Der OpenTable-Leitfaden zur DSGVO für Restaurants

Grundlagen

Die DSGVO ist eine neue Verordnung der Europäischen Union, die am 25. Mai 2018 in Kraft tritt. Sie soll die Rechte und Freiheiten der in der EU ansässigen Personen in Hinblick auf ihre personenbezogene Daten gewährleisten.

GILT DIE VERORDNUNG FÜR MEIN RESTAURANT? ○ Ja, falls Ihr Restaurant in der EU/in GB ansässig ist. ○ Ist Ihr Restaurant nicht in der EU/in GB ansässig, dann gilt die Verordnung nur in Bezug auf Gäste und künftige Gäste, die in der EU/in GB ansässig sind.

WELCHE DATEN UMFASST DIE VERORDNUNG?

Personenbezogene Daten von in der EU ansässigen Personen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Sie umfassen direkte Identifikatoren (z. B. Name und E-Mail-Adresse) und indirekte Identifikatoren, wenn diese verwendet werden können, um eine Person zu identifizieren (z. B. IP-Adresse und Internet-Identifikatoren).

WELCHE ARTEN DER VERARBEITUNG DECKT DIE VERORDNUNG AB?

Alle Arten, automatisierte und nicht-automatisierte, wie Zugang, Sammlung, Speicherung, Abruf, Verwendung Offenlegung oder Löschung von personenbezogenen Daten.

ERFORDERT DIE DSGVO DIE EINWILLIGUNG ZUR VERARBETUNG PERSONENBEZOGENER DATEN, E-MAIL EINGESCHLOSSEN?

Nein, die Einwilligung ist nur eine der Rechtsgrundlagen für die Verarbeitung von Daten. Daten können zum Beispiel auch in den folgenden Fällen verarbeitet werden: – Zur Erfüllung eines Vertrages mit dieser Person – Manchmal für „berechtigte Interessen“, wie zum Beispiel Marketing- und kommerzielle Ziele (der Nutzen dieser berechtigten Interessen muss jedoch den Nachteil der Einschränkung der Privatsphäre dieser Person überwiegen) – Wenn eine rechtliche Verpflichtung dazu besteht


Datenverantwortlicher oder Datenverarbeiter

Die Daten in Ihrem OpenTable-Gästebuch werden von Ihnen kontrolliert.

Rechte und Pflichten für die Datenverarbeitung unter der DSGVO hängen davon ab, ob Ihr Unternehmen für Datenverarbeitung verantwortlich ist oder Daten verarbeitet.

GENERELL:

Der Datenverantwortliche verwendet die Daten für eigene Geschäftszwecke. Der Datenverantwortliche bestimmt die Zwecke und Mittel der Verarbeitung personenbezogener Daten. Der Datenverarbeiter führt datenverarbeitende Dienstleistungen für den Datenverantwortlichen aus.

Die Verordnung wirkt sich folgendermaßen auf die Nutzung der OpenTable-Produkte durch Ihr Restaurant aus:

IHR OPENTABLE GÄSTEBUCH

Ihr Restaurant ist der Datenverantwortliche für personenbezogene Daten in Ihrem OpenTable-Gästebuch. Diese Daten umfassen Daten von Online-Reservierungen als auch Daten, die Sie in Ihr OpenTable-Gästebuch eintragen, z. B. telefonische Reservierungen, Gastnotizen und Etiketten.

OpenTable ist der Datenverarbeiter von personenbezogenen Daten in Ihrem OpenTable-Gästebuch. Als solcher verarbeitet OpenTable für Ihr Restaurant diese Daten in Ihrem Gästebuch, indem es das Produkt bereitstellt. Ihr Gästebuch gehört zu unseren Restaurantprodukten, wie z. B. GuestCenter, OpenTable Connect, das elektronische Reservierungsbuch oder ResPAK,

OPENTABLE-PRODUKTE FÜR ENDKUNDEN

OpenTable ist der Datenverantwortliche für personenbezogene Daten in unseren Verbraucherprodukten, dazu gehören die Websites von OpenTable, Apps und Reservierungsvorgänge. Gäste, die über unsere Websites und Apps Reservierungen durchführen, einschließlich unseres Buchungstools auf der Website Ihres Restaurants, erklären sich mit den Nutzungsbedingungen und der Datenschutzerklärung von OpenTable einverstanden, um die Reservierung abschließen zu können. Wie bereits erwähnt kontrolliert Ihr Restaurant jedoch personenbezogene Daten in Ihrem OpenTable-Gästebuch, für welches OpenTable als der Datenverarbeiter für Ihr Restaurant fungiert.

Ihr Vertrag mit OpenTable

OpenTable wird unsere EU-weiten/britischen Online-Restaurantverträge aktualisieren, damit Ihr Restaurant auf die DSGVO vorbereitet ist. Falls Sie keinen Online-Vertrag haben, machen wir dieses Update für Sie als Anhang zu Ihrem aktuellen Vertrag verfügbar.

Den Anforderungen der DSGVO entsprechend wird OpenTable auch bestimmte Aufzeichnungen über unsere Datenverarbeitung führen. Als der Datenverarbeiter personenbezogener Daten im OpenTable-Gästebuch Ihres Restaurants, umfassen die Aufzeichnungen von OpenTable die Kontaktinformationen Ihres Restaurants, Ihres Datenschutzbeauftragten und lokalen Repräsentanten, soweit vorhanden. Wir werden Ihr Restaurant kontaktieren, wenn sich vor Inkrafftreten der DSGVO Aktualisierungen an diesen Informationen ergeben sollten. Sie können diese Informationen auch an Ihren OpenTable-Kundenbetreuer weiterleiten.

Rechte der betroffenen Personen: Das Recht auf Löschung

Gäste in der EU haben unter der DSGVO bestimmte personenbezogene Rechte, darunter das Recht auf Löschung OpenTable setzt neue Prozesse und Verfahren ein, um diesen Anforderungen nachzukommen.

Wenn ein Gast, der durch OpenTable eine Reservierung in Ihrem Restaurant gemacht hat, bei OpenTable eine Löschung beantragt, führen wir folgende Schritte aus:

  • Bearbeitung des Antrages des Gastes auf Löschung der Daten von unseren Verbrauchersystemen.
  • Benachrichtigung Ihres Restaurants über den Antrag, da die DSGVO verlangt, Empfänger zu informieren, an die wir die Daten von Gästen weitergeleitet haben.
  • Als der Datenverantwortliche Ihres OpenTable-Gästebuchs wird Ihr Restaurant entscheiden, wie diese Anfrage in Bezug auf Ihr Gästebuch bearbeitet werden soll. Wenn Sie sich entscheiden, die Daten des Gastes aus Ihrem OpenTable-Gästebuch zu löschen, kann OpenTable Ihnen auf Wunsch behilflich sein.

</ul>
Wenn ein Gast einen Antrag auf Löschung direkt an Ihr Restaurant sendet, kann OpenTable Ihnen in seiner Funktion als Datenverarbeiter in Bezug auf Ihr OpenTable-Gästebuch ebenfalls auf Wunsch behilflich sein.

Veränderungen auf unseren Seiten und in der App

Unsere Datenschutzerklärung

Zur Vorbereitung auf die DSGVO wird OpenTable seine Datenschutzerklärung für Verbraucher auf der Website aktualisieren. Diese Updates umfassen z. B. Informationen für Personen in der EU/in GB über ihre sich aus der DSGVO ergebenden Rechte und wie sie davon Gebrauch machen können, sowie eine Erläuterung der legalen Grundlagen für die Verarbeitung ihrer Daten.

E-Mail Marketing

In Bezug auf deutsche Gäste ist die empfohlene Vorgehensweise für Ihr Restaurant, sich vor dem Versenden von Marketing-E-Mails die Einwilligung des Gastes bestätigen zu lassen. Dies wird als „Double-Opt-In“ bezeichnet und wird üblicherweise per E-Mail durchgeführt. So haben Sie einen fundierten Nachweis, dass die Einwilligung erlangt wurde, falls der Gast bestreiten sollte, seine Zustimmung gegeben zu haben.

So können Sie Ihr Restaurant auf die DSGVO vorbereiten

● Informieren Sie sich über Ihre Daten. 
Seien Sie sich im Klaren darüber, welche Daten Ihr Restaurant sammelt, wo sie gespeichert werden, und wer Zugang zu den Daten hat. Mit diesem Wissen können Sie die notwendigen Schritte einleiten, um den Zugang zu sichern.
● Sichern Sie Ihre Daten. Machen Sie Gebrauch von den Sicherheitsfunktionen in Ihrem OpenTable-Gästebuch, um den Zugang zu personenbezogenen Daten nur dann zuzulassen, wenn es notwendig ist.
● Lassen Sie sich bei Bedarf von Experten beraten. Wenn Sie restaurantspezifische Fragen haben, könnte es hilfreich sein, technische Fachverständige und Rechtsexperten zur Hilfe zu ziehen, die den spezifischen Fall Ihres Restaurants einschätzen können.
● Nutzen Sie die Angebote von OpenTable. Aktualisieren Sie Ihren Vertrag mit OpenTable und ggfs. Ihre Kontaktinformationen, und folgen Sie den in diesem Leitfaden beschriebenen Sicherheitshinweisen. Wir empfehlen Ihnen, sich bei Fragen zu OpenTable-Produkten an Ihren Kundenbetreuer zu wenden.