Einleitung
Mit den nachfolgenden Informationen wollen wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Webapp paycomfi.com (nachfolgendWebapp genannt) geben. Wir wollen Sie ebenfalls über Ihre Rechte aus den Datenschutzgesetzen informieren. Die Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt stets im Einklang mit der Datenschutzgrundverordnung (nachfolgend DSGVO genannt) sowie allen geltenden landesspezifischen Datenschutzbestimmungen.
Verantwortlichkeit
Verantwortlich im Sinne der DSGVO ist:
Comfi Pay & Software GmbH
Willhoop 3
22453, Hamburg
Telefonnummer: +49 1567 8168 283
E-Mail: contact@paycomfi.com
- Einsatz von Drittdiensten
Für bestimmte Funktionen und Services auf unserer Webapp setzen wir Dienste von Drittanbietern ein. Die konkreten Dienste können jeweils den entsprechenden Kapiteln entnommen werden.
Teilweise setzen wir Dienstleister ein, die ihren Sitz in einem Drittland haben, also außerhalb der EU. Wir übermitteln Daten nur in ein Drittland, in denen ein angemessenes Datenschutzniveau bzw. geeignete Garantien i. S. d. Art. 44-49 DSGVO vorliegen. Sie haben das Recht eine Kopie der von uns getroffenen geeigneten Garantien anzufordern. Schreiben Sie uns dazu gerne eine E-Mail an die in diesen Datenschutzhinweisen genannte E-Mail-Adresse.
- Bereitstellung der Webapp
- Allgemeine Informationen
Bei Besuch unserer Webapp werden automatisch Daten verarbeitet, die Ihr Browser an unseren Server übermittelt. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert (in sog. „Server-Logfiles“). Erfasst werden können die
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL (zuvor besuchte Webapp)
- Hostname des zugreifenden Rechners
- Datum und Uhrzeit der Serveranfrage
- IP-Adresse
- Zweck der Verarbeitung
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Zu den von uns verfolgten Zwecken gehört insbesondere:
- die Gewährleistung eines reibungslosen Verbindungsaufbaus der Webapp,
- die Aufklärung von Missbrauchs- oder Betrugshandlungen,
- Problemanalysen im Netzwerk, sowie
- die Auswertung der Systemsicherheit und ‑stabilität.
- Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, unser Angebot technisch einwandfrei anbieten zu können.
- Speicherdauer
Die Logfiles werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, werden bis zur endgültigen Klärung der Angelegenheit aufbewahrt.
- Empfänger personenbezogener Daten
Wir setzen folgende Dienstleister ein:
Anbieter | Anschrift | Drittland | Geeignete Garantie | Weitere Informationen |
Vercel Inc. | Avenue Huart Hamoir 71, 1030 Brussels, Belgium | USA | Standarddatenschutz-klauseln | |
Google Ireland Limited (Firebase) | Gordon House, Barrow Street Dublin 4 Irland | USA | Standarddatenschutz-klauseln |
- Cookies
- Allgemeine Informationen
Wir setzen auf unserer Webapp Cookies ein. Dabei handelt es sich um Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.
- Technisch notwendige Cookies
Wir setzen technisch notwendige Cookies ein. Dabei handelt es sich um Cookies, die technisch erforderlich sind, um alle Funktionen unserer Webapp zur Verfügung zu stellen.
- Zweck der Verarbeitung
Wir setzen technisch notwendige Cookies für folgende Zwecke ein, um:
- Dienstleistungen anzubieten,
- die Nutzung unserer Webseitenfunktionen zu ermöglichen,
- sowie um verschiedene Sprachen anzubieten.
- Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, unser Angebot technisch einwandfrei anbieten zu können.
- Speicherdauer
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Technisch notwendige Cookies werden nur für jeweilige Session gespeichert. Wenn Sie unsere Webapp verlassen und Ihren Browser schließen, werden die Cookies gelöscht.
- Analyse- und Marketing-Cookies
Wir setzen darüber hinaus auch Analyse- und Marketing-Cookies ein. Dabei handelt es sich um Cookies, die technisch nicht erforderlich sind. Wir setzen diese ein, um Ihr Verhalten auf unserer Webapp zu verstehen und unser Angebot zu verbessern.
- Zweck der Verarbeitung
Wir setzen technisch notwendige Cookies für folgende Zwecke ein:
- Reichweitenmessung und Tracking,
- Auswertung von Besucherverhalten,
- Optimierung unseres Angebots,
- sowie zielgerichtete Werbung.
- Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Cookies werden erst gesetzt, nachdem Sie Ihre Einwilligung über unseren Cookie Banner erteil haben.
- Speicherdauer
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Die Speicherdauer der personenbezogenen Daten richtet sich nach den eingesetzten Anbietern.
- Empfänger personenbezogener Daten
Wir setzen folgende Dienstleister ein:
Anbieter | Anschrift | Drittland | Geeignete Garantie | Weitere Informationen |
Google Ireland Limited (Analytics) | Gordon House, Barrow Street Dublin 4 Irland | USA | Standarddatenschutz-klauseln | |
Hotjar Ltd. | Dragonara Business Centre,5th Floor, Dragonara Road,Paceville St Julians STJ 3141, Malta | USA | Standarddatenschutz-klauseln |
- Zahlungsvorgang
- Allgemeine Informationen
Als Kunde oder Kundin in einem Restaurant können Sie mit der Kamera Ihres Endgerätes den COMFI QR-Codes einscannen und ohne die Hilfe eines Kellners bezahlen. Nach dem Scannen des QR-Codes, welcher sich üblicherweise auf den jeweiligen Tischen befindet, werden Ihnen die Rechnungsinformationen angezeigt. Sie können mittels secupay (Zahlungsdienstleister, siehe unten) den offenen Rechnungsbetrag begleichen, untereinander aufteilen und Trinkgeld geben. Hierbei können Sie aus vielen verschieden Zahlungsmöglichkeiten wählen.
Im Rahmen des Zahlungsvorgangs verarbeiten wir u.a. folgende personenbezogene Daten von Ihnen:
- Vor und Nachname
- Gesamtpreis
- Zahlungsinformationen
- Kreditkartenummer, Auslaufdatum, CVC (bei Kreditkartenzahlung)
- Kontoinhaber (bei Sofortüberweisung)
- Token (bei Google und Apple Pay)
- Zweck der Verarbeitung
Wir verarbeiten Ihre Daten zur Weiterleitung an secupay, damit secupay die Zahlung abwickeln kann...
- Rechtsgrundlage
Hinsichtlich des Zugriffs auf Ihrer Kamera, um mittels eines QR Codes eine Zahlung durchzuführen, ist die Rechtsgrundlage Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a. DSGVO.
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten zum Zwecke der Zahlungsdurchführung ist die Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 S. 1 lit. b. DSGVO.
- Speicherdauer
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Zahlungsmittelinformationen und Informationen über die Transaktion werden von dem Zahlungsdienstleister secupay gemäß bankaufsichtsrechtlicher Regulatorik bis zu 10 Jahren gespeichert.
- Empfänger personenbezogener Daten
Wir setzen folgende Dienstleister ein:
Anbieter | Anschrift | Drittland | Geeignete Garantie | Weitere Informationen |
secupay AG | Goethestraße 6 01896 Pulsnitz Deutschland | USA | Standarddatenschutz-klauseln |
- Zustellung der Rechnung
- Allgemeine Informationen
Als Restaurantbesucher können Sie auswählen, ob Sie die Rechnung über einen Messenger Dienst oder per Textnachricht erhalten möchten.
Im Rahmen dessen verarbeiten wir folgende personenbezogene Daten von Ihnen:
- Telefonnummer
- Standort
- Geräteinformationen
- IP-Adresse
- Zweck der Verarbeitung
Wir verarbeiten Ihre Daten zur Zustellung Ihrer Rechnung.
- Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO dar.
- Speicherdauer
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Das ist nach abgeschlossener Übermittlung der Rechnung der Fall.
- Empfänger personenbezogener Daten
Wir setzen folgende Dienstleister ein:
Anbieter | Anschrift | Drittland | Geeignete Garantie | Weitere Informationen |
WhatsApp Ireland Limited | 4 Grand Canal Square Grand Canal Harbour Dublin 2, Ireland | USA | Standarddatenschutz-klauseln |
- Kontaktmöglichkeiten
- Allgemeine Informationen
Über unsere Webapp haben Sie die Möglichkeit per E-Mail oder über unser Formular Kontakt mit uns aufzunehmen.
Im Rahmen der Kontaktaufnahme und Beantwortung Ihrer Anfrage verarbeiten wir folgende personenbezogene Daten von Ihnen:
- Name
- Datum und Zeit der Anfrage
- IP-Adresse
- Weitere personenbezogene Daten, die Sie uns im Rahmen der Kontaktaufnahme mitteilen.
- Zweck der Verarbeitung
Wir verarbeiten Ihre Daten zur Beantwortung Ihrer Anfrage sowie andere daraus resultierende Sachverhalte.
- Rechtsgrundlage
Wenn Ihre Anfrage im Zusammenhang mit vorvertraglichen Maßnahmen oder mit einem bestehenden Vertrag mit uns beruht, ist die Rechtsgrundlage die Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 S. 1 lit. b. DSGVO.
Wenn Ihre Anfrage unabhängig von vertraglichen oder vorvertraglichen Maßnahmen erfolgt, stellen unsere überwiegenden berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO die Rechtsgrundlage dar. Das überwiegende berechtigte Interesse entspricht den oben genannten Zwecken.
- Speicherdauer
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Im Rahmen von Kontaktanfragen ist dies grundsätzlich dann der Fall, wenn sich aus den Umständen ergibt, dass der konkrete Sachverhalt abschließend bearbeitet ist.
- Ihre Rechte
- Recht auf Bestätigung
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
- Auskunft (Art. 15 DSGVO)
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
- Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
- Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns zu verlangen, dass personenbezogenen Daten, die sie betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
- Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Zudem haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gem. Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
- Widerspruch (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund einer Datenverarbeitung im öffentlichen Interesse gem. Art. 6 Abs. 1 S. 1 lit. e DSGVO oder auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
- Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.
- Aktualität und Änderungen der Datenschutzhinweise
Diese Datenschutzhinweise sind aktuell gültig und hat den folgenden Stand: April 2023.
Wenn wir unsere Webapp und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können Sie jederzeit hier abrufen.