Orderfellow Datenschutzrichtlinie

Orderfellow wird über app.orderfellow.com und zugehörige Anwendungs-Subdomains bereitgestellt und von Dreamspot betrieben. Diese Richtlinie gilt für Administratoren, Mitarbeiterkonten, Supportkontakte, Kundendatensätze, Nachrichtenempfänger und alle Personen, deren Daten in die Plattform eingegeben oder durch sie erzeugt werden.

Dreamspot handelt in der Regel als Verantwortlicher, Betreiber oder vergleichbar verantwortliches Unternehmen für Registrierungs-, Authentifizierungs-, Abrechnungs-, Support-, Sicherheits-, Audit- und Verwaltungsdaten der Plattform. Wenn ein Geschäftskunde von Orderfellow personenbezogene Daten über eigene Kunden, Mitarbeiter, Gäste, Begünstigte oder Leistungsempfänger hochlädt oder versendet, handelt dieser Geschäftskunde in der Regel als Verantwortlicher, während Dreamspot als Auftragsverarbeiter, Dienstleister oder autorisierter Betreiber im Auftrag dieses Kunden handelt, soweit das anwendbare Recht keine andere Rollenverteilung vorgibt.

Erfasst sind Daten, die wir direkt von Ihnen erhalten, die bei der Nutzung des Dienstes entstehen oder die uns über integrierte Kanäle wie E-Mail, SMS, WhatsApp, Uploads, APIs, Webhooks, Zahlungsabläufe und Support- oder Compliance-Prozesse erreichen.

Wir erheben und erzeugen personenbezogene Daten nur in dem Umfang, der vernünftigerweise erforderlich ist, um den Dienst bereitzustellen, abzusichern, zu betreiben, zu dokumentieren und weiterzuentwickeln.

• Konto- und Identitätsdaten: Name, Nachname, Telefonnummer, E-Mail-Adresse, Rolle, Unternehmenszugehörigkeit, Anmeldeprotokolle, Passwort-Reset-Vorgänge und Verifizierungsdaten.
• Betriebsdaten: Kundenkontaktdaten, Bestellinhalte, Veranstaltungs- oder Serviceadressen, Personaleinteilungen, Lieferhinweise und operative Notizen.
• Von Geschäftskunden eingegebene Kunden-, Personal- und Kontaktdaten: Namen, Telefonnummern, E-Mail-Adressen, Auftragsreferenzen, Servicehistorie, Kommunikationspräferenzen sowie interne Notizen oder Kennzeichnungen.
• Messaging- und Kommunikationsdaten: Supportanfragen, Nachrichtenvorlagen, Kampagnen- oder Erinnerungstexte, Versandprotokolle, Zustell- oder Lesebestätigungen soweit verfügbar, Opt-out- oder Stop-Datensätze und kanalbezogene Statusinformationen.
• Technische und Sicherheitsdaten: IP-Adresse, Browser- oder Geräteinformationen, ungefähre Standortinformationen aus technischen Daten, Sitzungsprotokolle, Audit-Logs, Fehlerprotokolle, Missbrauchspräventionsereignisse, Rate-Limit-Ereignisse und Sicherheitsvorfälle.
• Optionale Uploads und Freitextinhalte: Dateien, Bilder, auftragsbezogene Medien, Anhänge, Notizen und manuell eingegebene Anweisungen. Laden Sie keine besonderen Kategorien oder hochsensiblen personenbezogenen Daten hoch, sofern Sie hierzu nicht rechtlich befugt sind und der Dienst dies tatsächlich erfordert.

Personenbezogene Daten werden nur für definierte betriebliche, rechtliche und sicherheitsbezogene Zwecke verarbeitet. Je nach Land des betroffenen Nutzers oder des jeweiligen Geschäftskunden kann sich die Verarbeitung auf eine oder mehrere Rechtsgrundlagen stützen, etwa Vertragserfüllung, vorvertragliche Maßnahmen, gesetzliche Pflichten, berechtigte Interessen oder Einwilligung, soweit eine Einwilligung erforderlich ist. Dies kann Regelwerke wie DSGVO, UK GDPR, KVKK, ePrivacy-Vorgaben, Telekommunikationsregeln und lokale Vorschriften zur elektronischen Direktkommunikation umfassen.

• Zur Einrichtung und Verwaltung von Benutzerkonten, Sitzungen, Rollen, unternehmensbezogenen Zugriffskontrollen und Administrationsfunktionen.
• Zur Erstellung, Planung, Aktualisierung, Durchführung, Überwachung und Auswertung operativer Datensätze und kundenbezogener Abläufe.
• Zum Versand von transaktionalen E-Mails, SMS, Push-Benachrichtigungen oder WhatsApp-Nachrichten, sofern dies in der Geschäftskonfiguration aktiviert ist und eine gültige Rechtsgrundlage für die Kommunikation besteht.
• Zur Erkennung, Untersuchung, Prävention und Dokumentation von Missbrauch, Betrug, unbefugtem Zugriff, Datenabfluss und anderen Sicherheitsvorfällen.
• Zur Pflege von Backups, Audit-Trails, Buchhaltungsunterlagen, Streitakten und Nachweisen, die für Betriebssicherheit, gesetzliche Pflichten oder die Verteidigung rechtlicher Ansprüche erforderlich sind.
• Zur Verbesserung der Produktzuverlässigkeit, zur Fehleranalyse und zur Planung neuer Funktionen anhand aggregierter oder zugriffsbeschränkter Betriebsinformationen.

Wenn Messaging-Funktionen aktiviert sind, können Nachrichten über WhatsApp Cloud API, eine verbundene WhatsApp-Sitzung, Telekommunikationsanbieter, E-Mail-Dienstleister, Push-Nachrichtendienste oder ähnliche für Orderfellow konfigurierte Kommunikationsanbieter übermittelt werden. Meta Platforms, Inc., WhatsApp LLC, Telekommunikationsanbieter, Gerätehersteller und andere Anbieter können personenbezogene Daten nach ihren eigenen Plattformbedingungen und Datenschutzhinweisen eigenständig verarbeiten.

Geschäftskunden, die Messaging-Funktionen nutzen, bleiben selbst verantwortlich für die Rechtmäßigkeit der Empfängerauswahl, des Zeitpunkts, des Inhalts, der Einwilligungsdokumentation und der Einhaltung lokaler Marketing- oder Benachrichtigungsregeln. Die Plattform stellt technische Versandwerkzeuge bereit, ersetzt aber nicht die rechtlichen Pflichten des jeweiligen Geschäftskunden.

• Versenden Sie WhatsApp-, SMS- oder ähnliche Nachrichten nur dann, wenn der Empfänger jede erforderliche Information erhalten hat und eine erforderliche Einwilligung, Zustimmung oder andere Rechtsgrundlage vorliegt.
• Stop-, Abmelde- oder Widerspruchsanfragen müssen unverzüglich umgesetzt und in den Betriebsprozessen berücksichtigt werden.
• Soweit Anbietervorgaben gelten, einschließlich des 24-Stunden-Kundenservicefensters für freie WhatsApp-Nachrichten, dürfen außerhalb dieses Fensters nur freigegebene Templates oder andere zulässige Formate verwendet werden.
• Nachrichtenprotokolle, Zustellstatus und Anbieterkennungen können gespeichert werden, um Versandaktivitäten zu dokumentieren, Fehler zu analysieren und auf Streitigkeiten oder regulatorische Anfragen zu reagieren.

Wir verkaufen keine personenbezogenen Daten. Daten können mit Hosting-, Datenbank-, Speicher-, Backup-, Analyse-, Support-, Kommunikations-, Zahlungs- oder Infrastrukturpartnern nur in dem Umfang geteilt werden, der vernünftigerweise notwendig ist, um Orderfellow zu betreiben, den Dienst zu sichern, Compliance zu dokumentieren oder Weisungen von Geschäftskunden umzusetzen.

Personenbezogene Daten können in dem Land verarbeitet werden, in dem Sie oder der jeweilige Geschäftskunde tätig sind, sowie in anderen Ländern, in denen unsere Dienstleister, Backup-Systeme, Supportteams oder Kommunikationsanbieter tätig sind. Soweit rechtlich erforderlich, verwenden wir vertragliche, technische und organisatorische Schutzmaßnahmen für solche Übermittlungen.

Dreamspot kann Informationen außerdem an Gerichte, Aufsichtsbehörden, Strafverfolgungsbehörden, Telekommunikationsanbieter, Zahlungsinstitute, Versicherer, Prüfer oder Rechtsberater offenlegen, wenn dies gesetzlich erforderlich ist oder vernünftigerweise notwendig erscheint, um Rechte, Sicherheit und Integrität von Dreamspot, unseren Kunden oder betroffenen Personen zu begründen, auszuüben oder zu verteidigen.

Wir verwenden notwendige Cookies und vergleichbare lokale Speichertechnologien, um Sitzungen aufrechtzuerhalten, Sprach- und Oberflächeneinstellungen zu speichern, Sitzungen zu schützen und grundlegende Sicherheitsfunktionen zu gewährleisten. Zusätzlich können technische Protokolle für Fehlersuche, Rate-Limiting, Nachvollziehbarkeit und Servicezuverlässigkeit gespeichert werden.

Daten werden so lange gespeichert, wie dies das betreffende Konto, Abonnement, die Geschäftsbeziehung, ein Supportfall, gesetzliche Pflichten, ein Backup-Zyklus, ein Streitfall oder ein Zweck der Betrugsprävention erfordern. Die Speicherfristen unterscheiden sich je nach Datentyp und nach Buchhaltungs-, Steuer-, Prüfungs-, Beschäftigungs-, Telekommunikations- oder Prozesspflichten.

Zum Schutz gespeicherter Daten verwenden wir rollenbasierte Berechtigungen, verschlüsselte Übertragung, kontrollierte Zugriffe, Trennung von Umgebungen, überwachte Infrastruktur, Logging und andere angemessene technische und organisatorische Maßnahmen. Kein internetverbundener Dienst kann vollkommen sicher garantiert werden, wir bemühen uns jedoch, Risiken in wirtschaftlich angemessener Weise zu erkennen, zu begrenzen und zu beheben.

Soweit nach anwendbarem Recht vorgesehen, können Sie Auskunft, Berichtigung, Löschung, Export oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen und bestimmten Verarbeitungen widersprechen. Umfang und Ausübung dieser Rechte können je nach Land und je nachdem, ob wir hinsichtlich der betreffenden Daten als Verantwortlicher oder Auftragsverarbeiter handeln, variieren.

Wenn sich Ihre Anfrage auf Daten bezieht, die einer unserer Geschäftskunden über Sie eingegeben hat, können wir Sie zunächst an diesen Geschäftskunden verweisen, weil dieser in der Regel den Zweck und die Rechtsgrundlage der Verarbeitung bestimmt.

• Unrichtige oder unvollständige personenbezogene Daten berichtigen lassen.
• Die Löschung von Daten verlangen, die für den Dienst oder gesetzliche Pflichten nicht mehr erforderlich sind.
• Einschränkung, Widerspruch oder Datenübertragbarkeit geltend machen, soweit diese Rechte anwendbar sind.
• Eine Einwilligung für einwilligungsbasierte Verarbeitungen widerrufen, ohne dass frühere rechtmäßige Verarbeitungen dadurch unwirksam werden.
• Informationen darüber anfordern, wie Ihre Daten verwendet, geteilt und übermittelt werden.

Wenn Sie die Löschung personenbezogener Daten verlangen möchten, kontaktieren Sie support@orderfellow.com oder info@orderfellow.com mit einem klaren Betreff wie "Anfrage zur Datenlöschung". Geben Sie den Markennamen, das betreffende Unternehmen, die mit dem Datensatz verknüpfte E-Mail-Adresse oder Telefonnummer, Ihre Beziehung zum Datensatz und ausreichend Kontext an, damit wir die Anfrage sicher zuordnen können. Wenn sich die Anfrage auf WhatsApp- oder Meta-bezogene Messaging-Daten bezieht, nennen Sie möglichst auch die verwendete Telefonnummer und das ungefähre Nachrichtendatum.

Wir können zusätzliche Verifizierung verlangen, damit nicht der falsche Datensatz gelöscht oder Informationen an eine unbefugte Person offengelegt werden. Bestimmte Daten dürfen trotz Löschanfrage noch für eine gewisse Zeit gespeichert bleiben, wenn dies für gesetzliche Pflichten, Betrugsprävention, Backup-Integrität, ungelöste Streitigkeiten, Zahlungsunterlagen oder die Begründung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist.

Dieser Abschnitt ist dafür vorgesehen, als öffentliche Referenz für Anweisungen zur Nutzerdatenlöschung in Partner-Plattformformularen, einschließlich Meta-App-Einstellungen, verwendet zu werden, sofern keine gesonderte Löschseite veröffentlicht wurde.

Für Datenschutzfragen, Rechteanfragen oder Beschwerden erreichen Sie uns unter support@orderfellow.com oder info@orderfellow.com. Bitte nennen Sie den Markennamen, Ihr Unternehmen und genügend Kontext, damit wir den betreffenden Datensatz sicher identifizieren können.

Wenn Sie der Ansicht sind, dass Ihre Daten unrechtmäßig verarbeitet wurden, können Sie sich außerdem an die Datenschutzaufsichtsbehörde oder eine andere zuständige Aufsichts- oder Regulierungsstelle in dem Land wenden, in dem Sie wohnen, arbeiten oder in dem der Vorfall eingetreten ist.