Datenschutzerklärung
Gemäß DSGVO (EU) 2016/679, DSG 2018 und ECG — Stand: April 2026
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
TableFlow e.U.
[Vollständige Adresse — siehe Impressum]
E-Mail: [datenschutz@tableflow.at]
2. Welche Daten wir verarbeiten
2.1 Restaurantbetreiber (Registrierte Nutzer)
Bei Registrierung und Nutzung des Dashboards verarbeiten wir:
- Vollständiger Name
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert — kein Zugriff durch TableFlow)
- Restaurantname, URL-Slug, Zeitzone, Reservierungsdauer
- Tischkonfiguration (Anzahl, Sitzplätze)
- Datum und Uhrzeit der Anmeldung und letzten Aktivität
2.2 Gäste (Reservierungen)
Im Rahmen einer Tischreservierung verarbeiten wir:
- Vollständiger Name
- E-Mail-Adresse
- Telefonnummer (optional)
- Datum und Uhrzeit der Reservierung
- Personenzahl
- Zugewiesener Tisch
- Reservierungsstatus
2.3 Technische Daten
Bei jedem Seitenaufruf werden serverseitig technisch notwendige Daten verarbeitet:
- IP-Adresse (pseudonymisiert)
- Browsertyp und -version
- Aufgerufene Seiten und Zeitpunkte
- Session-Tokens (in HTTP-Cookies)
3. Zweck und Rechtsgrundlage der Verarbeitung
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung und Betrieb der Plattform | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Verwaltung von Nutzerkonten | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Durchführung von Tischreservierungen | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Bestätigungs-E-Mails an Gäste | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Technische Sicherheit, Missbrauchsprävention | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Gesetzliche Aufbewahrungspflichten | Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) |
4. Auftragsverarbeiter (Drittanbieter)
Wir setzen folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO bestehen oder abzuschließen sind:
Supabase Inc.
Zweck: Datenbankhosting, Benutzerauthentifizierung
Standort: USA (SCCs gemäß Art. 46 DSGVO)
DatenschutzerklärungResend Inc.
Zweck: Versand von Transaktions-E-Mails (Reservierungsbestätigungen)
Standort: USA (SCCs gemäß Art. 46 DSGVO)
Datenschutzerklärung5. Speicherdauer
- Nutzerkonten: Für die Dauer des Vertragsverhältnisses. Nach Kündigung werden Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
- Reservierungsdaten: Bis zu 7 Jahre, sofern sie mit Zahlungsvorgängen in Verbindung stehen (§ 132 BAO). Reine Tischreservierungen ohne Zahlungsbezug werden nach 90 Tagen nach dem Reservierungsdatum gelöscht. [Bitte vor Go-Live anwaltlich prüfen lassen]
- Session-Cookies: Bis zum Ende der Browsersitzung bzw. gemäß eingestellter Token-Laufzeit (max. 7 Tage).
- Protokolldaten: 30 Tage.
6. Cookies und lokale Speicherung
6.1 Technisch notwendige Cookies
Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Token von Supabase Auth). Diese Cookies sind für den Betrieb der Plattform zwingend erforderlich und können nicht deaktiviert werden.
| Name | Zweck | Laufzeit |
|---|---|---|
| sb-*-auth-token | Supabase Authentifizierungs-Session | Session / max. 7 Tage |
6.2 Lokale Einstellungen (localStorage)
Wir speichern Ihre Farbschema-Präferenz (Hell-/Dunkelmodus) im localStorage Ihres Browsers. Dies ist keine Datenübermittlung an unsere Server und enthält keine personenbezogenen Daten.
6.3 Analyse, Tracking, Werbung
Wir setzen keine Tracking-, Analyse- oder Werbe-Cookies ein. Es werden keine Daten an Werbenetzwerke oder soziale Netzwerke übertragen.
7. Ihre Rechte (Art. 15–22 DSGVO)
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15): Recht auf Auskunft über die von uns verarbeiteten Daten.
- Berichtigungsrecht (Art. 16): Recht auf Berichtigung unrichtiger Daten.
- Löschungsrecht (Art. 17): Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
- Einschränkung der Verarbeitung (Art. 18): Recht auf Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
- Datenübertragbarkeit (Art. 20): Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht (Art. 21): Recht auf Widerspruch gegen Verarbeitungen, die auf berechtigtem Interesse beruhen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [datenschutz@tableflow.at]
8. Beschwerderecht bei der Datenschutzbehörde
Sie haben das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen. In Österreich ist dies die:
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung bei geänderten rechtlichen Rahmenbedingungen oder Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.