Informationen zur Verarbeitung Ihrer Daten als Betreiber bzw. Kunde von IndiTable
Stand: Juni 2026
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, wie wir – die Indivision GmbH als Anbieterin der Reservierungsplattform IndiTable – die Daten der Gastronomiebetriebe (nachfolgend „Betreiber" oder „Kunden") verarbeiten, die IndiTable nutzen.
Wichtiger Hinweis zur Rollenverteilung: Diese Erklärung betrifft ausschließlich die Verarbeitung im Verhältnis zwischen IndiTable und den Betreibern. Für die Daten der Gäste, die über das öffentliche Reservierungs-Widget eines Lokals reservieren, ist das jeweilige Restaurant der Verantwortliche; IndiTable verarbeitet diese Daten lediglich als Auftragsverarbeiter im Auftrag des Restaurants. Gäste finden die zuständige Datenschutzerklärung direkt im Reservierungs-Widget des jeweiligen Lokals. Den Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO bestätigen Betreiber bei der Nutzung der Anwendung; auf Anfrage stellen wir ihn zusätzlich in Textform bereit.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die auf dieser Seite beschriebenen Verarbeitungen ist:
Weitere Angaben zum Unternehmen finden Sie in unserem Impressum.
Zur Einrichtung und Nutzung Ihres Betreiberkontos verarbeiten wir Name, E-Mail-Adresse und ein verschlüsselt gespeichertes Passwort sowie Zeitstempel zur Kontoerstellung und -aktualisierung. Rechtsgrundlage ist die Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).
Wahlweise können Sie sich über Ihr Google- oder Microsoft-Konto anmelden. Dabei erhalten wir von dem jeweiligen Anbieter Ihre E-Mail-Adresse, Ihren Namen sowie technische Zugriffstoken zur Verifizierung der Anmeldung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung).
Zur Erbringung der Reservierungs- und Verwaltungsfunktionen verarbeiten wir die von Ihnen hinterlegten Betriebsdaten (z. B. Name, Adresse, Kontaktdaten, Öffnungszeiten, Tisch- und Bereichskonfiguration, Branding). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Für die Abwicklung kostenpflichtiger Abonnements verarbeiten wir Vertrags- und Zahlungsdaten. Die Zahlungsabwicklung erfolgt über unseren Dienstleister Stripe; wir selbst speichern keine vollständigen Kartendaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie – für die Aufbewahrung von Rechnungs-/Buchhaltungsbelegen – die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 132 BAO).
Bei der Nutzung der Anwendung verarbeiten wir aus Sicherheitsgründen Sitzungsinformationen einschließlich IP-Adresse und Browserkennung (User-Agent). Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
Wir versenden betriebsnotwendige E-Mails (z. B. zur Kontoverwaltung und zu Reservierungen). Der Versand erfolgt technisch über den E-Mail-Dienst Brevo (Brevo GmbH, Berlin/EU). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Berechtigte Administrator:innen der Indivision GmbH können zu Zwecken der Wartung, der Fehlerbehebung und des Supports auf Kontodaten zugreifen und sich – etwa zur Reproduktion eines gemeldeten Problems – vorübergehend im Namen eines Betreiberkontos anmelden (Impersonation). Solche Zugriffe werden protokolliert. Rechtsgrundlage ist unser berechtigtes Interesse an einem funktionsfähigen Betrieb und der Unterstützung unserer Kunden (Art. 6 Abs. 1 lit. f DSGVO).
In der Anwendung steht eine optionale KI-gestützte Assistenzfunktion zur Verfügung, die Ihr Personal bei der Verwaltung von Reservierungen unterstützt. Bei deren Nutzung werden Ihre Eingaben sowie die zur Beantwortung erforderlichen Betriebs-, Reservierungs- und Gästedaten an unseren KI-Inferenzdienst Cortecs GmbH (Wien, EU/EWR) übermittelt und dort ausschließlich zur Erzeugung der Antwort verarbeitet. Das Routing ist fest auf in der EU/im EWR niedergelassene Anbieter mit Zero-Data-Retention beschränkt (Anbieter außerhalb der EU/des EWR sind ausgeschlossen; eine Drittlandübermittlung findet nicht statt); eine Speicherung der übermittelten Inhalte über die Beantwortung der Anfrage hinaus sowie eine Nutzung zum Training von KI-Modellen finden nicht statt. Der Verlauf der Unterhaltungen wird zur Bereitstellung der Funktion in unserer Anwendung gespeichert. Vorgeschlagene Änderungen werden erst nach ausdrücklicher Bestätigung durch Ihr Personal ausgeführt; eine ausschließlich automatisierte Entscheidung im Sinne des Art. 22 DSGVO ist damit nicht verbunden. Rechtsgrundlage ist unser berechtigtes Interesse an einer effizienten Betriebsunterstützung (Art. 6 Abs. 1 lit. f DSGVO).
Zur Erbringung unserer Leistungen setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen – soweit erforderlich – Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen:
| Dienstleister | Zweck |
|---|---|
| Hetzner Online GmbH (Deutschland) | Server- und Datenbankbetrieb (Hosting); EU/EWR — keine Drittlandübermittlung |
| Stripe Payments Europe, Ltd. (Irland) | Zahlungsabwicklung und Abonnementverwaltung |
| Brevo GmbH (Deutschland) | Versand betriebsnotwendiger und transaktionaler E-Mails; EU/EWR — keine Drittlandübermittlung |
| Microsoft Ireland Operations Ltd. | Anmeldung über Microsoft (nur bei Nutzung dieser Anmeldeoption) |
| Google Ireland Ltd. | Anmeldung über Google (nur bei Nutzung dieser Anmeldeoption) |
| Cortecs GmbH (Österreich) | Betrieb des Sprachmodells für den KI-Assistenten (nur bei Nutzung dieser Funktion); EU/EWR — keine Drittlandübermittlung, Zero-Data-Retention |
Hinweis zu Stripe: Für die Zahlungsabwicklung (insbesondere Karten-, Betrugs- und steuerrechtliche Verarbeitung) handelt Stripe in eigener datenschutzrechtlicher Verantwortung als eigenständig Verantwortlicher; Einzelheiten regelt die Datenschutzerklärung von Stripe.
Hinweis zur Anmeldung über Google/Microsoft: Nutzen Sie die Anmeldung über Ihr Google- oder Microsoft-Konto, handeln die jeweiligen Anbieter (Google Ireland Ltd. bzw. Microsoft Ireland Operations Ltd.) hinsichtlich der Authentifizierung in eigener datenschutzrechtlicher Verantwortung als eigenständig Verantwortliche; ein Auftragsverarbeitungsverhältnis nach Art. 28 DSGVO besteht insoweit nicht. Ergänzend gelten deren Datenschutzbestimmungen.
Das Hosting (Server- und Datenbankbetrieb) erfolgt bei der Hetzner Online GmbH in Deutschland; eine Übermittlung in ein Drittland findet hierdurch nicht statt. Eine darüber hinausgehende Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn wir gesetzlich dazu verpflichtet sind.
Einzelne der oben genannten Dienstleister können personenbezogene Daten in den USA verarbeiten. Dies betrifft insbesondere die Stripe Payments Europe, Ltd. (Zahlungsabwicklung; Stripe handelt insoweit als eigenständig Verantwortliche) sowie – nur bei Nutzung der Anmeldung über Google bzw. Microsoft – die Google Ireland Ltd. bzw. die Microsoft Ireland Operations Ltd. (jeweils eigenständig Verantwortliche). Soweit dabei Daten in ein Drittland übermittelt werden, stützen wir die Übermittlung auf einen Angemessenheitsbeschluss der Europäischen Kommission (EU-US Data Privacy Framework) bzw. auf Standardvertragsklauseln gemäß Art. 46 DSGVO in Verbindung mit ergänzenden Schutzmaßnahmen.
IndiTable verwendet ausschließlich technisch notwendige Cookies bzw. lokalen Speicher, die für die Anmeldung und den sicheren Betrieb der Anwendung erforderlich sind (insbesondere ein Sitzungs-Cookie zur Aufrechterhaltung Ihrer Anmeldung). Diese setzen keine Einwilligung voraus; Rechtsgrundlage ist § 165 Abs. 3 TKG 2021 (unbedingt erforderliche Speicherung). Tracking-, Analyse- oder Marketing-Cookies setzen wir nicht ein; hiervon ausgenommen sind die für die Anmeldung (Google/Microsoft) und die Zahlung (Stripe) technisch erforderlichen Abläufe, die nur bei deren Nutzung ausgelöst werden. Schriftarten werden lokal von unseren Servern ausgeliefert; es erfolgt kein Abruf von externen Schriftarten-Diensten.
Ihnen stehen hinsichtlich der zu Ihrer Person gespeicherten Daten folgende Rechte zu:
Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an office@indivision.at. Ein Datenschutzbeauftragter ist gesetzlich nicht zu bestellen und wurde nicht bestellt.
Die Bereitstellung der zur Konto- und Vertragsabwicklung erforderlichen Daten ist für den Abschluss und die Durchführung des Nutzungsvertrags notwendig; ohne sie kann der Vertrag nicht geschlossen bzw. durchgeführt werden.
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 Abs. 1 und 4 DSGVO findet nicht statt.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In Österreich ist dies die:
Wir passen diese Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung. Stand: Juni 2026.