Datenschutzerklärung
Stand: 23. März 2026
1. Verantwortlicher
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Website ist:
Taflo OG
Herzog-Ernst-Gasse 14
8600 Bruck an der Mur
Österreich
Telefon: +43 681 845 70 430
E-Mail: [email protected]
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) und des Telekommunikationsgesetzes 2021 (TKG 2021).
Personenbezogene Daten verarbeiten wir insbesondere dann, wenn Sie unsere Website aufrufen, eine Reservierung vornehmen, uns kontaktieren, in unserem Onlineshop bestellen oder ein Kundenkonto anlegen.
3. Hosting, Server-Logfiles und Cloudflare
Unsere Website wird bei [Hosting-Anbieter ergänzen] gehostet. Beim Aufruf der Website werden technisch erforderliche Daten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte Seite/Datei, Browsertyp, Betriebssystem, Referrer-URL sowie sonstige Verbindungsdaten. Diese Verarbeitung ist erforderlich, um die Website bereitzustellen, die Systemsicherheit zu gewährleisten, Fehler zu analysieren und Missbrauch abzuwehren.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und wirtschaftlichen Betrieb unserer Website.
Zusätzlich nutzen wir Cloudflare als Sicherheits- und Performance-Dienstleister. Cloudflare unterstützt uns insbesondere bei der Auslieferung der Website, beim Schutz vor Angriffen und bei der Erkennung missbräuchlicher Zugriffe. Dabei können insbesondere IP-Adressen, technische Verbindungsdaten und sicherheitsrelevante Informationen verarbeitet werden. Cloudflare kann auch technisch notwendige Sicherheits-Cookies setzen.
4. Tischreservierungen über LINA Table
Für Online-Reservierungen verwenden wir ein eingebundenes Reservierungstool von LINA / GastroMIS GmbH über app.lina.de. Beim Laden und bei der Nutzung dieses Reservierungstools können personenbezogene Daten verarbeitet werden, insbesondere IP-Adresse, Browser- und Gerätedaten sowie die von Ihnen eingegebenen Reservierungsdaten wie Name, Kontaktdaten, Datum, Uhrzeit, Personenanzahl und optionale Hinweise.
Die Verarbeitung erfolgt zur Durchführung Ihrer Reservierungsanfrage und zur technischen Bereitstellung des Reservierungssystems.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Durchführung vorvertraglicher Maßnahmen bzw. Ihrer Reservierungsanfrage sowie Art. 6 Abs. 1 lit. f DSGVO für die technisch sichere Einbindung des Dienstes.
5. Kontakt-, Anfrage- und Franchiseformulare
Wenn Sie uns per E-Mail oder über ein Formular kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten, insbesondere Name, E-Mail-Adresse, Telefonnummer, Nachricht sowie gegebenenfalls weitere anfragebezogene Angaben. Zusätzlich können aus Sicherheits- und Nachweisgründen Datum/Uhrzeit der Anfrage, IP-Adresse und Browserinformationen verarbeitet werden.
Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen sowie gegebenenfalls zur Anbahnung oder Durchführung eines Vertrags.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist, andernfalls Art. 6 Abs. 1 lit. f DSGVO.
6. Onlineshop, Bestellungen und Kundenkonto
Wenn Sie in unserem Onlineshop bestellen oder ein Kundenkonto anlegen, verarbeiten wir die hierfür erforderlichen Daten, insbesondere Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, Telefonnummer, Bestelldaten, Kundenkonto-Daten sowie vertrags- und abrechnungsrelevante Informationen.
Die Verarbeitung erfolgt zur Bestellabwicklung, Lieferung, Kundenkommunikation, Verwaltung Ihres Kundenkontos sowie zur Erfüllung gesetzlicher Pflichten, insbesondere aus dem Steuer- und Unternehmensrecht.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO.
Soweit für die Vertragsabwicklung erforderlich, geben wir Daten an eingesetzte Dienstleister weiter, insbesondere an Zahlungsdienstleister, Hosting- und IT-Dienstleister sowie gegebenenfalls Versanddienstleister.
7. Zahlungsabwicklung über WooPayments / Stripe
Für die Zahlungsabwicklung nutzen wir WooPayments. Die eigentliche Zahlungsabwicklung erfolgt dabei technisch über Stripe. Je nach gewählter Zahlungsart können insbesondere Name, Rechnungsdaten, Transaktionsdaten, Zahlungsstatus, Karten- bzw. Zahlungsinformationen sowie weitere für die Zahlungsabwicklung und Betrugsprävention erforderliche Daten verarbeitet werden.
Die Verarbeitung erfolgt zur Durchführung des Zahlungsvorgangs, zur Verhinderung von Missbrauch und zur buchhalterischen Zuordnung von Zahlungen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie, soweit erforderlich, Art. 6 Abs. 1 lit. f DSGVO.
Wir speichern selbst keine vollständigen Kreditkartendaten, soweit diese unmittelbar durch den Zahlungsdienstleister verarbeitet werden.
8. Cookies und ähnliche Technologien
Wir verwenden Cookies und vergleichbare Technologien, soweit dies technisch erforderlich ist, um die Website, Sicherheitsfunktionen, Warenkorb-, Checkout- und Kontofunktionen bereitzustellen. Dazu zählen insbesondere technisch notwendige Session-, Sicherheits- und Shop-Cookies.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO sowie die einschlägigen Bestimmungen des TKG 2021, soweit für den technisch notwendigen Einsatz keine Einwilligung erforderlich ist.
Derzeit, Stand 23. März 2026, setzen wir kein Google Analytics ein.
Sollten wir Google Analytics oder andere einwilligungspflichtige Analyse- oder Marketingdienste künftig aktivieren, erfolgt dies erst nach entsprechender Information in dieser Datenschutzerklärung und nach vorheriger Einwilligung, soweit gesetzlich erforderlich.
9. Eingesetzte WordPress-Plugins
Wir verwenden auf unserer Website unter anderem WordPress-Plugins wie Elementor, PRO Elements, Rank Math SEO, WooCommerce, Germanized, WooPayments, WP-Optimize, Yoast Duplicate Post, Migrate Store sowie eigene Taflo-Plugins. Diese Plugins dienen insbesondere der technischen Darstellung der Website, der Shop-Funktion, der Performanceoptimierung, der Inhaltsverwaltung und der Suchmaschinenoptimierung.
Nach unserem aktuellen Einsatzstand erfolgt über diese Plugins keine separate Besucheranalyse mittels Google Analytics. Soweit Plugins personenbezogene Daten verarbeiten, geschieht dies nur insoweit, als dies für die Bereitstellung der Website, die Vertragsabwicklung, die Sicherheit oder die technische Administration erforderlich ist.
10. Empfänger und Drittlandübermittlungen
Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung, zur technischen Bereitstellung der Website, aus Sicherheitsgründen, zur Zahlungsabwicklung oder aufgrund gesetzlicher Verpflichtungen erforderlich ist.
Empfänger können insbesondere sein:
- Hosting-Anbieter
- Cloudflare
- LINA / GastroMIS GmbH
- WooPayments / Automattic
- Stripe
- IT- und E-Mail-Dienstleister
- Versanddienstleister, sofern Waren versendet werden
- Steuerberatung, Behörden oder sonstige Stellen, soweit gesetzlich erforderlich
Soweit einzelne Empfänger Daten in Staaten außerhalb der EU bzw. des EWR verarbeiten, erfolgt dies nur auf Grundlage der gesetzlichen Voraussetzungen, insbesondere auf Basis eines Angemessenheitsbeschlusses, von Standardvertragsklauseln oder sonstiger geeigneter Garantien.
11. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Insbesondere gilt:
- Server- und Sicherheitsdaten speichern wir nur solange, wie dies für den sicheren Betrieb und die Abwehr von Missbrauch erforderlich ist.
- Kontakt-, Reservierungs- und Anfrage-Daten speichern wir nur solange, wie dies zur Bearbeitung und Dokumentation der Anfrage erforderlich ist.
- Kundenkonto-Daten speichern wir grundsätzlich bis zur Löschung des Kundenkontos, soweit keine gesetzlichen Pflichten entgegenstehen.
- Bestell-, Zahlungs- und Rechnungsdaten speichern wir entsprechend gesetzlicher Aufbewahrungspflichten, insbesondere in der Regel für sieben Jahre.
12. Ihre Rechte
Sie haben nach der DSGVO insbesondere das Recht auf:
- Auskunft über Ihre gespeicherten Daten
- Berichtigung unrichtiger Daten
- Löschung Ihrer Daten
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerspruch gegen die Verarbeitung
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, haben Sie außerdem das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde. In Österreich ist dies die:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
E-Mail: [email protected]
13. Aktualität und Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere Website oder eingesetzte Dienste ändern. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.