FoodLoopFoodLoop← Zur Startseite

Datenschutzerklärung

§ 1 Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten ist:

FoodAbo UG (haftungsbeschränkt)
Bochumer Str. 80, 45529 Hattingen, Deutschland
Geschäftsführer: David Togola
E-Mail: info@foodloop.club
Telefon: +49 152 10329150

Ein Datenschutzbeauftragter nach Art. 37 DSGVO ist nicht erforderlich (Unternehmen mit weniger als 20 Personen).

§ 2 Datenkategorien und Quellen

  • Accountdaten (E-Mail, Login-IDs, Profilname): vom Nutzer direkt
  • Nutzungs- und Gerätedaten (App-Version, Betriebssystem, Gerätekennung, IP-Adresse, Logs): automatische Erfassung
  • Standortdaten (GPS): nur bei Freigabe durch den Nutzer
  • Transaktionsdaten (Spot-ID, Transaktionstyp, Betrag, Zeitpunkt, Status): App-Interaktion
  • Loyalty-Daten (Stempelstände, Reward-Status, Cooldown): systemberechnet
  • Supportdaten (Anfragen, Kommunikation): direkt vom Nutzer

§ 3 Zwecke, Rechtsgrundlagen und berechtigte Interessen

  • Vertragserfüllung (Art. 6(1)(b)): Account-, Transaktions- und Loyalty-Daten
  • Berechtigte Interessen (Art. 6(1)(f)): Nutzungs- und Gerätedaten für Sicherheit, Betrugsprävention und Audit
  • Einwilligung (Art. 6(1)(a)): Standortfreigabe (jederzeit widerrufbar)
  • Gesetzliche Pflichten (Art. 6(1)(c)): Aufbewahrung nach Abgabenordnung und HGB

Daten unter a) und b) sind erforderlich, unter c) freiwillig.

§ 4 Einwilligungen (Standort)

Einwilligungen werden per Opt-in beim ersten App-Start eingeholt. Der Nutzer kann seine Präferenzen jederzeit in den App-Einstellungen ändern. Der Widerruf einer Einwilligung berührt die Rechtmäßigkeit der Verarbeitung bis zu dem Zeitpunkt nicht.

§ 5 Empfänger und Dienstleister

Folgende Dienstleister verarbeiten personenbezogene Daten im Auftrag von FoodLoop (Art. 28 DSGVO):

  • Supabase Inc. (USA/EU): Hosting, Datenbank, Authentifizierung, Storage
  • Sentry / Functional Software Inc. (USA): Fehler-Monitoring und Crash-Reporting
  • E-Mail- und Support-Dienstleister

Keine Weitergabe an sonstige Dritte außer bei gesetzlicher Verpflichtung.

§ 6 Internationale Datentransfers

Datentransfers in Drittländer erfolgen auf Grundlage des EU-U.S. Data Privacy Frameworks (Angemessenheitsbeschluss vom 10.07.2023).

Für Sentry und ggf. andere Empfänger werden Standardvertragsklauseln (Art. 46(2)(c) DSGVO) sowie eine Transfer Impact Assessment eingesetzt.

Kopien der Standardvertragsklauseln können bei info@foodloop.club angefordert werden.

§ 7 Speicherdauer

  • Accountdaten: bis zur Kontolöschung
  • Transaktions- und Loyalty-Daten: 24 Monate, danach Anonymisierung oder Löschung
  • Abrechnungsrelevante Daten: 10 Jahre (§ 147 AO, § 257 HGB)
  • Audit-Logs: 6 Jahre
  • Supportdaten: 12 Monate nach Abschluss des Vorgangs

§ 8 Reels / Medien; Personenabbildungen

Die Verarbeitung von Fotos und Videos erfolgt nur mit ausdrücklicher Zustimmung des jeweiligen Spots.

Erkennbare Personen dürfen nur mit Einwilligung (Art. 6(1)(a) sowie §§ 22, 23 KUG) oder nach Unkenntlichmachung verarbeitet werden. Widerrufe sind jederzeit möglich.

§ 9 Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Fraud-Erkennungssysteme markieren verdächtige Transaktionen nur zur manuellen Prüfung.

§ 10 Betroffenenrechte

Betroffene Personen haben folgende Rechte:

  • Auskunftsrecht (Art. 15)
  • Recht auf Berichtigung (Art. 16)
  • Recht auf Löschung (Art. 17)
  • Recht auf Einschränkung (Art. 18)
  • Recht auf Datenübertragbarkeit (Art. 20)
  • Widerspruchsrecht (Art. 21)
  • Widerruf von Einwilligungen ohne Beeinträchtigung der Rechtmäßigkeit bisheriger Verarbeitung

Anfragen richten Sie an: info@foodloop.club

Ferner besteht das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen (Art. 77 DSGVO).

§ 11 Datensicherheit

FoodLoop setzt organisatorische und technische Maßnahmen um: rollenbasierte Zugriffskontrolle (RBAC), TLS 1.2+, AES-256-Verschlüsselung, regelmäßige Backups, Audit-Logging und Incident-Response-Verfahren.