Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
2. Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Externes Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Vercel Inc.
340 S Lemon Ave #4133
Walnut, CA 91789, USA
Die Übermittlung in die USA wird auf das EU-US Data Privacy Framework (DPF) sowie die EU-Standardvertragsklauseln (SCC) gestützt.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Muhammed Akbas
Schierholzstraße 63
30655 Hannover
Deutschland
Telefon: +49 176 60024936
E-Mail: hello@stampa.app
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Weitere Angaben finden Sie in unserem Impressum.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen).
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.
Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind, wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
Auskunft, Berichtigung, Löschung und Einschränkung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung. Hierzu sowie zu weiteren Fragen können Sie sich jederzeit an hello@stampa.app wenden.
Löschung meiner Daten beantragen
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor.
4. Datenerfassung auf dieser Website
Cookies
Unsere Internetseiten verwenden technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind (z. B. für die Anmeldung am Dashboard und die Sprachauswahl). Diese werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Wir setzen kein Tracking, keine Analyse-Cookies und keine Werbe-Cookies ein. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden; bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Anfrage per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt, sonst auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).
Registrierung auf dieser Website
Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die Verarbeitung erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO).
Registrierung / Login mit Google
Statt einer direkten Registrierung können Sie sich mit Google anmelden. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google identifiziert Sie und bestätigt unserer Website Ihre Identität. Die Datenverarbeitung beruht auf unserem berechtigten Interesse an einem möglichst einfachen Registrierungs- und Anmeldeprozess (Art. 6 Abs. 1 lit. f DSGVO). Das Unternehmen verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF).
5. eCommerce und Zahlungsanbieter
Verarbeiten von Kunden- und Vertragsdaten
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht.
Zahlungsdienst — Stripe
Wir binden den Zahlungsdienst Stripe ein. Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) von Stripe zum Zwecke der Zahlungsabwicklung verarbeitet. Der Einsatz erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details: stripe.com/de/privacy.
6. Von uns eingesetzte Dienste und Auftragsverarbeiter
Zur Erbringung unseres Dienstes setzen wir die folgenden Anbieter als Auftragsverarbeiter ein. Mit allen wurde ein Vertrag über Auftragsverarbeitung (Art. 28 DSGVO) geschlossen. Soweit eine Übermittlung in die USA stattfindet, ist diese durch das EU-US Data Privacy Framework (DPF) und/oder die EU-Standardvertragsklauseln (SCC) abgesichert.
Supabase (Datenbank & Authentifizierung)
Anbieter ist die Supabase, Inc. (USA). Über Supabase betreiben wir unsere Datenbank, die Nutzerverwaltung/Authentifizierung und die Dateispeicherung. Der Server-Standort ist Frankfurt am Main (AWS eu-central-1, EU). Verarbeitet werden Konto-, Vertrags- und Endkundendaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Etwaige Zugriffe aus den USA sind durch DPF/SCC abgesichert.
Resend (Transaktions-E-Mails)
Anbieter ist die Plus Five Five, Inc. (Resend), San Francisco, USA. Wir nutzen Resend zum Versand von Anmelde-/Login-E-Mails (Magic-Link) und Benachrichtigungen. Verarbeitet werden E-Mail-Adresse und E-Mail-Inhalt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Die Übermittlung in die USA ist durch die EU-Standardvertragsklauseln (SCC) abgesichert.
Anthropic / Claude (KI-Textgenerierung)
Anbieter ist die Anthropic, PBC, San Francisco, USA (eingebunden über das Vercel AI Gateway). Wir nutzen die KI zur Erstellung von Push-Nachrichtentexten sowie zur Auswertung öffentlich zugänglicher Geschäftsinformationen beim Onboarding. Es werden hierbei keine besonderen Kategorien personenbezogener Daten und keine Endkunden-Identitätsdaten zu Trainingszwecken übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Übermittlung in die USA ist durch DPF/SCC abgesichert.
Jina AI (Website-Analyse beim Onboarding)
Anbieter ist die Jina AI GmbH bzw. ihre verbundenen Unternehmen. Beim Onboarding rufen wir über Jina die von Ihnen angegebene Unternehmens-Website ab, um Geschäftsinformationen (z. B. Adresse, Öffnungszeiten, Logo) automatisch vorauszufüllen. Verarbeitet werden die aufgerufene URL und die öffentlich auf der Website verfügbaren Inhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Eine Übermittlung in ein Drittland erfolgt auf Grundlage geeigneter Garantien (Art. 44 ff. DSGVO).
Apple & Google Wallet
Für die Bereitstellung der digitalen Stempelkarten und Push-Hinweise nutzen wir Apple Wallet (Apple Distribution International Ltd., Cork, Irland) und Google Wallet (Google Ireland Limited, Dublin, Irland). Hierbei werden Wallet-Geräte-Kennungen und Pass-Seriennummern verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Weitere Dienste
Zur automatischen Erstellung von Werbe-Plakaten setzen wir Replicate, Inc. (USA, abgesichert über SCC) ein. Zur Adress-Geokodierung und zum Auffinden des öffentlichen Google-Unternehmensprofils nutzen wir Dienste der Google Ireland Limited (Maps/Places). Für die Adressvervollständigung bei der Eingabe nutzen wir den Photon-Dienst der komoot GmbH (Potsdam, Deutschland), der die jeweils eingegebenen Adress-Suchbegriffe verarbeitet. Für tagesgenaue Auswertungen (Wetterbezug) rufen wir die Open-Meteo-Wetter-API (Open-Meteo, Schweiz) mit den Koordinaten des Geschäfts ab — ohne Personenbezug. Diese Dienste verarbeiten Geschäftsdaten des Merchants, keine Endkunden-Identitäten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
7. Verarbeitung von Endkundendaten im Auftrag (Auftragsverarbeitung)
stampa ist eine B2B-Plattform. Gegenüber den teilnehmenden Geschäften (Merchants) sind wir Verantwortlicher. Die personenbezogenen Daten der Endkunden (Inhaber digitaler Treuekarten) verarbeiten wir hingegen ausschließlich im Auftrag und nach Weisung des jeweiligen Geschäfts (Auftragsverarbeitung nach Art. 28 DSGVO). Mit jedem Geschäft schließen wir hierzu einen Auftragsverarbeitungsvertrag. Verantwortlich für diese Endkundendaten ist das jeweilige Geschäft; Betroffenenrechte richten Endkunden bitte zunächst an dieses.
Stand: 19.07.2026. Diese Datenschutzerklärung gilt für stampa (www.stampa.app).