Wir, die Love & Kindness GmbH, nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Nachfolgend informieren wir Sie gemäß den Anforderungen der Datenschutz-Grundverordnung (DSGVO) und anderer relevanter Datenschutzgesetze darüber, welche personenbezogenen Daten wir bei der Nutzung unseres Dienstes PIQY KDS erheben, wie wir diese verarbeiten und welche Rechte Ihnen zustehen.
Wir führen unsere Dienste nach den im Folgenden geregelten Grundsätzen: Wir verpflichten uns, die gesetzlichen Bestimmungen zum Datenschutz einzuhalten und bemühen uns, stets die Grundsätze der Datenvermeidung und der Datenminimierung zu berücksichtigen.
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Love & Kindness GmbH
Beimoorstr. 20
22081 Hamburg
Deutschland
Tel.:
+49 160 7780371
E-Mail:
[email protected]
Webseite: piqy.de
Wir haben unsere Datenschutzerklärung nach den Grundsätzen der Klarheit und Transparenz gestaltet. Sollten dennoch Unklarheiten in Bezug auf die Verwendung von verschiedenen Begrifflichkeiten bestehen, können die entsprechenden Definitionen insbesondere in Art. 4 der Datenschutz-Grundverordnung (DSGVO) eingesehen werden.
Wir verarbeiten Ihre personenbezogenen Daten wie bspw. Ihren Namen und Vornamen, Ihre geschäftliche E-Mail-Adresse und IP-Adresse usw. nur, wenn hierfür eine gesetzliche Grundlage gegeben ist. Hier kommen nach der Datenschutzgrundverordnung insbesondere folgende Regelungen in Betracht:
Wir weisen Sie an den jeweiligen Stellen dieser Datenschutzerklärung immer noch einmal darauf hin, auf welcher Rechtsgrundlage die Verarbeitung Ihrer personenbezogenen Daten erfolgt.
Wir verarbeiten außerdem Informationen gem. § 25 Abs.1 des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDDG), indem wir Informationen auf Ihrer Endeinrichtung speichern oder auf Informationen zugreifen, die bereits in Ihrer Endeinrichtung gespeichert sind. Dabei kann es sich um sowohl um personenbezogene Informationen als auch um nicht-personenbezogene-Daten handeln (z.B. Cookies, Gerätekennungen, App-Konfigurationen). Endeinrichtung ist dabei jede direkt oder indirekt an die Schnittstelle eines öffentlichen Telekommunikationsnetzes angeschlossene Einrichtung zum Aussenden, Verarbeiten oder Empfangen von Nachrichten (§ 2 Abs. 2 Nr. 6 TDDDG).
Diese Informationen verarbeiten wir im Regelfall nur, wenn eine Ausnahme nach § 25 Abs. 2 Nr. 1 oder Nr. 2 TDDDG gegeben ist. Eine solche Ausnahme ist gegeben, wenn wir ausschließlich auf die Informationen zugreifen oder diese speichern, um eine Nachricht über ein öffentliches Telekommunikationsnetz zu übertragen oder wenn dies unbedingt erforderlich ist, damit wir einen von Ihnen ausdrücklich gewünschten Telemediendienst (wie die PIQY KDS App oder zugehörige Web-Komponenten) zur Verfügung stellen können. Für alle anderen Fälle holen wir Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG ein, bevor wir Informationen auf Ihrem Endgerät speichern oder darauf zugreifen.
Auch bei der Weitergabe von personenbezogenen Daten handelt es sich um eine Verarbeitung im Sinne der vorangegangenen Ziffer 3. Wir wollen Sie an dieser Stelle jedoch nochmal gesondert über das Thema der Weitergabe an Dritte informieren. Der Schutz Ihrer personenbezogenen Daten liegt uns sehr am Herzen. Aus diesem Grund sind wir besonders vorsichtig, wenn es darum geht Ihre Daten an Dritte weiterzugeben.
Eine Weitergabe an Dritte erfolgt daher nur, wenn eine Rechtsgrundlage für die Verarbeitung gegeben ist. Beispielsweise geben wir personenbezogene Daten an Personen oder Unternehmen weiter, die für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig sind. Auftragsverarbeiter ist jeder, der in unserem Auftrag für uns – also insbesondere in einem Weisungs- und Kontrollverhältnis zu uns – personenbezogene Daten verarbeitet. Die von uns eingesetzten Auftragsverarbeiter sind unter Ziffer 8 aufgeführt.
Entsprechend den Vorgaben der DSGVO schließen wir mit jedem unserer Auftragsverarbeiter einen Vertrag zur Auftragsverarbeitung (AVV / Data Processing Addendum, DPA), um diesen auf die Einhaltung datenschutzrechtlicher Vorschriften zu verpflichten und Ihren Daten somit umfassenden Schutz zu gewähren. Sofern Daten an Dienstleister in Drittländern (außerhalb der EU/EWR) übermittelt werden, stellen wir sicher, dass dies auf Basis eines Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO) oder durch geeignete Garantien, wie z.B. den Abschluss von EU-Standardvertragsklauseln (Art. 46 DSGVO), erfolgt, um ein angemessenes Datenschutzniveau zu gewährleisten.
Ihre personenbezogenen Daten werden von uns gelöscht, soweit diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungspflichten), aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Konkretere Angaben zur Speicherdauer finden Sie ggf. bei den einzelnen Verarbeitungsvorgängen unter Ziffer 8. Nutzerkonten und die damit verbundenen Daten werden nach Beendigung des Vertragsverhältnisses und Ablauf etwaiger gesetzlicher Aufbewahrungsfristen gelöscht.
Wir treffen geeignete technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau für Ihre personenbezogenen Daten zu gewährleisten. Unsere Anwendung und eventuelle Webseiten nutzen aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. der Anfragen, die Sie an uns senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie in der Regel an technischen Merkmalen wie dem „https://" Protokoll und ggf. einem Schloss-Symbol in Ihrer Browserzeile oder App-Oberfläche. Wenn die SSL- bzw. TLS- Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht ohne weiteres von Dritten mitgelesen werden.
Soweit wir auf unserer Webseite oder in Web-Komponenten unserer Anwendung Cookies einsetzen, handelt es sich ausschließlich um technisch notwendige Cookies. Cookies sind kleine Datenpakete, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Webseite oder Web-Anwendung nutzen.
Wir setzen diese Cookies ein, um Ihnen die Nutzung unseres Angebots zu ermöglichen und grundlegende Funktionen sicherzustellen (z.B. für Login-Sessions, zur Speicherung von Benutzereinstellungen wie Sprache oder zur Gewährleistung der Stabilität und Sicherheit). Diese Cookies sind unbedingt erforderlich, um Ihnen den von Ihnen ausdrücklich gewünschten Dienst zur Verfügung zu stellen.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten mittels dieser Cookies ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DSGVO (unser berechtigtes Interesse am technisch fehlerfreien und optimierten Betrieb der Anwendung) oder Art. 6 Abs. 1 S. 1 lit. b DSGVO (soweit zur Vertragserfüllung notwendig). Der Einsatz dieser Cookies (Speicherung oder Zugriff auf Informationen in Ihrer Endeinrichtung) basiert auf § 25 Abs. 2 Nr. 2 TDDDG, da sie unbedingt erforderlich sind, um den Dienst bereitzustellen.
Wir setzen keine Cookies für Analyse-, Tracking- oder Marketingzwecke ein, die einer Einwilligung bedürfen würden.
Im Folgenden erläutern wir die spezifischen Datenverarbeitungsvorgänge, eingesetzten Dienstleister und die damit verbundenen Zwecke und Rechtsgrundlagen im Rahmen der Nutzung von PIQY KDS und unserer Webseite:
Hosting der Anwendung über Cloudflare Workers: Unsere gesamte PIQY KDS Anwendung wird über die Infrastruktur von Cloudflare Workers betrieben. Anbieter ist Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare Workers ermöglicht die Ausführung unseres Anwendungscodes direkt im globalen Netzwerk von Cloudflare. Hierbei werden alle Daten, die Sie über die Anwendung eingeben oder die von der Anwendung generiert werden, über die Server von Cloudflare verarbeitet, um Ihnen den Dienst bereitzustellen. Cloudflare verarbeitet zudem technische Daten (wie IP-Adressen) zu Sicherheits- und Leistungsüberwachungszwecken in eigenem Interesse. Die Verarbeitung der Anwendungsdaten auf Cloudflare Workers erfolgt zur Erfüllung unseres Vertrages mit Ihnen (Bereitstellung des PIQY KDS Dienstes) gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung technischer Daten durch Cloudflare zu Sicherheitszwecken basiert auf deren berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO). Wir haben Cloudflare so konfiguriert, dass die Verarbeitung und Speicherung Ihrer personenbezogenen Daten im Rahmen der Anwendungsnutzung primär innerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt. Hierfür nutzen wir entsprechende Einstellungsmöglichkeiten und Dienste von Cloudflare. Eine Übertragung von Daten in die USA (z.B. für globale Sicherheitsanalysen durch Cloudflare) kann nicht vollständig ausgeschlossen werden, erfolgt jedoch auf Basis eines mit Cloudflare geschlossenen Auftragsverarbeitungsvertrags (DPA) und der EU-Standardvertragsklauseln, um ein angemessenes Datenschutzniveau sicherzustellen. Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/
Management und Hosting der Datenbank (Ubicloud / Hetzner): Für das Management unserer Datenbank, in der persistente Daten wie Nutzerkonten, Konfigurationen und Anwendungsdaten gespeichert werden, nutzen wir die Dienste von Ubicloud B.V. (Turfschip 267 1186XK, Amstelveen, The Netherlands). Die eigentliche Speicherung (Hosting) dieser Datenbank erfolgt auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) mit Standort in Deutschland und somit innerhalb des Europäischen Wirtschaftsraums (EWR). Ubicloud agiert hierbei als unser Auftragsverarbeiter für das Management der Datenbank und setzt Hetzner als Unterauftragsverarbeiter für die Bereitstellung der Hosting-Infrastruktur ein. Die Verarbeitung der Daten in der Datenbank ist zur Erfüllung unseres Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO) erforderlich. Wir haben mit Ubicloud einen Auftragsverarbeitungsvertrag (Data Processing Agreement - DPA) gemäß Art. 28 DSGVO geschlossen, der auch den Einsatz von Hetzner als Unterauftragsverarbeiter regelt und sicherstellt, dass Ihre Datenbankinhalte (Customer Content Data) innerhalb Deutschlands verbleiben. Weitere Informationen zum Datenschutz bei Ubicloud finden Sie unter: https://www.ubicloud.com/docs/about/terms-of-service Weitere Informationen zum Datenschutz bei Hetzner finden Sie unter: https://www.hetzner.com/de/legal/privacy-policy/
Beim Zugriff auf unsere Anwendung oder eventuelle Webseiten werden durch die Systeme unserer Hosting-Provider (insbesondere Cloudflare) automatisch Informationen temporär in sogenannten Logfiles gespeichert. Folgende Informationen können dabei erfasst werden:
Die genannten Daten werden zu folgenden Zwecken verarbeitet: Gewährleistung eines reibungslosen Verbindungsaufbaus, Gewährleistung einer komfortablen Nutzung, Auswertung der Systemsicherheit und -stabilität, Fehleranalyse sowie zu weiteren administrativen Zwecken. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. Daten, die einen Rückschluss auf Ihre Person zulassen, wie die IP-Adresse, werden in der Regel nach kurzer Zeit (z.B. 7 Tagen) gelöscht oder anonymisiert, sofern keine längere Aufbewahrung aus Sicherheitsgründen (z.B. zur Abwehr von Angriffen) erforderlich ist.
Um PIQY KDS nutzen zu können, müssen Sie sich registrieren. Hierfür erheben wir personenbezogene Daten, die zur Einrichtung und Verwaltung Ihres Nutzerkontos sowie zur Erfüllung des Vertrages notwendig sind. Dies umfasst typischerweise Ihren Namen, Ihre geschäftliche E-Mail-Adresse, den Namen Ihres Unternehmens sowie ggf. weitere zur Vertragsabwicklung erforderliche Informationen. Diese Daten werden zur Bereitstellung des Dienstes, zur Kommunikation bezüglich des Vertrages und ggf. zur Abrechnung verwendet. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen). Ihre Daten im Nutzerkonto können Sie über die Anwendungseinstellungen einsehen und ändern.
Unsere PIQY KDS App ist im Google Play Store (Google Ireland Limited) und im Apple App Store (Apple Distribution International Ltd. oder Apple Inc.) verfügbar. Wenn Sie die App herunterladen, werden Daten von Ihnen durch den jeweiligen Store-Betreiber als eigenständigen Verantwortlichen verarbeitet (z.B. Nutzerkennung, Zeitpunkt des Downloads, Gerätekennung). Auf diese Datenverarbeitung haben wir keinen Einfluss. Bitte informieren Sie sich in den Datenschutzerklärungen des jeweiligen App Stores:
Wir erhalten von den Store-Betreibern ggf. aggregierte, anonymisierte Statistiken zur Nutzung und zu Abstürzen der App auf Grundlage unseres berechtigten Interesses an der Verbesserung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO).
Um die Funktionsfähigkeit der PIQY KDS App sicherzustellen und Ihnen effektiven Support sowie Fernhilfe (sofern von Ihnen angefragt) anbieten zu können, kann die App bei Nutzung oder im Rahmen von Supportvorgängen bestimmte technische Informationen an unsere Server übermitteln. Dazu gehören Ihre aktuelle IP-Adresse, der Name Ihres WLAN-Netzwerks (SSID), der von Ihnen vergebene Gerätename, die installierte App-Version sowie die Version des Betriebssystems Ihres Gerätes. Diese Daten werden nicht zur Erstellung von Nutzerprofilen verwendet, sondern dienen ausschließlich der Fehleranalyse, der Gewährleistung der Kompatibilität und der Unterstützung bei technischen Problemen. Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherstellung eines stabilen und nutzerfreundlichen Betriebs unserer Dienste sowie der Bereitstellung von Kundensupport (Art. 6 Abs. 1 lit. f DSGVO). Der Zugriff auf bzw. die Speicherung von Informationen auf Ihrem Endgerät erfolgt nur, soweit dies unbedingt erforderlich ist, um den von Ihnen ausdrücklich gewünschten Dienst (Nutzung der App, Inanspruchnahme von Support) zur Verfügung zu stellen (§ 25 Abs. 2 Nr. 2 TDDDG).
Um die technische Stabilität und Zuverlässigkeit unserer mobilen PIQY KDS Anwendung sicherzustellen und Fehler schnell identifizieren und beheben zu können, setzen wir den Dienst Sentry der Functional Software, Inc. (45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA) ein. Wenn in der mobilen Anwendung ein Fehler auftritt, werden technische Informationen an Sentry übermittelt. Dies umfasst typischerweise Informationen zum Zeitpunkt des Fehlers, zur Art des Fehlers (Fehlermeldung, Stack Trace), zur App-Version, zum Betriebssystem des Geräts und dessen Version sowie die IP-Adresse (die wir so konfiguriert haben, dass sie von Sentry vor der Speicherung anonymisiert wird). Es werden standardmäßig keine Daten übermittelt, die Sie direkt identifizieren (wie Name oder E-Mail). Die Verarbeitung dieser technischen Fehlerdaten erfolgt auf Grundlage unseres berechtigten Interesses an der Gewährleistung der technischen Funktionsfähigkeit, Sicherheit und Verbesserung unserer App (Art. 6 Abs. 1 lit. f DSGVO). Der Zugriff auf Informationen auf Ihrem Endgerät zur Erfassung dieser Fehlerdaten ist zur Sicherstellung eines stabilen Betriebs des von Ihnen genutzten Dienstes erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG). Wir haben Sentry so konfiguriert, dass die Verarbeitung und Speicherung der Fehlerdaten innerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt. Wir haben mit Sentry einen Auftragsverarbeitungsvertrag (DPA) sowie EU-Standardvertragsklauseln (als zusätzliche Absicherung für den Fall unerwarteter Transfers) abgeschlossen. Weitere Informationen zum Datenschutz bei Sentry finden Sie unter: https://sentry.io/privacy/
Für unsere interne Organisation und Kommunikation nutzen wir Google Workspace (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dies umfasst Dienste wie E-Mail (Gmail) und Kalender. Im Rahmen der Kommunikation mit Ihnen (z.B. per E-Mail) werden Ihre Kontaktdaten und der Inhalt der Kommunikation über die Server von Google verarbeitet. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse an einer effizienten internen und externen Geschäftskommunikation (Art. 6 Abs. 1 lit. f DSGVO) sowie ggf. die Vertragsanbahnung oder -erfüllung (Art. 6 Abs. 1 lit. b DSGVO). Google verarbeitet Daten potenziell auch in den USA. Wir haben mit Google die Standardvertragsklauseln abgeschlossen, die Teil der Google Workspace Datenverarbeitungsbedingungen sind, um ein angemessenes Datenschutzniveau sicherzustellen. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy
Zur Verwaltung unserer Kundenbeziehungen (Customer Relationship Management) und zur Organisation von Vertriebs- und Kommunikationsprozessen setzen wir das CRM-System Attio Limited (Exmouth House Unit 120, 3-11 Pine Street, London, EC1R 0JH, United Kingdom) ein. Dabei verarbeiten wir Daten unserer Geschäftskontakte, wie Name, geschäftliche Kontaktdaten (E-Mail, Telefon), Unternehmenszugehörigkeit, Kommunikationshistorie und Vertragsinformationen. Zweck dieser Verarbeitung ist die effiziente Verwaltung von Kundenanfragen, die Vertragsanbahnung und -abwicklung sowie die Pflege der Geschäftsbeziehung. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer effizienten Kundenverwaltung). Wir haben mit Attio einen Auftragsverarbeitungsvertrag geschlossen. Die Übermittlung von Daten in das Vereinigte Königreich erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission für das Vereinigte Königreich. Weitere Informationen finden Sie in der Datenschutzerklärung von Attio: https://attio.com/legal/privacy
Für die Bereitstellung von Kundensupport (z.B. über einen Chat oder ein Ticketsystem) nutzen wir den Dienst Intercom (Anbieter: Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 Saint Stephen's Green, Dublin 2, Irland und Intercom, Inc., USA). Wenn Sie unseren Support kontaktieren, werden Ihre Kontaktdaten (z.B. Name, E-Mail), der Inhalt Ihrer Anfrage sowie technische Metadaten (z.B. Zeitpunkt, IP-Adresse) über Intercom verarbeitet. Zweck ist die effiziente Bearbeitung Ihrer Supportanfragen. Die Rechtsgrundlage ist die Erfüllung unserer vertraglichen Pflicht zur Bereitstellung von Support (Art. 6 Abs. 1 lit. b DSGVO) bzw. unser berechtigtes Interesse an der Bereitstellung eines effektiven Kundenservice (Art. 6 Abs. 1 lit. f DSGVO). Wir haben mit Intercom einen Auftragsverarbeitungsvertrag geschlossen. Da Intercom auch Server in den USA nutzt, erfolgt eine Datenübertragung dorthin auf Basis der EU-Standardvertragsklauseln. Weitere Informationen finden Sie in der Datenschutzerklärung von Intercom: https://www.intercom.com/legal/privacy
Für den Versand von transaktionalen E-Mails, wie beispielsweise Rechnungs-E-Mails, E-Mails zur Passwortzurücksetzung oder andere wichtige dienstbezogene Benachrichtigungen, nutzen wir den Dienst Amazon Simple Email Service (SES). Anbieter ist Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg (nachfolgend „AWS“). Wenn wir Ihnen solche E-Mails senden, werden Ihre E-Mail-Adresse sowie der Inhalt der jeweiligen E-Mail (der weitere personenbezogene Daten wie Ihren Namen, Vertragsdetails oder Bestellinformationen enthalten kann) und technische Metadaten zum Versand (z.B. Zeitstempel, IP-Adresse des einliefernden Servers, Zustellstatus) über die Server von AWS SES verarbeitet. Zweck dieser Verarbeitung ist die zuverlässige und effiziente Zustellung von für die Vertragsdurchführung oder die Accountverwaltung notwendigen E-Mails. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Erfüllung eines Vertrags, z.B. Versand von Rechnungen oder Bestätigungen) sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO (unser berechtigtes Interesse an einer sicheren und zuverlässigen Kommunikation für wesentliche Serviceinformationen wie Passwortzurücksetzungen oder wichtige Systembenachrichtigungen). Wir haben mit AWS einen Auftragsverarbeitungsvertrag (Data Processing Addendum - DPA) gemäß Art. 28 DSGVO geschlossen. Wir konfigurieren AWS SES so, dass der E-Mail-Versand und die damit verbundene Datenverarbeitung primär über Rechenzentren innerhalb des Europäischen Wirtschaftsraums (EWR) erfolgen (z.B. Frankfurt). Eine Übermittlung von Daten in die USA oder andere Drittländer durch AWS kann jedoch, beispielsweise für globale Service-Operationen, Support-Zwecke oder zur Gewährleistung der Dienststabilität, nicht vollständig ausgeschlossen werden. Für solche Fälle stützt sich die Übermittlung auf die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs). AWS ist zudem unter dem EU-U.S. Data Privacy Framework zertifiziert, was ein weiteres Instrument zur Sicherstellung eines angemessenen Datenschutzniveaus bei Übermittlungen in die USA darstellt. Weitere Informationen zum Datenschutz bei AWS finden Sie unter: https://aws.amazon.com/de/privacy/
Für den postalischen Versand von Dokumenten an unsere Kunden, wie beispielsweise Vertragsunterlagen, Mahnungen oder Rechnungen, nutzen wir den E-POST MAILER. Dieser Dienst wird bereitgestellt von der Deutschen Post AG,Charles-de-Gaulle-Str. 20, 53113 Bonn (im Folgenden DPAG) und der Deutschen Post E-POST Solutions GmbH, Fritz-Erler-Straße 4, 53113 Bonn (im Folgenden DPEPS). DPAG und DPEPS (zusammen „die Auftragsverarbeiter“) handeln dabei in unserem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir haben mit den Auftragsverarbeitern einen entsprechenden Auftragsverarbeitungsvertrag (AVV) geschlossen. Im Rahmen dieses Prozesses werden die für den Versand notwendigen Kundendaten (insbesondere Name und Anschrift) sowie die zu versendenden Dokumenteninhalte an die Auftragsverarbeiter übermittelt und von diesen zum Zweck des Drucks, der Kuvertierung und der postalischen Zustellung verarbeitet. Die Rechtsgrundlage für diese Verarbeitung ist die Erfüllung unseres Vertrages mit Ihnen als Kunde (Art. 6 Abs. 1 S. 1 lit. b DSGVO), da der Versand dieser Dokumente Teil unserer vertraglichen oder vorvertraglichen Pflichten (z.B. Rechnungsstellung, Zustellung von Vertragsunterlagen) oder zur Wahrung unserer berechtigten Interessen (z.B. Versand von Mahnungen bei Zahlungsverzug, Art. 6 Abs. 1 S. 1 lit. f DSGVO) erforderlich ist. Diese Verarbeitung betrifft ausschließlich unsere Kunden. Wenn Sie kein Kunde der Love & Kindness GmbH sind, werden Ihre Daten nicht auf diese Weise verarbeitet. Weitere Informationen zum Datenschutz bei der Deutschen Post finden Sie in deren Datenschutzerklärungen auf der Webseite der Deutschen Post AG.
Für die statistische Auswertung der Nutzung unserer Marketing-Webseite piqy.de setzen wir Plausible Analytics ein. Plausible ist ein Open-Source-Webanalyse-Tool, das auf Datenschutz ausgerichtet ist. Wir hosten Plausible Analytics selbst auf unseren eigenen Servern bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland), mit Serverstandort in Deutschland. Dadurch behalten wir die volle Datenhoheit über die gesammelten Informationen.
Plausible Analytics ist so konzipiert, dass es keine personenbezogenen Daten erfasst und keine Cookies verwendet, die eine individuelle Nachverfolgung von Nutzern über verschiedene Webseiten hinweg ermöglichen oder einer Einwilligung bedürfen würden. Alle gesammelten Daten, wie z.B. die Anzahl der Seitenaufrufe, die meistbesuchten Seiten und die Herkunft der Besucher (z.B. über welche Webseite oder Suchmaschine sie gekommen sind), sind aggregiert und vollständig anonymisiert. Es werden keine IP-Adressen gespeichert und keine Nutzerprofile erstellt.
Die Rechtsgrundlage für die Verarbeitung dieser anonymisierten Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Analyse und Optimierung unserer Webseite und unseres Angebots, um die Nutzererfahrung zu verbessern und unsere Inhalte zielgerichtet zu gestalten. Da keine personenbezogenen Daten verarbeitet werden und keine zustimmungspflichtigen Cookies oder ähnliche Technologien zum Einsatz kommen, die auf Informationen im Endgerät des Nutzers zugreifen oder diese speichern, um individuelle Nutzer zu identifizieren, ist eine Einwilligung nach § 25 Abs. 1 TDDDG nicht erforderlich. Der Betrieb von Plausible Analytics in der von uns eingesetzten datenschutzfreundlichen Konfiguration dient der grundlegenden Reichweitenmessung und Optimierung unseres Webangebots.
Weitere Informationen zu Plausible Analytics und dessen Datenschutzkonzept finden Sie auf der Webseite des Projekts: https://plausible.io/privacy-focused-web-analytics.
Für unser Produkt "PIQY Insights", das Business Intelligence (BI)-Konnektoren bereitstellt und die Analyse von Aktivitäten im Kitchen Display System (KDS) ermöglicht, nutzen wir den Dienst Tinybird. Anbieter ist Tinybird Inc., ein Unternehmen mit Hauptsitz in den USA (41 East 11th Street, 11th Floor, New York, NY 10003, USA) und einer Niederlassung in Spanien (Tramontana 28, 1D, 28223, Pozuelo de Alarcón, Madrid). Im Rahmen von PIQY Insights werden pseudonymisierte oder aggregierte Aktivitätsdaten aus dem KDS (z.B. Bestellzeiten, Bearbeitungsdauern, Artikelaufkommen) verarbeitet, um Ihnen Einblicke und Auswertungen zur Optimierung Ihrer Küchenprozesse zu ermöglichen.
Die Speicherung und Verarbeitung dieser Daten erfolgt auf Servern von Amazon Web Services (AWS) in der Region Frankfurt (eu-central-1), Deutschland. Die Rechtsgrundlage für die Verarbeitung dieser Daten zur Bereitstellung der Insights-Funktionen ist die Erfüllung unseres Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an der Bereitstellung erweiterter Analysefunktionen zur Verbesserung unseres Dienstes (Art. 6 Abs. 1 lit. f DSGVO).
Wir haben mit Tinybird Inc. einen Auftragsverarbeitungsvertrag (Data Processing Addendum - DPA) gemäß Art. 28 DSGVO geschlossen. Obwohl die Daten primär im EWR (Frankfurt) gespeichert und verarbeitet werden, und Tinybird eine Präsenz in Spanien (EU) hat, ist der Hauptvertragspartner Tinybird Inc. (USA). Für den Fall, dass personenbezogene Daten im Rahmen von Support oder Wartung durch Personal von Tinybird Inc. aus den USA zugegriffen werden könnten, stützt sich eine solche Übermittlung auf die EU-Standardvertragsklauseln, die Teil des DPA sind, um ein angemessenes Datenschutzniveau sicherzustellen. Tinybird ist zudem nach SOC 2 Type 2 zertifiziert. Weitere Informationen zum Datenschutz bei Tinybird finden Sie unter: https://www.tinybird.co/security und https://www.tinybird.co/dpa.
Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu. Um Ihre Rechte geltend zu machen, oder bei Fragen zum Datenschutz, wenden Sie sich bitte an uns unter den in Ziffer 1 genannten Kontaktdaten, vorzugsweise per E-Mail an [email protected].
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir werden auf wesentliche Änderungen auf unserer Webseite oder in der Anwendung hinweisen.
Stand: 8. Mai 2025