Datenschutzerklärung für Gäste

1. Einleitung

Uns ist es ein wichtiges Anliegen, Ihre personenbezogenen Daten zu schützen. Wir beachten deshalb die anwendbaren Rechtsvorschriften zum Schutz, rechtmäßigem Umgang und Geheimhaltung personenbezogener Daten sowie zur Datensicherheit, insbesondere die Datenschutzgrundverordnung (DSGVO) und das entsprechende anwendbare Datenschutzgesetz (DSG). Im Folgenden erfahren Sie, welche Informationen wir verarbeitet werden, wenn Sie Ihren Besuch in unserem Lokal auf wienergastroregistrierung.at  (Website) registrieren.

2. Welche Daten erfassen wir von Ihnen zu welchem Zweck und auf welcher Rechtsgrundlage?

2.1. Registrierungsdaten

Wenn Sie sich auf der Webseite registrieren, wird Ihr Name, E-Mail-Adresse, Telefonnummer, Tag und Dauer Ihres Aufenthalts erfasst. Diese Daten werden direkt auf Ihrem Gerät verschlüsselt und nur in verschlüsselter Form an uns übermittelt.

Die verschlüsselten Daten werden für 28 Tage nach Ihrem Besuch gespeichert und im Anlassfall an die zuständige Gesundheitsbehörde übermittelt. Die Verarbeitung der Daten erfolgt aufgrund einer rechtlichen Verpflichtung bzw aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 6 Abs. 1 lit. c iVm Art 9 Abs 2 lit i DSGVO iVm § 5c Abs 1 Epidemiegesetz iVm § 17 COVID-19-Öffnungsverordnung.

Zweck der Datenverarbeitung ist, für den Fall einer nachgewiesenen COVID Erkrankung zum Zeitpunkt Ihres Besuchs im Lokal, Contact Tracing zu ermöglichen.

2.2. Merkfunktion

Wenn Sie uns Ihre gesonderte freiwillige Einwilligung (Art 6 Abs 1 lit a iVm Art 9 Abs 2 lit a DSGVO) erteilen, werden Ihre Daten für den nächsten Besuch gemerkt. So müssen Sie Ihre Daten nicht jedes Mal aufs Neue ausfüllen. Dazu wird ein Cookie auf Ihrem Gerät abgelegt, um Sie als Nutzer wiederzuerkennen. Auch diese Einwilligung können Sie jederzeit ohne Angabe von Gründen widerrufen, indem Sie zB alle Cookies in Ihrem Browser löschen.

3. An wen geben wir Ihre Daten weiter?

Ihre doppelt verschlüsselten, nicht lesbaren Daten überlassen wir lediglich an Auftragsverarbeiter, die diese Webseite und die Server betreuen. Weiters werden Ihre Daten im Anlassfall auf Basis einer konkreten gesetzlichen Pflicht an die zuständige Behörde übermittelt, um die Weiterverbreitung des CoVid-19 Virus eindämmen zu können.

4. Wie werden Ihre Daten geschützt?

Die Daten werden im Zuge der Anmeldung zweifach verschlüsselt um eine hohe Datensicherheit zu gewährleisten. Damit werden die Daten gegen einen etwaigen Missbrauch sowohl auf Seiten der Gesundheitsbehörden als auch auf Seiten der Gastronomie-Betriebe geschützt.

Noch bevor die im Formular eingegebenen Daten überhaupt über das Internet übertragen werden, werden die Daten auf Ihrem Gerät verschlüsselt. Die erste Verschlüsselung wird mit dem öffentlichen Schlüssel der Behörde vorgenommen. Damit aber die Behörde nicht von sich aus unabgestimmt auf die Daten zugreifen kann, werden die Daten zusätzlich mit einem Schlüssel des Gastronomie-Betriebs verschlüsselt.

Nach der doppelten Verschlüsselung werden die Daten an den Server der Anwendung geschickt und dann in einem abgetrennten Bereich in einer Datenbank abgelegt. Lesbar sind die Daten bei der Übertragung durch das Internet nicht mehr. Zudem verwenden wir ausschließlich sichere https Verbindungen zur Datenübertragung.

Wenn es einen positiven CoVid-19-Fall gibt, kann die Behörde dem Gastronomie-Betrieb eine Datenanforderung schicken. Dabei erfährt der Gastronomie-Betrieb nur von der Tatsache, dass es diese Anforderung gibt, aber nicht für welchen Tag, welche Uhrzeit und welche Tischnummer. Ein Nachvollziehen, wer die erkrankte Person ist, auch wenn die Gäste im Betrieb persönlich bekannt sein sollten, ist damit praktisch ausgeschlossen. Jede Anforderungen der Gesundheitsbehörde wird mitgespeichert und zur Überprüfung dem Datenschutzbeauftragten der Gesundheitsbehörde bereitgestellt.

Zusätzlich stellt das System sicher, dass nur eine bestimmte Mitarbeitergruppe der Behörde Anfragen an einen Gastronomie-Betrieb schicken kann. Diese Personengruppe kann aber die Daten nicht selbst entschlüsseln. Eine andere Gruppe von Personen in der Behörde ist berechtigt, die Daten zu lesen; diese kann aber wiederum keine Anfragen an Gastronomen schicken. Es müssen also immer zwei verschiedene Mitarbeiter der Gesundheitsbehörde involviert sein, um Daten anzufragen (Person 1) und anschließend, wenn der Gastronomiebetrieb seinen Schlüssel übermittelt hat, zu entschlüsseln und zu lesen (Person 2).

5. Betroffenenrechte

Sie können grundsätzlich jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen. Zusätzlich kann Ihnen ein Recht auf Widerruf einer erteilten Einwilligung und ein Recht auf Widerspruch zustehen, wenn sich das aus Ihrer besonderen Situation ergibt.

Die über die Webseite von Ihnen eingegebenen Daten werden jedoch bereits auf Ihrem Gerät verschlüsselt und liegt uns dieser Schlüssel nicht vor. Aus diesem Grund können wir diese Daten zu keinem Zeitpunkt einsehen und Sie mit den über die Webseite eingegebenen Daten nicht identifizieren. Daher können wir in Bezug auf diese Daten auch Ihre Ansprüche als Betroffener nicht erfüllen. Da wir aufgrund der oben beschriebenen Verschlüsselung keinen Zugriff auf Ihre Daten haben, können wir insbesondere dazu keine Auskunft erteilen.

Sie haben die Möglichkeit, sich mit einer Beschwerde an die Datenschutzaufsichtsbehörde zu wenden. In Österreich ist die Datenschutzbehörde (www.dsb.gv.at) dafür zuständig.

Magistratsabteilung 15 – Gesundheitsdienst
Thomas-Klestil-Platz 8, 1030 Wien
datenschutzbeauftragter@wien.gv.at

Wirtschaftskammer Wien
Straße der Wiener Wirtschaft 1, 1020 Wien
datenschutz@wkw.at