Datenschutzerklärung
Stand: Mai 2026
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003).
Bui Vien Street
Hörnesgasse 17
1030 Wien, Österreich
Telefon: +43 1 813 02 91
E-Mail: info@buivien-restaurant.at
2.1 Benutzerkonten
Pflichtangaben:
- Vorname, Nachname, E-Mail-Adresse
- Passwort (verschlüsselt gespeichert)
- Zustimmung zu AGB und Datenschutzerklärung
Optionale Angaben:
- Telefonnummer, Geburtsdatum
- Einwilligung in Marketing-Kommunikation
2.2 Bestellungen
- Name, E-Mail, Telefonnummer
- Abholzeit, Bestelldetails, Zahlungsart
2.3 Reservierungen
- Name, E-Mail, Telefon (optional)
- Datum, Uhrzeit, Personenanzahl, Notizen
3.1 Eigenes Tracking
Unsere Website verwendet ein eigenes, anonymisiertes Tracking-System.
- Anonyme Session-ID (bv_track_id)
- Besuchte Seiten, Zeitstempel, Referrer
- Gerätetyp (Desktop/Mobile), Browser
Es erfolgt keine direkte Personenidentifikation.
3.2 Google Ads & Conversion Tracking
Wir nutzen Google Ads und Google Ads Conversion Tracking, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, wird ein Cookie (Google Click Identifier, „gclid") gesetzt. Dieses Cookie ermöglicht es, die Wirksamkeit unserer Werbeanzeigen zu messen.
Dabei werden folgende Daten erhoben:
- Google Click ID (gclid) – zur Zuordnung des Anzeigenklicks
- UTM-Parameter (utm_source, utm_medium, utm_campaign)
- Ob eine Conversion stattgefunden hat (Bestellung, Reservierung)
- Bestellwert bei abgeschlossenen Bestellungen
Die gclid und UTM-Parameter werden in Ihrer Session gespeichert und bei einer Bestellung oder Reservierung in unserer Datenbank hinterlegt, um den Erfolg unserer Werbemaßnahmen auswerten zu können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)
3.3 Meta Pixel (Facebook/Instagram)
Wir nutzen den Meta Pixel, einen Dienst der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland (Mutter: Meta Platforms, Inc., USA), zur Conversion-Messung unserer Werbeanzeigen auf Facebook und Instagram.
Der Pixel wird ausschließlich nach Ihrer Einwilligung über den Cookie-Banner geladen. Erst dann werden Cookies gesetzt und Daten an Meta übermittelt.
Übermittelte Daten:
- IP-Adresse (gekürzt durch Meta)
- Besuchte Seiten und Zeitpunkt
- Browser-/Geräteinformationen
- Conversion-Events (Seitenaufruf, Speisekarten-Ansicht, Reservierungs-Start, Reservierungs-Abschluss, Online-Bestellung, Telefon-Klick)
- Bei Bestellungen: Bestellwert in EUR
Datenübermittlung in die USA: Da Meta Daten in die USA überträgt, kann nicht das gleiche Datenschutzniveau wie in der EU garantiert werden. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie des EU-US Data Privacy Framework.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)
Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Footer der Website auf „Cookie-Einstellungen" klicken und „Nur notwendige" auswählen.
3.4 Meta Custom Audiences (Customer List)
Wir nutzen die „Custom Audiences"-Funktion von Meta zur zielgerichteten Werbung gegenüber bestehenden Kunden. Hierfür übertragen wir die E-Mail-Adresse und Telefonnummer, die Sie bei einer Reservierung oder Bestellung angegeben haben, in gehashter Form (SHA-256, irreversibel) an Meta. Klartext-Daten werden NICHT übertragen.
Meta gleicht die gehashten Werte mit der eigenen Nutzerdatenbank ab und löscht die übertragenen Daten nach Abschluss des Matching-Prozesses (in der Regel innerhalb von 24 Stunden). Es entsteht eine Audience auf Meta-Seite, die wir für Werbeanzeigen auf Facebook und Instagram nutzen können.
Übermittelte Daten (gehasht):
- E-Mail-Adresse
- Telefonnummer
- Vorname (zur Verbesserung der Match-Genauigkeit)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zielgerichteter Werbung gegenüber bestehenden Kunden) iVm § 107 Abs. 3 TKG.
Widerspruch: Sie können der Verwendung Ihrer Daten für Custom Audiences jederzeit widersprechen. Senden Sie uns dazu eine kurze E-Mail an datenschutz@buivien-restaurant.at mit dem Betreff „Widerspruch Custom Audience". Wir entfernen Ihre Daten dann unverzüglich aus zukünftigen Audience-Uploads und beantragen die Löschung der bestehenden Audience-Mitgliedschaft bei Meta.
Datenempfänger: Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irland (Mutter-Konzern: Meta Platforms Inc., USA). Datentransfer in die USA auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Framework.
Technisch notwendige Cookies
- BVSESSID – Session-Cookie für Warenkorb und Login
- bv_track_id – anonyme Tracking-ID (1 Jahr)
Marketing- & Analyse-Cookies (nur mit Einwilligung)
- _gcl_au – Google Ads Conversion Linker (90 Tage)
- _gcl_aw – Google Ads Click ID (90 Tage)
- _ga, _ga_* – Google Tag (gtag.js) zur Conversion-Messung (2 Jahre)
- _fbp – Meta Pixel Browser-ID zur Conversion-Messung (90 Tage)
- _fbc – Meta Pixel Click-ID bei Klick auf Facebook/Instagram-Anzeige (90 Tage)
Sie können Marketing-Cookies über unseren Cookie-Banner verwalten oder in Ihrem Browser jederzeit deaktivieren.
5.1 Zahlungsabwicklung (Stripe)
Zur Abwicklung von Online-Zahlungen nutzen wir Stripe, Inc. (USA). Kreditkartendaten werden nicht auf unseren Servern gespeichert.
5.2 Google Ads (Google Ireland Ltd.)
Für Online-Werbung und Conversion-Messung. Datenübermittlung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln.
5.3 Meta Platforms Ireland Ltd. (Facebook/Instagram)
Für Conversion-Messung von Werbeanzeigen auf Facebook und Instagram via Meta Pixel. Mutterunternehmen ist Meta Platforms, Inc. (USA). Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Framework. Zusätzlich nutzen wir Meta zur Custom-Audience-Bildung aus gehashten Bestandskundendaten – Details siehe Section 3.4.
5.4 Reservierungssystem
Wir verwenden ein eigenes Reservierungssystem. Externe Dienste wie Resmio werden nicht mehr eingesetzt.
- Benutzerkonten: solange aktiv
- Bestellungen: 7 Jahre (gesetzlich)
- Reservierungen: max. 1 Jahr
- Tracking-Daten: max. 2 Jahre
- Custom-Audience-Hashes bei Meta: nach Match-Prozess gelöscht (i.d.R. binnen 24h); Daten in unserer DB gemäß oben genannten Speicherzeiten
Sie haben jederzeit das Recht auf:
- Auskunft, Berichtigung, Löschung
- Einschränkung, Datenübertragbarkeit
- Widerspruch, Widerruf der Einwilligung
Beschwerden: dsb.gv.at →
- HTTPS-Verschlüsselung
- Passwort-Hashing (bcrypt)
- CSRF-Schutz, Prepared Statements
- Zugriffsbeschränkungen