Stella

KontaktArrow Right Icon

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten hat für uns einen hohen Stellenwert. In dieser Datenschutzerklärung informieren wir Sie gemäß der EU-Datenschutz-Grundverordnung (DSGVO) und anwendbarem nationalen Recht darüber, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir sie verarbeiten, wie lange wir sie speichern und ob/welche Dritten Zugriff darauf erhalten. Bitte lesen Sie diese Hinweise sorgfältig, bevor Sie die Stella-App nutzen. Mit der Registrierung in der App willigen Sie in die hier beschriebene Datenverarbeitung ein, soweit eine Einwilligung erforderlich ist.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Rahmen der Stella-App ist:

Haggla Software Solutions GmbH
Adolf-Pichler-Platz 12
A-6020 Innsbruck
Österreich
E-Mail: service@stella.co.at

Bei Fragen zum Datenschutz in Zusammenhang mit Stella können Sie sich jederzeit an diese Kontaktadresse wenden.

2. Erhobene Daten und Zwecke der Verarbeitung

a) Registrierung und Profilerstellung

Bei der Erstellung eines Nutzerkontos erheben wir folgende personenbezogene Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort
  • Telefonnummer (freiwillig)
  • Profilbild (freiwillig)

Diese Daten verwenden wir zur Bereitstellung und Verwaltung des Nutzerkontos und sind notwendig, um Ihnen unsere Dienstleistungen anbieten zu können. Die Verarbeitung dieser Daten ist für die Erfüllung unserer (vor-)vertraglicher Pflichten gemäß Art 6 Abs 1 lit b DSGVO erforderlich.

b) Standortdaten

Sofern Sie der Standortfreigabe zustimmen, verwendet die App Ihre Standortdaten, um Ihnen Anbieter in Ihrer Nähe anzuzeigen. Diese Daten werden nur für diesen Zweck verwendet und nicht dauerhaft gespeichert.

Zusätzlich berechnen wir für Produzenten auf Basis ihrer Adressdaten eine Standortposition, um deren Betriebe auf einer Karte in der App darzustellen. Diese Standortdaten betreffen nicht die Nutzer, sondern beziehen sich ausschließlich auf öffentlich zugängliche Anbieterinformationen (z.B. Adresse eines Hofladens oder Automaten).

Die rechtliche Grundlage für die Verarbeitung dieser Daten ist die Einwilligung gemäß Art 6 Abs 1 lit a DSGVO.

c) Bestellungen

Bei einer Bestellung über Stella verarbeiten wir:

  • Bestellinformationen
  • Name und Kontaktdaten

Diese Daten werden an den ausgewählten Produzenten übermittelt, damit dieser die Bestellung erfüllen kann. Die Verarbeitung dieser Daten ist für die Erfüllung unserer (vor-)vertraglicher Pflichten gemäß Art 6 Abs 1 lit b DSGVO erforderlich.

d) Produzentendaten

Wenn Sie sich als Produzent registrieren, erheben wir zusätzlich:

  • Hofname, Beschreibung, Adressdaten
  • Öffnungszeiten
  • Ust-IdNr. (falls vorhanden)
  • Kontaktinformationen des Betriebs (Telefon, E-Mail)
  • Bilder des Hofs und ggf. der Produkte

e) Zahlungsabwicklung

Bei Auswahl der Online-Zahlung erfolgt die Zahlungsabwicklung über den externen Dienstleister Stripe, gemäß Auftragsverarbeitungsvertrag. Wir selbst speichern keine Zahlungsdaten (z.B. Kartennummer), sondern übermitteln diese verschlüsselt an Stripe. Es wird lediglich Ihre Stripe Account ID gespeichert.

Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie unter: https://stripe.com/at/privacy

Die rechtliche Grundlage für die Verarbeitung dieser Daten ist die Einwilligung gemäß Art 6 Abs 1 lit a DSGVO.

f) Technische Daten und Cookies

Zur Sicherstellung des technischen Betriebs und zur Fehleranalyse speichern wir in Logdateien folgende Daten:

  • IP-Adresse
  • Geräteinformationen (z.B. Betriebssystem, Browser, Geräte-ID)
  • Zeitpunkte der Nutzung (z.B. Login, API-Zugriffe)
  • Standortfunktionen: GPS/WLAN-Position nur nach Einwilligung
  • Kamera/Medienzugriff: Fotos/QR-Daten nur, wenn der Nutzer aktiv aufnimmt oder hochlädt
  • Deep Links: beim Öffnen externer Seiten werden IP, Browser/Device und Ziel-URL übertragen
  • Lokaler Speicher: Einstellungen und Sessions verbleiben auf dem Gerät
  • Kartenanzeige (OpenStreetMap-Kacheln): Beim Laden der Karte werden Kachelbilder direkt von den Servern der OpenStreetMap Foundation abgerufen; dabei werden IP-Adresse, Browser-/Geräteinformationen und die angeforderte Kachel übertragen. Es gelten die OSM-Datenschutzbestimmungen.

Diese Informationen dienen ausschließlich der Sicherheit, Fehlersuche und Systemstabilität und werden nicht mit Nutzerdaten verknüpft oder zu Werbezwecken ausgewertet. Die IP-Adresse wird temporär gespeichert und nach spätestens 7 Tagen anonymisiert oder gelöscht.

In der Webanwendung (z.B. Produzenten-Dashboard) verwenden wir nur technisch notwendige Cookies, z.B. für Login-Sessions. Es findet kein Tracking oder Profiling statt. Die Verarbeitung basiert auf unserem berechtigten Interesse (Art 6 Abs 1 lit f DSGVO).

4. Empfänger der Daten

Innerhalb der Haggla Software Solutions GmbH erhalten nur die Mitarbeiterinnen und Mitarbeiter Zugriff auf Ihre Daten, soweit sie diese zur Verarbeitung für die entsprechenden Zwecke benötigen. Zusätzlich können Auftragsverarbeiter wie IT-Dienstleister, Druckdienstleister und Marketingdienstleister, die nach unseren Weisungen und unserem Auftrag handeln, Zugriff erhalten:

  • Produzenten: erhalten Bestell- und Kontaktdaten zur Vertragserfüllung.
  • Stripe: für Zahlungsabwicklung bei Onlinezahlung.
  • Apple Inc. im Rahmen von „Sign in with Apple“.
  • Hostingpartner: im Rahmen der technischen Infrastruktur.
    • Supabase Inc. als Backend- und Datenbankbetreiber in unserem Auftrag; Hosting in der AWS-Region eu-central-1 (Frankfurt).
    • Vercel Inc. für das Hosting des Produzenten-Dashboards & Landingpage (Rechenzentrum Frankfurt/Europa).
    • Firebase (Cloud Messaging) für Push-Benachrichtigungen. (siehe Datenschutz)

Ihre Daten werden darüber hinaus nur an externe Dritte im notwendigen Umfang weitergegeben, basierend auf unseren vertraglichen Verpflichtungen, unseren berechtigten Interessen, sowie an Behörden im gesetzlich vorgeschriebenen Ausmaß. Jegliche Weitergabe erfolgt unter Berücksichtigung der Datenschutzbestimmungen.

Die Datenweitergabe an Empfänger in Drittstaaten erfolgt nur bei Vorliegen der gesetzlichen Voraussetzungen (z.B. Angemessenheitsbeschluss der EU-Kommission, geeignete Garantien wie Standarddatenschutzklauseln oder Ihre ausdrückliche Einwilligung).

Sollte es zu einem Zusammenschluss oder einer Übernahme durch ein anderes Unternehmen oder eine Unternehmensgruppe kommen, kann es erforderlich sein, dass wir diesem Unternehmen sowie dessen rechtlich zur Vertraulichkeit verpflichteten Beratern bestimmte, begrenzte Informationen bereitstellen. Dies kann insbesondere im Rahmen gegenseitiger Prüfungen (Due Diligence) oder behördlich vorgeschriebener Offenlegungen notwendig sein.

Dabei achten wir stets darauf, nur die unbedingt erforderlichen Daten weiterzugeben, die für die Abwicklung der Transaktion nötig sind. Zudem prüfen wir sorgfältig, ob personenbezogene Informationen entfernt oder anonymisiert werden können, um den Schutz der Privatsphäre sicherzustellen.

5. Speicherdauer

Ihre Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z.B. steuerliche Aufbewahrung von Bestelldaten).

  • Daten zu Profilerstellung gemäß Überschrift 2a: bis zur Löschung Ihres Kontos
  • Standortdaten: nur während der Verwendung der App
  • Bestelldaten: so lange, wie dies für die technische Abwicklung und Nutzerhistorie erforderlich ist, längstens jedoch bis zur Löschung des Nutzerkontos
  • Produzentendaten: bis zur Löschung Ihres Kontos
  • Zahlungsdaten: es wird nur Ihre Stripe Accound ID gespeichert, bis zur Löschung Ihres Nutzerkontos

Nach Ablauf der Aufbewahrungsfrist werden die Daten gelöscht, sofern keine gesetzlichen Verpflichtungen oder berechtigten Interessen entgegenstehen.

Die allgemeinen gesetzlichen Aufbewahrungsfristen betragen nach der Bundesabgabenordnung und dem Unternehmensgesetzbuch typischerweise sieben Jahre, können aber im Einzelfall auch länger sein.

6. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen Verarbeitung
  • Widerruf erteilter Einwilligungen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Haggla Software Solutions GmbH
Adolf-Pichler-Platz 12
A-6020 Innsbruck
Österreich
E-Mail: service@stella.co.at

Außerdem haben Sie das Recht, sich bei der Datenschutzbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
E-Mail: dsb@dsb.gv.at

Mehr Informationen unter https://www.dsb.gv.at/.

7. Sicherheitsmaßnahmen

Wir ergreifen technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Manipulation und Missbrauch zu schützen. Dazu zählen unter anderem:

  • Verschlüsselungstechnologien bei der Datenübertragung: Sämtliche Kommunikation zwischen Apps, Web-Dashboard und unseren Backend-Systemen erfolgt über TLS 1.2/1.3. Push-Benachrichtigungen, API-Aufrufe und Datenbankzugriffe laufen ausschließlich über HTTPS-Verbindungen; Firebase, Supabase und Vercel setzen dabei eigene TLS-Zertifikate mit Perfect Forward Secrecy ein.
  • Zugriffsbeschränkungen und Berechtigungskonzepte: Die Supabase-Datenbank nutzt Row Level Security (RLS), sodass jede Anfrage nur auf die Datensätze zugreifen kann, für die der authentifizierte Benutzer eine explizite Berechtigung besitzt. Administrative Zugriffe auf Backend, Hosting- und Payment-Systeme sind auf ein kleines Team mit Mehrfaktor-Authentifizierung beschränkt.
  • Regelmäßige Sicherheitsüberprüfungen und -updates unserer IT-Systeme
  • Schulungen unserer Mitarbeiterinnen und Mitarbeiter zum Datenschutz

Trotz aller Sicherheitsmaßnahmen kann eine vollständige Sicherheit im Internet nicht garantiert werden. Bitte beachten Sie dies bei der Übermittlung sensibler Daten.

8. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, wenn rechtliche oder technische Änderungen dies erforderlich machen. Dies jeweil aktuelle Version ist auf unserer Website verfügbar.