D A T E N S C H U T Z E R K L Ä R U N G

Stand März 2025

Die Aramark GmbH mit Sitz in Frankfurt am Main ("Verantwortlicher") bietet unter https://webapp-dfs.ventopay.cloud/ eine Website ("Website") und eine im Google Playstore und dem Apple Appstore verfügbare App ("Amarak am DFS Campus") (gemeinsam kurz "mocca") an, welche es Mitarbeitern und/oder Gästen (gemeinsam kurz "Nutzer") von Vertragspartnern der Aramark GmbH ermöglicht, Zahlungen für im Restaurant oder in Kantinen der Vertragspartner konsumierten Speisen durchzuführen und Rechnungen abzurufen.

Allgemeine Informationen und rechtliche Grundlagen

Der Schutz personenbezogener Daten ist dem Verantwortlichen ein wichtiges Anliegen. Durch das Verwenden von mocca werden u.A. auch personenbezogene Daten der Nutzer verarbeitet. Diese Datenverarbeitung erfolgt im Einklang mit den geltenden Rechtsvorschriften für den Schutz personenbezogener Daten und der Datensicherheit. Auch trifft der Verantwortliche selbstverständlich alle notwendigen und geeigneten technischen und organisatorischen Maßnahmen, um die Rechte und Freiheiten der Nutzer zu schützen und unterziehen diese einer regelmäßigen Überprüfung.

Diese Datenschutzerklärung klärt über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten der Nutzer durch den Verantwortlichen sowie über die dem Nutzer als betroffene Person zustehenden Rechte gemäß der Informationspflicht der Datenschutz-Grundverordnung auf.

Der Verantwortliche wird Angaben, Informationen und Daten, die Nutzer bekanntgeben, ausschließlich entsprechend den europäischen rechtlichen Vorgaben, dieser Datenschutzerklärung und gegebenenfalls der Einwilligung der Nutzer verwenden.

Welche personenbezogenen Daten werden verarbeitet?

Im Zuge der Verwendung von mocca können nachstehende Kategorien von personenbezogenen Daten des Nutzers verarbeitet werden:

Vorname;

Nachname;

Personalnummer;

Zuordnung zur Verpflegungsgruppe;

Nummer der Bezahlkarte;

Passwort;

Standortdaten;

Logdaten (Aktion auf der Website);

IP-Adresse.

Folgende Kategorien von personenbezogenen Daten können optional bzw. freiwillig durch den Nutzer angegeben werden:

E-Mailadresse;

Benutzername;

Nutzerbild (Foto).

 Nachstehende Datenkategorien werden ausschließlich durch den eingesetzten Zahlungsdienstleister verarbeitet. Der Verantwortliche speichert diese Daten nicht:

Kreditkartennummer;

Sicherheitscode;

Ablaufdatum der Kreditkarte;

Kontonummer (IBAN).

Diese Aufzählung der oben angeführten Kategorien von personenbezogenen Daten ist exemplarisch. Es werden nicht in jedem Fall alle aufgezählten Daten erfasst.

Rechtsgrundlage und Zweck der Verarbeitung

Damit der Nutzer mocca verwenden kann, ist eine Registrierung und die Erstellung eines Nutzerkontos erforderlich. Der Verantwortliche verarbeitet die personenbezogenen Daten des Nutzers ausschließlich im notwendigen Ausmaß aufgrund der vom Nutzer abgegebenen Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO, zur Erfüllung des mit dem Nutzer geschlossenen Vertrages zur Nutzung von mocca gemäß Artikel 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 Abs. 1 lit. c DSGVO.

Die Erstellung eines Nutzerkontos erfolgt anhand der Nummer, die sich auf der Bezahlkarte des Nutzers befindet, anhand eines Codes, der dem Mitarbeiter bekannt ist oder anhand eines an der Kasse übergebenen Codes. Die Nummer auf der Bezahlkarte oder ein dem Mitarbeiter bekannter Code oder ein an der Kasse übergebener Code dient zum Zeitpunkt der Erstellung des Nutzerkontos als Benutzername und auch als Passwort.

Der Nutzer hat nach erfolgreicher Erstellung eines Nutzerkontos (= Vertragsabschluss mit dem Verantwortlichen) die Möglichkeit, das Passwort und den Benutzernamen jederzeit freiwillig individuell abzuändern.

Der Benutzername und das Passwort werden zum Zwecke der Vertragsabwicklung und der Vertragserfüllung, konkret, der Erstellung eines individuellen persönlichen Nutzerkontos und der Verifizierung der Identität des Nutzers erhoben.

Logdaten werden verarbeitet, um technische Fehler eruieren bzw. eingrenzen zu können und um den Wartungspflichten nachkommen zu können. Logdaten sind zur Erfüllung des Vertrages erforderlich.

Die E-Mailadresse kann freiwillig eingegeben werden. Sie dient insbesondere dazu, dem Nutzer ein neues Passwort zusenden zu können, falls dieser sein bestehendes Passwort vergessen hat.

Die Erhebung der E-Mailadresse ist zur Wahrung des berechtigten Interesses des Verantwortlichen erforderlich, weil andernfalls eine Vielzahl von unbenutzbaren Nutzerkonten bestehen würde, auf die mangels Kenntnis des Passwortes nicht zugegriffen werden kann. Insbesondere liegt die Erhebung der E-Mailadresse auch im Interesse des Nutzers, da dieser ohne Passwort nicht auf mocca und sein Nutzerkonto zugreifen kann.

Der Vor- und Nachname sowie die Personalnummer des Nutzers werden zur Erfüllung des vertraglichen Zweckes benötigt, um eine Bezahlkarte einem bestimmten Mitarbeiter abgesichert zuordnen und den Mitarbeiter identifizieren zu können. Vor- und Nachname des Nutzers werden darüber hinaus zur Zahlungsabwicklung benötigt.

Der Nutzer kann freiwillig ein Nutzerbild hochladen. Das Nutzerbild kann jederzeit mit sofortiger Wirkung entfernt oder abgeändert werden. Dies kann einfach durch Eingabe und/oder Löschung der Daten und anschließender Speicherung vorgenommen werden. Es bedarf nicht der Kontaktaufnahme mit dem Verantwortlichen.

Durch das Hochladen seines Nutzerbildes erklärt der Nutzer eindeutig, dass er ein Nutzerbild verwenden möchte. Das manuelle Hochladen des Bildes stellt eine konkludente (stillschweigende) Einwilligung des Nutzers dar. Die Einwilligung kann jederzeit durch Entfernen des Fotos widerrufen werden.

Die Standortdaten werden erhoben, um dem Nutzer die Distanz zu den beteiligten Restaurants und Kantinen anzeigen zu können. Standortdaten werden nur nach ausdrücklicher Einwilligung des Nutzers erhoben. Nach Anlegung des Nutzerkontos hat der Nutzer die Möglichkeit, durch ein aufscheinendes Pop-up Feld die Verwendung seiner Standortdaten zuzulassen oder den Zugriff zu verweigern. Die Einwilligung kann jederzeit in den technischen Einstellungen der Hardware widerrufen werden.

Die Zahlungsdaten (Kreditkartendaten, Sofortüberweisungsdaten, Daten von Zahlungskarten, etc.) werden zum Zwecke der Vertragsabwicklung, konkret zur einfachen bargeldlosen Aufladung des Kartenguthabens über das Smartphone, durch den Zahlungsdienstleister VR Payment GmbH, Saonestr. 3a, 60528 Frankfurt am Main ("VR Payment"), verarbeitet. Der Verantwortliche übermittelt eine Transaktions-ID sowie den zur Zahlung fälligen Betrag an VR Payment. VR Payment verarbeitet daraufhin in eigener datenschutzrechtlicher Verantwortung die vorstehend beschriebenen Zahlungsdaten. Die Verarbeitung der Zahlungsdaten durch den Zahlungsdienstleister VR Payment ist zur Erfüllung des vertraglichen Zweckes, nämlich zur Durchführung der Zahlungen über mocca notwendig.

Der Verantwortliche selbst speichert keine Zahlungsdaten des Nutzers. Der Verantwortliche wird vom Zahlungsdienstleister VR Payment nur darüber informiert, ob für eine bestimmte Transaktions-ID eine Zahlung erfolgt ist.

Rechte der betroffenen Personen

Als betroffene Personen können Nutzer, deren personenbezogene Daten verarbeitet werden,

überprüfen, ob und welche personenbezogenen Daten des Nutzers verarbeitet werden und Kopien dieser Daten anfordern;

die Berichtigung, Ergänzung oder die Löschung der personenbezogenen Daten, die falsch sind oder nicht rechtskonform verarbeitet werden, verlangen;

vom Verantwortlichen verlangen, die Verarbeitung der personenbezogenen Daten einzuschränken;

unter bestimmten Umständen der Verarbeitung ihrer personenbezogenen Daten widersprechen;

die Datenübertragbarkeit verlangen;

Information über die Identität von Dritten verlangen, an welche personenbezogenen Daten übermittelt werden und

bei einer Datenschutzbehörde eine Beschwerde einlegen, wenn die Rechte des Nutzers zum Datenschutz verletzt werden.

Nutzer können jederzeit Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten verlangen. Für weitere Informationen können sich die Nutzer per E-Mail an datenschutzbeauftragter@aramark.deoder postalisch an die Adresse des Verantwortlichen wenden.

Übermittlung personenbezogener Daten

Damit wir den oben genannten Zwecken in angemessener Weise nachkommen können, übermitteln wir personenbezogenen Daten der Nutzer an folgende Kategorien von Empfängern:

Zahlungsdienstleister

Die oben angeführten Empfänger von personenbezogenen Daten sind in der Bundesrepublik Deutschland oder in einem Mitgliedsstaat der Europäischen Union ansässig.

Speicherdauer

Der Verantwortliche speichert die Daten nur so lange, wie es für die Vertragserfüllung notwendig ist. Der Verantwortliche löscht die gesamten Daten des Nutzers grundsätzlich nach Beendigung des Vertragsverhältnisses, spätestens jedoch nach Ablauf der gesetzlichen Aufbewahrungspflichten, insbesondere gemäß den handels- und steuerrechtlichen Rechnungslegungsvorschriften.

Der Verantwortliche löscht die Daten des Nutzers spätestens zwei Jahre nach Nichtbenutzung von mocca.

Kontakt