← Zurück zur Startseite

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Davies Meyer GmbH [Anschrift einfügen] E-Mail: datenschutz@daviesmeyer.com

2. Übersicht der Verarbeitungen

Favorade ist eine KI-gestützte Engagement-Plattform, die Unternehmen ermöglicht, Kundenbindungsprogramme zu erstellen und zu verwalten. Im Rahmen der Bereitstellung unserer Dienste verarbeiten wir personenbezogene Daten gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

3. Kategorien personenbezogener Daten

  • Bestandsdaten: Name, E-Mail-Adresse, Organisationsname, Rolle
  • Nutzungsdaten: IP-Adresse, Zugriffszeiten, besuchte Seiten, Geräte-Informationen
  • Inhaltsdaten: Kampagneninhalte, Umfrageantworten, Quiz-Ergebnisse, Kommentare
  • Zahlungsdaten: Abrechnungsinformationen (verarbeitet durch Stripe)
  • Kommunikationsdaten: E-Mail-Inhalte, Push-Benachrichtigungen

4. Zwecke und Rechtsgrundlagen der Verarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Plattform, Benutzerkontenverwaltung, Abwicklung von Zahlungen, Durchführung von Engagement-Kampagnen.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verbesserung unserer Dienste, Sicherheitsmaßnahmen, Fehleranalyse, anonymisierte Nutzungsstatistiken.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Analytische Cookies, personalisierte Inhalte durch KI, Marketing-Kommunikation.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung steuerrechtlich relevanter Daten.

5. Empfänger und Auftragsverarbeiter

Wir setzen die folgenden Dienstleister als Auftragsverarbeiter ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen wurden:

  • Supabase Inc. (USA) — Datenbank-Hosting und Authentifizierung. Angemessenes Datenschutzniveau durch EU-Standardvertragsklauseln.
  • Anthropic PBC (USA) — KI-Textgenerierung und -analyse. Angemessenes Datenschutzniveau durch EU-Standardvertragsklauseln.
  • Stripe Inc. (USA/Irland) — Zahlungsabwicklung. Stripe Payments Europe, Ltd. (Irland) fungiert als Datenverantwortlicher für Zahlungsdaten innerhalb des EWR.
  • Resend Inc. (USA) — Transaktionaler E-Mail-Versand. Angemessenes Datenschutzniveau durch EU-Standardvertragsklauseln.
  • Inngest Inc. (USA) — Asynchrone Aufgabenverarbeitung. Angemessenes Datenschutzniveau durch EU-Standardvertragsklauseln.
  • Vercel Inc. (USA) — Hosting und Content Delivery. Angemessenes Datenschutzniveau durch EU-Standardvertragsklauseln.

6. Übermittlung in Drittländer

Soweit wir Daten in Länder außerhalb des EWR übermitteln (insbesondere USA), stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies erfolgt durch EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und, sofern anwendbar, zusätzliche Schutzmaßnahmen.

7. Speicherdauer

  • Kontodaten: Für die Dauer der Geschäftsbeziehung, danach gemäß handels- und steuerrechtlichen Aufbewahrungsfristen (bis zu 10 Jahre).
  • Nutzungsdaten: 90 Tage, sofern nicht für Sicherheitszwecke länger erforderlich.
  • KI-Sitzungsdaten: 30 Tage nach Verarbeitung.
  • Zahlungsdaten: Gemäß gesetzlichen Aufbewahrungsfristen (6–10 Jahre).

8. Cookies

Unsere Website verwendet folgende Arten von Cookies:

  • Notwendige Cookies: Für die Funktionsfähigkeit der Website erforderlich (z. B. Authentifizierung, Sitzungsverwaltung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Analytische Cookies: Zur Analyse des Nutzerverhaltens und Verbesserung unserer Dienste. Werden nur mit Ihrer Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner anpassen oder alle nicht-notwendigen Cookies in Ihren Browsereinstellungen blockieren.

9. Betroffenenrechte

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) — Recht auf Bestätigung und Information über die Verarbeitung Ihrer Daten.
  • Berichtigungsrecht (Art. 16 DSGVO) — Recht auf Korrektur unrichtiger Daten.
  • Löschungsrecht (Art. 17 DSGVO) — Recht auf Löschung Ihrer Daten ("Recht auf Vergessenwerden").
  • Einschränkung der Verarbeitung (Art. 18 DSGVO) — Recht auf Einschränkung der Datenverarbeitung.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Recht auf Erhalt Ihrer Daten in maschinenlesbarem Format.
  • Widerspruchsrecht (Art. 21 DSGVO) — Recht auf Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: datenschutz@daviesmeyer.com

10. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach dem Sitz unseres Unternehmens bzw. Ihrem Wohnsitz.

11. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an: Davies Meyer GmbH Datenschutzbeauftragter E-Mail: datenschutz@daviesmeyer.com