top of page

Datenschutzerklärung

Zeta Gastro e.U.
Stand: 16.06.2026

 

1. Verantwortlicher

 

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Zeta Gastro e.U.
Nicolas Bergero
Maria-Trapp-Platz 1/106
1220 Wien
Österreich

E-Mail: office@zetagastro.com
Telefon: +43 681 20601198

 

2. Allgemeines zur Datenverarbeitung

 

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) sowie dem österreichischen Datenschutzgesetz (DSG).

Personenbezogene Daten werden von uns nur verarbeitet, soweit dies zur Bereitstellung unserer Website, unserer Plattform, unserer Dienstleistungen sowie zur Durchführung vorvertraglicher oder vertraglicher Maßnahmen erforderlich ist.

 

3. Rechtsgrundlagen der Verarbeitung

 

Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen)

  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

 

Berechtigte Interessen umfassen insbesondere:

  • die technische Sicherheit und Stabilität der Plattform,

  • die Verbesserung unserer Dienstleistungen,

  • die Optimierung von Benutzerfreundlichkeit und Support,

  • Schutz vor Missbrauch und unbefugtem Zugriff,

  • wirtschaftliche und organisatorische Verwaltung unseres Unternehmens.

 

4. Verarbeitung personenbezogener Daten beim Besuch der Website

 

Beim Besuch unserer Website werden automatisch technisch notwendige Informationen verarbeitet, insbesondere:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • Browsertyp und Browserversion

  • Betriebssystem

  • Referrer-URL

  • aufgerufene Seiten und Inhalte

  • Geräteinformationen

 

Diese Verarbeitung erfolgt zur:

  • Bereitstellung der Website,

  • Systemsicherheit,

  • Fehleranalyse,

  • Abwehr von Angriffen und Missbrauch,

  • technischen Optimierung.

 

5. Hosting und technische Infrastruktur

 

Unsere Website sowie Teile unserer Plattform werden über externe Dienstleister betrieben und gehostet.

Dabei können personenbezogene Daten auf Servern der jeweiligen Anbieter verarbeitet werden.

Verwendete Dienste können insbesondere umfassen:

  • Wix.com Ltd.

  • Bubble Group, Inc. (Bubble.io)

  • Google Cloud Platform

  • Google Firebase

  • Cloudflare, Inc.

  • SendGrid, Inc.

  • Stripe Payments Europe Ltd.

 

Die Verarbeitung erfolgt auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO sowie geeigneter Garantien für internationale Datenübermittlungen.

 

6. Nutzung der Zeta-Plattform

 

Bei Nutzung der Zeta-Plattform verarbeiten wir personenbezogene Daten, die zur Bereitstellung und Nutzung der Plattform erforderlich sind.

Dies kann insbesondere folgende Daten umfassen:

Kontodaten

  • Name

  • E-Mail-Adresse

  • Telefonnummer

  • Firmenname

  • Rechnungsadresse

  • UID-Nummer

  • Benutzerrollen und Berechtigungen

Unternehmens- und Betriebsdaten

  • Standorte

  • Mitarbeiterdaten

  • Dienstpläne

  • Reservierungen

  • Gästedaten

  • Lieferantendaten

  • CRM-Kontakte

  • Angebots- und Rechnungsdaten

  • Produkt- und Speisekartendaten

  • Kommunikationsdaten

  • interne Organisationsdaten

Nutzungsdaten

  • Login-Zeitpunkte

  • Aktivitäten innerhalb der Plattform

  • technische Logs

  • Geräte- und Browserinformationen

 

Die Verarbeitung erfolgt zur Vertragserfüllung, zur Bereitstellung der Plattformfunktionen sowie zur technischen und organisatorischen Verwaltung der Plattform.

 

7. Kundenkonten und Benutzerzugänge

 

Für die Nutzung bestimmter Funktionen ist die Erstellung eines Benutzerkontos erforderlich.

Dabei verarbeiten wir insbesondere:

  • Zugangsdaten,

  • verschlüsselte Passwörter,

  • Authentifizierungsdaten,

  • Sitzungsinformationen,

  • Sicherheits- und Login-Protokolle.

 

Zur Erhöhung der Sicherheit können Authentifizierungs- und Sitzungsdaten über Dienste wie Firebase Authentication oder vergleichbare Technologien verarbeitet werden.

8. Reservierungen und Gästemanagement

 

Im Rahmen von Reservierungs- und Gästemanagementfunktionen können folgende Daten verarbeitet werden:

  • Name

  • Telefonnummer

  • E-Mail-Adresse

  • Reservierungszeitpunkt

  • Gästeanzahl

  • Notizen und Wünsche

  • Kommunikationsdaten

 

Die Verarbeitung erfolgt ausschließlich zur Durchführung und Verwaltung von Reservierungen, Gästeverwaltung sowie damit zusammenhängender Kommunikation.

 

9. CRM-, Kontakt- und Kommunikationsdaten

 

Die Plattform ermöglicht die Verwaltung von Kontakten, Kund:innen, Lieferant:innen und Geschäftspartner:innen.

Dabei können insbesondere verarbeitet werden:

  • Namen

  • Kontaktdaten

  • Firmeninformationen

  • Kommunikationsverläufe

  • Tags, Kategorien und Notizen

  • Angebots- und Rechnungsinformationen

 

Die Verarbeitung erfolgt zur Verwaltung geschäftlicher Beziehungen und interner Organisationsprozesse.

 

10. Angebote, Rechnungen und Finanzdaten

 

Im Rahmen der Nutzung unserer Finanz- und Verwaltungsfunktionen können personenbezogene Daten verarbeitet werden, insbesondere:

  • Rechnungsdaten

  • Angebotsdaten

  • Zahlungsinformationen

  • UID-Nummern

  • Firmeninformationen

  • Ansprechpartner:innen

  • Buchhaltungsrelevante Daten

 

Die Verarbeitung erfolgt zur Vertragserfüllung sowie zur Erfüllung gesetzlicher Verpflichtungen, insbesondere steuer- und unternehmensrechtlicher Aufbewahrungspflichten.

 

11. Zahlungsabwicklung

 

Für Zahlungsabwicklungen nutzen wir externe Zahlungsdienstleister, insbesondere Stripe.

Bei Zahlungsprozessen können personenbezogene Daten direkt durch den jeweiligen Zahlungsanbieter verarbeitet werden, insbesondere:

  • Name

  • Zahlungsdaten

  • Rechnungsadresse

  • Transaktionsinformationen

 

Die Zahlungsabwicklung erfolgt unmittelbar über den jeweiligen Zahlungsdienstleister. Es gelten zusätzlich deren Datenschutzbestimmungen.

 

12. Newsletter und E-Mail-Kommunikation

Wenn Sie sich für unseren Newsletter anmelden oder E-Mail-Kommunikation von uns erhalten, verarbeiten wir insbesondere:

  • Name

  • E-Mail-Adresse

  • Kommunikationspräferenzen

  • Versand- und Öffnungsinformationen

 

Der Versand kann über externe Dienstleister wie SendGrid erfolgen.

 

Newsletter werden grundsätzlich nur auf Grundlage einer Einwilligung versendet. Eine Abmeldung ist jederzeit möglich.

 

Transaktionsbezogene E-Mails (z. B. Systemnachrichten, Rechnungen oder wichtige Informationen zur Plattformnutzung) können unabhängig davon versendet werden.

 

13. Kontaktformulare und Supportanfragen

 

Wenn Sie uns über Formulare, E-Mail oder andere Kommunikationswege kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.

Dies kann insbesondere umfassen:

  • Name

  • E-Mail-Adresse

  • Telefonnummer

  • Firmeninformationen

  • Nachrichteninhalte

  • Anhänge

 

Die Verarbeitung erfolgt zur Bearbeitung und Beantwortung Ihrer Anfrage sowie zur technischen Administration.

 

14. Social-Media- und Marketingfunktionen

 

Die Plattform kann Funktionen zur Erstellung, Verwaltung und Veröffentlichung von Social-Media-Inhalten bereitstellen.

Dabei können insbesondere verarbeitet werden:

  • Textinhalte

  • Medieninhalte

  • Planungsinformationen

  • Kommunikationsdaten

  • Social-Media-Kontodaten

 

Die Verarbeitung erfolgt ausschließlich im Rahmen der durch die Nutzer:innen verwendeten Funktionen.

Bei Verknüpfungen mit Drittplattformen gelten zusätzlich die Datenschutzbestimmungen der jeweiligen Anbieter.

 

15. KI-gestützte Funktionen und Automatisierungen

 

Die Plattform kann KI-gestützte Funktionen zur Unterstützung betrieblicher Prozesse bereitstellen, insbesondere:

  • Texterstellung,

  • Inhaltsvorschläge,

  • Analysefunktionen,

  • Automatisierungen,

  • organisatorische Unterstützung.

Dabei können Inhalte verarbeitet werden, die Nutzer:innen aktiv in die jeweiligen Funktionen eingeben.

Zur Bereitstellung solcher Funktionen können externe KI-Dienstleister eingebunden werden.

Es erfolgt keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO mit rechtlicher oder vergleichbarer erheblicher Wirkung.

Nutzer:innen sind dafür verantwortlich, keine sensiblen personenbezogenen Daten ohne entsprechende rechtliche Grundlage in KI-Funktionen einzugeben.

 

16. Google-Dienste und APIs

 

Wir können verschiedene Dienste und APIs von Google verwenden, insbesondere:

  • Google Maps

  • Google Fonts

  • Google Login

  • Google Calendar APIs

  • Google Reservierungen

  • Firebase

  • Google Cloud Services

  • Vertex AI

  • Google Ai Vision

 

Dabei kann es zu einer Verarbeitung personenbezogener Daten durch Google kommen, insbesondere:

  • IP-Adressen

  • Standortdaten

  • Nutzungsdaten

  • Geräteinformationen

 

Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google.

 

17. Cookies und ähnliche Technologien

 

Unsere Website und Plattform verwenden Cookies sowie ähnliche Technologien.

Dabei kann es sich insbesondere um folgende Arten handeln:

  • technisch notwendige Cookies,

  • Sicherheitscookies,

  • Session-Cookies,

  • Analyse- und Statistikcookies,

  • Funktionscookies.

 

Cookies dienen insbesondere:

  • der Bereitstellung der Plattform,

  • der Benutzeranmeldung,

  • Sicherheitsfunktionen,

  • Speicherung von Einstellungen,

  • Analyse und Verbesserung unserer Dienste.

 

Soweit gesetzlich erforderlich, erfolgt die Nutzung nicht notwendiger Cookies ausschließlich auf Grundlage einer Einwilligung.

 

18. Datensicherheit

 

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz personenbezogener Daten.

Dazu gehören insbesondere:

  • verschlüsselte Datenübertragung,

  • Zugriffsbeschränkungen,

  • Rollen- und Berechtigungssysteme,

  • Sicherheits- und Backupmaßnahmen,

  • Schutz vor unbefugtem Zugriff,

  • Monitoring und Sicherheitsprotokollierung.

 

Trotz sorgfältiger Sicherheitsmaßnahmen kann eine vollständige Sicherheit bei Datenübertragungen im Internet nicht garantiert werden.

 

19. Speicherdauer

 

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Anschließend werden die Daten gelöscht oder anonymisiert.

Gesetzliche Aufbewahrungspflichten, insbesondere aus steuer- und unternehmensrechtlichen Vorschriften, bleiben unberührt.

 

20. Datenweitergabe

 

Eine Weitergabe personenbezogener Daten erfolgt ausschließlich:

  • soweit dies zur Vertragserfüllung erforderlich ist,

  • an eingesetzte Auftragsverarbeiter,

  • bei gesetzlicher Verpflichtung,

  • auf Grundlage einer Einwilligung,

  • zur Durchsetzung rechtlicher Ansprüche.

 

Eine Weitergabe zu unzulässigen Werbezwecken erfolgt nicht.

 

21. Drittlandübermittlungen

 

Im Rahmen der Nutzung bestimmter Dienste kann es zu einer Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums kommen, insbesondere in die USA.

Soweit erforderlich, erfolgen solche Übermittlungen auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere:

  • EU-Standardvertragsklauseln,

  • Angemessenheitsbeschlüssen,

  • Data Privacy Frameworks,

  • Auftragsverarbeitungsverträgen.

 

22. Rechte betroffener Personen

 

Betroffene Personen haben im Rahmen der gesetzlichen Bestimmungen insbesondere folgende Rechte:

  • Recht auf Auskunft,

  • Recht auf Berichtigung,

  • Recht auf Löschung,

  • Recht auf Einschränkung der Verarbeitung,

  • Recht auf Datenübertragbarkeit,

  • Recht auf Widerspruch,

  • Recht auf Widerruf erteilter Einwilligungen.

 

Zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren.

 

23. Beschwerderecht

 

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei der zuständigen Datenschutzbehörde.

In Österreich ist dies insbesondere:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Österreich

 

24. Änderungen dieser Datenschutzerklärung

 

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei:

  • technischen Änderungen,

  • neuen Funktionen,

  • geänderten gesetzlichen Anforderungen,

  • Erweiterung unserer Dienstleistungen.

 

Es gilt jeweils die zum Zeitpunkt des Besuchs der Website bzw. der Nutzung der Plattform veröffentlichte Fassung.

bottom of page