SensoCup CVA — Datenschutzrichtlinie
Datenschutzerklärung — SensoCup CVA
1. Wer wir sind
SensoCup CVA ist ein professionelles Werkzeug zur sensorischen Bewertung von Kaffee, entwickelt von Garage Coffee Bros. S.r.l. Die Anwendung implementiert das CVA-Protokoll (Coffee Value Assessment) der Specialty Coffee Association (SCA) und ermöglicht Fachleuten und Enthusiasten, sensorische Kaffee-Bewertungen zu erfassen, zu analysieren und zu teilen.
2. Gesammelte Daten
2.1 Kontodaten
- Vor- und Nachname
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert über Supabase Auth)
2.2 Berufliche Profildaten
- Berufskategorie (z. B. Rösterei, Importeur, Produzent)
- Altersgruppe
- Herkunfts- und Tätigkeitsland
- Geschlecht (optional)
- SCA-Qualifikationen (Q Grader Evolved, Q Instructor) — optional
2.3 Sensorische Bewertungsdaten
- Deskriptive Karte: Aromaintensitäten, CATA-Deskriptoren, sensorische Noten
- Affektive Karte: CVA-Punkte für Duft, Aroma, Geschmack, Nachgeschmack, Säure, Süße, Mundgefühl, Gesamtbewertung; berechneter CVA-Score
- Extrinsische Karte: Herkunftsdaten (Land, Region, Farm, Produzent, Sorte, Prozess, Zertifizierungen, FOB-/Farm-Gate-Preise)
- Physische Karte: Farbe, Feuchtigkeit, Mängel (Kat. 1 und 2), Korngrößenverteilung
2.4 Technische Daten
- IP-Adresse (von Vercel/Supabase aus Sicherheitsgründen erfasst)
- Datum und Uhrzeit der Bewertungen
- Gerätetyp und Browser
3. Zweck und Rechtsgrundlagen der Verarbeitung
| Zweck | Rechtsgrundlage |
|---|---|
| Dienstleistungserbringung (Account, Bewertungsspeicherung, Sitzungen) | Vertragserfüllung (Art. 6(1)(b) DSGVO) |
| Authentifizierung und Sicherheit | Berechtigtes Interesse (Art. 6(1)(f) DSGVO) |
| Forschung und Verbesserung des Dienstes durch anonyme aggregierte Daten | Einwilligung (Art. 6(1)(a) DSGVO) — bei Registrierung erteilt |
| Steuerliche und buchhalterische Pflichten (Abonnements) | Rechtliche Verpflichtung (Art. 6(1)(c) DSGVO) |
| Kommunikation zum Dienst (Updates, technische Probleme) | Berechtigtes Interesse (Art. 6(1)(f) DSGVO) |
4. Datenweitergabe
4.1 Individuelle Daten
Individuelle Nutzerdaten (Bewertungen, Profil) werden nicht verkauft, übertragen oder zu kommerziellen oder Marketingzwecken an Dritte weitergegeben.
4.2 Aggregierte und anonyme Daten
Außer bei Nutzern mit Business-Plan (die ausdrücklich vollständige Privatsphäre wählen), können Bewertungsdaten in aggregierten und anonymisierten Datensätzen enthalten sein, die verwendet werden für:
- Forschung zur Kaffeequalität in Zusammenarbeit mit Branchenorganisationen (z. B. SCA)
- Verbesserung der Bewertungsalgorithmen
- Veröffentlichung aggregierter Statistiken ohne Nutzeridentifikation
Aggregierte Daten enthalten keine identifizierenden Informationen (Name, E-Mail, sensible extrinsische Daten wie Preise).
4.3 Unterauftragsverarbeiter
| Anbieter | Dienstleistung | Standort |
|---|---|---|
| Supabase Inc. | Datenbank, Authentifizierung, Speicher | USA (anwendbare SCCs) |
| Vercel Inc. | Anwendungs-Hosting | USA (anwendbare SCCs) |
| Lemon Squeezy LLC | Zahlungen und Abonnements | USA (anwendbare SCCs) |
Datenübertragungen in die USA erfolgen auf Basis der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs).
5. Datenaufbewahrung
- Account- und Profildaten: während der gesamten Vertragsdauer + 10 Jahre aus steuerlichen Gründen aufbewahrt
- Bewertungsdaten: während der gesamten Kontolaufzeit gespeichert; bei Löschung innerhalb von 30 Tagen gelöscht
- Zahlungsdaten: werden von Lemon Squeezy verwaltet; Aufbewahrung gemäß deren Richtlinien
- Technische Protokolle: 90 Tage aufbewahrt
6. Sicherheit
Die Daten sind geschützt durch:
- TLS-Verschlüsselung während der Übertragung
- Verschlüsselung im Ruhezustand (Supabase)
- Row Level Security (RLS) auf alle Daten: Jeder Nutzer hat ausschließlich Zugriff auf seine eigenen Daten
- Sichere Authentifizierung über Supabase Auth (Passwörter nie im Klartext)
- Begrenzter und protokollierter administrativer Zugriff
7. Rechte der Betroffenen
Als betroffene Person hast du das Recht auf:
- Zugriff auf deine personenbezogenen Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit in strukturiertem Format (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung wegen berechtigter Interessen (Art. 21 DSGVO)
- Widerruf der Einwilligung jederzeit für auf Einwilligung basierende Verarbeitungen
Zur Ausübung dieser Rechte schreibe an: info@garagecoffeebros.com
Du hast außerdem das Recht, eine Beschwerde beim Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) einzureichen.
8. Cookies und Tracking
SensoCup CVA verwendet ausschließlich technisch notwendige Cookies für den Betrieb des Dienstes (Authentifizierungssitzung). Es werden keine Profiling-, Werbe-Tracking- oder Analyse-Cookies von Drittanbietern verwendet.
9. Minderjährige
Der Dienst ist nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Minderjährigen. Wenn du glaubst, dass ein Minderjähriger ein Konto erstellt hat, kontaktiere uns unter info@garagecoffeebros.com.
10. Änderungen dieser Datenschutzerklärung
Erhebliche Änderungen werden den registrierten Nutzern mindestens 30 Tage im Voraus per E-Mail mitgeteilt. Die fortgesetzte Nutzung des Dienstes nach diesem Zeitraum gilt als Zustimmung zu den Änderungen.
11. Kontakte
Garage Coffee Bros. S.r.l.
Via Basso Acquar 30/C — 37135 Verona (VR)
E-Mail: info@garagecoffeebros.com
Tel: +39 347 221 3724
SensoCup CVA — von Garage Coffee Bros. S.r.l. — Version 1.0 — Juni 2026
