FeedbackBoss

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

Curry Q GmbH
Hoffmannallee 117
47533 Kleve
Deutschland

E-Mail: ichesse@curryq.de
Telefon: 02821 719830

2. Überblick der Verarbeitungen

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten:

  • Bestandsdaten (Name, Adresse, E-Mail)
  • Nutzungsdaten (besuchte Seiten, Zugriffszeiten)
  • Inhaltsdaten (Feedback-Antworten, Freitexte, Fotos)
  • Kontaktdaten (E-Mail, Telefon, Adresse — soweit freiwillig angegeben)
  • Meta-/Kommunikationsdaten (IP-Adressen, Browser-Informationen, Gerätename)
  • Einwilligungsdaten (Zustimmung zu AGB und Datenschutzerklärung, Veröffentlichungsoption)

Kategorien betroffener Personen:

  • Organisationsnutzer (registrierte Geschäftskunden)
  • Feedbackgeber (Endnutzer, die Feedback abgeben)
  • Kontaktanfragende (Besucher des Kontaktformulars)
  • Meldende (Nutzer, die Inhalte über das Meldesystem melden)

3. Maßgebliche Rechtsgrundlagen

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — z.B. für den Einsatz von Google Analytics sowie für die öffentliche Veröffentlichung von Feedback.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Verarbeitung zur Bereitstellung der Plattform und ihrer Funktionen.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — z.B. Sicherheit der Plattform, Missbrauchsschutz, Analyse zur Verbesserung des Angebots.

4. Hosting

Unsere Plattform wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Die Server befinden sich in der Europäischen Union.

Beim Aufruf unserer Website werden durch den Hosting-Anbieter automatisch Informationen in sogenannten Server-Log-Dateien erfasst, die Ihr Browser automatisch übermittelt. Dies sind:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Referrer-URL (zuvor besuchte Seite)
  • Verwendeter Browser und Betriebssystem

Diese Daten werden zur Sicherstellung eines störungsfreien Betriebs verarbeitet. Eine Zusammenführung mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

5. Registrierung und Nutzerkonto

Organisationsnutzer können ein Konto auf unserer Plattform anlegen. Dabei werden folgende Daten erhoben:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Optional: Profilbild
  • Gerätename (zur Verwaltung aktiver Sitzungen)

Im Rahmen der Organisationsverwaltung können zusätzlich Unternehmensdaten gespeichert werden (Firmenname, Adresse, Telefon, Website, Logo, USt-IdNr.).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Bei Löschung des Kontos werden Ihre personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Vor der endgültigen Löschung gilt eine Frist von 90 Tagen, innerhalb derer das Konto wiederhergestellt werden kann.

6. Feedback-Daten

Bei der Abgabe von Feedback über unsere Plattform werden die eingegebenen Daten verarbeitet und dem jeweiligen Organisationsnutzer zur Auswertung bereitgestellt. Dies umfasst je nach Konfiguration des Feedback-Formulars:

  • Feedbackdaten (Sterne, NPS, Skalen, Emojis, Ja/Nein)
  • Freitextantworten
  • Auswahlantworten (Einzel-/Mehrfachauswahl)
  • Fotos
  • Datum- und Uhrzeitangaben
  • Kontaktdaten (Name, E-Mail, Telefon, Adresse) — freiwillig

Einwilligung bei Feedbackabgabe:

Vor dem Absenden eines Feedbacks müssen Feedbackgeber aktiv bestätigen, dass sie die AGB und diese Datenschutzerklärung gelesen haben und diesen zustimmen. Diese Einwilligung wird zusammen mit dem Feedback dokumentiert.

Feedbackgeber ohne Registrierung:

Die Abgabe von Feedback ist ohne Registrierung möglich. Werden keine Kontaktdaten angegeben, ist das Feedback für uns nicht einer bestimmten Person zuordenbar.

Freiwillige Kontaktdaten:

Wenn Feedbackgeber Kontaktdaten angeben, werden diese dem Organisationsnutzer zur Bearbeitung des Feedbacks (z.B. Antwort, Reklamationsbearbeitung) zur Verfügung gestellt. Mit der Angabe stimmen Feedbackgeber dieser Weitergabe zu.

Öffentliche Veröffentlichung:

Je nach gewählter Veröffentlichungsoption kann Feedback öffentlich auf der Profilseite des bewerteten Standorts, in Suchergebnissen der Plattform und auf der Startseite angezeigt werden. Dabei gilt:

  • Öffentlich mit Namen: Feedback wird mit dem angegebenen Namen öffentlich angezeigt. Kontaktdaten (E-Mail, Telefon, Adresse) werden nicht öffentlich angezeigt, sondern nur dem Organisationsnutzer bereitgestellt.
  • Anonym veröffentlichen: Feedback wird ohne personenbezogene Daten öffentlich angezeigt. Kontaktdaten werden nur dem Organisationsnutzer bereitgestellt.
  • Nicht veröffentlichen: Feedback wird nicht öffentlich angezeigt und ausschließlich dem Organisationsnutzer zur Verfügung gestellt.

Der Organisationsnutzer und der Anbieter können den Veröffentlichungsstatus jederzeit ändern (z.B. ausblenden). Feedbackgeber können die Löschung ihres Feedbacks per E-Mail an ichesse@curryq.de beantragen (siehe Abschnitt 16).

Fotos:

Hochgeladene Fotos werden auf unseren Servern in der EU gespeichert und dem Organisationsnutzer angezeigt. Bei öffentlich veröffentlichtem Feedback können Fotos ebenfalls öffentlich sichtbar sein. Bitte laden Sie keine Fotos hoch, die sensible personenbezogene Daten Dritter enthalten.

Antworten auf Feedback:

Organisationsnutzer können auf Feedback antworten. Diese Antworten können bei öffentlich sichtbarem Feedback ebenfalls öffentlich angezeigt werden. Der Organisationsnutzer kann veranlassen, dass der Feedbackgeber per E-Mail über die Antwort benachrichtigt wird, sofern dieser eine E-Mail-Adresse angegeben hat. Die E-Mail-Adresse wird ausschließlich für diese Benachrichtigung verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Bestätigung und Wahl der Veröffentlichungsoption) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Organisationsnutzers an der Auswertung von Kundenfeedback).

7. Standorterstellung durch Feedbackgeber

Feedbackgeber können Standorte auf der Plattform anlegen, die noch nicht vorhanden sind. Dabei werden Name und Adresse des Standorts erfasst. Es werden keine personenbezogenen Daten des Feedbackgebers mit dem Standorteintrag verknüpft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vollständigkeit der Plattformdaten).

8. Meldung von Inhalten

Nutzer können über die Plattform Feedbacks oder Standorteinträge melden, die gegen die AGB verstoßen. Dabei werden folgende Daten verarbeitet:

  • Meldegrund und Beschreibung
  • Optional: E-Mail-Adresse des Meldenden für Rückfragen
  • IP-Adresse des Meldenden (zur Missbrauchserkennung und Duplikatvermeidung)

Diese Daten werden von Plattform-Administratoren eingesehen und zur Prüfung und Bearbeitung der Meldung verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Integrität und Sicherheit der Plattforminhalte).

9. Einladungen zu Organisationen

Organisationsnutzer können weitere Personen per E-Mail zur Mitarbeit in ihrer Organisation einladen. Dabei wird die E-Mail-Adresse des Eingeladenen gespeichert und eine Einladungs-E-Mail mit einem zeitlich befristeten Link (7 Tage gültig) versendet. Wird die Einladung nicht angenommen, wird die E-Mail-Adresse nach Ablauf nicht weiterverwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Zusammenarbeit innerhalb von Organisationen).

10. Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

11. Cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies:

Für den Betrieb der Plattform setzen wir Session-Cookies ein, die für die Authentifizierung und Sicherheit (CSRF-Schutz) erforderlich sind. Diese Cookies werden nach Ende der Browser-Sitzung oder nach Ablauf der Sitzungsdauer gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).

Analyse-Cookies (Google Analytics):

Wir verwenden Google Analytics — siehe Abschnitt 12. Die zugehörigen Cookies werden nur mit Ihrer Einwilligung gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können Ihre Cookie-Einstellungen jederzeit über unseren anpassen.

12. Google Analytics

Wir verwenden Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen.

Die durch das Cookie erzeugten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in der EU übertragen und dort gespeichert. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen.

IP-Anonymisierung: Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der EU gekürzt und dadurch anonymisiert.

Widerspruch: Sie können die Erfassung durch Google Analytics verhindern, indem Sie Ihre Einwilligung nicht erteilen oder nachträglich widerrufen. Sie können außerdem die Speicherung der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern oder das unter https://tools.google.com/dlpage/gaoptout verfügbare Browser-Plugin installieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

13. E-Mail-Versand und -Protokollierung

Benachrichtigungen für Organisationsnutzer:

Organisationsnutzer können E-Mail-Benachrichtigungen für eingehende Feedbacks konfigurieren (sofort, täglich oder wöchentlich). Die E-Mail-Adressen werden ausschließlich für den Versand dieser Benachrichtigungen verwendet.

Benachrichtigungen für Feedbackgeber:

Wenn ein Organisationsnutzer auf ein Feedback antwortet, kann der Feedbackgeber per E-Mail über die Antwort benachrichtigt werden, sofern er eine E-Mail-Adresse angegeben hat. Die E-Mail enthält die Antwort des Organisationsnutzers.

Transaktionale E-Mails:

Darüber hinaus versenden wir systemseitige E-Mails für:

  • E-Mail-Verifizierung bei Registrierung
  • Passwort-Zurücksetzung
  • Einladungen zu Organisationen

E-Mail-Protokollierung:

Alle über die Plattform versendeten E-Mails werden zu Nachweiszwecken und zur Fehlerbehebung protokolliert. Dabei werden Empfänger-Adresse, Betreff, Zeitpunkt und Inhalt der E-Mail gespeichert. Diese Protokolle sind ausschließlich für Plattform-Administratoren einsehbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachvollziehbarkeit des E-Mail-Versands).

14. Missbrauchsschutz und Sicherheitsmaßnahmen

Zum Schutz der Plattform vor Missbrauch setzen wir folgende technische Maßnahmen ein:

  • Rate-Limiting: Anfragen an öffentliche Endpunkte (Feedbackabgabe, Standortsuche, Inhaltsmeldungen) werden pro IP-Adresse mengenmäßig begrenzt.
  • Formular-Tokens: Öffentliche Formulare verwenden zeitlich begrenzte Tokens (1 Stunde gültig) zur Verhinderung automatisierter Zugriffe.
  • Honeypot-Felder: Unsichtbare Formularfelder zur Erkennung automatisierter Einreichungen. Diese Felder dienen ausschließlich der Bot-Erkennung; es werden keine zusätzlichen personenbezogenen Daten erhoben.

Für diese Maßnahmen wird die IP-Adresse kurzfristig verarbeitet und nicht dauerhaft gespeichert, es sei denn, dies ist im Rahmen von Inhaltsmeldungen (Abschnitt 8) beschrieben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Integrität der Plattform).

15. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL/TLS-Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Passwörter werden ausschließlich in gehashter Form gespeichert.

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.

16. Aufbewahrung und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Nutzerkonten und Organisationen:

Nach Löschung eines Kontos oder einer Organisation werden die Daten zunächst für 90 Tage deaktiviert (Soft-Deletion). In diesem Zeitraum ist eine Wiederherstellung möglich. Nach Ablauf der 90 Tage erfolgt die endgültige Löschung.

Feedback-Daten:

Feedback-Daten werden gespeichert, solange die zugehörige Organisation auf der Plattform aktiv ist. Bei Löschung der Organisation werden auch die zugehörigen Feedback-Daten im Rahmen der oben beschriebenen Fristen gelöscht.

Fotos:

Hochgeladene Fotos werden auf unseren Servern in der EU gespeichert und bei Löschung des zugehörigen Feedbacks oder der Organisation ebenfalls gelöscht.

E-Mail-Protokolle:

E-Mail-Protokolle werden für die Dauer von 12 Monaten aufbewahrt und anschließend automatisch gelöscht.

Inhaltsmeldungen:

Daten aus Inhaltsmeldungen werden nach Abschluss der Prüfung für die Dauer von 12 Monaten zu Nachweiszwecken aufbewahrt und anschließend gelöscht.

Löschung von Feedback durch Feedbackgeber:

Feedbackgeber, die ihr Feedback löschen lassen möchten, können dies per E-Mail an ichesse@curryq.de beantragen. Zur Identifizierung genügt die Angabe des Feedback-Tokens (in der Browser-Adressleiste nach Absenden sichtbar) oder der verwendeten E-Mail-Adresse bzw. sonstiger im Feedback angegebener Kontaktdaten. Wir bearbeiten Löschanfragen unverzüglich, spätestens innerhalb von 30 Tagen.

17. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) — Recht auf Auskunft über die gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO) — Recht auf Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — Recht auf Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO) — Recht auf Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) — Recht, Ihre Daten in einem gängigen Format zu erhalten
  • Widerspruch (Art. 21 DSGVO) — Recht auf Widerspruch gegen die Verarbeitung
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen

Hinweis für Feedbackgeber: Auch ohne Registrierung können Sie Ihre Rechte ausüben. Wenden Sie sich dazu per E-Mail an ichesse@curryq.de und geben Sie zur Identifizierung Ihren Feedback-Token oder die bei der Feedbackabgabe verwendeten Kontaktdaten an.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: ichesse@curryq.de

18. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de

19. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Plattform oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen.

Stand: März 2026