Zu Content springen
Get Started

Flowella Datenschutzrichtlinie

Zuletzt aktualisiert: August 21, 2025

Einführung

Flowella (der "Service", betrieben von Discover Digital Solutions Limited) verpflichtet sich, Ihre Privatsphäre zu schützen und personenbezogene Daten auf transparente und sichere Weise zu behandeln. In dieser Datenschutzerklärung wird erläutert, welche Informationen wir erfassen, wenn Sie die No-Code-WhatsApp-Integrationsplattform von Flowella nutzen, wie wir diese Informationen verwenden und speichern und welche Rechte Sie in Bezug auf Ihre Daten haben. Wir halten diese Datenschutzrichtlinie in Übereinstimmung mit den Anforderungen von WhatsApp ein, dass Unternehmen klare Hinweise geben und die notwendigen Genehmigungen für die Datennutzung business.whatsapp.com einholen müssen, und in Übereinstimmung mit den geltenden Datenschutzgesetzen (einschließlich GDPR). Durch die Nutzung von Flowella erklären Sie sich mit den in dieser Datenschutzrichtlinie beschriebenen Praktiken einverstanden. Wenn Sie nicht einverstanden sind, stellen Sie bitte die Nutzung des Dienstes ein.

Informationen, die wir sammeln und verarbeiten

Daten aus WhatsApp-Interaktionen

Wenn Sie oder Ihre Kunden über Flowella mit Ihren WhatsApp-Datenströmen interagieren, erheben wir im Einklang mit dem GDPR-Grundsatz der Datenminimierung (heydata.eu)nur minimale personenbezogene Daten, diefür die Bereitstellung des Service erforderlich sind. Im Einzelnen:

  • WhatsApp-Telefonnummern: Wirspeichern die WhatsApp-Telefonnummer des Nutzers, der einen Flow initiiert oder daran teilnimmt. Diese wird verwendet, um die Konversation zu identifizieren und Nachrichten zuzustellen.

  • WhatsApp-Profilname: Wirkönnen den mit dem WhatsApp-Konto verknüpften Profilnamen (den Namen, den der Nutzer auf WhatsApp eingestellt hat) speichern, um die Identifizierung des Nutzers in der Schnittstelle zu erleichtern.

Keine Nachrichteninhalte oder Formularantworten: Flowellaspeichert weder den Inhalt Ihrer WhatsApp-Konversationen noch Formulareingaben, die über die WhatsApp-Flows übermittelt werden. Nachrichtentext, Anhänge (wie Fotos/Dokumente) und Antworten auf Flow-Fragen werdennicht auf unseren Servern gespeichert. Stattdessen werden alle diese Kundendaten direkt inIhre angeschlossenen Systeme (z.B. Ihr HubSpot CRM) übertragen und gespeichert, wie siekonfiguriert sind. Das bedeutet, dass die wesentlichen Informationen, die über einen Flow gesammelt werden (Umfrageantworten, Formulardaten, Dokumente usw.) in Ihrer eigenen HubSpot-Instanz oder einer anderen integrierten Anwendung undnicht in der Datenbank von Flowella gespeichert werden. Wir beschränken unsere Datenerfassung auf das, was zur Erleichterung der Konversation notwendig ist (Telefonnummer und Name), wobei wir den Grundsatz der Zweckbindung beachten (Daten werden nur für den beabsichtigten Konversationsablauf und die Integration verwendet),heydata.eu.

Konto- und Kontaktinformationen

Wenn Sie ein Flowella-Kunde sind (z. B. wenn Sie sich für ein kostenloses Probeabonnement anmelden, ein Konto erstellen oder sich mit uns in Verbindung setzen), erfassen wir Informationen, die Sie uns direkt zur Verfügung stellen, wie z. B.:

  • Kontaktdaten: IhrName, Ihr Firmenname, Ihre E-Mail-Adresse und Ihre Telefonnummer (für die Kontoregistrierung, Anfragen oder das Onboarding).

  • Kontodaten: Wennein Konto erstellt wird, erfassen wir die erforderlichen Anmeldedaten (wie E-Mail und Passwort).

  • Kommunikationsinhalte: WennSie mit uns korrespondieren (z. B. per E-Mail oder über unser Kontaktformular), erfassen wir die Informationen in diesen Nachrichten (z. B. Fragen oder Feedback, die Sie übermitteln).

Wir verwenden diese Informationen, um Ihr Flowella-Konto zu erstellen und zu verwalten, Kundensupport zu leisten und über unsere Dienstleistungen zu kommunizieren. Diese Daten werden getrennt von den WhatsApp-Endbenutzerdaten aufbewahrt. Wir greifennicht aufpersonenbezogene Daten aus Ihrem HubSpot-CRM oder anderen integrierten Anwendungen zuund sammeln diese auch nicht, es sei denn, dies ist erforderlich, um die von Ihnen angeforderten Daten zu senden.

Automatisch erfasste Daten

Wenn Sie unsere Website oder das Dashboard nutzen, können bestimmte technische Informationen automatisch erfasst werden, um die ordnungsgemäße und sichere Funktion des Service zu gewährleisten. Dazu können gehören:

  • Nutzungs- und Protokolldaten: wieIP-Adresse, Browsertyp, Gerätetyp und Zeitstempel des Zugriffs. Wir verwenden diese Daten in erster Linie zur Sicherheitsprotokollierung, zur Betrugsprävention und zur Verbesserung der Plattformleistung.

  • Cookies oder ähnliche Technologien: UnsereWebsite kann Cookies verwenden, um Ihre Einstellungen oder Ihren Sitzungsstatus zu speichern. Alle nicht wesentlichen Cookies werden nur mit Ihrer Zustimmung verwendet, sofern erforderlich. (Weitere Informationen über die Verwendung von Cookies finden Sie in unserer Cookie-Richtlinie, sofern vorhanden).

Wir verwenden keine dieser technischen Daten, um einzelne Benutzer zu identifizieren, und wir verfolgen die Benutzer nicht über Websites Dritter.

Wie wir Ihre Informationen verwenden

Wir verwenden personenbezogene Daten nur für die folgenden Zwecke:

  • Zur Bereitstellung und zum Betrieb des Dienstes: Telefonnummernund Profilnamen von WhatsApp werden verwendet, um Nachrichten zuzustellen und die interaktiven Abläufe zu steuern (z. B. um sicherzustellen, dass der richtige Nutzer die richtigen Formularfragen erhält). Wir verwenden die von Ihnen eingegebenen Daten (z. B. Antworten in einem Ablauf) ausschließlich, um sie an das von Ihnen gewählte integrierte System weiterzuleiten (z. B. um einen Datensatz in Ihrem HubSpot CRM zu aktualisieren). Wir verwenden diese Daten nicht für sekundäre Zwecke. WhatsApp verlangt sogar, dass die über seine Plattform erhaltenen Daten nur so weit verwendet werden, wie es zur Unterstützung der Messaging-Interaktion business.whatsapp.com erforderlich ist, und wir halten uns an diese Regel.

  • Integration mit Ihren Systemen: Wirverarbeiten die gesammelten WhatsApp-Interaktionsdaten und leiten sie sofort an die von Ihnen angeschlossenen Plattformen weiter (z. B. Senden einer Umfrageantwort an Ihr HubSpot CRM oder eine andere Datenbank, wie konfiguriert). So können Sie Kundeninformationen in Ihren eigenen Systemen in Echtzeit erfassen und verwalten. Flowella fungiert in diesem Prozess als Vermittler und speichert den Inhalt der Daten nicht.

  • Kontoverwaltung und Kundensupport: FürFlowella-Kunden verwenden wir Ihre Konto- und Kontaktinformationen, um Ihr Konto zu verwalten, Support zu leisten, wichtige Service-Updates zu senden und Anfragen zu beantworten. So können wir Sie beispielsweise per E-Mail über wichtige Änderungen des Dienstes und Sicherheitsbenachrichtigungen informieren oder Ihnen auf Wunsch Hilfe beim Onboarding anbieten.

  • Serviceverbesserung und Analytik: Wirkönnen aggregierte oder anonymisierte Nutzungsdaten (die keine Einzelpersonen identifizieren) verwenden, um zu verstehen, wie der Service genutzt wird, und um Funktionen und Leistung zu verbessern. So können wir beispielsweise die Anzahl der in einem bestimmten Zeitraum ausgeführten Flows oder gesendeten Nachrichten verfolgen. Diese Analysenenthalten keine persönlichen Gesprächsinhalte oder persönliche Identifikatoren - eshandelt sich um reine Betriebskennzahlen.

  • Einhaltung von Gesetzen und Schutz: Wirkönnen bestimmte Daten verarbeiten, wenn dies erforderlich ist, um gesetzlichen Verpflichtungen nachzukommen oder unsere Rechte und die Sicherheit der Nutzer zu schützen. Beispielsweise kann die Aufzeichnung von Protokollen (einschließlich Telefonnummern oder IP-Adressen) erforderlich sein, um Missbrauch oder Betrug aufzudecken oder um geltende Gesetze und Vorschriften einzuhalten. Wenn wir gesetzlich zur Offenlegung von Daten verpflichtet sind (z. B. aufgrund einer gerichtlichen Anordnung), tun wir dies nur im erforderlichen Umfang und in Übereinstimmung mit den geltenden Datenschutzgesetzen.

Wir verwendenpersonenbezogene Datennicht ohne Zustimmung für Marketing- oder Werbezwecke. Wir verkaufen oder vermieten Ihre persönlichen Daten nicht an Dritte. Jegliche Nutzung von Daten ist an die Bereitstellung des Flowella-Dienstes gebunden, für den Sie oder Ihre Organisation sich angemeldet haben.

Weitergabe und Offenlegung von Daten

Wir legen Wert auf Ihre Privatsphäre undbeschränken die Weitergabe personenbezogener Daten auf das, was für denBetrieb unseres Diensteserforderlich oder gesetzlich vorgeschrieben ist:

  • Mit Ihren autorisierten Integrationen: Flowella sendet dieüber WhatsApp-Flows gesammelten Informationen an dievon Ihnen verbundenen und autorisierten Integrationen(z. B. Ihre eigene HubSpot CRM-Instanz). Das bedeutet, dass alle Daten, die Ihre Endbenutzer über WhatsApp übermitteln (Umfrageantworten, Kontaktinformationen usw.), auf Ihre Anweisung hin an die Drittanbieterplattform weitergegeben werden. Flowella gibt diese Daten nicht unabhängig an andere weiter. Die Daten in Ihrem CRM unterliegen dann Ihrer Vereinbarung mit diesem CRM-Anbieter. Wenn Sie z. B. HubSpot einbinden, unterliegen die Daten den Datenschutzrichtlinien und Sicherheitsmaßnahmen von HubSpot. Wir empfehlen Ihnen, sich zu vergewissern, dass alle integrierten Dienste, die Sie nutzen, über angemessene Datenschutzpraktiken verfügen.

  • Dienstanbieter (Unterauftragsverarbeiter): Wirnutzen vertrauenswürdige Drittanbieter, um Flowella zu hosten und zu betreiben. Insbesondere wird unsere Datenbank beiSupabase (auf AWS-Servern in Westeuropa) gehostet, umdie begrenzten Daten zu speichern, die wir aufbewahren (wie WhatsApp-Nummern und Namen). Diese Anbieter können personenbezogene Daten in unserem Namen verarbeiten, jedoch ausschließlich zum Zweck der Bereitstellung des Dienstes für Sie. Wir haben mit diesen Anbietern Vereinbarungen getroffen, die sicherstellen, dass sie die Daten nur für die von uns angegebenen Zwecke verwenden und sie nach hohen Standards schützen. Supabase stellt zum Beispiel sicher, dass alle Kundendaten im Ruhezustand und während der Übertragung verschlüsselt werden supabase.com. Wir verwenden auch Standard-Cloud-Infrastruktur und können beispielsweise über Supabase auf AWS-Rechenzentren zurückgreifen. Alle diese Infrastrukturanbieter sind GDPR-konform und unterliegen strengen Vertraulichkeits- und Sicherheitsverpflichtungen.

  • Innerhalb unserer Organisation: Dievon uns gespeicherten personenbezogenen Daten (z. B. Kontoinformationen oder WhatsApp-Kontaktdaten) sind nur autorisierten Mitarbeitern von Flowella/Discover Digital zugänglich, die auf sie zugreifen müssen, um den Service zu betreiben und zu unterstützen. Unsere Teammitglieder sind zur Vertraulichkeit verpflichtet und in Sachen Datenschutz geschult. Wir geben keine individuellen Kundendaten über verschiedene Kundenkonten hinweg weiter.Die Daten jedes Flowella-Kunden sind isoliert-wir werden niemals Informationen aus der WhatsApp-Kommunikation eines Kunden ohne Erlaubnis an einen anderen Kunden oder an Dritte weitergeben. (Dies entspricht den Richtlinien von WhatsApp, wonach Informationen aus dem Chat eines Kunden nicht an andere business.whatsapp.com weitergegeben werden können).

  • Rechtliche Anforderungen: Wirkönnen Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist oder als Reaktion auf berechtigte Anfragen von Behörden (z. B. einem Gericht oder einer Regierungsbehörde). In solchen Fällen werden wir die Anfrage sorgfältig prüfen und nur dann Informationen zur Verfügung stellen, wenn wir rechtlich dazu gezwungen sind. Wo immer möglich, werden wir die betroffene Partei über solche Anfragen informieren.

  • Unternehmensübertragungen: WennFlowella (oder Discover Digital) an einer Fusion, einer Übernahme oder einem Verkauf von Vermögenswerten beteiligt ist, können Ihre personenbezogenen Daten als Teil dieser Transaktion an den neuen Eigentümer/Partner übertragen werden. In diesem Fall stellen wir sicher, dass das neue Unternehmen die Verpflichtungen einhält, die wir in dieser Datenschutzrichtlinie eingegangen sind, und wir werden Sie (z. B. per E-Mail oder durch einen Hinweis auf unserer Website) über eine solche Änderung der Eigentumsverhältnisse oder der Kontrolle über Ihre personenbezogenen Daten informieren.

Wichtig ist, dasswir persönliche Daten NICHT anDritteverkaufen. Wir geben Ihre Daten nicht für Marketingzwecke an Dritte weiter. Jegliche Weitergabe erfolgt ausschließlich zur Erbringung unserer Dienstleistung oder im Rahmen der gesetzlichen Bestimmungen, wie oben beschrieben.

Datenspeicherung und Sicherheit

Wir wissen, dass die Sicherheit Ihrer Daten von höchster Bedeutung ist. Flowella wendet branchenübliche Sicherheitsmaßnahmen an, um die von uns verarbeiteten personenbezogenen Daten zu schützen. Hier sind die wichtigsten Aspekte unserer Datenspeicherung und Sicherheitspraktiken:

  • Speicherort der Daten: Allepersonenbezogenen Daten, die Flowella speichert (wie WhatsApp-Telefonnummern und Profilnamen sowie Ihre Kontoinformationen), werden auf sicheren Servern inWesteuropa gespeichert. Unser primärer Datenspeicher ist eine von Supabase verwaltete Datenbank, die bei Amazon Web Services (AWS) in einem westeuropäischen Rechenzentrum gehostet wird. Die Speicherung der Daten in der EU trägt dazu bei, die Einhaltung der europäischen Datenschutzbestimmungen zu gewährleisten und die Latenzzeit für unsere EU-Kunden zu verringern.

  • Verschlüsselung: Wirverwenden eine robuste Verschlüsselung zum Schutz der Daten.Alle Daten in unserer Datenbank werden im Ruhezustand mit AES-256 verschlüsselt, und alle Daten werden bei der Übertragung über TLS/HTTPS supabase.comgeschützt . Das bedeutet, dass Ihre Daten unabhängig davon, ob sie zwischen unseren Servern und Ihrem Gerät (oder Ihren integrierten Systemen) gespeichert oder übertragen werden, verschlüsselt und vor unbefugtem Zugriff geschützt sind.

  • Zugangskontrollen: Der Zugangzu personenbezogenen Daten ist streng begrenzt. Nur eine kleine Anzahl von autorisiertem Flowella-Personal (z. B. Techniker oder Support-Mitarbeiter, die zur Fehlerbehebung oder Verwaltung des Dienstes Zugang benötigen) kann auf die Datenbanken zugreifen, und auch dann nur aus legitimen betrieblichen Gründen. Wir setzen rollenbasierte Zugriffskontroll- und Authentifizierungsmaßnahmen ein, um unbefugten internen Zugriff zu verhindern. Der Administratorzugriff auf Server und Datenbanken wird protokolliert und geprüft.

  • Sicherheitspraktiken: Wirbefolgen bewährte Praktiken, um unsere Anwendung und Infrastruktur zu sichern. Dazu gehören regelmäßige Software-Updates, Sicherheits-Patches, Firewalls und Netzwerksicherheitsmaßnahmen zur Verhinderung unbefugten Eindringens. Außerdem verwenden wir dieMulti-Faktor-Authentifizierung (MFA) undandere Identitätsüberprüfungen für unsere internen Konten. Unsere Hosting-Plattform Supabase ist nach SOC 2 Typ 2 zertifiziert und wird regelmäßig von Dritten Penetrationstests unterzogen supabase.com , was die Sicherheit unserer Infrastruktur zusätzlich gewährleistet.

  • Datenminimierung: Wiebereits erwähnt, minimieren wir absichtlich die von uns gespeicherten personenbezogenen Daten. Indem wir keine Gesprächsinhalte oder sensible Kundendaten auf unseren Servern speichern, reduzieren wir das Risiko erheblich. Die sensibelsten Daten (Antworten Ihrer Kunden, Dokumente usw.) werden nicht bei uns gespeichert, sondern gehen direkt an Ihre Systeme, was bedeutet, dass wir diese Daten nicht speichern. Diese Designentscheidung (Verarbeitung in Echtzeit ohne Speicherung) trägt dazu bei, die Privatsphäre Ihrer Nutzer zu schützen, indem sie den Umfang der auf der Flowella-Plattform heydata.eu vorhandenen Daten begrenzt.

  • Überwachung und Schutz: Wirüberwachen unsere Systeme auf alle Anzeichen von Sicherheitsverletzungen oder verdächtigen Aktivitäten. Für den unwahrscheinlichen Fall einer Datenschutzverletzung, die personenbezogene Daten betrifft, verfügen wir über einen Plan zur Reaktion auf einen Vorfall, der die Benachrichtigung der betroffenen Nutzer und Behörden vorsieht, wie es das Gesetz verlangt. Wir verwenden außerdem Verschlüsselung und sichere Protokolle bei der gesamten Kommunikation mit WhatsApp und mit Ihren integrierten Diensten.

Auch wenn wir uns bemühen, Ihre personenbezogenen Daten mit wirtschaftlich vertretbaren Mitteln zu schützen, ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher. Wir aktualisieren und verfeinern jedoch kontinuierlich unsere Sicherheitsmaßnahmen, um die Branchenstandards zu erfüllen oder zu übertreffen, und wir verpflichten uns, alle auftretenden Sicherheitsprobleme umgehend zu beheben.

Aufbewahrung von Daten

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Erfüllung der in dieser Richtlinie genannten Zwecke erforderlich ist oder wie es das Gesetz verlangt. Unsere Aufbewahrungspraktiken sind wie folgt:

  • WhatsApp-Kontaktdaten: WhatsApp-Telefonnummernund Profilnamen, die wir in unserer Datenbank speichern, werden so lange aufbewahrt, wie Sie Flowella weiterhin nutzen und diese Kontakte für laufende Abläufe benötigen. Diese Daten sind notwendig, um wiederkehrende Nutzer zu erkennen und den Gesprächskontext zu erhalten. Wenn Sie (der Flowella-Kunde) einen Kontakt aus dem System löschen oder unseren Service nicht mehr nutzen, löschen oder anonymisieren wir diese Kontaktdatensätze im Rahmen regelmäßiger Bereinigungen oder auf Ihren Wunsch auch früher.

  • Gesprächsinhalte: Wiebereits erwähnt, speichernwirkeine Gesprächsinhalte oder Flow-Antworten auf unseren Servern. Alle Nachrichteninhalte oder Daten, die von Nutzern in WhatsApp eingegeben werden, werden von Flowella nicht über den unmittelbaren Verarbeitungszeitpunkt hinaus gespeichert. Sobald die Daten an Ihr integriertes System weitergegeben werden (z. B. in HubSpot protokolliert oder an Ihren API-Endpunkt weitergeleitet), bewahren wir keine Kopie auf. Wir erstellen auch keine dauerhaften Protokolle von Nachrichtentexten. Das bedeutet, dass die Nachrichtentexte, Antworten oder Anhänge Ihrer Kunden in Flowella nicht langfristig gespeichert werden. Konversationsdaten existieren nur während der Übertragung durch unseren Service und werden dann auf Ihrer Seite (z. B. in Ihrem CRM) gemäß Ihren eigenen Aufbewahrungsrichtlinien gespeichert.

  • Konto- und Transaktionsdaten: Fürunsere direkten Kunden (die Unternehmen, die Flowella nutzen) können wir bestimmte Informationen wie Ihre Kontodaten, Rechnungsunterlagen und die Kommunikation mit uns so lange aufbewahren, wie Ihr Konto aktiv ist und wie es für unseren Geschäftsbetrieb erforderlich ist. So bewahren wir beispielsweise Rechnungsunterlagen auf, die für die Finanzberichterstattung und für Audits erforderlich sind. Wenn Sie Ihr Flowella-Konto kündigen, werden wir die mit Ihrem Konto verbundenen personenbezogenen Daten innerhalb eines angemessenen Zeitraums löschen oder anonymisieren, mit Ausnahme der Daten, die wir gesetzlich aufbewahren müssen (z. B. Aufzeichnungen von Transaktionen für Steuerzwecke) oder für legitime Geschäftsinteressen (wie die Bearbeitung von Streitfällen).

  • Analysedaten: Alleaggregierten Nutzungsdaten oder technischen Protokolle, die wir sammeln (die keine persönlichen Inhalte enthalten), können für interne Analysen und Sicherheitsüberwachungen gespeichert werden. In der Regel werden Webserver-Protokolle und ähnliche Daten für einen kurzen Zeitraum (z. B. einige Wochen oder Monate) aufbewahrt, es sei denn, wir untersuchen Sicherheitsvorfälle; in diesem Fall können relevante Protokollauszüge aufbewahrt werden, bis das Problem gelöst ist.

  • Löschanträge: Wennwir einen verifizierten Löschantrag einer Person (entweder eines Endnutzers oder eines Ihrer Kunden) in Bezug auf ihre personenbezogenen Daten, die wir kontrollieren, erhalten, löschen wir die entsprechenden Daten aus unseren Systemen (siehe "Ihre Rechte" weiter unten für weitere Informationen darüber, wie Sie die Löschung beantragen können). Wenn wir als Datenverarbeiter für Daten fungieren, die in Ihren integrierten Systemen (wie HubSpot) gespeichert sind, unterstützen wir Sie bei Bedarf bei der Erfüllung von Löschanträgen, aber Sie als der für die Datenverarbeitung Verantwortliche sind im Allgemeinen für die Löschung von Daten aus Ihren eigenen Systemen verantwortlich.

Nach Ablauf der Aufbewahrungsfrist oder nach Erfüllung des Zwecks, für den die Daten erhoben wurden, werden wir personenbezogene Daten sicher löschen oder anonymisieren. Anonymisierung bedeutet, dass die Daten von persönlich identifizierenden Merkmalen befreit werden, so dass sie nicht mehr mit einer Person in Verbindung gebracht werden können.

GDPR-Konformität und Rechtsgrundlage

Flowella wurde mit strengen Datenschutzmaßnahmen entwickelt und betrieben, um derAllgemeinen Datenschutzverordnung (GDPR) undanderen geltenden Datenschutzgesetzen zu entsprechen. Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in einem anderen Land mit ähnlichen Gesetzen befinden, haben Sie im Rahmen dieser Richtlinie besondere Rechte und Zusicherungen. Wir möchten aufzeigen, wie wir die wichtigsten Grundsätze und Anforderungen der GDPR einhalten:

  • Rechtmäßige Grundlagen für die Verarbeitung: Wirverarbeiten personenbezogene Daten nur, wenn wir eine gültige Rechtsgrundlage haben. Was die Daten unserer Geschäftskunden (Sie, der Kunde, der Flowella nutzt) betrifft, so verarbeiten wir Ihre Informationen (wie z. B. Kontodaten) in erster Linie auf der Grundlage dervertraglichen Notwendigkeit-d. h., um Ihnen den von Ihnen angeforderten Service zu bieten. Bei personenbezogenen Daten von Endnutzern (Ihren Kunden, die über WhatsApp interagieren) handeln wir alsDatenverarbeiter inIhrem Namen. Im Sinne der DSGVO sind Sie als Unternehmen der für die Datenverarbeitung Verantwortliche, der den Zweck festlegt (z. B. die Erfassung einer Umfrage), und Flowella verarbeitet diese Daten nach Ihren Anweisungen. Wir verlassen uns auf die Tatsache, dass Sie dieZustimmung des Nutzers eingeholt haben odereine andere rechtmäßige Grundlage haben (wie z. B. ein berechtigtes Interesse oder einen Vertrag mit dem Nutzer), um mit ihm über WhatsApp in Kontakt zu treten. Die Richtlinien von WhatsApp selbst verlangen, dass Unternehmen, die die Plattform nutzen,alle erforderlichen Einwilligungen von den Nutzern einholen, bevorsie ihnen Nachrichten senden business.whatsapp.com business.whatsapp.com. Indem Sie Flowella nutzen, bestätigen Sie, dass Sie das Recht haben, diesen Nutzern Nachrichten zu senden und ihre Daten über die Plattform zu erfassen. Auf Wunsch können wir mit unseren Kunden auch eine Datenverarbeitungsvereinbarung (Data Processing Agreement, DPA) unterzeichnen, um unsere GDPR-Verpflichtungen als Auftragsverarbeiter formell zu umreißen.

  • Datenminimierung und Zweckbindung: InÜbereinstimmung mit den Grundsätzen der GDPRminimieren wir dievon uns erfassten Daten und stellen sicher, dass sie nur für den spezifischen Zweck verwendet werden, für den sie von heydata.eu vorgesehen sind. Wie beschrieben, sammeln wir nur WhatsApp-Kontaktkennungen und sammeln oder speichern keine unnötigen persönlichen Daten oder Nachrichteninhalte. Wir verwenden personenbezogene Daten ausschließlich zur Erleichterung des WhatsApp-Konversationsflusses und zur Integration mit Ihren Systemen - mehr nicht. Wirverwenden dieDatennicht zur Profilerstellung, für Marketingzwecke oder für andere Aktivitäten.

  • Transparenz: DieseDatenschutzrichtlinie soll transparente Informationen über unsere Datenpraktiken bereitstellen und erfüllt damit die Anforderungen der GDPR an klare und leicht verständliche Datenschutzhinweise. Sollte etwas unklar sein, wenden Sie sich bitte an uns (Kontaktdaten finden Sie unten), und wir werden Ihnen gerne weitere Informationen geben.

  • Internationale Datenübertragungen: Wirwissen, dass unsere Kunden weltweit verteilt sein können. Flowella selbst speichert Daten in der EU (Westeuropa). Wenn Sie von außerhalb der EU auf Flowella zugreifen oder Flowella in ein System integrieren, das Daten außerhalb der EU speichert, kann es zu grenzüberschreitenden Übertragungen von personenbezogenen Daten kommen. Wenn wir (oder unsere Unterauftragsverarbeiter) personenbezogene Daten in Länder außerhalb des EWR übertragen, stellen wir sicher, dass geeignete Schutzvorkehrungen getroffen werden, wie z. B. die Standardvertragsklauseln oder andere rechtmäßige Übertragungsmechanismen, um die Daten zu schützen. Wenn beispielsweise Support- oder technische Arbeiten an Daten von unseren Büros außerhalb des Vereinigten Königreichs/der EU aus durchgeführt werden, geschieht dies im Rahmen eines von der EU genehmigten Datentransferrahmens. Wir weisen auch darauf hin, dass WhatsApp ein globaler Dienst ist; die Nutzung der WhatsApp Business API beinhaltet zwangsläufig die Verarbeitung durch Meta, die Übertragungen beinhalten kann (Meta nutzt Datenzentren in den USA und weltweit). Wir raten unseren Kunden, ihre Endnutzer darüber zu informieren und die erforderliche Zustimmung einzuholen.

  • Compliance der Integrationspartner: Wirintegrieren Plattformen von Drittanbietern wie HubSpot, die selbst GDPR-konform sind. HubSpot zum Beispiel agiert als Auftragsverarbeiter unter strengen Bedingungen und bietet seinen Kunden DPAs legal.hubspot.com. Indem wir sicherstellen, dass Daten an seriöse Systeme weitergegeben werden, tragen wir dazu bei, die End-to-End-Compliance aufrechtzuerhalten. Es liegt jedoch auch in Ihrer Verantwortung, solche Systeme auf eine konforme Weise zu konfigurieren und zu nutzen (z. B. Daten nicht länger als nötig in HubSpot zu speichern, Löschanfragen zu beachten usw.).

  • Daten von Kindern: Flowellarichtet sich nicht an Kinder unter 16 Jahren und ist auch nicht für deren Nutzung gedacht. Wir sammeln nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie wissen, dass wir über unseren Service Daten von Kindern erhalten haben, setzen Sie sich bitte mit uns in Verbindung, damit wir die Daten löschen können. Wir erwarten von unseren Geschäftskunden, dass sie Flowella nicht dazu nutzen, Daten von Kindern in einer Weise zu sammeln, die gegen geltende Gesetze verstößt.

Insgesamt entspricht der Ansatz von Flowella - die Verwendung einerin der EU ansässigen Infrastruktur und dieDurchsetzung strenger Datenverwendungsbeschränkungen - den Empfehlungen für die Einhaltung der GDPR durch die WhatsApp Business API von heydata.eu. Wir verlangen die ausdrückliche Zustimmung der Endnutzer über die WhatsApp-eigenen Mechanismen und Ihre Richtlinien, wir beschränken die Datenerfassung auf die notwendigen Metadaten und wir stellen sicher, dass die Daten innerhalb der EU aufbewahrt oder durch angemessene Schutzmaßnahmen geschützt werden. Diese Maßnahmen helfen Ihnen dabei, WhatsApp geschäftlich zu nutzenund gleichzeitig GDPR-konform zu bleiben heydata.eu.

Deine Rechte und Wahlmöglichkeiten

Wenn Sie eine Person im EWR, im Vereinigten Königreich oder in anderen Regionen mit ähnlichen Datenschutzgesetzen sind, haben Sie bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Flowella ist bestrebt, unsere Kunden und Endnutzer bei der Ausübung dieser Rechte zu unterstützen:

  • Recht auf Zugang: Siehaben das Recht, eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, anzufordern, sowie Informationen darüber, wie wir diese Daten verarbeiten.

  • Recht auf Berichtigung: Wennuns personenbezogene Daten vorliegen, die unrichtig oder unvollständig sind, haben Sie das Recht, uns zu bitten, diese zu berichtigen. Wenn Sie zum Beispiel Inhaber eines Flowella-Kontos sind und sich Ihre E-Mail-Adresse geändert hat, können Sie diese aktualisieren oder uns bitten, sie zu aktualisieren.

  • Recht auf Löschung: Siehaben das"Recht auf Vergessenwerden", d. h. Sie können verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten löschen. Wenn Sie z. B. ein Endnutzer sind, der an einer Flowella-gestützten WhatsApp-Konversation teilgenommen hat, und Sie möchten, dass Ihre Telefonnummer aus unserer Datenbank entfernt wird, können Sie die Löschung beantragen. Wir werden solchen Anträgen in dem Maße nachkommen, wie es das geltende Recht verlangt. (Hinweis: Wenn Ihre Daten in einem System eines Drittanbieters gespeichert sind, z. B. im CRM eines Unternehmens, müssen Sie sich auch an dieses Unternehmen wenden, aber wir unterstützen unsere Kunden bei der Erfüllung solcher Anfragen ihrer Nutzer).

  • Recht auf Einschränkung der Verarbeitung: Siekönnen uns bitten, die Verarbeitung Ihrer Daten unter bestimmten Umständen einzuschränken (z. B. während eine Frage zur Richtigkeit oder Rechtmäßigkeit der Verarbeitung geklärt wird).

  • Recht auf Datenübertragbarkeit: FürDaten, die Sie uns direkt zur Verfügung gestellt haben, haben Sie das Recht, eine Kopie in einem gängigen Format anzufordern, um sie an einen anderen Anbieter zu übertragen. (Dies gilt vor allem für Kontoinhaber. Für WhatsApp-Endbenutzer, da wir nur wenige Daten sammeln, werden Portabilitätsanfragen im Allgemeinen von dem Unternehmen bearbeitet, das Ihre Daten über sein CRM erfasst hat).

  • Widerspruchsrecht: Siehaben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn Sie der Meinung sind, dass diese aus Gründen erfolgt, die nicht zwingend sind (z. B. legitime Interessen), oder wenn es sich um Direktmarketing handelt. Wir senden keine Werbung an Endverbraucher, und jegliche Werbung an unsere Kunden basiert auf einer Einwilligung, so dass dies wahrscheinlich kein Problem darstellt. Sollten Sie jedoch derartige Mitteilungen erhalten, können Sie diese jederzeit abbestellen.

  • Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden: Flowellatrifft keine rechtlich bedeutsamen Entscheidungen über Einzelpersonen ausschließlich mit automatisierten Mitteln. Unser Service enthält keine Profilerstellung oder automatisierte Entscheidungen, die Ihre Rechte beeinträchtigen.

Wenn Sie eines dieser Rechte ausüben oder sich über Ihre personenbezogenen Daten erkundigen möchten, wenden Sie sich bitte aninfo@flowella.io. Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir bestimmte Anfragen erfüllen können (um sicherzustellen, dass wir Daten nicht an die falsche Person weitergeben oder löschen). Wir werden Anfragen innerhalb des gesetzlich vorgeschriebenen Zeitrahmens beantworten (in der Regel innerhalb eines Monats für GDPR-bezogene Anfragen, mit einer Verlängerung, falls erforderlich und zulässig). Für Endnutzer unserer Kunden: Wenn Sie sich direkt an uns wenden, leiten wir Ihre Anfrage gegebenenfalls an das betreffende Unternehmen (unseren Kunden) weiter, da dieses möglicherweise für die Verarbeitung Ihrer Daten in seinem CRM zuständig ist. Wir werden Sie bei diesem Prozess begleiten und unterstützen.

Wenn Sie sich im EWR oder im Vereinigten Königreich befinden und der Meinung sind, dass wir Ihre personenbezogenen Daten nicht gesetzeskonform behandelt haben, haben Sie außerdem das Recht,eine Beschwerde bei derDatenschutzbehörde Ihres Landeseinzureichen (DPA, Data Protection Authority). Im Vereinigten Königreich wäre dies zum Beispiel das Information Commissioner's Office (ICO). Wir empfehlen Ihnen, sich zunächst mit uns in Verbindung zu setzen, damit wir uns direkt um Ihr Anliegen kümmern können. Sie haben jedoch auch die Möglichkeit, sich an die Behörden zu wenden.

Löschung und Kontokündigung

Wenn Sie Ihre Daten löschen oder Ihr Flowella-Konto kündigen möchten, senden Sie bitte eine Anfrage an unser Support-Team unterinfo@flowella.io. Zur Sicherheit schreiben Sie uns bitte von der mit Ihrem Konto verknüpften E-Mail-Adresse aus (oder legen Sie einen anderen Eigentumsnachweis vor). Nach einer solchen Anfrage:

  • Wir löschen die personenbezogenen Daten, die wir über Sie (als Kontoinhaber) gespeichert haben und die wir nicht aufbewahren müssen. Dies umfasst die Löschung Ihrer Profilinformationen aus unserer Nutzerdatenbank sowie aller WhatsApp-Kontaktdaten, die ausschließlich mit der Nutzung des Dienstes durch Ihr Konto verbunden sind.

  • Daten von Endnutzern, die in unseren Protokollen oder Datenbanken verbleiben (z. B. eine WhatsApp-Nummer), werden von uns entfernt oder anonymisiert, so dass sie nicht mehr mit dieser Person in Verbindung gebracht werden können.

  • Beachten Sie, dass das Löschen in unserem System nicht automatisch Daten entfernt, die bereits an Ihre integrierten Systeme geliefert wurden (wenn beispielsweise ein Kontakt in Ihrem HubSpot erstellt wurde, bleibt dieser Datensatz in HubSpot, bis Sie ihn löschen). Sie sollten die Daten aus diesen Systemen bei Bedarf separat löschen. Wir können Sie dabei unterstützen, indem wir klären, welche Daten übertragen wurden.

  • Wir werden dies bestätigen, sobald der Löschvorgang abgeschlossen ist. Einige verbleibende Daten (Backups oder Daten im Cache) können für einen kurzen Zeitraum in unseren sicheren Backups verbleiben, aber wenn dies der Fall ist, werden sie geschützt und schließlich im Rahmen des normalen Backup-Rotationszyklus gelöscht. Wir stellen sicher, dass solche Daten nicht ohne weiteres zugänglich sind und nur vorübergehend für die Wiederherstellung im Katastrophenfall aufbewahrt werden.

Wenn Sie als Endnutzer eines unserer Geschäftskunden möchten, dass Ihre WhatsApp-Konversationen oder Daten gelöscht werden, wenden Sie sich am besten an das Unternehmen, mit dem Sie interagiert haben (den für die Datenverarbeitung Verantwortlichen). Sie können uns dann anweisen, ob unsererseits Maßnahmen erforderlich sind. Wir haben eine spezielle E-Mail für Datenschutzanfragen(info@flowella.io) und werden Löschungsanfragen mit Priorität behandeln.

Links und Dienste von Drittanbietern

Unsere Website oder Mitteilungen können gelegentlich Links zu Websites Dritter enthalten (z. B. einen Link zu unserem Blog, zur Dokumentation oder zu einem externen Artikel). Wenn Sie einem Link zu einer externen Website folgen, beachten Sie bitte, dass diese Websites ihre eigenen Datenschutzrichtlinien haben und wir keine Verantwortung oder Haftung für deren Inhalt oder Praktiken übernehmen. Diese Datenschutzrichtlinie gilt ausschließlich für Daten, die von Flowella verarbeitet werden. Wir empfehlen Ihnen, die Datenschutzrichtlinien aller externen Dienste, mit denen Sie interagieren, zu lesen. Das Gleiche gilt für die externen Dienste, die Sie in Flowella integrieren (wie HubSpot, WhatsApp selbst usw.) - diese Dienste haben ihre eigenen Datenschutzverpflichtungen. So regeln beispielsweise die Datenschutzrichtlinien und -bedingungen von WhatsApp, was WhatsApp (Meta) mit den Metadaten oder Informationen macht, die sie sammeln, wenn Sie ihre Plattform nutzen.

Änderungen an dieser Datenschutzrichtlinie

Wir behalten uns vor, diese Datenschutzrichtlinie von Zeit zu Zeit zu aktualisieren, um Änderungen an unserem Service, an rechtlichen Anforderungen oder an anderen Aspekten unserer Geschäftstätigkeit zu berücksichtigen. Wenn wir wesentliche Änderungen vornehmen, werden wir unsere Nutzer per E-Mail (wenn Sie ein Konto haben) oder durch einen auffälligen Hinweis auf unserer Website oder im Dashboard benachrichtigen. Das Datum "Letzte Aktualisierung" am oberen Rand zeigt immer an, wann die letzten Änderungen vorgenommen wurden. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um die neuesten Informationen über unsere Datenschutzpraktiken zu erhalten. Wenn Sie Flowella nach einer Änderung dieser Datenschutzrichtlinie weiter nutzen, bedeutet dies, dass Sie die geänderten Bedingungen anerkennen und akzeptieren (soweit gesetzlich zulässig). Wenn Sie mit einer Aktualisierung nicht einverstanden sind, sollten Sie die Nutzung des Dienstes einstellen und können die Löschung Ihrer Daten wie oben beschrieben verlangen.

Kontaktieren Sie uns

Wenn Sie Fragen, Bedenken oder Wünsche zu dieser Datenschutzrichtlinie oder zum Umgang mit Ihren persönlichen Daten haben, zögern Sie bitte nicht, uns zu kontaktieren:

Flowella (Discover Digital)
E-Mail:info@flowella.io

Sie können uns auch auf dem Postweg über unser Betriebsbüro erreichen:
Discover Digital - Flowella Team
Arlington Business Park
Theale, Reading, RG7 4TY
Vereinigtes Königreich

(Diese Adresse ist für den offiziellen Schriftverkehr vorgesehen. Bitte verwenden Sie E-Mail für eine schnellstmögliche Antwort).

Wir sind hier, um Ihnen zu helfen und beantworten gerne alle Fragen, die Sie zu Ihrem Datenschutz haben. Ihr Vertrauen ist uns sehr wichtig, und wir möchten, dass Sie sich bei der Nutzung von Flowella sicher fühlen.

Danke, dass Sie sich für Flowella entschieden haben. Wir sind bestrebt, leistungsstarke WhatsApp-Interaktionen zu ermöglichenund dabei die Privatsphäre und die Datensicherheit bei jedem Schritt zu respektieren heydata.eu business.whatsapp.com.