Gültig ab: 27. Februar 2026

Letzte Aktualisierung: 27. Februar 2026

Version: 1.1

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO) ist:

Ting Solutions OÜ
Harju maakond, Tallinn, Lasnamäe linnaosa
Sepapaja tn 6
15551 Tallinn
Estland
E-Mail: forat@ting.menu

Bei Fragen zum Datenschutz können Sie uns jederzeit unter den oben genannten Kontaktdaten erreichen.

2. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten:

  • bei Nutzung unserer Softwarelösung „ting" durch Geschäftskunden,
  • bei Teilnahme von Endnutzerinnen und Endnutzern an Loyalty-Programmen, die über ting betrieben werden,
  • beim Besuch unserer Website,
  • bei Kontaktaufnahme mit uns.

Für Endnutzerinnen und Endnutzer von Loyalty-Programmen gilt ergänzend die Datenschutzerklärung für Endnutzer. Für Geschäftskunden gilt ergänzend die Datenschutzerklärung für Geschäftskunden.

3. Rollenverteilung nach der DSGVO

3.1 Verarbeitung im Auftrag (Art. 28 DSGVO)

Soweit Geschäftskunden unsere Software zur Durchführung von Loyalty-Programmen einsetzen, erfolgt die Verarbeitung personenbezogener Daten im Auftrag des jeweiligen Geschäftskunden.

In diesem Fall:

  • ist der jeweilige Geschäftskunde Verantwortlicher im Sinne der DSGVO,
  • handelt Ting Solutions OÜ als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Wir verarbeiten personenbezogene Daten ausschließlich auf dokumentierte Weisung des jeweiligen Verantwortlichen.

Betroffene Endnutzerinnen und Endnutzer wenden sich zur Geltendmachung ihrer Rechte bitte unmittelbar an das jeweilige Unternehmen, bei dem sie am Loyalty-Programm teilnehmen.

Löschanfragen von Endnutzerinnen und Endnutzern werden auf Weisung des Geschäftskunden unverzüglich umgesetzt.

Für bestimmte Verarbeitungsvorgänge (z. B. Plattformsicherheit, Betrugsprävention und QR-Code-Analytik) agieren Ting und der jeweilige Geschäftskunde als gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Das Wesentliche der getroffenen Vereinbarung wird den betroffenen Personen auf Anfrage mitgeteilt.

3.2 Eigene Verantwortlichkeit

Ting Solutions OÜ ist selbst Verantwortlicher für die Verarbeitung personenbezogener Daten in folgenden Fällen:

  • Nutzung unserer Website,
  • Anbahnung und Durchführung von Vertragsverhältnissen mit Geschäftskunden,
  • Bearbeitung von Anfragen,
  • Versand von Informationen und Marketingkommunikation (soweit zulässig).

4. Kategorien verarbeiteter Daten

4.1 Daten von Geschäftskunden

Im Rahmen der Vertragsbeziehung verarbeiten wir insbesondere:

  • Vor- und Nachname
  • geschäftliche Kontaktdaten (E-Mail, Telefonnummer)
  • Unternehmensangaben
  • Vertrags- und Abrechnungsdaten
  • Kommunikationsinhalte

4.2 Daten von Endnutzerinnen und Endnutzern (Verarbeitung im Auftrag)

Im Rahmen der Nutzung von Loyalty-Programmen können – abhängig von der Konfiguration durch den jeweiligen Geschäftskunden – folgende Daten verarbeitet werden:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Informationen zur Teilnahme am Loyalty-Programm
  • Transaktions- und Aktivitätsdaten
  • Kunden- oder Gerätekennungen

Art und Umfang der verarbeiteten Daten bestimmt ausschließlich der jeweilige Geschäftskunde.

4.3 Daten bei Besuch unserer Website

Beim Aufruf unserer Website werden automatisch folgende Daten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referrer-URL
  • aufgerufene Seiten

Die Verarbeitung erfolgt zur Sicherstellung der technischen Funktionsfähigkeit sowie zur Gewährleistung der IT-Sicherheit.

5. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

5.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

  • Bereitstellung und Betrieb der ting-Plattform
  • Durchführung von Vertragsverhältnissen
  • Abrechnung und Zahlungsabwicklung

5.2 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

  • Gewährleistung der IT-Sicherheit
  • Missbrauchs- und Betrugsprävention
  • Weiterentwicklung unserer Dienstleistungen
  • Interne Verwaltungszwecke

Unser berechtigtes Interesse liegt im wirtschaftlichen Betrieb sowie in der Sicherheit und Stabilität unserer Plattform.

5.3 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

  • Einhaltung steuer- und handelsrechtlicher Aufbewahrungspflichten
  • Erfüllung sonstiger gesetzlicher Pflichten

5.4 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Soweit wir Einwilligungen einholen (z. B. für Newsletter oder nicht technisch erforderliche Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

6. Einsatz von Auftragsverarbeitern (Subunternehmer)

Zur Erbringung unserer Leistungen setzen wir technische Dienstleister ein. Diese werden als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig.

Hierzu gehören insbesondere:

  • Supabase (Datenbank- und Backend-Infrastruktur)
  • Render (Hosting und Deployment)
  • Stripe (Zahlungsabwicklung, sofern genutzt)
  • Sentry (Fehlerüberwachung und Debugging; verarbeitet technische Protokolldaten einschließlich IP-Adressen, Browserinformationen und ggf. nutzerbezogene Fehlerkontextdaten; Sitz USA, Standardvertragsklauseln)
  • Google Ireland Limited (Google Tag Manager – Website-Analytik, sofern Einwilligung erteilt; Sitz EU/USA, Standardvertragsklauseln)
  • Resend Inc. (Transaktionaler E-Mail-Versand; Sitz USA, Standardvertragsklauseln)

Mit sämtlichen Dienstleistern bestehen vertragliche Vereinbarungen zur Auftragsverarbeitung. Eine aktuelle Liste aller Subunternehmer kann auf Anfrage bereitgestellt werden.

7. Datenübermittlung in Drittländer

Soweit personenbezogene Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet werden, erfolgt dies nur unter Einhaltung der gesetzlichen Vorgaben.

Insbesondere stellen wir sicher, dass:

  • ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, oder
  • geeignete Garantien, insbesondere Standardvertragsklauseln, vereinbart wurden.

8. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Daten von Endnutzerinnen und Endnutzern werden im Rahmen der Auftragsverarbeitung entsprechend den Weisungen des jeweiligen Geschäftskunden verarbeitet und gelöscht.

Nach Beendigung eines Vertragsverhältnisses mit einem Geschäftskunden werden Kontodaten für 3 Jahre aufbewahrt. Finanz- und Steuerunterlagen werden für 7 Jahre aufbewahrt (§ 147 AO, § 132 UGB). Im Übrigen gelten die in den audienzspezifischen Datenschutzerklärungen genannten Fristen.

9. Technische und organisatorische Maßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Hierzu gehören insbesondere:

  • Verschlüsselte Datenübertragung (HTTPS)
  • Zugriffsbeschränkungen nach dem Need-to-Know-Prinzip
  • Rollenbasierte Zugriffskontrolle
  • Datensicherungen (Backups)
  • Schutz vor unbefugtem Zugriff

9.1 Meldung von Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen (Art. 33 DSGVO). Betroffene Personen werden unverzüglich informiert, sofern ein hohes Risiko besteht (Art. 34 DSGVO).

10. Rechte der betroffenen Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Bestimmungen folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO) vorbehaltlich gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Auskunft über automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Wir setzen keine automatisierte Entscheidungsfindung ein, die rechtliche Wirkungen entfaltet.

Löschanfragen von Endnutzerinnen und Endnutzern werden auf Weisung des Geschäftskunden unverzüglich umgesetzt. Geschäftskunden können Löschungen von Endnutzer-Daten direkt über unser Admin-Interface veranlassen.

Zuständige Aufsichtsbehörde (Sitz von Ting Solutions OÜ):

Andmekaitse Inspektsioon (AKI)

E-Mail: info@aki.ee

Website: www.aki.ee

Für Nutzer in Deutschland

können Sie sich auch an die für Ihren Standort zuständige Landesdatenschutzbehörde oder an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden:

Website: www.bfdi.bund.de

Zudem besteht das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

11. Cookies

Unsere Website verwendet technisch erforderliche Cookies, um die Funktionalität der Website sicherzustellen.

Sofern darüber hinaus Cookies oder vergleichbare Technologien eingesetzt werden (z. B. zu Analysezwecken), erfolgt dies nur auf Grundlage einer vorherigen Einwilligung.

Sofern Sie in die Verwendung von Analyse-Cookies eingewilligt haben, wird Google Tag Manager eingesetzt, der Analyse-Tags laden kann. Nähere Informationen entnehmen Sie bitte unserer Cookie-Richtlinie.

12. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei rechtlichen oder technischen Änderungen.

Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.

Bei wesentlichen Änderungen werden wir Geschäftskunden mindestens 30 Tage vor Inkrafttreten per E-Mail informieren.