Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO für die Verarbeitung Ihrer personenbezogenen Daten ist:

ASES GmbH
Braaklandsweg 30
28259 Bremen
Deutschland

Telefon: +49 421 989 60 192
E-Mail: datenschutz@elixsuite.de

Vollständige Anbieterangaben finden Sie in unserem Impressum.

Diese Datenschutzerklärung gilt für sämtliche von uns angebotenen Dienste, insbesondere für unsere Website sowie — sofern bereitgestellt — unsere nativen iOS- und Android-Anwendungen. Unser Angebot richtet sich ausschließlich an gewerbliche Kunden (B2B), insbesondere an Lebensmittel-Großhändler und deren Geschäftskunden (Gastronomie, Einzelhandel, Lebensmittelmärkte).

Wir verarbeiten ausschließlich die für den Betrieb unserer Dienste erforderlichen Daten. Die folgende Tabelle zeigt vollständig, welche Datenkategorien wir erheben, zu welchem Zweck sie verarbeitet werden und auf welcher Rechtsgrundlage dies erfolgt.

Wir verarbeiten Ihre personenbezogenen Daten auf folgender Grundlage:

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Soweit die Verarbeitung für die Erfüllung des mit Ihnen geschlossenen Vertrages über die Lieferung von Waren erforderlich ist (z. B. Stamm-, Liefer- und Rechnungsdaten, Bestellabwicklung).
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Für Push-Benachrichtigungen erteilen Sie eine ausdrückliche Einwilligung in den Systemeinstellungen Ihres Geräts. Sie können diese jederzeit widerrufen.
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Für anonymisierte Nutzungsstatistiken, Crash- und Performance-Daten zur Sicherstellung eines stabilen Betriebs unserer Dienste.
• Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: Soweit gesetzliche Aufbewahrungspflichten (z. B. nach HGB und AO) die Speicherung von Geschäfts- und Steuerunterlagen vorschreiben.

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben:

• Stammdaten und Vertragsdaten: für die Dauer der Geschäftsbeziehung, anschließend bis zum Ablauf der gesetzlichen Aufbewahrungsfristen (i. d. R. 6 bzw. 10 Jahre nach §§ 147 AO, 257 HGB).
• Bestell- und Rechnungsdaten: 10 Jahre gemäß § 147 AO.
• Suchverlauf: 90 Tage rollierend zur Verbesserung der Suchfunktion.
• Geräte-ID / Push-Token: bis zur Deinstallation der App, dem Widerruf der Push-Einwilligung oder spätestens nach 12 Monaten Inaktivität.
• Crash- und Performance-Daten: 90 Tage in anonymisierter Form.
• Nutzungsdaten unserer Dienste: 12 Monate in aggregierter, nicht personenbezogener Form.

Nach Ablauf werden Daten gelöscht oder so anonymisiert, dass kein Personenbezug mehr hergestellt werden kann.

Wir geben Ihre Daten ausschließlich an die folgenden Empfänger weiter, mit denen jeweils ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen wurde:

Eine Übermittlung Ihrer Daten in Länder außerhalb der Europäischen Union (Drittländer) findet grundsätzlich nicht statt. Sollte im Einzelfall (z. B. bei Push-Benachrichtigungen über Firebase Cloud Messaging) eine Übermittlung in die USA erfolgen, geschieht dies ausschließlich auf Grundlage:

• des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission), oder
• der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO,

jeweils ergänzt durch zusätzliche technische und organisatorische Schutzmaßnahmen.

Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre Daten vor unbefugtem Zugriff, Verlust und Manipulation zu schützen. Hierzu gehören insbesondere:

• Verschlüsselte Datenübertragung über TLS 1.2 oder höher (HTTPS).
• Verschlüsselte Speicherung sensibler Daten mit AES-256-GCM.
• Mandantentrennung auf Anwendungsebene — jede Kundenorganisation greift ausschließlich auf eigene Daten zu.
• Authentifizierung über JSON Web Tokens (JWT) mit kurzer Gültigkeit und Refresh-Mechanismus.
• Regelmäßige Sicherheitsupdates, automatisierte Tests und Audits der Codebasis.
• Backup der Datenbanken mit Point-in-Time Recovery in der EU.
• Rollenbasierte Zugriffskontrolle (RBAC) und Least-Privilege-Prinzip für interne Mitarbeitende.
• Protokollierung sicherheitsrelevanter Ereignisse mit automatisierter Auswertung.

Sofern Sie unsere mobilen Anwendungen nutzen, können Sie freiwillig dem Empfang von Push-Benachrichtigungen zustimmen. Wir nutzen diese ausschließlich, um Sie über Ihren Bestell- und Lieferstatus, Aktionen Ihres Lieferanten sowie wichtige Servicemeldungen zu informieren.

Zur Zustellung verwenden wir die Standarddienste der jeweiligen Plattformbetreiber (Apple Push Notification Service, Firebase Cloud Messaging). Hierbei wird ein anonymisierter Geräte-Token an unseren Server übermittelt und dort gespeichert. Sie können den Empfang jederzeit über die Systemeinstellungen Ihres Geräts deaktivieren — der Token wird dann automatisch ungültig.

Wir verwenden in unseren Diensten keine Cookies im Sinne von Web-Tracking, keine dienstübergreifende Identifikation (z. B. „App Tracking Transparency / IDFA“ in mobilen Anwendungen), keine Werbung und keine Werbenetzwerke. Es erfolgt keine Profilbildung zu Marketingzwecken. Wir geben Ihre Daten nicht an Datenhändler weiter.

Die von uns erhobenen Datenkategorien (z. B. Nutzungsdaten, Suchverlauf) dienen ausschließlich der Funktion unserer Dienste und deren Verbesserung — nicht der Werbung oder dem Tracking.

Sie haben das Recht, Ihr Konto und die damit verbundenen persönlichen Daten jederzeit löschen zu lassen (Art. 17 DSGVO).

So löschen Sie Ihr Konto

1. Senden Sie eine E-Mail an datenschutz@elixsuite.de
2. Betreff: Kontolöschung
3. Geben Sie Ihre registrierte E-Mail-Adresse an

Wir bestätigen den Eingang innerhalb von 48 Stunden und schließen die Löschung innerhalb von 30 Tagen ab.

Welche Daten gelöscht werden

• Persönliche Daten (Name, E-Mail, Telefonnummer, Lieferadressen)
• Push-Notification-Tokens (FCM / APNs Device IDs)
• Profil-Einstellungen (Sprache, Theme, Benachrichtigungs-Präferenzen)
• Suchverlauf und Anwendungs-Aktivitätsdaten

Daten mit gesetzlicher Aufbewahrungspflicht

Aus rechtlichen Gründen müssen folgende Daten weiterhin aufbewahrt werden:

• Bestellungen und Rechnungen: 10 Jahre (§ 257 HGB, § 147 AO, GoBD)
• Steuerlich relevante Geschäftskorrespondenz: 6–10 Jahre

Nach Ablauf der gesetzlichen Aufbewahrungsfrist werden auch diese Daten anonymisiert oder gelöscht.

App-Informationen

• App: Elix Suite
• Paket-ID: com.elixsuite
• Anbieter: ASES GmbH, Braaklandsweg 30, 28259 Bremen

Sie haben uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO) — Sie können eine Bestätigung verlangen, ob und welche Daten wir über Sie verarbeiten.
• Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Korrektur unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen (z. B. Push-Benachrichtigungen über Systemeinstellungen).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Abschnitt 1 genannten Kontaktdaten. Die Bearbeitung erfolgt für Sie kostenfrei innerhalb der gesetzlichen Frist von einem Monat.

Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere am Ort Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder am Ort des mutmaßlichen Verstoßes (Art. 77 DSGVO).

Die für unser Unternehmen zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
28195 Bremen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf — etwa bei Änderungen unserer Dienste, der eingesetzten Technologie oder der Rechtslage — anzupassen. Die jeweils aktuelle Version finden Sie stets auf unserer Website und — sofern angeboten — in unseren mobilen Anwendungen. Wesentliche Änderungen kommunizieren wir Ihnen aktiv per E-Mail.

Bei Fragen, Anregungen oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:

E-Mail: datenschutz@elixsuite.de
Postanschrift: siehe Abschnitt 1 / Impressum