D A T E N S C H U T Z E R K L Ä R U N G
für die Nutzung der Website/App
Stand [Februar 2018]
ventopay gmbh mit Sitz in Hagenberg und der Geschäftsanschrift Softwarepark 37, 4232 Hagenberg, eingetragen im Firmenbuch des Handelsgerichts Linz zu FN 372161 ("Verantwortlicher") bietet unter https://mocca.ventopay.com eine Website ("Website") und eine im Google Playstore und dem Apple Appstore verfügbare App ("mocca.app") (gemeinsam kurz "mocca") an, welche es Mitarbeitern und/oder Kunden (gemeinsam kurz "Kunden") ermöglicht, Menüpläne und Nährstoffangaben von im Restaurant oder in Kantinen des Verantwortlichen konsumierten Speisen einzusehen, empfohlene Nährstoffmengen (anhand der eigenen Körperparameter) abzurufen, an Bonusprogrammen teilzunehmen, Zahlungen durchzuführen und Rechnungen abzurufen.
1. ALLGEMEINE INFORMATIONEN
1.1 Verantwortlicher der Datenverarbeitungen auf der Website ist die ventopay gmbh, Softwarepark 37, 4232 Hagenberg, E-Mail: office@ventopay.com.
1.2 Der Verantwortliche ist sich bewusst, dass der Schutz und der sorgfältige Umgang mit den personenbezogenen Daten des Kunden sehr wichtig sind. Diese Datenschutzerklärung klären über die Art, den Umfang und die Zwecke der Erhebung und Verwendung von Daten der Kunden durch den Verantwortlichen auf.
1.3 Der Verantwortliche wird Angaben, Informationen und Daten, die Kunden bekanntgeben, ausschließlich entsprechend den europäischen rechtlichen Vorgaben, dieser Datenschutzerklärung und gegebenenfalls der Einwilligung der Kunden verwenden.
1.4 Der Kunde hat das Recht, seine angegebenen Daten zu bearbeiten, zu ersetzen und/oder zu ändern. Der Kunde hat die Pflicht, seine angegebenen Daten aktuell und korrekt zu halten.
2. ERHEBUNG DER DATEN
2.1 Nachstehende personenbezogene Daten des Kunden werden verarbeitet bzw können verarbeitet werden:
- Nummer der Bezahlkarte;
- Passwort;
- Standortdaten;
- Logdaten (Aktion auf der Website);
- IP-Adresse;
- Personalnummer;
- Vor- Nachname.
Optional/Freiwillig
- Geburtsdatum;
- Größe;
- Gewicht;
- Geschlecht;
- E-Mailadresse;
- Benutzername;
- Bild.
Nachstehende Daten werden im Auftrag des Verantwortlichen durch einen Auftragsdatenverarbeiter erhoben. Der Verantwortliche erhebt und speichert diese Daten nicht.
- Kreditkartennummer;
- Sicherheitscode;
- Ablaufdatum der Kreditkarte;
- IBAN;
3. SPEICHERDAUER
Der Verantwortliche speichert die Daten nur so lange, wie es für die Vertragserfüllung notwendig ist. Der Verantwortliche löscht die gesamten Daten des Kunden grundsätzlich nach Beendigung des Vertragsverhältnisses, spätestens jedoch nach Ablauf der gesetzlichen Aufbewahrungspflichten, insbesondere gemäß den handels- und steuerrechtlichen Rechnungslegungsvorschriften.
Der Verantwortliche löscht die Daten des Nutzers spätestens zwei Jahre nach Nichtbenutzung von mocca. Das unter Punkt 6.2. dieser Datenschutzerklärung ausgeführte Recht auf Löschung bleibt davon unberührt.
4. ZWECK DER ERHEBUNG UND RECHTSRUNDLAGE
4.1 Die Erstellung des Nutzerkontos erfolgt anhand der Nummer, die sich auf der Bezahlkarte des Kunden befindet, anhand eines Codes, der dem Mitarbeiter bekannt ist oder anhand eines an der Kassa übergebenen Codes. Die Nummer auf der Bezahlkarte oder ein dem Mitarbeiter bekannter Code oder ein an der Kasse übergebener Code dient zum Zeitpunkt der Erstellung des Nutzerkontos als Benutzername und auch als Passwort.
Der Kunde hat nach erfolgreicher Erstellung eines Nutzerkontos (= Vertragsabschluss) die Möglichkeit, das Passwort und einen Benutzernamen, jederzeit freiwillig individuell abzuändern.
Der Benutzername und das Passwort werden zum Zwecke der Vertragsabwicklung, konkret, der Erstellung eines individuellen persönlichen Nutzerkontos und der Verifizierung der Identität des Nutzers erhoben. Der Benutzername und das Passwort sind für die Erfüllung des Vertrages erforderlich.
4.2 Logdaten werden verarbeitet, um technische Fehler eruieren bzw eingrenzen zu können, und um den Wartungspflichten nachkommen zu können. Logdaten sind zur Erfüllung des Vertrages erforderlich.
4.3 Die E-Mailadresse kann freiwillig eingegeben werden. Sie dient insbesondere dazu, dem Kunden ein neues Passwort zusenden zu können, falls dieser sein bestehendes Passwort vergessen hat.
Die Erhebung der E-Mailadresse ist zur Wahrung des berechtigten Interesses des Verantwortlichen erforderlich, weil andernfalls eine Vielzahl von unbenutzbaren Nutzerkonten bestehen würde, auf die mangels Kenntnis des Passwortes niemand zugreifen kann. Insbesondere liegt die Erhebung der E-Mailadresse auch im Interesse des Kunden, weil dieser ohne Passwort nicht auf mocca und das Nutzerkonto seiner Bezahlkarte zugreifen kann.
4.4 Der Vor- und Nachname sowie die Personalnummer des Kunden werden zur Erfüllung des vertraglichen Zweckes benötigt, um eine Bezahlkarte einem bestimmten Mitarbeiter abgesichert zuordnen und den Mitarbeiter identifizieren zu können. Der Vor- und Nachname werden darüber hinaus zur Zahlungsabwicklung benötigt.
4.5 Der Kunde kann freiwillig ein Nutzerbild hochladen. Das Nutzerbild kann jederzeit mit sofortiger Wirkung entfernt oder abgeändert werden. Dies kann einfach durch Eingabe und/oder Löschung der Daten und anschließender Speicherung vorgenommen werden. Es bedarf nicht der Kontaktaufnahme mit dem Verantwortlichen.
Durch den Hinweis, dass das Hochladen seines Nutzerbildes freiwillig ist und das anschließende freiwillige Hochladen erklärt der Kunde eindeutig, dass er ein Nutzerbild verwenden möchte. Das manuelle Hochladen des Bildes stellt eine konkludente (stillschweigende) Einwilligung des Kunden dar. Die Einwilligungserklärung kann direkt bei den entsprechenden Eingabefeldern abgegeben werden. Die Einwilligung kann jederzeit durch entfernen des Nutzerbildes widerrufen werden.
4.6 Mocca bietet dem Kunden die Möglichkeit, ein persönliches Nährstofftagebuch zu führen. Der Kunde kann freiwillig sein Geschlecht, Geburtsdatum, Größe und sein Körpergewicht angeben und mocca berechnet die empfohlenen Tages-, Wochen- und Monatsmengen an Nährstoffen. Zusätzlich speichert mocca die mit der Bezahlkarte oder über mocca bezahlten Speisen und Getränke und rechnet die konsumierten Nährstoffe auf den jeweiligen Bedarf an.
Das Geschlecht, das Geburtsdatum, die Größe, und das Körpergewicht des Kunden werden zum Zwecke der Vertragsabwicklung, konkret zur individuellen Berechnung der empfohlenen Tages-, Wochen- und Monatsmengen der Nährstoffe verwendet. Die Angabe der vorstehenden Gesundheitsdaten ist freiwillig und die Verarbeitung nur nach ausdrücklicher Einwilligung des Kunden zulässig. Die Einwilligungserklärung kann direkt bei den entsprechenden Eingabefeldern abgegeben werden. Die Einwilligung kann jederzeit durch Entfernen des Häkchens widerrufen werden
4.7 Die Standortdaten werden erhoben, um dem Kunden die Distanz zu den beteiligten Restaurants und Kantinen anzeigen zu können. Standortdaten werden nur nach ausdrücklicher Einwilligung des Kunden erhoben. Nach Anlegung des Nutzerkontos hat der Kunde die Möglichkeit, durch ein aufscheinendes Pop-up Feld die Verwendung seiner Standortdaten zuzulassen oder den Zugriff zu verweigern. Die Einwilligung kann jederzeit in den technischen Einstellungen widerrufen werden.
4.8 Die Zahlungsdaten (Kreditkartendaten, Sofortüberweisungsdaten, Maestrokontodaten) werden zum Zwecke der Vertragsabwicklung, konkret zur einfachen bargeldlosen Aufladung des Kartenguthabens über das Smartphone, im Auftrag von ventopay durch die Wirecard Central Eastern Europe GmbH, FN195599x, ("Wirecard") erhoben. Der Verantwortliche überlässt eine Transaktions-ID sowie den zur Zahlung fälligen Betrag an Wirecard. Wirecard erhebt daraufhin im Auftrag des Verantwortlichen die vorstehend beschriebenen Zahlungsdaten, die zur Zahlungsabwicklung erforderlich sind. Die Zahlungsfunktion ist einer der Hauptleistungen von mocca. Die Erhebung der Zahlungsdaten im Auftrag von ventopay durch Wirecard ist zur Erfüllung des vertraglichen Zweckes, nämlich zur Durchführung der Zahlungen über mocca notwendig.
Die Daten werden nur von jenem Zahlungsanbieter verarbeitet den der Nutzer ausgewählt hat.
Der Verantwortliche erhebt und speichert keine Zahlungsdaten (Kreditkartennummer etc.) des Nutzers. Der Verantwortliche bzw dessen Auftragsverarbeiter wird von der Wirecard Central Eastern Europe GmbH nur darüber informiert, ob für eine bestimmte Transaktions-ID eine Zahlung erfolgt ist.
5. AUFTRAGSDATENVERARBEITER
5.1 Die technische Umsetzung des mocca Systems erfolgt durch die ventopay GmbH, FN 372161 x, Softwarepark 37, 4232 Hagenberg ("ventopay") als Auftragsdatenverarbeiter. Diese ist vertraglich verpflichtet, die erhobenen Daten zu löschen, wenn diese zur Vertragserfüllung nicht mehr benötigt werden und die Daten nicht für eigene Zwecke zu verwenden.
5.2 Die Zahlungsabwicklung erfolgt im Auftrag von ventopay durch die Wirecard Central Eastern Europe GmbH, Reininghausstraße 13a, 8020 Graz, Austria, FN 195599 x, als Subauftragsdatenverarbeiter.
6. RECHTE DES KUNDEN
6.1 Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten verlangen. Für weitere Informationen wenden Sie sich bitte per E-Mail an office@caterer.at oder postalisch an ventopay GmbH, Softwarepark 37, 4232 Hagenberg.
6.2 Sie haben das Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung Ihrer Daten. Außerdem haben Sie ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht, die Sie betreffenden personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit).
6.3 Sie haben das Recht, bei der Österreichischen Datenschutzbehörde, Hohenstaufengasse 3, 1010 Wien, +43 1 531 15-202525, E-Mail: dsb@dsb.gv.at eine Beschwerde einzulegen, wenn Ihre Rechte zum Datenschutz verletzt werden.
The following terms and conditions apply to cashless payment using the “ALDIcanteen” application (the “App”) and the electronic chip card of ventopay GmbH in the canteens of the ALDI SOUTH Group.
After registering and linking the App to the chip card, employees can use the App to top up the canteen credit in their personal credit account in accordance with the current version of the general terms and conditions (T&Cs) for the use of the “ALDIcanteen” app of ALDI SÜD Dienstleistungs-SE & Co. oHG.
It is possible to top up the chip card via a debit or credit card at the machines provided for this purpose.
The maximum possible monthly top-up is EUR 250.00.
When employees top up their credit, the corresponding amount is debited from the selected means of payment and credited to the account of the caterer, BistroEssArt. Payments are processed via the following payment service provider: ventopay GmbH, Softwarepark 49, 4232 Hagenberg, Austria. ALDI itself does not provide any payment services. The employee’s credit is then increased by the amount paid.
Employees can use both the chip card and the App to make cashless payments in the ALDI SOUTH Group’s canteens.
The App and chip card may only be used during the period of employment with the ALDI SOUTH Group. If the employee leaves the company, their chip card is no longer valid and must be returned. Employees who have left the company are no longer allowed to use the App. The remaining credit must be transferred to the employee’s bank account and the chip card returned.
The holder of the chip card must report any loss of the card immediately to Department 046 Zutrittskontrolle (access control) national/international in order to have the card blocked. If a chip card is lost or damaged, the remaining credit is transferred to a new chip card. In the event of unauthorised use of the chip card or App, the amount will not be reimbursed.
Personal data (name, personnel number, ALDI SOUTH business entity, department, card number) will only be processed if this is necessary to fulfil the contract (Art. 6 para. 2 lit. b) GDPR). Further information on data subject rights and data protection is available on the intranet (“Employee information on data processing”). For employees of ALDI International
Services SE & Co. oHG, ALDI International Services SE & Co. oHG is the controller within the meaning of Art. 4 para. 7 GDPR.
If you have any questions about data protection, please contact the Data Protection department at datenschutz@aldi-sued.de .
For information about the chip card, please contact:
Department 046 Zutrittskontrolle (access control) national/international Last updated:
31 January 2024
2/2