Swayy
Branchen Funktionen Preise FAQ Kontakt
Anmelden Kostenlos testen

Datenschutzerklärung

Hinweis: Diese Erklärung beschreibt vollständig, welche Daten dieses Reservierungs-/Buchungssystem verarbeitet. Sie ist eine sorgfältig vorausgefüllte Vorlage, ersetzt aber keine Rechtsberatung. Bitte ergänzen Sie die in eckigen Klammern markierten Angaben des Betreibers und streichen Sie Abschnitte zu Diensten, die Sie nicht aktiviert haben (z. B. SMS, PayPal, Newsletter). Datei: storage/app/legal/datenschutz.md – Änderungen wirken sofort, ohne Neustart.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO:

[Firmenname] [Straße Hausnummer] [PLZ Ort], Deutschland Telefon: [+49 …] E-Mail: [kontakt@example.com]

[Sofern bestellt:] Datenschutzbeauftragte/r: [Name, Kontakt]

2. Überblick

Wir verarbeiten personenbezogene Daten ausschließlich zu den nachfolgend beschriebenen Zwecken, sparsam und auf einer gültigen Rechtsgrundlage. Das System wird auf Servern innerhalb der EU/des EWR betrieben. Die technische Bereitstellung der Software erfolgt durch einen Auftragsverarbeiter (Anbieter der Buchungssoftware) auf Grundlage eines Vertrags zur Auftragsverarbeitung (Art. 28 DSGVO).

3. Reservierung / Terminbuchung

Bei einer Online-Reservierung bzw. Terminbuchung verarbeiten wir:

  • Pflichtangaben: Name, gewünschtes Datum/Uhrzeit, Personenzahl bzw. gewählte Leistung(en) und ggf. Mitarbeiter:in.
  • Kontaktdaten: E-Mail-Adresse und/oder Telefonnummer (je nach Konfiguration des Buchungsformulars).
  • Freiwillige Angaben: Anlass, Anmerkungen.
  • Tischauswahl (optional): Sofern Sie auf der Buchungsseite einen konkreten Tisch oder Bereich (z. B. „Außenterrasse", „VIP-Bereich") auswählen, wird die gewählte Tisch-ID mit der Reservierung gespeichert. Die Bereichseinteilung (Zonenpolygone) ist reine Betriebskonfiguration und enthält keine personenbezogenen Daten; sie wird nur zur Anzeige des Grundrisses verwendet.
  • Technische Daten: Zeitpunkt der Buchung, Buchungsquelle sowie zur Missbrauchs-/Spam-Abwehr ein gekürzter/gehashter Verarbeitungsnachweis Ihrer Einwilligungen (siehe Ziff. 5).

Zweck: Bearbeitung und Verwaltung Ihrer Reservierung/Ihres Termins. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher/vertraglicher Maßnahmen). Ohne die Pflichtangaben kann die Buchung nicht bearbeitet werden.

4. Allergien / Gesundheitsangaben (optional)

Sofern Sie freiwillig Angaben zu Allergien, Unverträglichkeiten oder Barrierefreiheit machen, können dies besondere Kategorien personenbezogener Daten (Gesundheitsdaten) sein. Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (Ihre ausdrückliche Einwilligung durch die freiwillige Eingabe). Diese Angaben dienen allein der bestmöglichen Berücksichtigung bei Ihrem Besuch und werden mit der Reservierung gelöscht/anonymisiert (siehe Ziff. 14).

5. Einwilligungen und deren Nachweis

Erteilte Einwilligungen (z. B. Datenschutz, Newsletter) speichern wir mit Zeitpunkt, Kanal und einem gehashten Wert Ihrer IP-Adresse als Nachweis (Art. 7 Abs. 1 DSGVO). Die IP-Adresse selbst wird nicht im Klartext gespeichert. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

6. Gästeprofil, Besuchshistorie und No-Show-Schutz

Zur Wiedererkennung und Verwaltung führen wir ein Gäste-/Kundenprofil (Zusammenführung über E-Mail bzw. Telefonnummer). Darin können enthalten sein: Name, Kontaktdaten, bevorzugte Angaben, Anzahl der Besuche, Stornierungen und Nichterscheinen (No-Shows), letzter Besuch sowie eine interne Kennzeichnung als Stammgast.

Zur Reduzierung von Nichterscheinen wird ein interner No-Show-Risiko-Hinweis aus diesen Verlaufsdaten berechnet. Dieser dient ausschließlich der internen Einschätzung durch unsere Mitarbeiter; es findet keine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO statt.

Zweck: Kundenbetreuung, Wiedererkennung, Betriebsorganisation, No-Show-Reduzierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Planung und Vermeidung von Ausfällen).

7. Kundenkonto und E-Mail-Bestätigung

Sie können ein passwortloses Kundenkonto nutzen: Wir senden auf Anfrage einen einmaligen Anmeldelink („Magic Link") an Ihre E-Mail-Adresse, über den Sie Ihre Buchungen einsehen, umbuchen oder stornieren können. Sofern aktiviert, bestätigen Sie bei der ersten Buchung Ihre E-Mail-Adresse über einen Bestätigungslink.

Zweck: Sichere, passwortlose Verwaltung Ihrer Buchungen; Verifizierung der E-Mail-Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO (Bereitstellung der Funktion, Schutz vor Falsch-/Fremdbuchungen). Anmelde- und Bestätigungslinks sind nur begrenzt gültig und einmalig verwendbar.

8. Zahlungen und Anzahlungen (sofern aktiviert)

Für Anzahlungen/Vorauszahlungen nutzen wir externe Zahlungsdienstleister ([Stripe] und/oder [PayPal]). Kreditkarten- oder Zahlungsdaten werden von uns nicht erhoben oder gespeichert – die Zahlung erfolgt direkt beim Zahlungsdienstleister. Wir speichern lediglich Zahlungsreferenzen, Betrag, Währung und Status, um Zahlungen und etwaige Rückerstattungen zuordnen zu können.

Zweck: Abwicklung von Anzahlungen, No-Show-Schutz, Rückerstattungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Empfänger: [Stripe Payments Europe, Ltd.] / [PayPal (Europe) S.à r.l. et Cie, S.C.A.]. Es gelten deren Datenschutzbestimmungen. Eine Übermittlung in Drittländer kann erfolgen; sie ist durch geeignete Garantien (EU-Standardvertragsklauseln) abgesichert (siehe Ziff. 12).

9. Benachrichtigungen (E-Mail, SMS)

  • E-Mail: Bestätigungen, Erinnerungen, Statusänderungen, Feedback-Anfragen und Zahlungs-/Stornoinformationen versenden wir per E-Mail über einen SMTP-Dienstleister.
  • SMS (sofern aktiviert): Terminerinnerungen per SMS über den deutschen Anbieter seven.io (seven communications GmbH). Hierzu wird Ihre Telefonnummer an den Anbieter als Auftragsverarbeiter übermittelt.
  • Über den Versand führen wir ein Protokoll (Empfänger, Kanal, Status), um die Zustellung nachvollziehen zu können.

Zweck: Durchführung der Buchung und Reduzierung von Nichterscheinen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (transaktionsbezogene Nachrichten) bzw. Art. 6 Abs. 1 lit. f DSGVO.

10. Newsletter / Marketing (nur mit Einwilligung)

Sofern Sie ausdrücklich eingewilligt haben, verarbeiten wir Ihre E-Mail-Adresse für den Versand von Angeboten und Neuigkeiten; hierfür kann ein Newsletter-Dienst ([MailWizz]) eingesetzt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können den Newsletter jederzeit über den Abmeldelink oder per Nachricht an uns abbestellen; der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

11. Warteliste, Veranstaltungen, Feedback

  • Warteliste: Name, Kontaktdaten und Wunschzeit zur Benachrichtigung bei frei werdenden Plätzen (Art. 6 Abs. 1 lit. b DSGVO).
  • Veranstaltungen/Tickets: Daten zur Ticketbuchung und ggf. zum Check-in (Art. 6 Abs. 1 lit. b DSGVO).
  • Feedback: Sofern Sie teilnehmen, verarbeiten wir Bewertung und Kommentar zur Qualitätsverbesserung (Art. 6 Abs. 1 lit. a/f DSGVO).

12. Empfänger und Auftragsverarbeiter

Personenbezogene Daten erhalten nur Stellen, die zur Erbringung des Dienstes erforderlich sind, insbesondere:

  • Anbieter der Buchungssoftware / Hosting innerhalb der EU/des EWR (Auftragsverarbeiter nach Art. 28 DSGVO),
  • E-Mail-/SMTP-Dienstleister,
  • sofern aktiviert: SMS-Anbieter (seven.io, Deutschland), Zahlungsdienstleister (Stripe, PayPal), Newsletter-Dienst (MailWizz).

Drittlandübermittlung: Soweit Dienstleister Daten außerhalb der EU/des EWR verarbeiten (insb. Zahlungsdienstleister), erfolgt dies auf Basis eines Angemessenheitsbeschlusses oder geeigneter Garantien gemäß Art. 46 DSGVO (EU-Standardvertragsklauseln).

13. Cookies, Sitzung und Server-Logs

  • Wir setzen nur technisch notwendige Cookies (Sitzung, Schutz vor CSRF-Angriffen, Kundenkonto-Login). Es findet kein Tracking und kein Einsatz von Marketing-/Analyse-Cookies statt. Rechtsgrundlage: § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
  • Beim Seitenaufruf können in Server-Logfiles technische Daten (z. B. gekürzte IP, Zeitpunkt, abgerufene Ressource) zur Sicherheit und Fehleranalyse verarbeitet werden (Art. 6 Abs. 1 lit. f DSGVO).
  • Sicherheitsrelevante Aktionen werden in einem Auditprotokoll (IP-anonymisiert) erfasst (Art. 6 Abs. 1 lit. f / Art. 5 Abs. 2 DSGVO, Rechenschaftspflicht).

14. Speicherdauer und Löschung

  • Buchungs- und Gästedaten werden gelöscht oder anonymisiert, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Standardmäßig erfolgt eine automatische Anonymisierung inaktiver Gästeprofile nach [36] Monaten (konfigurierbar).
  • Gesetzliche Aufbewahrungspflichten (insb. handels-/steuerrechtlich, z. B. für Zahlungs-/Rechnungsbelege) bleiben unberührt.
  • Einwilligungsnachweise werden für die Dauer der Nachweisbarkeit aufbewahrt.

15. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht, erteilte Einwilligungen zu widerrufen (Art. 7 Abs. 3). Auf Wunsch stellen wir Ihre Daten in einem gängigen Format bereit oder anonymisieren Ihr Profil.

Zudem haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist die Datenschutzaufsichtsbehörde Ihres Bundeslandes bzw. die des Sitzes des Verantwortlichen.

Zur Ausübung Ihrer Rechte genügt eine Nachricht an [kontakt@example.com].

16. Automatisierte Entscheidungen

Eine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung (Art. 22 DSGVO) findet nicht statt. Der unter Ziff. 6 genannte No-Show-Risiko-Hinweis ist lediglich eine interne Entscheidungshilfe für Mitarbeiter.

17. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung ändert (z. B. neue Funktionen oder Dienstleister).

Stand: Juni 2026

Swayy

Die Buchungsplattform für Restaurants, Cafés, Bars sowie Friseure und Dienstleister. Gehostet in der EU.

Funktionen Impressum Preise Datenschutz Kontakt AGB

© 2026 Swayy · Alle Preise zzgl. MwSt.

🇪🇺 EU-Hosting · DSGVO-konform · ohne Provision