DATENSCHUTZERKLÄRUNG

Zuletzt aktualisiert: 16. Juli 2026

Reslify LLC („Reslify“, „wir“, „uns“, „unser“) ist dem Schutz Ihrer Privatsphäre verpflichtet. Diese Datenschutzerklärung („Erklärung“) beschreibt, wie Reslify Informationen im Zusammenhang mit (i) unseren Websites und Marketingseiten (die „Website“), (ii) unserer Business-to-Business-Software-as-a-Service-Plattform für Betreiber im Gastgewerbe und ähnliche Veranstaltungsorte (die „Plattform“) einschließlich der jeweils über die Plattform bereitgestellten zugehörigen Funktionen sowie jedes von uns zur Einbettung auf der Website eines Kunden bereitgestellten Reservierungs-/Buchungs-Widgets und jedes von Reslify gehosteten Buchungsseitenlinks, den ein Kunde teilen kann (zusammen das „Widget“), und (iii) zugehörigen Produkten, Diensten, Funktionen und Integrationen (zusammen die „Dienste“) erhebt, verwendet, offenlegt und anderweitig verarbeitet.

Für den unterstützten PAYTR-Marktplatzzahlungsablauf ermöglicht Reslify LLC Zahlungen über Reslify Bilişim Pazarlama Limited Şirketi, seinen autorisierten türkischen Wiederverkäufer und PAYTR-Marktplatzbetreiber (der „türkische Zahlungsbetreiber“). Bezugnahmen auf die „Reslify-Gesellschaften“ bezeichnen Reslify LLC und den türkischen Zahlungsbetreiber zusammen; die Rolle jeder Gesellschaft ist auf die in dieser Erklärung beschriebene Verarbeitung beschränkt.

Diese Erklärung gilt für (a) Besucher unserer Website, (b) unsere bestehenden und potenziellen Geschäftskunden wie Restaurants, Betreiber im Gastgewerbe und sonstige Veranstaltungsorte (jeweils ein „Kunde“ oder „Veranstaltungsort“), (c) Personen, die die Dienste im Namen eines Kunden nutzen, einschließlich Kontoinhaber, Administratoren, sonstige autorisierte Nutzer und vertraglich gebundene Beauftragte oder Vertreter des Kunden („autorisierte Nutzer“), (d) Personen, die über das Widget oder andere Buchungsabläufe mit einem Kunden interagieren (z. B. um Reservierungen vorzunehmen, Erlebnisse zu erwerben, Tickets für Veranstaltungen zu kaufen, Geschenkkarten zu kaufen, zu erhalten oder einzulösen oder anderweitig Leistungen zu buchen) oder anderweitig mit den Diensten interagieren, einschließlich wenn ihre Informationen von einem Kunden an uns übermittelt werden (z. B. wenn ein Veranstaltungsort eine Buchung für einen Laufkunden oder eine telefonische Reservierung anlegt) („Gäste“), (e) Personen, die uns kontaktieren (einschließlich per E-Mail für Support oder Anfragen), und (f) gegebenenfalls Personen, die sich bei uns um eine Stelle bewerben.

Status der Erklärung; keine Rechte Dritter. Diese Erklärung wird aus Transparenzgründen bereitgestellt und begründet keine vertraglichen Rechte oder Pflichten für Gäste oder sonstige Dritte. Sie ist ein Datenschutzhinweis und keine vertraglich einbezogene Richtlinie im Rahmen der Vertragsdokumente. Diese Erklärung soll weder Rechte noch Rechtsbehelfe beschränken oder aufheben, die natürlichen Personen nach anwendbarem Recht zustehen können (gegebenenfalls einschließlich Rechten als Drittbegünstigte nach den SCC).

ZUSAMMENFASSUNG DER ROLLEN UND INFORMATIONEN FÜR GÄSTE (B2B-DIENSTE)

Reslify erbringt die Dienste für Unternehmen im Gastgewerbe und ähnliche Veranstaltungsorte („Kunden“). Je nach Kontext verarbeitet Reslify personenbezogene Daten entweder (A) als Auftragsverarbeiter im Auftrag eines Kunden (und soweit nach US-Recht anwendbar als Service Provider/Contractor) für innerhalb eines Kundenkontos verarbeitete Daten („personenbezogene Kundendaten“) und/oder (B) als eigenständig Verantwortlicher für begrenzte, von Reslify selbst festgelegte Zwecke wie den Betrieb unserer Website, die Verwaltung der unmittelbaren Vertrags- und Kontobeziehung mit Kunden außerhalb einer Kundeninstanz, die Abrechnung, den Schutz der Sicherheit und Integrität der Dienste, die Verhinderung von Betrug und Missbrauch, die Einhaltung von Gesetzen sowie die Begründung oder Verteidigung von Rechtsansprüchen. Reslify verwendet Daten in seiner Funktion als eigenständig Verantwortlicher nur dann für Produktanalysen und allgemeine Dienstverbesserungen, wenn die Daten so aggregiert oder anonymisiert wurden, dass sie nach anwendbarem Recht keine personenbezogenen Daten mehr darstellen.

Rollen beim PAYTR-Marktplatz. Ist der unterstützte PAYTR-Marktplatzablauf aktiviert, verarbeiten Reslify LLC und der türkische Zahlungsbetreiber die Transaktions-, Begünstigten-, Auszahlungs-, Erstattungs- und Abstimmungsmetadaten, die zur Abwicklung der Zahlungen der Gäste des Kunden erforderlich sind. Soweit diese Informationen auf Weisung des Kunden zur Bereitstellung der zahlungsunterstützten Funktion verarbeitet werden, handelt die jeweils betroffene Reslify-Gesellschaft als Auftragsverarbeiter oder Unterauftragsverarbeiter des Kunden. Der türkische Zahlungsbetreiber handelt gesondert als eigenständig Verantwortlicher für die begrenzten Datensätze zum Marktplatzkonto, zu Provisionen, Abstimmung, Betrugsprävention, Buchhaltung, Steuern, Einhaltung rechtlicher Pflichten und Rechtsansprüchen, für die er Zwecke und Mittel bestimmt.

Gäste (Restaurantbesucher). Wenn Sie bei einem Kunden buchen (über das Widget, eine von Reslify gehostete Buchungsseite, eine Integration wie „Mit Google reservieren“ oder indem das Personal des Veranstaltungsorts eine Buchung für Sie anlegt), ist der Kunde in der Regel Verantwortlicher für Ihre Buchungs- und Gästeprofildaten; Reslify verarbeitet diese Daten als Auftragsverarbeiter/Dienstleister, um die Dienste bereitzustellen und zu unterstützen.

Ihre Rechte. Um Rechte in Bezug auf Ihre Buchung oder Ihr Gästeprofil beim Veranstaltungsort auszuüben (z. B. Auskunft, Berichtigung, Löschung oder Marketingpräferenzen), wenden Sie sich bitte unmittelbar an den betreffenden Kunden. Erhält Reslify eine Anfrage zu vom Kunden kontrollierten Gästedaten, leiten wir sie grundsätzlich an den Kunden weiter und unterstützen diesen gegebenenfalls nach Maßgabe des Vertrags und des anwendbaren Rechts.

Geltungsbereich der Erklärung. Diese Erklärung beschreibt die Verarbeitung durch Reslify, soweit Reslify als Verantwortlicher handelt, und schafft Transparenz über die Verarbeitung, die Reslify als Auftragsverarbeiter im Auftrag von Kunden vornimmt. In Auftragsverarbeiter-Kontexten ist grundsätzlich der Kunde für seine eigenen Informationen, Rechtsgrundlagen/Einwilligungen und Datenschutzpraktiken hinsichtlich Gästedaten verantwortlich.

Hinweis zu Analysen. Identifizierbare Nutzungsereignisse, Diagnosedaten, Leistungsinformationen und sonstige Telemetriedaten, die innerhalb eines Kundenkontos zur Bereitstellung, Wartung, Fehlerbehebung oder Berichterstattung der Dienste entstehen, werden im Auftrag des Kunden als personenbezogene Kundendaten verarbeitet. Reslify darf als eigenständig Verantwortlicher nur das Mindestmaß identifizierbarer Telemetriedaten verarbeiten, das für plattformweite Sicherheit, Betrugs- und Missbrauchsprävention, Einhaltung rechtlicher Pflichten, Abrechnung oder Vertragsverwaltung sowie Begründung oder Verteidigung von Rechtsansprüchen erforderlich ist. Produktanalysen und allgemeine Dienstverbesserungen in der Funktion von Reslify als eigenständig Verantwortlicher verwenden ausschließlich aggregierte oder anonymisierte Daten, die nach anwendbarem Recht keine personenbezogenen Daten mehr darstellen. Reslify verwendet Buchungsdaten des Kunden, die es als Auftragsverarbeiter verarbeitet, nicht für eigenständige Marketingmaßnahmen gegenüber den Gästen dieses Kunden. (Siehe Abschnitt 3.4.)

In Auftragsverarbeiter-Kontexten (personenbezogene Kundendaten) gilt die DPA. Bei einem Widerspruch zwischen dieser Erklärung und der DPA hinsichtlich einer Verarbeitung als Auftragsverarbeiter ist die DPA maßgeblich.

1. ÜBERBLICK ÜBER DIE DIENSTE (B2B-PLATTFORM)

Die Plattform interagiert mit einem Veranstaltungsort, um verfügbare Reservierungen zu ermitteln, Buchungen zu sichern, zu ändern oder zu stornieren und zu bestätigen, dass Reservierungen wahrgenommen wurden. Die Plattform unterstützt Kunden dabei, (i) Reservierungen und Buchungen zu verwalten, (ii) Nichterscheinen durch Anzahlungen, Vorauszahlungen, Kartengarantien mittels gespeicherter Zahlungsmethoden und mögliche spätere Stornierungs-/Nichterscheinensgebühren sowie, soweit gesondert aktiviert, Autorisierungsvormerkungen zu verringern, (iii) Veranstaltungen und Erlebnisse mit Ticketverkauf zu verkaufen und zu erfüllen, (iv) vom Veranstaltungsort ausgegebene Geschenkkarten anzubieten, bereitzustellen und einzulösen, (v) Menüinhalte einschließlich über eine optionale KI-gestützte Menüimportfunktion zu importieren und zu verwalten und (vi) Gästemitteilungen und betriebliche Arbeitsabläufe einschließlich über das Widget, von Reslify gehostete Buchungsseiten und unterstützte Integrationen wie „Mit Google reservieren“ zu verwalten. Werden Buchungen oder Käufe vorgenommen – unmittelbar bei einem Veranstaltungsort, über andere vom Veranstaltungsort genutzte Reservierungsdienste Dritter, über unterstützte Integrationen, über das Widget oder von Reslify gehostete Links oder durch das Personal des Veranstaltungsorts in die Plattform eingegeben (z. B. für Laufkunden oder telefonische Reservierungen) –, werden Informationen über Gäste, Käufer und Empfänger im Namen des betreffenden Veranstaltungsorts in der Plattform erfasst (oder an diese übermittelt), damit der Veranstaltungsort die Buchung, den Kauf, die Zustellung, die Einlösung oder damit verbundene Leistung verwalten kann.

Die Zahlungsabwicklung für Anzahlungen, Vorauszahlungen, Geschenkkartenkäufe, die Einrichtung gespeicherter Zahlungsmethoden/Kartengarantien, mögliche spätere Stornierungs-/Nichterscheinensgebühren und, soweit gesondert aktiviert, Autorisierungsvormerkungen erfolgt durch dritte Zahlungsabwickler wie Stripe oder PayTR. Sensible Karteneingaben werden in vom Zahlungsabwickler kontrollierten Feldern, Seiten oder iFrames erhoben und unmittelbar an den jeweils anwendbaren Abwickler gesendet. Im unterstützten PAYTR-Marktplatzablauf verwaltet der türkische Zahlungsbetreiber das Marktplatzkonto und übermittelt Anweisungen zur Aufteilung, Auszahlung, Abstimmung, Erstattung und Anpassung; PAYTR überweist den Nettoverkäuferbetrag des Kunden/Veranstaltungsorts unmittelbar auf dessen angegebene IBAN und nur die anwendbare Plattformprovision an den türkischen Zahlungsbetreiber. Die Reslify-Gesellschaften speichern weder vollständige Zahlungskartennummern noch Kartenprüfcodes und erhalten oder halten die Nettoverkaufserlöse des Kunden/Veranstaltungsorts nicht im eigenen Namen und für eigene Rechnung auf eigenen Bankkonten.

2. VON UNS ERHOBENE INFORMATIONEN

Die Kategorien der von uns erhobenen Informationen hängen davon ab, wie Sie mit den Diensten interagieren.

2.1 Informationen, die Sie uns bereitstellen (Kontexte des Verantwortlichen)

Geschäftliche Kontaktdaten. Name, E-Mail-Adresse, Telefonnummer, Unternehmensname, Berufsbezeichnung und Land/Region.

Geschäftliche Kommunikation. Inhalt der Nachrichten, die Sie uns senden (beispielsweise über Webformulare, E-Mail oder Chat), und zur Beantwortung erforderliche zugehörige Angaben (wie Zeitstempel und Kontaktkennungen). Hierzu können Mitteilungen zu Support, Vertriebsanfragen, Partnerschaften oder Stellenangeboten gehören.

Kontoregistrierung und -verwaltung (Kundenebene; außerhalb der Kundeninstanz). Geschäftliche Kontaktdaten der Vertreter des Kunden (beispielsweise Kontoinhaber/primärer Administrator und andere autorisierte Nutzer), etwa Name, geschäftliche E-Mail-Adresse, Telefonnummer, Rolle/Berufsbezeichnung und zur Bereitstellung und Verwaltung des Zugangs erforderliche Kontoeinstellungen. Nur autorisierte Nutzer (Vertreter eines Kunden/Veranstaltungsorts) dürfen Konten erstellen oder verwalten.

Authentifizierungsdaten. Anmeldedaten und zugehörige Authentifizierungsinformationen (beispielsweise Benutzername und Passwort, Single-Sign-On-Kennungen („SSO“) oder ähnliche Zugangsdaten), soweit anwendbar.

Abrechnungs- und Abonnementinformationen. Abonnementplan, Rechnungen, Kontaktdaten für die Abrechnung, Rechnungsanschrift (soweit anwendbar), Steuer- oder Unternehmenskennungen (soweit anwendbar), Zahlungsstatus und Transaktionsreferenzen/-kennungen. Die Zahlungsabwicklung erfolgt durch Drittanbieter; siehe Abschnitt 4.2.

Profilinformationen zum Veranstaltungsort und Unternehmen. Name, Anschrift, geografische Koordinaten, Ortskennungen, Zeitzone, Spracheinstellung, Kontaktdaten, Website und sonstige betriebliche Profilinformationen des Veranstaltungsorts oder Unternehmens, die beim Onboarding oder bei der Verwaltung eines Kundenkontos übermittelt werden.

Marketingpräferenzen und -interaktion (soweit anwendbar). Wenn Sie dem Erhalt von Marketingmitteilungen von uns zustimmen, können wir Ihre Marketingpräferenzen (wie bevorzugte Kanäle und Interessengebiete) und Informationen über Ihre Interaktion mit unseren Mitteilungen erheben (beispielsweise ob Sie E-Mails öffnen oder Links anklicken). Sie können Marketingmitteilungen wie in Abschnitt 14.5 (Marketingmitteilungen) und gegebenenfalls Abschnitt 15 (Vereinigte Staaten – Datenschutzrechte der Bundesstaaten) beschrieben abbestellen.

Umfrage- und Feedbackdaten. Wenn Sie an einer Umfrage, einer Produktfeedbacksitzung oder einer von Reslify durchgeführten Untersuchung teilnehmen, können wir Ihre Antworten und von Ihnen bereitgestellte Profilinformationen erheben, um unsere Dienste zu verbessern.

Bewerbungsdaten (soweit anwendbar). Informationen, die Sie im Zusammenhang mit Bewerbungen übermitteln (z. B. Lebenslauf, beruflicher Werdegang, Kontaktdaten und Kommunikation), sowie zugehörige Recruiting-Notizen.

Sonstige von Ihnen bereitgestellte Informationen. Wir können andere Informationen erheben, die Sie uns freiwillig bereitstellen oder die vorstehend nicht ausdrücklich aufgeführt sind; wir verwenden sie nur wie in dieser Erklärung oder anderweitig zum Zeitpunkt der Erhebung beschrieben.

Daten autorisierter Nutzer können in unterschiedlichen Kontexten verarbeitet werden: (i) Verwaltungsdaten auf Kontoebene, die Reslify als Verantwortlicher verarbeitet (z. B. Kontaktdaten des Abrechnungsverantwortlichen, Hauptkontoeinstellungen), und (ii) Aktivitäts-/Auditdaten innerhalb der Kundeninstanz, die Reslify im Auftrag des Kunden als Auftragsverarbeiter verarbeitet.

2.2 Im Auftrag von Kunden verarbeitete Informationen (Auftragsverarbeiter-Kontexte)

Gästebuchungs- und Kontaktdaten. Name des Gastes, E-Mail-Adresse und/oder Telefonnummer (unabhängig davon, ob unmittelbar vom Gast übermittelt oder vom Personal des Veranstaltungsorts eingegeben).

Reservierungsangaben. Datum/Uhrzeit, Gruppengröße, Präferenzen für Veranstaltungsort/Standort/Bereich/Tisch und Buchungsverlauf/-status.

Veranstaltungen und Erlebnisse. Auswahl, Mengen, Sitzung/Zeitfenster und Teilnahme-/Check-in-Status.

Geschenkkarten. Aktiviert ein Veranstaltungsort Geschenkkarten, darf Reslify Namen und Kontaktdaten von Käufer und Empfänger, deren Spracheinstellungen, Geschenkkartenprodukt, Betrag, Währung, Zustelloption, Zustellzeitpunkt und Ablaufangaben, eine optionale persönliche Nachricht, Geschenkkartencode oder -token und Status, Kauf-, Zustell-, Einlösungs-, Saldo- und Anpassungsverlauf sowie zugehörige zahlungskartenunabhängige Zahlungs- und Transaktionsmetadaten verarbeiten. Der Veranstaltungsort ist Aussteller und bestimmt grundsätzlich Zwecke und Mittel dieser Verarbeitung.

Menüinhalte und KI-gestützter Menüimport. Vom Kunden bereitgestellte Menüdateien und -bilder, Dateinamen, Dateitypen, Menütext, Produkt- und Kategorieangaben, Preise, Beschreibungen, Ernährungs- oder Herkunftskennzeichnungen und der aus einem Import erzeugte strukturierte Entwurf. Eine Quelldatei kann Namen, Kontaktdaten oder sonstige personenbezogene Daten enthalten, wenn der Kunde diese in das hochgeladene Material aufnimmt. Kunden sollten nur Informationen hochladen, die zur Erstellung oder Aktualisierung ihrer Speisekarten erforderlich sind, und weder unnötige personenbezogene Daten noch sensible Daten aufnehmen.

Profil- und Medieninhalte des Veranstaltungsorts. Namen, Beschreibungen, Anschriften und Kontaktdaten von Veranstaltungsorten, Website- und Bewertungslinks, geografische Koordinaten, Öffnungs- und Serviceinformationen, Logos, Profilbilder, Erlebnisbilder, Geschenkkartenbilder, Menübilder sowie zugehörige Datei- und Asset-Metadaten, die von einem Kunden hochgeladen oder konfiguriert werden. Vom Kunden bereitgestellte Medien können personenbezogene Daten enthalten, wenn darin identifizierbare Personen erscheinen; Kunden sind dafür verantwortlich, über die für das Hochladen und Veröffentlichen dieser Inhalte erforderlichen Rechte und Rechtsgrundlagen zu verfügen.

Gästenotizen und vom Kunden konfigurierte Felder. Inhalte, die Gäste in das standardmäßige Freitextfeld „Besondere Hinweise“/„Besondere Wünsche“ eingeben, das im Buchungsablauf für alle Veranstaltungsorte standardmäßig enthalten ist (und leer bleiben kann). Kunden können außerdem zusätzliche benutzerdefinierte Felder oder Formulare hinzufügen oder aktivieren; deren Inhalt und die Frage, ob sie optional oder verpflichtend sind, bestimmt der Kunde.

Nutzerdaten der Kundeninstanz. Identität, Rollen/Berechtigungen und für den Kunden sichtbare produktinterne Handlungs- und Auditprotokolle des Kundenpersonals/autorisierter Nutzer.

Transaktions- und Zahlungsmetadaten. Umfasst eine Buchung eine Anzahlung, Vorauszahlung, einen Geschenkkartenkauf, die Einrichtung einer Kartengarantie/gespeicherten Zahlungsmethode, eine mögliche spätere Stornierungs-/Nichterscheinensgebühr oder, soweit gesondert aktiviert, eine Autorisierungsvormerkung, darf Reslify Kundenkennungen des Zahlungsabwicklers, tokenisierte Zahlungsmethodenkennungen, Setup-/Payment-Intent-Kennungen, Transaktionskennungen, Zeitstempel, Bruttobetrag, Nettoverkäuferbetrag, Plattformprovision, Erstattungs- und Anpassungsbeträge, Währung, Status bezahlt/erstattet/fehlgeschlagen/autorisiert und Auszahlungsstatus, Name und IBAN des Begünstigten des Kunden/Veranstaltungsorts sowie maskierte Kartenmerkmale wie Marke, letzte vier Ziffern und Ablaufmonat/-jahr, soweit verfügbar, verarbeiten. Vollständige Kartennummern und Kartenprüfcodes werden von dritten Zahlungsabwicklern verarbeitet und nicht von den Reslify-Gesellschaften gespeichert; siehe Abschnitt 4.2.

Vom Kunden aktivierte Integrationen. Aktiviert ein Kunde Integrationen (beispielsweise „Mit Google reservieren“ oder andere unterstützte Partner), darf Reslify die Reservierungs- und zugehörigen Buchungsdaten empfangen und verarbeiten, die zur Erfüllung der Buchung und zur Synchronisierung von Verfügbarkeit, Buchungen und Statusaktualisierungen gemäß der Kundenkonfiguration erforderlich sind.

Hinweis zur Kundenkonfiguration und zu sensiblen Daten. Kunden können über die Dienste zusätzliche benutzerdefinierte Felder oder Formulare hinzufügen oder aktivieren (einschließlich der Festlegung, ob diese optional oder verpflichtend sind) und sind dafür verantwortlich, angemessene Informationen bereitzustellen und nach anwendbarem Recht erforderliche Einwilligungen einzuholen. Das standardmäßige Feld „Besondere Hinweise“/„Besondere Wünsche“ ist ein im Buchungsablauf bereitgestelltes Freitextfeld; Reslify kontrolliert nicht, welche Angaben ein Gast in Freitextfelder eingibt. Gäste können deshalb sensible Informationen (beispielsweise Allergie- oder Ernährungsinformationen) aufnehmen. Reslify verlangt für die Nutzung der standardmäßigen Reservierungsfunktionen keine besonderen Kategorien personenbezogener Daten/sensiblen Daten. Entscheidet ein Kunde, Felder hinzuzufügen, die solche Informationen abfragen, oder übermittelt ein Gast solche Informationen in Freitextfeldern, ist der Kunde dafür verantwortlich, eine wirksame Rechtsgrundlage zu schaffen, erforderliche Informationen bereitzustellen und nach anwendbarem Recht erforderliche Einwilligungen oder andere rechtmäßige Genehmigungen einzuholen. Reslify verarbeitet diese Informationen nur soweit zur Bereitstellung der Dienste erforderlich und gemäß der Konfiguration und den Weisungen des Kunden.

2.3 Automatisch erhobene Informationen (Kontexte des Verantwortlichen und Auftragsverarbeiters)

Geräte- und Netzwerkdaten. IP-Adresse, Gerätetyp, Gerätekennungen (einschließlich Cookie-Kennungen und ähnlicher Online-Kennungen), Browsertyp, Betriebssystem, Spracheinstellungen und ungefährer Standort (z. B. Stadt/Region).

Nutzungs- und Aktivitätsdaten. Aufgerufene Seiten oder Bildschirme, genutzte Funktionen, Klicks und Navigationspfade, Zugriffszeit und -dauer, verweisende URLs und gegebenenfalls Interaktionen mit unseren Mitteilungen (z. B. ob Sie E-Mails öffnen oder Links anklicken).

Protokolle, Diagnosedaten und Sicherheitstelemetrie. Zeitstempel, Protokolldateien, Fehler- und Absturzberichte, Leistungsdaten und sicherheitsbezogene Signale, die zum Schutz der Website und Dienste sowie zur Verhinderung von Betrug und Missbrauch verwendet werden.

Cookies und ähnliche Technologien. Weitere Informationen finden Sie in Abschnitt 6 (Cookies und ähnliche Technologien).

Bot-Erkennung/reCAPTCHA (soweit verwendet). Wir können Sicherheits- und Missbrauchsschutzwerkzeuge einsetzen. Wenn wir reCAPTCHA oder ähnliche Dienste verwenden, können diese Geräte-/Browserinformationen und Interaktionssignale (z. B. Mausbewegungen oder Klicks) erheben und diese Informationen gemäß den Richtlinien des Anbieters verarbeiten.

Mobil-App- und Push-Benachrichtigungsdaten. Nutzt ein autorisierter Nutzer eine Reslify-Mobilanwendung und aktiviert Push-Benachrichtigungen, können wir die mit dem Gerät verknüpften Nutzer- und Kunden-/Händlerkennungen, eine Installationskennung, Geräteplattform, Push-Anbieter und Push-Token, Status der Benachrichtigungsberechtigung, App-Name und -Version, Gerätemodell, Betriebssysteminformationen, Spracheinstellung, Zeitzone sowie zugehörige Registrierungs- und Letztverwendungszeitstempel erheben und speichern. Wir verwenden diese Informationen, um das Gerät zu registrieren, betriebliche Benachrichtigungen weiterzuleiten, Geräteregistrierungen zu verwalten und die Dienste zu schützen. Für die derzeit umgesetzte Push-Benachrichtigungsfunktion benötigt Reslify keinen genauen Gerätestandort.

Do Not Track. Wir reagieren nicht auf „Do Not Track“-Signale des Browsers.

Widerspruchspräferenzsignale. Soweit nach anwendbarem Recht erforderlich und technisch unterstützt, beachten wir gesetzlich anerkannte Widerspruchspräferenzsignale wie Global Privacy Control („GPC“). Weitere Informationen finden Sie in den Abschnitten 6 und 15.

2.4 Informationen von Dritten

Kunden/Veranstaltungsorte und deren Beauftragte. Kunden können buchungsbezogene Daten in die Plattform eingeben (einschließlich durch Personal oder Beauftragte des Veranstaltungsorts eingegebener Informationen) und Integrationen oder Buchungskanäle verbinden, die buchungsbezogene Daten gemäß der Kundenkonfiguration übermitteln (beispielsweise „Mit Google reservieren“ oder andere dritte Buchungspartner).

Drittdienste, die Sie im Zusammenhang mit den Diensten nutzen (soweit anwendbar). Wenn Sie Drittdienste im Zusammenhang mit der Website oder den Diensten nutzen oder anderweitig mit ihnen verknüpfen (beispielsweise Single-Sign-On-Anbieter), können wir aufgrund Ihrer Einstellungen bei diesem Dritten bereitgestellte Informationen wie Kennungen oder Profilinformationen erhalten.

Dienstleister. Unsere Dienstleister (einschließlich AWS) können betriebliche, sicherheitsbezogene oder diagnostische Informationen bereitstellen, um Hosting, Zuverlässigkeit, Überwachung und Reaktion auf Vorfälle zu unterstützen. Soweit diese Anbieter personenbezogene Kundendaten in Auftragsverarbeiter-Kontexten in unserem Auftrag verarbeiten, gelten sie als Unterauftragsverarbeiter gemäß Abschnitt 4.1 und sind in Anlage 2 der DPA aufgeführt.

Öffentliche Quellen (B2B). Soweit gesetzlich zulässig, können wir geschäftliche Kontaktdaten aus öffentlichen Quellen beziehen (beispielsweise öffentliche Register oder öffentlich zugängliche berufliche Informationen).

Private Quellen (B2B) (soweit anwendbar). Soweit gesetzlich zulässig, können wir geschäftliche Kontaktdaten von Drittanbietern oder Lizenzgebern von Daten beziehen.

Marketingpartner (soweit vorhanden). Wenn wir gemeinsame Marketingaktivitäten oder gemeinsam gesponserte Veranstaltungen durchführen, können wir im Zusammenhang damit Informationen von Marketingpartnern erhalten.

3. WIE WIR INFORMATIONEN VERWENDEN

Wie wir Informationen verwenden, hängt vom Kontext und davon ab, ob Reslify wie vorstehend beschrieben als Verantwortlicher oder Auftragsverarbeiter handelt.

3.1 Bereitstellung und Betrieb der Dienste (Kontexte des Auftragsverarbeiters und Verantwortlichen)

Wir verwenden Informationen zur Bereitstellung, zum Betrieb, zur Wartung und Unterstützung der Dienste (einschließlich Website, Plattform und Widget), insbesondere für:

  • Bereitstellung und Verwaltung des Zugangs. Einrichtung, Verwaltung und Absicherung von Kundenkonten und Zugängen autorisierter Nutzer (z. B. Identität, Authentifizierung, Rollen/Berechtigungen, Instanzverwaltung und Kontoeinstellungen).
  • Authentifizierung und Ermöglichung der Dienstnutzung. Identifizierung und Authentifizierung Ihrer Person als autorisierter Nutzer einschließlich Anmeldung, SSO (soweit verfügbar) und Zugriffskontrolle.
  • Verarbeitung von Buchungen, Käufen und betrieblichen Arbeitsabläufen. Verarbeitung von Reservierungen, Buchungen, Veranstaltungen/Erlebnissen mit Ticketverkauf, Käufen, Zustellung und Einlösung der vom Veranstaltungsort ausgegebenen Geschenkkarten und damit verbundenen betrieblichen Arbeitsabläufen auf Weisung des Kunden, einschließlich Änderungen, Stornierungen, Bestätigungen und Saldoanpassungen.
  • Import und Verwaltung von Menüinhalten. Empfang vom Kunden hochgeladener Menüdateien und -bilder, Extraktion und Strukturierung von Menüinformationen, Erzeugung eines Entwurfs zur Prüfung durch den Kunden sowie Erstellung oder Aktualisierung von Menüinhalten erst nach der entsprechenden Handlung oder Bestätigung des Kunden.
  • Ermöglichung vom Kunden konfigurierter Mitteilungen. Zustellung von Dienstmitteilungen, die von Kunden/Veranstaltungsorten oder in deren Namen über die Dienste gesendet werden (z. B. Bestätigungen, Erinnerungen, Aktualisierungen, Stornierungen und Check-in-/Teilnahmeabläufe), wie über die Dienste konfiguriert.
  • Bereitstellung betrieblicher mobiler Benachrichtigungen. Registrierung der Geräte autorisierter Nutzer und Versand von Push-Benachrichtigungen über Reservierungsereignisse und Reservierungsanfragen an berechtigte Nutzer des Kunden, soweit Benachrichtigungen aktiviert sind.
  • Unterstützung von Anzahlungen, Vorauszahlungen, Kartengarantien, späteren Stornierungs-/Nichterscheinensgebühren und, soweit aktiviert, Vormerkungen. Verarbeitung und Anzeige eines begrenzten Zahlungsstatus, des Status gespeicherter Zahlungsmethoden, von Transaktionsmetadaten und maskierten Kartenmerkmalen, soweit zur Bereitstellung der Dienste erforderlich, ohne vollständige Kartennummern oder Kartenprüfcodes zu speichern; siehe Abschnitt 4.2.
  • Kundensupport und Kontinuität. Fehlerbehebung, Beantwortung von Supportanfragen, Aufrechterhaltung der Dienstkontinuität und für die Bereitstellung der Dienste erforderliche betriebliche Kommunikation.
  • Personalisierung des Produkterlebnisses (soweit anwendbar). Speicherung von Präferenzen und gegebenenfalls Bereitstellung produktinterner Anleitung oder Konfigurationsunterstützung für autorisierte Nutzer.

3.2 Kundenabrechnung und Verwaltung der Geschäftsbeziehung (Verantwortlicher)

Wir verwenden Informationen zur Verwaltung unserer Geschäftsbeziehung mit Kunden (und potenziellen Kunden), insbesondere für:

  • Abonnement- und Abrechnungsverwaltung. Einrichtung und Verwaltung von Abonnements, Planauswahl, Verlängerungen und Abrechnungseinstellungen auf Kontoebene (grundsätzlich außerhalb der Kundeninstanz).
  • Rechnungsstellung und Zahlungsverwaltung (Abrechnung durch Reslify). Ausstellung von Rechnungen über Reslify-Abonnementgebühren und sonstige Reslify-Entgelte, Zahlungsabstimmung, Verwaltung des Zahlungsstatus sowie gegebenenfalls Bearbeitung von Erstattungen, Abrechnungsstreitigkeiten und Rückbuchungen hinsichtlich der eigenen Rechnungen/Entgelte von Reslify.
  • Aufzeichnungen zu Buchhaltung, Steuern und Compliance. Führung von Aufzeichnungen und Unterlagen für Buchhaltung, Steuern, Prüfungen und Compliance, soweit gesetzlich vorgeschrieben oder gestattet.
  • Abrechnungs- und Vertragsmitteilungen. Kommunikation mit Kunden (und gegebenenfalls benannten Abrechnungskontakten) über Abrechnungs- und Vertragsangelegenheiten (z. B. Rechnungshinweise, Zahlungsstatus, Verlängerungen und Planänderungen).
  • Streitigkeiten und Durchsetzung. Führung interner Kundendatensätze zur Streitbeilegung, gegebenenfalls zum Forderungseinzug und zur Durchsetzung unserer Vereinbarungen.

Klarstellend erfasst dieser Abschnitt 3.2 die Abrechnung zwischen Reslify und dem Kunden (z. B. Reslify-Abonnementgebühren). Zahlungen oder Zahlungsvereinbarungen von Gästen an oder zugunsten eines Kunden/Veranstaltungsorts über die Dienste (einschließlich Anzahlungen, Vorauszahlungen, Geschenkkartenkäufen, Kartengarantien/gespeicherten Zahlungsmethoden, späteren Stornierungs-/Nichterscheinensgebühren und, soweit gesondert aktiviert, Autorisierungsvormerkungen) werden vom Kunden/Veranstaltungsort und dem Zahlungsabwickler nach den anwendbaren Bedingungen, Richtlinien und Regeln des Zahlungsabwicklers behandelt. Zu Dienstbetrieb, Support und Kontozugang innerhalb der Dienste siehe Abschnitt 3.1.

3.3 Sicherheit, Betrugs-/Missbrauchsprävention und Zuverlässigkeit (Kontexte des Verantwortlichen und Auftragsverarbeiters)

Wir verwenden Informationen zum Schutz der Website und Dienste sowie zur Wahrung ihrer Zuverlässigkeit, insbesondere für:

  • Sicherheitsüberwachung und Reaktion auf Vorfälle. Überwachung, Erkennung und Behandlung von Sicherheitsereignissen, Schwachstellen und Vorfällen; Untersuchung verdächtiger Aktivitäten; und Maßnahmen zum Schutz der Integrität der Website und Dienste.
  • Betrugs-, Missbrauchs- und Fehlgebrauchsprävention. Erkennung, Verhinderung, Untersuchung und Behandlung schädlicher, unbefugter, rechtswidriger oder missbräuchlicher Aktivitäten (z. B. versuchte Kontoübernahmen, Spam, Missbrauch, Cyberangriffe und Identitätsdiebstahl).
  • Zugriffskontrollen und Nachvollziehbarkeit. Durchsetzung von Zugriffskontrollen, Berechtigungen und Authentifizierungsmaßnahmen sowie Gewährleistung der Nachvollziehbarkeit innerhalb der Plattform (einschließlich für Kunden sichtbarer Handlungs-/Auditprotokolle auf Instanzebene), um Konten und Daten zu schützen.
  • Zuverlässigkeit und Leistung der Dienste. Überwachung, Fehlerbehebung und Verbesserung von Leistung und Zuverlässigkeit (z. B. Fehlerprotokolle, Absturzberichte, Diagnosedaten und Verfügbarkeitsüberwachung), einschließlich Problembehebung und Abhilfe.
  • Schutz und Integrität. Schutz von Reslify, unseren Kunden, Gästen und anderen vor Sicherheitsbedrohungen und sonstigen schädlichen Aktivitäten im Einklang mit dem anwendbaren Recht und vertraglichen Pflichten.

3.4 Plattformanalysen, Diagnosedaten und Dienstverbesserung

(a) Kundenberichte und -analysen (Auftragsverarbeiter). Im Rahmen der Bereitstellung der Dienste darf Reslify Berichte, Dashboards und Analysen innerhalb eines Kundenkontos erzeugen (beispielsweise Reservierungsvolumen, Stornierungen/Nichterscheinen, Sitzplatzauslastung, Leistung von Ticketverkauf/Vorauszahlungen und betriebliche Trends). In diesen Fällen verarbeitet Reslify personenbezogene Kundendaten als Auftragsverarbeiter/Dienstleister im Auftrag des Kunden; der Kunde bestimmt, wie diese Berichte verwendet werden.

(b) Diensttelemetrie und begrenzte Zwecke des Verantwortlichen. Identifizierbare technische, nutzungsbezogene, diagnostische, leistungsbezogene und betriebliche Daten, die innerhalb eines Kundenkontos zur Bereitstellung, Wartung, Fehlerbehebung oder Berichterstattung der Dienste erzeugt werden, werden im Auftrag des Kunden als personenbezogene Kundendaten verarbeitet. Hierzu gehören Ereignisse der Funktionsnutzung innerhalb der Instanz, Konfigurationskennzeichen, Nutzerhandlungs- und Auditprotokolle, Anfragemetadaten und Diagnosedaten, die zur Bereitstellung oder Unterstützung der Kundendienste verwendet werden.

Reslify verarbeitet identifizierbare Telemetriedaten als eigenständig Verantwortlicher nur im Mindestmaß, das für von Reslify eigenständig bestimmte Zwecke erforderlich ist: plattformweite Sicherheitsüberwachung und Reaktion auf Vorfälle; Betrugs- und Missbrauchsprävention; Einhaltung von Gesetzen und rechtlichen Verfahren; Abrechnung und unmittelbare Vertrags- oder Kontoverwaltung außerhalb der Kundeninstanz; sowie Begründung, Ausübung oder Verteidigung von Rechtsansprüchen („begrenzte Verantwortlichen-Telemetrie“). Begrenzte Verantwortlichen-Telemetrie kann Geräte-, Browser-, Netzwerk- und IP-Informationen, Zeitstempel, Sicherheitsereignisse, Betrugs- und Missbrauchssignale, Authentifizierungsereignisse sowie begrenzte Anfrage-, Fehler- oder Diagnosemetadaten umfassen, die für diese Zwecke erforderlich sind. Sie umfasst weder Kundeninhalte noch den inhaltlichen Gehalt von Gästebuchungsdatensätzen, außer soweit der Zugriff für einen konkreten Sicherheitsvorfall, eine Betrugs- oder Missbrauchsuntersuchung, eine gesetzliche Pflicht oder einen Rechtsanspruch unbedingt erforderlich ist.

Reslify verwendet identifizierbare personenbezogene Kundendaten einschließlich Kundenbuchungsdaten nicht für eigene allgemeine Produktanalysen oder Dienstverbesserungen. Reslify darf aggregierte oder anonymisierte Nutzungs- und Leistungsinformationen für Produktanalysen und Dienstverbesserungen nur verwenden, wenn diese Informationen nach anwendbarem Recht keine personenbezogenen Daten mehr darstellen. Reslify versucht nicht, diese Informationen zu re-identifizieren, und verwendet als Auftragsverarbeiter verarbeitete Kundenbuchungsdaten nicht für eigenständige Marketingmaßnahmen gegenüber den Gästen dieses Kunden.

Klarstellend bleiben Fehlerbehebung, Kapazitätsplanung, Zuverlässigkeitsüberwachung, Produktanalysen und Dienstverbesserungen, die identifizierbare personenbezogene Kundendaten umfassen, Tätigkeiten eines Auftragsverarbeiters, sofern die Verarbeitung nicht für einen der vorstehend genannten begrenzten eigenständigen Zwecke des Verantwortlichen unbedingt erforderlich ist.

Wir legen begrenzte Verantwortlichen-Telemetrie nicht in einer Form offen, die einen bestimmten Kunden oder eine betroffene Person identifiziert, außer (i) gegenüber Dienstleistern von Reslify, die auf Weisung von Reslify und unter Vertraulichkeitspflichten handeln, (ii) soweit dies nach anwendbarem Recht oder rechtlichen Verfahren erforderlich ist oder (iii) soweit dies zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.

Wir wenden Zugriffskontrollen und das Mindestberechtigungsprinzip auf begrenzte Verantwortlichen-Telemetrie an und beschränken interne Zugriffe nach dem Erforderlichkeitsprinzip.

(c) Kein Gästemarketing oder kundenübergreifende Profilbildung. Reslify verwendet Kundenbuchungsdaten, die Reslify als Auftragsverarbeiter verarbeitet, weder für eigenständige Marketingmaßnahmen gegenüber den Gästen dieses Kunden noch zur Erstellung von Reslify-Marketingprofilen der Gäste oder zur kundenübergreifenden Zusammenführung identifizierbarer personenbezogener Kundendaten für Produktanalysen oder Dienstverbesserungen.

(d) Rechtsgrundlagen (soweit anwendbar). Soweit europäisches Datenschutzrecht gilt und Reslify für begrenzte Verantwortlichen-Telemetrie als Verantwortlicher handelt, stützt sich Reslify grundsätzlich auf berechtigte Interessen für Sicherheit, Betrugs- und Missbrauchsprävention, unmittelbare Vertrags- und Kontoverwaltung sowie Rechtsansprüche, auf die Vertragserfüllung für unmittelbare Abrechnung und Vertragsverwaltung, soweit anwendbar, und auf die Erfüllung rechtlicher Pflichten, soweit die Verarbeitung gesetzlich vorgeschrieben ist.

3.5 Marketing (B2B) und werbliche Mitteilungen (Verantwortlicher)

Soweit nach anwendbarem Recht zulässig, dürfen wir (und unsere Dienstleister) geschäftliche Kontaktdaten und Interaktionsdaten zu Mitteilungen (z. B. ob E-Mails geöffnet oder Links angeklickt werden) für Marketing- und Werbezwecke erheben und verwenden, insbesondere für:

  • Direktmarketing. Versand von B2B-Marketingmitteilungen an Sie (z. B. Produktaktualisierungen, Newsletter, Webinare, Veranstaltungen und Angebote). Soweit zulässig, können wir diese Mitteilungen anhand Ihrer geäußerten Präferenzen, Ihrer Interaktionen mit unseren Mitteilungen und Ihrer Beziehung zu uns personalisieren. Sie können sie wie in Abschnitt 14.5 (Marketingmitteilungen) beschrieben abbestellen.
  • Marketingpartnerschaften (soweit vorhanden). Verwaltung gemeinsamer Webinare/Veranstaltungen oder gemeinsam gesponserter Kampagnen mit Partnern (soweit anwendbar) und Messung ihrer Wirksamkeit.
  • Interessenbasierte Werbung (derzeit nicht aktiviert). Wir betreiben derzeit auf der Website keine interessenbasierte Werbung oder „kontextübergreifende verhaltensbasierte Werbung“ mittels Werbe-Cookies, Pixeln oder ähnlicher Technologien Dritter. Sollten wir künftig interessenbasierte Werbung aktivieren, können wir mit Werbepartnern zusammenarbeiten, um Werbung bereitzustellen, zu messen und zu verbessern, und begrenzte Informationen wie Online-Kennungen (z. B. Cookie- oder Gerätekennungen) und Informationen über Interaktionen mit der Website und unseren Marketingmitteilungen teilen. Soweit gesetzlich erforderlich, stellen wir die erforderlichen Informationen und Auswahlmöglichkeiten bereit (einschließlich Cookie-Einwilligung und Widerspruchsmechanismen) und aktualisieren diese Erklärung und unseren Cookie-Hinweis entsprechend.
  • Ihre Auswahlmöglichkeiten. Soweit erforderlich, holen wir Ihre Einwilligung für nicht notwendige Cookies und ähnliche Technologien ein. Außerdem stellen wir die nach anwendbarem Recht erforderlichen Widerspruchsmöglichkeiten bereit. Soweit nach anwendbarem Recht erforderlich und technisch unterstützt, beachten wir gesetzlich anerkannte Widerspruchspräferenzsignale wie Global Privacy Control („GPC“). Weitere Informationen finden Sie in Abschnitt 6 (Cookies und ähnliche Technologien), unserem Cookie-Hinweis und gegebenenfalls Abschnitt 15 (Vereinigte Staaten – Datenschutzrechte der Bundesstaaten).
  • Kein Gästemarketing unter Verwendung von Kundenbuchungsdaten. Klarstellend verwenden wir Gästebuchungsdaten, die wir als Auftragsverarbeiter im Auftrag eines Kunden verarbeiten, nicht zum Versand eigener Marketingmitteilungen von Reslify an die Gäste dieses Kunden. Siehe Abschnitte 1 und 3.4.

3.6 Recht, Compliance und Durchsetzung (Verantwortlicher)

Wir verwenden Informationen soweit erforderlich, um:

  • Anwendbares Recht und rechtliche Verfahren einzuhalten. Anwendbare Gesetze, Vorschriften und rechtmäßige Ersuchen zu erfüllen (gegebenenfalls einschließlich Ersuchen von Strafverfolgungsbehörden, Aufsichtsstellen oder Gerichten).
  • Unsere Vereinbarungen und Richtlinien durchzusetzen. Unsere Bedingungen/Vereinbarungen, diese Erklärung und sonstige Richtlinien durchzusetzen und mögliche Verstöße zu untersuchen.
  • Rechte und Sicherheit zu schützen. Rechte, Privatsphäre, Sicherheit und Eigentum von Reslify, unseren Kunden, Gästen und anderen zu schützen, einschließlich durch Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Aufzeichnungen zu führen und Compliance-Pflichten zu erfüllen. Angemessene Aufzeichnungen für rechtliche, buchhalterische, steuerliche und Compliance-Zwecke zu führen und gegebenenfalls interne Prüfungen und Compliance-Überwachung vorzunehmen.
  • Recruiting und Einstellung (soweit anwendbar). Bewerbungsdaten zu verarbeiten, um Bewerbungen zu prüfen, mit Bewerbern zu kommunizieren, Vorstellungsgespräche zu führen, Qualifikationen zu bewerten, Recruiting-Abläufe zu verwalten und anwendbare gesetzliche Pflichten zu erfüllen.
  • Zur Betrugs-/Missbrauchsprävention und Sicherheitsüberwachung siehe Abschnitt 3.3.

3.7 KI-Buchungsassistent, KI-gestützter Menüimport und sonstige KI-Funktionen

KI-Buchungsassistent. Soweit von einem Kunden aktiviert, stellt Reslify in bestimmten gästeorientierten Buchungserlebnissen einen KI-gestützten Buchungsassistenten bereit. Der KI-Buchungsassistent kann Gästefragen beantworten und Handlungen im Buchungsablauf oder Änderungsentwürfe vorschlagen. Maßgeblich bleibt der Buchungsablauf: Der KI-Buchungsassistent bestätigt nicht selbstständig eine Reservierung, erstellt keine Vormerkung, nimmt keine Zahlung vor und trifft keine endgültige Entscheidung im Namen eines Veranstaltungsorts.

Verarbeitete Informationen. Zur Bereitstellung des KI-Buchungsassistenten verarbeitet Reslify Nachrichten von Gästen und darin enthaltene personenbezogene Daten, relevante Informationen zum Buchungsprozess (wie gewünschtes Datum, Uhrzeit, Gruppengröße, Verfügbarkeit und ausgewählte Buchungsoptionen), den bisherigen Gesprächskontext sowie vom Kunden konfigurierte Informationen zum Veranstaltungsort, Angebote, Richtlinien und sonstige Buchungsinhalte. Gäste sollten über den KI-Buchungsassistenten keine unnötigen sensiblen Daten einschließlich Gesundheits- oder Allergieinformationen übermitteln; wichtige Fragen zu Allergien, Barrierefreiheit, Sicherheit, Zahlungen, Stornierungen und besonderen Anforderungen sollten an den Veranstaltungsort gerichtet werden.

KI-gestützter Menüimport. Soweit von einem Kunden aktiviert, kann Reslify ein KI-Modell verwenden, um Menüinformationen aus Dateien oder Bildern zu extrahieren und zu strukturieren, die ein autorisierter Nutzer hochlädt. Die zu diesem Zweck übermittelten Informationen können die hochgeladene Datei oder das Bild, den Dateinamen und -typ, den extrahierten Menütext, Menünamen, Kategorien, Namen und Beschreibungen von Einträgen, Preise sowie Ernährungs- oder Herkunftskennzeichnungen umfassen. Das erzeugte Ergebnis ist ein vom Kunden zu prüfender Entwurf und kann bearbeitet oder abgelehnt werden, bevor es als Menüinhalt verwendet wird. Kunden sollten keine Dateien hochladen, die unnötige personenbezogene Daten oder sensible Daten enthalten.

Aufbewahrung. Reslify speichert eine Sitzung des KI-Buchungsassistenten bis zu 24 Stunden in seinen Systemen, um das Gespräch und den Buchungsprozess aufrechtzuerhalten. Der gespeicherte Gesprächsverlauf ist auf die neuesten Nachrichten beschränkt und so gestaltet, dass E-Mail-Adressen und Telefonnummern vor der Speicherung unkenntlich gemacht werden. Von Reslify gespeicherte Quelldateien des KI-gestützten Menüimports und zugehörige Importauftragsdatensätze sind zur Löschung nach bis zu sieben (7) Tagen vorgesehen. Diese Aufbewahrungsfristen von Reslify gelten unabhängig von der Aufbewahrung durch den KI-Anbieter. Nach den Standard-Datenkontrollen für die API von OpenAI können API-Eingaben und -Ausgaben bis zu dreißig (30) Tage in Protokollen zur Missbrauchsüberwachung gespeichert werden, sofern keine genehmigte kürzere Aufbewahrungseinstellung gilt; sie können länger gespeichert werden, soweit OpenAI hierzu gesetzlich verpflichtet ist. Menüinhalte, die ein Kunde überprüft und in den Diensten speichert, werden Bestandteil seiner Menüdaten und gemäß den Weisungen des Kunden und der DPA aufbewahrt.

Anbieter des KI-Modells. Reslify setzt OpenAI OpCo, LLC ein, um Anfragen des KI-Buchungsassistenten und KI-gestützte Menüimporte im Auftrag von Reslify zu verarbeiten. Soweit diese Verarbeitung personenbezogene Kundendaten umfasst, handelt OpenAI als Unterauftragsverarbeiter und ist in Anlage 2 der DPA aufgeführt. Die Verarbeitung erfolgt in den Vereinigten Staaten.

Kein Training generalisierter Modelle mit Kundendaten (sofern nicht ausschließlich zur Nutzung durch den Kunden). Sofern mit dem Kunden nicht ausdrücklich schriftlich etwas anderes vereinbart wurde, verwendet oder teilt Reslify weder personenbezogene Kundendaten noch Kundeninhalte, die im Auftrag eines Kunden verarbeitet werden, um ein generalisiertes KI-Modell zu trainieren, feinabzustimmen oder zu verbessern, das nicht ausschließlich für die Nutzung durch diesen Kunden eingesetzt wird. OpenAI erklärt, dass über seine Geschäfts-/API-Dienste übermittelte Daten standardmäßig nicht zum Trainieren oder Verbessern generalisierter Modelle verwendet werden, sofern der Kunde dem nicht ausdrücklich zustimmt.

Dienstverbesserung mit aggregierten/de-identifizierten Daten. Reslify darf aggregierte, anonymisierte und/oder de-identifizierte Nutzungs- und Leistungsdaten (und sonstige Daten, die nach anwendbarem Recht keine personenbezogenen Daten mehr darstellen) im Einklang mit dem anwendbaren Recht verwenden, um die Dienste einschließlich der KI-Funktionen zu entwickeln, zu warten und zu verbessern. Reslify versucht nicht, de-identifizierte Daten zu re-identifizieren, soweit dies nicht gesetzlich zulässig ist.

Transparenz und erforderliche Hinweise. Die von Reslify kontrollierte Benutzeroberfläche für Gäste kennzeichnet den KI-Buchungsassistenten durch einen klaren, sichtbaren und nicht konfigurierbaren Hinweis als KI-System, bevor ein Gast eine Nachricht senden kann. Kunden dürfen diesen Hinweis weder entfernen noch verdecken oder falsch darstellen und bleiben für zusätzliche Hinweise verantwortlich, die aufgrund ihrer Konfiguration oder nach anwendbarem Recht, gegebenenfalls einschließlich der EU-KI-Verordnung, erforderlich sind.

3.8 Mit Ihrer Einwilligung. Soweit nach anwendbarem Recht erforderlich oder wenn wir Sie anderweitig um Ihre Einwilligung bitten, verarbeiten wir personenbezogene Daten für die zum Zeitpunkt Ihrer Einwilligung beschriebenen Zwecke. Sie können Ihre Einwilligung vorbehaltlich gesetzlicher oder vertraglicher Beschränkungen jederzeit widerrufen.

4. WIE WIR INFORMATIONEN OFFENLEGEN

Wir dürfen Ihre personenbezogenen Daten wie nachstehend und an anderer Stelle in dieser Erklärung beschrieben offenlegen.

4.1 Dienstleister und Unterauftragsverarbeiter

Wir setzen Dienstleister ein, die uns beim Betrieb, bei der Bereitstellung und der Absicherung der Dienste unterstützen. Unser primärer Infrastrukturanbieter ist Amazon Web Services („AWS“), der das zentrale Hosting und die Infrastruktur der Plattform unterstützt. Vertrags- und rechnungsstellendes Unternehmen für das aktuelle Produktionskonto von Reslify bei AWS ist AWS Turkey Pazarlama Teknoloji ve Danışmanlık Hizmetleri Limited Şirketi. Die Datenverarbeitungsbedingungen von AWS gelten außerdem mit Amazon Web Services, Inc. und der anwendbaren AWS-Vertragspartei, wie in Anlage 2 der DPA beschrieben.

Soweit aktiviert, setzt Reslify OpenAI OpCo, LLC ein, um Antworten des KI-Buchungsassistenten zu erzeugen und Informationen aus vom Kunden hochgeladenen Menüdateien oder -bildern zu extrahieren und zu strukturieren. OpenAI verarbeitet die erforderlichen Anfrageinformationen und das hochgeladene Menümaterial in den Vereinigten Staaten ausschließlich auf Weisung von Reslify und vorbehaltlich vertraglicher Vertraulichkeits-, Sicherheits- und Datenschutzpflichten. OpenAI und sein Verarbeitungsort sind in Anlage 2 der DPA aufgeführt.

Für betriebliche Push-Benachrichtigungen in der Reslify-Mobilanwendung nutzt Reslify den von 650 Industries, Inc. („Expo“) bereitgestellten Expo Push Service. Die an Expo übermittelten Informationen sind beschränkt auf den Expo-Push-Token, einen neutralen lokalisierten Titel und Text mit Gruppengröße sowie eine versionierte Daten-Payload mit Ereignistyp, Kunden-/Händlerkennung, pseudonymer Reservierungs- oder Anfragekennung, Ereigniszeitstempel und Gruppengröße. Die Expo-Payload schließt Name und Kontaktdaten des Gastes, Reservierungszeit und -status, Notizen, Freitext und Anwendungsrouten aus. Die authentifizierte Anwendung erstellt die Route lokal und ruft detaillierte Gäste- oder Reservierungsinformationen unmittelbar von Reslify ab. Expo leitet die minimierte Benachrichtigung über den jeweiligen Push-Dienst der Mobilplattform wie Apple Push Notification service oder Google Firebase Cloud Messaging weiter. Expo ist in Anlage 2 der DPA aufgeführt.

Reslify verwendet außerdem Google Analytics 4 („GA4“) für serverseitige Produkt-, Betriebs-, Conversion- und Dienstnutzungsanalysen. Die umgesetzte serverseitige Integration sendet freigegebene Ereignisnamen und -eigenschaften, eine erzeugte oder pseudonyme Client-/Sitzungskennung, Zeitstempel, Anwendungs-/Oberflächeninformationen und Produkt- oder Transaktionsereignismetadaten. Sie ist so gestaltet, dass weder Namen im Klartext noch E-Mail-Adressen, Telefonnummern, Zahlungskartendaten, Freitextnotizen von Gästen oder vollständige Seiten-URLs gesendet werden. Google darf diese Informationen nach den anwendbaren Google-Dienstbedingungen verarbeiten. Die browserseitige GA4-Erhebung ist nur aktiviert, wenn die betreffende Einstellung für externe Analysen aktiviert und eine nach anwendbarem Recht erforderliche Einwilligung eingeholt wurde.

Auftragsverarbeiter-Kontexte (personenbezogene Kundendaten). Soweit wir personenbezogene Kundendaten im Auftrag eines Kunden/Veranstaltungsorts als Auftragsverarbeiter (oder gegebenenfalls als Service Provider/Contractor) verarbeiten, handeln unsere Dienstleister, die solche personenbezogenen Kundendaten in unserem Auftrag verarbeiten, als „Unterauftragsverarbeiter“ und werden auf Grundlage schriftlicher Vereinbarungen eingesetzt, die nach anwendbarem Recht erforderliche Vertraulichkeits-, Sicherheits- und Datenschutzpflichten enthalten. Unsere aktuelle Liste der Unterauftragsverarbeiter für personenbezogene Kundendaten ist in Anlage 2 der DPA enthalten.

Kunden. Wenn Sie Kunde/Veranstaltungsort sind, regelt unsere Auftragsverarbeitungsvereinbarung (DPA) die Verarbeitung personenbezogener Kundendaten durch Reslify als Auftragsverarbeiter.

Kontexte des Verantwortlichen (von Reslify kontrollierte Daten). Soweit wir personenbezogene Daten als eigenständig Verantwortlicher verarbeiten (beispielsweise für den Betrieb der Website, unmittelbare Konto- und Vertragsverwaltung außerhalb einer Kundeninstanz, Abrechnung, plattformweite Sicherheit, Betrugs- und Missbrauchsprävention, Einhaltung rechtlicher Pflichten, Rechtsansprüche und begrenzte Verantwortlichen-Telemetrie), dürfen wir Dienstleister zur Unterstützung dieser Tätigkeiten einsetzen. Diese Anbieter verarbeiten personenbezogene Daten ausschließlich auf unsere Weisung und vorbehaltlich von Vertraulichkeits- und Sicherheitspflichten.

Wir legen personenbezogene Kundendaten oder begrenzte Verantwortlichen-Telemetrie Dritten nicht für deren eigene, unabhängige Zwecke offen, außer wie in dieser Erklärung beschrieben. Wenn wir Unterauftragsverarbeiter für personenbezogene Kundendaten hinzufügen oder ersetzen, informieren wir die Kunden gemäß der DPA und aktualisieren die Unterauftragsverarbeiterliste der DPA entsprechend.

4.2 Zahlungsabwicklung

Wir setzen dritte Zahlungsabwickler wie Stripe oder PAYTR ein, um über die Dienste vorgenommene oder vereinbarte Anzahlungen, Vorauszahlungen, Geschenkkartenkäufe, die Einrichtung gespeicherter Zahlungsmethoden/Kartengarantien, mögliche spätere Stornierungs-/Nichterscheinensgebühren und, soweit gesondert aktiviert, Autorisierungsvormerkungen abzuwickeln. Stripe verwendet vom Anbieter kontrollierte Zahlungselemente oder Bezahlseiten; der unterstützte PAYTR-Marktplatzablauf verwendet einen vom Anbieter gehosteten iFrame, der unter dem Marktplatzkonto des türkischen Zahlungsbetreibers betrieben wird. Im aktuellen Stripe-Connect-Kartengarantieablauf kann die Zahlungsmethode über einen SetupIntent auf dem verbundenen Stripe-Konto des Kunden/Veranstaltungsorts für eine mögliche künftige Off-Session-Nutzung gespeichert werden; die Speicherung einer Zahlungsmethode stellt für sich genommen weder eine Autorisierungsvormerkung noch eine abgeschlossene Belastung dar. Sensible Karteneingaben werden vom jeweils anwendbaren Abwickler erhoben und nach dessen eigenen Bedingungen und Datenschutzerklärung verarbeitet. Die Reslify-Gesellschaften speichern weder vollständige Zahlungskartennummern noch Kartenprüfcodes (CVV).

Reslify darf die in Abschnitt 2.2 beschriebenen Zahlungs- und Auszahlungsmetadaten empfangen und verarbeiten. Im PAYTR-Marktplatzablauf übermittelt der türkische Zahlungsbetreiber Bruttobetrag, Nettoverkäuferbetrag, Plattformprovision, Name und IBAN des Begünstigten sowie zugehörige Transaktions-, Erstattungs- und Anpassungsanweisungen an PAYTR. PAYTR überweist den Nettoverkäuferbetrag des Kunden/Veranstaltungsorts unmittelbar auf dessen angegebene IBAN und nur die anwendbare Plattformprovision auf das Konto des türkischen Zahlungsbetreibers. Diese Datensätze unterstützen Zahlungsermöglichung, Abstimmung, Berichterstattung, Betrugsprävention, Buchhaltung, Steuern, Einhaltung rechtlicher Pflichten und Rechtsansprüche, enthalten jedoch keine vollständigen Kartennummern oder Kartenprüfcodes. Reslify entscheidet nicht selbstständig über Erstattungen, Streitigkeiten oder Rückbuchungen von Gästen; diese werden vom Kunden/Veranstaltungsort und dem Zahlungsabwickler nach den anwendbaren Bedingungen und Regeln behandelt.

4.3 Vom Kunden veranlasste Weitergabe und Integrationen

Aktiviert ein Kunde Integrationen oder verbindet er Drittdienste (beispielsweise „Mit Google reservieren“ oder andere unterstützte Partner), können buchungsbezogene Daten gemäß der Konfiguration des Kunden und soweit zur Erfüllung von Buchungen und Synchronisierung von Verfügbarkeit, Reservierungen und Statusaktualisierungen erforderlich mit diesen Dritten ausgetauscht werden.

Beim Kunden-Onboarding und bei der Konfiguration des Veranstaltungsorts verwendet Reslify Standortdienste von Google Maps einschließlich Places-/Geocoding- und Zeitzonenfunktionen, um den Standort eines Veranstaltungsorts zu suchen und zu validieren und dessen Zeitzone zu bestimmen. Suchtext, Adress- oder Ortsangaben, geografische Koordinaten, Ortskennungen, Spracheinstellung und zugehörige Geräte-/Netzwerkinformationen können an Google übermittelt werden, soweit dies zur Bereitstellung dieser Funktion erforderlich ist. Google verarbeitet diese Informationen nach seinen eigenen Bedingungen und seiner Datenschutzerklärung.

Kunden sind für die Konfiguration von Integrationen und dafür verantwortlich, bei einer solchen vom Kunden aktivierten Weitergabe die nach anwendbarem Recht erforderlichen Informationen bereitzustellen und Einwilligungen einzuholen. Dritte, die über vom Kunden aktivierte Integrationen Daten erhalten, verarbeiten diese nach ihren eigenen Bedingungen und Datenschutzerklärungen; Kunden und Gäste sollten diese Richtlinien Dritter gegebenenfalls prüfen.

4.4 Offenlegung gegenüber Kunden (Gäste- und Buchungskontexte)

Nimmt ein Gast über den Buchungsablauf eines Kunden/Veranstaltungsorts eine Reservierung oder einen Kauf vor (einschließlich über das Widget, von Reslify gehostete Buchungsseiten und unterstützte Integrationen gemäß der Kundenkonfiguration), werden die vom Gast bereitgestellten Informationen (wie Name und, soweit angegeben, E-Mail-Adresse und/oder Telefonnummer) dem betreffenden Kunden/Veranstaltungsort und seinen autorisierten Nutzern zugänglich gemacht, damit dieser die Buchung verwalten kann (beispielsweise Bestätigungen, Änderungen, Stornierungen, Check-in/Teilnahme und Leistungserbringung). Übermittelt ein Gast Notizen, Präferenzen oder sonstige Informationen (einschließlich in Freitextfeldern), werden diese Angaben außerdem mit dem betreffenden Kunden/Veranstaltungsort geteilt, soweit dies zur Bereitstellung der Buchung und zugehöriger Leistungen erforderlich ist.

Der Kunde/Veranstaltungsort verarbeitet Gästeinformationen gemäß seinen eigenen Datenschutzpraktiken und Richtlinien. Der Zugriff auf Gästebuchungsinformationen innerhalb der Plattform ist grundsätzlich auf den Kunden/Veranstaltungsort, mit dem der Gast interagiert hat, und dessen autorisierte Nutzer beschränkt, vorbehaltlich der Konfiguration und Zugriffskontrollen dieses Kunden/Veranstaltungsorts. Veranstaltungsorte können die Dienste nicht dazu nutzen, auf Gästebuchungsinformationen anderer Veranstaltungsorte zuzugreifen, außer wenn ein Kunde mehrere Veranstaltungsorte unter gemeinsamer Inhaberschaft betreibt und sich vorbehaltlich seiner Einstellungen und des anwendbaren Rechts dafür entscheidet, Informationen innerhalb seiner Unternehmensgruppe zur Verwaltung mehrerer Veranstaltungsorte zu teilen.

Datenschutzanfragen. Reicht ein Gast eine Datenschutzanfrage zu einem Kunden/Veranstaltungsort ein (beispielsweise Auskunft, Berichtigung oder Löschung buchungsbezogener Daten), siehe Abschnitt 14.1. Reslify darf den Kunden/Veranstaltungsort gegebenenfalls im Einklang mit dem anwendbaren Recht und unseren vertraglichen Pflichten bei der Beantwortung unterstützen.

Reslify ist nicht für personenbezogene Daten verantwortlich, die ein Kunde/Veranstaltungsort selbstständig auf eigenen Websites, Systemen oder sonstigen Diensten erhebt, die nicht über die Dienste bereitgestellt werden.

Betreibt ein Kunde mehrere Veranstaltungsorte und aktiviert die ortsübergreifende Weitergabe, bleibt der Kunde Verantwortlicher. Gäste sollten sich für die Ausübung ihrer Rechte an den Veranstaltungsort wenden, bei dem die Buchung vorgenommen wurde (oder an das in der Buchungsbestätigung genannte Kundenunternehmen).

4.5 Berufsberater; Behörden; Einhaltung rechtlicher Pflichten; Schutz von Rechten

Wir dürfen personenbezogene Daten gegenüber unseren Berufsberatern (wie Prüfern, Rechtsanwälten, Steuerberatern und Versicherern) offenlegen, soweit dies für unsere berechtigten Geschäftszwecke erforderlich ist, insbesondere um Beratung einzuholen, Prüfungen durchzuführen und Risiken zu steuern.

Wir dürfen personenbezogene Daten außerdem gegenüber Strafverfolgungsbehörden, Gerichten, Aufsichtsstellen, Behörden oder sonstigen Dritten offenlegen, wenn wir nach angemessener Beurteilung und in gutem Glauben davon ausgehen, dass die Offenlegung nach anwendbarem Recht, einem rechtlichen Verfahren oder einem rechtmäßigen Ersuchen erforderlich ist oder zum Schutz der Rechte, Privatsphäre und Sicherheit von Reslify, unseren Kunden, Gästen oder anderen notwendig ist (einschließlich zur Verhinderung, Erkennung, Untersuchung oder Behandlung von Betrug, Missbrauch, Sicherheitsvorfällen oder sonstigen schädlichen oder rechtswidrigen Tätigkeiten).

Soweit eine Offenlegung nach diesem Abschnitt personenbezogene Kundendaten umfasst, die Reslify als Auftragsverarbeiter verarbeitet, nimmt Reslify die Offenlegung nur wie nach der DPA und dem anwendbaren Recht zulässig vor (gegebenenfalls einschließlich gegenüber zuständigen Behörden) und, wenn der Empfänger Dienstleister/Unterauftragsverarbeiter ist, auf Grundlage schriftlicher Bedingungen, die der DPA entsprechen. Soweit Reslify für die betreffenden Daten als Verantwortlicher handelt, legt Reslify sie nur wie in dieser Erklärung beschrieben und im Einklang mit anwendbarem Recht offen.

4.6 Unternehmenstransaktionen

Wir dürfen Informationen im Zusammenhang mit einer tatsächlichen oder geplanten Fusion, Übernahme, Umstrukturierung, Finanzierung, Insolvenz oder dem Verkauf oder der Übertragung unseres gesamten oder eines Teils unseres Geschäfts oder Vermögens offenlegen, einschließlich im Rahmen einer Due-Diligence-Prüfung oder von Verhandlungen. In solchen Fällen können wir wirtschaftlich angemessene Maßnahmen ergreifen, um sicherzustellen, dass angemessene Vertraulichkeits- und Sicherheitsvorkehrungen auf die betreffenden Informationen angewandt werden. Führt eine Transaktion dazu, dass eine andere Organisation unser Geschäft oder Vermögen ganz oder teilweise erwirbt, darf diese Organisation die Informationen wie in dieser Erklärung (oder anderweitig Ihnen gegenüber) beschrieben verarbeiten.

Klarstellend legt Reslify personenbezogene Kundendaten, die es als Auftragsverarbeiter verarbeitet, im Zusammenhang mit einer Unternehmenstransaktion nur offen oder macht sie zugänglich, soweit dies nach den anwendbaren Vereinbarungen (einschließlich der DPA) und dem anwendbaren Recht zulässig ist und vorbehaltlich angemessener Vertraulichkeits- und Sicherheitsmaßnahmen.

4.7 Marketingpartner (Co-Marketing), soweit vorhanden

Wenn Sie sich entscheiden, Ihre geschäftlichen Kontaktdaten im Zusammenhang mit einer Co-Marketing-Initiative bereitzustellen, die wir gemeinsam mit einem anderen Unternehmen durchführen (beispielsweise Anmeldung zu einem gemeinsamen Webinar oder Herunterladen gemeinsam mit einem Partner erstellter Inhalte), dürfen wir Ihre Informationen wie zum Zeitpunkt der Erhebung offengelegt und im Einklang mit anwendbarem Recht mit diesem Partner teilen. Der Partner wird auf der betreffenden Landingpage oder in den Materialien genannt, damit Sie erkennen, dass es sich um eine Co-Marketing-Initiative handelt. Die Verarbeitung Ihrer Informationen durch den Partner unterliegt dessen eigenen Datenschutzpraktiken und Richtlinien.

4.8 Werbepartner (interessenbasierte Werbung)

Derzeit teilen wir keine personenbezogenen Daten mit dritten Werbepartnern für interessenbasierte Werbung. Sollten wir künftig interessenbasierte Werbung betreiben, dürfen wir begrenzte Informationen (wie Online-Kennungen, Geräte-/Cookie-Kennungen und Informationen über Interaktionen mit der Website und unseren Marketingmitteilungen) mit Werbepartnern teilen, um Werbung wie in Abschnitt 3.5 und unserem Cookie-Hinweis beschrieben bereitzustellen, zu messen und zu verbessern. Soweit gesetzlich erforderlich, holen wir die Einwilligung für nicht notwendige Cookies/Technologien ein und stellen Widerspruchsmöglichkeiten bereit. Soweit nach anwendbarem Recht erforderlich und technisch unterstützt, beachten wir gesetzlich anerkannte Widerspruchspräferenzsignale wie Global Privacy Control („GPC“).

4.9 Kein Verkauf oder Teilen personenbezogener Informationen (im Sinne des anwendbaren Rechts)

Auftragsverarbeiter-Kontexte (personenbezogene Kundendaten). Soweit Reslify personenbezogene Kundendaten im Auftrag eines Kunden/Veranstaltungsorts als Auftragsverarbeiter (oder gegebenenfalls als Service Provider/Contractor) verarbeitet, verkauft oder teilt Reslify keine personenbezogenen Informationen (wie diese Begriffe nach anwendbarem Recht definiert sein können) und verarbeitet sie ausschließlich zur Bereitstellung der Dienste gemäß den anwendbaren Vereinbarungen (einschließlich der DPA) und den dokumentierten Weisungen des Kunden/Veranstaltungsorts.

Kontexte des Verantwortlichen. Reslify verkauft personenbezogene Informationen nicht gegen Geld; derzeit teilen wir personenbezogene Informationen nicht für kontextübergreifende verhaltensbasierte oder zielgerichtete Werbung, wie diese Begriffe nach anwendbarem Recht definiert sein können. Sollten sich unsere Praktiken ändern, stellen wir die erforderlichen Informationen und Widerspruchsmöglichkeiten bereit. Soweit nach anwendbarem Recht erforderlich und technisch unterstützt, beachten wir gesetzlich anerkannte Widerspruchspräferenzsignale wie Global Privacy Control („GPC“).

5. DATENAUFBEWAHRUNG

Wir bewahren personenbezogene Daten so lange auf, wie dies für die in dieser Erklärung beschriebenen Zwecke vernünftigerweise erforderlich ist, insbesondere um die Dienste bereitzustellen, zu warten und abzusichern, anwendbare gesetzliche, buchhalterische und Berichtspflichten zu erfüllen, Streitigkeiten beizulegen, Rechtsansprüche zu begründen oder zu verteidigen und unsere Vereinbarungen durchzusetzen.

Auftragsverarbeiter-Kontexte (personenbezogene Kundendaten). Soweit wir personenbezogene Kundendaten im Auftrag eines Kunden/Veranstaltungsorts als Auftragsverarbeiter (oder gegebenenfalls als Service Provider/Contractor) verarbeiten, richten sich Aufbewahrung, Löschung und Rückgabe nach unseren Vereinbarungen mit dem Kunden/Veranstaltungsort (einschließlich der DPA) und seinen dokumentierten Weisungen. Bei Ablauf oder Beendigung der anwendbaren Vereinbarung löschen wir die personenbezogenen Kundendaten nach schriftlicher Wahl des Kunden oder geben sie zurück. Teilt der Kunde seine Wahl nicht innerhalb von dreißig (30) Tagen nach Ablauf oder Beendigung mit, löschen wir die personenbezogenen Kundendaten, sofern ihre Aufbewahrung nicht nach anwendbarem Recht vorgeschrieben ist. Bei Widersprüchen hinsichtlich Fristen und Verfahren für die Löschung/Rückgabe personenbezogener Kundendaten ist die DPA maßgeblich.

Funktionsspezifische betriebliche Aufbewahrung. Sitzungsdaten des KI-Buchungsassistenten sowie in Reslify-Systemen gespeicherte Quelldateien und Importauftragsdatensätze des KI-gestützten Menüimports werden wie in Abschnitt 3.7 beschrieben aufbewahrt. Die gesonderte, in Abschnitt 3.7 beschriebene API-Aufbewahrung von OpenAI gilt für an OpenAI übermittelte Informationen. Registrierungen mobiler Push-Geräte sind zur Löschung 90 Tage nach ihrer letzten Registrierung oder Aktualisierung vorgesehen und können früher gelöscht werden, wenn der Nutzer das Gerät abmeldet oder Reslify eine Antwort wegen eines ungültigen Tokens erhält. Datensätze über Kauf, Zustellung, Saldo und Einlösung von Geschenkkarten und gespeicherte Menüdaten bleiben Bestandteil der betrieblichen Datensätze des betreffenden Kunden und werden gemäß den Weisungen des Kunden, der DPA und dem anwendbaren Recht aufbewahrt.

Betriebliche Protokolle. Gewöhnliche Diagnosedaten produktiver Anwendungen, APIs, Anfragen, Fehler, KI, Importe und Sitzungen werden bis zu 30 Tage in zugriffsgeschützten primären Protokollierungssystemen aufbewahrt und können früher gelöscht werden. Nur ausgewählte, ausdrücklich klassifizierte und minimierte Nachweisereignisse zu Sicherheit, Zahlungen und Streitigkeiten werden bis zu 400 Tage in ein zugriffsgeschütztes Archiv kopiert. Archivierte Nachweise schließen Anfrageinhalte, Header, Authentifizierungsmaterial, Netzwerkkennungen, Kontaktdaten, Freitextfehler von Anbietern und Stacktraces aus; sie enthalten nur stabile Ereignisklassifizierungen und Kennungen, die zur Untersuchung von Sicherheits- oder Zahlungsereignissen erforderlich sind. Relevante Nachweise dürfen nur aufgrund einer dokumentierten fallspezifischen gesetzlichen Aufbewahrungssperre oder soweit dies zur Einhaltung des Rechts oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, länger aufbewahrt werden; solche Aufbewahrungssperren werden regelmäßig überprüft.

Nur Kontexte des Verantwortlichen. Bei der Bestimmung angemessener Aufbewahrungsfristen in Kontexten, in denen Reslify Verantwortlicher ist, berücksichtigen wir Menge, Art und Sensibilität der Daten, das potenzielle Schadensrisiko bei unbefugter Verwendung oder Offenlegung, die Verarbeitungszwecke und die Frage, ob diese auf andere Weise erreicht werden können, sowie anwendbare gesetzliche Anforderungen.

Wir dürfen aggregierte, anonymisierte und/oder de-identifizierte Informationen im gesetzlich zulässigen Umfang länger aufbewahren. Wir versuchen nicht, de-identifizierte Informationen zu re-identifizieren, soweit dies nicht gesetzlich zulässig ist.

6. COOKIES UND ÄHNLICHE TECHNOLOGIEN

Wir verwenden Cookies, Pixel-Tags, SDKs und ähnliche Technologien, um unsere Website und Dienste zu betreiben und abzusichern, Präferenzen zu speichern und die Nutzung zu verstehen. Weitere Informationen zu den von uns verwendeten Arten von Cookies und ähnlichen Technologien und Ihren Auswahlmöglichkeiten finden Sie in unserem Cookie-Hinweis. Soweit gesetzlich erforderlich, holen wir vor der Verwendung nicht notwendiger Cookies Ihre Einwilligung ein; Sie können Ihre Präferenzen über Ihre Browsereinstellungen und, soweit bereitgestellt, unsere Werkzeuge für Cookie-Einstellungen verwalten. Bestimmte Funktionen können ohne bestimmte Cookies möglicherweise nicht ordnungsgemäß funktionieren. Soweit nach anwendbarem Recht erforderlich und technisch unterstützt, beachten wir gesetzlich anerkannte Widerspruchspräferenzsignale wie Global Privacy Control („GPC“) für bestimmte Online-Tracking-Aktivitäten, die als „Verkauf“, „Teilen“ oder zielgerichtete Werbung gelten können. Widerspruchspräferenzsignale gelten grundsätzlich browser- und gerätespezifisch; Sie müssen Ihre Präferenz möglicherweise erneuern, wenn Sie einen anderen Browser/ein anderes Gerät verwenden oder Cookies löschen.

7. SICHERHEIT

Reslify verwendet angemessene administrative, technische, organisatorische und physische Schutzmaßnahmen zum Schutz der von uns verarbeiteten personenbezogenen Daten, unabhängig davon, ob wir im jeweiligen Kontext als Verantwortlicher oder Auftragsverarbeiter handeln. Sämtlichen Internet- und Informationstechnologien wohnen jedoch Sicherheitsrisiken inne; wir können die Sicherheit personenbezogener Daten nicht gewährleisten.

8. MITTEILUNGEN UND OFFENLEGUNGEN

Dienstmitteilungen (Gäste). Gäste können automatisierte Dienstnachrichten per E-Mail und/oder SMS zu einer Buchung erhalten, etwa Bestätigungen, Erinnerungen, Aktualisierungen, Änderungen, Stornierungen, Check-in-/Teilnahmestatus oder Feedbackanfragen („Dienstmitteilungen“). Diese Nachrichten werden vom oder im Namen des betreffenden Kunden/Veranstaltungsorts gesendet und über die Dienste (bereitgestellt durch Reslify) gemäß der Konfiguration des Kunden/Veranstaltungsorts zugestellt. Je nach Konfiguration kann der Absendername auf den Kunden/Veranstaltungsort verweisen und Reslify als Zustellungsdienstleister oder Diensteanbieter erscheinen. Wesentliche Dienstmitteilungen können möglicherweise nicht abbestellt werden, weil sie für die Verwaltung Ihrer Buchung und die Bereitstellung zentraler Funktionen der Dienste erforderlich sind. Es können Nachrichten- und Datenübertragungsgebühren anfallen.

Dienstmitteilungen (autorisierte Nutzer). Autorisierte Nutzer können Verwaltungs- und kontobezogene Nachrichten erhalten (beispielsweise Sicherheitshinweise, Zurücksetzen von Passwörtern, Supportmitteilungen, Abrechnungsnachrichten und Dienstaktualisierungen). Wesentliche Verwaltungsnachrichten können von autorisierten Nutzern möglicherweise nicht abbestellt werden.

Marketingmitteilungen (Reslify – B2B). Soweit gesetzlich zulässig und anwendbar, darf Reslify Marketingmitteilungen an Geschäftskontakte senden (beispielsweise Produktaktualisierungen, Webinare und Veranstaltungen). Sie können sie wie in Abschnitt 14.5 (Ihre Datenschutzrechte und Auswahlmöglichkeiten) beschrieben abbestellen. Weitere Informationen zum Marketing von Reslify und unserer Nutzung von Gästebuchungsdaten finden Sie in Abschnitt 3.5.

Von Kunden/Veranstaltungsorten. Kunden/Veranstaltungsorte können die Dienste verwenden, um Gästen Dienstmitteilungen und, soweit gesetzlich zulässig und ein Gast eingewilligt hat (oder eine andere Rechtsgrundlage besteht), Marketingmitteilungen zu senden. Wenn ein Kunde/Veranstaltungsort über die Dienste Mitteilungen sendet, verarbeitet Reslify die betreffenden personenbezogenen Daten wie in dieser Erklärung beschrieben (einschließlich soweit Reslify als Auftragsverarbeiter/Dienstleister im Auftrag des Kunden/Veranstaltungsorts handelt). Der Kunde/Veranstaltungsort bleibt als Verantwortlicher dafür verantwortlich, Zwecke und Mittel der Verarbeitung zu bestimmen, erforderliche Informationen bereitzustellen und nach anwendbarem Recht erforderliche Einwilligungen oder eine sonstige Rechtsgrundlage zu schaffen. Mitteilungen, die ein Kunde/Veranstaltungsort außerhalb der Dienste sendet, unterliegen seiner eigenen Datenschutzerklärung und Praxis. Sie können Marketingmitteilungen eines Kunden/Veranstaltungsorts über die von ihm bereitgestellten Mechanismen abbestellen (beispielsweise Abmeldelinks in E-Mails oder „STOP“-Anweisungen in SMS), soweit anwendbar.

9. KONTEN (AUTORISIERTE NUTZER)

Autorisierte Nutzer können vorbehaltlich der Zugriffskontrollen und Administratoreinstellungen des Kunden über die Dienste auf bestimmte Kontoinformationen (wie geschäftliche Kontaktdaten, Anmeldedaten und Kontoeinstellungen) zugreifen, sie prüfen und aktualisieren.

Autorisierte Nutzer können uns kontaktieren, um die Deaktivierung ihres Zugangs als autorisierter Nutzer zu verlangen. Wir müssen gegebenenfalls Identität und Berechtigung überprüfen (einschließlich gegebenenfalls einer Bestätigung der Anfrage beim betreffenden Kundenadministrator). Wir bearbeiten Deaktivierungsanfragen und zugehörige personenbezogene Kundendaten gemäß der anwendbaren Vereinbarung (einschließlich der DPA), den Weisungen des Kunden, unserer Aufbewahrungspraxis und dem anwendbaren Recht. Informationen zu Datenschutzrechten und Auswahlmöglichkeiten finden Sie in Abschnitt 14 (Ihre Datenschutzrechte und Auswahlmöglichkeiten). Siehe auch Abschnitt 17 (Kontakt).

Wenn Sie Gast sind, wenden Sie sich bitte an den betreffenden Kunden/Veranstaltungsort, um Rechte auszuüben oder Marketingpräferenzen zu Ihrer Buchung zu verwalten. Reslify verwendet Kundenbuchungsdaten, die im Auftrag von Kunden/Veranstaltungsorten verarbeitet werden, nicht für Marketingmaßnahmen gegenüber Gästen. Siehe Abschnitte 1 und 3.4.

10. KINDER

Die Dienste sind zur Nutzung durch Unternehmen (Kunden/Veranstaltungsorte) bestimmt und richten sich nicht an Kinder. Reslify erhebt im Zusammenhang mit der Website oder in Kontexten, in denen Reslify eigenständig Verantwortlicher ist, nicht wissentlich personenbezogene Daten von Kindern. Im Zusammenhang mit Reservierungen und Buchungen über einen Kunden/Veranstaltungsort können Gäste Informationen übermitteln oder das Personal des Veranstaltungsorts kann sie im Rahmen der angeforderten Leistung eingeben; Reslify verarbeitet diese Informationen im Auftrag des betreffenden Kunden/Veranstaltungsorts gemäß dessen Weisungen und den anwendbaren Vereinbarungen. Erfahren wir, dass in unseren Kontexten als eigenständig Verantwortlicher personenbezogene Daten eines Kindes erhoben wurden, ergreifen wir vorbehaltlich des anwendbaren Rechts Maßnahmen, um sie so bald wie vernünftigerweise möglich zu löschen. Wenn Sie der Ansicht sind, dass wir personenbezogene Daten einer Person unter 18 Jahren erhoben haben könnten, kontaktieren Sie uns bitte unter support@reslify.com.

11. ÄNDERUNGEN DIESER ERKLÄRUNG

Wir können diese Erklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praxis, Technologien oder rechtlicher Anforderungen Rechnung zu tragen. Aktualisierungen werden auf dieser Seite veröffentlicht; wir aktualisieren das Datum „Zuletzt aktualisiert“ am Anfang dieser Erklärung (dieses ist das Datum des Inkrafttretens der aktualisierten Fassung). Wir empfehlen Ihnen, diese Seite regelmäßig zu prüfen, um über Änderungen informiert zu bleiben.

Wir aktualisieren diese Erklärung nach Bedarf, um Änderungen unserer Praxis abzubilden und anwendbare Datenschutzgesetze einzuhalten. Bei wesentlichen Änderungen informieren wir wie nach anwendbarem Recht vorgeschrieben; dies kann eine E-Mail an Kunden oder deren autorisierte Nutzer und/oder einen hervorgehobenen Hinweis auf unserer Website und/oder innerhalb der Plattform umfassen.

Bei Aktualisierungen, die personenbezogene Kundendaten betreffen, welche Reslify als Auftragsverarbeiter nach der DPA verarbeitet, erfolgt die Mitteilung gemäß der DPA.

12. SPRACHE

Diese Erklärung wurde in englischer Sprache verfasst. Übersetzungen werden lediglich zur Vereinfachung bereitgestellt. Bei Widersprüchen ist die englische Fassung maßgeblich, soweit zwingendes Recht nichts anderes verlangt.

13. INTERNATIONALE DATENÜBERMITTLUNGEN UND DATENSTANDORT

Speicherort der Daten (EWR/Frankfurt). Unsere primäre Produktions-Hostingumgebung für die Plattform befindet sich im EWR (derzeit Frankfurt, Deutschland), einschließlich unserer primären Produktionsdatenbankumgebung. Für im EWR niedergelassene Kunden/Veranstaltungsorte werden Produktionsdaten der Plattform grundsätzlich standardmäßig in unserer EWR-Region gehostet, sofern nichts anderes vereinbart wurde. Diese Aussage betrifft die primäre Produktionsumgebung der Plattform; andere Systeme (z. B. Website, Supportwerkzeuge, Kommunikationssysteme) können vorbehaltlich angemessener Garantien in anderen Regionen gehostet werden. Klarstellend wird für EWR-Kunden die primäre Produktionsumgebung der Plattform (einschließlich der primären Produktionsdatenbank) standardmäßig in unserer EWR-Region gehostet; jeder Zugriff von außerhalb des EWR wird wie in diesem Abschnitt 13 und für Auftragsverarbeiter-Kontexte in der DPA beschrieben beschränkt und abgesichert.

Fernzugriff und Verarbeitung außerhalb des EWR. Auch wenn Daten im EWR gehostet werden, kann aus anderen Rechtsordnungen auf personenbezogene Daten zugegriffen werden oder können sie dort verarbeitet werden, soweit dies zur Bereitstellung, Wartung, Absicherung und Unterstützung der Dienste erforderlich ist (beispielsweise für Kundensupport, Sicherheitsüberwachung, Wartung und Reaktion auf Vorfälle). Je nach Umständen kann ein solcher Zugriff als internationale Übermittlung nach dem anwendbaren europäischen Datenschutzrecht gelten.

KI-Funktionen/Vereinigte Staaten. Ist der KI-Buchungsassistent oder KI-gestützte Menüimport aktiviert, können die zur Erzeugung einer Antwort oder Strukturierung eines hochgeladenen Menüs erforderlichen Informationen von OpenAI OpCo, LLC in den Vereinigten Staaten verarbeitet werden. Beim Menüimport kann dies die hochgeladene Menüdatei oder das Bild und extrahierte Menüinformationen umfassen. Diese Verarbeitung kann eine internationale Übermittlung personenbezogener Daten darstellen.

Mobile Push-Benachrichtigungen/Vereinigte Staaten. Aktiviert ein autorisierter Nutzer Push-Benachrichtigungen, können der in Abschnitt 4.1 beschriebene Push-Token und die Benachrichtigungs-Payload von Expo in den Vereinigten Staaten verarbeitet und an den jeweiligen Push-Dienst der Mobilplattform weitergeleitet werden. Diese Verarbeitung kann eine internationale Übermittlung personenbezogener Daten darstellen.

Analysen. GA4-Analyseinformationen können von der jeweils anwendbaren Google-Gesellschaft im EWR, in den Vereinigten Staaten oder an anderen Orten verarbeitet werden, an denen Google tätig ist. Diese Tätigkeit kann eine internationale Übermittlung personenbezogener Daten darstellen und unterliegt erforderlichenfalls den nachstehend beschriebenen Garantien.

PAYTR-Marktplatzbetrieb/Türkiye. Ist der unterstützte PAYTR-Marktplatzablauf aktiviert, können die in den Abschnitten 2.2 und 4.2 beschriebenen Zahlungs- und Auszahlungsmetadaten vom türkischen Zahlungsbetreiber und PAYTR in Türkiye abgerufen und verarbeitet werden. PAYTR überweist den Nettoverkäuferbetrag des Kunden/Veranstaltungsorts unmittelbar auf dessen angegebene IBAN; nur die anwendbare Plattformprovision wird an den türkischen Zahlungsbetreiber überwiesen.

Garantien für Übermittlungen aus Europa. Wenn wir personenbezogene Daten aus dem EWR, dem Vereinigten Königreich oder der Schweiz in ein Land übermitteln (oder dortigen Zugriff ermöglichen), das nicht als ein angemessenes Schutzniveau bietend anerkannt ist, stützen wir uns auf angemessene Garantien. Hierzu können gehören: (i) die EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914 der Kommission), (ii) das UK International Data Transfer Addendum zu den EU-SCC und/oder (iii) ein Schweizer Zusatz/Ansatz, der die EU-SCC mit den erforderlichen Anpassungen anerkennt, gegebenenfalls zusammen mit ergänzenden Maßnahmen. In begrenzten Fällen dürfen wir uns auf eine gesetzlich zulässige Ausnahme für Übermittlungen stützen.

Weitere Informationen. Sie können unter support@reslify.com zusätzliche Informationen über die von uns verwendeten Garantien anfordern. Für personenbezogene Kundendaten, die im Auftrag von Kunden/Veranstaltungsorten als Auftragsverarbeiter (oder Service Provider/Contractor) verarbeitet werden, sind die maßgeblichen Übermittlungsgarantien in unseren Vereinbarungen mit dem Kunden/Veranstaltungsort (einschließlich unserer DPA) festgelegt.

14. IHRE DATENSCHUTZRECHTE UND AUSWAHLMÖGLICHKEITEN

Ihre Rechte hängen von Ihrem Wohnort und dem Kontext ab, in dem Reslify Ihre Informationen verarbeitet (beispielsweise ob Reslify als Auftragsverarbeiter eines Kunden/Veranstaltungsorts oder als eigenständig Verantwortlicher für eigene Zwecke handelt).

14.1 Gäste (im Auftrag von Kunden/Veranstaltungsorten verarbeitete Daten)

Wenn Sie als Gast den Buchungsablauf eines Kunden/Veranstaltungsorts nutzen, ist der Kunde/Veranstaltungsort grundsätzlich der Verantwortliche für Ihre personenbezogenen Daten, die für Reservierungen, Gästeprofile und den Betrieb des Veranstaltungsorts verwendet werden. Um Ihre Rechte (wie Auskunft, Berichtigung oder Löschung) hinsichtlich dieser Buchung oder dieses Gästeprofils auszuüben, wenden Sie sich bitte unmittelbar an den betreffenden Kunden/Veranstaltungsort. Wenn Sie nicht wissen, an welchen Kunden/Veranstaltungsort Sie sich wenden sollen, können Sie uns unter support@reslify.com eine E-Mail senden; wir werden versuchen, Ihre Anfrage an den richtigen Kunden/Veranstaltungsort weiterzuleiten. Dieser Gästeabschnitt gilt für Buchungs- und Veranstaltungsortprofildaten, die Reslify im Auftrag eines Kunden/Veranstaltungsorts verarbeitet. Hinsichtlich personenbezogener Daten, die Reslify als eigenständig Verantwortlicher verarbeitet (beispielsweise Website-Cookies, unmittelbare Konto- oder Abrechnungsdatensätze oder die in dieser Erklärung beschriebene begrenzte Verantwortlichen-Telemetrie), können Sie Reslify unmittelbar unter support@reslify.com kontaktieren.

Erhält Reslify von einem Gast eine Anfrage zu Daten, die im Auftrag eines Kunden/Veranstaltungsorts verarbeitet werden, benachrichtigt Reslify grundsätzlich den betreffenden Kunden/Veranstaltungsort und verweist die anfragende Person an diesen. Reslify ergreift auf solche Anfragen keine inhaltlichen Maßnahmen, außer auf dokumentierte Weisung des Kunden/Veranstaltungsorts; gegebenenfalls unterstützt Reslify den Kunden/Veranstaltungsort, wie nach unseren vertraglichen Pflichten und dem anwendbaren Recht erforderlich.

14.2 EWR/Vereinigtes Königreich/Schweiz (Kontexte, in denen Reslify Verantwortlicher ist)

Ist Reslify Verantwortlicher für Ihre personenbezogenen Daten und sind die DSGVO, UK-DSGVO und/oder das anwendbare schweizerische Datenschutzrecht anwendbar, können Ihnen bestimmte Rechte zustehen (wie Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit und Widerruf der Einwilligung) sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Weitere Informationen für europäische Nutzer (einschließlich Rechtsgrundlagen und Einzelheiten internationaler Übermittlungen) finden Sie in Abschnitt 16 (Hinweis für europäische Nutzer).

14.3 Vereinigte Staaten – Datenschutzrechte (Kontexte, in denen Reslify Verantwortlicher ist)

Wenn Sie in den USA ansässig sind, werden Ihre Rechte und Auswahlmöglichkeiten in Abschnitt 15 (Vereinigte Staaten – Datenschutzrechte der Bundesstaaten) beschrieben.

14.4 Ausübung Ihrer Rechte (und Überprüfung)

Um in Kontexten, in denen Reslify Verantwortlicher ist, eine Anfrage einzureichen (einschließlich Auskunft/Information, Berichtigung, Löschung oder Einschränkung/Aussetzung der Verarbeitung), können Sie uns per E-Mail unter support@reslify.com kontaktieren.

Bitte beschreiben Sie Ihre Anfrage so ausführlich, dass wir sie verstehen und bewerten können. Wir müssen möglicherweise Ihre Identität und/oder Ihre Berechtigung zur Einreichung der Anfrage überprüfen (beispielsweise wenn Sie Bevollmächtigter sind). Ist uns die Überprüfung nicht möglich, können wir zusätzliche Informationen anfordern oder die Anfrage im gesetzlich zulässigen Umfang ablehnen.

Soweit anwendbar, können Sie verlangen, dass Reslify Ihnen Zugang zu den über Sie geführten personenbezogenen Daten gewährt, einschließlich Informationen zu den Kategorien personenbezogener Daten, den Quellen, aus denen sie stammen, den Verwendungszwecken und den Kategorien von Empfängern, denen gegenüber sie offengelegt werden. Sie können außerdem im nach anwendbarem Recht zulässigen Umfang die Berichtigung, Löschung oder Einschränkung/Aussetzung der Verarbeitung Ihrer personenbezogenen Daten durch Reslify verlangen.

Anfragen zu Gästebuchungsdaten sollten an den betreffenden Kunden/Veranstaltungsort gerichtet werden (Abschnitt 14.1).

14.5 Marketingmitteilungen

Sie können Marketing-E-Mails über den Abmeldelink in der Nachricht oder durch Kontaktaufnahme mit uns abbestellen. Auch nach Abbestellung des Marketings können Sie im gesetzlich zulässigen Umfang weiterhin nicht werbliche Mitteilungen erhalten (beispielsweise Sicherheits-, Abrechnungs- und Verwaltungshinweise).

15. VEREINIGTE STAATEN – DATENSCHUTZRECHTE DER BUNDESSTAATEN (KONTEXTE, IN DENEN Reslify VERANTWORTLICHER IST)

Anwendungsbereich dieses Abschnitts. Dieser Abschnitt gilt für Personen, die in US-Bundesstaaten wohnen, deren anwendbare Datenschutzgesetze Datenschutzrechte vorsehen (einschließlich CCPA/CPRA, VCDPA und ähnlicher Gesetze) („Datenschutzgesetze der Bundesstaaten“). „Personenbezogene Informationen“ hat die Bedeutung nach den jeweils anwendbaren Datenschutzgesetzen der Bundesstaaten. Wenn Sie uns nicht genügend Angaben zur Verfügung stellen, um Ihre Anfrage zu verstehen und zu überprüfen, können wir sie möglicherweise nicht bearbeiten und im gesetzlich zulässigen Umfang ablehnen.

Geltungsbereich (Verantwortlicher gegenüber Auftragsverarbeiter). Dieser Abschnitt gilt ausschließlich für personenbezogene Informationen, die Reslify in eigenem Namen als Verantwortlicher erhebt und verarbeitet (beispielsweise zu Websitebesuchern, B2B-Kommunikation, unmittelbarer Kontoverwaltung außerhalb einer Kundeninstanz, Abrechnung, plattformweiter Sicherheit, Betrugs- und Missbrauchsprävention, Einhaltung rechtlicher Pflichten, Rechtsansprüchen und begrenzter Verantwortlichen-Telemetrie). Er gilt nicht für Gästebuchungsdaten oder identifizierbare Telemetriedaten innerhalb einer Instanz, die im Auftrag eines Kunden/Veranstaltungsorts innerhalb der Plattform/Instanz verarbeitet werden. Anfragen zu diesen personenbezogenen Kundendaten sollten an den jeweils betroffenen Kunden/Veranstaltungsort gerichtet werden.

Ihre Rechte (je nach Bundesstaat unterschiedlich; nicht uneingeschränkt). Abhängig von Ihrem Wohnsitzstaat und dem anwendbaren Recht können Ihnen eines oder mehrere der folgenden Rechte zustehen: (i) Bestätigung/Auskunft (Informationsrecht), (ii) Erhalt einer Kopie/Datenübertragbarkeit, (iii) Berichtigung, (iv) Löschung (vorbehaltlich Ausnahmen), (v) Widerspruch gegen bestimmte Verarbeitungen (einschließlich zielgerichteter Werbung und gegebenenfalls „Verkauf“ oder „Teilen“), (vi) Beschwerde (in bestimmten Bundesstaaten) und (vii) Nichtdiskriminierung.

Beschränkung der Nutzung sensibler personenbezogener Informationen (Kalifornien, soweit anwendbar): Sie können verlangen, dass wir die Nutzung sensibler personenbezogener Informationen beschränken, soweit der CCPA/CPRA ein solches Recht vorsieht. Soweit „sensible personenbezogene Informationen“ verarbeitet werden (z. B. von einem Gast bereitgestellte Ernährungs-/Allergienotizen), werden sie ausschließlich zur Bereitstellung der Dienste, zur Gewährleistung der Sicherheit und zur Einhaltung des Rechts verwendet und nicht zur Ableitung von Merkmalen, für zielgerichtete Werbung oder sonstige Zwecke, deren Beschränkung Einwohner Kaliforniens nach dem CCPA/CPRA verlangen können.

Informationen über unsere Praxis (Rückschauzeitraum). Soweit erforderlich, können Sie außerdem Informationen für den anwendbaren Rückschauzeitraum (beispielsweise die vergangenen 12 Monate) verlangen, etwa die Kategorien erhobener personenbezogener Informationen, die Kategorien der Quellen, unsere Erhebungs-/Verwendungszwecke, die Kategorien von Dritten, denen gegenüber wir sie offenlegen, und gegebenenfalls die Kategorien personenbezogener Informationen, die wir verkauft, geteilt oder für einen Geschäftszweck offengelegt haben, sowie die Kategorien von Dritten, an die sie verkauft, mit denen sie geteilt oder denen gegenüber sie offengelegt wurden.

Ausübung Ihrer Rechte; Überprüfung; Bevollmächtigte. Um in Kontexten, in denen Reslify Verantwortlicher ist, eine Anfrage einzureichen, kontaktieren Sie uns unter support@reslify.com. Wir müssen gegebenenfalls Ihre Identität (und soweit anwendbar Ihren Wohnsitz im Bundesstaat) überprüfen und dürfen gesetzlich zulässige zusätzliche Informationen anfordern. Soweit zulässig, können Sie einen Bevollmächtigten bestimmen; wir dürfen einen Nachweis seiner Berechtigung (beispielsweise unterzeichnete Genehmigung oder Vollmacht, soweit anwendbar) verlangen und Sie auffordern, Ihre Identität unmittelbar uns gegenüber zu bestätigen.

Widerspruch gegen zielgerichtete Werbung; Verkauf/Teilen (soweit anwendbar). Reslify verkauft personenbezogene Informationen nicht gegen Geld. Soweit erforderlich, stellen wir Widerspruchsmöglichkeiten bereit. Soweit nach anwendbarem Recht erforderlich und technisch unterstützt, beachten wir gesetzlich anerkannte Widerspruchspräferenzsignale wie Global Privacy Control („GPC“). Einzelheiten zu Cookies/Online-Tracking-Steuerungen und Widerspruchssignalen finden Sie in Abschnitt 6 (Cookies und ähnliche Technologien) und unserem Cookie-Hinweis. In den vergangenen 12 Monaten haben wir personenbezogene Informationen nicht gegen Geld verkauft. Derzeit teilen wir personenbezogene Informationen nicht für kontextübergreifende verhaltensbasierte oder zielgerichtete Werbung, wie diese Begriffe nach den Datenschutzgesetzen der Bundesstaaten definiert sein können. Sollten wir künftig solche Tätigkeiten aufnehmen, dürfen wir Online-Kennungen (wie Cookie- oder Gerätekennungen), Geräte- und Online-Aktivitätsinformationen sowie Interaktionsdaten zu Mitteilungen für diese Zwecke teilen; wir werden die erforderlichen Informationen und Widerspruchsmechanismen bereitstellen.

Beschwerden. Soweit anwendbar, können Sie gegen die Ablehnung Ihrer Anfrage Beschwerde einlegen, indem Sie uns unter support@reslify.com mit dem Betreff „Privacy Appeal“ kontaktieren.

Hinweis für Kalifornien (soweit anwendbar). In den vergangenen 12 Monaten haben wir personenbezogene Informationen nicht gegen Geld verkauft; derzeit teilen wir personenbezogene Informationen nicht für kontextübergreifende verhaltensbasierte Werbung, wie diese Begriffe im CCPA/CPRA definiert sind. Wir verwenden oder legen „sensible personenbezogene Informationen“ nicht für Zwecke offen, deren Beschränkung Einwohner Kaliforniens nach dem CCPA/CPRA verlangen können. Soweit wir solche Informationen verarbeiten (z. B. von einem Gast bereitgestellte Ernährungs-/Allergienotizen), tun wir dies ausschließlich zur Bereitstellung der Dienste, zur Gewährleistung der Sicherheit und zur Einhaltung des Rechts. Wir reagieren nicht auf „Do Not Track“-Signale des Browsers. Soweit nach anwendbarem Recht erforderlich und technisch unterstützt, beachten wir gesetzlich anerkannte Widerspruchspräferenzsignale wie Global Privacy Control („GPC“); siehe Abschnitt 6. Sollten sich unsere Praktiken ändern, aktualisieren wir diese Erklärung und stellen die erforderlichen Informationen und Widerspruchsmechanismen bereit.

16. HINWEIS FÜR EUROPÄISCHE NUTZER (EWR, VEREINIGTES KÖNIGREICH UND SCHWEIZ)

16.1 Anwendungsbereich dieses Hinweises

Dieser Hinweis gilt ausschließlich für Personen im Europäischen Wirtschaftsraum („EWR“), im Vereinigten Königreich („UK“) und in der Schweiz (zusammen „Europa“).

16.2 Verantwortlicher; Kontaktdaten

Verantwortlicher (Kontexte, in denen Reslify Verantwortlicher ist). Reslify LLC („Reslify“) ist Verantwortlicher für personenbezogene Daten, die in den in dieser Erklärung beschriebenen Kontexten von Reslify als Verantwortlicher verarbeitet werden (beispielsweise Websitebesucher, B2B-Kommunikation, Kontoverwaltung außerhalb einer Kundeninstanz, Abrechnung, Sicherheit und Analysen der Plattformnutzung).

Kontakt. Unsere Kontaktdaten (einschließlich Postanschrift) finden Sie in Abschnitt 17. Sie können uns außerdem unter support@reslify.com kontaktieren.

16.3 Rollen (Verantwortlicher gegenüber Auftragsverarbeiter) bei Gästebuchungsdaten

Reslify als Auftragsverarbeiter. Wenn ein Gast mit dem Buchungsablauf eines Kunden/Veranstaltungsorts interagiert und Reslify buchungsbezogene personenbezogene Daten innerhalb der Plattform/Instanz im Auftrag dieses Kunden/Veranstaltungsorts verarbeitet, ist grundsätzlich der Kunde/Veranstaltungsort Verantwortlicher und Reslify handelt als Auftragsverarbeiter nach der DSGVO/UK-DSGVO/dem schweizerischen Datenschutzrecht. In diesen Kontexten bestimmt der Kunde/Veranstaltungsort Zwecke und Mittel der Verarbeitung; für seine Nutzung von Gästedaten gilt seine Datenschutzpraxis. Gäste sollten sich zur Ausübung ihrer Rechte hinsichtlich Buchungs- oder Veranstaltungsortdatensätzen an den betreffenden Kunden/Veranstaltungsort wenden.

16.4 EU-/UK-/Schweizer Vertreter (soweit erforderlich)

EU-Vertreter (Artikel 27 EU-DSGVO). Reslify hat folgenden EU-Vertreter bestellt:

Bilge Hicyilmam Thulestraße 37 13189 Berlin Germany E-Mail: privacy@reslify.com

Vertreter im Vereinigten Königreich und in der Schweiz. Reslify hat derzeit weder einen Vertreter im Vereinigten Königreich nach der UK-DSGVO noch einen Vertreter in der Schweiz nach dem schweizerischen Bundesgesetz über den Datenschutz („DSG“) bestellt. Soweit solche Vertreter für die Verarbeitungstätigkeiten von Reslify erforderlich sind, wird Reslify die betreffenden Vertreter bestellen und beibehalten und ihre Kontaktdaten in diesem Abschnitt 16.4 veröffentlichen. Bis dahin können Sie Reslify unter support@reslify.com kontaktieren.

16.5 Rechtsgrundlagen der Verarbeitung (Kontexte, in denen Reslify Verantwortlicher ist)

Soweit Reslify als Verantwortlicher handelt und europäisches Datenschutzrecht gilt, stützen wir uns je nach Anwendbarkeit auf eine oder mehrere der folgenden Rechtsgrundlagen:

(a) Vertragserfüllung (zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage);

(b) berechtigte Interessen (soweit unsere Interessen nicht von Ihren Rechten und Freiheiten überwogen werden);

(c) Erfüllung rechtlicher Pflichten; und/oder

(d) Einwilligung (soweit erforderlich, einschließlich für bestimmte Cookies/Technologien oder bestimmte Tätigkeiten).

Soweit wir uns auf berechtigte Interessen stützen, kann Ihnen ein Widerspruchsrecht zustehen.

Typische Zwecke, Datenkategorien und Rechtsgrundlagen (nur Kontexte, in denen Reslify Verantwortlicher ist):

Rechtsgrundlagen der Verarbeitung (Kontexte, in denen Reslify Verantwortlicher ist)

  • Diensterbringung und Kontobetrieb: Geschäftliche Kontaktdaten; Konto-/Verwaltungs- und Authentifizierungsdaten; Abrechnungs-/Abonnementdaten; Supportkommunikation; begrenzte Geräte-/Protokolldaten. Rechtsgrundlage: Vertragserfüllung; berechtigte Interessen (Betrieb/Unterstützung der Dienste, Zuverlässigkeit).
  • Sicherheit, Betrugs-/Missbrauchsprävention und Zuverlässigkeit: Geräte-/Netzwerkdaten; Nutzungs-/Aktivitätsdaten; Protokolle/Diagnosedaten/Sicherheitstelemetrie; Konto/Zugang. Rechtsgrundlage: berechtigte Interessen (Sicherheit/Integrität); Erfüllung rechtlicher Pflichten (soweit anwendbar).
  • Recht, Compliance und Durchsetzung: Kontakt- und Identitätsdaten sowie Datensätze zu Audits, Streitigkeiten und rechtlichen Ersuchen. Rechtsgrundlage: Erfüllung rechtlicher Pflichten; berechtigte Interessen (Rechtsansprüche; Schutz).
  • Begrenzte Verantwortlichen-Telemetrie: Mindestmaß identifizierbarer Telemetriedaten für Sicherheit, Betrugs-/Missbrauchsprävention, Einhaltung rechtlicher Pflichten, Abrechnung/Vertragsverwaltung und Rechtsansprüche. Rechtsgrundlage: berechtigte Interessen; gegebenenfalls Vertragserfüllung; soweit vorgeschrieben Erfüllung rechtlicher Pflichten. Identifizierbare personenbezogene Kundendaten, die zur Bereitstellung, Wartung, Fehlerbehebung oder Berichterstattung der Kundendienste verwendet werden, bleiben personenbezogene Daten, die Reslify als Auftragsverarbeiter verarbeitet.
  • B2B-Marketing und Werbung: Geschäftliche Kontaktdaten; Präferenzen; Interaktion. Rechtsgrundlage: berechtigte Interessen oder Einwilligung (abhängig von der Rechtsordnung); Abmeldung/Widerspruchsrecht. Soweit nach anwendbaren E-Privacy-/Marketinggesetzen erforderlich, holen wir vor dem Versand elektronischer Marketingnachrichten eine Einwilligung ein und stellen die gesetzlich erforderlichen Abmeldemechanismen bereit.
  • Interessenbasierte/zielgerichtete Werbung (soweit aktiviert): Online-Aktivität; Gerätekennungen; Cookie-/Pixeldaten. Rechtsgrundlage: Einwilligung, soweit erforderlich (insbesondere EWR/UK).
  • Aggregation/De-Identifizierung: Aggregierte/anonymisierte/de-identifizierte Erkenntnisse. Rechtsgrundlage: berechtigte Interessen und/oder Vertragserfüllung; keine Re-Identifizierung, soweit nicht zulässig.
  • Mit Ihrer Einwilligung: kontextspezifisch. Rechtsgrundlage: Einwilligung (jederzeit widerrufbar).

16.6 Datenaufbewahrung

Unsere Aufbewahrungspraxis ist in Abschnitt 5 (Datenaufbewahrung) beschrieben.

16.7 Keine automatisierte Entscheidungsfindung mit rechtlicher oder ähnlich erheblicher Wirkung

In Kontexten, in denen Reslify Verantwortlicher ist, nehmen wir keine automatisierte Entscheidungsfindung und/oder Profilbildung vor, die für natürliche Personen rechtliche oder ähnlich erhebliche Wirkungen entfaltet.

16.8 Ihre Rechte

Nach der DSGVO/UK-DSGVO und dem anwendbaren schweizerischen Recht können Ihnen folgende Rechte zustehen: Auskunft; Berichtigung; gegebenenfalls Löschung; Einschränkung; Widerspruch (einschließlich gegen Direktmarketing); Datenübertragbarkeit; und Widerruf der Einwilligung (wenn die Verarbeitung auf einer Einwilligung beruht). Außerdem haben Sie das Recht, sich bei Ihrer zuständigen Aufsichtsbehörde zu beschweren.

Ausübung Ihrer Rechte. Um in Kontexten, in denen Reslify Verantwortlicher ist, eine Anfrage einzureichen, kontaktieren Sie uns unter support@reslify.com und/oder gemäß Abschnitt 17. Wir dürfen Informationen zur Überprüfung Ihrer Identität und Bearbeitung Ihrer Anfrage anfordern. Soweit gesetzlich zulässig, dürfen wir eine Anfrage ablehnen oder beschränken (beispielsweise wenn wir die Identität nicht überprüfen können, eine Ausnahme gilt oder die Anfrage offensichtlich unbegründet oder exzessiv ist).

16.9 Internationale Datenübermittlungen (Zusammenfassung)

Zu internationalen Datenübermittlungen und Garantien siehe Abschnitt 13.

16.10 Pflicht zur Bereitstellung personenbezogener Daten

In Kontexten, in denen Reslify Verantwortlicher ist, sind bestimmte personenbezogene Daten für Abschluss und Erfüllung unseres Vertrags mit Ihnen und die Bereitstellung zentraler Funktionen erforderlich (beispielsweise Erstellung und Verwaltung eines Kundenkontos, gegebenenfalls Authentifizierung/SSO, Sicherheitskontrollen und Abonnement-/Abrechnungsverwaltung). Wenn Sie erforderliche Informationen nicht bereitstellen, können wir Ihnen die Dienste (oder bestimmte Funktionen) möglicherweise nicht bereitstellen. Andere Informationen sind optional; werden optionale Informationen nicht bereitgestellt, können bestimmte Funktionen, Personalisierungen oder Supportleistungen beschränkt sein.

17. KONTAKT

Bei Fragen zu dieser Erklärung oder unserer Datenschutzpraxis kontaktieren Sie bitte:

Reslify LLC

8 The Green, Suite B

Dover, DE 19901, USA

E-Mail: support@reslify.com

Für unterstützte PAYTR-Marktplatzvorgänge:

Reslify Bilişim Pazarlama Limited Şirketi

Caferağa Mahallesi, Şifa Sokak No:19

Kadıköy, İstanbul, Türkiye

E-Mail: support@reslify.com

Hinweis für europäische Nutzer. Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden und Fragen zu dieser Erklärung oder Ihren Rechten haben, können Sie uns unter support@reslify.com kontaktieren. Soweit erforderlich, werden die Kontaktdaten von Vertretern in Abschnitt 16.4 bereitgestellt.