Datenschutz Reservierung

1. Verantwortlicher

Verantwortlich für die Verarbeitung deiner Reservierungsdaten ist das jeweilige Restaurant, bei dem du reservierst.

Die Kontaktdaten des Restaurants werden dir auf der Restaurantseite und/oder in der Reservierungsbestätigung angezeigt.

Restaurant:
[wird dynamisch eingesetzt]

Anschrift:
[wird dynamisch eingesetzt]

E-Mail / Telefon:
[wird dynamisch eingesetzt]

GastroScan.at handelt bei Reservierungen als technischer Dienstleister und Auftragsverarbeiter des Restaurants.

2. Rolle von GastroScan

GastroScan stellt dem Restaurant die technische Reservierungsfunktion bereit.

Das bedeutet:

• Das Restaurant entscheidet, ob es Reservierungen annimmt.
• Das Restaurant legt Reservierungszeiten, Slots und Regeln fest.
• Das Restaurant sieht und bearbeitet deine Reservierung.
• GastroScan speichert und übermittelt die Reservierungsdaten technisch im Auftrag des Restaurants.

GastroScan verwendet deine Reservierungsdaten nicht für eigene Werbung.

3. Welche Daten bei der Reservierung verarbeitet werden

Wenn du eine Reservierung absendest, werden folgende Daten verarbeitet:

• Vorname
• Telefonnummer
• E-Mail-Adresse
• gewünschtes Datum
• gewünschte Uhrzeit
• Personenanzahl
• optionale Anmerkungen
• optionale Angaben zu Allergien oder besonderen Wünschen
• IP-Adresse
• Zeitpunkt der Anfrage
• TAN-Code zur E-Mail-Verifizierung
• Reservierungsstatus

Der Reservierungsstatus kann zum Beispiel sein:

• offen
• bestätigt
• erschienen
• nicht erschienen
• storniert

4. Pflichtdaten

Für eine Reservierung sind bestimmte Angaben erforderlich:

• Vorname
• Telefonnummer
• E-Mail-Adresse
• Datum
• Uhrzeit
• Personenanzahl

Ohne diese Pflichtdaten kann das Restaurant deine Reservierung nicht bearbeiten.

Telefonnummer und E-Mail-Adresse werden benötigt, damit das Restaurant dich bei Rückfragen, Änderungen oder Stornierungen erreichen kann.

5. Freitextfeld / Anmerkungen

Du kannst freiwillig zusätzliche Informationen eingeben, zum Beispiel:

• besondere Wünsche
• Sitzplatzwunsch
• Kinderwagen
• Hund
• Allergien
• sonstige Hinweise

Bitte gib im Freitextfeld nur Informationen an, die für die Reservierung wirklich notwendig sind.

Wenn du Angaben zu Allergien machst, können diese Gesundheitsdaten im Sinne der DSGVO sein. Diese Angaben sind freiwillig und werden nur zur Bearbeitung deiner Reservierung verwendet.

6. Zwecke der Verarbeitung

Deine Daten werden für folgende Zwecke verarbeitet:

• Entgegennahme deiner Reservierungsanfrage
• Verifizierung deiner E-Mail-Adresse per TAN
• Weiterleitung der Reservierung an das Restaurant
• Bestätigung oder Ablehnung der Reservierung durch das Restaurant
• Rückfragen zur Reservierung
• Stornierungen oder Änderungen
• Schutz vor Fake-Reservierungen
• Schutz vor Spam und Missbrauch
• Verwaltung von No-Shows oder missbräuchlichen Reservierungen

7. Rechtsgrundlagen

Reservierungsanfrage und Vertragsanbahnung
Art. 6 Abs. 1 lit. b DSGVO — die Verarbeitung ist notwendig, damit deine Reservierung beim Restaurant angebahnt und durchgeführt werden kann.

TAN-Verifizierung
Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse des Restaurants, Fake-Reservierungen zu verhindern und sicherzustellen, dass die E-Mail-Adresse tatsächlich dir gehört.

Spam- und Missbrauchsschutz
Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einem sicheren und missbrauchsfreien Reservierungssystem.

Freiwillige Angaben im Anmerkungsfeld
Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, wenn du freiwillig zusätzliche Informationen angibst.

8. TAN-Verfahren

Nach dem Absenden des Reservierungsformulars erhältst du eine E-Mail mit einer 6-stelligen TAN.

Erst wenn du diese TAN eingibst, wird deine Reservierung an das Restaurant zur Bearbeitung weitergeleitet.

Dadurch soll verhindert werden, dass fremde Personen deine E-Mail-Adresse für Fake-Reservierungen verwenden.

Die TAN ist einmalig nutzbar und 30 Minuten gültig.

9. Empfänger deiner Daten

Deine Reservierungsdaten erhalten:

Das ausgewählte Restaurant
Dort können der Inhaber und berechtigte Mitarbeiter deine Reservierung sehen und bearbeiten.

GastroScan.at
GastroScan verarbeitet die Daten als technischer Auftragsverarbeiter des Restaurants.

Hosting-Anbieter
Die technische Speicherung erfolgt bei:

ALL-INKL.com - Neue Medien Münnich
Hauptstraße 68
02742 Friedersdorf
Deutschland

Server-Standort: Deutschland

E-Mail-Versand
E-Mails wie TAN, Bestätigung oder Stornierung werden über den SMTP-Dienst von ALL-INKL / kasserver.com versendet.

10. Speicherdauer

Reservierungsdaten bleiben gespeichert, bis das jeweilige Restaurant sie löscht oder eine Löschung verlangt wird, sofern keine rechtlichen Gründe für eine weitere Speicherung bestehen.

Das jeweilige Restaurant ist dafür verantwortlich, Reservierungsdaten regelmäßig zu prüfen und nicht mehr benötigte Daten zu löschen.

11. Sperr-Liste bei Missbrauch oder No-Shows

Wenn es zu wiederholten No-Shows, Fake-Reservierungen, Beleidigungen oder Missbrauch kommt, kann das Restaurant bestimmte Daten in eine interne Sperr-Liste aufnehmen.

Dabei können gespeichert werden:

• E-Mail-Adresse
• Telefonnummer
• Grund der Sperre
• Zeitpunkt der Eintragung

Zweck ist es, zukünftige missbräuchliche Reservierungen zu verhindern.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse des Restaurants am Schutz vor Missbrauch und wirtschaftlichem Schaden.

Die Sperr-Liste wird nur vom jeweiligen Restaurant genutzt und nicht restaurantübergreifend geteilt.

12. Weitergabe an Dritte

Deine Reservierungsdaten werden nicht verkauft und nicht für Werbung an Dritte weitergegeben.

Eine Weitergabe erfolgt nur, soweit sie für die Reservierung technisch oder organisatorisch notwendig ist, insbesondere an:

• das ausgewählte Restaurant
• GastroScan als Auftragsverarbeiter
• den Hosting-Anbieter
• den E-Mail-Versanddienst

13. Drittlandübermittlung

Für die Reservierungsfunktion findet grundsätzlich keine routinemäßige Übermittlung deiner Reservierungsdaten in Drittländer statt.

Die Kerndaten werden auf Servern in Deutschland verarbeitet.

Wenn du selbst auf externe Links klickst, zum Beispiel WhatsApp, Google Maps oder Social Media, verlässt du den Bereich von GastroScan. Dann gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

14. Sicherheit

Zum Schutz deiner Reservierungsdaten werden technische und organisatorische Maßnahmen eingesetzt:

• HTTPS-Verschlüsselung
• TAN-Verifizierung per E-Mail
• Rate-Limiting gegen Spam
• CSRF-Schutz
• sichere Session-Verwaltung
• Zugriff nur für berechtigte Restaurant-Benutzer
• Serverstandort Deutschland
• technische Backups
• Schutz vor SQL-Injection durch vorbereitete Statements

15. Automatisierte Entscheidung / Profiling

Es findet keine automatisierte Entscheidung und kein Profiling statt.

Das Restaurant entscheidet selbst, ob es eine Reservierung bestätigt, ablehnt, ändert oder storniert.

16. Deine Rechte

Du hast nach der DSGVO folgende Rechte:

• Auskunft über deine gespeicherten Daten
• Berichtigung falscher Daten
• Löschung deiner Daten
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerspruch gegen bestimmte Verarbeitungen
• Widerruf freiwilliger Einwilligungen mit Wirkung für die Zukunft
• Beschwerde bei der Datenschutzbehörde

17. Ansprechpartner für Reservierungsdaten

Für Fragen zu deiner Reservierung oder zur Löschung deiner Reservierungsdaten wende dich bitte zuerst an das jeweilige Restaurant.

Die Kontaktdaten findest du:

• auf der Restaurantseite
• in der Reservierungsbestätigung
• direkt beim Restaurant

Bei technischen Fragen zur Plattform kannst du GastroScan kontaktieren: datenschutz@gastroscan.at

18. Beschwerde bei der Datenschutzbehörde

Du hast das Recht, dich bei der österreichischen Datenschutzbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at