der EU-Kommission bzw. ein Angemessenheitsbeschluss. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy.

9. Einbindung von Drittinhalten (z. B. Fonts, Karten, Videos)

a) Webfonts

Wir verwenden zur einheitlichen Darstellung von Schriftarten Webfonts, die lokal auf unserem Server gespeichert sind. Eine Übermittlung von Daten an Dritte findet hierbei nicht statt.

b) Karten (Open Street Map) – Kartendienst „CARTO“

Auf unserer Website binden wir interaktive Karten des Dienstes CARTO (CARTO DB, Inc., 228 Park Ave S, #79288, New York, NY 10003, USA) ein, um Standorte von Partnerrestaurants darzustellen. Beim Aufruf der Kartenseite wird eine Verbindung zu Servern von CARTO aufgebaut; dabei können u. a. Ihre IP-Adresse, technische Browserdaten sowie ggf. Standortdaten (sofern Sie diese freigeben) verarbeitet werden.

Die Einbindung erfolgt nur nach Ihrer Einwilligung über unser Consent-Tool auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. CARTO kann Daten auch außerhalb der EU (insbesondere in den USA) verarbeiten; dabei werden nach Angaben von CARTO geeignete Garantien (z. B. Standardvertragsklauseln / Data Privacy Framework) eingesetzt.

Weitere Informationen zur Datenverarbeitung durch CARTO finden Sie in der Datenschutzerklärung von CARTO unter https://carto.com/privacy.

10. Dauer der Speicherung

Wir speichern personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Kriterien sind insbesondere:

• gesetzliche Aufbewahrungsfristen (z. B. Handels- und Steuerrecht, i. d. R. 6 bzw. 10 Jahre),
• Verjährungsfristen für etwaige Ansprüche,
• Erforderlichkeit zur Vertragserfüllung oder Bearbeitung von Anfragen.

Nach Wegfall der Zwecke bzw. Ablauf der Fristen werden die Daten gelöscht oder anonymisiert.

11. Übermittlungen in Drittländer

Eine Übermittlung in Staaten außerhalb der EU/des EWR findet grundsätzlich nur statt, wenn

• es zur Erfüllung eines Vertrages erforderlich ist (z. B. bei Einsatz internationaler Zahlungsdienstleister),
• Sie ausdrücklich eingewilligt haben oder
• dies anderweitig gesetzlich erlaubt ist.

In diesen Fällen stellen wir sicher, dass beim Empfänger ein angemessenes Datenschutzniveau besteht (z. B. durch EU-Standardvertragsklauseln oder Angemessenheitsbeschlüsse).

12. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO insbesondere folgende Rechte:

• Auskunft (Art. 15 DSGVO) – über die bei uns gespeicherten personenbezogenen Daten
• Berichtigung (Art. 16 DSGVO) – unrichtiger oder unvollständiger Daten
• Löschung (Art. 17 DSGVO) – soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) – soweit anwendbar
• Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO), insbesondere gegen Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Zur Ausübung dieser Rechte können Sie sich jederzeit unter den oben genannten Kontaktdaten an uns wenden.

13. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. Für unseren Sitz ist zuständig:

Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, Deutschland

14. Pflicht zur Bereitstellung von Daten

Soweit die Bereitstellung personenbezogener Daten für den Abschluss oder die Durchführung eines Vertrages erforderlich ist, weisen wir Sie im jeweiligen Kontext darauf hin. Ohne diese Daten ist eine Nutzung unserer Leistungen ggf. nicht oder nur eingeschränkt möglich.

15. Automatisierte Entscheidungen / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald Änderungen an unserer Website, unseren Diensten oder der Rechtslage dies erforderlich machen. Die jeweils aktuelle Fassung ist jederzeit auf dieser Website abrufbar.