Zurück zur Startseite
Datenschutzerklärung

Version 2.1 — gültig ab dem 30. Juni 2026 (ersetzt Version 2.0 vom 26. Mai 2026)

VivaShelf („wir") betreibt die Website vivashelf.com und die SaaS-Plattform. Wir verpflichten uns, Ihre personenbezogenen Daten gemäß der Verordnung (EU) 2016/679 („DSGVO") und der brasilianischen LGPD (Gesetz 13.709/2018) zu schützen. Der Dienst richtet sich an Unternehmen in der Europäischen Union und in Brasilien; wenn Sie von anderswo darauf zugreifen, sind Sie selbst für die Einhaltung Ihres lokalen Rechts verantwortlich. Diese Erklärung beschreibt, welche Daten wir erheben, warum, wie wir sie verarbeiten und welche Rechte Sie haben.

1. Verantwortlicher

VivaShelf wird derzeit als Projekt vor der Gründung von seinen Gründern betrieben, die in Polen ansässig sind und bis zur Eintragung der Betreibergesellschaft gemeinsam als Verantwortliche für Ihre personenbezogenen Daten verantwortlich sind. Wir beabsichtigen, die VivaShelf sp. z o.o. zu gründen, eine polnische Gesellschaft mit beschränkter Haftung mit Sitz in Polen; nach der Eintragung wird diese Gesellschaft zum Verantwortlichen, und diese Erklärung wird um ihre eingetragene Anschrift, ihre Handelsregisternummer (KRS) und ihre Steuernummer (NIP/USt-ID) ergänzt [bei Gründung zu ergänzen]. Die für Ihre Daten verantwortlichen Personen erreichen Sie jederzeit unter [email protected]. Da VivaShelf in der Europäischen Union niedergelassen ist, ist kein Vertreter nach Art. 27 DSGVO erforderlich.

2. Datenschutzbeauftragter

Unsere Kerntätigkeit erfordert derzeit keine förmliche Bestellung eines Datenschutzbeauftragten gemäß Art. 37 DSGVO, und wir haben keinen bestellt. Datenschutzangelegenheiten werden unmittelbar von der für VivaShelf verantwortlichen Person bearbeitet, erreichbar unter [email protected]. Dieselbe Adresse dient als Kontaktstelle für die Zwecke, die dem „Encarregado pelo Tratamento de Dados Pessoais" der LGPD entsprechen. Wir werden einen DSB formell bestellen, sobald Umfang, Art oder Sensibilität der Verarbeitung dies erforderlich machen.

3. Rollen als Verantwortlicher / Auftragsverarbeiter

VivaShelf ist Verantwortlicher für Daten auf Kontoebene (Name, E-Mail, Anmeldedaten, Abrechnungsdaten, Audit-Log Ihrer Aktionen und Korrespondenz mit uns). VivaShelf ist Auftragsverarbeiter im Namen der Organisation, die Sie beschäftigt, wenn wir betriebliche Daten verarbeiten, die diese Organisation hochlädt — Artikel, Chargen, Lieferanten, Rezepte, Personalrollen, Verbrauchsereignisse. Wo VivaShelf als Auftragsverarbeiter handelt, ist die Kundenorganisation der Verantwortliche und muss mit uns den unter /dpa veröffentlichten Auftragsverarbeitungsvertrag (DPA) abschließen, der durch Verweis Bestandteil dieser Bedingungen ist. Eine gemeinsame Verantwortlichkeit ist nicht vorgesehen.

4. Kategorien verarbeiteter personenbezogener Daten

(a) Kontodaten — vollständiger Name, E-Mail, Passwort-Hash (bcrypt; niemals Klartext), bevorzugte Sprache, Rolle in der Organisation (Eigentümer, Manager, Personal, Koch) und, falls aktiviert, das verschlüsselte TOTP-MFA-Geheimnis (AES-256-GCM). (b) Organisationsdaten — Name des Betriebs, Standorte, Rollen, Tarif, Abrechnungsreferenz. (c) Betriebliche Daten der Organisation — Produktnamen, Chargen, Mengen, Mindesthaltbarkeitsdaten, Lieferanten, Rezepte, Verbrauchsereignisse, Verlustmeldungen, Inventur-Snapshots. (d) Nutzungsdaten — Login-Zeitstempel, ausgeführte Aktionen (Audit-Log), Nutzungsmuster. (e) Technische Daten — IP-Adresse, Browser-Typ und -Version, Betriebssystem, Gerätetyp, Referrer-URL. (f) Kommunikationsdaten — Supportanfragen. (g) Einwilligungsnachweise — für jede Einwilligung (Bedingungen, Erklärung, Cookies, Leaderboard-Opt-in, Marketing) speichern wir Zeitstempel, Dokumentenversion, Benutzer-ID, Stufe, IP und User-Agent. Rechtsgrundlage: Art. 7 Abs. 1 DSGVO. (h) Push-Abo-Daten — bei aktiviertem Push speichern wir Endpoint-URL und die für die Zustellung erforderlichen kryptografischen Schlüssel. (i) Fehlerdiagnosedaten — Anwendungsfehler werden an unseren Monitoring-Auftragsverarbeiter weitergeleitet; Session Replay in Sentry ist deaktiviert. (j) Benchmark- und Leaderboard-Daten — siehe Abschnitt 9. Besondere Kategorien gemäß Art. 9 DSGVO erheben wir nicht wissentlich und bitten Sie, diese nicht hochzuladen.

5. Verarbeitungszwecke

Wir verarbeiten Ihre Daten, um: die VivaShelf-Plattform bereitzustellen, zu betreiben und zu pflegen; Konto und Organisationszugehörigkeit zu verwalten; Ablaufwarnungen, Bestandshinweise und andere dienstkritische Mitteilungen zu versenden; Berichte und Analysen für die Organisation zu erstellen; die Bedingungen durchzusetzen und Missbrauch, Kontokompromittierungen und Betrug zu erkennen; Support zu leisten; gesetzliche und regulatorische Verpflichtungen einschließlich der Lebensmittelrückverfolgbarkeit gemäß Verordnung (EG) Nr. 178/2002 zu erfüllen; den Dienst zu sichern (Rate-Limiting, Missbrauchserkennung, Audit-Log); und die Zuverlässigkeit durch aggregierte Auswertungen zu verbessern. Wir verwenden Ihre Daten nicht zu Werbezwecken und verkaufen sie nicht.

6. Rechtsgrundlagen (Art. 6 DSGVO) und Abwägung

(a) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — erforderlich zur Erbringung des Dienstes. (b) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Sicherheit, Abwehr von Rechtsansprüchen, aggregierte Auswertungen und Nachweis der Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO). Die Abwägung ergibt: Die Interessen überwiegen Ihre Rechte nicht angesichts begrenzten Umfangs, freiwilligen B2B-Kontexts, Verschlüsselung, Zugriffskontrolle und kurzer Aufbewahrung; Widerspruch jederzeit (Abschnitt 13). Schriftliche LIA auf Anfrage an [email protected]. (c) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — für optionale Verarbeitungen (Leaderboard, ggf. Marketing). Widerruf jederzeit in Einstellungen → Datenschutz. (d) Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO). LGPD: Art. 7 II, V, IX und Art. 8.

7. Unterauftragsverarbeiter

Wir geben personenbezogene Daten nur an Auftragsverarbeiter weiter, die für uns auf Grundlage schriftlicher Verträge gem. Art. 28 DSGVO handeln: (1) Supabase, Inc. — PostgreSQL-Hosting; EU (Frankfurt), Fallback USA; SCCs (Beschluss 2021/914) + Verschlüsselung. (2) Vercel, Inc. — Anwendungshosting, Edge, CDN; primär EU (fra1, cdg1); SCCs + DPF EU-US. (3) Resend, Inc. — Transaktions-E-Mails; USA; SCCs + DPF. (4) Google LLC — Google Identity OAuth (opt-in); USA; DPF + SCCs. (5) Upstash, Inc. — Redis-Rate-Limiting; EU sofern verfügbar; SCCs. (6) Functional Software, Inc. d/b/a Sentry — Fehler-Monitoring; USA; SCCs + DPF; Session Replay deaktiviert. (7) Google LLC / Apple Inc. / Mozilla Foundation — Web-Push-Endpunkte, nur bei Push-Aktivierung; nur verschlüsselte Payload und Endpoint-URL. (8) Cloudflare, Inc. — Origin Shield, DDoS-Schutz, Bot-Mitigation; SCCs + DPF. (9) Stripe Payments Europe, Ltd. (Irland), mit nachgelagerter Verarbeitung durch Stripe, Inc. (USA) — Zahlungsabwicklung und Abo-Abrechnung, nur bei Abschluss eines kostenpflichtigen Tarifs; SCCs + DPF EU-US. Wir verkaufen oder vermieten Ihre Daten nicht. Aktuelle Liste: /sub-processors. Wir informieren mindestens 30 Tage im Voraus über Hinzufügung oder Ersetzung; Widerspruch innerhalb dieser Frist möglich.

8. Internationale Übermittlungen (Art. 44-49 DSGVO)

Bei Übermittlungen außerhalb der EU/des EWR stützen wir uns auf: Standardvertragsklauseln des Beschlusses 2021/914; Zertifizierungen teilnehmender Auftragsverarbeiter unter dem EU-US Data Privacy Framework; sowie ergänzende technische Maßnahmen (Verschlüsselung bei der Übertragung mit TLS 1.2+ und im Ruhezustand, Pseudonymisierung, strenge Zugriffskontrollen). Für Nutzer in Brasilien befindet sich unser primäres Hosting in der Europäischen Union; eine Übermittlung dieser Daten aus Brasilien erfolgt auf den nach Art. 33 LGPD zulässigen Grundlagen — insbesondere den von der brasilianischen Datenschutzbehörde verabschiedeten Übermittlungsgarantien und Standardvertragsklauseln (ANPD-Resolution CD/ANPD Nr. 19/2024) sowie, soweit einschlägig, der Erforderlichkeit der Übermittlung zur Vertragserfüllung. Eine Kopie der Garantien erhalten Sie auf Anfrage unter [email protected].

9. Branchen-Benchmarks und anonymisiertes Leaderboard

VivaShelf bietet zwei optionale Reports, die Ihre Verschwendungs-Kennzahlen mit Branchen-Benchmarks und anderen Kunden vergleichen. Branchen-Benchmarks (/reports/benchmarks) nutzen öffentliche Daten und lokal berechnete Kennzahlen; keine personenbezogenen Daten verlassen Ihr Konto. Das Leaderboard (/reports/benchmarks/leaderboard) erfordert eine aktive Einwilligung. Es wird ein deterministischer pseudonymer Handle via SHA-256 aus Organisationskennung, aktueller Woche und einem servergespeicherten Geheimnis erzeugt; die Organisationskennung verbleibt serverseitig. Buckets mit weniger als fünf Organisationen werden unterdrückt (k-Anonymität ≥ 5). Leaderboard-Zeilen werden maximal 12 Wochen aufbewahrt und danach automatisch gelöscht. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf in Einstellungen → Datenschutz → Leaderboard; beim Widerruf werden Ihre Zeilen gelöscht (Art. 17 DSGVO / Art. 18 LGPD).

10. Profiling und automatisierte Entscheidungen (Art. 22 DSGVO)

VivaShelf unterwirft Sie keinen ausschließlich automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung. Der FEFO-Algorithmus ordnet Bestände, nicht Personen. Aus Sicherheitsgründen führen wir begrenztes Profiling durch (Rate-Limiting, Erkennung kompromittierter Konten); bei Einschränkung können Sie unter [email protected] eine menschliche Überprüfung verlangen.

11. Aufbewahrungsdauern (nach Kategorie)

Wir speichern Daten nur so lange wie erforderlich. Insbesondere: Kontoprofil — Dauer des Kontos; bei Kontolöschung sofortige Löschung, spätestens innerhalb von 30 Tagen; Authentifizierungstoken und Sitzungen — bis zu 30 Tage seit letzter Nutzung; betriebliche Daten (Lager, Chargen, Audit-Log) — Dauer des Abos plus 24 Monate zur Lebensmittelrückverfolgbarkeit gemäß VO (EG) Nr. 178/2002; Metadaten von Transaktions-Mails — 90 Tage; Server-Logs und IPs — 30 Tage; Sicherheitstelemetrie — 30 Tage; Fehlerberichte — 90 Tage; Einwilligungsnachweise — Dauer der Verarbeitung plus 2 Jahre (Art. 7 Abs. 1 DSGVO); Push-Abos — bis zur Abmeldung; Leaderboard-Einträge — 12 Wochen; verschlüsselte Backups — bis zu 35 Tage; Rechnungsdaten — 7 Jahre (Steuerrecht). Anschließend sichere Löschung oder unwiderrufliche Anonymisierung.

12. Sicherheit (TOMs)

Wir setzen geeignete Maßnahmen um: TLS 1.2+ in Übertragung und AES-256 im Ruhezustand; bcrypt-Passwort-Hashing; AES-256-GCM für MFA-Geheimnisse mit Schlüsseltrennung; Mandantenisolation in Anwendung (withTenant) und Datenbank (PostgreSQL Row-Level Security); RBAC (Eigentümer > Manager > Personal > Koch); CSP mit Nonce; Origin Shield; Rate-Limiting (60/min API, 10/min Health); Audit-Logging; Geheimnis-Rotation; Schwachstellen-Scanning; Least-Privilege-Zugriff; dokumentierter Incident-Response-Plan. Zusammenfassung in Anhang II des DPA. Kontinuierliche Verbesserung.

13. Ihre Rechte

Nach der DSGVO haben Sie das Recht auf Auskunft (Art. 15), Berichtigung (16), Löschung (17), Einschränkung (18), Datenübertragbarkeit im strukturierten JSON-Format (20), Widerspruch (21) und darauf, keiner ausschließlich automatisierten Entscheidung unterworfen zu werden (22). Nach LGPD zusätzlich Bestätigung der Verarbeitung (Art. 18 I), Anonymisierung (IV), Übertragbarkeit (V), Auskunft über Weitergabe (VII) und Widerruf der Einwilligung (IX). Die meisten Rechte können in Einstellungen → Datenschutz selbständig wahrgenommen werden; die übrigen per E-Mail an [email protected]. Bestätigung in 5 Werktagen, inhaltliche Antwort in 30 Tagen (verlängerbar um 60 Tage in komplexen Fällen mit Begründung).

14. Hinweis für Nutzer in Brasilien (LGPD)

Wenn Sie sich in Brasilien befinden, unterliegt die Verarbeitung Ihrer personenbezogenen Daten zusätzlich der LGPD. Der Datenschutzkontakt, der dem „Encarregado" der LGPD entspricht, ist unter [email protected] erreichbar. Sie können die in Abschnitt 13 genannten Rechte ausüben und, falls Sie eine rechtswidrige Verarbeitung vermuten, Beschwerde bei der Autoridade Nacional de Proteção de Dados (ANPD) unter gov.br/anpd einlegen.

15. Meldung von Datenpannen (Art. 33-34 DSGVO)

Bei Datenpannen mit Risiko für Ihre Rechte melden wir der zuständigen Aufsichtsbehörde unverzüglich, spätestens binnen 72 Stunden. Bei hohem Risiko benachrichtigen wir auch Sie unmittelbar. Wir führen ein internes Verzeichnis gemäß Art. 33 Abs. 5 DSGVO.

16. Beschwerderecht

Wenn Sie der Auffassung sind, dass unsere Verarbeitung gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde — insbesondere im EU/EWR-Staat Ihres Wohnsitzes, Arbeitsplatzes oder des mutmaßlichen Verstoßes. Liste: edpb.europa.eu. In Deutschland: der oder die Bundesbeauftragte für den Datenschutz (bfdi.bund.de) bzw. die zuständige Landesbehörde. In Brasilien: die Autoridade Nacional de Proteção de Dados (ANPD) unter gov.br/anpd.

17. Nicht für Kinder bestimmt

VivaShelf ist ein B2B-Dienst für Gastronomieprofis. Nicht für Personen unter 18 Jahren bestimmt; wir erheben nicht wissentlich Daten von Kindern. Bei versehentlicher Erhebung löschen wir unverzüglich und benachrichtigen die Aufsichtsbehörde, sofern erforderlich (Art. 33 DSGVO).

18. PWA, Service Worker und lokale Speicherung

VivaShelf ist eine Progressive Web App. Für Offline-Betrieb speichert der Serwist-Service-Worker Anwendungsressourcen und einen begrenzten Teil der Lagerdaten in Cache Storage und IndexedDB. Ausschließlich lokale Verarbeitung ohne Übermittlung an Dritte; fällt unter die „unbedingt erforderlich"-Ausnahme von Art. 5 Abs. 3 der ePrivacy-Richtlinie. Löschung über die Browser-Einstellungen oder Einstellungen → Datenschutz → Lokalen Cache leeren.

19. Änderungen dieser Erklärung

Wir können diese Erklärung aktualisieren, um Änderungen unserer Praxis, rechtliche Anforderungen oder Funktionen abzubilden. Bei wesentlichen Änderungen aktualisieren wir Version und Datum, zeigen einen In-App-Hinweis und holen bei Bedarf eine neue Einwilligung ein. Änderungsprotokoll: /privacy/changelog.

20. Kontakt

Für Datenschutzanfragen und Wahrnehmung Ihrer Rechte schreiben Sie an [email protected]. Bestätigung innerhalb 5 Werktagen, inhaltliche Antwort innerhalb 30 Tagen. Eine Postanschrift wird nach der Gründung der VivaShelf sp. z o.o. veröffentlicht [bei Gründung zu ergänzen].

See also our Data Processing Agreement, Sub-processor list, and Cookie Policy.