Datenschutzerklärung von Flowella

Einleitung

Flowella (der „Dienst“, betrieben von Flowella Limited) verpflichtet sich, Ihre Privatsphäre zu schützen und personenbezogene Daten auf transparente und sichere Weise zu verarbeiten. Diese Datenschutzerklärung erläutert, welche Informationen wir erfassen, wenn Sie die No-Code-WhatsApp-Integrationsplattform von Flowella nutzen, wie wir diese Informationen verwenden und speichern sowie welche Rechte Sie in Bezug auf Ihre Daten haben. Wir halten diese Datenschutzerklärung in Übereinstimmung mit den Anforderungen von WhatsApp ein, wonach Unternehmen klare Hinweise bereitstellen und die erforderlichen Einwilligungen für die Datennutzung einholen müssen (business.whatsapp.com), sowie in Übereinstimmung mit den geltenden Datenschutzgesetzen (einschließlich der DSGVO). Durch die Nutzung von Flowella erklären Sie sich mit den in dieser Datenschutzerklärung beschriebenen Praktiken einverstanden. Wenn Sie damit nicht einverstanden sind, stellen Sie bitte die Nutzung des Dienstes ein.

Daten, die wir erheben und verarbeiten

Daten aus WhatsApp-Interaktionen

Wenn Sie oder Ihre Kunden über Flowella mit Ihren WhatsApp Flows interagieren, erheben wir gemäß dem Grundsatz der Datenminimierung der DSGVO (heydata.eu) nur die für die Erbringung des Dienstes unbedingt erforderlichen personenbezogenen Daten. Im Einzelnen:

• WhatsApp-Telefonnummern: Wir speichern die WhatsApp-Telefonnummer des Nutzers, der einen WhatsApp Flow initiiert oder daran teilnimmt. Diese wird verwendet, um die Konversation zu identifizieren und Nachrichten zu übermitteln.

• WhatsApp-Profilname: Wir speichern möglicherweise den mit dem WhatsApp-Konto verknüpften Profilnamen (den Namen, den der Nutzer in WhatsApp festgelegt hat), um den Nutzer in der Benutzeroberfläche besser identifizieren zu können.

Keine Nachrichteninhalte oder Formularantworten: Flowella speichert weder den Inhalt Ihrer WhatsApp-Unterhaltungen noch über die WhatsApp Flows übermittelte Formulareingaben. Nachrichtentexte, Anhänge (wie Fotos/Dokumente) und Antworten auf Flow-Fragen werden nicht auf unseren Servern gespeichert. Stattdessen werden alle diese Kundendaten entsprechend der Konfiguration direkt in Ihre verbundenen Systeme (z. B. Ihr HubSpot-CRM) übertragen und dort gespeichert. Das bedeutet, dass die über einen Flow gesammelten wesentlichen Informationen (Umfrageantworten, Formulardaten, Dokumente usw.) in Ihrer eigenen HubSpot-Instanz oder einer anderen integrierten Anwendung gespeichert sind, nicht in der Datenbank von Flowella. Wir beschränken unsere Datenerhebung ausschließlich auf das, was zur Durchführung der Konversation erforderlich ist (Telefonnummer und Name), und halten uns dabei an den Grundsatz der Zweckbindung (Daten werden nur für den beabsichtigten Konversationsablauf und die Integration verwendet), heydata.eu.

Konto- und Kontaktdaten

Wenn Sie Flowella-Kunde sind (z. B. wenn Sie sich für eine kostenlose Testversion anmelden, ein Konto erstellen oder uns wegen Support kontaktieren), erfassen wir Informationen, die Sie uns direkt zur Verfügung stellen, wie zum Beispiel:

• Kontaktdaten: Ihren Namen, den Namen Ihres Unternehmens, Ihre E-Mail-Adresse und Ihre Telefonnummer (für die Kontoanmeldung, Anfragen oder die Einarbeitung).

• Anmeldedaten: Wenn ein Konto erstellt wird, erfassen wir die erforderlichen Anmeldedaten (wie E-Mail-Adresse und Passwort).

• Inhalt der Kommunikation: Wenn Sie mit uns korrespondieren (z. B. per E-Mail oder über unser Kontaktformular), erfassen wir die in diesen Nachrichten enthaltenen Informationen (beispielsweise Fragen oder Feedback, das Sie übermitteln).

Wir verwenden diese Informationen, um Ihr Flowella-Konto anzulegen und zu verwalten, Kundensupport zu leisten und über unsere Dienste zu kommunizieren. Diese Daten werden getrennt von den Endnutzerdaten von WhatsApp gespeichert. Wir greifen nicht auf personenbezogene Daten aus Ihrem HubSpot-CRM oder anderen integrierten Apps zu und erheben diese auch nicht, außer in dem Umfang, der erforderlich ist, um die Daten zu versenden, zu deren Versand Sie uns anweisen.

Automatisch erfasste Daten

Wenn Sie unsere Website oder unser Dashboard nutzen, werden möglicherweise bestimmte technische Informationen automatisch erfasst, um sicherzustellen, dass der Dienst ordnungsgemäß und sicher funktioniert. Dazu können gehören:

• Nutzungs- und Protokolldaten: wie IP-Adresse, Browsertyp, Gerätetyp und Zeitstempel der Zugriffe. Wir verwenden diese Daten in erster Linie für Sicherheitsprotokolle, zur Betrugsbekämpfung und zur Verbesserung der Plattformleistung.

• Cookies oder ähnliche Technologien: Unsere Website verwendet möglicherweise Cookies, um Ihre Präferenzen oder den Status Ihrer Sitzung zu speichern. Nicht unbedingt erforderliche Cookies werden, sofern erforderlich, nur mit Ihrer Einwilligung verwendet. (Weitere Informationen zur Verwendung von Cookies finden Sie in unserer Cookie-Richtlinie, sofern verfügbar.)

Wir verwenden keine dieser technischen Daten, um einzelne Nutzer zu identifizieren, und wir verfolgen Nutzer nicht über Websites von Drittanbietern hinweg.

Wie wir Ihre Daten verwenden

Wir verwenden personenbezogene Daten ausschließlich für die folgenden Zwecke:

• Zur Bereitstellung und zum Betrieb des Dienstes: Telefonnummern und Profilnamen aus WhatsApp werden verwendet, um Nachrichten zu übermitteln und die interaktiven Abläufe zu steuern (z. B. um sicherzustellen, dass der richtige Nutzer die richtigen Fragen im Formular erhält). Wir verwenden die von Ihnen eingegebenen Daten (z. B. Antworten in einem Ablauf) ausschließlich dazu, diese an das von Ihnen gewählte integrierte System weiterzuleiten (z. B. zur Aktualisierung eines Datensatzes in Ihrem HubSpot-CRM). Wir verwenden diese Daten nicht für sekundäre Zwecke. Tatsächlich verlangt WhatsApp, dass über seine Plattform erhobene Daten nur insoweit verwendet werden, wie dies zur Unterstützung der Nachrichteninteraktion erforderlich ist (business.whatsapp.com), und wir halten uns an diese Vorgabe.

• Integration in Ihre Systeme: Wir verarbeiten die erfassten WhatsApp-Interaktionsdaten und leiten sie umgehend an die von Ihnen verbundenen Plattformen weiter (beispielsweise durch das Senden einer Umfrageantwort an Ihr HubSpot-CRM oder eine andere Datenbank, je nach Konfiguration). So können Sie Kundeninformationen in Ihren eigenen Systemen in Echtzeit erfassen und verwalten. Flowella fungiert in diesem Prozess als Vermittler und speichert den Inhalt der Daten nicht.

• Kontoverwaltung und Kundensupport: Für Flowella-Kunden verwenden wir Ihre Konto- und Kontaktdaten, um Ihr Konto zu verwalten, Support zu leisten, wichtige Service-Updates zu versenden und auf Anfragen zu reagieren. Beispielsweise senden wir Ihnen möglicherweise E-Mails zu wichtigen Änderungen am Dienst, Sicherheitshinweisen oder bieten Ihnen Hilfe bei der Einarbeitung an, falls Sie dies angefordert haben.

• Serviceverbesserung und Analysen: Wir können aggregierte oder anonymisierte Nutzungsdaten (die keine Rückschlüsse auf einzelne Personen zulassen) verwenden, um zu verstehen, wie der Dienst genutzt wird, und um Funktionen und Leistung zu verbessern. Beispielsweise erfassen wir möglicherweise die Anzahl der in einem bestimmten Zeitraum ausgeführten Flows oder versendeten Nachrichten. Diese Analysen enthalten keine persönlichen Gesprächsinhalte oder personenbezogene Identifikatoren – es handelt sich ausschließlich um betriebliche Kennzahlen.

• Einhaltung gesetzlicher Vorschriften und Schutz: Wir können bestimmte Daten verarbeiten, soweit dies zur Erfüllung gesetzlicher Verpflichtungen oder zum Schutz unserer Rechte und der Sicherheit unserer Nutzer erforderlich ist. Beispielsweise kann die Führung von Protokollen (einschließlich Telefonnummern oder IP-Adressen) erforderlich sein, um Missbrauch oder Betrug aufzudecken oder geltende Gesetze und Vorschriften einzuhalten. Wenn wir gesetzlich zur Offenlegung von Daten verpflichtet sind (z. B. aufgrund eines Gerichtsbeschlusses), tun wir dies nur im erforderlichen Umfang und in Übereinstimmung mit den geltenden Datenschutzgesetzen.

Wir verwenden personenbezogene Daten nicht ohne Ihre Einwilligung für Marketing- oder Werbezwecke. Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht an Dritte. Jede Nutzung der Daten ist an die Bereitstellung des Flowella-Dienstes gebunden, für den Sie oder Ihre Organisation sich angemeldet haben.

Weitergabe und Offenlegung von Daten

Wir legen großen Wert auf den Schutz Ihrer Privatsphäre und beschränken die Weitergabe personenbezogener Daten auf das für den Betrieb unseres Dienstes erforderliche Maß oder auf das gesetzlich vorgeschriebene Maß:

• Bei von Ihnen autorisierten Integrationen: Flowella sendet die über WhatsApp Flows gesammelten Informationen standardmäßig an die von Ihnen verbundenen und autorisierten Integrationen (zum Beispiel an Ihre eigene HubSpot-CRM-Instanz). Das bedeutet, dass alle Daten, die Ihre Endnutzer über WhatsApp übermitteln (Umfrageantworten, Kontaktdaten usw.), auf Ihre Anweisung hin an diese Drittanbieterplattform weitergegeben werden. Flowella gibt diese Daten nicht eigenständig an andere Stellen weiter. Die Daten in Ihrem CRM unterliegen dann Ihrer Vereinbarung mit dem jeweiligen CRM-Anbieter. Wenn Sie beispielsweise HubSpot verbinden, unterliegen die Daten der Datenschutzerklärung und den Sicherheitsmaßnahmen von HubSpot. Wir empfehlen Ihnen, sicherzustellen, dass alle von Ihnen genutzten integrierten Dienste über angemessene Datenschutzpraktiken verfügen.

• Dienstleister (Unterauftragsverarbeiter): Wir nutzen vertrauenswürdige Drittanbieter für das Hosting und den Betrieb von Flowella. Insbesondere wird unsere Datenbank auf Supabase (auf AWS-Servern in Westeuropa) gehostet, um die begrenzten Daten zu speichern, die wir aufbewahren (wie WhatsApp-Nummern und Namen). Diese Anbieter können personenbezogene Daten in unserem Auftrag verarbeiten, jedoch ausschließlich zum Zweck der Erbringung der Dienstleistung für Sie. Wir haben Vereinbarungen mit diesen Anbietern getroffen, um sicherzustellen, dass sie die Daten nur für die von uns festgelegten Zwecke verwenden und sie nach hohen Standards schützen. Beispielsweise stellt Supabase sicher, dass alle Kundendaten sowohl im Ruhezustand als auch während der Übertragung verschlüsselt sind (supabase.com). Wir nutzen zudem eine Standard-Cloud-Infrastruktur und greifen beispielsweise über Supabase auf AWS-Rechenzentren zurück. Alle diese Infrastrukturanbieter sind DSGVO-konform und unterliegen strengen Vertraulichkeits- und Sicherheitsverpflichtungen.

• Innerhalb unserer Organisation: Die von uns gespeicherten personenbezogenen Daten (z. B. Kontoinformationen oder WhatsApp-Kontaktdaten) sind nur autorisierten Mitarbeitern von Flowella Limited zugänglich, die Zugriff darauf benötigen, um den Dienst zu betreiben und zu unterstützen. Unsere Teammitglieder sind zur Vertraulichkeit verpflichtet und in Datenschutzfragen geschult. Wir geben keine individuellen Kundendaten zwischen verschiedenen Kundenkonten weiter. Die Daten jedes Flowella-Kunden sind isoliert – wir werden niemals ohne Erlaubnis Informationen aus der WhatsApp-Kommunikation eines Kunden an einen anderen Kunden oder an Dritte weitergeben oder übermitteln. (Dies steht im Einklang mit den Richtlinien von WhatsApp, wonach Informationen aus dem Chat eines Kunden nicht an ein anderes Unternehmen weitergegeben werden dürfen. whatsapp.com.)

• Gesetzliche Anforderungen: Wir können Informationen offenlegen, wenn wir gesetzlich dazu verpflichtet sind oder auf berechtigte Anfragen von Behörden (z. B. eines Gerichts oder einer Regierungsbehörde) reagieren müssen. In solchen Fällen prüfen wir die Anfrage sorgfältig und geben Informationen nur dann weiter, wenn wir gesetzlich dazu verpflichtet sind. Soweit möglich, informieren wir die betroffene Partei über solche Anfragen.

• Unternehmensübertragungen: Sollte Flowella Limited an einer Fusion, einer Übernahme oder einem Verkauf von Vermögenswerten beteiligt sein, können Ihre personenbezogenen Daten im Rahmen dieser Transaktion an den neuen Eigentümer/Partner übertragen werden. In diesem Fall stellen wir sicher, dass das neue Unternehmen die in dieser Datenschutzerklärung gemachten Zusagen einhält, und wir werden Sie (beispielsweise per E-Mail oder durch einen Hinweis auf unserer Website) über einen solchen Wechsel der Eigentumsverhältnisse oder der Kontrolle über Ihre personenbezogenen Daten informieren.

Wichtig ist, dass wir personenbezogene Daten NICHT an Dritte verkaufen. Wir geben Ihre Daten nicht für Marketingzwecke Dritter weiter. Jede Weitergabe erfolgt ausschließlich zur Erbringung unserer Dienstleistungen oder, wie oben beschrieben, soweit dies gesetzlich vorgeschrieben ist.

Datenspeicherung und -sicherheit

Wir sind uns bewusst, dass die Sicherheit Ihrer Daten von größter Bedeutung ist. Flowella wendet branchenübliche Sicherheitsmaßnahmen an, um die von uns verarbeiteten personenbezogenen Daten zu schützen. Hier sind die wichtigsten Aspekte unserer Praktiken zur Datenspeicherung und -sicherheit:

• Speicherort der Daten: Alle personenbezogenen Daten, die Flowella speichert (wie z. B. WhatsApp-Telefonnummern und Profilnamen sowie Ihre Kontoinformationen), werden auf sicheren Servern in Westeuropa gespeichert. Unser primärer Datenspeicher ist eine von Supabase verwaltete Datenbank, die auf Amazon Web Services (AWS) in einem Rechenzentrum in Westeuropa gehostet wird. Die Speicherung der Daten in der EU trägt dazu bei, die Einhaltung der europäischen Datenschutzbestimmungen zu gewährleisten und die Latenzzeiten für unsere Kunden in der EU zu verringern.

• Verschlüsselung: Wir setzen eine robuste Verschlüsselung ein, um Daten zu schützen. Alle Daten in unserer Datenbank werden im Ruhezustand mit AES-256-Verschlüsselung verschlüsselt, und alle Daten während der Übertragung werden über TLS/HTTPS auf supabase.com geschützt. Das bedeutet, dass Ihre Daten – unabhängig davon, ob sie gespeichert werden oder zwischen unseren Servern und Ihrem Gerät (oder Ihren integrierten Systemen) übertragen werden – verschlüsselt und vor unbefugtem Zugriff geschützt sind.

• Zugriffskontrollen: Der Zugriff auf personenbezogene Daten ist streng beschränkt. Nur eine kleine Anzahl autorisierter Flowella-Mitarbeiter (wie Ingenieure oder Support-Mitarbeiter, die Zugriff zur Fehlerbehebung oder zur Verwaltung des Dienstes benötigen) hat Zugriff auf die Datenbanken, und selbst dann nur aus legitimen betrieblichen Gründen. Wir setzen rollenbasierte Zugriffskontrollen und Authentifizierungsmaßnahmen ein, um unbefugten internen Zugriff zu verhindern. Der Administratorzugriff auf Server und Datenbanken wird protokolliert und überprüft.

• Sicherheitsmaßnahmen: Wir befolgen bewährte Verfahren, um unsere Anwendung und Infrastruktur zu sichern. Dazu gehören regelmäßige Software-Updates, Sicherheitspatches, Firewalls und Netzwerksicherheitsmaßnahmen, um unbefugtes Eindringen zu verhindern. Außerdem nutzen wir Multi-Faktor-Authentifizierung (MFA) und andere Identitätsprüfungen für unsere internen Konten. Unsere Hosting-Plattform Supabase ist nach SOC 2 Typ 2 zertifiziert und wird regelmäßig Penetrationstests durch unabhängige Dritte unterzogen (supabase.com), was zusätzliche Sicherheit dafür bietet, dass unsere Infrastruktur sicher ist.

• Datenminimierung: Wie bereits erwähnt, minimieren wir bewusst die Menge der von uns gespeicherten personenbezogenen Daten. Indem wir keine Gesprächsinhalte oder sensible Kundendaten auf unseren Servern speichern, reduzieren wir das Risiko erheblich. Die sensibelsten Daten (die Antworten Ihrer Kunden, Dokumente usw.) werden nicht bei uns gespeichert, sondern direkt an Ihre Systeme weitergeleitet, was bedeutet, dass wir diese Daten nicht im Ruhezustand vorhalten. Diese Designentscheidung (Verarbeitung in Echtzeit ohne Speicherung) trägt zum Schutz der Privatsphäre Ihrer Nutzer bei, indem sie die auf der Flowella-Plattform heydata.eu vorhandenen Daten begrenzt.

• Überwachung und Schutz: Wir überwachen unsere Systeme auf Anzeichen von Sicherheitsverletzungen oder verdächtigen Aktivitäten. Für den unwahrscheinlichen Fall einer Datenpanne, die personenbezogene Daten betrifft, verfügen wir über einen Notfallplan, der die Benachrichtigung betroffener Nutzer und Behörden gemäß den gesetzlichen Vorschriften vorsieht. Außerdem setzen wir bei der gesamten Kommunikation mit WhatsApp und Ihren integrierten Diensten Verschlüsselung und sichere Protokolle ein.

Obwohl wir uns bemühen, Ihre personenbezogenen Daten mit wirtschaftlich vertretbaren Mitteln zu schützen, ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher. Wir aktualisieren und verfeinern jedoch kontinuierlich unsere Sicherheitsmaßnahmen, um Branchenstandards zu erfüllen oder zu übertreffen, und verpflichten uns, auftretende Sicherheitsprobleme umgehend zu beheben.

Aufbewahrung von Daten

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der in dieser Richtlinie dargelegten Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Unsere Aufbewahrungspraktiken lauten wie folgt:

• WhatsApp-Kontaktdaten: WhatsApp-Telefonnummern und Profilnamen, die wir in unserer Datenbank speichern, werden so lange aufbewahrt, wie Sie Flowella weiterhin nutzen und diese Kontakte für laufende Abläufe benötigen. Diese Daten sind erforderlich, um wiederkehrende Nutzer zu erkennen und den Konversationskontext aufrechtzuerhalten. Wenn Sie (der Flowella-Kunde) einen Kontakt aus dem System löschen oder die Nutzung unseres Dienstes einstellen, werden wir diese Kontaktdatensätze im Rahmen regelmäßiger Bereinigungen oder auf Ihren Wunsch hin bereits früher löschen oder anonymisieren.

• Konversationsinhalte: Wie bereits erwähnt, speichern wir keine Konversationsinhalte oder Flow-Antworten auf unseren Servern. Alle von Nutzern in WhatsApp eingegebenen Nachrichteninhalte oder Daten werden von Flowella nicht über den unmittelbaren Verarbeitungszeitpunkt hinaus aufbewahrt. Sobald die Daten an Ihr integriertes System übergeben wurden (z. B. in HubSpot protokolliert oder an Ihren API-Endpunkt weitergeleitet), behalten wir keine Kopie davon. Wir erstellen auch keine dauerhaften Protokolle von Nachrichtentexten. Das bedeutet, dass es innerhalb von Flowella keine langfristige Speicherung der Nachrichtentexte, Antworten oder Anhänge Ihrer Kunden gibt. Tatsächlich existieren Konversationsdaten nur während der Übertragung durch unseren Dienst und werden anschließend auf Ihrer Seite (z. B. in Ihrem CRM) gemäß Ihren eigenen Aufbewahrungsrichtlinien gespeichert.

• Konto- und Transaktionsdaten: Bei unseren Direktkunden (den Unternehmen, die Flowella nutzen) können wir bestimmte Informationen wie Ihre Kontodaten, Abrechnungsunterlagen und die Kommunikation mit uns so lange aufbewahren, wie Ihr Konto aktiv ist und wie es für unseren Geschäftsbetrieb erforderlich ist. Beispielsweise bewahren wir Rechnungsunterlagen auf, wie sie für die Finanzberichterstattung und für Prüfungen erforderlich sind. Wenn Sie Ihr Flowella-Konto kündigen, werden wir die mit Ihrem Konto verbundenen personenbezogenen Daten innerhalb einer angemessenen Frist löschen oder anonymisieren, mit Ausnahme von Daten, zu deren Aufbewahrung wir gesetzlich verpflichtet sind (z. B. Transaktionsaufzeichnungen für steuerliche Zwecke) oder die für berechtigte geschäftliche Interessen erforderlich sind (wie die Bearbeitung etwaiger Streitfälle).

• Analysedaten: Alle von uns erfassten aggregierten Nutzungsdaten oder technischen Protokolle (die keine personenbezogenen Inhalte enthalten) können für interne Analysen und zur Sicherheitsüberwachung aufbewahrt werden. In der Regel werden Webserver-Protokolle und ähnliche Daten nur für einen kurzen Zeitraum (z. B. einige Wochen oder Monate) aufbewahrt, es sei denn, wir untersuchen Sicherheitsvorfälle; in diesem Fall können relevante Protokollauszüge so lange aufbewahrt werden, bis das Problem behoben ist.

• Löschanträge: Wenn wir einen verifizierten Löschantrag von einer Person (entweder einem Endnutzer oder einem Ihrer Kunden) bezüglich ihrer personenbezogenen Daten erhalten, über die wir die Kontrolle haben, werden wir die entsprechenden Daten aus unseren Systemen löschen (siehe „Ihre Rechte“ weiter unten für Einzelheiten dazu, wie Sie eine Löschung beantragen können). Wenn wir als Auftragsverarbeiter für Daten fungieren, die in Ihren integrierten Systemen (wie HubSpot) gespeichert sind, unterstützen wir Sie bei Bedarf bei der Erfüllung von Löschanträgen; jedoch sind Sie als Verantwortlicher in der Regel dafür verantwortlich, Daten aus Ihren eigenen Systemen zu entfernen.

Nach Ablauf der Aufbewahrungsfrist oder nach Erfüllung des Zwecks, für den die Daten erhoben wurden, werden wir personenbezogene Daten sicher löschen oder anonymisieren. Anonymisierung bedeutet, die Daten von persönlich identifizierbaren Merkmalen zu befreien, sodass sie nicht mehr mit einer bestimmten Person in Verbindung gebracht werden können.

Einhaltung der DSGVO und Rechtsgrundlage

Flowella wurde unter Einhaltung strenger Datenschutzbestimmungen entwickelt und wird so betrieben, dass die Datenschutz-Grundverordnung (DSGVO) sowie andere geltende Datenschutzgesetze eingehalten werden. Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in einer anderen Rechtsordnung mit ähnlichen Gesetzen befinden, stehen Ihnen im Rahmen dieser Richtlinie bestimmte Rechte und Garantien zu. Wir möchten hervorheben, wie wir die wichtigsten Grundsätze und Anforderungen der DSGVO einhalten:

• Rechtsgrundlagen für die Verarbeitung: Wir verarbeiten personenbezogene Daten nur, wenn eine gültige Rechtsgrundlage vorliegt. Bei den Daten unserer Geschäftskunden (Sie, der Kunde, der Flowella nutzt) verarbeiten wir Ihre Informationen (wie z. B. Kontodaten) in erster Linie auf der Grundlage der vertraglichen Notwendigkeit – d. h., um Ihnen die von Ihnen angeforderte Dienstleistung bereitzustellen. Bei personenbezogenen Daten von Endnutzern (Ihren Kunden, die über WhatsApp mit Ihnen interagieren) agieren wir in Ihrem Auftrag als Auftragsverarbeiter. Im Sinne der DSGVO sind Sie als Unternehmen der Verantwortliche, der den Zweck festlegt (z. B. das Erheben einer Umfrageantwort), und Flowella verarbeitet diese Daten gemäß Ihren Anweisungen. Wir verlassen uns darauf, dass Sie die Einwilligung der Nutzer eingeholt haben oder über eine andere rechtmäßige Grundlage (wie ein berechtigtes Interesse oder einen Vertrag mit dem Nutzer) verfügen, um über WhatsApp mit ihnen zu kommunizieren. Die Richtlinien von WhatsApp selbst verlangen, dass Unternehmen, die die Plattform nutzen, alle erforderlichen Einwilligungen der Nutzer einholen, bevor sie ihnen Nachrichten senden business.whatsapp.com business.whatsapp.com. Durch die Nutzung von Flowella bestätigen Sie, dass Sie berechtigt sind, Nachrichten an diese Nutzer zu senden und deren Daten über die Plattform zu erheben. Auf Anfrage können wir mit unseren Kunden auch eine Datenverarbeitungsvereinbarung (DPA) abschließen, um unsere Verpflichtungen als Auftragsverarbeiter gemäß der DSGVO formell festzuhalten.

• Datenminimierung und Zweckbindung: Im Einklang mit den Grundsätzen der DSGVO minimieren wir die von uns erhobenen Daten und stellen sicher, dass diese ausschließlich für den vorgesehenen Zweck verwendet werden heydata.eu. Wie beschrieben, erheben wir lediglich WhatsApp-Kontakt-IDs und erheben oder speichern keine unnötigen personenbezogenen Daten oder Nachrichteninhalte. Wir verwenden personenbezogene Daten ausschließlich dazu, den Ablauf der WhatsApp Flows zu erleichtern und eine Integration in Ihre Systeme zu ermöglichen – mehr nicht. Wir verwenden die Daten nicht für Profiling, Marketing oder andere, nicht damit in Zusammenhang stehende Aktivitäten.

• Transparenz: Diese Datenschutzerklärung soll transparente Informationen über unsere Datenpraktiken liefern und erfüllt damit die Anforderungen der DSGVO an klare und in einfacher Sprache verfasste Datenschutzhinweise. Sollten Ihnen Punkte unklar sein, wenden Sie sich bitte an uns (die Kontaktdaten finden Sie weiter unten); wir erklären Ihnen gerne mehr dazu.

• Internationale Datenübermittlungen: Wir sind uns bewusst, dass unsere Kunden weltweit verteilt sein können. Flowella selbst speichert Daten in der EU (Westeuropa). Wenn Sie von außerhalb der EU auf Flowella zugreifen oder wenn Sie Flowella in ein System integrieren, das Daten außerhalb der EU speichert, kann es zu grenzüberschreitenden Übermittlungen personenbezogener Daten kommen. Wenn wir (oder unsere Unterauftragsverarbeiter) personenbezogene Daten aus dem EWR übermitteln, stellen wir sicher, dass angemessene Schutzmaßnahmen zum Schutz der Daten getroffen werden, wie beispielsweise die Standardvertragsklauseln oder andere rechtmäßige Übermittlungsmechanismen. Wenn beispielsweise Support- oder technische Arbeiten an Daten von unseren Niederlassungen außerhalb des Vereinigten Königreichs bzw. der EU aus durchgeführt werden, erfolgt dies im Rahmen von EU-genehmigten Datenübertragungsrahmenwerken. Wir weisen außerdem darauf hin, dass WhatsApp ein globaler Dienst ist; die Nutzung der WhatsApp Business API beinhaltet naturgemäß die Verarbeitung durch Meta, was Datenübermittlungen beinhalten kann (Meta nutzt Rechenzentren in den USA und weltweit). Wir empfehlen unseren Kunden, ihre Endnutzer darüber zu informieren und die erforderlichen Einwilligungen einzuholen.

• Einhaltung der Vorschriften durch Integrationspartner: Wir integrieren Plattformen von Drittanbietern wie HubSpot, die selbst DSGVO-konform sind. HubSpot fungiert beispielsweise unter strengen Bedingungen als Auftragsverarbeiter und bietet seinen Kunden Datenverarbeitungsvereinbarungen (DPAs) an: legal.hubspot.com. Indem wir sicherstellen, dass Daten an seriöse Systeme weitergegeben werden, tragen wir dazu bei, die durchgängige Compliance zu gewährleisten. Es liegt jedoch auch in Ihrer Verantwortung, solche Systeme konform zu konfigurieren und zu nutzen (z. B. Daten nicht länger als nötig in HubSpot zu speichern, Löschanfragen nachzukommen usw.).

• Daten von Kindern: Flowella richtet sich nicht an Kinder unter 16 Jahren und ist nicht für deren Nutzung bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten Sie Kenntnis davon haben, dass uns über unseren Dienst Daten eines Kindes übermittelt wurden, kontaktieren Sie uns bitte, und wir werden Maßnahmen ergreifen, um diese zu löschen. Wir erwarten von unseren Geschäftskunden, dass sie die Nutzung von Flowella zur gezielten Ansprache oder Erhebung von Daten von Kindern in einer Weise vermeiden, die gegen geltendes Recht verstoßen würde.

Insgesamt steht der Ansatz von Flowella – die Nutzung einer in der EU ansässigen Infrastruktur und die Durchsetzung strenger Beschränkungen bei der Datennutzung – im Einklang mit den Empfehlungen zur Einhaltung der DSGVO für die WhatsApp Business API (heydata.eu). Wir verlangen eine ausdrückliche Einwilligung der Endnutzer über die WhatsApp-eigenen Mechanismen und Ihre Richtlinien, beschränken die Datenerhebung auf die notwendigen Metadaten und stellen sicher, dass die Daten innerhalb der EU verbleiben oder durch angemessene Schutzmaßnahmen geschützt sind. Diese Maßnahmen helfen Ihnen dabei, WhatsApp für geschäftliche Zwecke zu nutzen und dabei die DSGVO-Konformität zu wahren (heydata.eu).

Ihre Rechte und Wahlmöglichkeiten

Wenn Sie in den EWR, im Vereinigten Königreich oder in anderen Regionen mit ähnlichen Datenschutzgesetzen ansässig sind, haben Sie bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Flowella ist bestrebt, unsere Kunden und Endnutzer bei der Ausübung dieser Rechte zu unterstützen:

• Auskunftsrecht: Sie haben das Recht, eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, sowie Informationen darüber anzufordern, wie wir diese verarbeiten.

• Recht auf Berichtigung: Sollten personenbezogene Daten, die wir über Sie gespeichert haben, unrichtig oder unvollständig sein, haben Sie das Recht, uns aufzufordern, diese zu korrigieren. Wenn Sie beispielsweise Inhaber eines Flowella-Kontos sind und sich Ihre E-Mail-Adresse geändert hat, können Sie diese aktualisieren oder uns bitten, sie zu aktualisieren.

• Recht auf Löschung: Sie haben das „Recht auf Vergessenwerden“, d. h., Sie können verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten löschen. Wenn Sie beispielsweise ein Endnutzer sind, der an einem von Flowella unterstützten WhatsApp-Chat teilgenommen hat, und Sie möchten, dass Ihre Telefonnummer aus unserer Datenbank entfernt wird, können Sie die Löschung beantragen. Wir werden solchen Anfragen im Rahmen der geltenden Gesetze nachkommen. (Hinweis: Befinden sich Ihre Daten in einem System eines Drittanbieters, wie beispielsweise dem CRM eines Unternehmens, müssen Sie sich ebenfalls an dieses Unternehmen wenden; wir werden unsere Kunden jedoch bei der Erfüllung solcher Anfragen ihrer Nutzer unterstützen.)

• Recht auf Einschränkung der Verarbeitung: Sie können uns unter bestimmten Umständen auffordern, die Verarbeitung Ihrer Daten einzuschränken (beispielsweise während eine Frage zur Richtigkeit oder Rechtmäßigkeit der Verarbeitung geklärt wird).

• Recht auf Datenübertragbarkeit: Für Daten, die Sie uns direkt zur Verfügung gestellt haben, haben Sie das Recht, eine Kopie in einem gängigen Format anzufordern, um diese an einen anderen Anbieter zu übertragen. (Dies gilt vor allem für Kontoinhaber. Für WhatsApp-Endnutzer gilt: Da wir nur minimale Daten erheben, würden Anträge auf Datenübertragbarkeit in der Regel von dem Unternehmen bearbeitet, das Ihre Daten über sein CRM erfasst hat.)

• Widerspruchsrecht: Sie haben das Recht, unserer Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn Sie der Ansicht sind, dass diese auf Gründen (wie berechtigten Interessen) beruht, die nicht zwingend sind, oder wenn sie zum Zwecke des Direktmarketings erfolgt. Wir versenden keine Marketingmitteilungen an Endnutzer, und jegliches Marketing an unsere Kunden erfolgt auf der Grundlage einer Einwilligung, sodass dies wahrscheinlich kein Thema ist. Sollten Sie dennoch jemals solche Mitteilungen erhalten, können Sie sich jederzeit abmelden.

• Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden: Flowella trifft keine rechtlich bedeutsamen Entscheidungen über Einzelpersonen ausschließlich durch automatisierte Verfahren. In unserem Dienst gibt es keine Profilerstellung oder automatisierte Entscheidungsfindung, die Ihre Rechte beeinträchtigt.

Um eines dieser Rechte auszuüben oder Anfragen zu Ihren personenbezogenen Daten zu stellen, kontaktieren Sie uns bitte unter info@flowella.io. Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir bestimmte Anfragen bearbeiten (um sicherzustellen, dass wir keine Daten an die falsche Person weitergeben oder löschen). Wir werden Anfragen innerhalb der gesetzlich vorgeschriebenen Frist beantworten (in der Regel innerhalb eines Monats bei Anfragen im Zusammenhang mit der DSGVO, mit einer Verlängerung, sofern dies erforderlich und zulässig ist). Für Endnutzer unserer Kunden gilt: Wenn Sie sich direkt an uns wenden, leiten wir Ihre Anfrage gegebenenfalls an das betreffende Unternehmen (unseren Kunden) weiter, da dieses möglicherweise der Verantwortliche für Ihre Daten in seinem CRM-System ist. Wir werden Sie bei diesem Vorgang begleiten und unterstützen.

Wenn Sie sich im EWR oder im Vereinigten Königreich befinden und der Ansicht sind, dass wir Ihre personenbezogenen Daten nicht ordnungsgemäß gemäß den gesetzlichen Bestimmungen verarbeitet haben, haben Sie zudem das Recht, eine Beschwerde bei der Datenschutzbehörde (DPA) Ihres Landes einzureichen. Im Vereinigten Königreich wäre dies beispielsweise das Information Commissioner’s Office (ICO). Wir empfehlen Ihnen, sich zunächst an uns zu wenden, damit wir Ihre Anliegen direkt klären können. Es steht Ihnen jedoch auch frei, sich an die Behörden zu wenden.

Löschung und Kündigung des Kontos

Wenn Sie Ihre Daten löschen oder Ihr Flowella-Konto kündigen möchten, senden Sie bitte eine Anfrage an unser Support-Team unter info@flowella.io. Aus Sicherheitsgründen bitten wir Sie, uns von der mit Ihrem Konto verknüpften E-Mail-Adresse aus zu schreiben (oder anderweitig den Eigentumsnachweis zu erbringen). Nach Erhalt einer solchen Anfrage:

• Wir löschen personenbezogene Daten, die wir über Sie (als Kontoinhaber) gespeichert haben und zu deren Aufbewahrung wir nicht verpflichtet sind. Dazu gehört die Entfernung Ihrer Profilinformationen aus unserer Benutzerdatenbank sowie aller WhatsApp-Kontaktdaten, die ausschließlich mit der Nutzung des Dienstes durch Ihr Konto in Verbindung stehen.

• Alle Endnutzerdaten, die möglicherweise in unseren Protokollen oder Datenbanken verbleiben (wie z. B. eine WhatsApp-Nummer), werden von uns entfernt oder anonymisiert, sodass sie nicht mehr mit der betreffenden Person in Verbindung gebracht werden können.

• Bitte beachten Sie, dass die Löschung in unserem System nicht automatisch dazu führt, dass Daten entfernt werden, die bereits an Ihre integrierten Systeme übermittelt wurden (wenn beispielsweise ein Kontakt in Ihrem HubSpot angelegt wurde, verbleibt dieser Datensatz in HubSpot, bis Sie ihn dort entfernen). Sie sollten Daten aus diesen Systemen bei Bedarf separat löschen. Wir können Ihnen dabei helfen, indem wir klären, welche Daten übermittelt wurden.

• Wir werden Ihnen bestätigen, sobald der Löschvorgang abgeschlossen ist. Einige Restdaten (Backups oder zwischengespeicherte Daten) können für kurze Zeit in unseren sicheren Backups verbleiben; in diesem Fall sind sie jedoch geschützt und werden im Rahmen des normalen Backup-Rotationszyklus schließlich gelöscht. Wir stellen sicher, dass solche Daten nicht ohne Weiteres zugänglich sind und nur vorübergehend für Zwecke der Notfallwiederherstellung aufbewahrt werden.

Bitte beachten Sie: Wenn Sie Endnutzer eines unserer Geschäftskunden sind und die Löschung Ihrer WhatsApp-Konversationen oder -Daten wünschen, wenden Sie sich am besten an das Unternehmen, mit dem Sie interagiert haben (den für die Datenverarbeitung Verantwortlichen). Dieses kann uns dann anweisen, falls Maßnahmen unsererseits erforderlich sind. Wir verfügen über eine spezielle E-Mail-Adresse für Datenschutzanfragen (info@flowella.io) und bearbeiten Löschanfragen vorrangig.

Links und Dienste von Drittanbietern

Unsere Website oder unsere Mitteilungen können gelegentlich Links zu Websites Dritter enthalten (beispielsweise einen Link zu unserem Blog, zu unserer Dokumentation oder zu einem externen Artikel). Wenn Sie einem Link zu einer externen Website folgen, beachten Sie bitte, dass diese Websites ihre eigenen Datenschutzrichtlinien haben und wir keine Verantwortung oder Haftung für deren Inhalte oder Praktiken übernehmen. Diese Datenschutzrichtlinie gilt ausschließlich für Daten, die von Flowella verarbeitet werden. Wir empfehlen Ihnen, die Datenschutzrichtlinien aller Dienste von Drittanbietern zu lesen, mit denen Sie interagieren. Das Gleiche gilt für externe Dienste, die Sie in Flowella integrieren (wie HubSpot, WhatsApp selbst usw.) – diese Dienste haben ihre eigenen Datenschutzverpflichtungen. So regeln beispielsweise die Datenschutzrichtlinie und die Nutzungsbedingungen von WhatsApp, wie WhatsApp (Meta) mit Metadaten oder Informationen umgeht, die bei der Nutzung der Plattform erfasst werden.

Änderungen an dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren, um Änderungen an unserem Dienst, gesetzlichen Anforderungen oder anderen Aspekten unseres Betriebs Rechnung zu tragen. Sollten wir wesentliche Änderungen vornehmen, werden wir unsere Nutzer per E-Mail (sofern Sie über ein Konto verfügen) oder durch einen gut sichtbaren Hinweis auf unserer Website oder im Dashboard darüber informieren. Das Datum unter „Zuletzt aktualisiert“ oben auf der Seite gibt stets an, wann die letzten Änderungen vorgenommen wurden. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um sich über die neuesten Informationen zu unseren Datenschutzpraktiken zu informieren. Wenn Sie Flowella nach einer Änderung dieser Datenschutzerklärung weiterhin nutzen, bedeutet dies, dass Sie die überarbeiteten Bestimmungen anerkennen und akzeptieren (soweit dies gesetzlich zulässig ist). Wenn Sie mit einer Aktualisierung nicht einverstanden sind, sollten Sie die Nutzung des Dienstes einstellen und können die Löschung Ihrer Daten wie oben beschrieben beantragen.