Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und im Rahmen des Dienstes „Oberkellner Franz“ ist:

Christoph Trappl
Horner Straße 18
3591 Altenburg
Österreich
E-Mail: office@oberkellner-franz.at

2. Überblick der Verarbeitungen

Im Rahmen der Nutzung unserer Website und unseres Dienstes verarbeiten wir personenbezogene Daten zu folgenden Zwecken:

• Bereitstellung und Betrieb der Website und des Boniersystems
• Registrierung und Verwaltung von Benutzerkonten
• Abwicklung von Veranstaltungen (Events, Bestellungen, Tische, Kellner)
• Zahlungsabwicklung
• Versand von Transaktions-E-Mails (z. B. Registrierungsbestätigung, Passwortzurücksetzung)
• Gewährleistung der IT-Sicherheit und des Serverbetriebs
• Beantwortung von Kontaktanfragen

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO). Im Einzelnen stützen wir uns auf folgende Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Verarbeitung ist erforderlich für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen. Dies betrifft insbesondere die Registrierung, die Nutzung des Boniersystems und die Zahlungsabwicklung.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Verarbeitung auf Grundlage unseres berechtigten Interesses, insbesondere für Server-Logs, IT-Sicherheit und die Verbesserung unseres Dienstes.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Soweit wir Ihre Einwilligung für bestimmte Verarbeitungszwecke einholen, ist diese die Rechtsgrundlage. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Soweit wir gesetzlichen Aufbewahrungspflichten unterliegen (z. B. steuerrechtliche Aufbewahrungsfristen für Abrechnungsdaten).

4. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO) — Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) — Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO) — Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO) — Sie haben das Recht, der Verarbeitung Ihrer Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, jederzeit zu widersprechen.
• Recht auf Widerruf der Einwilligung — Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Darüber hinaus haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

5. Datenverarbeitung im Detail

5.1 Hosting, CDN und Server-Logs

Unsere Anwendung wird bei Render (Render Services, Inc., San Francisco, USA) gehostet. Beim Besuch unserer Website werden automatisch technische Zugriffsdaten in Server-Log-Dateien erfasst, die Ihr Browser übermittelt:

• IP-Adresse
• Browsertyp und -version
• Betriebssystem
• Referrer-URL
• Datum und Uhrzeit des Zugriffs

Diese Daten werden zur Gewährleistung eines reibungslosen Verbindungsaufbaus, der Systemsicherheit und zu administrativen Zwecken verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem Betrieb unserer Website). Die Server-Logs werden nach 30 Tagen automatisch gelöscht.

Zusätzlich nutzen wir Cloudflare (Cloudflare, Inc., San Francisco, USA) als Content Delivery Network (CDN) und Reverse Proxy. Sämtlicher Datenverkehr zu unserer Website wird über die Server von Cloudflare geleitet. Dabei verarbeitet Cloudflare technische Verbindungsdaten (insbesondere IP-Adresse) zum Zweck der Auslieferung der Inhalte, der DDoS-Abwehr und der Gewährleistung der IT-Sicherheit. Nähere Informationen finden Sie in der Datenschutzerklärung von Cloudflare.

Rechtsgrundlage für die Nutzung von Render und Cloudflare ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb unserer Website). Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Frameworks.

5.2 Registrierung und Benutzerkonto

Bei der Registrierung verarbeiten wir folgende Daten:

• E-Mail-Adresse
• Passwort (gespeichert in gesicherter, nicht rückrechenbarer Form)

Im Rahmen der freiwilligen Profilvervollständigung können weitere Daten angegeben werden (z. B. Name, Anschrift). Diese Angaben sind optional und dienen der Rechnungsstellung und Kontoverwaltung.

Die Daten werden zur Bereitstellung und Verwaltung Ihres Benutzerkontos verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden bis zur Löschung Ihres Kontos gespeichert.

5.3 Veranstaltungsdaten

Im Rahmen der Nutzung des Boniersystems werden folgende Daten verarbeitet:

• Veranstaltungsinformationen (Name, Datum, Einstellungen)
• Tischinformationen
• Artikeldaten (Bezeichnung, Preis, Kategorien)
• Bestellungen (Artikel, Mengen, Zeitstempel)
• Kellnerdaten (Name, Zuordnung zur Veranstaltung)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.4 Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Bei einer Zahlung werden die zur Abwicklung erforderlichen Daten an Stripe weitergegeben. Stripe verarbeitet diese Daten als eigenständiger Verantwortlicher.

Nähere Informationen zum Datenschutz bei Stripe finden Sie in der Datenschutzerklärung von Stripe.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.5 Mobile App

Die mobile App von Oberkellner Franz greift gegebenenfalls auf folgende Geräteressourcen zu:

• Kamera — für das Scannen von QR-Codes (nur nach ausdrücklicher Berechtigung durch den Nutzer)

Die App speichert Authentifizierungs-Token und Session-Daten lokal auf dem Gerät, um den Zugriff auf das System zu ermöglichen. Diese Daten werden bei der Abmeldung gelöscht.

5.6 E-Mail-Kommunikation

Wir versenden Transaktions-E-Mails in folgenden Fällen:

• Registrierungsbestätigung und E-Mail-Verifizierung
• Passwortzurücksetzung
• Abrechnungsbelege

Bei Kontaktanfragen per E-Mail verarbeiten wir Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

5.7 Application Monitoring (New Relic)

Wir nutzen New Relic (New Relic, Inc., San Francisco, USA) zur Überwachung der Leistung und Stabilität unserer Anwendung. New Relic erfasst serverseitig technische Daten über Anfragen (z. B. Antwortzeiten, Fehlermeldungen, URL-Pfade). Es werden dabei keine personenbezogenen Inhalte (wie Namen oder E-Mail-Adressen) an New Relic übermittelt. IP-Adressen können im Rahmen der serverseitigen Verarbeitung kurzfristig erfasst werden.

Nähere Informationen finden Sie in der Datenschutzerklärung von New Relic.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des stabilen Betriebs unseres Dienstes). Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Frameworks.

5.8 Google reCAPTCHA

Wir nutzen den Dienst Google reCAPTCHA (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zum Schutz vor automatisierten Zugriffen (Bots) bei der Registrierung und bei der Passwortzurücksetzung.

Bei der Nutzung von reCAPTCHA werden technische Daten (z. B. IP-Adresse, Browsertyp, Verweildauer, Mausbewegungen) an Google übermittelt und dort analysiert. Google kann diese Daten zur Verbesserung eigener Dienste verwenden. Nähere Informationen finden Sie in der Datenschutzerklärung von Google sowie den Nutzungsbedingungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unseres Dienstes vor missbräuchlicher automatisierter Nutzung).

6. Cookies und lokale Speicherung

Unser Dienst setzt keine eigenen HTTP-Cookies. Die Authentifizierung erfolgt über Tokens, die im lokalen Speicher des Browsers (localStorage) bzw. im verschlüsselten Gerätespeicher der mobilen App gespeichert werden. Diese Daten sind technisch notwendig, um den angemeldeten Zugriff auf den Dienst zu ermöglichen, und werden bei der Abmeldung gelöscht.

Drittanbieter, insbesondere Google reCAPTCHA (siehe Abschnitt 5.8), können im Rahmen ihrer Dienste eigene Cookies setzen. Nähere Informationen hierzu finden Sie in der jeweiligen Datenschutzerklärung des Anbieters.

Wir setzen keine Tracking-Cookies und keine Analyse-Tools (wie z. B. Google Analytics) ein.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb der Website).

7. Datenweitergabe an Dritte

Wir geben personenbezogene Daten nur dann an Dritte weiter, wenn dies zur Erfüllung unserer vertraglichen Pflichten erforderlich ist oder eine gesetzliche Verpflichtung besteht. Im Einzelnen:

• Render (Hosting) — siehe Abschnitt 5.1
• Cloudflare (CDN und Reverse Proxy) — siehe Abschnitt 5.1
• Stripe (Zahlungsabwicklung) — siehe Abschnitt 5.4
• New Relic (Application Monitoring) — siehe Abschnitt 5.7
• Google (reCAPTCHA, Spam-/Bot-Schutz) — siehe Abschnitt 5.8
• E-Mail-Dienstleister — für den Versand von Transaktions-E-Mails (Auftragsverarbeitung gemäß Art. 28 DSGVO)

Eine Weitergabe an Werbetreibende oder sonstige Dritte findet nicht statt.

8. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Benutzerdaten (Konto) — bis zur Löschung des Kontos durch den Nutzer
• Abrechnungsdaten — 7 Jahre (österreichische steuerrechtliche Aufbewahrungspflicht gemäß § 132 BAO)
• Server-Logs — 30 Tage
• Kontaktanfragen — bis zur abschließenden Bearbeitung der Anfrage, längstens 6 Monate

9. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dazu gehören insbesondere:

• Verschlüsselte Datenübertragung mittels HTTPS/TLS
• Passwort-Hashing (kryptografisch sichere Speicherung)
• Zugriffskontrollen und rollenbasierte Berechtigungen
• Regelmäßige Sicherheitsupdates

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite verfügbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

11. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an:

Christoph Trappl
E-Mail: office@oberkellner-franz.at

12. Stand

Diese Datenschutzerklärung wurde zuletzt aktualisiert am 1. März 2026.