Erklärung zum Datenschutz
Fleksa, Inc. und seine Tochtergesellschaften Fleksa GmbH und Fleksa Innovations India Private Limited (zusammenfassend als “Fleksa“ bezeichnet) verpflichten sich, die Privatsphäre unserer Kunden und die persönlichen Daten ihrer Kunden zu schützen. In dieser Datenschutzerklärung wird dargelegt, wie wir personenbezogene Daten bei der Erbringung unserer Dienstleistungen erheben, verwenden und schützen. Dazu gehören unter anderem die Fleksa-Website, die mobile Anwendung, das Kassensystem, PayPerSe, Eatarian und alle anderen auf unseren Websites und Bestellformularen aufgeführten Dienstleistungen. Diese Datenschutzerklärung steht im Einklang mit der Allgemeinen Datenschutzverordnung (GDPR).
1 Begriffsbestimmungen (Artikel 4 GDPR)
“Personenbezogene Daten“ sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person (“betroffene Person“) beziehen.
“Verarbeitung“ bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, wie z. B. das Sammeln, Erfassen, Organisieren, Speichern, Ändern, Abrufen, Verwenden, Offenlegen oder Löschen.
“Für die Verarbeitung Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
2 Verantwortlicher für die Datenverarbeitung (Artikel 24 GDPR)
Fleksa ist der Verantwortliche für die Verarbeitung personenbezogener Daten bei der Erbringung unserer Dienstleistungen für unsere Kunden (der “Kunde“) und deren Kunden.
3 Rechtsgrundlage für die Verarbeitung (Artikel 6 GDPR)
Wir verarbeiten personenbezogene Daten auf den folgenden Rechtsgrundlagen:
a) Einwilligung: Wenn die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt hat (Artikel 6 Absatz 1 Buchstabe a der DSGVO).
b) Vertrag: Wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für Maßnahmen, die auf Antrag der betroffenen Person vor Abschluss eines Vertrags getroffen werden, erforderlich ist (Artikel 6 Absatz 1 Buchstabe b DSGVO).
c) Gesetzliche Verpflichtung: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, der der für die Verarbeitung Verantwortliche unterliegt, erforderlich ist (Artikel 6 Absatz 1 Buchstabe c DSGVO).
d) Legitimes Interesse: Wenn die Verarbeitung zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich ist, es sei denn, diese Interessen überwiegen die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person (Artikel 6 Absatz 1 Buchstabe f DSGVO).
4 Persönliche Daten, die wir sammeln (Artikel 13 GDPR)
Wir sammeln die folgenden Arten von personenbezogenen Daten von unseren Kunden und deren Kunden:
a) Kontaktinformationen: Name, Adresse, E-Mail-Adresse und Telefonnummer.
b) Kontoinformationen: Anmeldedaten, Kontoeinstellungen und Bestellhistorie.
c) Zahlungsinformationen: Kreditkartendaten, Bankkontodaten und andere zahlungsbezogene Informationen.
d) Nutzungsinformationen: IP-Adresse, Geräteinformationen, Browserinformationen und Einzelheiten über die Nutzung unserer Dienste.
e) Kommunikationsinformationen: Informationen, die durch Korrespondenz, Feedback oder Anfragen weitergegeben werden.
f) Kundendaten: Informationen, die der Kunde über seine Kunden zur Verfügung stellt, wie z. B. Namen, Kontaktangaben und Bestellhistorie.
5 Wie wir personenbezogene Daten verwenden (Artikel 6 GDPR)
Wir verwenden personenbezogene Daten für die folgenden Zwecke:
a) Zur Erbringung unserer Dienstleistungen für unsere Kunden und deren Kunden (Artikel 6 Absatz 1 Buchstabe b) GDPR).
b) Zur Bearbeitung und Verwaltung von Bestellungen, Reservierungen, Zahlungen und Kundenbindungsprogrammen (Artikel 6 Absatz 1 Buchstabe b) GDPR).
c) Zur Kommunikation mit unseren Kunden und deren Kunden, einschließlich des Versands von Aktualisierungen, Werbeaktionen und Kundendienstmitteilungen (Artikel 6 Absatz 1 Buchstabe a und 6 Absatz 1 Buchstabe f DSGVO).
d) Zur Verbesserung und Personalisierung unserer Dienste (Artikel 6 Absatz 1 Buchstabe f) GDPR).
e) Zur Erfüllung rechtlicher und regulatorischer Anforderungen (Artikel 6 Absatz 1 Buchstabe c) DSGVO).
f) Um unsere Rechte und Interessen sowie die Rechte und Interessen unserer Kunden und deren Kunden zu schützen (Artikel 6 Absatz 1 Buchstabe f GDPR).
6 Gemeinsame Nutzung und Weitergabe von Daten (Artikel 13 GDPR)
Wir können personenbezogene Daten an die folgenden Kategorien von Empfängern weitergeben:
a) Dienstanbieter: Dritte, die in unserem Auftrag Dienstleistungen erbringen, wie z. B. Zahlungsabwicklung, Datenspeicherung, Analysen und Kundensupport (Artikel 28 GDPR).
b) Affiliates: Our subsidiaries and other companies within our corporate group (Article 6(1)(f) GDPR).
c) Geschäftspartner: Dritte, mit denen wir zusammenarbeiten, um unsere Dienstleistungen zu erbringen, oder die ergänzende Dienstleistungen für unsere Kunden und deren Kunden erbringen (Artikel 6(1)(f) GDPR).
d) Rechts- und Aufsichtsbehörden: Behörden, Agenturen oder andere Einrichtungen, um gesetzlichen Verpflichtungen nachzukommen oder um unsere Rechte, die Rechte unserer Kunden oder die Rechte ihrer Kunden zu schützen (Artikel 6 Absatz 1 Buchstabe c und 6 Absatz 1 Buchstabe f DSGVO).
e) Unternehmensübertragungen: Im Falle einer Fusion, einer Übernahme oder eines Verkaufs von Vermögenswerten können wir vorbehaltlich der geltenden Datenschutzgesetze personenbezogene Daten an das übernehmende Unternehmen weitergeben (Artikel 6 Absatz 1 Buchstabe f DSGVO).
7 Datenspeicherung (Artikel 5 Absatz 1 Buchstabe e) DSGVO)
Wir bewahren personenbezogene Daten so lange auf, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, oder wie es das Gesetz oder vertragliche Verpflichtungen vorschreiben. Nach Ablauf dieses Zeitraums löschen oder anonymisieren wir personenbezogene Daten in Übereinstimmung mit den geltenden Gesetzen.
8 Datensicherheit (Artikel 32 GDPR)
Wir ergreifen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Keine Methode der Übertragung oder Speicherung ist jedoch vollkommen sicher, und wir können die absolute Sicherheit personenbezogener Daten nicht garantieren.
9 Rechte der betroffenen Person (Artikel 15-21 GDPR)
Die betroffenen Personen haben nach den geltenden Datenschutzgesetzen die folgenden Rechte:
a) Zugang: Zugang zu ihren personenbezogenen Daten und Informationen über deren Verarbeitung zu verlangen (Artikel 15 GDPR).
b) Berichtigung: Um die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu beantragen (Artikel 16 GDPR).
c) Löschung: Beantragung der Löschung personenbezogener Daten unter bestimmten Bedingungen (Artikel 17 GDPR).
d) Einschränkung: Beantragung der Einschränkung der Verarbeitung personenbezogener Daten unter bestimmten Bedingungen (Artikel 18 GDPR).
e) Datenübertragbarkeit: Sie haben das Recht, eine Kopie ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und die Übermittlung dieser Daten an einen anderen für die Verarbeitung Verantwortlichen zu beantragen (Artikel 20 DS-GVO).
f) Einspruch: Einspruch gegen die Verarbeitung personenbezogener Daten, vorbehaltlich bestimmter Bedingungen (Artikel 21 GDPR).
g) Rücknahme der Einwilligung: Widerruf der Einwilligung in die Verarbeitung personenbezogener Daten, wenn die Einwilligung die Rechtsgrundlage für die Verarbeitung ist (Artikel 7 Absatz 3 DSGVO).
Betroffene Personen können diese Rechte ausüben, indem sie sich über die im Abschnitt “Kontaktinformationen“ dieser Datenschutzrichtlinie angegebenen Kontaktdaten an uns wenden.
10 Internationale Datenübermittlungen (Kapitel V GDPR)
Wir können personenbezogene Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen in Länder außerhalb des Wohnsitzlandes der betroffenen Person übermitteln, darunter in die Vereinigten Staaten, Deutschland und Indien. Wir werden geeignete Maßnahmen ergreifen, um den Schutz personenbezogener Daten bei solchen Übermittlungen zu gewährleisten.
11 Websites und Dienste von Dritten (Artikel 13 GDPR)
Unsere Dienste können Links zu Websites oder Diensten Dritter enthalten, für die diese Datenschutzrichtlinie nicht gilt. Wir sind nicht für die Datenschutzpraktiken oder den Inhalt solcher Websites oder Dienste Dritter verantwortlich und empfehlen den betroffenen Personen, die Datenschutzrichtlinien dieser Websites oder Dienste zu lesen, bevor sie personenbezogene Daten angeben.
12 Änderungen an dieser Datenschutzrichtlinie (Artikel 13 GDPR)
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden unsere Kunden per E-Mail oder über unsere Dienste über wesentliche Änderungen informieren und empfehlen den betroffenen Personen, diese Datenschutzrichtlinie regelmäßig zu lesen, um sich über unsere Datenschutzpraktiken zu informieren.
13 Kontaktinformationen (Artikel 13 GDPR)
Wenn Sie Fragen oder Bedenken zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken haben, wenden Sie sich bitte über die auf unserer Website angegebenen Kontaktinformationen an uns.
By using our services, you acknowledge and agree to the terms of this Privacy Policy (Article 6(1)(a) GDPR).Durch die Nutzung unserer Dienste erkennen Sie die Bedingungen dieser Datenschutzrichtlinie an und stimmen ihnen zu (Artikel 6 Absatz 1 Buchstabe a) GDPR).
Neben der DSGVO befolgen wir auch die geltenden lokalen Datenschutzgesetze und -vorschriften in den Ländern, in denen wir tätig sind. Wir empfehlen unseren Kunden und deren Kunden, sich über ihre Rechte und Pflichten im Rahmen der einschlägigen Datenschutzgesetze in ihren jeweiligen Ländern zu informieren.