Gültig ab: 6. März 2026
VivaShelf ("wir", "unser", "uns") betreibt die Website vivashelf.com und die zugehörige SaaS-Plattform. Wir verpflichten uns, Ihre personenbezogenen Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (EU) 2016/679 ("DSGVO") und den geltenden nationalen Datenschutzgesetzen der Länder, in denen wir tätig sind, zu schützen. Diese Datenschutzrichtlinie erläutert, welche Daten wir erheben, warum wir sie erheben, wie wir sie verarbeiten und welche Rechte Sie haben.
Der für Ihre personenbezogenen Daten Verantwortliche ist VivaShelf, erreichbar unter [email protected]. Wenn Sie Fragen zur Verarbeitung Ihrer Daten haben oder eines der nachstehend beschriebenen Rechte ausüben möchten, kontaktieren Sie uns bitte unter dieser Adresse.
Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten: (a) Kontoinformationen — vollständiger Name, E-Mail-Adresse und ein kryptografischer Hash Ihres Passworts (wir speichern niemals Klartext-Passwörter); (b) Organisationsdaten — Restaurant- oder Unternehmensname, Standortbezeichnungen und Teamrollen; (c) Inventardaten — Produktnamen, Chargennummern, Mengen und Ablaufdaten, die Sie eingeben; (d) Nutzungsdaten — Anmeldezeitstempel, durchgeführte Aktionen (Prüfprotokoll) und Nutzungsmuster von Funktionen; (e) Technische Daten — IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätetyp und Referrer-URL; (f) Kommunikationsdaten — Supportanfragen und jegliche Korrespondenz, die Sie uns senden.
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken: um die VivaShelf-Plattform bereitzustellen, zu betreiben und zu warten; um Ihr Konto und Ihre Organisationsmitgliedschaft zu verwalten; um Ablaufwarnungen, Benachrichtigungen bei niedrigem Bestand und andere dienstkritische Mitteilungen zu senden; um Inventarberichte und Analysen für Ihre Organisation zu erstellen; um unsere Nutzungsbedingungen durchzusetzen und Missbrauch zu verhindern; um auf Ihre Supportanfragen zu antworten; um gesetzliche und regulatorische Pflichten zu erfüllen; und um die Zuverlässigkeit und Sicherheit des Dienstes durch aggregierte, anonymisierte Nutzungsanalysen zu verbessern.
Wir stützen uns auf folgende Rechtsgrundlagen: (a) Vertragserfüllung (Art. 6 Abs. 1 lit. b) — Verarbeitung, die zur Bereitstellung des VivaShelf-Dienstes erforderlich ist, für den Sie sich registriert haben, einschließlich Kontoverwaltung, Bestandsverfolgung und Ablaufwarnungen; (b) Berechtigte Interessen (Art. 6 Abs. 1 lit. f) — Verbesserung der Dienstleistung und Sicherheit, Betrugsprävention und Durchführung aggregierter Analysen, sofern diese Interessen nicht durch Ihre Rechte überwiegen; (c) Einwilligung (Art. 6 Abs. 1 lit. a) — für optionale Verarbeitungen wie Marketingkommunikation oder nicht-essenzielle Cookies. Sie können Ihre Einwilligung jederzeit über Ihre Kontoeinstellungen widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird; (d) Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) — wenn wir zur Verarbeitung von Daten verpflichtet sind, um geltendes Recht einzuhalten, etwa Anforderungen zur steuerlichen oder lebensmittelsicherheitsrechtlichen Aufbewahrung.
Wir geben personenbezogene Daten nur an Auftragsverarbeiter weiter, die in unserem Auftrag auf Grundlage schriftlicher Auftragsverarbeitungsverträge (AVV) handeln, die den Anforderungen der DSGVO entsprechen. Unsere aktuellen Unterauftragsverarbeiter sind: Neon Tech Inc. (PostgreSQL-Datenbank-Hosting, USA); Vercel Inc. (Anwendungs-Hosting und CDN, USA); Resend Inc. (transaktionale E-Mail-Zustellung, USA); Google LLC (OAuth-Authentifizierung, USA); Upstash Inc. (Rate-Limiting über Redis, USA); und Sentry (Fehlerüberwachung, USA). Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte.
Ihre Daten können von den oben genannten Unterauftragsverarbeitern in die Vereinigten Staaten übermittelt und dort verarbeitet werden. Jede Übermittlung wird durch mindestens einen der folgenden Mechanismen abgesichert: von der Europäischen Kommission verabschiedete Standardvertragsklauseln (SCCs) (Beschluss 2021/914); die Zertifizierung des Dienstleisters im Rahmen des EU-US-Datenschutzrahmens; oder ein Angemessenheitsbeschluss der Europäischen Kommission. Sie können eine Kopie der relevanten Schutzmaßnahmen anfordern, indem Sie uns kontaktieren.
Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Zwecke erforderlich ist, für die sie erhoben wurden: Kontodaten werden aufbewahrt, solange Ihr Konto aktiv ist, und innerhalb von 30 Tagen nach Kontolöschung gelöscht; Inventar- und Prüfprotokolldaten werden mindestens 2 Jahre aufbewahrt, um den Rückverfolgbarkeitspflichten der Lebensmittelsicherheit gemäß Verordnung (EG) Nr. 178/2002 nachzukommen, oder länger, sofern dies nach nationalem Recht erforderlich ist; transaktionale E-Mail-Protokolle werden bis zu 90 Tage aufbewahrt; Serverprotokolle mit IP-Adressen werden bis zu 30 Tage aufbewahrt. Nach Ablauf der jeweiligen Aufbewahrungsfrist werden die Daten sicher gelöscht oder unwiderruflich anonymisiert.
Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ein, darunter: Verschlüsselung der Daten bei der Übertragung (TLS 1.2+) und im Ruhezustand; kryptografisches Hashing von Passwörtern mit branchenüblichen Algorithmen; AES-256-GCM-Verschlüsselung von MFA-Geheimnissen; rollenbasierte Zugriffskontrolle mit Mandantenisolierung auf Datenbankebene durch Row-Level Security (RLS); regelmäßige Sicherheitsüberprüfungen; und automatischer Sitzungsablauf. Kein System ist vollständig sicher, und wir können keine absolute Sicherheit garantieren, aber wir überprüfen und verbessern unsere Schutzmaßnahmen kontinuierlich.
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten: Auskunftsrecht (Art. 15) — erhalten Sie eine Kopie Ihrer Daten über Einstellungen > Datenschutz > Daten exportieren; Recht auf Berichtigung (Art. 16) — korrigieren Sie unrichtige Daten in Ihren Kontoeinstellungen oder durch Kontaktaufnahme mit uns; Recht auf Löschung (Art. 17) — löschen Sie Ihr Konto und alle zugehörigen Daten über Einstellungen > Datenschutz > Konto löschen; Recht auf Einschränkung der Verarbeitung (Art. 18) — verlangen Sie unter bestimmten Umständen die Einschränkung der Verarbeitung; Recht auf Datenübertragbarkeit (Art. 20) — erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren JSON-Format; Widerspruchsrecht (Art. 21) — widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen. Wir werden auf alle Rechtsanfragen innerhalb von 30 Tagen antworten. Wenn wir mehr Zeit benötigen (bis zu 60 zusätzliche Tage bei komplexen Anfragen), werden wir Sie über die Verlängerung und die Gründe informieren.
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für Ihre Rechte und Freiheiten führt, werden wir die zuständige Aufsichtsbehörde unverzüglich und spätestens 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen. Wenn die Verletzung voraussichtlich zu einem hohen Risiko für Sie führt, werden wir Sie ebenfalls unverzüglich direkt benachrichtigen und eine Beschreibung der Verletzung, der wahrscheinlichen Folgen und der ergriffenen Maßnahmen zur Eindämmung bereitstellen.
Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen — insbesondere im EU-/EWR-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. Eine Liste der EU-/EWR-Aufsichtsbehörden finden Sie unter edpb.europa.eu.
VivaShelf ist ein Business-to-Business-Dienst, der ausschließlich für Fachleute der Gastronomie und Lebensmittelbranche konzipiert ist. Er richtet sich nicht an Personen unter 16 Jahren, und wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn wir erfahren, dass wir versehentlich Daten eines Kindes unter 16 Jahren erhoben haben, werden wir diese umgehend löschen und die zuständige Aufsichtsbehörde benachrichtigen, sofern erforderlich.
VivaShelf unterwirft Sie keinen Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Unser FEFO-Algorithmus (First Expired, First Out) ist ein Bestandsverwaltungswerkzeug, das die Reihenfolge des Warenverbrauchs empfiehlt — er trifft keine automatisierten Entscheidungen über Einzelpersonen oder deren Rechte.
Wir können diese Datenschutzrichtlinie aktualisieren, um Änderungen in unseren Datenpraktiken, rechtlichen Anforderungen oder Dienstmerkmalen widerzuspiegeln. Bei wesentlichen Änderungen werden wir: das "Gültig ab"-Datum am Anfang dieser Seite aktualisieren, einen deutlich sichtbaren Hinweis in der Anwendung anzeigen und eine erneute Einwilligung einholen, sofern gesetzlich erforderlich. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen. Die fortgesetzte Nutzung des Dienstes nach Inkrafttreten der Änderungen gilt als Annahme der überarbeiteten Richtlinie.
Für datenschutzbezogene Anfragen, zur Ausübung Ihrer Datenschutzrechte oder um ein Anliegen vorzubringen, kontaktieren Sie uns bitte unter: [email protected]. Wir werden Ihre Anfrage innerhalb von 5 Werktagen bestätigen und innerhalb von 30 Tagen eine inhaltliche Antwort geben.