B2B Datenschutzhinweise für Reservly (Restaurants, Ansprechpartner, Mitarbeitende)

Stand: 03.02.2026

Diese Datenschutzhinweise gelten für Restaurant-Kunden (Unternehmen) sowie deren Ansprechpartner und Mitarbeitende, die Reservly nutzen (Onboarding, Dashboard, Einstellungen, Abrechnung, Support).Für Gäste-Daten aus Reservierungen (Name, E-Mail, Telefon, Reservierungsdetails etc.) gilt eure B2C Datenschutzerklärung bzw. die Hinweise im Rahmen der Auftragsverarbeitung (AVV).

Für die allgemeinen Datenschutzhinweise zu unserem eigenen Webauftritt (Marketing, Kontaktformular usw.) gilt eine separate Datenschutzerklärung.

1) Verantwortlicher

JetCode Webdesign Wien (Junior Company im Rahmen von Junior Achievement Austria)

handelnd unter „Reservly“

Spengergasse 20

1050 Wien, Österreich

Vertreten durch: Lukas Gerber, Junior-Geschäftsführer

E-Mail: support@reservly.at

Kontakt für Datenschutzanfragen: support@reservly.at

2) Welche Daten wir im B2B-Kontext verarbeiten

2.1 Restaurant-Stammdaten und Kontakt

  • Restaurantname, interne IDs, Slug
  • Ansprechpartner-Name
  • Kontakt-E-Mail, Telefonnummer
  • Adresse
  • Website-URL (optional)
  • Google Place ID (siehe Punkt 3.8)

2.2 Benutzerkonten der Restaurant-Mitarbeitenden

  • Name (z. B. full_name)
  • E-Mail-Adresse
  • Zuordnung User zu Restaurant (restaurant_accounts mit user_id, restaurant_id)

2.3 Login- und Sessiondaten

  • Authentifizierungsdaten über Supabase Auth
  • Session- und Sicherheitsdaten (z. B. Auth-Cookies, optional „remember me“ mit längerer Laufzeit)

2.4 Produkt- und Einstellungsdaten (meist nicht personenbezogen, aber konto-/restaurantbezogen)

  • Öffnungszeiten, Sperrtage, Räume, Tische, Tischplan-Koordinaten
  • Reservierungs-Settings (Lead-Time, Duration, Limits etc.)
  • E-Mail-Template-Settings (z. B. Bestätigungs-Text als Freitext), Banner-Bild-URL

2.5 Vertrags- und Nachweisdaten (AGB, Datenschutzhinweise, AVV)

Wir verarbeiten Protokolldaten zur Dokumentation der Annahme unserer vertraglichen Bedingungen (AGB), der Kenntnisnahme der Datenschutzhinweise sowie der Auftragsverarbeitungsvereinbarung (AVV). Dabei werden insbesondere folgende Daten gespeichert:

  • user_id
  • restaurant_id (soweit anwendbar)
  • Version der AGB und der Datenschutzhinweise
  • Version des AVV
  • Zeitpunkt der Annahme bzw. Kenntnisnahme (accepted_at)
  • Annahmeart (z. B. Signup, Dashboard, Einstellungen)
  • Pfad oder URL zur jeweils angezeigten Dokumentversion

Zweck: Nachweis der wirksamen Einbeziehung der Vertragsbedingungen, der Erfüllung unserer Informationspflichten nach Art. 13/14 DSGVO sowie der Beauftragung als Auftragsverarbeiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtlicher Nachweisbarkeit und Absicherung).

2.6 Abos und Zahlungsabwicklung (nur wenn ihr über Stripe zahlt)

Wir verarbeiten hierfür u. a.:

  • Stripe Customer ID
  • Abo-Status
  • technische Zuordnungsdaten zwischen Checkout und Restaurant-Account (z. B. Restaurant-ID als Referenz)

Wir speichern grundsätzlich keine Kartendaten. Zahlungsdaten wie Karteninformationen werden typischerweise direkt bei Stripe verarbeitet.

Hinweis: Aktuell kann die Abwicklung teilweise manuell erfolgen. Die Stripe-Komponenten sind trotzdem bereits vorgesehen.

2.7 Sicherheits- und Betriebsdaten

  • technische Logs (z. B. Fehlerlogs, Ereignisse für Betrieb und Security)
  • Missbrauchsschutz, z. B. Rate Limiting mit pseudonymisiertem IP-Hash (kurze Speicherfrist)

2.8 Datenquellen

Die Daten erhalten wir in der Regel direkt vom Restaurant im Rahmen des Onboardings oder durch spätere Änderungen. Daten von Mitarbeitenden erhalten wir entweder direkt bei der Registrierung oder vom Restaurant (z. B. durch Einladungen).

Hinweis zu Daten, die nicht direkt von der betroffenen Person stammen (Art. 14 DSGVO):Wenn ein Restaurant Daten weiterer Nutzer anlegt, stellen wir diese Datenschutzhinweise der betroffenen Person spätestens bei der ersten Kontaktaufnahme oder bei der ersten Nutzung des Dashboards zur Verfügung.

3) Zwecke und Rechtsgrundlagen (B2B)

Bereich Zweck Rechtsgrundlage (Art. 6 DSGVO)
3.1 Systembereitstellung Konto anlegen, Restaurant einrichten, Dashboard-Funktionen bereitstellen, Einstellungen speichern. Abs. 1 lit. b (Vertrag)
3.2 Kommunikation Produkt- und Systemmails, Benachrichtigungen, wichtige Hinweise. Abs. 1 lit. b (Vertrag) & lit. f (Interesse)
3.3 Support Supportbearbeitung, Rückfragen, Problemlösung. Abs. 1 lit. b & lit. f
3.4 Sicherheit System absichern, Angriffe verhindern, Stabilität sicherstellen, Fehleranalyse. Abs. 1 lit. f (Berechtigtes Interesse)
3.5 Nachweis Nachweis, dass Verträge/AVV korrekt abgeschlossen und Informationspflichten erfüllt wurden. Abs. 1 lit. c (Pflicht) & lit. f (Interesse)
3.6 Abrechnung Rechnungslegung, Buchhaltung, Forderungsmanagement. Abs. 1 lit. b & lit. c (Gesetz)
3.7 Stripe Zahlungsabwicklung und Abo-Verwaltung (wenn genutzt). Abs. 1 lit. b (Vertrag)
3.8 Google Places Eindeutige Zuordnung des Betriebs im Onboarding zur Steigerung der Datenqualität. Abs. 1 lit. f (Berechtigtes Interesse)

4) Empfänger und Auftragsverarbeiter

Auftragsverarbeiter (in unserem Auftrag):

  • Supabase (DB, Auth)
  • Vercel (Hosting/Deployment)
  • Upstash (Rate Limiting)
  • Brevo (E-Mail-Versand)
  • Webflow (CMS/Hosting Restaurant-Unterseiten)

Eigenständige Verantwortliche:

  • Google (Places API)
  • Stripe (Zahlungsabwicklung, wenn genutzt)

5) Drittlandübermittlungen

Eine Verarbeitung in Drittländern (außerhalb EU/EWR) kann bei globalen Dienstleistern (z. B. Vercel, Google, Stripe) nicht vollständig ausgeschlossen werden. Die Übermittlung erfolgt nur unter Einhaltung der Voraussetzungen der Art. 44 ff. DSGVO, insbesondere durch:

  • Standardvertragsklauseln (SCC)
  • Zusätzliche Maßnahmen, sofern erforderlich.
  • Informationen zu Garantien stellen wir auf Anfrage bereit.

6) Speicherdauer

  • Kontodaten: Grundsätzlich für die Dauer der Vertragsbeziehung.
  • Buchhaltungsdaten: Typischerweise 7 Jahre (gemäß § 132 BAO).
  • Rate Limiting: Pseudonymisierter IP-Hash in der Regel maximal 1 Stunde.
  • Session-Daten: Dauer der Sitzung; bei „remember me“ bis zu 6 Monate.
  • Technische Logs: In der Regel bis zu 7 Tage.
  • Vertragsnachweise (AGB/AVV): Dauer der Vertragsbeziehung plus gesetzliche Verjährungsfristen (3 bis 7 Jahre).

7) Bereitstellungspflicht

Bestimmte Angaben (E-Mail, Name, Restaurantname, Adresse) sind für das Onboarding und die Dashboard-Nutzung erforderlich. Ohne diese Daten ist eine Nutzung des Dienstes nicht möglich.

8) Cookies

Reservly nutzt technisch notwendige Cookies (z. B. Auth-Cookies). Ohne diese Cookies funktioniert das Dashboard nicht.

9) Eure Rechte als betroffene Personen

Sie haben folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch.

Hinweis zur Löschung: Besteht nur, soweit keine gesetzlichen Aufbewahrungspflichten oder zwingenden Gründe (z. B. Vertragsabwicklung) entgegenstehen.

10) Beschwerderecht

Zuständig in Österreich ist die:

Österreichische Datenschutzbehörde (DSB) Barichgasse 40–42, 1030 Wien, Österreich

E-Mail: dsb@dsb.gv.at

11) Automatisierte Entscheidungen

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO einschließlich Profiling statt.