Datenschutzinformation
zum digitalen Menü-Bestellsystem

Stand: 29. April 2026

Im Rahmen unseres Menübestellsystems informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten. Die Nutzung des Systems ist freiwillig und erfolgt nur, wenn Sie sich bewusst dafür entscheiden. Der QR‑Code wurde individuell für Sie erzeugt. Von außen sind darin keine personenbezogenen Daten erkennbar. Im Hintergrund der Anwendung wird der Code jedoch eindeutig Ihrem Zugang zugeordnet, damit das Menübestellsystem korrekt funktioniert.

 

Zweck und Rechtsgrundlage

Der Zweck der Bereitstellung besteht darin, Ihnen eine einfache und selbstständige Essensbestellung über das digitale Menübestellsystem zu ermöglichen. Auch ohne Nutzung stehen Ihnen alternative Wege der Menüauswahl zur Verfügung (z. B. über Abfrage durch unser Personal). Für Patienten erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO i. V. m. BayKrG sowie Art. 9 Abs. 2 lit. h DSGVO. Für Bewohner der Seniorenheime erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO.

Verarbeitete Datenarten

  • Identifikations‑ und Stammdaten (z. B. Patienten‑ID, Vorname, Nachname)
  • Aufenthalts‑ und Verwaltungsdaten (z. B. Aufnahmenummer, Bett, Raum, Station, Stationär/Ambulant, Versichertenstatus, Patientenklasse, VIP‑Indikator, Nationalität, Anreise‑ und Entlasstermin, Operationstag, behandelnder Arzt, Behandlungsform)
  • Verpflegungsrelevante Gesundheitsdaten (z. B. Kostformen, Allergien, Lebensmittelunverträglichkeiten)
  • Menü‑ und Bestelldaten (z. B. ausgewählte Speisen, Portionsgrößen, Bestellzeitpunkt, Sonderwünsche)
  • Pseudonyme Identifikationsdaten aus dem QR‑Code (z. B. Bestell‑Token)
  • Technisch notwendige Sitzungs‑ und Verbindungsdaten (z. B. Session‑Token, Logfiles, IP‑Adresse, Zeitpunkt der Nutzung, Browsertyp, Betriebssystem, Gerätekennung)
  • Technische Analyse- und Diagnosedaten (z. B. Interaktionen, technische Ereignisse, Performance-Daten), die zur Stabilität und Fehleranalyse der Anwendung verarbeitet werden

 

Empfänger der Daten

Empfänger der Daten sind interne Stellen, die für die Durchführung der Essensbestellung erforderlich sind (z. B. Küche, Verwaltung). Darüber hinaus werden Daten von unserem technischen Dienstleister verarbeitet, der als Auftragsverarbeiter vertraglich nach Art. 28 DS-GVO gebunden ist. Der technische Dienstleister setzt hierfür technische Analysewerkzeuge ein, die ausschließlich zur Stabilität, Sicherheit und Fehlerdiagnose verwendet werden. Näheres dazu unter https://www.hospichef.com/datenschutzerklarung. Die Verarbeitung erfolgt grundsätzlich auf Servern innerhalb Deutschlands. Da einzelne technische Anbieter ihren Unternehmenssitz in den USA haben, kann aufgrund der dort geltenden gesetzlichen Zugriffsrechte (z. B. US‑Cloud Act) ein behördlicher Zugriff außerhalb der EU rechtlich nicht vollständig ausgeschlossen werden.

 

Speicherung und Löschung

Die im Rahmen der webbasierten Speisenbestellung verarbeiteten Daten werden je nach Datenkategorie unterschiedlich lange gespeichert.

  • Patienten‑ und Bestelldaten werden standardmäßig über 10 Jahre gespeichert in Anlehnung an die Aufbewahrungspflicht für Behandlungsdokumentationen (§630 BGB, §10 Abs. 3 MBO-Ä). Dieser Zeitraum dient der Erfüllung gesetzlicher Dokumentationspflichten.
  • Pseudonyme Identifikationsdaten (z.  QR‑Code‑Token, Bestell‑ID) sowie Sessiondaten werden ausschließlich für die Dauer der aktiven Nutzung benötigt und nach Sitzungsende automatisch gelöscht.
  • Technische Protokolldaten (z. B. anonymisierte IP‑Adresse, Logfiles) werden aus Sicherheits‑ und Fehleranalysegründen für 90 Tage gespeichert und anschließend automatisiert gelöscht. In sicherheitsrelevanten Ausnahmefällen (z. B. unzulässige Zugriffsversuche) kann die vollständige IP‑Adresse in Sicherheitsprotokollen verarbeitet werden.

 

Ihre Rechte

Ihnen stehen die Rechte nach Art. 15–20 DSGVO zu (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit).

Für Patienten der Kliniken (Art. 6 Abs. 1 lit. e DSGVO) besteht zudem das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO).

Für Bewohner der Seniorenheime (Art. 6 Abs. 1 lit. b DSGVO) besteht kein Widerspruchsrecht nach Art. 21 DSGVO. Alle übrigen Betroffenenrechte nach Art. 15–20 DSGVO bleiben unberührt.

 

Beschwerderecht

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht datenschutzkonform erfolgt (Art. 77 DS-GVO). Zuständig ist der Bayerische Landesbeauftragte für den Datenschutz (BayLfD), Wagmüllerstr. 18, 80538 München.

 

Datenschutzbeauftragter

Datenschutzbeauftragter der Donau Ries Kliniken und Seniorenheime gKU
Eugene Shoemaker Platz 2, 86720 Nördlingen
Mobil: 0175 4317984
E-Mail: datenschutzbeauftragter@donkliniken.de

 

Verantwortlicher

Vorstand der Donau Ries Kliniken und Seniorenheime gKU Jürgen Busse
Neudegger Allee 6, 86609 Donauwörth
Tel.: 0906 782 11002
E-Mail: info@donkliniken.de

 

Hinweis auf die allgemeine Datenschutzerklärung

Ergänzend gilt die allgemeine Datenschutzerklärung der Donau-Ries Kliniken und Seniorenheime gKU, die in den Aufnahmebereichen der Kliniken sowie in den Verwaltungsbereichen der Seniorenheime zur Einsicht bereitgestellt wird. Diese enthält weitergehende Informationen zu allen in unseren Einrichtungen erfolgenden Datenverarbeitungen sowie eine ausführliche Darstellung Ihrer Betroffenenrechte.

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.