Did We Make You Smile - Gästebefragung Datenschutz Österreich
Datenschutzinformationen zur Nutzung der Zufriedenheitsbefragung:
Sie nutzen als Gäste die durch die EUREST Restaurationsbetriebsgesellschaft m.b.H. angebotene und durch die Service Monitor Ltd (Service Monitor) betriebene Lösung zur Durchführung von Zufriedenheitsbefragungen unter Gästen.
Hierbei werden durch Service Monitor und EUREST personenbezogene Daten verarbeitet. Der Schutz dieser Daten und die Informationssicherheit hat für uns höchste Priorität.
Wir verarbeiten personenbezogene Daten nur in Übereinstimmung mit den anwendbaren datenschutzrechtlichen Anforderungen, insbesondere der Datenschutz-Grundverordnung (DS-GVO) und dem Datenschutzgesetz (DSG). Mit nachfolgendem Informationsblatt informieren wir Sie gemäß Art. 13 DSGVO.
Wer ist für die Datenverarbeitung verantwortlich?
EUREST Restaurationsbetriebsgesellschaft m.b.H.,
Tochterunternehmen der Compass Group
Wagramer Straße 17-19, 1220 Wien
Wie erreichen Sie unseren Datenschutzbeauftragten?
EUREST Restaurationsbetriebsgesellschaft m.b.H.
Datenschutzbeauftragter
Wagramer Straße 17-19, 1220 Wien
datenschutz@eurest.at
Zu welchen Zwecken werden Daten verarbeitet?
Die Verarbeitung von Daten erfolgt einzig zur Durchführung betriebsspezifischer Zufrieden-heitsbefragungen unter Gästen. Darüber hinaus werden zu keinem weiteren Zweck Daten verarbeitet.
Welche Daten werden verarbeitet?
Um den Zugang zum System zur Erstellung und Auswertung von Kundezufriedenheitsbefragungen zu gewährleisten, werden Kontaktdaten (Email, Name/Vorname) von Beschäftigten der EUREST Restaurationsbetriebsgesellschaft m.b.H. erfasst und verarbeitet.
Von Gästen werden zu keinem Zeitpunkt personenbezogene Daten verarbeitet. Die Nutzereingaben zur Kundenzufriedenheit werden als Werte ohne Personenbezug anonym erfasst, verarbeitet und gespeichert.
Wie wird der Datenschutz gewährleistet?
Der Datenschutz für unsere Gäste, die an der Befragung teilnehmen ist dadurch gewährleistet, dass auf die Erfassung von personenbezogenen Daten während der Befragung gänzlich vermieden wird (Prinzip der Datensparsamkeit). Generell werden jedoch alle übertragenen Daten bestmöglich während der Übertragung und der Speicherung durch technische und organisatorische Maßnahmen geschützt.
Insbesondere, aber nicht ausschließlich, durch folgende Maßnahmen:
- Verschlüsselung aller Daten während der Übertragung (HTTPS / TLS)
- Verschlüsselung von sensiblen personenbezogenen Daten bei der Speicherung
- Passwort-Schutz von Dateien die weniger sensible personenbezogenen Daten enthalten
- Datenlöschung nach Ablauf definierter Fristen
- Einhaltung der datenschutzrechtlichen Anforderungen nach DSGVO
Wohin werden die Daten transferiert & wo „gelagert“?
Alle Daten im Zusammenhang mit der Kundezufriedenheitsbefragung werden im hauseigenen Rechenzentrum von Service Monitor (UK) gespeichert. Zur Auswertung können speziell dazu befugte Eurest Mitarbeiter über ein sog. Web-Dashboard mittels nutzerspezifischen Passwort zugreifen.
Was wurde bzgl. der Daten und IT-Sicherheit geprüft?
Um der Daten- und Informationssicherheit gerecht zu werden, wurden folgende Maßnahmen ergriffen:
- Abschluss einer Auftragsverarbeitungsvereinbarung mit Service Monitor
- Einholung der technischen und organisatorischen Maßnahmen (TOM) die von Service Monitor ergriffen werden, um die Einhaltung des Datenschutzes zu gewähren
- Befragung des Datenschutzbeauftragten der Service Monitor Ltd zu Sicherheitsaspekten
- Technische Überprüfung der Güte der Absicherung der mittels HTTPS / TLS übertragenen Daten
- Durchführung einer Datenschutzfolgeabschätzung