Datenschutzrichtlinie
Zuletzt aktualisiert: [Datum]. Diese Datenschutzrichtlinie beschreibt, wie wir Ihre persönlichen Informationen sammeln, verwenden und teilen, wenn Sie unseren Weinverfolgungsdienst nutzen.
1. Einführung
Winetraqr ist eine webbasierte Plattform, die Weingütern ermöglicht, QR-Codes zu erstellen und zu verwalten, die beim Scannen Nährwertinformationen für Verbraucher anzeigen. Der Dienst wird weltweit von Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA („wir“, „uns“, „unser“) betrieben. Wir respektieren Ihre Privatsphäre und verpflichten uns, personenbezogene Daten auf rechtmäßige, transparente und sichere Weise zu behandeln.
2. Was diese Richtlinie abdeckt
Diese Mitteilung erklärt, wie wir personenbezogene Daten sammeln, verwenden, teilen und schützen, wenn:
ein Weingut oder dessen Mitarbeiter ein Winetraqr-Konto erstellt,
ein Verbraucher einen Winetraqr-QR-Code scannt oder
jemand uns kontaktiert oder unsere Websites besucht.
Da wir Nutzer in den Vereinigten Staaten, der Europäischen Union, Kanada und anderswo bedienen, halten wir uns an die DSGVO, CCPA/CPRA, PIPEDA und andere geltende Gesetze.
3. Informationen, die wir sammeln
Informationen, die Sie uns direkt geben
Kontoinhaber-Daten wie Name, E-Mail-Adresse, Firmenname, Postanschrift, Steuer- oder USt-Nummer und ein gehashtes Passwort.
Support- oder Feedback-Inhalte, die Sie uns senden (E-Mails, Chat-Nachrichten, Screenshots).
Informationen, die wir von anderen erhalten
Zahlungsdetails werden von Stripe verarbeitet. Stripe stellt uns nur einen Token, die letzten vier Ziffern der Karte und die Rechnungsadresse zur Verfügung, damit wir Transaktionen abgleichen und Betrug verhindern können.
Automatisch gesammelte Informationen
Wenn ein Verbraucher einen Winetraqr-Code scannt, protokollieren wir (wo gesetzlich erlaubt):
IP-Adresse und grobe geografische Lage (Stadt/Region).
Geräte-, Betriebssystem- und Browserinformationen.
Spracheinstellungen, Referrer-URL und Zeitstempel.
Eine zufällig generierte Kennung, die es uns ermöglicht, Scans zu zählen, ohne die Person zu identifizieren.
Wenn Kontoinhaber das Dashboard nutzen, sammeln wir ähnliche technische Daten sowie Nutzungsanalysen über Google Analytics und Fehlerprotokolle über Sentry.
4. Wie und warum wir personenbezogene Daten verwenden
Bereitstellung des Dienstes. Wir benötigen grundlegende Kontodaten, um Arbeitsbereiche zu erstellen, Benutzer zu authentifizieren und Rechnungen auszustellen.
Anzeige von Nährwertangaben und Analysen. Scandaten werden verwendet, um das richtige Etikett darzustellen und Weingütern aggregierte, anonymisierte Statistiken zu geben.
Zahlungen verarbeiten. Stripe-Token ermöglichen es uns, Abonnementgebühren zu erheben.
Die Plattform verbessern und sichern. Fehlerprotokolle und Analysen zeigen uns, was zu beheben ist, und helfen, Missbrauch zu erkennen.
Produktupdates oder eingeschränkte Werbung senden. Weingut-Nutzer erhalten gelegentlich Tipps und Angebote; jede Nachricht enthält einen Abmeldelink.
Einhaltung gesetzlicher Verpflichtungen. Wir führen bestimmte Aufzeichnungen für Buchhaltungs-, Steuer- und Betrugsbekämpfungszwecke.
Nach der DSGVO sind unsere Hauptrechtsgrundlagen (i) die Erfüllung eines Vertrags, (ii) berechtigte Interessen, die nicht durch Ihre Rechte überlagert werden, (iii) die Einhaltung einer gesetzlichen Pflicht und, wo erforderlich, (iv) Ihre Einwilligung.
5. Weitergabe personenbezogener Daten
Wir verkaufen niemals personenbezogene Informationen. Wir geben sie nur an vertrauenswürdige Dienstleister weiter, die uns bei der Durchführung von Winetraqr helfen:
Stripe – sichere Zahlungsabwicklung.
Vercel und AWS – Anwendungs-Hosting, Inhaltsbereitstellung und Backups.
Google Analytics – Nutzungsanalysen für das Weingut-Dashboard (IP anonymisiert in der EU).
Sentry – Fehler- und Leistungsüberwachung.
Alle Verarbeiter sind vertraglich zur Vertraulichkeit, zu hoher Sicherheit und – wenn EU-Daten in die Vereinigten Staaten übertragen werden – zu Standardvertragsklauseln oder gleichwertigen Schutzmaßnahmen verpflichtet.
Wir können Daten auch offenlegen, wenn dies gesetzlich erforderlich ist, durch Gerichtsbeschluss oder um die Rechte, das Eigentum oder die Sicherheit von Beta Acid, unseren Nutzern oder anderen zu schützen.
6. Internationale Datenübertragungen
Ihre Informationen werden in der Datenzentrumsregion gespeichert, die Ihnen am nächsten ist, aber technische Vorgänge erfordern manchmal eine Übertragung in die Vereinigten Staaten. Wenn dies geschieht, verlassen wir uns auf Standardvertragsklauseln, UK-Zusätze, Schweizer Zusätze und zusätzliche Verschlüsselung, um die Daten zu schützen.
7. Datenaufbewahrung
Aktive Daten von Weingutkonten bleiben bis zur Schließung des Kontos erhalten. Wir löschen sie innerhalb von 30 Tagen nach Schließung.
Rohdaten von Verbraucher-Scans bleiben 24 Stunden auf aktiven Servern und werden dann aggregiert und anonymisiert.
Verschlüsselte Notfallwiederherstellungs-Backups werden in einem rollierenden 30-Tage-Zyklus überschrieben. Wenn Sie die Löschung anfordern, wird Ihr Datensatz beim nächsten Überschreiben gelöscht.
Finanzunterlagen und Rechnungen werden sieben Jahre lang aufbewahrt, wie es das Steuerrecht vorschreibt.
8. Sicherheitsmaßnahmen
TLS 1.2+ für alle Daten im Transit und AES-256 für Daten im Ruhezustand.
Multi-Faktor-Authentifizierung und Minimalprivilegien für Mitarbeiter.
Kontinuierliches Schwachstellenscanning, automatisiertes Patchen und jährliche Penetrationstests.
24 × 7 Überwachung über Sentry und AWS GuardDuty.
Trotz dieser Kontrollen kann kein Online-Dienst absolute Sicherheit garantieren, daher fordern wir Sie auf, Ihre Passwörter sicher aufzubewahren und uns sofort zu kontaktieren, wenn Sie verdächtige Aktivitäten vermuten.
9. Ihre Rechte
Je nach Wohnort können Sie:
Auf die personenbezogenen Daten zugreifen, die wir über Sie haben.
Unrichtige oder unvollständige Informationen korrigieren.
Ihre Daten löschen („Recht auf Vergessenwerden“).
Bestimmte Verarbeitungen einschränken oder widersprechen.
Eine portable Kopie Ihrer Daten erhalten.
Jederzeit von Marketingnachrichten abmelden.
Einen autorisierten Vertreter ernennen (Kalifornien).
Senden Sie jede Anfrage an hi@winetraqr.com. Wir antworten innerhalb von 30 Tagen (DSGVO) oder 45 Tagen (CCPA). Wenn Sie mit unserer Antwort unzufrieden sind, können EU-Bewohner sich bei ihrer lokalen Datenschutzbehörde beschweren.
10. Cookies und ähnliche Technologien
Essenzielle Cookies halten Sie angemeldet und sicher.
Analyse-Cookies (Google Analytics) helfen uns zu verstehen, wie Weingut-Nutzer das Dashboard navigieren.
Die meisten Browser ermöglichen es Ihnen, Cookies zu blockieren oder zu löschen, aber die Plattform funktioniert möglicherweise nicht richtig ohne die essenziellen Cookies.
11. Datenschutz für Kinder
Winetraqr richtet sich nicht an Personen unter 13 Jahren, und wir sammeln wissentlich keine Daten über Kinder. Wenn Sie glauben, dass ein Kind uns personenbezogene Informationen bereitgestellt hat, kontaktieren Sie uns bitte, damit wir diese löschen können.
12. Marketingkommunikation
Wir senden Produktupdates und gelegentliche Werbeaktionen nur an Kontoinhaber von Weingütern. Verbraucher, die QR-Codes scannen, erhalten niemals Marketing von uns. Sie können sich jederzeit von Marketing abmelden, indem Sie auf den Abmeldelink klicken oder uns eine E-Mail senden.
13. Änderungen dieser Richtlinie
Wir können diese Mitteilung aktualisieren, um rechtliche, technische oder geschäftliche Änderungen widerzuspiegeln. Wenn wir wesentliche Änderungen vornehmen, benachrichtigen wir die Kontoinhaber per E-Mail und in der App mindestens 30 Tage, bevor die neuen Bedingungen in Kraft treten.
14. Kontaktieren Sie uns
Post: Datenschutzbeauftragter, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 USA
Wir schätzen Ihr Vertrauen und verpflichten uns, Ihre Privatsphäre zu schützen.