Allgemeine Geschäftsbedingungen für SELF Reservierungen - HEXLE Development & IT Solutions e.U.

Hinweis

Diese AGB für SELF Reservierungen ergänzen die Allgemeinen Geschäftsbedingungen (Rahmen-AGB) der HEXLE Development & IT Solutions und gelten ausschließlich für die Nutzung der Software SELF Reservierungen (im Folgenden „SELF Reservierungen” oder „Software”). Im Falle von Widersprüchen gehen die Regelungen dieser produktspezifischen AGB den Regelungen der Rahmen-AGB vor.

---

1. Leistungsumfang von SELF Reservierungen

SELF Reservierungen ist eine cloudbasierte Softwarelösung für das Management von Tischreservierungen und die Optimierung des Restaurantbetriebs. Der genaue Leistungsumfang, die verfügbaren Funktionen und die Möglichkeiten der Nutzerverwaltung richten sich nach dem vom Kunden (Gastronomiebetrieb) gewählten Tarif und den in der jeweiligen Leistungsbeschreibung oder dem individuellen Angebot festgelegten Spezifikationen.

Funktionen für den Gastronomiebetrieb: SELF Reservierungen ermöglicht dem Kunden insbesondere:

• Die Verwaltung von Tischen und deren Verfügbarkeit in Echtzeit.
• Die Annahme und Verwaltung von Online-Reservierungen durch Endkunden über ein Widget auf der Webseite des Kunden oder eine direkte Buchungsplattform.
• Die manuelle Erfassung von Reservierungen durch Mitarbeiter des Gastronomiebetriebs.
• Die Kommunikation mit Reservierungsgästen (z.B. Bestätigungs-E-Mails, Erinnerungen).
• Die Verwaltung von Gästedaten und Präferenzen.
• Die Generierung von Auslastungsstatistiken und Berichten.

Funktionen für Endkunden (Reservierende): SELF Reservierungen ermöglicht dem Endkunden insbesondere:

• Freie Tische und Zeiten in Echtzeit einsehen.
• Reservierungen online vornehmen und bestätigen lassen.
• Informationen zu ihrer Reservierung abrufen.

Es wird klargestellt, dass HEXLE in diesem Fall lediglich die technische Plattform zur Verfügung stellt. Der Vertrag über die Reservierung kommt direkt zwischen dem Endkunden (Reservierenden) und dem jeweiligen Gastronomiebetrieb zustande.

2. Nutzungsbedingungen

2.1 Pflichten des Kunden

Der Kunde verpflichtet sich, SELF Reservierungen ausschließlich bestimmungsgemäß und im Einklang mit den geltenden Gesetzen und diesen AGB zu nutzen. Insbesondere ist der Kunde verantwortlich für:

• Der Kunde (Gastronomiebetrieb) ist allein verantwortlich für die Richtigkeit, Vollständigkeit und Aktualität aller Informationen (z.B. Öffnungszeiten, Tischverfügbarkeiten, Besonderheiten des Betriebs), die er in SELF Reservierungen eingibt und die den Endkunden zur Verfügung gestellt werden. HEXLE übernimmt keine Haftung für Fehler oder Unstimmigkeiten in diesen vom Kunden bereitgestellten Inhalten oder für die Einhaltung von Reservierungen durch den Endkunden.
• Die Bereitstellung korrekter und vollständiger Daten bei der Registrierung und während der Nutzung der Software.
• Die Verhinderung missbräuchlicher Nutzung von SELF Reservierungen, insbesondere das Hochladen oder Speichern von rechtswidrigen Inhalten, das Ausführen von schädlichem Code oder das Stören des Betriebs der Software.
• Die Einhaltung der Kompatibilitätsanforderungen für die Nutzung von SELF Reservierungen (z.B. Browserversionen, Internetverbindung). HEXLE übernimmt keine Verantwortung für Nutzungseinschränkungen, die auf einer Nichterfüllung dieser Anforderungen seitens des Kunden beruhen.

2.2 Zugangsdaten

Der Kunde ist verpflichtet, seine Zugangsdaten (Benutzernamen, Passwörter) geheim zu halten und vor dem unberechtigten Zugriff Dritter zu schützen. Er ist für alle Aktivitäten verantwortlich, die unter seinen Zugangsdaten erfolgen. Bei Verlust oder unbefugter Nutzung der Zugangsdaten hat der Kunde HEXLE unverzüglich zu informieren.

2.3 Umgang mit persönlichen Daten der Reservierenden

Der Kunde (Gastronomiebetrieb) ist alleiniger Verantwortlicher im Sinne der DSGVO für die personenbezogenen Daten der Reservierenden, die über SELF Reservierungen erfasst werden. HEXLE agiert in diesem Verhältnis als Auftragsverarbeiter. Der Kunde stellt sicher, dass er die Reservierenden ordnungsgemäß über die Datenverarbeitung informiert und, wo notwendig, deren Einwilligung einholt. Der Kunde verpflichtet sich zur Einhaltung aller anwendbaren Datenschutzgesetze, insbesondere der DSGVO und des österreichischen Datenschutzgesetzes (DSG), im Umgang mit den Daten der Reservierenden. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zwischen HEXLE und dem Kunden ist verpflichtend und regelt die Einzelheiten der Datenverarbeitung (siehe Abschnitt 8 dieser AGB).

3. Service Level Agreements (SLA)

HEXLE ist bestrebt, eine hohe Verfügbarkeit und Performance von SELF Reservierungen sicherzustellen. Die nachfolgenden Regelungen definieren die vereinbarten Service Level:

• Verfügbarkeit des Reservierungssystems: HEXLE gewährleistet eine durchschnittliche jährliche Verfügbarkeit der SELF Reservierungen-Dienste von 99,0%. Ausgenommen hiervon sind geplante Wartungsfenster, die dem Kunden frühzeitig mitgeteilt werden, sowie Ausfälle, die außerhalb des Verantwortungsbereichs von HEXLE liegen (z.B. höhere Gewalt, Störungen des öffentlichen Internets, Handlungen Dritter).
• Spezifische Verfügbarkeit während der Betriebszeiten: HEXLE unternimmt alle zumutbaren Anstrengungen, um die Systemverfügbarkeit während der üblichen Betriebszeiten des Gastronomiebetriebs zu maximieren. Im Falle einer geplanten Nichtverfügbarkeit während dieser Zeiten wird der Kunde mindestens 24 Stunden im Voraus informiert.
• Reaktionszeiten bei Störungen:
  • Kritische Störungen (Produktionseinstellung, Kernfunktionen nicht nutzbar): Reaktion innerhalb von 2 Stunden während der Support-Zeiten.
  • Wesentliche Störungen (Einschränkung der Nutzung, aber Kernfunktionen verfügbar): Reaktion innerhalb von 4 Stunden während der Support-Zeiten.
  • Geringfügige Störungen (Kosmetische Fehler, kleine Funktionsfehler): Reaktion innerhalb von 12 Stunden während der Support-Zeiten.
  • Lösungszeit: HEXLE wird sich bemühen, Störungen schnellstmöglich zu beheben. Es kann jedoch keine bestimmte Lösungszeit garantiert werden, da diese von der Art und Komplexität der Störung abhängt.

4. Lizenzbedingungen

HEXLE räumt dem Kunden ein nicht-ausschließliches, nicht übertragbares und zeitlich auf die Vertragslaufzeit beschränktes Recht zur Nutzung von SELF Reservierungen im Rahmen des gebuchten Tarifs und dieser AGB ein. Jegliche darüberhinausgehende Nutzung, insbesondere die Vervielfältigung, Verbreitung, öffentliche Zugänglichmachung oder Bearbeitung der Software, ist untersagt. Das Reverse Engineering oder die Dekompilierung der Software ist nicht gestattet.

5. Datenverarbeitung

HEXLE ist sich der Sensibilität der über SELF Reservierungen erfassten Daten bewusst. Die Speicherung und Verarbeitung der Daten erfolgt auf Servern in Österreich oder der Europäischen Union unter Einhaltung der Vorschriften der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG).

• Verantwortlichkeit: Der Kunde ist der Verantwortliche im Sinne der DSGVO für die über SELF Reservierungen erfassten personenbezogenen Daten der Reservierenden. HEXLE agiert als Auftragsverarbeiter.
• Auftragsverarbeitungsvertrag (AVV): Für die Verarbeitung personenbezogener Daten im Auftrag des Kunden wird ein gesonderter Auftragsverarbeitungsvertrag (AVV) zwischen HEXLE und dem Kunden abgeschlossen. Dieser AVV ist integraler Bestandteil des Vertrages über die Nutzung von SELF Reservierungen und detailliert die Pflichten und Verantwortlichkeiten beider Parteien hinsichtlich des Datenschutzes (siehe Abschnitt 8 dieser AGB).
• Verarbeitung: HEXLE verarbeitet die eingegebenen Daten ausschließlich im Rahmen der Leistungserbringung und nach Weisung des Kunden gemäß dem abgeschlossenen AVV.
• Datensicherung: HEXLE implementiert angemessene technische und organisatorische Maßnahmen zum Schutz der Daten vor Verlust, Zerstörung, unberechtigtem Zugriff oder Missbrauch. Regelmäßige Datensicherungen werden durchgeführt, um die Wiederherstellbarkeit der Daten im Falle eines technischen Fehlers zu gewährleisten. Die genauen Sicherungsintervalle und -maßnahmen sind im AVV detailliert beschrieben.

6. Stornierung/Rückabwicklung von Reservierungen

Die Regelungen für die Stornierung von Reservierungen, die Erhebung von No-Show-Gebühren oder die Abwicklung von Rückerstattungen bei Vorauszahlungen liegen allein in der Verantwortung des Kunden (Gastronomiebetriebs).

• Gastronomiebetrieb als Vertragspartner: Der Vertrag über die Reservierung kommt direkt zwischen dem Reservierenden und dem Gastronomiebetrieb zustande. HEXLE ist nicht Vertragspartner dieser Vereinbarung.
• Regelung durch Gastronomiebetrieb: Der Gastronomiebetrieb ist verpflichtet, in seinen eigenen Allgemeinen Geschäftsbedingungen, auf seiner Webseite oder in den Reservierungsbestätigungen klare Regelungen für den Fall von Stornierungen durch den Reservierenden, Nichterscheinen (No-Show) oder für Änderungen der Reservierung festzulegen.
• Technische Unterstützung: HEXLE kann technische Funktionen innerhalb von SELF Reservierungen zur Verfügung stellen, die dem Gastronomiebetrieb die Verwaltung von Stornierungen oder die Kommunikation mit Reservierenden erleichtern (z.B. Stornierungsfunktion im System, E-Mail-Versand an Reservierende), ist jedoch nicht für die inhaltliche oder finanzielle Abwicklung verantwortlich.
• Keine Haftung von HEXLE: HEXLE übernimmt keine Haftung für Verluste oder Schäden, die sich aus der Nichteinhaltung von Reservierungen, Stornierungen oder aus Streitigkeiten zwischen dem Gastronomiebetrieb und den Reservierenden ergeben.

7. Preise

Die Preise für die Nutzung von SELF Reservierungen richten sich nach dem vom Kunden (Gastronomiebetrieb) gewählten Tarifmodell. Die jeweils gültigen Preise sind in der aktuellen Preisliste auf der HEXLE Website (https://self.hexle.at) oder im individuellen Angebot aufgeführt. Alle Preise verstehen sich in Euro (€) und, soweit nicht anders angegeben, zuzüglich der gesetzlichen Umsatzsteuer. Abweichungen von den allgemeinen Regelungen zu Preisen und Zahlung in den Rahmen-AGB sind gesondert in der Leistungsbeschreibung oder dem individuellen Angebot zu regeln.

---

8. Auftragsverarbeitungsvertrag (AVV) für SELF Reservierungen

nach Art. 28 der Datenschutz-Grundverordnung (DSGVO)

8.1 Gegenstand, Dauer und Leistungsumfang des Auftrags

1. Gegenstand: Die vorliegende Vereinbarung regelt die datenschutzrechtlichen Rechte und Pflichten der Parteien im Zusammenhang mit der Erbringung der Dienstleistung SELF Reservierungen (Tischreservierungs- und Restaurantmanagement) durch den Auftragnehmer (HEXLE) für den Auftraggeber. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich nach dokumentierter Weisung des Auftraggebers.
2. Leistungsumfang: Die Verarbeitung umfasst alle Tätigkeiten, die zur Bereitstellung, Wartung und Pflege der Softwarelösung SELF Reservierungen zum digitalen Reservierungsmanagement des Auftraggebers notwendig sind.
3. Dauer: Diese Vereinbarung tritt mit Vertragsabschluss in Kraft und endet automatisch mit Beendigung der Leistungsvereinbarung (Hauptvertrag) über die Nutzung von SELF Reservierungen.

8.2 Art und Zweck der Verarbeitung, Kategorien betroffener Personen und Daten

1. Zweck: Erfassung, Verwaltung, Speicherung und Auswertung von Personendaten der Reservierenden und Reservierungsdaten zur Erfüllung von:
   • Reservierungsverwaltung (Annahme, Bestätigung, Stornierung),
   • Bestätigungsversand und -verwaltung (Reservierungsbestätigungen, Erinnerungen),
   • Statistiken zur Auswertung der Auslastung,
   • Support und Wartung (Der Auftragsverarbeiter darf zur Bearbeitung von Supportfällen Einsicht in personenbezogene Daten nehmen, sofern dies zur Behebung technischer Probleme erforderlich ist).
2. Kategorien betroffener Personen:
   • Reservierende/Gäste des Auftraggebers.
   • Gegebenenfalls: Mitarbeiter des Auftraggebers.
3. Kategorien personenbezogener Daten:
   • Identifikationsdaten: Name, Kontaktdaten (E-Mail, Telefonnummer), Benutzerkennung.
   • Reservierungsdaten: Datum, Uhrzeit, Personenanzahl, besondere Wünsche/Präferenzen.
   • Organisationsdaten: Details über den Gastronomiebetrieb (Name, Unternehmen/Organisation, Anschrift etc.).

8.3 Pflichten und Weisungsrecht des Auftraggebers (Verantwortlicher)

Der Auftraggeber ist für die Einhaltung der gesetzlichen Bestimmungen der DSGVO, insbesondere hinsichtlich der Rechtmäßigkeit der Verarbeitung (z.B. Vorliegen einer Rechtsgrundlage gemäß Art. 6 DSGVO) und der Wahrung der Rechte der betroffenen Personen, verantwortlich. Er hat insbesondere:

1. Die Überprüfung der Rechtmäßigkeit der Verarbeitung, inkl. Informationspflichten (Art. 12 ff. DSGVO) sicherzustellen.
2. Alle Weisungen zu erteilen und zu dokumentieren.
3. Den Auftragnehmer unverzüglich bei Fehlern oder Unregelmäßigkeiten zu informieren.

8.4 Pflichten des Auftragnehmers (Auftragsverarbeiter)

Der Auftragnehmer verpflichtet sich insbesondere:

1. Verarbeitung nur auf Weisung: Daten nur auf dokumentierte Weisung des Auftraggebers zu verarbeiten, es sei denn, eine gesetzliche Verpflichtung zwingt ihn dazu (Art. 28 Abs. 3 lit. a DSGVO).
2. Informationspflicht bei rechtswidrigen Weisungen: Den Auftraggeber unverzüglich zu informieren, falls eine Weisung nach Auffassung des Auftragnehmers gegen die DSGVO oder andere Datenschutzvorschriften verstößt (Art. 28 Abs. 3 Satz 3 DSGVO).
3. Vertraulichkeit: Sicherzustellen, dass zur Verarbeitung der Daten befugte Personen zur Vertraulichkeit verpflichtet wurden (Art. 28 Abs. 3 lit. b, Art. 29 DSGVO).
4. Sicherheit der Verarbeitung (TOMs): Geeignete technische und organisatorische Maßnahmen (TOMs) nach Art. 32 DSGVO zu treffen. Die konkreten Maßnahmen sind unter TOM (Technische und organisatorische Maßnahmen) detailliert festgehalten (z.B. Verschlüsselung, Zugangskontrolle, Pseudonymisierung).
5. Unterauftragsverhältnisse (Subunternehmer):
   • Der Auftragnehmer ist berechtigt, die unter Genehmigte Unterauftragsverarbeiter gelisteten Unternehmen, insbesondere für Hosting- und Wartungsleistungen, als Subunternehmer (weitere Auftragsverarbeiter) hinzuzuziehen. Die Beauftragung dieser gelisteten Unternehmen gilt mit Abschluss dieses Vertrages als genehmigt.
   • Der Auftragnehmer hat Subunternehmer vertraglich zur Einhaltung der gleichen Datenschutzpflichten zu verpflichten, die zwischen dem Auftraggeber und dem Auftragnehmer gelten (Art. 28 Abs. 4 DSGVO).
   • Beabsichtigt der Auftragnehmer, einen neuen Subunternehmer hinzuzuziehen oder einen bestehenden zu ersetzen, muss er dies dem Auftraggeber 14 Tage vor der beabsichtigten Hinzuziehung schriftlich oder in Textform anzeigen. Der Auftraggeber hat das Recht, innerhalb dieser Frist begründeten Einspruch zu erheben (Art. 28 Abs. 2 DSGVO). Erhebt der Auftraggeber begründeten Einspruch, wird HEXLE den betreffenden Unterauftragsverarbeiter nicht einsetzen. Können sich die Parteien nicht auf eine alternative Lösung einigen, steht dem Auftraggeber ein Sonderkündigungsrecht für den betroffenen Dienst zu.
   • Der Auftragnehmer haftet gegenüber dem Auftraggeber für die Einhaltung der Bestimmungen dieses Vertrages durch seine Subunternehmer.
6. Unterstützungspflichten:
   • Unterstützung des Auftraggebers bei der Beantwortung von Anträgen Betroffener (Art. 12-22 DSGVO).
   • Unterstützung bei der Einhaltung der Pflichten gem. Art. 32-36 DSGVO (Sicherheit, Meldung von Verletzungen, Datenschutz-Folgenabschätzung).
7. Meldepflicht bei Datenschutzverletzungen: Unverzügliche Meldung, spätestens jedoch innerhalb von 24 Stunden nach Bekanntwerden, von Verletzungen des Schutzes personenbezogener Daten des Auftraggebers an diesen (Art. 33, 34 DSGVO).
8. Löschung und Rückgabe: Nach Beendigung des Vertrages die Daten innerhalb von 90 Tagen nach Wahl des Auftraggebers zu löschen oder zurückzugeben, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 28 Abs. 3 lit. g DSGVO).
9. Drittlandtransfer: Eine Verarbeitung personenbezogener Daten in Drittländern außerhalb der EU/des EWR erfolgt nur, sofern die Voraussetzungen der Art. 44–49 DSGVO erfüllt sind (insbesondere Angemessenheitsbeschluss oder Standardvertragsklauseln). Die aktuell genehmigten Unterauftragsverarbeiter und deren Drittlandsgarantien sind unter Genehmigte Unterauftragsverarbeiter einsehbar.

8.5 Kontrollrechte des Auftraggebers

1. Kontrollrecht: Der Auftraggeber hat das Recht, die Einhaltung dieser Vereinbarung und der getroffenen TOMs in angemessenem Umfang zu überprüfen, etwa durch Audits oder die Einsichtnahme in Nachweise des Auftragnehmers (Art. 28 Abs. 3 lit. h DSGVO).
2. Nachweispflicht: Der Auftragnehmer verpflichtet sich, dem Auftraggeber alle zur Einhaltung seiner Pflichten notwendigen Informationen zur Verfügung zu stellen und Nachweise zu erbringen.

8.6 Haftung

Die Haftung richtet sich nach Art. 82 DSGVO. Jede Partei haftet gegenüber betroffenen Personen für den gesamten Schaden, der durch eine nicht DSGVO-konforme Verarbeitung verursacht wurde (Art. 82 Abs. 2 DSGVO). Im Innenverhältnis trägt jede Partei den Anteil am Schaden, der ihrem Verschulden entspricht. Der Auftragnehmer haftet insbesondere für Schäden, die aus einer Verarbeitung resultieren, die nicht den Weisungen des Auftraggebers oder seinen eigenen Pflichten aus der DSGVO entspricht.

Stand: März 2026