Zusatz: Datenschutz-Hinweise zur Erhebung personenbezogener Daten gemäß der CoronaVO Gaststätten Verantwortliche Stelle: Gasthof zum Sternen, Marjana Dick, Obere Hauptstraße 78573 Wurmlingen Zu Zwecken der Auskunftserteilung gegenüber dem Gesundheitsamt oder der Ortspolizeibehörde erheben und speichern wir folgende Daten der Gäste: · Name und Vorname des Gastes, · Datum sowie Beginn und Ende des Besuchs, und · Telefonnummer oder Adresse des Gastes Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe c) der Datenschutz-Grundverordnung (DS- GVO) i.V.m. § 2 Absatz 3 Corona-Verordnung Gaststätten (Verordnung zur Eindämmung von Übertragungen des Corona-Virus (SARS-CoV-2) in Gaststätten vom 16. Mai 2020). Im Falle eines konkreten Infektionsverdachtes sind die zuständigen Gesundheitsbehörden oder Ortspolizeibehörden nach dem Bundesinfektionsschutzgesetz Empfänger dieser Daten. Ihre personenbezogenen Daten werden von uns vier Wochen nach Erhalt gelöscht. Zur Angabe Ihrer persönlichen Daten sind Sie nicht verpflichtet; auch wird die Richtigkeit Ihrer Angaben vom Betreiber dieser Gaststätte nicht überprüft. Sollten Sie uns Ihre personenbezogenen Daten allerdings nicht zur Verfügung stellen, können Sie leider · nur unser Take Away-Angebot nutzen. · unsere Gaststätte derzeit nicht besuchen. Hinweis auf Betroffenenrechte: Sie haben nach der DS-GVO folgende Rechte: Auskunft über die personenbezogenen Daten, die wir von Ihnen verarbeiten; Berichtigung, wenn die Daten falsch sind oder Einschränkung unserer Verarbeitung; Löschung, sofern wir nicht mehr zur Speicherung verpflichtet sind. Wenn Sie der Meinung sind, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten, steht Ihnen außerdem ein Beschwerderecht beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstrasse 10a, Stuttgart zu. Rechtsgrundlage für den Umgang mit personenbezogen Daten 1.1 Datenschutzgrundverordnung und Bundesdatenschutzgesetz-neu als Rechtsgrundlage Ab dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten. Die DSGVO ist unmittelbar anwendbar und verändert die bisher geltenden datenschutzrechtlichen Regelungen. An dieser Stelle hat der Gesetzgeber das BDSG- neu geschaffen. Rechtsgrundlage ist daher ab dem 25. Mai 2018 die DS-GVO und das BDSG-neu. Verarbeitet ein Gewerbe ganz oder teilweise automatisierte personenbezogene Daten seiner Kunden, oder erfolgt eine nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen, ist nach Art.2 Abs. 1 DS-GVO deren Anwendungsbereich eröffnet. 1.2 Begriffsbestimmung Personenbezogene Daten sind nicht nur die zur unmittelbaren Identifizierung einer natürlichen Person erforderlichen Angaben, wie etwa Name, Anschrift und Geburtsdatum, sondern darüber hinaus alle Informationen, die sich auf eine in sonstiger Weise identifizierte oder identifizierbare natürliche Personen beziehen (Art. 4 Nr. 1 DS-GVO). Gemeint sind hiermit beispielsweise Familienstand, Zahl der Kinder, Beruf, Telefonnummer, E-Mail-Adresse, Anschrift, Eigentums- oder Besitzverhältnisse, persönliche Interessen, Mitgliedschaft in Organisationen, Datum des Vereinsbeitritts, sportliche Leistungen, Platzierung bei einem Wettbewerb und dergleichen. Dies gilt für Informationen jeglicher Art, also für Schrift, Bild oder Tonaufnahmen. Statt einer Unterteilung in die Erhebung, Verarbeitung oder Nutzung der Daten wie bisher wird in der DS-GVO einheitlich der Begriff Verarbeitung verwendet. Der Begriff ist sehr weit gefasst und umfasst jeden Vorgang oder jede Vorgangsreihe in Zusammenhang mit personenbezogenen Daten. Als Verarbeitungsarten nennt die DS-GVO neben dem Erheben, Erfassen, Verwenden, Offenlegen, Verbreiten, Abgleichen auch das Löschen sowie das Vernichten (Art. 4 Nr. 1 DS-GVO). Dateisystem ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob die Sammlung zentral, dezentral oder nach funktionalen oder geographischen Gesichtspunkten geordnet geführt wird (Art. 4 Nr. 6 DSGVO). Dazu zählen auch Papier-Akten. Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DS- GVO). Auftragsverarbeiter ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO). 1.2.1 Rechtsgrundlagen Als Rechtsgrundlage für die Verarbeitung personenbezogener Daten kommen insbesondere Art. 6 Abs. 1 lit. b) und lit. f) DS-GVO in Betracht. Die Mitgliedschaft in einem Verein ist als Vertragsverhältnis zwischen den Mitgliedern und dem Verein anzusehen, dessen Inhalt im Wesentlichen durch die Vereinssatzung und die ergänzenden Regelungen (z.B. eine Vereinsordnung) vorgegeben wird. Eine Vereinssatzung bestimmt insoweit die Vereinsziele, für welche die Mitgliederdaten genutzt werden können. Erhebt ein Verein personenbezogene Daten von einer betroffenen Person (z. B. Vereinsmitglied, Teilnehmer an einem Wettbewerb oder Lehrgang), so sind die Zwecke, für welche die Daten verarbeitet oder genutzt werden sollen, konkret festzulegen (Art. 5 Abs. 1 lit. b) DS-GVO). Hierbei ist jedoch zu beachten, dass die Vereinssatzung einer Inhaltskontrolle nach § 242 des Bürgerlichen Gesetzbuches (BGB) unterliegt. Das Vereinsmitglied ist vor unbillig überraschenden Bestimmungen und Belastungen zu schützen, mit denen es beim Vereinsbeitritt nicht rechnen konnte. Regelungen in der Vereinssatzung, die verfassungsrechtlich geschützte Positionen der Mitglieder beeinträchtigen, sind daher unwirksam. Dies kann etwa dann der Fall sein, wenn der Verein durch die Satzung eine Verarbeitung personenbezogener Daten vorsieht, die weder für die Begründung und Durchführung des zwischen Mitglied und Verein durch den Beitritt zustande kommenden rechtsgeschäftsähnlichen Schuldverhältnisses noch für die Erreichung des Vereinszwecks erforderlich ist. Auch später darf die Vereinsatzung in Bezug auf die Verarbeitung personenbezogener Daten nicht einfach durch Mehrheitsbeschluss geändert werden. Erfordert der neue Vereinszweck eine weitergehende Verarbeitung personenbezogener Daten, darf die Satzung nur insoweit geändert werden, wie der neue Verarbeitungszweck mit dem ursprünglichen in einem Zusammenhang steht (vgl. Art. 6 Abs. 4 lit. a) DS-GVO, Erwägungsgrund 50). Aus dem Vertragsverhältnis folgt, dass der Verein bei der Erhebung, Verarbeitung und Nutzung von Daten die Datenschutzgrundrechte seiner Mitglieder angemessen berücksichtigen muss. 1.2.2 Informationsplicht Erfolgt eine Erhebung personenbezogener Daten direkt bei der betroffenen Person, so hat der Verein aus Gründen der Transparenz von Datenverarbeitungsprozessen zum Zeitpunkt der Datenerhebung eine entsprechende datenschutzrechtliche Unterrichtung vorzunehmen (Art. 13 Abs. 1 und Abs. 2 DS-GVO). Daraus folgt, dass der Verein in jedem Formular, das er zur Erhebung personenbezogener Daten nutzt, auf Folgendes hinweisen muss: Name und Kontaktdaten des Verantwortlichen sowie ggf. seines Vertreters Kontaktdaten des Datenschutzbeauftragten Zwecke der Verarbeitung Rechtsgrundlage der Verarbeitung Berechtigte Interessen i.S.d. Art. 6 Abs. 1 lit. f) DS-GVO  Empfänger oder Kategorien von Empfängern (z.B. Weitergabe personenbezogener Daten an eine Versicherung, an den Dachverband, an alle Vereinsmitglieder, im Internet) Absicht über Drittlandtransfer (z.B. bei Mitgliederverwaltung in der Cloud), sowie Hinweis auf (fehlende) G arantien zur Datensicherheit Speicherdauer der personenbezogenen Daten Belehrung über Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruchsrecht gegen Verarbeitung) Hinweis auf jederzeitiges Widerrufsrecht der Einwilligung Hinweis auf Beschwerderecht bei einer Aufsichtsbehörde Teilt der Verantwortliche die vorgesehenen Informationen nicht, nicht vollständig oder inhaltlich unrichtig mit, so verletzt er seine Informationspflichten. Das ist gemäß Art. 83 Abs. 5 lit. b) DS-GVO bußgeldbewehrt. Werden personenbezogene Daten auf andere Weise als bei der betroffenen Person erhoben, so richten sich die Informationspflichten nach Art. 14 Abs. 1 und Abs. 2 DS-GVO. Die meisten der Informationspflichten aus Art. 14 Abs. 1 und Abs. 2 DS-GVO haben denselben Inhalt wie Art. 13 Abs. 1 und Abs. 2 DS-GVO. Zusätzlich muss der Verein die betroffene Person über die Kategorie der verarbeiteten personenbezogenen Daten und über die Quelle der erhobenen Daten informieren. Der Verein muss diese Informationen innerhalb einer angemessenen Frist, spätestens jedoch innerhalb eines Monats nach der Erhebung erteilen (Art. 14 Abs. 3 lit a) DS-GVO). Ein Verstoß gegen die Informationspflicht kann eine Geldbuße gemäß Art. 83 Abs. 5 lit. b) DS-GVO zur Folge haben. Einwilligung Mit betreten der Gaststätte willigen sie der Erhebung ein. 2. Umgang mit Daten 2.1 Erhebung Zur Aufrechterhaltung der betriebenes ist die Erhebung von personenbezogenen Daten erforderlich. 2.2 Speicherung Die Speicherung der personenbezogenen Daten erfolgt grundsätzlich nur auf lokalen Datenträgern. 2.3 Nutzung Die Daten werden nur zum Zweck der Reservierung genutzt 2.4 Verarbeitung (Übermittlung) Grundgesetzlich werden keine persönlichen Daten von Gästen an 3 weitergegeben. 3. Quellen Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg. 4. Gültigkeit Die Datenschutzrichtlinie ist mit sofortiger Wirkung gültig.