Datenschutzhinweis

Letzte Aktualisierung: 10. November 2025

Einleitung

Nuclei Technologies, Unipessoal Lda (Portugal) („Nuclei“, „wir“, „uns“, „unser“) verpflichtet sich zum Schutz der Privatsphäre und Sicherheit personenbezogener Daten. Dieser Datenschutzhinweis erläutert, wie wir personenbezogene Daten erheben, verwenden, offenlegen und schützen, wenn Sie mit unseren SDKs, Websites, Chat- und Sprachanwendungen sowie anderen Plattformen interagieren.

Je nach Produkt und Region können geltende Datenschutzgesetze wie die EU-Datenschutz-Grundverordnung (GDPR) oder das indische Digital Personal Data Protection Act 2023 Anwendung finden. Regionsspezifische Details werden in den Anhängen bereitgestellt.

Wer wir sind

Rollen als Verantwortlicher/Verarbeiter

Je nach Service und Region kann Nuclei:

Unabhängiger Verantwortlicher – wenn wir die Zwecke und Mittel der Verarbeitung bestimmen (z. B. Geschenkkarten-, Chat-/Sprachsupport).

Gemeinsamer Verantwortlicher (Joint Controller) – wenn wir gemeinsam mit einem Partner die Zwecke festlegen (z. B. Loyalitätsprogramme, Analytik).

In Situationen, in denen Nuclei gemeinsam mit einem Partner als gemeinsamer Verantwortlicher handelt, werden die jeweiligen Verantwortlichkeiten für die Einhaltung datenschutzrechtlicher Pflichten in einer schriftlichen Vereinbarung zwischen den Parteien festgelegt. Die wesentlichen Elemente solcher Vereinbarungen sind auf Anfrage verfügbar.

Auftragsverarbeiter – wenn wir Daten im Auftrag eines Partners verarbeiten.

Welche Daten wir erheben

Je nach Service und Anwendungsfall können wir die folgenden Kategorien personenbezogener Daten erheben und verarbeiten; dies hängt vom jeweiligen Produkt oder des jeweiligen Services ab, die Sie verwenden:

Direkt aus der Nutzerinteraktion:

(z. B. Nutzung der Produkte, Ausfüllen von Formularen, E-Mail-Korrespondenz)

  • Identitätsdaten: Name, Titel, Geburtsdatum, Geschlecht, Identitätsnachweis, Staatsangehörigkeit.

  • Kontaktdaten: Anschrift, E-Mail-Adresse, Telefonnummern.

  • Personalisierungsdaten: Nachrichtentext, hochgeladenes Foto oder Video (falls von Ihnen bereitgestellt). Diese Inhalte werden ausschließlich verarbeitet, um Ihre Bestellung oder die Servicebereitstellung zu personalisieren.

  • Nutzungs- oder Analysedaten: Informationen – in pseudonymisierter Form – darüber, wie Sie unsere Produkte und Services nutzen, um die Services zu verbessern und die Nutzererfahrung zu optimieren.

  • Marketing- und Kommunikationsdaten: Präferenzen für den Erhalt von Marketingmaterialien und Kommunikationshistorie, sofern Sie sich dafür entschieden haben.
  • Chat- und Sprachsupport-Daten: Chatnachrichten, Sprachaufzeichnungen und Transkripte.

Passive Erhebung:

Zusätzlich können wir die folgenden technischen Informationen passiv erheben – ausschließlich für Servicefunktionalität, Sicherheit und Debugging-Zwecke:

  • App-Informationen: App-Version, App Versionscode, Partner-App-Version, IP-Adresse, LatLng.
  • Gerätedaten: Geräte-ID, Gerätetyp, OS-Version, FCM-Token, Device-Token.
  • Anzeige & Lokalisierung: Bildschirmdichte, Gebietsschema.

Daten von anderen Verantwortlichen/gemeinsamen Verantwortlichen/Verarbeitern

  • Loyalitätsdaten: z. B. Magenta-Hearts-Kontostand, abgerufen von einem anderen vertrauenswürdigen und vertraglich gebundenen gemeinsamen Verantwortlichen für loyalitätsbezogene Vorgänge, sofern anwendbar. Wir beziehen keine personenbezogenen Daten aus öffentlich verfügbaren Quellen.

  • Zahlungsdaten: eingeschränkte Metadaten zum Zahlungsstatus und zur Zahlungsbestätigung (aber keine Kartendaten).

Wedererheben noch verarbeiten wir vorsätzlich besondere Kategorien personenbezogener Daten (z. B. biometrische, Gesundheits- oder politische Informationen). Falls solche Daten versehentlich bereitgestellt werden, werden sie unverzüglich gelöscht oder anonymisiert.

Wie wir Daten verarbeiten und speichern

Wir erheben und verarbeiten personenbezogene Daten ausschließlich für spezifische, rechtmäßige Zwecke im Zusammenhang mit der Bereitstellung und Verbesserung unserer Services – beispielsweise Bereitstellung und Betrieb unseres SDK und unserer Plattformfunktionen, Authentifizierung von Nutzern, Abwicklung von Transaktionen, Zustellung von Benachrichtigungen, Kundensupport, Gewährleistung der Sicherheit sowie Leistungsanalyse.

Unsere Verarbeitung folgt den Grundsätzen der Rechtmäßigkeit, Fairness, Transparenz, Datenminimierung und Genauigkeit. Daten werden sicher gespeichert, unter Verwendung von Verschlüsselung, Zugriffskontrollen und Überwachungssystemen, um unbefugten Zugriff, Veränderung oder Verlust zu verhindern. Wo geeignet, werden Daten pseudonymisiert oder anonymisiert, um den Datenschutz zu erhöhen.

Bestimmte Kundensupport- und Kommunikationsfunktionen können automatisierte oder KI-gestützte Technologien nutzen, die sicher auf vertrauenswürdigen Cloud-Plattformen wie Microsoft Azure oder Amazon Web Services (AWS) betrieben werden, um Antworten zu generieren oder zu verbessern; die gesamte Verarbeitung erfolgt unter Aufsicht von Nuclei, ist auf Qualitätsverbesserung des Services beschränkt und umfasst keine automatisierten Entscheidungen, die rechtliche oder ähnlich erhebliche Auswirkungen auf Einzelpersonen haben.

Rechtsgrundlagen für die Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn hierfür eine rechtmäßige Grundlage nach der Datenschutz-Grundverordnung (GDPR), dem indischen DPDP und anderen geltenden Gesetzen besteht.

Je nach spezifischem Kontext kann die Verarbeitung auf einer oder mehreren der folgenden Rechtsgrundlagen beruhen:

  • Vertragserfüllung: Wenn die Verarbeitung erforderlich ist, um einen Vertrag mit Ihnen oder Ihrer Organisation zu erfüllen oder um auf Ihren Wunsch hin vor Vertragsabschluss Maßnahmen zu ergreifen. Dies umfasst die Bereitstellung und den Betrieb unseres SDK und unserer Plattformfunktionen, Verwaltung von Benutzerkonten, Abwicklung von Transaktionen und Bereitstellung von Kundensupport.
  • Berechtigtes Interesse: Wenn die Verarbeitung zur Wahrung unserer berechtigten geschäftlichen Interessen notwendig ist, z. B. Gewährleistung der Sicherheit und Zuverlässigkeit unserer Systeme, Verhinderung von Missbrauch oder Betrug, Analyse von Nutzungsmustern und Verbesserung der Produktleistung. Diese Aktivitäten entsprechen unserem berechtigten Interesse, eine sichere, zuverlässige und kontinuierlich verbesserte Plattform bereitzustellen, sofern dieses Interesse nicht Ihre Grundrechte und Grundfreiheiten außer Kraft setzt.
  • Einwilligung: Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere spezifische Zwecke ausdrücklich zugestimmt haben, z. B. für den Erhalt von Marketingkommunikation oder für optionale Funktionen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns kontaktieren oder die bereitgestellten Nutzerabläufe innerhalb der Plattform verwenden. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.
  • Rechtliche Verpflichtung: Wenn die Verarbeitung zur Erfüllung einer gesetzlichen oder regulatorischen Verpflichtung erforderlich ist, z. B. steuerliche, buchhalterische oder Accounting-Anforderungen.

Wir verarbeiten personenbezogene Daten nur für klar definierte und rechtmäßige Zwecke.

Die meisten Verarbeitungen erfolgen zur Bereitstellung und zum Betrieb unseres SDK und der damit verbundenen Services – beispielsweise zur Authentifizierung von Nutzern, zur Aktivierung von Funktionen oder zur Sicherstellung der Systemfunktionalität. Diese Verarbeitung erfolgt, weil sie für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen auf Ihren Wunsch hin notwendig ist.

Wir verarbeiten außerdem Daten zur Verwaltung von Transaktionen und Erfüllungen, wie etwa Buchungs-, Loyalitäts- oder Geschenkkartenprozesse. Dies erfolgt auf Grundlage der Vertragserfüllung und, sofern für regulatorische oder Accounting-Aufbewahrungspflichten erforderlich, zur Erfüllung gesetzlicher Verpflichtungen.

Für Kundensupport-Interaktionen, einschließlich Chat- und sprachbasierter Unterstützung, verarbeiten wir Chatnachrichten, Sprachaufzeichnungen und zugehörige Protokolle. Diese werden auf Grundlage unseres berechtigten Interesses an der Bereitstellung und Verbesserung der Supportqualität verarbeitet, verschlüsselt gespeichert und nur für einen kurzen betrieblichen Zeitraum aufbewahrt, bevor sie sicher gelöscht oder anonymisiert werden.

Bestimmte technische Daten und Telemetriedaten (wie Gerätekennungen, IP-Adressen oder Absturzprotokolle) werden verarbeitet, um die Systemsicherheit sicherzustellen, Missbrauch zu erkennen und Fehler zu beheben. Dies erfolgt auf Grundlage unseres berechtigten Interesses an der Aufrechterhaltung der Sicherheit und Zuverlässigkeit unserer Services und wird nur so lange aufbewahrt, wie dies zur Erkennung oder Behebung von Problemen erforderlich ist.

Wenn Sie sich dafür entschieden haben, verwenden wir Ihre Kontaktdaten für Marketing- und Werbemitteilungen auf Grundlage Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie dem Abmeldelink in unseren Mitteilungen folgen oder uns direkt kontaktieren.

Für Analyse- und Serviceverbesserungszwecke verarbeiten wir pseudonymisierte oder aggregierte Nutzungsdaten auf Grundlage unseres berechtigten Interesses, die Produktleistung und Nutzerinteraktionen zu verstehen. Solche Daten werden in anonymisierter Form aufbewahrt oder nach Abschluss der Analyse gelöscht.

Zahlungen, die über unsere Plattform abgewickelt werden, erfolgen über Braintree (PayPal Europe). Zahlungsbezogene Metadaten werden verarbeitet, soweit dies für die Autorisierung und den Abschluss von Transaktionen vertraglich erforderlich ist.

Kartendaten werden von Nuclei nicht erfasst oder gespeichert. Sie werden direkt vom Zahlungsanbieter verarbeitet, gemäß dessen gesetzlichen Pflichten.

Datenaufbewahrung und Löschung

In einigen Fällen ist die Bereitstellung bestimmter personenbezogener Daten eine vertragliche oder gesetzliche Voraussetzung. Ohne diese Daten können wir Ihnen möglicherweise keinen Zugang zu bestimmten SDK- oder Plattformfunktionen gewähren oder bestimmte Transaktionen nicht abschließen (z. B. Zahlungsabwicklung oder Abwicklung).

Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der in diesem Hinweis beschriebenen Zwecke oder zur Einhaltung gesetzlicher, regulatorischer oder Accounting-Anforderungen erforderlich ist.

Die genaue Aufbewahrungsdauer hängt u. a. von folgenden Faktoren ab:

  • der Art der Daten und dem betreffenden Dienst oder der betreffenden Transaktion;

  • den geltenden gesetzlichen oder vertraglichen Verpflichtungen (z. B. Aufbewahrungspflichten für Finanzunterlagen);

  • der Notwendigkeit, Anfragen zu bearbeiten, Streitigkeiten zu lösen oder Betrug zu verhindern;

  • Ihrer eventuell erteilten Einwilligung für eine verlängerte Nutzung.

Wenn personenbezogene Daten nicht mehr benötigt werden, werden sie gemäß unserer internen Richtlinie zur Datenaufbewahrung, welche spezifische Zeitrahmen und Löschmethoden definiert, sicher gelöscht oder irreversibel anonymisiert.

Zahlungsabwicklung

Zahlungen innerhalb des Dienstes werden über Braintree, einem Dienst von PayPal (Europe) S.à r.l. et Cie, S.C.A. („Braintree“), abgewickelt. Zahlungsinformationen werden direkt von Braintree zum Zwecke der Autorisierung und Durchführung von Transaktionen erhoben und verarbeitet.

Nuclei speichert oder erhebt keine Kartendaten. Weitere Informationen finden Sie in der PayPal-Braintree-Datenschutzerklärung: (https://www.paypal.com/uk/legalhub/braintree/braintree-privacy-policy)

Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien (wie SDK-Tokens oder lokale Speicherkennungen), um sicherzustellen, dass unsere Websites und Anwendungen ordnungsgemäß funktionieren, um Ihre Präferenzen zu speichern, die Leistung zu messen und unsere Services zu verbessern.

Cookies sind kleine Dateien oder Kennungen, die auf Ihrem Gerät gespeichert werden, um Ihren Browser- oder App-Sitzungsstatus zu erkennen und bestimmte Funktionen zu ermöglichen. Einige Cookies sind für die Kernfunktionalität erforderlich (z. B. Authentifizierung oder Sitzungsverwaltung), während andere optional sind und uns helfen, Nutzungsmuster zu verstehen oder die Leistung zu verbessern.

Essenzielle Cookies werden auf Grundlage unseres berechtigten Interesses oder der vertraglichen Erforderlichkeit verarbeitet. Optionale oder analytische Cookies werden nur mit Ihrer Einwilligung verwendet, in Übereinstimmung mit der EU-ePrivacy-Richtlinie (2002/58/EG) und Artikel 6(1)(a) DSGVO.

Wenn Sie unsere Website oder einen SDK-gestützten Dienst erstmals besuchen, können Sie über ein Cookie-Banner Cookie-Kategorien akzeptieren, ablehnen oder anpassen. Sie können Ihre Einstellungen jederzeit über die „Cookie-Einstellungen“ auf unserer Website oder im Datenschutzmenü Ihrer App ändern.

Sitzungscookies laufen automatisch ab, wenn Sie Ihren Browser schließen oder die SDK-Sitzung beenden. Alle Cookie-Daten werden sicher übermittelt (HTTPS) und, sofern anwendbar, als Secure und HttpOnly markiert.

Für detaillierte Informationen zu jeder Cookie-Kategorie, zur Rechtsgrundlage und zu Aufbewahrungsfristen siehe unseren Cookie-Details-Anhang.

Weitergabe und internationale Datentransfers

Wir geben personenbezogene Daten nur an autorisierte Partner und vertrauenswürdige Unterauftragsverarbeiter weiter, die uns bei dem Betrieb unserer SDKs, Websites und verwandten Services unterstützen – beispielsweise Anbieter für Hosting, Infrastruktur, Benachrichtigungen, Kommunikation, Analytik oder Kundensupport.

Übermittlungen personenbezogener Daten können zwischen Nuclei-Unternehmensgruppen erfolgen (z. B. Nuclei Technologies Unipessoal Lda in der EU und CDNA Technologies Pvt. Ltd in Indien) sowie an unsere zugelassenen Unterauftragsverarbeiter, abhängig von dem Dienst und der Region, in der Sie unsere Produkte nutzen.

Wenn solche Übermittlungen Länder außerhalb des Europäischen Wirtschaftsraums (EWR) betreffen, stellen wir sicher, dass Ihre personenbezogenen Daten durch eine der folgenden (oder eine Kombination der folgenden) Garantien geschützt bleiben:

  • Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden;

  • ein Angemessenheitsbeschluss der Europäischen Kommission, welcher bestätigt, dass das betreffende Zielland ein gleichwertiges Schutzniveau gewährleistet;

  • ein Datenverarbeitungsvertrag, der Sicherheits- und Vertraulichkeitsverpflichtungen enthält; oder

  • andere gesetzlich anerkannte Mechanismen gemäß den Artikeln 44–49 GDPR.

Wir verkaufen personenbezogenen Daten nicht. Alle Drittparteien, die Daten in unserem Auftrag verarbeiten, sind durch schriftliche Verträge gebunden, die sie verpflichten, geeignete technische und organisatorische Maßnahmen zu implementieren, die mit der DSGVO und unseren internen Informationssicherheitsstandards übereinstimmen.

Push-Benachrichtigungen über Partner: In bestimmten Integrationen werden Benachrichtigungen über die technische Infrastruktur unseres Partners zugestellt (z. B. über die Google Firebase Cloud Messaging- oder Apple Push Notification Service-Infrastruktur innerhalb der europäischen Anwendung unseres Partners Deutsche Telekom (DT)). In diesen Fällen werden diese Dienste vom Partner beauftragt und verwaltet, und Nuclei schließt keinen direkten Vertrag mit diesen Anbietern ab oder erteilt ihnen keine Anweisungen. Dementsprechend gelten sie nicht als Unterauftragsverarbeiter von Nuclei.

Datenhosting und Administration: Während Daten für jede Region lokal gehostet werden (z. B. in EU-Rechenzentren für europäische Kunden), werden Infrastrukturadministration und Support zentral vom Indien-basierten Betriebsteam von Nuclei verwaltet – gemäß konzerninternen Standardvertragsklauseln (EU 2021/914, Modul 2 – Verantwortlicher an Auftragsverarbeiter) und strengen Zugriffskontrollen.

Zur Transparenz wird ein aktueller Überblick über die Kategorien der von uns eingesetzten Unterauftragsverarbeiter – einschließlich Region, Zweck und geltender Garantien – in unserem Unterauftragsverarbeiter-Register gepflegt. Dieses Register wird aktualisiert, sobald neue Anbieter hinzugefügt oder bestehende ersetzt werden; betroffene Partner werden mindestens 30 Tage vor Aktivierung informiert.

Automatisierte Entscheidungsfindung und Profiling

Wir treffen keine Entscheidungen über Einzelpersonen, die ausschließlich auf automatisierter Verarbeitung beruhen, einschließlich Profiling, und die rechtliche Auswirkungen oder ähnlich erhebliche Auswirkungen haben (wie in Artikel 22 DSGVO definiert).

Jegliche Personalisierung oder Empfehlungen innerhalb unserer Dienste dienen ausschließlich der Verbesserung der Nutzererfahrung und haben keine rechtlichen oder erheblichen Auswirkungen auf Nutzer. Alle KI-gestützten oder maschinellen Lernfunktionen werden ausschließlich zur Unterstützung menschlicher Kundendienstprozesse und zur Produktverbesserung eingesetzt.

Ihre Datenschutzrechte

Sie können Ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch geltend machen sowie eine Einwilligung widerrufen, sofern anwendbar, indem Sie eine E-Mail an privacy@gonuclei.com senden. Wir können einen Identitätsnachweis anfordern, bevor wir Ihre Anfrage bearbeiten.

Ihre Anfrage wird innerhalb von 30 Tagen beantwortet. Wenn aufgrund der Komplexität oder Anzahl der Anfragen zusätzliche Zeit erforderlich ist, werden wir Sie innerhalb dieses Zeitraums darüber informieren und eine geschätzte Antwortzeit nennen.

Wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden oder dass Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, eine Beschwerde bei einer zuständigen Aufsichtsbehörde im Europäischen Wirtschaftsraum einzureichen – insbesondere in dem Land Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Sicherheit Ihrer personenbezogenen Daten

Wir wenden geeignete technische und organisatorische Maßnahmen an, um personenbezogene Daten vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen.

Diese Maßnahmen umfassen Verschlüsselung während der Übertragung und Speicherung, strikte rollenbasierte Zugriffskontrolle, Überwachung und Protokollierung von Systemaktivitäten, regelmäßige Sicherheitsüberprüfungen und Schulungen zur Sensibilisierung der Mitarbeiter.

Unser Informationssicherheitsmanagementsystem ist nach ISO 27001:2022 zertifiziert, und Daten werden in regionalen Rechenzentren gemäß geltenden Lokalisierungs- und Übertragungsschutzanforderungen verarbeitet.

Wir bewerten außerdem regelmäßig unsere Drittanbieter hinsichtlich der Einhaltung anerkannter Sicherheitsstandards und verlangen von ihnen die Implementierung gleichwertiger Schutzmaßnahmen.

Meldung von Datenschutzverletzungen: Wenn eine Verletzung des Schutzes personenbezogener Daten auftritt, die voraussichtlich ein Risiko für Einzelpersonen darstellt, werden wir die zuständige Aufsichts- oder Regulierungsbehörde benachrichtigen und, wenn erforderlich, die betroffenen Personen – in Übereinstimmung mit den geltenden Datenschutzgesetzen (z. B. Artikel 33 und 34 DSGVO oder entsprechende Bestimmungen des Digital Personal Data Protection Act 2023).

Daten von Kindern

Unsere Services sind nicht für Kinder unter 16 Jahren bestimmt. Wenn wir feststellen, dass solche Daten erhoben wurden, werden wir diese löschen.

Aktualisierungen dieses Hinweises

Wir können diesen Hinweis aktualisieren, um Änderungen unserer Verarbeitung oder unserer gesetzlichen Verpflichtungen widerzuspiegeln. Wesentliche Änderungen werden über unsere Website oder über SDK-Oberflächen kommuniziert. Die jeweils aktuelle Version ist jederzeit auf unserer Website verfügbar.

Kontakt

Wenn Sie Fragen zu diesem Datenschutzhinweis oder zur Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte:

Datenschutzbeauftragte (DPO):  Arushi Goel (privacy@gonuclei.com)

Hauptgesellschaft (Hauptverantwortlicher):
 CDNA Technologies Pvt. Ltd. (Indien)
F1-4141, Sobha Arena The Park
Thalaghattapura PO, Kanakapura, Main Road,
Uttarahal, Bangalore, 560062, Indien
(info@gonuclei.com)

EU-Vertreter (Operativer Verarbeiter):
 Nuclei Technologies, Unipessoal Lda
Rua Quinta da Lobita Nº 65, 3º A
2775-621 Carcavelos, Portugal
(info@gonuclei.com)

Besuchen Sie diesen Link, um unsere Allgemeinen Geschäftsbedingungen zu lesen