Edit Content

Datenschutzerklärung


Fleksa, Inc. und seine Tochtergesellschaften Fleksa GmbH und Fleksa Innovations India Private Limited (zusammenfassend als „Fleksa“ bezeichnet) verpflichten sich, die Privatsphäre unserer Kunden und die persönlichen Daten ihrer Kunden zu schützen. In dieser Datenschutzerklärung wird dargelegt, wie wir personenbezogene Daten bei der Erbringung unserer Dienstleistungen erheben, verwenden und schützen. Dazu gehören unter anderem die Fleksa-Website, die mobile Anwendung, das Kassensystem, PayPerSe, Eatarian und alle anderen auf unseren Websites und Bestellformularen aufgeführten Dienstleistungen. Diese Datenschutzrichtlinie entspricht der Allgemeinen Datenschutzverordnung (GDPR).


§ 1 Definitionen (Artikel 4 GDPR)

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen.

„Verarbeitung“ ist jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Veränderung, das Auslesen, die Nutzung, die Weitergabe oder die Löschung.

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.


§ 2 Verantwortlicher für die Datenverarbeitung (Artikel 24 GDPR)

Fleksa ist der Verantwortliche für die Verarbeitung personenbezogener Daten bei der Erbringung unserer Dienstleistungen für unsere Kunden (der „Kunde“) und deren Kunden.


§ 3 Rechtsgrundlage für die Verarbeitung (Artikel 6 GDPR)

Wir verarbeiten personenbezogene Daten auf den folgenden Rechtsgrundlagen:

a) Einwilligung: Wenn die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt hat (Artikel 6 Absatz 1 Buchstabe a) GDPR).

b) Vertrag: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung von Maßnahmen auf Antrag der betroffenen Person vor Abschluss eines Vertrags erforderlich ist (Artikel 6 Absatz 1 Buchstabe b DSGVO).

c) Gesetzliche Verpflichtung: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der für die Verarbeitung Verantwortliche unterliegt (Artikel 6 Absatz 1 Buchstabe c) DSGVO).

d) Berechtigtes Interesse: Wenn die Verarbeitung zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen (Artikel 6 Absatz 1 Buchstabe f DSGVO).


§ 4 Personenbezogene Daten, die wir sammeln (Artikel 13 GDPR)


Wir sammeln die folgenden Arten von personenbezogenen Daten von unseren Kunden und deren Kunden:

a) Kontaktinformationen: Name, Adresse, E-Mail Adresse und Telefonnummer.

b) Kontoinformationen: Anmeldedaten, Kontoeinstellungen und Bestellhistorie.

c) Zahlungsinformationen: Kreditkartendaten, Bankkontodaten und andere zahlungsbezogene Informationen.

d) Benutzungsinformationen: IP-Adresse, Geräteinformationen, Browserinformationen und Details über die Nutzung unserer Dienste.

e) Kommunikationsinformationen: Informationen, die durch Korrespondenz, Feedback oder Anfragen weitergegeben werden.

f) Kundendaten: Informationen, die der Kunde über seine Kunden zur Verfügung stellt, wie z. B. Namen, Kontaktangaben und Bestellhistorie.


§ 5 Wie wir personenbezogene Daten verwenden (Artikel 6 GDPR)

Wir verwenden personenbezogene Daten für die folgenden Zwecke:

a) Zur Erbringung unserer Dienstleistungen für unsere Kunden und deren Kunden (Artikel 6(1)(b) GDPR).

b) Zur Bearbeitung und Verwaltung von Bestellungen, Reservierungen, Zahlungen und Kundenbindungsprogrammen (Artikel 6(1)(b) GDPR).

c) Um mit unseren Kunden und deren Kunden zu kommunizieren, einschließlich des Versands von Updates, Werbeaktionen und Kundendienstnachrichten (Artikel 6(1)(a) und 6(1)(f) GDPR).

d) Zur Verbesserung und Personalisierung unserer Dienste (Artikel 6(1)(f) GDPR).

e) Zur Erfüllung gesetzlicher und behördlicher Anforderungen (Artikel 6(1)(c) GDPR).

f) Zum Schutz unserer Rechte und Interessen sowie der Rechte und Interessen unserer Kunden und deren Kunden (Artikel 6(1)(f) GDPR).


§ 6 Weitergabe und Offenlegung von Daten (Artikel 13 GDPR)

Wir können personenbezogene Daten an die folgenden Kategorien von Empfängern weitergeben:

a) Dienstanbieter: Dritte, die in unserem Auftrag Dienstleistungen erbringen, wie z. B. Zahlungsabwicklung, Datenspeicherung, Analysen und Kundensupport (Artikel 28 GDPR).

b) Verbundene Unternehmen: Unsere Tochtergesellschaften und andere Unternehmen innerhalb unserer Unternehmensgruppe (Artikel 6(1)(f) GDPR).

c) Geschäftspartner: Dritte, mit denen wir zusammenarbeiten, um unsere Dienstleistungen zu erbringen, oder die ergänzende Dienstleistungen für unsere Kunden und deren Kunden erbringen (Artikel 6(1)(f) GDPR).

d) Rechts- und Aufsichtsbehörden: Behörden, Agenturen oder andere Einrichtungen, um gesetzlichen Verpflichtungen nachzukommen oder um unsere Rechte, die Rechte unserer Kunden oder die Rechte ihrer Kunden zu schützen (Artikel 6 Absatz 1 Buchstabe c und Artikel 6 Absatz 1 Buchstabe f DSGVO).

e) Unternehmensübertragungen: Im Falle eines Zusammenschlusses, einer Übernahme oder eines Verkaufs von Vermögenswerten können wir vorbehaltlich der geltenden Datenschutzgesetze personenbezogene Daten an das übernehmende Unternehmen weitergeben (Artikel 6(1)(f) GDPR).


§ 7 Aufbewahrung von Daten (Artikel 5(1)(e) GDPR)

Wir bewahren personenbezogene Daten so lange auf, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, oder wie es das Gesetz oder vertragliche Verpflichtungen vorschreiben. Nach Ablauf dieses Zeitraums löschen oder anonymisieren wir personenbezogene Daten in Übereinstimmung mit den geltenden Gesetzen.


§ 8 Datensicherheit (Artikel 32 GDPR)

Wir ergreifen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Keine Methode der Übertragung oder Speicherung ist jedoch vollkommen sicher, und wir können die absolute Sicherheit personenbezogener Daten nicht garantieren.


§ 9 Rechte der betroffenen Person (Artikel 15-21 GDPR)

Betroffene Personen haben nach den geltenden Datenschutzgesetzen die folgenden Rechte:

a) Auskunft: Zugang zu ihren personenbezogenen Daten und Informationen über deren Verarbeitung zu verlangen (Artikel 15 GDPR).

b) Berichtigung: Die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen (Artikel 16 GDPR).

c) Löschung: Beantragung der Löschung von personenbezogenen Daten unter bestimmten Bedingungen (Artikel 17 DSGVO).

d) Einschränkung: Beantragung der Einschränkung der Verarbeitung personenbezogener Daten unter bestimmten Bedingungen (Artikel 18 DSGVO).

e) Datenübertragbarkeit: Eine Kopie ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und die Übermittlung dieser Daten an einen anderen für die Verarbeitung Verantwortlichen zu verlangen (Artikel 20 DSGVO).

f) Einspruch: Unter bestimmten Bedingungen Widerspruch gegen die Verarbeitung personenbezogener Daten einlegen (Artikel 21 DSGVO).

g) Rücknahme der Einwilligung: Rücknahme der Einwilligung in die Verarbeitung personenbezogener Daten, wenn die Einwilligung die Rechtsgrundlage für die Verarbeitung ist (Artikel 7 Absatz 3 DSGVO).


Betroffene Personen können diese Rechte ausüben, indem sie uns über die im Abschnitt Kontaktinformationen dieser Datenschutzrichtlinie angegebenen Kontaktdaten kontaktieren.


§ 10 Internationale Datenübermittlung (Kapitel V GDPR)

Wir können personenbezogene Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen in Länder außerhalb des Wohnsitzlandes der betroffenen Person, einschließlich der Vereinigten Staaten, Deutschland und Indien, übermitteln. Wir ergreifen geeignete Maßnahmen, um den Schutz personenbezogener Daten während solcher Übermittlungen zu gewährleisten.


§ 11 Websites und Dienste Dritter (Artikel 13 GDPR)

Unsere Dienste können Links zu Websites oder Diensten Dritter enthalten, die nicht dieser Datenschutzrichtlinie unterliegen. Wir sind nicht für die Datenschutzpraktiken oder den Inhalt solcher Websites oder Dienste Dritter verantwortlich und empfehlen den betroffenen Personen, die Datenschutzrichtlinien dieser Websites oder Dienste zu prüfen, bevor sie personenbezogene Daten bereitstellen.


§ 12 Änderungen an dieser Datenschutzrichtlinie (Artikel 13 GDPR)

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden unsere Kunden per E-Mail oder über unsere Dienste über alle wesentlichen Änderungen informieren, und wir ermutigen die betroffenen Personen, diese Datenschutzrichtlinie regelmäßig zu lesen, um über unsere Datenschutzpraktiken informiert zu bleiben.


§ 13 Kontaktinformationen (Artikel 13 GDPR)

Wenn Sie Fragen oder Bedenken zu dieser Datenschutzrichtlinie oder unseren Datenschutzpraktiken haben, kontaktieren Sie uns bitte über die auf unserer Website angegebenen Kontaktinformationen.


Durch die Nutzung unserer Dienste erkennen Sie die Bedingungen dieser Datenschutzrichtlinie an und stimmen ihnen zu (Artikel 6 Absatz 1 Buchstabe a GDPR).

Neben der GDPR halten wir uns auch an die geltenden lokalen Datenschutzgesetze und -vorschriften in den Ländern, in denen wir tätig sind. Wir empfehlen unseren Kunden und deren Kunden, sich über ihre Rechte und Pflichten im Rahmen der einschlägigen Datenschutzgesetze in ihren jeweiligen Ländern zu informieren.