Auftragsverarbeitungsvertrag (AVV)

Präambel

Dieser Auftragsverarbeitungsvertrag (nachfolgend „AVV“) regelt die Rechte und Pflichten der Parteien im Hinblick auf die Verarbeitung personenbezogener Daten im Auftrag des Kunden (Verantwortlicher) durch Gastro.site (Auftragsverarbeiter) im Rahmen des Hauptvertrages (Nutzungsbedingungen) über die Bereitstellung von Online-Reservierungstools, digitaler Speisekarte oder anderen kundenbezogenen Services.

Die Parteien sind sich darüber einig, dass der Kunde (Restaurant) der Verantwortliche im Sinne des Art. 4 Z. 7 DSGVO ist und Gastro.site der Auftragsverarbeiter im Sinne des Art. 4 Z. 8 DSGVO.

1. Gegenstand, Dauer, Art und Zweck der Verarbeitung

Gegenstand der Verarbeitung

Die Bereitstellung des Gastro.site-Systems, insbesondere für Online-Tischreservierungen, Kundenverwaltung und Kommunikation (z. B. Reservierungsbestätigungen).

Dauer der Verarbeitung

Für die Dauer der Laufzeit des Hauptvertrages (Nutzungsvertrag), es sei denn, eine gesetzliche Aufbewahrungspflicht des Verantwortlichen erfordert eine längere Speicherung.

Zweck der Verarbeitung

Die Durchführung der vertraglich vereinbarten Dienstleistungen für den Verantwortlichen (das Restaurant), insbesondere die Organisation und Abwicklung von Tischreservierungen, die Speicherung von Gästedaten zur vereinfachten Folgekommunikation und Kundenbindung (sofern vom Verantwortlichen beauftragt).

Art der Verarbeitung

Erheben, Speichern, Ordnen, Verändern, Abrufen, Verwenden, Offenlegen durch Übermittlung, Abgleich, Einschränkung, Löschen und Vernichten der Daten, basierend auf den Weisungen des Verantwortlichen.

Kategorien betroffener Personen

Gäste des Verantwortlichen (Reservierende), die das Online-Reservierungstool oder andere vom Verantwortlichen eingesetzte Tools nutzen.

Kategorien personenbezogener Daten

Kontaktdaten (Name, Telefonnummer, E-Mail-Adresse), Reservierungsdetails (Datum, Uhrzeit, Personenanzahl, besondere Wünsche/Anmerkungen), IP-Adresse zum Zeitpunkt der Reservierung.

2. Weisungsbefugnis und Weisungen des Verantwortlichen

Gastro.site verarbeitet die personenbezogenen Daten ausschließlich im Rahmen der schriftlichen Weisungen des Verantwortlichen, es sei denn, eine gesetzliche Verpflichtung (z. B. nach österreichischem Recht) erfordert eine abweichende Verarbeitung.

Die im Hauptvertrag (Nutzungsbedingungen) und in diesem AVV festgelegten Pflichten und Leistungsbeschreibungen gelten als dokumentierte Weisungen.

3. Pflichten von Gastro.site (Auftragsverarbeiter)

Sicherheit der Verarbeitung (Art. 32 DSGVO): Gastro.site gewährleistet ein dem Risiko angemessenes Sicherheitsniveau. Dies umfasst technische und organisatorische Maßnahmen (TOM) zur Sicherstellung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme. Die aktuellen TOM sind dem Verantwortlichen auf Verlangen mitzuteilen.

Vertraulichkeit

Gastro.site verpflichtet alle zur Datenverarbeitung befugten Mitarbeiter zur Vertraulichkeit.

Unterauftragsverhältnisse (Art. 28 Abs. 2 und 4 DSGVO)

Gastro.site darf Unterauftragsverarbeiter (Subunternehmer, z. B. Hosting-Anbieter) nur nach vorheriger schriftlicher oder dokumentierter allgemeiner Genehmigung des Verantwortlichen beauftragen. Gastro.site muss dem Verantwortlichen Änderungen in Bezug auf die Hinzuziehung oder Ersetzung von Unterauftragsverarbeitern mitteilen (z. B. per E-Mail oder im Kunden-Dashboard). Gastro.site hat dem Unterauftragsverarbeiter die gleichen Datenschutzpflichten aufzuerlegen, die in diesem AVV festgelegt sind.

Unterstützung des Verantwortlichen

Gastro.site unterstützt den Verantwortlichen bei der Einhaltung der Pflichten gemäß den Artikeln 32 bis 36 DSGVO, insbesondere:

  • Bei der Beantwortung von Anträgen der betroffenen Personen auf Ausübung ihrer Rechte (Art. 12 bis 22 DSGVO).
  • Bei der Durchführung von Datenschutz-Folgenabschätzungen (Art. 35 DSGVO).
  • Bei der Meldung von Verletzungen des Schutzes personenbezogener Daten (Art. 33, 34 DSGVO).

Information bei Verstößen

Gastro.site benachrichtigt den Verantwortlichen unverzüglich, nachdem ihm eine Verletzung des Schutzes personenbezogener Daten bekannt geworden ist.

4. Pflichten des Kunden (Verantwortlicher)

Der Verantwortliche ist für die Rechtmäßigkeit der Erhebung der Daten der betroffenen Personen (Gäste) verantwortlich (z. B. Einholung der Einwilligung oder Berufung auf ein berechtigtes Interesse).

Der Verantwortliche ist dafür verantwortlich, alle Betroffenenrechte gegenüber seinen Gästen wahrzunehmen.

5. Kontrollrechte des Verantwortlichen

Der Verantwortliche hat das Recht, die Einhaltung der in diesem AVV geregelten Pflichten und der getroffenen TOM durch Gastro.site zu kontrollieren.

Gastro.site stellt dem Verantwortlichen alle notwendigen Informationen zum Nachweis der Einhaltung der Pflichten gemäß Art. 28 DSGVO zur Verfügung.

6. Löschung und Rückgabe der Daten

Nach Beendigung des Hauptvertrages muss Gastro.site nach Wahl des Verantwortlichen alle personenbezogenen Daten löschen oder an den Verantwortlichen zurückgeben, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Löschung ist dem Verantwortlichen auf Verlangen zu bestätigen.

Stand: 06.11.2025

Cookie Einstellungen

Diese Website verwendet Cookies - nähere Informationen dazu und zu Ihren Rechten als Benutzer/in finden Sie in unserer Datenschutzerklärung. Klicken Sie auf , um alle Cookies zu akzeptieren und direkt unsere Webseite besuchen zu können, oder klicken Sie auf , um Ihre Cookies selbst zu verwalten.