Sicherheit

Datenschutz

 

Datenschutzerklärung

1. Allgemeines

1.1 Was sind personenbezogene Daten

Personenbezogene Daten sind Angaben, die die Identität des Nutzers offenlegen oder offenlegen können. Wir halten uns an den Grundsatz der Datensparsamkeit. Es wird soweit wie möglich auf die Erhebung personenbezogener Daten verzichtet.

1.2 Umgang mit personenbezogenen Daten

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich, soweit wir hierzu Ihre Einwilligung erhalten haben (Art. 6 Abs. 1 lit. a DSGVO) bzw. es sich um Daten handelt, deren Verarbeitung für unsere berechtigten Interessen erforderlich ist und soweit die Abwägung ergibt, dass keine überwiegenden schutzwürdigen Interessen, Grundrechte oder Grundfreiheiten Ihrerseits entgegenstehen (Art. 6 Abs. 1 lit. f DSGVO). Die Verarbeitung kann zudem zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund einer rechtlichen Verpflichtung erfolgen (Art. 6 Abs. 1 lit. c DSGVO).

Wir können zur Verarbeitung Ihrer personenbezogenen Daten Auftragsverarbeiter verwenden, mit denen wir soweit erforderlich einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen haben. Die personenbezogenen Daten werden darüber hinaus grundsätzlich nicht an Dritte weitergegeben.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in der EU sowie in den von der EU als sicher bzw. angemessen eingestuften Ländern. Sollte die Verarbeitung personenbezogener Daten in den USA erfolgen, wird darauf geachtet, dass die von uns genutzten Dienste unter dem „Data Privacy Framework" zertifiziert sind.

1.3 Nutzungsdaten

Beim Besuch der Website werden allgemeine technische Informationen erhoben. Dies sind die verwendete IP-Adresse, Uhrzeit, Dauer des Besuchs, Browsertyp und gegebenenfalls die Herkunftsseite. Diese Nutzungsdaten werden technisch bedingt in einem Logfile registriert und können zum Zwecke der Statistikauswertung dieser Website benutzt und gespeichert werden. Eine Verknüpfung dieser Nutzungsdaten mit Ihren weiteren personenbezogenen Daten findet nicht statt.

1.4 Elektronischer Widerruf bei Verträgen

Wenn Sie von Ihrem gesetzlichen Rücktrittsrecht elektronisch Gebrauch machen, verarbeiten wir zur Erfüllung unserer rechtlichen Nachweispflichten folgende Daten: Name, E-Mail-Adresse, Vertragsangaben, den Zeitstempel des Rücktritts sowie Ihre IP-Adresse.

1.5 Dauer der Speicherung

Wir speichern Ihre personenbezogenen Daten nach der Beendigung des Zwecks, für den die Daten erhoben wurden, nur so lange, wie dies aufgrund der gesetzlichen (insbesondere steuerrechtlichen und unternehmensrechtlichen) Vorschriften erforderlich ist.

Im Einzelnen bestehen unter anderem folgende Aufbewahrungsfristen:

  • Steuerrechtlich relevante Daten: 7 Jahre gemäß § 132 Bundesabgabenordnung (BAO)

  • Geschäfts- oder Handelsbriefe (auch E-Mails): 7 Jahre gemäß § 212 Unternehmensgesetzbuch (UGB)

  • Buchungsbelege, Rechnungen, Geschäftsunterlagen: 7 Jahre gemäß § 212 UGB bzw. § 132 BAO

  • Vertragsdaten und Transaktionsdaten: 7 Jahre ab Vertragsende bzw. Abschluss der Transaktion

  • Datenschutzrechtliche Einwilligungen: Für die Dauer der Möglichkeit der Geltendmachung von Rechten durch die betroffene Person

  • Elektronische Korrespondenz ohne steuerrechtliche Relevanz: So lange, wie dies zur Aufgabenerfüllung erforderlich ist, es sei denn, die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

  • Nutzungsdaten gemäß Ziffer 1.3 dieser Datenschutzerklärung: maximal 30 Tage

  • Rücktrittsdokumentation bei Verträgen: 7 Jahre ab Erklärung des Rücktritts bzw. Ablauf der Rücktrittsfrist

  • Reservierungsdaten: Für die Dauer der Reservierung sowie 7 Jahre nach Abschluss der Reservierung

  • Gästedaten (Name, E-Mail, Telefon, Präferenzen): Solange eine Geschäftsbeziehung zum Gastronomiebetrieb besteht; bei Widerruf oder auf Verlangen erfolgt die Löschung unverzüglich, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen

  • Zahlungsdaten (Kreditkarten-Token für No-Show-Gebühren): Unverzügliche Löschung nach Ablauf der Reservierung bzw. nach vollständiger Abwicklung etwaiger Gebühren

  • Gutscheindaten: 7 Jahre ab Ausstellung bzw. Einlösung des Gutscheins

  • Event-Ticket-Daten: 7 Jahre ab Veranstaltungsdatum

2. Ihre Rechte

2.1 Auskunft

Sie können von uns eine Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, und soweit dies der Fall ist, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten weiteren Informationen.

2.2 Recht auf Berichtigung

Sie haben das Recht auf Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und können gemäß Art. 16 DSGVO die Vervollständigung unvollständiger personenbezogener Daten verlangen.

2.3 Recht auf Löschung

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Wir sind verpflichtet, diese unverzüglich zu löschen, insbesondere sofern einer der folgenden Gründe zutrifft:

  • Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung Ihrer Daten stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

  • Ihre Daten wurden unrechtmäßig verarbeitet.

Das Recht auf Löschung besteht nicht, soweit Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich sind oder gesetzliche Aufbewahrungspflichten bestehen.

2.4 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:

  • Sie die Richtigkeit der Daten bestreiten und wir daher die Richtigkeit überprüfen,

  • die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen,

  • wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,

  • Sie Widerspruch gegen die Verarbeitung Ihrer Daten eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

2.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung bei uns mithilfe automatisierter Verfahren erfolgt.

2.6 Widerrufs- und Widerspruchsrecht

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Hierdurch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 Abs. 1 lit. e DSGVO oder Art. 6 Abs. 1 lit. f DSGVO beruht, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten sodann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2.7 Allgemeines und Beschwerderecht

Die Ausübung Ihrer vorstehenden Rechte ist für Sie grundsätzlich kostenlos. Sie haben das Recht, sich bei Beschwerden direkt an die für uns zuständige Aufsichtsbehörde, die Österreichische Datenschutzbehörde, zu wenden.

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Website: https://www.dsb.gv.at/

2.8 Automatisierte Entscheidungsfindung einschließlich Profiling

Eine automatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO, das heißt Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhen und rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, finden bei uns nicht statt.

3. Datensicherheit

3.1 Datensicherheit

Sämtliche Daten auf unserer Website werden durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung gesichert. Wir verwenden moderne Verschlüsselungstechnologien (SSL/TLS) für die sichere Übertragung sensibler Daten.

3.2 Sessions und Cookies

Zur Bedienung des Internetauftritts setzen wir Cookies bzw. serverseitige Sessions ein, in denen Daten gespeichert werden können. Wir stellen sicher, dass Cookies nur eingesetzt und Informationen, welche bereits in Ihrer Endeinrichtung gespeichert sind, nur übernommen werden, sofern dies für die Bereitstellung des von Ihnen ausdrücklich gewünschten digitalen Dienstes unbedingt erforderlich ist (§ 96 Abs. 3 Telekommunikationsgesetz 2003 – TKG) bzw. eine ausdrückliche Einwilligung Ihrerseits vorliegt.

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Reservierungssoftware und die Sicherheit der Anwendung erforderlich sind. Diese Cookies dienen insbesondere der Aufrechterhaltung Ihrer Sitzung (Session-Cookies), der Authentifizierung und Sicherheit, der Speicherung von Spracheinstellungen sowie der technischen Funktionalität des Reservierungssystems.

4. Webhosting

Diese Website wird auf Servern externer Dienstleister gehostet. Hierbei werden sämtliche Daten, die im Rahmen der Nutzung dieser Website anfallen, auf den Servern des Hosters verarbeitet. Dies umfasst insbesondere IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

5. Reservierungen

5.1 Verarbeitung von Reservierungsdaten

Bei der Vornahme einer Reservierung über unsere Plattform werden folgende Daten erhoben:

  • Name und Vorname

  • E-Mail-Adresse

  • Telefonnummer

  • Anzahl der Personen

  • Datum und Uhrzeit der Reservierung

  • Besondere Wünsche und Anmerkungen (z.B. Allergien, Anlässe, Tischpräferenzen)

Gastronomiebetriebe können in unserem System Gästeprofile anlegen, die Kontaktdaten, Reservierungshistorie, Präferenzen und Notizen umfassen.

5.2 Verantwortlichkeit

Die Verantwortung für die Verarbeitung der Gästedaten liegt beim jeweiligen Gastronomiebetrieb, bei dem die Reservierung vorgenommen wird. Wir stellen die technische Plattform zur Verfügung und handeln als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Wenn Sie Fragen zu Ihren personenbezogenen Daten haben oder Ihre Rechte ausüben möchten, wenden Sie sich bitte direkt an den jeweiligen Gastronomiebetrieb.

5.3 Automatisierte Kommunikation

Wir versenden im Auftrag der Gastronomiebetriebe automatisierte E-Mails und SMS, insbesondere Reservierungsbestätigungen, Erinnerungen an bevorstehende Reservierungen, Stornierungsbestätigungen und Feedback-Anfragen nach dem Besuch.

Sie können der Zusendung von Marketingmitteilungen jederzeit widersprechen. Jede E-Mail enthält einen Abmeldelink. Transaktionsbezogene Nachrichten (Bestätigungen, Erinnerungen) können nicht abbestellt werden, da sie zur ordnungsgemäßen Vertragsabwicklung erforderlich sind.

6. Gutscheinshop und Event-Ticketing

Unsere Software ermöglicht es Gastronomiebetrieben, Gutscheine und Event-Tickets online zu verkaufen. Hierbei werden folgende Daten verarbeitet:

  • Name und Vorname (Käufer und gegebenenfalls Beschenkter)

  • E-Mail-Adresse

  • Telefonnummer (optional)

  • Zahlungsdaten

  • Gutscheincode und -wert bzw. Ticketinformationen

  • Kaufdatum, Event-Details und Gültigkeitsdauer

7. Zahlungsabwicklung

7.1 Online-Zahlungen

Für die Abwicklung von Online-Zahlungen (Gutscheine, Event-Tickets, Anzahlungen) nutzen wir spezialisierte Zahlungsdienstleister. Die Zahlungsabwicklung erfolgt durch zertifizierte Payment-Provider, die höchste Sicherheitsstandards (PCI-DSS) erfüllen. Wir selbst speichern keine vollständigen Kreditkartendaten.

7.2 No-Show-Gebühren

Gastronomiebetriebe können die Hinterlegung von Kreditkarteninformationen als Sicherheit gegen Nichterscheinen verlangen. Diese Daten werden ausschließlich beim Zahlungsdienstleister in verschlüsselter Form (Token) gespeichert. Wir erhalten lediglich einen verschlüsselten Verweis, der im Falle einer No-Show-Gebühr zur Abbuchung verwendet werden kann.

7.3 Stripe

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe der Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

Stripe verarbeitet folgende Daten:

  • Name und Anschrift

  • E-Mail-Adresse

  • Kreditkartennummer, Gültigkeitsdatum, Prüfziffer

  • Rechnungsbetrag und Währung

  • Transaktionsnummer

  • IP-Adresse

Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/at/privacy

8. Google Fonts

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, die von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bereitgestellt werden.

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Bei diesem Vorgang werden auch Informationen über den verwendeten Browser und das Betriebssystem übermittelt.

Die Nutzung von Google Fonts erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 96 Abs. 3 TKG. Durch die Einbindung von Google Fonts werden Daten an Google übermittelt, die in den USA verarbeitet werden können. Google ist nach dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet wird.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die entsprechenden Einstellungen in unserem Cookie-Banner ändern oder Ihren Browser so einstellen, dass das Laden von Google Fonts blockiert wird. In diesem Fall wird eine Standardschrift Ihres Browsers verwendet, was zu Einschränkungen bei der Darstellung führen kann.

Weitere Informationen zu Google Fonts finden Sie unter: https://developers.google.com/fonts/faq

Informationen zum Datenschutz bei Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

9. Google Reserve

Gastronomiebetriebe, die unsere Software nutzen, haben die Möglichkeit, die Integration mit Google Reserve zu aktivieren. Google Reserve ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, der es Nutzern ermöglicht, direkt über Google-Dienste (insbesondere Google Suche und Google Maps) Reservierungen vorzunehmen.

Wenn ein Gastronomiebetrieb die Google Reserve Integration aktiviert hat, werden Reservierungsdaten (wie unter Ziffer 5.1 beschrieben) zwischen Google und unserer Plattform ausgetauscht. Einerseits übermittelt Google die von Nutzern über Google vorgenommenen Reservierungen an unsere Plattform, andererseits werden Verfügbarkeiten und Bestätigungen von unserer Plattform an Google übermittelt, damit diese in Echtzeit in der Google-Suche und Google Maps angezeigt werden können.

Die Datenverarbeitung durch Google erfolgt gemäß den Datenschutzbestimmungen von Google und kann auch in den USA erfolgen. Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Die Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/privacy?hl=de

Informationen zu Google Reserve finden Sie hier: https://support.google.com/business/answer/9164411

10. Kontaktaufnahme

Sie können uns über die auf unserer Website angegebenen Kontaktmöglichkeiten (E-Mail, Kontaktformular, Telefon) erreichen. Wenn Sie mit uns in Kontakt treten, werden Ihre Angaben zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Verantwortlicher im Sinne der DSGVO:

Dominik Ager e.U.

Tably
Pirchmoos 27
6306 Söll
E-Mail: [email protected]
Telefon: (Bitte ergänzen)