Datenschutzerklärung

Stand: 29. Mai 2026 · Version 1.1

1. Verantwortliche Stelle

Lisa Dietrich Design — Schmeckt.
[Straße & Hausnummer bitte ergänzen]
[PLZ & Ort bitte ergänzen], Österreich
E-Mail: hallo@lisadietrich.design

Für Inhalte der einzelnen Restaurant-Karten ist jeweils der betreibende Brand-Inhaber verantwortlich. Sein Impressum ist auf der jeweiligen Karte verlinkt; das Plattform-Impressum findest du unter /impressum.

2. Welche Daten wir verarbeiten

Schmeckt. erhebt keine personenbezogenen Daten von Restaurant-Gästen. Es gibt keine Bestellung, keine Registrierung, keine Tracking-Cookies.

Wir speichern lediglich:

• Karten-, Bild- und Brand-Daten, die Restaurantbetreiber selbst eingeben
• Konto­daten der angemeldeten Betreiber (E-Mail, Passwort-Hash, Rolle)
• Pseudonyme Reichweitenstatistik: zufällige Sitzungs-ID im localStorage des Endgeräts, ohne Cookie, ohne IP-Speicherung serverseitig

3. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung gegenüber Betreibern
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an pseudonymer Reichweitenmessung und Stabilität der Plattform
• Art. 28 DSGVO — Auftragsverarbeitung für die Brand-Inhaber
• § 165 TKG 2021 (AT) — technisch notwendige Speichervorgänge im Endgerät (Sprachwahl, Sitzungs-ID) sind ohne Einwilligung zulässig

4. Subdienstleister

Eine vollständige Liste mit Adressen und Transferbasis findest du unter /datenschutz/subdienstleister. Änderungen werden Brand-Ownern mindestens 14 Tage vorab per E-Mail mitgeteilt.

5. KI-Einsatz

Beschreibungen, Übersetzungen und Bilder können automatisiert erzeugt werden. Eingesetzte Modelle, Kennzeichnung und Grenzen sind unter /ki-transparenz offengelegt (Art. 50 EU AI Act).

6. Speicherdauer

Karten- und Brand-Daten werden gespeichert, solange der Account aktiv ist. Nach Kündigung erfolgt die physische Löschung innerhalb von 30 Tagen, Backups werden spätestens nach 90 Tagen überschrieben. Vor der Löschung steht ein vollständiger Datenexport zur Verfügung.

7. Deine Rechte & zuständige Behörde

Dir stehen die Rechte aus Art. 15–22 DSGVO zu: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Eine formlose E-Mail an hallo@lisadietrich.design genügt; wir antworten innerhalb eines Monats (Art. 12 DSGVO).

Federführende Aufsichtsbehörde (Sitz Österreich):

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40-42, 1030 Wien
dsb.gv.at

Nutzer:innen mit Wohnsitz in Deutschland können sich zusätzlich an die Landesdatenschutzbehörde ihres Bundeslandes wenden (Liste: bfdi.bund.de).

8. Datensicherheit

Übertragung ausschließlich verschlüsselt (TLS 1.2+). Datenbank und Bild-Speicher liegen in der EU (Frankfurt). Mandanten sind über Row-Level-Security der Datenbank getrennt. Zugriff auf Betreiber-Accounts erfolgt mit E-Mail/Passwort oder Google-Login; Passwörter werden ausschließlich als Hash gespeichert.

9. Hinweis für die Schweiz (revDSG)

Für Brands mit Sitz in der Schweiz gilt zusätzlich das revidierte Schweizer Datenschutzgesetz (DSG-CH, in Kraft seit 1. September 2023). Die Rechte aus Art. 25 ff. revDSG (Auskunft, Berichtigung, Löschung) entsprechen inhaltlich Art. 15–22 DSGVO und werden über dieselbe Kontaktadresse abgewickelt.

Beschwerden können beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingereicht werden:

Feldeggweg 1, 3003 Bern, Schweiz
edoeb.admin.ch

10. Drittlandstransfer

Soweit US-Anbieter eingesetzt werden (siehe Subdienstleister-Liste), erfolgt der Transfer auf Basis der EU-Standardvertragsklauseln (SCC) nach Durchführungsbeschluss (EU) 2021/914. Wo die jeweiligen Anbieter unter dem EU-US Data Privacy Framework (DPF) zertifiziert sind, dient dieses zusätzlich als Transfergrundlage. Eine aktuelle DPF-Zertifizierungs-Liste: dataprivacyframework.gov.

Diese Erklärung wird bei wesentlichen Änderungen der Plattform aktualisiert. Letzte Änderung: 29. Mai 2026.