Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
webse.at
Mag. David Paci
E-Mail: office@yoorda.app

2. Überblick der Verarbeitungen

yoorda ist ein QR-Code-basiertes Bestellsystem für Restaurants. Wir verarbeiten personenbezogene Daten nur im notwendigen Umfang zur Bereitstellung unserer Dienste.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bestellabwicklung)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Betrieb der Plattform)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (sofern eingeholt)

4. Daten von Restaurant-Betreibern

Bei der Registrierung und Nutzung des Dashboards verarbeiten wir:

  • Name, E-Mail-Adresse (für Login und Kommunikation)
  • Restaurant-Daten (Name, Adresse, Kontaktdaten)
  • Menü- und Bestelldaten
  • Hochgeladene Bilder (gespeichert bei Cloudflare R2)

Speicherdauer: Solange das Konto aktiv ist. Nach Löschung des Kontos werden alle Daten innerhalb von 30 Tagen gelöscht.

5. Daten von Gästen (Bestellende)

Wichtig: Gäste müssen sich nicht registrieren. Bei einer Bestellung über die Gästekarte verarbeiten wir:

  • Bestelldaten: Gewählte Gerichte, Mengen, Sonderwünsche
  • Optionaler Name: Nur wenn vom Gast freiwillig angegeben
  • Session-ID: Zufällig generierte ID zur Zuordnung der Bestellung (kein Tracking)
  • Tischnummer: Über den QR-Code automatisch zugeordnet

Keine Cookies: Wir verwenden keine Tracking-Cookies für Gäste. Bestelldaten werden ausschließlich im localStorage des Browsers gespeichert und können jederzeit vom Gast gelöscht werden.

Speicherdauer: Bestelldaten werden für die Dauer der Geschäftsbeziehung des Restaurants gespeichert (Buchführungspflicht).

5a. Datenschutz auf der Gästekarte

Die Gästekarte wird im Auftrag des jeweiligen Restaurants bereitgestellt. Bei Bestellungen ist das Restaurant datenschutzrechtlich Verantwortlicher für die Bestelldaten. yoorda verarbeitet diese Daten als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

Für Fragen zum Datenschutz bezüglich Ihrer Bestellung wenden Sie sich bitte an das jeweilige Restaurant. Die Kontaktdaten finden Sie im Impressum der Gästekarte.

6. Lokale Speicherung (localStorage)

Folgende Daten werden lokal im Browser des Gastes gespeichert:

  • Warenkorb-Inhalt (wird beim Schließen des Browsers gelöscht)
  • Gast-Name (optional, für Folgebestellungen)
  • Aktive Bestellnummern (zur Statusverfolgung)
  • Session-ID (zufällig generiert, kein Tracking)

Diese Daten verlassen nie den Browser des Gastes und werden nicht an Dritte übermittelt. Sie können jederzeit über die Browser-Einstellungen gelöscht werden.

7. Hosting & Infrastruktur

Unsere Server werden bei Hetzner Online GmbH in Deutschland betrieben (DSGVO-konform). Bilder werden bei Cloudflare R2gespeichert (EU-Region, DSGVO-konform).

E-Mails werden über Resend versendet (für Login-Links und Passwort-Zurücksetzung).

8. Weitergabe an Dritte

Wir geben personenbezogene Daten nicht an Dritte weiter, außer dies ist zur Vertragserfüllung erforderlich (z.B. Hosting-Provider) oder gesetzlich vorgeschrieben.

Es findet kein Tracking, Profiling oder Verkauf von Daten statt.

9. Ihre Rechte (DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie speichern
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: office@yoorda.app

10. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
www.dsb.gv.at

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein:

  • SSL/TLS-Verschlüsselung für alle Verbindungen
  • Verschlüsselte Passwort-Speicherung (bcrypt)
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkungen und Berechtigungssystem

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: Februar 2026
Datenschutzerklärung | yoorda | yoorda