Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art 4 Z 7 DSGVO ist:

Für alle Fragen rund um den Datenschutz und zur Ausübung Ihrer Rechte erreichen Sie uns unter rene.schakmann@eaterygroup.at.

2. Überblick

lilo ist ein Dienst zur Konkurrenzanalyse für die Gastronomie. Wir verarbeiten einerseits die Daten, die Sie uns im Rahmen Ihres Kontos zur Verfügung stellen, andererseits öffentlich verfügbare Daten zu Lokalen aus Drittquellen, die Sie für Ihre Analyse heranziehen. Welche Daten wir zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten, erläutern wir in den folgenden Abschnitten.

3. Welche Daten wir verarbeiten

a) Kontodaten

Zur Einrichtung und Verwaltung Ihres Benutzerkontos verarbeiten wir:

• E-Mail-Adresse
• Name
• Passwort – dieses wird niemals im Klartext, sondern ausschließlich als kryptografischer Hash (Argon2) gespeichert
• optional: Daten zur Zwei-Faktor-Authentifizierung (2FA) bzw. Passkeys, sofern Sie diese aktivieren

b) Nutzungsdaten

Zur Bereitstellung der Funktionen verarbeiten wir die von Ihnen angelegten Standorte sowie Ihre Konfiguration (z. B. Such-Radius, Datenquellen, Alert-Einstellungen).

c) Technische Daten

Für den Betrieb der Anwendung fallen technisch notwendige Daten an:

• ein technisch notwendiges Session-Cookie zur Aufrechterhaltung Ihrer Anmeldung (Login)
• Server-Logs (z. B. IP-Adresse, Zeitpunkt der Anfrage, abgerufene Ressource), die der Sicherheit und Stabilität des Dienstes dienen

4. Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre Daten zu folgenden Zwecken auf den jeweils genannten Rechtsgrundlagen:

• Bereitstellung des Dienstes und Verwaltung Ihres Kontos – zur Erfüllung des Nutzungsvertrags (Art 6 Abs 1 lit b DSGVO).
• Sicherheit, Stabilität und Missbrauchsabwehr (z. B. Server-Logs) – auf Basis unseres berechtigten Interesses am sicheren Betrieb (Art 6 Abs 1 lit f DSGVO).
• Durchführung der Konkurrenzanalyse – zur Erfüllung des Nutzungsvertrags (Art 6 Abs 1 lit b DSGVO) bzw. auf Basis Ihres berechtigten Interesses an Marktinformationen (Art 6 Abs 1 lit f DSGVO).
• Optionale Funktionen (soweit eine Einwilligung erforderlich ist) – auf Grundlage Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.

5. Cookies

Wir setzen ausschließlich ein technisch notwendiges Session-Cookie ein, das Ihre Anmeldung während der Nutzung aufrechterhält. Dieses Cookie ist für den Betrieb des Dienstes erforderlich und bedarf keiner Einwilligung.

Wir verwenden keine Tracking-, Analyse- oder Werbe-Cookies und binden keine entsprechenden Dienste von Dritten zu diesen Zwecken ein.

6. Hinweis zur Konkurrenzanalyse (Daten aus Drittquellen)

Im Rahmen der Analysefunktion verarbeiten und speichern wir öffentlich verfügbare Daten zu Lokalen in Ihrem definierten Umkreis. Dazu zählen insbesondere:

• Name und Adresse des Lokals
• Bewertungen und Rezensionsanzahl
• Öffnungszeiten
• Preisniveau bzw. Preise

Diese Daten stammen aus öffentlich zugänglichen Drittquellen, insbesondere OpenStreetMap, Google sowie den Websites der jeweiligen Lokale. Soweit diese Daten Personenbezug aufweisen (etwa bei Einzelunternehmen), erfolgt die Verarbeitung auf Basis unseres bzw. Ihres berechtigten Interesses an einer Markt- und Wettbewerbsanalyse (Art 6 Abs 1 lit f DSGVO). Die Verantwortung für die jeweiligen Ursprungsdaten liegt bei den genannten Drittquellen; deren eigene Datenschutzbedingungen sind zu beachten.

7. Auftragsverarbeiter und Hosting

Zur Erbringung unseres Dienstes setzen wir sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter im Sinne des Art 28 DSGVO ein, mit denen entsprechende Verträge zur Auftragsverarbeitung abgeschlossen wurden. Das Hosting der Anwendung und der Daten erfolgt bei [Anbieter], [Anschrift/Standort des Anbieters]. Eine Übermittlung in Drittländer außerhalb des EWR findet nur statt, wenn ein angemessenes Datenschutzniveau (z. B. durch einen Angemessenheitsbeschluss oder Standardvertragsklauseln) sichergestellt ist.

KI-Assistent (Chatbot): Für den in-App-Chatbot und die automatische Menü-/Preis-Analyse nutzen wir die Modelle von Anthropic PBC, San Francisco, USA. Dabei werden die von Ihnen eingegebenen Chat-Nachrichten (und im Rahmen der Analyse öffentlich abrufbare Inhalte von Konkurrenz-Websites) zur Verarbeitung an Anthropic übermittelt. Es handelt sich um eine Übermittlung in ein Drittland (USA), die auf EU-Standardvertragsklauseln (Art 46 DSGVO) gestützt ist. Anthropic verarbeitet die Daten als Auftragsverarbeiter und nutzt API-Eingaben nach eigenen Angaben nicht zum Modelltraining. Chat-Verläufe sowie die zum Zeitpunkt der Anfrage erfasste IP-Adresse werden zur Missbrauchs-/Kostenkontrolle befristet gespeichert und mit Löschung Ihres Kontos entfernt.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Kontodaten verarbeiten wir für die Dauer des bestehenden Nutzungsverhältnisses; nach Löschung Ihres Kontos werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Pflichten von bis zu sieben Jahren) entgegenstehen. Server-Logs werden für einen begrenzten Zeitraum von [Speicherdauer Logs] gespeichert und anschließend gelöscht. Analyseergebnisse und historische Scans verarbeiten wir entsprechend Ihrem gewählten Tarif und Ihrer Konfiguration.

9. Ihre Rechte

Ihnen stehen nach der DSGVO grundsätzlich folgende Rechte zu:

• Recht auf Auskunft (Art 15 DSGVO)
• Recht auf Berichtigung (Art 16 DSGVO)
• Recht auf Löschung (Art 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art 21 DSGVO)
• Recht auf Datenübertragbarkeit (Art 20 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art 7 Abs 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an rene.schakmann@eaterygroup.at.

10. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde:

11. Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz oder zur Verarbeitung Ihrer personenbezogenen Daten erreichen Sie uns unter rene.schakmann@eaterygroup.at.

12. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Die Übertragung erfolgt ausschließlich verschlüsselt über TLS (HTTPS). Passwörter werden niemals im Klartext, sondern ausschließlich als kryptografischer Hash (Argon2) gespeichert; sensible Geheimnisse werden zusätzlich verschlüsselt abgelegt. Der Zugriff auf personenbezogene Daten ist auf das notwendige Maß beschränkt. Optional können Sie Ihr Konto zusätzlich mit Zwei-Faktor-Authentifizierung (2FA) bzw. Passkeys absichern.

13. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt. Die Analyse- und KI-Funktionen dienen ausschließlich der Aufbereitung von Markt- und Wettbewerbsinformationen für Ihren eigenen Standort.

14. Erforderlichkeit der Bereitstellung

Die Angabe von E-Mail-Adresse und Passwort ist für die Einrichtung und Nutzung eines Kontos erforderlich; ohne diese Daten können wir den Dienst nicht bereitstellen. Weitere Stammdaten (z. B. Rechnungsdaten) sind für die Abwicklung kostenpflichtiger Pakete erforderlich. Alle übrigen Angaben sind freiwillig.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder an Änderungen des Dienstes und der Datenverarbeitung anzupassen. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs abrufbare Fassung. Den aktuellen Stand finden Sie am Ende dieser Seite.