Verantwortlich für die Datenverarbeitung auf dieser Webseite im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die:
PhiRay AI GmbH
Am Roten Mäuerle 12
75181 Pforzheim
Geschäftsführer: Vitali Kaiser
E-Mail: [email protected]
Diese Webseite wird als Software-as-a-Service (SaaS) durch die PhiRay AI GmbH (neargoods.io) bereitgestellt. Zur Absicherung der Webseite und für schnelle Ladezeiten nutzen wir das Content Delivery Network (CDN) von Cloudflare, Inc.Das Hosting der Server-Infrastruktur erfolgt durch die Vercel Inc.Dabei werden serverseitig standardmäßig Verbindungsdaten (z.B. IP-Adresse, Browser-Typ, Uhrzeit) erfasst. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem sicheren und fehlerfreien Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
Für die sichere Speicherung der Bestelldaten und Nutzerprofile nutzen wir die Datenbank-Dienste von Neon, Inc. (Serverstandort: EU/Frankfurt am Main). Für die sichere Speicherung von hochgeladenen Dateien (z.B. Produktbilder) nutzen wir den Dienst Cloudflare R2 (Cloudflare, Inc.). Der Versand von passwortlosen Login-Mails (Magic Links) und System-E-Mails erfolgt über den Dienstleister Resend, Inc.Rechtsgrundlage hierfür ist die Vertragserfüllung bzw. Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO).
Wir nutzen das Open-Source-Tool Umami Analytics zur anonymen Reichweitenmessung. Dieses Tool ist datenschutzfreundlich konfiguriert: Es werden keine Cookies gesetzt und Nutzer werden nicht über mehrere Tage oder Webseiten hinweg getrackt. IP-Adressen werden unmittelbar anonymisiert (gehasht) und nicht dauerhaft gespeichert. Die Verarbeitung erfolgt zur statistischen Auswertung und Optimierung unseres Angebots auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).
Wenn Sie Bestellungen aufgeben, erfolgt die Zahlungsabwicklung über Stripe Payments Europe, Ltd.Ihre Zahlungsdaten (z.B. Kreditkartendaten oder SEPA-Daten) werden direkt von Stripe über eine verschlüsselte Verbindung erfasst und verarbeitet. Wir speichern diese sensiblen Finanzdaten zu keinem Zeitpunkt auf unseren eigenen Servern. Die Datenweitergabe an Stripe ist zur Vertragsabwicklung zwingend erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
Zur Überprüfung des Liefergebiets und Optimierung der Auslieferungsrouten nutzen wir die Geocoding-APIs von Mapbox Inc.Ihre eingegebene Lieferadresse wird dabei verschlüsselt an Mapbox übertragen, um Geo-Koordinaten zu ermitteln. Dies dient der Vertragserfüllung (Lieferung der Ware) nach Art. 6 Abs. 1 lit. b DSGVO.
Um die technische Stabilität unserer Plattform zu gewährleisten und Systemfehler schnell beheben zu können, setzen wir den Dienst Sentry (Functional Software, Inc.) ein. Wir nutzen hierbei den europäischen Serverstandort (EU/Frankfurt am Main). Wenn es zu einem Absturz kommt, werden technische Daten (z.B. Browserversion, Fehlermeldung, anonymisierte IP-Adresse) an Sentry übertragen. Diese Daten dienen ausschließlich der Fehlerbehebung und werden danach gelöscht. Rechtsgrundlage ist unser berechtigtes Interesse an der Bereitstellung eines fehlerfreien Dienstes (Art. 6 Abs. 1 lit. f DSGVO).
Für die zuverlässige Verarbeitung von asynchronen Hintergrundaufgaben (z.B. das zeitgesteuerte Versenden von E-Mails) nutzen wir die Infrastruktur von Upstash, Inc. (QStash). Die Datenverarbeitung erfolgt dabei auf Servern innerhalb der Europäischen Union (Serverstandort: EU/Frankfurt am Main). Es werden temporär prozessrelevante Metadaten verschlüsselt übertragen und unmittelbar nach erfolgreicher Verarbeitung gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Um unsere Softwareplattform stetig zu verbessern, Tourenplanungen zu optimieren und Prognosemodelle (z.B. für Lieferzeiten) zu entwickeln, behalten wir uns vor, Nutzungs- und Bestelldaten zu aggregieren und vollständig zu anonymisieren. Sobald die Daten anonymisiert sind, lassen sie keinen Rückschluss mehr auf einzelne Personen oder konkrete Besteller zu und fallen somit nicht mehr unter die DSGVO. Der vorgeschaltete Anonymisierungsprozess erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Weiterentwicklung und Sicherheit unserer Softwarelösungen sowie auf Basis der mit den Shop-Betreibern geschlossenen Auftragsverarbeitungsverträge (AVV).
Systemrelevante Kommunikation: Wenn Sie sich auf unserer Plattform registrieren, senden wir Ihnen E-Mails, die für den Betrieb und die Sicherheit Ihres Accounts zwingend erforderlich sind (z.B. Passwort-Login-Links, Wartungsankündigungen, Rechnungen). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Informationen zu eigenen, ähnlichen Produkten (Bestandskundenprivileg): Als unser Kunde informieren wir Sie gelegentlich über neue Funktionen von neargoods oder ähnliche Produkte aus unserem Hause, die für Ihren Betrieb relevant sein könnten. Dies erfolgt auf Basis unseres berechtigten Interesses an der Direktwerbung (§ 7 Abs. 3 UWG i.V.m. Art. 6 Abs. 1 lit. f DSGVO). Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Newsletter für das Partner-Ökosystem: Nur wenn Sie uns ausdrücklich Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO), informieren wir Sie zusätzlich über weitere Produkte der PhiRay AI GmbH Familie sowie über exklusive Angebote ausgewählter Partnerunternehmen. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (z.B. über den Abmelde-Link am Ende jeder E-Mail).