Datenschutz
Stand: 23.06.2025
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten durch die Frydge GmbH bei Nutzung unserer Website (), unserer mobilen Applikation (nachfolgend „App“), unserer physischen Essensautomaten sowie im Rahmen unserer Präsenzen auf sozialen Netzwerken (z. B. Facebook, Instagram, LinkedIn und YouTube). Der Schutz Ihrer Daten und der verantwortungsvolle Umgang mit personenbezogenen Informationen haben bei uns höchste Priorität. Unsere Datenverarbeitung erfolgt im Einklang mit den gesetzlichen Vorgaben, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
1. Verantwortliche Stelle und Datenschutzbeauftragter
Frydge GmbH Max-Planck-Straße 38 50858 Köln Deutschland E-Mail: hello@frydge.com
Die Frydge GmbH ist verantwortlich für sämtliche Datenverarbeitungsvorgänge im Rahmen ihres Onlineangebots, der mobilen App, der Essensautomaten sowie aller digitaler Dienste. Bei Anliegen zum Datenschutz können Sie sich an unseren extern bestellten Datenschutzbeauftragten wenden:
PROLIANCE GmbH Leopoldstraße 21, 80802 München E-Mail: datenschutzbeauftragter@datenschutzexperte.de
Bitte geben Sie bei Kontaktaufnahme an, dass sich Ihre Anfrage auf die Frydge GmbH bezieht. Verzichten Sie auf die unaufgeforderte Übersendung sensibler Informationen (z. B. Ausweiskopien).
2. Allgemeine Grundsätze der Datenverarbeitung
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dies umfasst z. B. Name, E-Mail, Telefonnummer, aber auch technische Daten wie IP-Adresse oder Gerätekennungen.
Wir verarbeiten personenbezogene Daten ausschließlich auf rechtmäßiger Grundlage – etwa zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO), auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO) oder auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Dabei wahren wir stets die Grundsätze der Zweckbindung, Datenminimierung, Transparenz, Speicherbegrenzung sowie Vertraulichkeit und Integrität.
3. Zugriffsdaten beim Besuch der Website
Beim Besuch unserer Website werden automatisch durch den eingesetzten Browser Daten an unseren Webserver übermittelt und temporär in Logfiles gespeichert:
IP-Adresse,
Datum und Uhrzeit,
aufgerufene URL,
Referrer-URL,
Browsertyp/-version,
Betriebssystem,
HTTP-Statuscode,
übertragene Datenmenge.
Diese Daten dienen der technischen Stabilität, der Sicherheit und der Missbrauchserkennung (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden maximal 14 Tage gespeichert, es sei denn, es liegt ein Sicherheitsvorfall vor.
4. Nutzung der mobilen Applikation (App)
Bei Nutzung der App verarbeiten wir technische, verhaltensbezogene und nutzergenerierte Daten:
Registrierungsdaten (Name, E-Mail, Mobilnummer),
Standortdaten (sofern aktiviert),
App-Nutzung, IP-Adresse, Gerätedaten,
Spracheinstellungen, Zeitzone, App-Version.
Wir nutzen hierfür auch Firebase-Dienste der Google Ireland Limited (z. B. Cloud Messaging, Analytics, Crash Reporting). Dabei kann es zu einer Datenübertragung in die USA kommen, welche über Standardvertragsklauseln und die Teilnahme von Google am EU-US Data Privacy Framework abgesichert ist.
Rechtsgrundlage ist je nach Fall Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Vertragserfüllung (lit. b) oder berechtigtes Interesse (lit. f).
5. Registrierung und Authentifizierung
Für den Kauf über die App ist ein Nutzerkonto erforderlich. Erfasst werden:
Name, E-Mail, Passwort (verschlüsselt),
Mobilnummer, Sprache, Rechnungsadresse.
Sie können sich alternativ über Social Logins (Google, Facebook, Apple) anmelden. Der Login wird über Auth0 (Okta Inc., USA) abgewickelt. Okta agiert als unser Auftragsverarbeiter (Art. 28 DSGVO). Datenübertragungen in Drittländer sind durch SCCs und Teilnahme am DPF abgesichert.
6. Zahlungsabwicklung
In der App erfolgt die Zahlungsabwicklung über Stripe Payments Europe Ltd.. Erhobene Daten:
Kartendaten,
Transaktionsdetails,
E-Mail-Adresse.
Stripe agiert eigenverantwortlich. Wir erhalten nur den Status der Zahlung. Datenübertragungen in die USA sind über SCCs und DPF rechtlich abgesichert.
Zahlungen am Automaten erfolgen über PAYONE GmbH. Auch hier erhalten wir keine Kontodaten, sondern nur die Transaktionsfreigabe. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7. Subventionsprogramme
Im Rahmen von Kooperationsprogrammen (z. B. über Arbeitgeber) erheben wir folgende Daten:
Nutzer-ID, Standortzuordnung,
Kaufverhalten,
eingelöste Subventionsbeträge.
Diese Daten dienen der Zuordnung, Abrechnung und Nachweisführung. Grundlage: Art. 6 Abs. 1 lit. b, c, ggf. f DSGVO.
8. Kundenservice via Freshdesk
Zur Bearbeitung von Nutzeranfragen verwenden wir Freshdesk (Freshworks Inc., USA). Erfasst werden:
Name, E-Mail, Anfrageinhalt, Anhänge,
technische Metadaten (Browser, Zeitpunkt).
Freshworks agiert als Auftragsverarbeiter (Art. 28 DSGVO), Datenübertragungen sind über SCCs und DPF abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
9. Push-Mitteilungen
Für Push-Benachrichtigungen nutzen wir Firebase Cloud Messaging. Hierbei verarbeiten wir:
Push-Token (Gerätekennung),
App-Version,
versendete Inhalte.
Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf über App- oder Geräteeinstellungen möglich.
10. Cookies und ähnliche Technologien
Wir setzen folgende Cookies ein:
Technisch erforderlich (Art. 6 Abs. 1 lit. f DSGVO)
Komfort-/Präferenzcookies (Art. 6 Abs. 1 lit. a DSGVO)
Analysecookies (Art. 6 Abs. 1 lit. a DSGVO)
Marketingcookies (z. B. Google Ads, Meta Pixel – Art. 6 Abs. 1 lit. a DSGVO)
Ihre Einwilligung wird beim Erstbesuch über einen Cookie-Banner eingeholt und kann jederzeit widerrufen werden.
11. Tracking- und Analyse-Tools
Wir verwenden:
Google Analytics (IP-Anonymisierung),
Google Ads inkl. Remarketing,
Google Tag Manager,
Facebook Pixel / Meta Custom Audiences,
LinkedIn Insight Tag,
Bing Ads,
Firebase Analytics (App-Verhalten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Die Übertragung in die USA ist durch SCCs und DPF abgesichert.
12. Hosting über AWS
Unsere Website, App und interne Datenbank laufen über Amazon Web Services (AWS EMEA SARL, Luxemburg). AWS agiert als Auftragsverarbeiter (Art. 28 DSGVO).
Die Datenverarbeitung erfolgt vorrangig in der EU. Im Falle einer Übertragung in Drittländer (z. B. USA) wird das Datenschutzniveau durch SCCs und Teilnahme am DPF sichergestellt.
13. Werbung gegenüber Bestandskunden
Wenn Sie uns im Rahmen einer Bestellung Ihre E-Mail überlassen haben, dürfen wir Ihnen auch ohne separate Einwilligung Informationen zu ähnlichen Produkten senden (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG).
Sie können dieser Nutzung jederzeit widersprechen (z. B. per E-Mail oder über den Abmeldelink in jeder Nachricht).
14. Bewerbungsverfahren
Wenn Sie sich bei uns bewerben, verarbeiten wir:
Stammdaten,
Kontaktdaten,
Bewerbungsunterlagen.
Die Datenverarbeitung erfolgt zur Anbahnung eines Beschäftigungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 BDSG). Abgelehnte Bewerbungen werden nach 6 Monaten gelöscht.
15. Ihre Rechte
Sie haben das Recht auf:
Auskunft (Art. 15 DSGVO),
Berichtigung (Art. 16 DSGVO),
Löschung (Art. 17 DSGVO),
Einschränkung (Art. 18 DSGVO),
Datenübertragbarkeit (Art. 20 DSGVO),
Widerspruch (Art. 21 DSGVO),
Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO).
Kontakt: hello@frydge.com
16. Beschwerderecht
Zuständige Behörde: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW Kavalleriestraße 2–4, 40213 Düsseldorf poststelle@ldi.nrw.de www.ldi.nrw.de
17. Datenübermittlung an Drittstaaten
Übermittlungen in Drittländer (z. B. USA) erfolgen nur:
bei Vorliegen eines Angemessenheitsbeschlusses (z. B. DPF),
durch geeignete Garantien (SCCs),
oder mit Ihrer ausdrücklichen Einwilligung.
18. Externe Links
Unsere Dienste enthalten Links zu externen Websites (z. B. Social Media). Für diese Inhalte sind ausschließlich die jeweiligen Anbieter verantwortlich.
19. Keine automatisierte Entscheidungsfindung
Wir setzen keine automatisierten Entscheidungen oder Profiling nach Art. 22 DSGVO ein.
20. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird regelmäßig aktualisiert. Die aktuelle Version ist jederzeit unter www.frydge.com/datenschutz abrufbar.
