Datenschutz & Sicherheit

Datenschutzerklärung

Informationen zur Verarbeitung Ihrer Daten als Betreiber bzw. Kunde von IndiTable

Stand: Juni 2026

Worum es hier geht

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, wie wir – die Indivision GmbH als Anbieterin der Reservierungsplattform IndiTable – die Daten der Gastronomiebetriebe (nachfolgend „Betreiber" oder „Kunden") verarbeiten, die IndiTable nutzen.

Wichtiger Hinweis zur Rollenverteilung: Diese Erklärung betrifft ausschließlich die Verarbeitung im Verhältnis zwischen IndiTable und den Betreibern. Für die Daten der Gäste, die über das öffentliche Reservierungs-Widget eines Lokals reservieren, ist das jeweilige Restaurant der Verantwortliche; IndiTable verarbeitet diese Daten lediglich als Auftragsverarbeiter im Auftrag des Restaurants. Gäste finden die zuständige Datenschutzerklärung direkt im Reservierungs-Widget des jeweiligen Lokals. Den Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO bestätigen Betreiber bei der Nutzung der Anwendung; auf Anfrage stellen wir ihn zusätzlich in Textform bereit.

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die auf dieser Seite beschriebenen Verarbeitungen ist:

Indivision GmbH

Wehrstraße 17

3381 Golling an der Erlauf

E-Mail: office@indivision.at

UID: ATU82267949

Weitere Angaben zum Unternehmen finden Sie in unserem Impressum.

Welche Daten wir verarbeiten

Konto und Anmeldung

Zur Einrichtung und Nutzung Ihres Betreiberkontos verarbeiten wir Name, E-Mail-Adresse und ein verschlüsselt gespeichertes Passwort sowie Zeitstempel zur Kontoerstellung und -aktualisierung. Rechtsgrundlage ist die Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).

Anmeldung über Google oder Microsoft

Wahlweise können Sie sich über Ihr Google- oder Microsoft-Konto anmelden. Dabei erhalten wir von dem jeweiligen Anbieter Ihre E-Mail-Adresse, Ihren Namen sowie technische Zugriffstoken zur Verifizierung der Anmeldung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung).

Bereitstellung der Plattform

Zur Erbringung der Reservierungs- und Verwaltungsfunktionen verarbeiten wir die von Ihnen hinterlegten Betriebsdaten (z. B. Name, Adresse, Kontaktdaten, Öffnungszeiten, Tisch- und Bereichskonfiguration, Branding). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Abrechnung und Vertragsverwaltung

Für die Abwicklung kostenpflichtiger Abonnements verarbeiten wir Vertrags- und Zahlungsdaten. Die Zahlungsabwicklung erfolgt über unseren Dienstleister Stripe; wir selbst speichern keine vollständigen Kartendaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie – für die Aufbewahrung von Rechnungs-/Buchhaltungsbelegen – die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 132 BAO).

Sitzungs- und Zugriffsdaten

Bei der Nutzung der Anwendung verarbeiten wir aus Sicherheitsgründen Sitzungsinformationen einschließlich IP-Adresse und Browserkennung (User-Agent). Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

Transaktionale E-Mails

Wir versenden betriebsnotwendige E-Mails (z. B. zur Kontoverwaltung und zu Reservierungen). Der Versand erfolgt technisch über den E-Mail-Dienst Brevo (Brevo GmbH, Berlin/EU). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Administration und Support

Berechtigte Administrator:innen der Indivision GmbH können zu Zwecken der Wartung, der Fehlerbehebung und des Supports auf Kontodaten zugreifen und sich – etwa zur Reproduktion eines gemeldeten Problems – vorübergehend im Namen eines Betreiberkontos anmelden (Impersonation). Solche Zugriffe werden protokolliert. Rechtsgrundlage ist unser berechtigtes Interesse an einem funktionsfähigen Betrieb und der Unterstützung unserer Kunden (Art. 6 Abs. 1 lit. f DSGVO).

KI-Assistent

In der Anwendung steht eine optionale KI-gestützte Assistenzfunktion zur Verfügung, die Ihr Personal bei der Verwaltung von Reservierungen unterstützt. Bei deren Nutzung werden Ihre Eingaben sowie die zur Beantwortung erforderlichen Betriebs-, Reservierungs- und Gästedaten an unseren KI-Inferenzdienst Cortecs GmbH (Wien, EU/EWR) übermittelt und dort ausschließlich zur Erzeugung der Antwort verarbeitet. Das Routing ist fest auf in der EU/im EWR niedergelassene Anbieter mit Zero-Data-Retention beschränkt (Anbieter außerhalb der EU/des EWR sind ausgeschlossen; eine Drittlandübermittlung findet nicht statt); eine Speicherung der übermittelten Inhalte über die Beantwortung der Anfrage hinaus sowie eine Nutzung zum Training von KI-Modellen finden nicht statt. Der Verlauf der Unterhaltungen wird zur Bereitstellung der Funktion in unserer Anwendung gespeichert. Vorgeschlagene Änderungen werden erst nach ausdrücklicher Bestätigung durch Ihr Personal ausgeführt; eine ausschließlich automatisierte Entscheidung im Sinne des Art. 22 DSGVO ist damit nicht verbunden. Rechtsgrundlage ist unser berechtigtes Interesse an einer effizienten Betriebsunterstützung (Art. 6 Abs. 1 lit. f DSGVO).

Empfänger und Auftragsverarbeiter

Zur Erbringung unserer Leistungen setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen – soweit erforderlich – Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen:

DienstleisterZweck
Hetzner Online GmbH (Deutschland)Server- und Datenbankbetrieb (Hosting); EU/EWR — keine Drittlandübermittlung
Stripe Payments Europe, Ltd. (Irland)Zahlungsabwicklung und Abonnementverwaltung
Brevo GmbH (Deutschland) Versand betriebsnotwendiger und transaktionaler E-Mails; EU/EWR — keine Drittlandübermittlung
Microsoft Ireland Operations Ltd.Anmeldung über Microsoft (nur bei Nutzung dieser Anmeldeoption)
Google Ireland Ltd.Anmeldung über Google (nur bei Nutzung dieser Anmeldeoption)
Cortecs GmbH (Österreich) Betrieb des Sprachmodells für den KI-Assistenten (nur bei Nutzung dieser Funktion); EU/EWR — keine Drittlandübermittlung, Zero-Data-Retention

Hinweis zu Stripe: Für die Zahlungsabwicklung (insbesondere Karten-, Betrugs- und steuerrechtliche Verarbeitung) handelt Stripe in eigener datenschutzrechtlicher Verantwortung als eigenständig Verantwortlicher; Einzelheiten regelt die Datenschutzerklärung von Stripe.

Hinweis zur Anmeldung über Google/Microsoft: Nutzen Sie die Anmeldung über Ihr Google- oder Microsoft-Konto, handeln die jeweiligen Anbieter (Google Ireland Ltd. bzw. Microsoft Ireland Operations Ltd.) hinsichtlich der Authentifizierung in eigener datenschutzrechtlicher Verantwortung als eigenständig Verantwortliche; ein Auftragsverarbeitungsverhältnis nach Art. 28 DSGVO besteht insoweit nicht. Ergänzend gelten deren Datenschutzbestimmungen.

Das Hosting (Server- und Datenbankbetrieb) erfolgt bei der Hetzner Online GmbH in Deutschland; eine Übermittlung in ein Drittland findet hierdurch nicht statt. Eine darüber hinausgehende Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn wir gesetzlich dazu verpflichtet sind.

Übermittlung in Drittländer

Einzelne der oben genannten Dienstleister können personenbezogene Daten in den USA verarbeiten. Dies betrifft insbesondere die Stripe Payments Europe, Ltd. (Zahlungsabwicklung; Stripe handelt insoweit als eigenständig Verantwortliche) sowie – nur bei Nutzung der Anmeldung über Google bzw. Microsoft – die Google Ireland Ltd. bzw. die Microsoft Ireland Operations Ltd. (jeweils eigenständig Verantwortliche). Soweit dabei Daten in ein Drittland übermittelt werden, stützen wir die Übermittlung auf einen Angemessenheitsbeschluss der Europäischen Kommission (EU-US Data Privacy Framework) bzw. auf Standardvertragsklauseln gemäß Art. 46 DSGVO in Verbindung mit ergänzenden Schutzmaßnahmen.

Speicherdauer

  • Kontodaten werden für die Dauer des Nutzungsverhältnisses gespeichert und nach Beendigung sowie Ablauf etwaiger gesetzlicher Aufbewahrungsfristen gelöscht.
  • Rechnungs- und Abrechnungsbelege werden gemäß § 132 BAO für 7 Jahre aufbewahrt.
  • Sitzungs- und Zugriffsdaten (inkl. IP-Adresse) werden nach Ablauf der Sitzung spätestens nach 30 Tagen gelöscht.
  • Inhalte versendeter E-Mails (gespeicherte Nachrichtentexte) werden nach 180 Tagen gelöscht; Metadaten zum Versand bleiben für die Nachvollziehbarkeit erhalten.
  • Unterhaltungen mit dem KI-Assistenten werden nach 365 Tagen ab der letzten Aktivität gelöscht.
  • Nachweise über durchgeführte Löschungen/Anonymisierungen (ohne personenbezogene Inhalte) werden zu Rechenschaftszwecken 3 Jahre aufbewahrt.

Cookies und lokaler Speicher

IndiTable verwendet ausschließlich technisch notwendige Cookies bzw. lokalen Speicher, die für die Anmeldung und den sicheren Betrieb der Anwendung erforderlich sind (insbesondere ein Sitzungs-Cookie zur Aufrechterhaltung Ihrer Anmeldung). Diese setzen keine Einwilligung voraus; Rechtsgrundlage ist § 165 Abs. 3 TKG 2021 (unbedingt erforderliche Speicherung). Tracking-, Analyse- oder Marketing-Cookies setzen wir nicht ein; hiervon ausgenommen sind die für die Anmeldung (Google/Microsoft) und die Zahlung (Stripe) technisch erforderlichen Abläufe, die nur bei deren Nutzung ausgelöst werden. Schriftarten werden lokal von unseren Servern ausgeliefert; es erfolgt kein Abruf von externen Schriftarten-Diensten.

Ihre Rechte

Ihnen stehen hinsichtlich der zu Ihrer Person gespeicherten Daten folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an office@indivision.at. Ein Datenschutzbeauftragter ist gesetzlich nicht zu bestellen und wurde nicht bestellt.

Die Bereitstellung der zur Konto- und Vertragsabwicklung erforderlichen Daten ist für den Abschluss und die Durchführung des Nutzungsvertrags notwendig; ohne sie kann der Vertrag nicht geschlossen bzw. durchgeführt werden.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 Abs. 1 und 4 DSGVO findet nicht statt.

Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In Österreich ist dies die:

Österreichische Datenschutzbehörde

Barichgasse 40–42, 1030 Wien

Web: www.dsb.gv.at

Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung. Stand: Juni 2026.