Stand: Juni 2026
Wir freuen uns über dein Interesse an VendView. Der Schutz deiner personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir dich gemäß Art. 13/14 DSGVO über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website (vendview.app) und der Anwendung.
Verantwortlich im Sinne der DSGVO ist: [Firmenname / Anbieter] [Straße und Hausnummer] [PLZ und Ort] [Land] vertreten durch [Name]
E-Mail: [email protected] · Telefon: [+49 …]
[Falls bestellt: Datenschutzbeauftragte:r mit Kontaktdaten ergänzen. Eine Pflicht zur Bestellung besteht nur unter den Voraussetzungen des Art. 37 DSGVO / § 38 BDSG.]
Unsere Anwendung wird auf einem Server bei [Hosting-Anbieter, z. B. Hostinger] betrieben; der Datenverkehr läuft über Cloudflare (CDN, Schutz vor Angriffen, DNS). Datenbank, Authentifizierung und Datei-Speicher betreiben wir über Supabase (Hosting in der EU, Region Frankfurt/Deutschland). Beim Aufruf der Seiten werden in Server-Logfiles automatisch Informationen verarbeitet, die dein Browser übermittelt:
Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren, stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Mit den genannten Dienstleistern bestehen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO).
Wir verwenden ausschließlich technisch notwendige Cookies bzw. lokalen Speicher, insbesondere ein Sitzungs-Cookie für die Anmeldung (Authentifizierung). Diese sind für den Betrieb erforderlich (§ 25 Abs. 2 TTDSG; Art. 6 Abs. 1 lit. f DSGVO). Tracking- oder Marketing-Cookies setzen wir nicht ein; ein Consent-Banner ist daher nicht erforderlich. [Bei späterem Einsatz von Analyse-/Marketing-Diensten ist eine Einwilligungslösung zu ergänzen.]
Für die Nutzung des Dashboards legst du ein Konto an (Einladung per Code). Verarbeitet werden E-Mail-Adresse und Passwort (verschlüsselt/gehasht gespeichert). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Im Einrichtungs-Assistenten erheben wir die für Vertrag und Rechnung nötigen Stammdaten: Firmenname, Rechtsform, Anschrift, Ansprechpartner, Rechnungs-E-Mail, Telefon sowie USt-IdNr./Steuernummer. Verarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) und zur Erfüllung steuer-/handelsrechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).
Über einen von dir hinterlegten API-Token rufen wir Verkaufs-, Produkt- und Bestandsdaten deiner Automaten aus der Vendron-Cloud ab und bereiten sie im Dashboard auf. Der Token wird verschlüsselt gespeichert. Soweit diese Daten personenbezogen sind, verarbeiten wir sie in deinem Auftrag; hierfür schließen wir mit dir einen Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) ab. [AVV bereitstellen/verlinken.]
Für die optionale KI-Analyse übermitteln wir aggregierte Kennzahlen sowie Produkt-/ Automatenbezeichnungen an Anthropic (Claude) zur Auswertung. Anbieter ist Anthropic, PBC, USA (Drittland). Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO) bzw. des EU-US Data Privacy Framework; Rechtsgrundlage ist die Vertragserfüllung bzw. unser berechtigtes Interesse (Art. 6 Abs. 1 lit. b/f). [Anthropic-AVV und Zero-Retention-/ No-Training-Konfiguration prüfen und dokumentieren.]
Zur automatischen Einordnung von Produkten können Produktbezeichnungen an OpenAI, L.L.C., USA (Drittland) übermittelt werden. Grundlage wie unter Ziffer 7 (SCC/DPF). [Nur aufführen, sofern tatsächlich aktiv; AVV prüfen.]
Einladungs- und Passwort-E-Mails versenden wir über [E-Mail-Versanddienst, z. B. Resend]. Verarbeitet werden E-Mail-Adresse und Versandmetadaten; Auftragsverarbeitung nach Art. 28 DSGVO.
Wenn du Push-Benachrichtigungen aktivierst, speichern wir die vom Browser bereitgestellten Abo-Daten (Endpoint und Schlüssel) und liefern Hinweise über den Push-Dienst deines Browsers aus (z. B. Google, Apple, Mozilla, Microsoft). Grundlage ist deine Einwilligung über die Browser-Abfrage (Art. 6 Abs. 1 lit. a DSGVO), die du jederzeit in den Einstellungen widerrufen kannst.
Zur Erkennung und Behebung technischer Fehler nutzen wir Sentry. Dabei können technische Fehlerdaten (z. B. Zeitpunkt, Fehlermeldung, technische Kontextdaten) verarbeitet werden. Rechtsgrundlage ist unser berechtigtes Interesse an einem fehlerfreien Betrieb (Art. 6 Abs. 1 lit. f DSGVO); Auftragsverarbeitung nach Art. 28 DSGVO.
Wenn du uns per E-Mail kontaktierst (z. B. „Demo anfragen"), verarbeiten wir deine Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b bzw. f DSGVO).
Bei einzelnen Diensten (insbesondere Anthropic und OpenAI, ggf. Cloudflare/Sentry) kann eine Verarbeitung in den USA stattfinden. Ein angemessenes Datenschutzniveau wird durch Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) und/oder eine Zertifizierung nach dem EU-US Data Privacy Framework sichergestellt.
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Vertrags- und Rechnungsdaten unterliegen gesetzlichen Aufbewahrungsfristen (i. d. R. 6 bzw. 10 Jahre). Konto- und Verkaufsdaten werden nach Beendigung des Vertragsverhältnisses gelöscht, soweit keine Aufbewahrungspflichten entgegenstehen. Server-Logfiles werden kurzfristig gespeichert. [Konkrete Fristen ergänzen.]
Dir stehen gegenüber dem Verantwortlichen folgende Rechte hinsichtlich deiner Daten zu:
Zudem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), z. B. bei der für [Bundesland] zuständigen Behörde.
Die Bereitstellung der Konto- und Vertragsdaten ist für den Abschluss und die Durchführung des Vertrags erforderlich. Ohne diese Daten können wir den Dienst nicht bereitstellen.
Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung (Art. 22 DSGVO) findet nicht statt. Die KI-Analyse liefert Empfehlungen; Entscheidungen triffst du.