Seite auswählen

Datenschutzerklaerung fuer Niwela

Datenschutzerklaerung fuer Niwela

Stand: 29.03.2026

Diese Datenschutzerklaerung gilt fuer die Website von Niwela, die zugehoerigen Laravel-Backend- und API-Dienste sowie die mobile App Niwela POS fuer iPhone und iPad. Sie erklaert, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken das geschieht, auf welcher Rechtsgrundlage dies erfolgt und welche Rechte betroffene Personen haben.

Verantwortlich fuer die Datenverarbeitung ist:

DASOL VGMBH
144, Avenue de la Liberte
L-4602 Niedercorn
Luxemburg
E-Mail: info@niwela.com

1. Geltungsbereich

Diese Datenschutzerklaerung umfasst insbesondere folgende Bereiche:

  • die oeffentliche Website unter https://niwela.com,
  • das Kundenportal, Admin-Backend und die API unter https://admin.niwela.com bzw. unter euren produktiven Domains,
  • die mobile App Niwela POS,
  • die Abwicklung von POS-, Kassen- und Zahlungsprozessen ueber angebundene Dienste wie Stripe Terminal.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfaehigen Website, unserer Dienste, der API, der App und unserer Geschaeftsprozesse erforderlich ist. Die Verarbeitung erfolgt insbesondere zur Vertragsdurchfuehrung, zur IT-Sicherheit, zur Bereitstellung von Nutzerkonten, zur Kassen- und Belegabwicklung sowie zur Kommunikation mit Nutzerinnen und Nutzern.

Sofern in dieser Datenschutzerklaerung keine speziellere Rechtsgrundlage genannt ist, erfolgt die Verarbeitung insbesondere auf Basis von Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung fuer die Erfuellung eines Vertrags oder zur Durchfuehrung vorvertraglicher Massnahmen erforderlich ist, auf Basis von Art. 6 Abs. 1 lit. c DSGVO bei rechtlichen Verpflichtungen sowie auf Basis von Art. 6 Abs. 1 lit. f DSGVO bei berechtigten Interessen, etwa an Sicherheit, Stabilitaet und Weiterentwicklung unserer Dienste.

3. Website und Hosting

Beim Aufruf unserer Website werden technisch erforderliche Daten verarbeitet, um die Seite auszuliefern und die Sicherheit sowie Stabilitaet des Betriebs zu gewaehrleisten. Dabei koennen insbesondere folgende Daten in Server-Logfiles gespeichert werden:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene URL,
  • Referrer-URL,
  • Browsertyp und Browserversion,
  • Betriebssystem,
  • Host-Name des zugreifenden Geraets.

Die Verarbeitung erfolgt zur Gewaehrleistung von Sicherheit, Fehleranalyse, Missbrauchserkennung und dem stabilen Betrieb der Website und des Backends.

Hosting-Anbieter: die von uns eingesetzten Hosting- und Infrastruktur-Dienstleister
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Wenn ihr auf der WordPress-Seite zusaetzlich Analyse-, Marketing-, Cookie-, Formular-, Newsletter- oder Chat-Plugins einsetzt, muessen diese hier ebenfalls ergaenzt werden. Falls die Website nur eine schlanke Informationsseite mit Verlinkung auf die App ist, reicht dieser Abschnitt meist aus.

Soweit auf der Website nicht technisch erforderliche Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt dies nur auf Grundlage einer vorherigen Einwilligung nach den anwendbaren Datenschutz- und ePrivacy-Vorgaben.

4. Kontaktaufnahme

Wenn ihr per E-Mail, Kontaktformular oder auf anderem Weg mit uns Kontakt aufnehmt, verarbeiten wir die uebermittelten Daten zur Bearbeitung der Anfrage und fuer moegliche Anschlussfragen. Dazu koennen insbesondere Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht und freiwillig uebermittelte weitere Angaben gehoeren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO

5. Nutzerkonten, Login und Session-Verwaltung

Fuer die Nutzung des Kundenportals, des Laravel-Backends und der App koennen wir personenbezogene Daten verarbeiten, die fuer Authentifizierung und Kontoverwaltung erforderlich sind. Dazu gehoeren insbesondere:

  • Name,
  • E-Mail-Adresse,
  • Rolle und Organisationszuordnung,
  • Login-Daten,
  • technische Authentifizierungs- und Session-Informationen.

In der iOS-App werden Authentifizierungs-Tokens lokal im Apple Keychain gespeichert, damit Nutzerinnen und Nutzer sicher angemeldet bleiben koennen. Diese lokale Speicherung dient ausschliesslich der Session-Verwaltung und der sicheren App-Nutzung.

Zwecke: Anmeldung, Zugriffsschutz, Sitzungsverwaltung, Berechtigungspruefung, Sicherheit
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO

6. Nutzung von Niwela POS

Die App Niwela POS richtet sich an autorisierte geschaeftliche Nutzerinnen und Nutzer. Ueber die App koennen insbesondere Produkte geladen, Kassenkontexte verwendet, Barcodes gescannt, Kassiervorgaenge durchgefuehrt und Belege erstellt werden.

Im Rahmen der App-Nutzung koennen wir insbesondere folgende Daten verarbeiten:

  • Kontodaten des eingeloggten Nutzers,
  • Kassen- und Sitzungsinformationen,
  • Produktdaten wie Name, Preis, Steuersatz, Barcode oder Produktgruppe,
  • Warenkorb- und Transaktionsdaten,
  • Beleg- und Rechnungsdaten,
  • zugeordnete Kundendaten, sofern diese im jeweiligen Mandanten hinterlegt sind.

Zwecke: Bereitstellung der POS-Funktionen, Warenkorb- und Kassenabwicklung, Belegerstellung, Nutzerverwaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

7. Kamera, Bluetooth und lokales Netzwerk in der App

Die App kann auf bestimmte Geraetefunktionen zugreifen, wenn dies fuer die Kernfunktionen erforderlich ist:

  • Kamera: zum Scannen von Produkt-Barcodes.
  • Bluetooth: zum Auffinden und Verbinden kompatibler Stripe-Terminal-Reader.
  • Lokales Netzwerk: zur Kommunikation mit kompatiblen Stripe-Terminal-Readern im selben Netzwerk, etwa WisePOS E.

Diese Zugriffe erfolgen nicht zu Werbe- oder Tracking-Zwecken, sondern nur fuer die vom Nutzer ausgeloesten Funktionen innerhalb der App.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie, soweit erforderlich, eure durch das Betriebssystem abgefragte Einwilligung

8. Zahlungsabwicklung und Stripe Terminal

Fuer Kartenpraesenzzahlungen kann Niwela POS mit Stripe Terminal und kompatiblen Kartenlesegeraeten wie WisePOS E zusammenarbeiten. Die App selbst dient dabei zur Steuerung des Zahlungsvorgangs, zur Reader-Anbindung und zur Verknuepfung mit dem Kassenprozess.

Im Rahmen dieser Prozesse koennen insbesondere folgende Daten verarbeitet werden:

  • Zahlungsbetrag,
  • Transaktionsstatus,
  • Payment-Intent- oder aehnliche technische Referenz-IDs,
  • Reader-Zuordnungen und Reader-Statusinformationen.

Kartendaten werden nicht ueber eine freie Eingabemaske in der iOS-App eingegeben, sondern ueber das angebundene Zahlungsterminal und die Zahlungsinfrastruktur von Stripe verarbeitet.

Empfaenger: Stripe und weitere technisch eingebundene Zahlungsdienstleister, soweit fuer die Zahlungsabwicklung erforderlich
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Weitere Informationen zum Datenschutz bei Stripe findet ihr hier: https://stripe.com/privacy

9. Kunden-, Kassen- und Belegdaten im Laravel-Backend

Im Laravel-Backend und ueber die API koennen personenbezogene und geschaeftsbezogene Daten verarbeitet werden, soweit dies fuer den Betrieb von Niwela erforderlich ist. Dazu koennen insbesondere gehoeren:

  • Kundennamen,
  • E-Mail-Adressen,
  • Telefonnummern,
  • Adressdaten,
  • Steuer- oder VAT-Angaben,
  • interne Notizen,
  • Beleg-, Rechnungs- und Transaktionsinformationen.

Die Verarbeitung erfolgt zur Bereitstellung des Systems, zur Vertragserfuellung, zur Kassen- und Buchhaltungsabwicklung, zur Kundenverwaltung sowie zur Nachweis- und Dokumentationspflicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO

10. Auftragsverarbeiter und Empfaenger

Wir geben personenbezogene Daten nur weiter, soweit dies rechtlich zulaessig ist und fuer den Betrieb unserer Dienste erforderlich ist. Empfaenger koennen insbesondere sein:

  • Hosting- und Infrastruktur-Dienstleister,
  • E-Mail- und Kommunikationsanbieter,
  • Zahlungsdienstleister wie Stripe,
  • IT-, Wartungs- und Sicherheitsdienstleister,
  • Behoerden oder sonstige Stellen, wenn eine gesetzliche Verpflichtung besteht.

Soweit Dienstleister als Auftragsverarbeiter fuer uns taetig sind, werden mit ihnen die erforderlichen datenschutzrechtlichen Vereinbarungen geschlossen.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies fuer die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Anschliessend werden Daten geloescht oder gesperrt, sofern keine weitere Verarbeitung erforderlich ist.

Bei handels- oder steuerrechtlich relevanten Beleg- und Transaktionsdaten koennen laengere gesetzliche Aufbewahrungsfristen gelten.

12. Internationale Datenuebermittlungen

Sofern personenbezogene Daten in Staaten ausserhalb der EU oder des EWR uebermittelt werden, achten wir auf geeignete Schutzmechanismen nach den gesetzlichen Vorgaben, etwa Standardvertragsklauseln oder einen Angemessenheitsbeschluss, soweit erforderlich.

13. Rechte betroffener Personen

Betroffene Personen haben nach den geltenden Datenschutzgesetzen insbesondere das Recht:

  • Auskunft ueber gespeicherte personenbezogene Daten zu verlangen,
  • unrichtige Daten berichtigen zu lassen,
  • die Loeschung personenbezogener Daten zu verlangen,
  • die Einschraenkung der Verarbeitung zu verlangen,
  • der Verarbeitung zu widersprechen,
  • Datenuebertragbarkeit zu verlangen,
  • eine erteilte Einwilligung jederzeit mit Wirkung fuer die Zukunft zu widerrufen,
  • sich bei einer Datenschutzaufsichtsbehoerde zu beschweren.

Zur Ausuebung dieser Rechte genuegt eine formlose Mitteilung an: info@niwela.com

Zusaetzlich besteht das Recht, eine Beschwerde bei der zustaendigen Datenschutzaufsichtsbehoerde einzureichen. Fuer Luxemburg ist dies insbesondere die Commission nationale pour la protection des donnees (CNPD), erreichbar unter https://cnpd.public.lu.

14. Keine Verpflichtung zur Bereitstellung bestimmter Daten

Die Bereitstellung bestimmter personenbezogener Daten kann fuer die Nutzung einzelner Funktionen erforderlich sein, insbesondere fuer Login, Nutzerverwaltung, Kassenprozesse und Zahlungsabwicklung. Ohne diese Daten koennen Teile unserer Dienste moeglicherweise nicht genutzt werden.

15. Aenderungen dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, wenn sich gesetzliche Anforderungen, technische Prozesse oder unsere Dienste aendern. Es gilt die jeweils auf dieser Seite veroeffentlichte Fassung.

16. Hinweise fuer eure WordPress-Seite

Wenn eure WordPress-Seite zusaetzlich folgende Dinge nutzt, solltet ihr diese Datenschutzerklaerung noch ergaenzen oder die Platzhalter konkretisieren:

  • Cookie-Banner oder Consent-Management-Tool,
  • Google Analytics, Matomo oder andere Statistikdienste,
  • YouTube-, Vimeo-, Google-Maps- oder Social-Media-Einbindungen,
  • Kontaktformulare, Newsletter oder CRM-Integrationen,
  • WordPress-Sicherheits- oder Anti-Spam-Plugins.

Falls eure Website nur als Firmen- oder Produktseite dient und die eigentliche Datenverarbeitung ueber App und Backend laeuft, ist eine gemeinsame Datenschutzerklaerung wie diese in der Regel ausreichend. Wenn die Website jedoch starkes Marketing-Tracking oder viele WordPress-Plugins verwendet, ist zumindest ein eigener Website-Abschnitt oder eine getrennte Ergaenzung sinnvoll.