Datenschutz ist ein Thema das uns auch persönlich wichtig ist. Hier wollen wir informieren, welche Daten wir erfassen und speichern, um ein besseres Erlebnis beim Nutzen von Mittagsmarken® zu ermöglichen.
Welche Daten werden gespeichert?
Webseiten-Besucher
Durch unseren Webhosting-Anbieter sowie Log-Analysedienst werden für eine definierte Dauer aufgerufene Webseiten-Pfade mit IP-Adresse abgespeichert. Dies dient zur Gewährleistung der Stabilität & Sicherheit der Webseite, sowie dazu Probleme in der Anwendung frühzeitig zu erkennen. Mehr dazu finden Sie unter Hosting: AWS und Log-Analysedienst: Papertrail
Wir setzen ein Cookie, um zu speichern, wenn Sie den Cookie-Hinweis ausblenden. Mehr Informationen dazu finden Sie im Abschnitt „Cookies“. Darüberhinaus verwenden wir zur Analyse und zur Pflege des Kontakts die Dienste Google Analytics, sowie HubSpot. Diese Dienste setzen ebenso Cookies. Mehr dazu finden Sie unter den jeweiligen Abschnitten zu den Diensten weiter unten.
Registrierte Benutzer:innen
Die Registrierung dient dazu, den Dienst Mittagsmarken® nutzen zu können. Dazu werden entsprechende Daten gespeichert. Zusätzlich zu den Daten, die als Besucher:in anfallen, werden folgende Daten gespeichert:
- E-Mailadresse: Um Sie zu identifizieren: Gemeinsam mit einem Passwort hilft uns die E-Mailadresse, dass Sie sich anmelden und damit auf unserer Webseite ausweisen können. Für sicherheitsrelevante Informationen und Informationen zu diesem Produkt. (z.B. E-Mail um das Passwort wiederzuherstellen, E-Mail-Benachrichtigung zur Einreichung eines Belegs, Informationen zu neuen Funktionen) Sie können jederzeit die E-Mail-Zusendungen entsprechend Ihrer Wünsche konfigurieren.
- Name: Vorname, Nachname: Um Sie persönlich anzusprechen
- Geschlecht: Um die Anrede besser zu gestalten: zB „Sehr geehrter Herr“ oder „Sehr geehrte Frau“
- IP-Adresse: Nutzen wir, um die Sicherheit zu gewährleisten. So wird diese bei Anmeldungsversuchen gespeichert, um zu erkennen, ob ein potentieller Angreifer versucht Zugriff auf Ihr Konto zu erlangen.
- Eingereichte Belege: Wir speichern die eingereichten Belege inkl. Beleg-Foto und den eingegebenen Daten ab, um den Dienst zu gewährleisten.
Sie können jederzeit Ihr Konto inklusive der personenbezogenen Daten löschen. Dazu melden Sie sich an und wählen Sie in den Profileinstellungen den Punkt zum Konto löschen. Die gespeicherten Daten werden damit direkt gelöscht. Backups werden nach einem gewissen Zeitraum ebenfalls gelöscht.
Auftragsdatenverarbeiter
Wir nutzen Dienste anderer Unternehmen, um bestimmte Funktionen anbieten zu können. So setzen wir Analysedienste ein, um anonymisiert Daten zu erheben, die uns dabei helfen unsere Produkte ständig zu verbessern. Hier die datenschutztechnischen Auswirkungen dieser Kooperationen im Detail:
Webanalysedienst: Plausible
Diese Website benutzt Plausible, einen Webanalysedienst der Plausible Insights OÜ (Estland, EU). Mehr Informationen wie Plausible Insights OÜ Daten nutzt finden Sie in der Datenschutzerklärung von Plausible OÜ
Hosting: AWS
Wir betreiben diese Webplattform mit den Clouddiensten von Amazon Web Services, Inc.
Mehr Informationen wie AWS Daten nutzt finden Sie in der Datenschutzerklärung von Amazon Web Services, Inc.
Hosting: Cloudflare
Zur Absicherung und Verbessern der Geschwindigkeit verwenden wir den Proxy-Dienst der Cloudflare, Inc.
Log-Analysedienst: Papertrail
Um die Stabilität von Mittagsmarken® zu gewährleisten nutzen wir den Log-Analysedienst Papertrail der Firma Solarwinds Worldwide, LLC.
Mehr Informationen wie Papertrail Daten nutzt finden Sie in der Datenschutzerklärung von Solarwinds Worldwide, LLC
Texterkennung: Mindee
Um hochgeladene Rechnungsbelege zu analysieren und zu verarbeiten nutzen wir den OCR-Texterkennungsdienst Mindee der französischen Firma Mindee SAS.
Mehr Informationen wie Mindee Daten nutzt finden Sie in der Datenschutzerklärung der Mindee SAS.
E-Mail-Anbieter: SendGrid
Wir versenden unsere transaktionalen E-Mails (zB Registrierungsbestätigung, Passwort-Wiederherstellungs-E-Mail, etc.) über den E-Mail-Dienst von SendGrid.
Im Zuge der Verarbeitung der E-Mails werden sowohl Name, als auch E-Mailadresse und Mailinhalt an SendGrid, Inc. übertragen. SendGrid, Inc. ist gemäß „EU-U.S. Privacy Shield Framework“ zertifiziert. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von SendGrid, Inc.
CRM-Tool: HubSpot
Wir verwalten unsere Kundenkontakte über den CRM-Anbieter HubSpot, Inc. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung der HubSpot, Inc.
Marketing: LinkedIn
Auf dieser Webseite verwenden wir das sogenannte LinkedIn Insights-Tag der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA, das es uns erlaubt die Effektivtät unserer Werbekampagnen auf LinkedIn zu messen. LinkedIn verwendet diese Daten, um für uns anonyme Berichte zu Anzeigenaktivitäten und Informationen darüber, wie Sie mit unserer Website interagieren, zu erstellen. Bevor wir das LinkedIn Insights-Tag verwenden, holen wir Ihre Einwilligung über unser Einwilligungstool ein (Kategorie Marketing). Die Einwilligung können Sie auch jederzeit widerrufen. Weitere Informationen zum Datenschutz bei LinkedIn.
Marketing: Google Adwords
Unsere Webseite nutzt das Google Conversion-Tracking. Bist du über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Google Adwords ein Cookie auf deinem Rechner gesetzt. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Möchtest du nicht am Tracking teilnehmen, kannst du das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder deinen Browser so einstellen, dass Cookies von der Domain „googleleadservices.com“ blockiert werden.
Bitte beachte, dass du die Opt-out-Cookies nicht löschen darfst, solange du keine Aufzeichnung von Messdaten wünscht. Hast du alle Cookies im Browser gelöscht, musst du das jeweilige Opt-out Cookie erneut setzen.
Zudem fragen wir um die Einwilligung in die Gruppe „Marketing“ in unserem Einwilligungs-Tool, wo wir dieses Tool eingeordnet haben. So ist eine einfache Konfiguration der Einwilligung möglich.
Diese Webseite verwendet außerdem die Remarketing-Funktion von Google. Die Funktion dient dazu, Webseitenbesuchern innerhalb des Google-Werbenetzwerks interessenbezogene Werbeanzeigen zu präsentieren. Im Browser des Webseitenbesuchers wird ein sog. „Cookie“ gespeichert, der es ermöglicht, den Besucher wiederzuerkennen, wenn dieser Webseiten aufruft, die dem Werbenetzwerk von Google angehören. Auf diesen Seiten können dem Besucher Werbeanzeigen präsentiert werden, die sich auf Inhalte beziehen, die der Besucher zuvor auf Webseiten aufgerufen hat, die die Remarketing Funktion von Google verwenden.
Nach eigenen Angaben erhebt Google bei diesem Vorgang keine personenbezogenen Daten. Solltest du die Funktion Remarketing von Google dennoch nicht wünschen, kannst du diese grundsätzlich deaktivieren, indem du die entsprechenden Einstellungen unter https://www.google.com/settings/ads vornimmst. Alternativ kannst du den Einsatz von Cookies für interessenbezogene Werbung über die Werbenetzwerkinitiative deaktivieren, indem du den Anweisungen unter http://optout.networkadvertising.org/?c=1 folgst.
Cookies
Textdateien, die auf dem Computer des Nutzers abgespeichert werden, sogenannte „Cookies“, helfen uns dabei, ein besseres Erlebnis bei der Nutzung unserer Dienste zu ermöglichen.
Diese Dateien enthalten unter anderem den Namen der aufgerufenen Webseite, von wo aus Cookies verschickt werden. Sie können nur von diesem Server wieder angefordert werden. Eine der wichtigsten Funktionen von Cookies ist das Speichern persönlicher Einstellungen für bestimmte Webseiten. Wird diese Webseite später wieder besucht, müssen persönliche Einstellungen nicht noch einmal eingegeben werden. Mehr dazu, was wir über Besucher abspeichern, finden Sie im entsprechenden Abschnitt.
Zur Verwaltung der verwendeten Cookies und ähnlicher Technologien (Tracking Pixel, Web Beacons, etc.) und der damit verbundenen Einwilligungen verwenden wir das Einwilligungstool „Real Cookie Banner“. Details wie „Real Cookie Banner“ funktioniert finden Sie unter https://devowl.io/rcb/data-processing/.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten in diesem Zusammenhang sind Art. 6 (1) lit. c GDPR und Art. 6 (1) lit. f GDPR. Unser berechtigtes Interesse liegt in der Verwaltung der eingesetzten Cookies und ähnlicher Technologien und den damit verbundenen Einwilligungen.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages erforderlich. Sie sind nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Wenn Sie die personenbezogenen Daten nicht bereitstellen, können wir Ihre Einwilligungen nicht verwalten.
Was wir abspeichern:
– Status Ihrer Anmeldung
Um einen persönlichen Bereich anzubieten, bei dem man mittels Benutzername und Passwort angemeldet ist, ist es uns technisch notwendig, den Status dieser aktuellen Sitzung als Cookie abzuspeichern. Dies gilt insbesondere für die Funktion „Eingeloggt bleiben“, bei dem ein Cookie ermöglicht, dass Sie über einen längeren Zeitraum auf dem selben Computer angemeldet bleiben.
Über diese von uns gespeicherten Cookies hinaus, können von unseren Kooperationspartnern Cookies gesetzt werden. Mehr Informationen dazu finden Sie im Abschnitt Auftragsdatenverarbeiter.
Cookies können von niemand anderem als vom Absender gelesen werden und sind nicht gefährlich. Sie können keinen ausführbaren Programmcode und damit auch keine Viren oder sonstige gefährliche Programme enthalten. Cookies können nur selbst wieder gelesen werden und dabei keine anderen Daten von der Festplatte auslesen oder ausspionieren. Auch können Cookies nichts auf Ihre Festplatte schreiben.
Die Speicherung der Cookies auf unserer Webplattform kann dabei über die Nutzungsdauer des Geschäftsvorganges („Session“) hinausgehen. Wenn Sie die Speicherung von Cookies nicht wünschen, sollten Sie Ihren Internetbrowser so einstellen, dass er die Annahme von Cookies verweigert.
Datensicherheit
mittagsmarken.com wird per SSL verschlüsselt ausgeliefert. Außerdem benutzen wir eine Platform as a Service Lösung, erprobte Frameworks, sowie regelmäßige Updates, um technisch auf neuestem Stand zu sein.
Verantwortlich
Weitere Informationen zu dem Verantwortlichen, Manuel Bernd Berger, finden Sie in unserem Impressum.
Aktualität dieser Information
Wir halten diese Angaben stehts auf dem aktuellen Stand. Falls Sie Fragen oder Feedback zu den Inhalten haben, freuen wir uns über eine E-Mail an
Letzten Änderungen an diesem Text: 12.04.2024
Die Datenschutzerklärung zu unserer Mittagsmenü-Suchmaschine mittag.at finden Sie unter www.mittag.at/datenschutz