Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Junqing Zhang / Scop Luise-Rainer-Str. 2c 40235 Düsseldorf Deutschland E-Mail: hello@stampee.app USt-IdNr.: DE366157893 Website: https://www.stampee.app Bei Fragen zum Datenschutz wenden Sie sich bitte per E-Mail an hello@stampee.app.

Die zuständige Datenschutzaufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW): Landesbeauftragte für Datenschutz und Informationsfreiheit NRW Kavalleriestr. 2-4 40213 Düsseldorf E-Mail: poststelle@ldi.nrw.de Website: https://www.ldi.nrw.de Sie haben das Recht, sich jederzeit an diese Behörde zu wenden.

Wir verarbeiten personenbezogene Daten nur im gesetzlich erlaubten Rahmen. Nachfolgend erläutern wir, welche Daten wir zu welchem Zweck verarbeiten und auf welche Rechtsgrundlage nach Art. 6 DSGVO wir uns stützen. a) Kontodaten (E-Mail-Adresse, vollständiger Name) Zweck: Registrierung, Anmeldung und Kontoverwaltung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden über Supabase Auth verarbeitet. b) Stempel-Verlauf und Treuekarten (stamp_records, user_stamp_progress, stamp_redemptions) Zweck: Bereitstellung der digitalen Stempelkarten-Funktion, Einlösung von Prämien. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). c) Kaufmännische Daten der Händler (Geschäftsname, Aktivitäten, Abonnement) Zweck: Betrieb der Händler-Plattform, Rechnungsstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, insbesondere §147 AO). d) Zahlungsdaten Zweck: Abwicklung kostenpflichtiger Abonnements. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Pflichten). Hinweis: Kreditkarten- und Bankdaten werden ausschließlich durch Stripe verarbeitet. Stampee speichert keine vollständigen Zahlungsmitteldaten. e) Fehler- und Absturzberichte (Sentry) Zweck: Sicherstellung der technischen Stabilität und Sicherheit der Anwendung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Betriebssicherheit und Verbesserung des Dienstes). f) E-Mail-Versand (Resend) Zweck: Transaktions-E-Mails (Stempel-Benachrichtigungen, Händler-Berichte, Kontobenachrichtigungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO. g) Anmeldung über Apple Sign In Zweck: Vereinfachte Registrierung und Anmeldung über Apple-Konto. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, auf Wunsch des Nutzers).

Wir setzen folgende Auftragsverarbeiter ein, mit denen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen haben oder schließen werden: Supabase (Datenbank, Auth, Dateispeicher) Anbieter: Supabase Inc., San Francisco, USA Verarbeitungsort: EU (eu-central-1, Frankfurt am Main) Datenübermittlung in die USA: Die Muttergesellschaft hat ihren Sitz in den USA. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Stripe (Zahlungsabwicklung) Anbieter: Stripe, Inc., San Francisco, USA Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC). Resend (E-Mail-Versand) Anbieter: Resend, Inc., USA Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC). Sentry (Fehlerüberwachung) Anbieter: Functional Software, Inc. dba Sentry, San Francisco, USA Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC). Vercel (Hosting und Content Delivery) Anbieter: Vercel Inc., San Francisco, USA Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC). Apple Inc. (Sign in with Apple) Anbieter: Apple Inc., Cupertino, USA Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) sowie des Angemessenheitsbeschlusses der EU-Kommission für das EU-US Data Privacy Framework (soweit anwendbar). Hinweis zu Drittlandübermittlungen: Mehrere der oben genannten Anbieter haben ihren Hauptsitz in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt jeweils auf Grundlage der EU-Standardvertragsklauseln (Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO). Sofern ein Anbieter am EU-US Data Privacy Framework teilnimmt, kann die Übermittlung zusätzlich hierauf gestützt werden.

Wir verwenden ausschließlich technisch notwendige Cookies und Speichertechnologien: a) Sprachpräferenz-Cookie (locale) Zweck: Speicherung der gewählten Anzeigesprache (Deutsch, Englisch, Chinesisch). Speicherdauer: 365 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Nutzerkomfort). b) Supabase Authentifizierungs-Token Zweck: Aufrechterhaltung der angemeldeten Sitzung. Speicherdauer: Sitzungsdauer bzw. bis zum Abmelden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, technisch notwendig). c) DSGVO-Einwilligungs-Cookie Zweck: Dokumentation der Einwilligung zum Datenschutz-Banner. Speicherdauer: 365 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Nachweispflicht). Darüber hinaus nutzen wir den localStorage des Browsers zur Speicherung von Authentifizierungstoken und Nutzereinstellungen auf dem Endgerät.

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben: Kontodaten (E-Mail, Name): Für die Dauer der Vertragsbeziehung; nach Konto-Löschung werden Daten unverzüglich gelöscht, sofern keine Aufbewahrungspflichten bestehen. Stempel-Verlaufsdaten: Werden mit dem Konto gelöscht. Rechnungs- und Zahlungsbelege: 10 Jahre gemäß §147 Abs. 1 Nr. 1 AO (steuerliche Aufbewahrungspflicht). Fehlerprotokolle (Sentry): Maximal 90 Tage. E-Mail-Versandprotokolle: 12 Monate.

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten: Auskunftsrecht (Art. 15 DSGVO): Sie können eine Kopie der über Sie gespeicherten Daten anfordern. Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen. Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. In der App ist eine Funktion zur Kontolöschung verfügbar. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format exportieren. In der App steht eine Datenexport-Funktion zur Verfügung. Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO widersprechen. Recht auf Widerruf der Einwilligung: Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Beschwerderecht (Art. 77 DSGVO): Sie können sich jederzeit bei der zuständigen Aufsichtsbehörde (LDI NRW, siehe Abschnitt 2) beschweren. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@stampee.app. Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen.

Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten: Verschlüsselung bei der Übertragung (TLS/HTTPS) und im Ruhezustand (at rest encryption in der Supabase-Infrastruktur). Zugriffskontrolle durch rollenbasiertes Berechtigungssystem sowie API-Authentifizierung. Anonymisierung: Händler sehen keine personenbezogenen Daten der Konsumenten. Es werden ausschließlich anonymisierte Kennungen angezeigt (z. B. "Mitglied #A1234"). Datenverfolgung: Im Falle einer Datenpanne werden die zuständige Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO) und ggf. betroffene Personen unverzüglich informiert.

Händler, die Stampee nutzen, können die persönlichen Daten der Konsumenten zu keinem Zeitpunkt einsehen. Die technische Architektur der Plattform stellt sicher: Konsumenten werden gegenüber Händlern ausschließlich durch anonymisierte IDs identifiziert. Jeder Händler hat nur Zugriff auf die Daten, die im Rahmen seiner eigenen Treuekarten-Aktivitäten entstanden sind. Das Prinzip der Datensparsamkeit (Art. 5 Abs. 1 lit. c DSGVO) wird durch minimale Datenerhebung umgesetzt.

Unser Dienst richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten Sie feststellen, dass ein Kind unter 16 Jahren Daten ohne Einwilligung der Erziehungsberechtigten bereitgestellt hat, bitten wir Sie, uns unter hello@stampee.app zu kontaktieren, damit wir die Daten unverzüglich löschen können.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, technische Gegebenheiten oder unsere Verarbeitungstätigkeiten ändern. Wesentliche Änderungen teilen wir Ihnen rechtzeitig per E-Mail oder In-App-Benachrichtigung mit. Das Datum der letzten Aktualisierung ist am Anfang dieser Erklärung angegeben.

Für alle Anfragen zum Datenschutz wenden Sie sich bitte an: Junqing Zhang / Scop E-Mail: hello@stampee.app Adresse: Luise-Rainer-Str. 2c, 40235 Düsseldorf, Deutschland