Datenschutzerklärung
Allgemeines
1. Überblick und Geltungsbereich
Diese Datenschutzerklärung gilt für den Internetauftritt der Westios UG (haftungsbeschränkt) (nachfolgend „Westios"), für die von Westios bereitgestellten Produkt-Demonstrationsseiten sowie für unsere Software „Vintner" einschließlich der mobilen Kassen-App „Vintner POS". Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
2. Verantwortlicher
Westios UG (haftungsbeschränkt)
Baaderstr. 50, 80469 München, Deutschland
Vertreten durch: Tim Westhoff
E-Mail: datenschutz@westios.com
3. Rechte der betroffenen Personen
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen die Verarbeitung (Art. 21). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung genügt eine formlose Mitteilung an datenschutz@westios.com.
Ihnen steht zudem ein Beschwerderecht bei einer Aufsichtsbehörde zu. Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach (www.lda.bayern.de).
Website und Kontakt
4. Hosting und Server-Protokolldateien (Vercel)
Unsere Website wird beim Anbieter Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet; die Anwendung wird vorrangig in der EU-Region (Irland) betrieben. Bei jedem Aufruf werden technisch bedingt Server-Protokolldaten erfasst (u. a. Browsertyp und -version, Betriebssystem, Referrer-URL, IP-Adresse, Datum und Uhrzeit des Zugriffs). Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Mit Vercel besteht ein Auftragsverarbeitungsvertrag; soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln.
5. Kontaktformular
Wenn Sie uns über das Kontaktformular kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, ggf. Unternehmen und Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet. Zur Übermittlung setzen wir den E-Mail-Dienst Azure Communication Services (ACS) der Microsoft Corporation ein, betrieben über die europäische Azure-Region. Mit Microsoft besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Rechtsgrundlage ist unser berechtigtes Interesse an der Beantwortung (Art. 6 Abs. 1 lit. f DSGVO) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf einen Vertrag gerichtet ist. Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Vintner-Verwaltung (Web) – Anmeldung mit Google
6. Anmeldung mit Google (Sign in with Google)
Der Verwaltungsbereich unserer Software „Vintner" bietet Weingut-Administratoren und -Mitarbeitenden die Möglichkeit, sich mit ihrem Google-Konto anzumelden („Sign in with Google"). Die Nutzung dieser Funktion ist freiwillig; alternativ steht die Anmeldung mit E-Mail-Adresse und Passwort zur Verfügung.
Zugriff auf Google-Nutzerdaten (Data Accessed): Wenn Sie sich mit Google anmelden, greifen wir über die Standard-Anmeldeberechtigungen „openid", „email" und „profile" auf folgende Daten Ihres Google-Kontos zu: Ihre E-Mail-Adresse, Ihren Namen, Ihr Profilbild sowie die eindeutige Kennung Ihres Google-Kontos. Wir greifen nicht auf Gmail, Google Drive, Kontakte, Kalender oder andere Google-Dienste zu.
Verwendung der Google-Nutzerdaten (Data Usage): Diese Daten werden ausschließlich zur Authentifizierung verwendet – das heißt, um Ihre Identität festzustellen, Sie dem für den jeweiligen Verwaltungsbereich freigeschalteten Benutzerkonto zuzuordnen und Ihnen den Zugang zu gewähren. Ihre E-Mail-Adresse und Ihr Name werden im zugehörigen Administrator-Benutzerkonto gespeichert. Wir verwenden diese Daten nicht für Werbung, erstellen daraus keine Profile, verkaufen sie nicht und geben sie nicht an Dritte weiter; eine Übermittlung erfolgt lediglich an unseren Authentifizierungs-Dienstleister Supabase (siehe Abschnitt 11), soweit dies für die Anmeldung technisch erforderlich ist. Die Nutzung der über Google APIs erhaltenen Informationen erfolgt im Einklang mit der Google API Services User Data Policy einschließlich deren „Limited Use"-Anforderungen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Zugangs zum Verwaltungsbereich) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Anmeldung). Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Vintner POS (mobile Kassen-App)
7. Vintner POS (Kassen-App)
Vintner POS ist unsere mobile Kassen-Anwendung, mit der Mitarbeitende eines Weinguts Verkäufe vor Ort abwickeln. Bei der Nutzung verarbeiten wir: (a) Anmeldedaten der Mitarbeitenden (E-Mail-Adresse, Authentifizierung) zur Absicherung des Zugriffs; (b) Verkaufs- und Bestelldaten (Artikel, Beträge, Zeitpunkt); (c) Kundendaten, die für einen Beleg oder eine Rechnung erfasst werden (Name sowie, sofern angegeben, E-Mail-Adresse, Steuernummer/Codice fiscale und Lotteriecode).
Für die im Verkauf erfassten Kundendaten ist das jeweilige Weingut der Verantwortliche; Westios wird insoweit als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Vollständige Kartendaten erhalten oder speichern wir zu keinem Zeitpunkt.
8. Zahlungsabwicklung (Stripe)
Karten- und kontaktlose Zahlungen (einschließlich Tap to Pay auf iPhone und Android) werden über Stripe abgewickelt. Das für die Zahlung genutzte Stripe-Konto gehört dem jeweiligen Weingut; das Weingut ist der Zahlungsempfänger (Merchant of Record) und Stripe dessen eigenständiger Zahlungsdienstleister. Westios stellt lediglich die Software bereit und ist nicht Vertragspartner der Zahlung.
Stripe verarbeitet die Kartendaten unmittelbar; wir erhalten nur das Zahlungsergebnis (Erfolg oder Fehlschlag, eine Referenz sowie ggf. die letzten Ziffern der Karte). Anbieter ist Stripe Payments Europe, Ltd. (Irland) bzw. Stripe, Inc. (USA); es gilt die Datenschutzerklärung von Stripe: https://stripe.com/privacy.
9. Elektronische Belege und Rechnungen
Zur Ausstellung des gesetzlich vorgeschriebenen elektronischen Belegs bzw. der elektronischen Rechnung werden Transaktionsdaten und – sofern angegeben – steuerliche Kundendaten über unseren Dienstleister openapi.it an die zuständige Finanzverwaltung übermittelt. Rechtsgrundlage ist die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).
10. App-Diagnose, Absturzberichte und Geräte-Kennungen (mobile App)
Zur Stabilität und Fehlerbehebung unserer mobilen App „Vintner POS" erfassen wir Diagnose- und Absturzdaten. Hierzu setzen wir den Dienst Sentry (Functional Software, Inc.) ein. Verarbeitet werden dabei technische Informationen wie Absturzprotokolle, Fehlermeldungen, App-Version, Betriebssystem- und Geräteangaben (Gerätetyp/-modell) sowie eine oder mehrere Geräte-Kennungen. Diese Daten dienen ausschließlich dazu, Fehler zu erkennen, zu diagnostizieren und die Zuverlässigkeit der App zu verbessern; sie werden nicht für Werbung verwendet und nicht verkauft.
Darüber hinaus können vom App-Store-Betreiber (Google Play) und vom Betriebssystem des Geräts automatisch Absturz- und Diagnosedaten erhoben werden. Zur Sicherheit und Betrugsprävention bei kartengebundenen Zahlungen kann zudem das Zahlungs-SDK von Stripe Geräte-Kennungen verarbeiten (siehe Abschnitt 8). Die Übertragung dieser Daten erfolgt verschlüsselt (SSL/TLS).
Rechtsgrundlage ist unser berechtigtes Interesse an einem stabilen, sicheren und fehlerfreien Betrieb der App (Art. 6 Abs. 1 lit. f DSGVO). Sentry wird nach Möglichkeit in der EU-Region betrieben; soweit eine Übermittlung in die USA erfolgt, geschieht dies auf Grundlage der EU-Standardvertragsklauseln.
Gemeinsame Dienste und Sicherheit
11. Datenspeicherung (Supabase)
Daten der Plattform und der App werden in einer Datenbank und einem Dateispeicher des Anbieters Supabase, Inc. gespeichert; die Daten werden innerhalb der Europäischen Union gehalten. Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
12. Auftragsverarbeiter im Überblick
- Google Ireland Limited — Authentifizierung über „Sign in with Google" (nur openid/email/profile; optionaler Login zum Verwaltungsbereich)
- Sentry (Functional Software, Inc.) — Absturzberichte und Diagnose der mobilen App (Fehlerüberwachung; EU-Region nach Möglichkeit, EU-Standardvertragsklauseln)
- Vercel Inc. — Hosting (US-Unternehmen, EU-bevorzugte Verarbeitung; EU-Standardvertragsklauseln)
- Microsoft / Azure Communication Services — E-Mail-Versand für das Kontaktformular (EU-Region; EU-Standardvertragsklauseln)
- Supabase, Inc. — Datenbank und Dateispeicher (Datenhaltung in der EU; EU-Standardvertragsklauseln)
- Stripe Payments Europe, Ltd. / Stripe, Inc. — Zahlungsabwicklung als eigenständiger Zahlungsdienstleister des jeweiligen Weinguts
- openapi.it — Ausstellung elektronischer Belege und Rechnungen (Italien/EU)
13. SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung, erkennbar am Schloss-Symbol in der Adresszeile Ihres Browsers und an „https://".
14. Aufbewahrung
Personenbezogene Daten werden gelöscht, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Server-Protokolldateien werden in der Regel nach kurzer Zeit (üblicherweise 30 Tage) gelöscht.