Datenschutzhinweise für Gäste (B2C) bei Reservierungen über Reservly

Stand: 03.02.2026

Diese Datenschutzhinweise gelten für Gäste, die über das Reservierungs-Widget (iFrame) auf der Website eines Restaurants oder über eine von Reservly im Auftrag des Restaurants bereitgestellte Restaurant-Unterseite (z. B. reservly.at/restaurant/…) eine Reservierung vornehmen, ändern oder stornieren, sowie für die damit verbundene Kommunikation (Bestätigung, Änderung, Storno, Reminder, optional Feedback).Für die allgemeinen Datenschutzhinweise zu unserem eigenen Webauftritt (Marketing, Kontaktformular usw.) gilt eine separate Datenschutzerklärung.

Für die allgemeinen Datenschutzhinweise zu unserem eigenen Webauftritt (Marketing, Kontaktformular usw.) gilt eine separate Datenschutzerklärung.

1) Wer ist verantwortlich, wer verarbeitet im Auftrag?

Verantwortlich (Controller) für die Verarbeitung Ihrer Reservierungsdaten ist das Restaurant, bei dem Sie reservieren. Das Restaurant entscheidet über Zwecke und Rechtsgrundlagen der Verarbeitung.

Reservly verarbeitet Reservierungsdaten als Auftragsverarbeiter (Processor) im Auftrag des Restaurants.

Reservly
Firma: JetCode Webdesign Wien (Junior Company im Rahmen von Junior Achievement Austria)
Adresse: Spengergasse 20, 1050 Wien, Österreich
vertreten durch Lukas Gerber, Junior-Geschäftsführer
E-Mail: support@reservly.at
Kontakt für Datenschutzanfragen: support@reservly.at

Verantwortlich (Controller) für die Verarbeitung Ihrer Reservierungsdaten ist das von Ihnen gewählte Restaurant:

Restaurant Name
Adresse

Kontakt:
E-Mail: jetcodeat@gmail.com
Telefon: +1234567123 2

Verantwortlich für die Verarbeitung Ihrer Reservierungsdaten ist das jeweilige Restaurant, bei dem Sie die Reservierung vornehmen. Die spezifischen Kontaktdaten (Name, Anschrift, E-Mail) des Verantwortlichen entnehmen Sie bitte dem Impressum der Restaurant-Website, den Angaben im Reservierungs-Widget oder Ihrer Reservierungsbestätigungs-E-Mail."

Hinweis: Die spezifischen Kontaktdaten des Restaurants konnten nicht geladen werden. Bitte entnehmen Sie diese Ihrer Bestätigungs-E-Mail

2) Welche Daten werden verarbeitet?

Die Verarbeitung personenbezogener Daten erfolgt zweckgebunden im Rahmen des Reservierungsprozesses.

2.1 Reservierungsdaten (vom Gast eingegeben)

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Reservierungsdetails (Datum, Uhrzeit, Personenanzahl)
  • Optional: Notiz/Freitext (z. B. Sitzwunsch, Allergiehinweis)

2.2 Technische Daten zur Durchführung der Reservierung

  • Technische Request-Daten: Zeitstempel, IP-Adresse, User-Agent, Request-IDs (soweit für Auslieferung, Stabilität und Sicherheit erforderlich).
  • Sicherheitsdaten: Daten zur Missbrauchsprävention, insbesondere Rate Limiting mit pseudonymisiertem IP-Hash (kurze Speicherfrist).

2.3 Tokens/Links für Aktionen

  • Technische Tokens: Z. B. Storno-Tokens, die es ermöglichen, Reservierungen über einen personalisierten Link ohne Login zu verwalten oder zu stornieren.

2.4 Kommunikationsdaten (E-Mails)

  • Versand von E-Mails für Bestätigungen, Änderungen, Stornierungen und Reminder.
  • Status-Tracking: Erfassung von Zustell- und Versandereignissen (z. B. „gesendet“, „zugestellt“, „fehlgeschlagen“) zur Fehleranalyse.

2.5 Feedback (Optional)

  • Nur wenn das Restaurant die Funktion aktiviert hat: Versand einer Feedbackanfrage nach dem Termin.
  • Bewertung (1 bis 5 Sterne) und optionaler Freitext.
  • Hinweis: Bitte geben Sie im Freitext keine sensiblen Informationen ein, die Sie nicht teilen möchten.

2.6 Protokolle und Fehlerlogs

  • Technische Logs zur Sicherstellung von Betrieb und Sicherheit. Zugriff ist intern beschränkt und erfolgt nur bei konkretem Bedarf (z. B. Debugging).

3) Zwecke der Verarbeitung und Rechtsgrundlagen

Da das Restaurant der Verantwortliche ist, legt dieses die konkreten Rechtsgrundlagen nach Art. 6 DSGVO fest. Reservly verarbeitet die Daten als Auftragsverarbeiter gemäß den Weisungen des Restaurants.

Typische Zwecke:

  • Abwicklung der Reservierung: Anlegen, Verwalten, Ändern, Stornieren.
  • Kommunikation: Versand systemrelevanter Nachrichten.
  • Sicherheit: Schutz vor automatisierten Angriffen (Bot-Abwehr).
  • Fehleranalyse: Technische Stabilisierung und Nachvollziehbarkeit von Störungen.
  • Feedback: (Sofern aktiviert) auf Basis von berechtigtem Interesse oder Einwilligung.

Widerruf: Eine erteilte Einwilligung (z. B. für Feedback-Mails) kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z. B. via Link in der E-Mail).

4) Empfänger und eingesetzte Dienstleister

Empfänger Rolle / Zweck
Mitarbeitende des Restaurants Service und Management zur Bearbeitung der Reservierung.
Supabase Datenbank und Authentifizierung.
Vercel Hosting, Deployment und CDN (Edge Computing).
Upstash Rate Limiting und Sicherheits-Hashing.
Brevo Versand transaktionaler E-Mails.
Webflow Hosting der öffentlichen Restaurant-Unterseiten (falls genutzt).

5) Drittlandübermittlungen

Reservly nutzt vorrangig Dienste mit Serverstandorten in der EU/EWR. Bei globalen Diensten (z. B. CDN/Edge, technischer Support) können Zugriffe in Drittländern (insbesondere USA) nicht vollständig ausgeschlossen werden. In solchen Fällen erfolgt die Übermittlung gemäß Art. 44 ff. DSGVO über:

  • Angemessenheitsbeschlüsse (z. B. EU-U.S. Data Privacy Framework).
  • EU-Standardvertragsklauseln (SCC) inklusive notwendiger zusätzlicher Schutzmaßnahmen.

6) Speicherdauer

Die finalen Speicherfristen bestimmt das Restaurant. Reservly setzt standardmäßig folgende Löschlogiken um:

  • Reservierungsdaten: Personenbezogene Felder (Name, E-Mail etc.) werden 30 Tage nach dem Termin automatisiert anonymisiert.
  • Feedbackdaten: Werden 30 Tage nach dem Termin von der konkreten Reservierung entkoppelt (Anonymisierung).
  • Backups: Aufbewahrung für 7 Tage, danach Überschreibung.
  • Rate Limiting: IP-Hashes werden in der Regel nach maximal 1 Stunde gelöscht.
  • Technische Logs: Löschung nach maximal 7 Tagen (außer bei Sicherheitsvorfällen).

7) Bereitstellungspflicht

Für eine erfolgreiche Reservierung ist die Bereitstellung von Name, Kontaktmöglichkeit (E-Mail/Telefon) sowie Zeit/Personenanzahl zwingend erforderlich. Ohne diese Daten kann keine Reservierung bestätigt werden. Optionale Felder (Notizen) sind freiwillig.

8) Cookies und ähnliche Technologien

  • Reservly-Prozess: Es werden keine Tracking-Cookies eingesetzt.
  • Restaurant-Website: Wird das Widget auf der Website des Restaurants eingebunden, kann die dortige Infrastruktur eigene Cookies setzen. Dies liegt im Verantwortungsbereich des Restaurants.

9) Ihre Rechte (DSGVO)

Ihnen stehen folgende Rechte zu:

  • Auskunft, Berichtigung & Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch & Widerruf von Einwilligungen

Zuständigkeit: Bitte richten Sie Anfragen primär an das Restaurant als Verantwortlichen. An Reservly gerichtete Anfragen werden an das Restaurant weitergeleitet.

10) Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In Österreich ist dies die Österreichische Datenschutzbehörde (DSB).

11) Änderungen dieser Datenschutzhinweise

Wir behalten uns Anpassungen bei Änderungen unserer Funktionen oder Dienstleister vor. Es gilt die jeweils aktuell veröffentlichte Version.