Datenschutzerklärung

1. Verantwortlicher

FloriCore Software UG (haftungsbeschränkt)



E-Mail:

2. Erhebung von Zugriffsdaten

Beim Aufruf unserer Website werden durch den Webserver automatisch Informationen in Server-Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer-URL, Browser-Typ und -Version, Betriebssystem.

Die Logfiles werden nach spätestens 14 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

3. Hosting

Diese Website wird auf Servern innerhalb der Europäischen Union gehostet.

4. Content Delivery Network (CDN)

Wir nutzen das CDN von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

Beim Aufruf unserer Website wird Ihre Anfrage über Server von Cloudflare geleitet. Cloudflare setzt dabei technisch notwendige Cookies ein.

Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Webanalyse (cookielose Reichweitenmessung)

Wir nutzen ein selbst gehostetes Analysetool auf unseren eigenen Servern innerhalb Deutschlands, um die Nutzung unserer Website statistisch auszuwerten. Das Analysetool setzt keine Cookies und speichert im Regelbetrieb keine Informationen auf Ihrem Endgerät (lediglich bei freiwilliger Nutzung der Opt-out-Funktion wird Ihre Entscheidung im lokalen Speicher Ihres Browsers hinterlegt). Da im Regelbetrieb weder Informationen auf dem Endgerät gespeichert noch bereits dort gespeicherte Informationen ausgelesen werden, ist nach unserem Verständnis keine Einwilligung nach § 25 TDDDG erforderlich.

Erfasste Daten: Aufgerufene Seite, Referrer-URL, Browser-Typ und -Version, Betriebssystem, Sprache des Browsers, Bildschirmauflösung und Land (aus der IP-Adresse abgeleitet, serverseitige Zuordnung).

Anonymisierung: Ihre IP-Adresse wird vom Analysetool nicht dauerhaft gespeichert. Sie wird zusammen mit dem User-Agent und einem täglich wechselnden Zufallswert zu einem anonymisierten Kennwert verarbeitet. Eine Zuordnung dieses Kennwerts zu Ihrer Person ist nach dem Stand der Technik nicht möglich. Es findet kein Cross-Site-Tracking und keine Weitergabe der Analysedaten an Dritte statt.

Hinweis: Unabhängig vom Analysetool werden IP-Adressen in Server-Logfiles gemäß Abschnitt 2 dieses Dokuments für maximal 14 Tage gespeichert.

Speicherdauer: Der anonymisierte Kennwert wird bei jedem Seitenaufruf berechnet und unmittelbar verworfen – er wird zu keinem Zeitpunkt dauerhaft gespeichert. Es werden ausschließlich aggregierte, nicht personenbeziehbare Analysedaten (Seitenaufrufe, Besucherzahlen, Herkunftsländer) gespeichert. Diese aggregierten Daten werden auf unbestimmte Zeit vorgehalten.

Empfänger: Die Analysedaten werden ausschließlich auf unseren eigenen Servern in Deutschland verarbeitet. Es findet keine Übermittlung an Dritte oder in Drittländer statt.

Widerspruchsrecht und Deaktivierung: Sie haben gemäß Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Unabhängig davon können Sie die Erfassung über die nachfolgende Schaltfläche deaktivieren (speichert Ihre Entscheidung im lokalen Speicher Ihres Browsers), durch Aktivierung der „Do Not Track“-Einstellung oder per E-Mail.

Webanalyse für diese Website deaktivieren

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der Analyse der Websitenutzung zur bedarfsgerechten Gestaltung unseres Onlineangebotes. Durch die Anonymisierung der IP-Adressen und den Verzicht auf Cookies und websiteübergreifendes Tracking werden die Interessen der betroffenen Personen nach unserer Einschätzung nicht beeinträchtigt.

6. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Die in Abschnitt 5 beschriebene Reichweitenmessung erfolgt cookielos. Da keine einwilligungsbedürftigen Cookies verwendet werden, ist kein Cookie-Banner erforderlich (§ 25 TDDDG).

• florivio_kasse_session – Session-Cookie für die Buchungsplattform. Dauer: Browser-Sitzung.
• XSRF-TOKEN – CSRF-Schutz-Token (Laravel-Standard). Dauer: Browser-Sitzung.

7. Chat-Support

Auf unserer Website bieten wir einen Live-Chat an, über den Sie Fragen stellen und Unterstützung erhalten können. Der Chat wird KI-gestützt beantwortet. Die KI-Verarbeitung erfolgt über eingebundene KI-/Cloud-Auftragsverarbeiter in EU/EWR-Regionen bzw. mit geeigneten Garantien.

Verarbeitete Datenarten: Inhaltsdaten (Texteingaben im Chat); Meta-/Kommunikationsdaten (IP-Adresse, Zeitpunkt); ggf. Kontaktdaten (E-Mail-Adresse, sofern freiwillig angegeben).

Speicherdauer: Chat-Nachrichten werden temporär für die Dauer der Konversation und maximal 7 Tage gespeichert und anschließend automatisch gelöscht. Wird ein Anliegen als Support-Ticket eskaliert, bleibt der zugehörige Chatverlauf als Teil des Tickets erhalten.

Lokale Speicherung: Zur Wiederherstellung des Chatverlaufs bei einem Seitenwechsel wird die Konversation im Browser-Lokalspeicher (localStorage, Schlüssel fc_chat) gespeichert. Diese Daten verbleiben ausschließlich auf Ihrem Endgerät und werden nach 7 Tagen automatisch entfernt.

Chat-Inhalte werden nur an die eingebundenen Auftragsverarbeiter übermittelt und nicht ohne Freigabe oder Anweisung zum Training generativer KI-Basismodelle verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) — Beantwortung von Supportanfragen und vorvertraglichen Fragen.

8. Drittanbieter-Dienste

Mollie B.V. (Zahlungsabwicklung): Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande. Bei einer Zahlung werden Ihre Zahlungsdaten (z. B. Name, Betrag, Bankverbindung oder Kartendaten) direkt an Mollie übermittelt. Mollie ist als E-Geld-Institut von der niederländischen Zentralbank (DNB) lizenziert und PCI-DSS-Level-1-zertifiziert. Kartendaten werden ausschließlich von Mollie verarbeitet und nie auf unseren Servern gespeichert. Weitere Informationen: https://www.mollie.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Brevo (ehemals Sendinblue): Wir nutzen Brevo für den Versand transaktionaler E-Mails (Buchungsbestätigungen, Statusupdates). Brevo verarbeitet dabei E-Mail-Adressen und Nachrichteninhalte in unserem Auftrag. Brevo-Server befinden sich in der EU.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. KI-gestützte Verarbeitung

Wir setzen in Florivio Kasse KI-gestützte Funktionen ein, um Ihnen eine bessere Nutzungserfahrung zu bieten. Alle KI-gestützten Funktionen liefern ausschließlich unverbindliche Vorschläge und Entwürfe.

Folgende Funktionen nutzen KI-Verarbeitung:

• KI-gestützter Chat-Support zur Beantwortung von Fragen rund um das Kassensystem

Die endgültige Entscheidung und Prüfung obliegt stets dem Nutzer (Human-in-the-Loop). Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.

Die KI-Verarbeitung erfolgt über eingebundene KI-/Cloud-Auftragsverarbeiter in EU/EWR-Regionen bzw. mit geeigneten Garantien. Personenbezogene Daten werden vor der Übermittlung so weit wie möglich anonymisiert oder pseudonymisiert. Ihre Eingabedaten werden nicht ohne Freigabe oder Anweisung zum Training generativer KI-Basismodelle verwendet.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für vertragsbezogene KI-Funktionen; Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) für KI-gestützten Support.

Empfänger und Drittlandtransfers

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt.

Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an:

Aufsichtsbehörde

Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Aktualität

Stand: Mai 2026