Datenschutzrichtlinie

Stand: November 2025

Die Quandify AB („Quandify", „wir", „unser", „uns") verpflichtet sich, Ihre Privatsphäre zu schützen.

Diese Datenschutzerklärung erläutert, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Sie bei der Nutzung der Quandify-Geräte, der Quandify-App und der Quandify-Plattform („Dienste") haben.

1. Wer wir sind

Quandify AB
Gustavslundsvägen 151E
167 51, Bromma, Schweden
Organisationsnummer 559134-5904

Support
support@quandify.com

Datenschutz
privacy@quandify.com

Website
https://quandify.com

Quandify handelt als:

  • Verantwortlicher für Verbraucherkonten;
  • Auftragsverarbeiter für Geschäftskunden, die Endnutzerdaten verwalten (auf Grundlage eines Auftragsverarbeitungsvertrags).

2. Personenbezogene Daten, die wir erheben

Wir erheben nur die Mindestinformationen, die zur Bereitstellung der Dienste erforderlich sind.

Kontodaten
Beispiel: Name, E-Mail-Adresse, Passwort (Hash), Benutzername
Rechtsgrundlage (DSGVO): Art. 6 Abs. 1 lit. b DSGVO

Gerätedaten
Beispiel: Sensormesswerte (z. B. Durchfluss, Temperatur, Diagnosedaten, Warnmeldungen), Firmware-Version, Seriennummer
Rechtsgrundlage (DSGVO): Art. 6 Abs. 1 lit. b DSGVO

App- und Nutzungsdaten
Beispiel: App-Einstellungen, Benachrichtigungseinstellungen, Verbindungsstatus, Protokolle (≤ 30 Tage)
Rechtsgrundlage (DSGVO): Art. 6 Abs. 1 lit. f DSGVO

Support und Kommunikation
Beispiel: E-Mails oder Chat-Nachrichten mit dem Quandify-Support
Rechtsgrundlage (DSGVO): Art. 6 Abs. 1 lit. b/f DSGVO

Daten von Geschäftskunden
Beispiel: Firmenname, Umsatzsteuer-Identifikationsnummer, Rechnungsdaten, Ansprechpartner
Rechtsgrundlage (DSGVO): Art. 6 Abs. 1 lit. b DSGVO

Marketing (optional)
Beispiel: E-Mail-Adresse für Aktualisierungen oder Newsletter (sofern eingewilligt)
Rechtsgrundlage (DSGVO): Art. 6 Abs. 1 lit. a DSGVO

Wir erheben keine Zahlungskartendaten direkt; Zahlungen werden über zertifizierte Drittanbieter abgewickelt.

3. Warum wir Ihre Daten verarbeiten

Wir verwenden Daten ausschließlich zu legitimen Zwecken:

Bereitstellung und Betrieb der Dienste
Gerätekonnektivität, Analytik und Benutzeroberfläche.

Erkennung und Benachrichtigung von Ereignissen
Wie etwa Leckagewarnungen, ungewöhnliche Messwerte oder Systemfehler.

Wahrung von Sicherheit und Integrität. Authentifizierung, Protokollierung und Betrugsprävention.

Verbesserung der Leistung
Anonymisierte Statistiken und aggregierte Analysen.

Kundensupport
Fehlerbehebung und servicebezogene Kommunikation.

Rechtliche Verpflichtungen und Compliance
Gewährleistungen, Aufzeichnungspflichten und behördliche Anfragen.

Marketing (nur mit Einwilligung)
Produktaktualisierungen und Umfragen.

Quandify verkauft, vermietet oder handelt nicht mit personenbezogenen Daten.

4. Wie Daten gespeichert und gesichert werden

Hosting-Region
Sämtliche personenbezogenen Daten und Gerätedaten werden innerhalb des Europäischen Wirtschaftsraums (EWR) in sicheren Cloud-Rechenzentren gespeichert.

Verschlüsselung
Quandify setzt branchenübliche Verschlüsselungs- und Sicherheitsmaßnahmen ein, um Informationen während der Übertragung und Speicherung zu schützen. Dazu zählen etablierte Verfahren zur Datenverschlüsselung, zur Authentifizierung von Nutzern und Geräten sowie zur Überwachung der Systemintegrität.

Sicherungen und Redundanz
Verschlüsselte Sicherungen werden regelmäßig erstellt, um die Kontinuität der Dienste und die Notfallwiederherstellung zu gewährleisten.

Zugriffskontrollen
Der Datenzugriff ist auf autorisiertes Personal beschränkt und erfolgt nach rollenbasierten Berechtigungen sowie protokollierten Verwaltungshandlungen.

Gerätesicherheit
Jedes Quandify-Gerät kommuniziert über sichere, authentifizierte Kanäle und ist so konzipiert, dass unbefugter Zugriff oder Manipulation verhindert wird.

5. Speicherdauer

Kontokennungen (E-Mail, Benutzername)
Speicherdauer: Solange das Konto aktiv ist
Maßnahme nach Ablauf: Löschung oder Anonymisierung

Geräteprotokolle
Speicherdauer: ≤ 30 Tage
Maßnahme nach Ablauf: Automatische Löschung

Sensor- und Nutzungsdaten
Speicherdauer: Dauer des Kontobestehens, anschließend Anonymisierung für aggregierte Analysen
Maßnahme nach Ablauf: Anonymisierung

Support-Tickets
Speicherdauer: > 24 Monate
Maßnahme nach Ablauf: Löschung oder Archivierung für rechtliche Ansprüche

Geschäftliche Rechnungsunterlagen
Speicherdauer: 7 Jahre (gemäß schwedischem Recht)
Maßnahme nach Ablauf: Archivierung oder Löschung nach Fristablauf

Wir speichern personenbezogene Daten nicht länger als für die genannten Zwecke erforderlich, gemäß Art. 5 Abs. 1 lit. e DSGVO.

6. Datenweitergabe und Empfänger

Wir geben Daten nur weiter, wenn dies erforderlich ist:

Cloud-Dienstanbieter
Zweck: Hosting, Speicherung, Datenübertragung (EWR)
Schutzmaßnahme: Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO

Technische Support-Partner
Zweck: Wartung und Fehlerbehebung
Schutzmaßnahme: Eingeschränkter Zugriff

Geschäftskunden
Zweck: Wenn diese die Endnutzerdaten kontrollieren (z. B. bei Immobilien-Implementierungen)
Schutzmaßnahme: Auftragsverarbeitungsvertrag

Behörden
Zweck: Gesetzliche Verpflichtungen oder rechtmäßige Anfragen
Schutzmaßnahme: Nur, sofern gesetzlich erforderlich

Wir übermitteln keine personenbezogenen Daten außerhalb des EWR, sofern kein angemessenes Schutzniveau gewährleistet ist (Standardvertragsklauseln gemäß Art. 46 DSGVO).

7. Rechte der Nutzer

Sie haben gemäß der DSGVO die folgenden Rechte:

Auskunft
Anfrage einer Kopie Ihrer Daten.

Berichtigung
Korrektur unrichtiger Daten.

Löschung
Löschung von Daten, wenn diese nicht mehr benötigt werden (Art. 17 DSGVO).

Einschränkung
Vorübergehende Einschränkung der Verarbeitung.

Datenübertragbarkeit
Erhalt der Daten in einem strukturierten Format.

Widerspruch
Widerspruch gegen eine Verarbeitung auf Grundlage berechtigter Interessen.

Widerruf der Einwilligung
Jederzeit für optionale Funktionen.

Zur Ausübung dieser Rechte wenden Sie sich bitte an privacy@quandify.com. Quandify wird innerhalb von 30 Tagen antworten (verlängerbar um 2 Monate bei komplexen Anfragen). Sofern Sie der Auffassung sind, dass Ihre Rechte verletzt wurden, können Sie eine Beschwerde bei der schwedischen Datenschutzbehörde IMY einreichen.

8. Geschäftskunden und Verantwortliche

Für Unternehmensimplementierungen gilt:

  • Quandify handelt als Auftragsverarbeiter; der Geschäftskunde ist Verantwortlicher.
  • Ein Auftragsverarbeitungsvertrag (AVV) regelt die Rollen, die Speicherdauer und die Sicherheitsmaßnahmen.
  • Geschäftskunden müssen sicherstellen, dass ihre Endnutzer Datenschutzinformationen erhalten und ihre Rechte ausüben können.

9. Cookies und Tracking

Unsere Website und App verwenden essenzielle Cookies für Sicherheit und Sitzungsverwaltung. Nicht-essenzielle Analyse- oder Marketing-Cookies werden nur mit Einwilligung eingesetzt. Sie können Ihre Einstellungen jederzeit in den Browser- oder Geräteeinstellungen ändern.

10. Datenschutz von Kindern

Die Quandify-Dienste sind nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Minderjährigen. Sollten Sie vermuten, dass ein Kind Daten übermittelt hat, kontaktieren Sie uns bitte zur sofortigen Löschung.

11. Informationspflichten nach dem Data Act

Gemäß Artikel 3(2) der EU-Datenverordnung (Data Act) stellt Quandify klare Informationen bereit zu:

  • Kategorien und Formaten der von Quandify-Geräten erzeugten Daten,
  • Methoden für den Zugriff und das Abrufen der Daten über die Quandify-App und die Support-Kanäle,
  • Speicherort (Cloud-Rechenzentren im EWR), Sicherheitsmaßnahmen und Speicherdauer,
  • Rechte der Nutzer, ihre Daten auf Wunsch zu übertragen, zu löschen und mit Dritten zu teilen.

12. Änderungen dieser Datenschutzerklärung

Quandify behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Sämtliche Änderungen werden auf dieser Seite veröffentlicht und gelten für alle neuen Bestellungen, die nach der Veröffentlichung der Änderungen aufgegeben werden. Wir empfehlen Ihnen, diese Bestimmungen regelmäßig zu überprüfen, um stets informiert zu bleiben.

13. Verhältnis zu Shopify

Die Dienste werden von Shopify gehostet, das personenbezogene Daten über Ihren Zugriff auf die Dienste sowie deren Nutzung erhebt und verarbeitet, um diese Dienste für Sie bereitzustellen und zu verbessern. Informationen, die Sie an die Dienste übermitteln, werden an Shopify sowie an Dritte übertragen und mit diesen geteilt, die sich in anderen Ländern als Ihrem Wohnsitzland befinden können, um die Dienste für Sie bereitzustellen und zu verbessern. Darüber hinaus nutzen wir zum Schutz, zum Wachstum und zur Verbesserung unseres Geschäfts bestimmte erweiterte Shopify-Funktionen, die Daten und Informationen aus Ihren Interaktionen mit unserem Shop sowie mit anderen Händlern und mit Shopify einbeziehen. Zur Bereitstellung dieser erweiterten Funktionen kann Shopify personenbezogene Daten verwenden, die über Ihre Interaktionen mit unserem Shop, mit anderen Händlern und mit Shopify erhoben wurden. In diesen Fällen ist Shopify für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, einschließlich der Beantwortung Ihrer Anfragen zur Ausübung Ihrer Rechte hinsichtlich der Nutzung Ihrer personenbezogenen Daten zu diesen Zwecken. Weitere Informationen darüber, wie Shopify Ihre personenbezogenen Daten verwendet und welche Rechte Ihnen zustehen, finden Sie in der Shopify-Datenschutzerklärung für Verbraucher. Je nach Ihrem Wohnort können Sie bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten hier ausüben: Shopify Privacy Portal.

14. Websites und Links Dritter

Die Dienste können Links zu Websites oder anderen Online-Plattformen Dritter enthalten. Wenn Sie Links zu Websites folgen, die nicht mit uns verbunden sind oder von uns kontrolliert werden, sollten Sie deren Datenschutz- und Sicherheitsbestimmungen sowie weitere Bedingungen prüfen. Wir übernehmen keine Gewähr und keine Verantwortung für den Datenschutz oder die Sicherheit solcher Websites, einschließlich der Richtigkeit, Vollständigkeit oder Zuverlässigkeit der dort enthaltenen Informationen. Informationen, die Sie an öffentlichen oder halb-öffentlichen Orten bereitstellen, einschließlich Informationen, die Sie auf Social-Media-Plattformen Dritter teilen, können auch von anderen Nutzern der Dienste und/oder Nutzern dieser Plattformen Dritter eingesehen werden, ohne dass ihre Verwendung durch uns oder durch Dritte beschränkt wäre. Die Aufnahme solcher Links bedeutet für sich genommen keine Befürwortung des Inhalts dieser Plattformen oder ihrer Eigentümer beziehungsweise Betreiber, sofern dies in den Diensten nicht ausdrücklich offengelegt wird.

15. Kontakt

Quandify AB
Gustavslundsvägen 151E
167 51, Bromma, Schweden
support@quandify.com
privacy@quandify.com