Öffentliches Verfahrensverzeichnis nach § 4e Bundesdatenschutzgesetz (BDSG)
von Gasteig Kult und Speise GmbH

Das BDSG schreibt im § 4g Abs. 2 Satz 2 vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend § 4e Satz 1 Nr. 1-8 BDSG verfügbar zu machen hat.

I. Angaben zur verantwortlichen Stelle (§ 4e Satz 1 Nr. 1-3 BDSG)

1. Name der verantwortlichen Stelle:

Gasteig Kult und Speise GmbH

2. Leiter der verantwortlichen Stelle und der Datenverarbeitung:

Marc Uebelherr

3. Anschrift der verantwortlichen Stelle/Sitz der Gesellschaft:

Wittelsbacherstr. 15
80469 München
Telefon: 089/18 90 83 120
Telefax: 089/18 90 83 100
E-Mail: info@gast-muenchen.de
Internet: http://www.gast-muenchen.de/

II. Angaben zu den Verfahren automatisierter Verarbeitung (§ 4e Satz 1 Nr. 4-8 BDSG)

4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung:

Die Firma Gasteig Kult und Speise GmbH betreibt das Restaurant Le Copain in Rosenheimer Str. 5, 81667 München. Personenbezogene Daten werden für Zwecke der geschäftlichen Leistungserbringung erhoben, verarbeitet und genutzt. Zweck der Verarbeitung von Kundendaten ist die Bearbeitung von Anfrage und Reservierung von Tischen, Durchführung von Veranstaltungen, Lieferung von Produkten oder die sonstige vereinbarte Dienstleistung und Werbezwecke (Newsletter).
Zweck der Verarbeitung von Mitarbeiter- oder Bewerberdaten ist die Begründung, Durchführung, Ausgestaltung und Beendigung von Beschäftigungsverhältnissen. Zweck der Verarbeitung von Lieferantendaten ist die Pflege der Lieferantenbeziehung und das Zahlen von Rechnungen.

5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien:

Die Daten werden intern im Unternehmen an die Abteilungen weitergegeben, die in den Bearbeitungs-prozess eingebunden sind, wenn und soweit dies für betriebliche Belange zwingend erforderlich ist. Alle mit der Datenverarbeitung betrauten Mitarbeiter sind verpflichtet, die Vertraulichkeit personen-bezogener Daten zu wahren.

Personengruppe

Mitarbeiter Personaldaten für die Personalverwaltung, z.B. Vertragsstamm-, Abrechnungs- und Leistungsnachweisdaten von Mitarbeitern, Bewerbungsunterlagen
Kunden/Gäste Adress-, Kontakt-, Vertrags-, Zahlungs- und Steuerungsdaten, Daten im Rahmen der vertraglichen Beziehung zur Erfüllung der unter 4. genannten Zwecke
Geschäftspartner und Lieferanten Adress-, Kontakt-, Vertrags-, Zahlungs- und Steuerungsdaten, Daten im Rahmen der vertraglichen Beziehung zur Erfüllung der unter 4. genannten Zwecke

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:

7. Regelfristen für die Löschung der Daten:

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 4. genannten Zwecke wegfallen.

8. Geplante Datenübermittlung an Drittstaaten:

Es werden keine Datenübermittlungen an Drittstaaten durchgeführt. Sofern eine Datenübermittlung in Drittstaaten in Ausnahmefällen erforderlich sein sollte, erfolgt diese nur nach Maßgabe der gesetzlichen Zulässigkeitsvorschriften gemäß §§ 4b und 4c BDSG.

9. Sicherheit

Alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unberechtigtem Zugang, Verlust und Missbrauch zu schützen, werden von uns getroffen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. Alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unberechtigtem Zugang, Verlust und Missbrauch zu schützen, werden von uns getroffen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir Verschlüsselungsverfahren. Unsere Server sind mittels Firewall und Virenschutz gesichert. Back-up und Recovery-Verfahren sowie Rollen- und Berechtigungskonzepte sind für uns selbstverständlich. Unsere Mitarbeiter sind verpflichtet, beim Umgang mit Daten die Regelungen des TMG, des BDSG sowie der DSGVO zu beachten. Im Hinblick auf die Zugriffskontrolle wird Sorge dafür getragen, dass ausschließlich befugte Mitarbeiter Zugriffsrechte erhalten.

10. Recht auf Auskunft und Widerruf:

Sie haben das Recht, von uns jederzeit Auskunft zu verlangen über die zu Ihnen bei uns gespeicherten Daten sowie zu deren Herkunft, Empfängern oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung. Sie können der Nutzung Ihrer Daten für die vorgenannten Zwecke jederzeit mit Wirkung für die Zukunft widersprechen. Alle Informationswünsche, Auskunftsanfragen oder Widersprüche zur Datenverarbeitung richten Sie bitte an uns schriftlich per Post.