Rechtliches

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Externes Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Vercel Inc.
340 S Lemon Ave #4133
Walnut, CA 91789, USA

Die Übermittlung in die USA wird auf das EU-US Data Privacy Framework (DPF) sowie die EU-Standardvertragsklauseln (SCC) gestützt.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Muhammed Akbas
Schierholzstraße 63
30655 Hannover
Deutschland

Telefon: +49 176 60024936
E-Mail: hello@stampa.app

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Weitere Angaben finden Sie in unserem Impressum.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen).

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind, wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Berichtigung, Löschung und Einschränkung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung. Hierzu sowie zu weiteren Fragen können Sie sich jederzeit an hello@stampa.app wenden.

Löschung meiner Daten beantragen

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind (z. B. für die Anmeldung am Dashboard und die Sprachauswahl). Diese werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Wir setzen kein Tracking, keine Analyse-Cookies und keine Werbe-Cookies ein. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden; bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt, sonst auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die Verarbeitung erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO).

Registrierung / Login mit Google

Statt einer direkten Registrierung können Sie sich mit Google anmelden. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google identifiziert Sie und bestätigt unserer Website Ihre Identität. Die Datenverarbeitung beruht auf unserem berechtigten Interesse an einem möglichst einfachen Registrierungs- und Anmeldeprozess (Art. 6 Abs. 1 lit. f DSGVO). Das Unternehmen verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF).

5. eCommerce und Zahlungsanbieter

Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht.

Zahlungsdienst — Stripe

Wir binden den Zahlungsdienst Stripe ein. Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) von Stripe zum Zwecke der Zahlungsabwicklung verarbeitet. Der Einsatz erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details: stripe.com/de/privacy.

6. Von uns eingesetzte Dienste und Auftragsverarbeiter

Zur Erbringung unseres Dienstes setzen wir die folgenden Anbieter als Auftragsverarbeiter ein. Mit allen wurde ein Vertrag über Auftragsverarbeitung (Art. 28 DSGVO) geschlossen. Soweit eine Übermittlung in die USA stattfindet, ist diese durch das EU-US Data Privacy Framework (DPF) und/oder die EU-Standardvertragsklauseln (SCC) abgesichert.

Supabase (Datenbank & Authentifizierung)

Anbieter ist die Supabase, Inc. (USA). Über Supabase betreiben wir unsere Datenbank, die Nutzerverwaltung/Authentifizierung und die Dateispeicherung. Der Server-Standort ist Frankfurt am Main (AWS eu-central-1, EU). Verarbeitet werden Konto-, Vertrags- und Endkundendaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Etwaige Zugriffe aus den USA sind durch DPF/SCC abgesichert.

Resend (Transaktions-E-Mails)

Anbieter ist die Plus Five Five, Inc. (Resend), San Francisco, USA. Wir nutzen Resend zum Versand von Anmelde-/Login-E-Mails (Magic-Link) und Benachrichtigungen. Verarbeitet werden E-Mail-Adresse und E-Mail-Inhalt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Die Übermittlung in die USA ist durch die EU-Standardvertragsklauseln (SCC) abgesichert.

Anthropic / Claude (KI-Textgenerierung)

Anbieter ist die Anthropic, PBC, San Francisco, USA (eingebunden über das Vercel AI Gateway). Wir nutzen die KI zur Erstellung von Push-Nachrichtentexten sowie zur Auswertung öffentlich zugänglicher Geschäftsinformationen beim Onboarding. Es werden hierbei keine besonderen Kategorien personenbezogener Daten und keine Endkunden-Identitätsdaten zu Trainingszwecken übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Übermittlung in die USA ist durch DPF/SCC abgesichert.

Jina AI (Website-Analyse beim Onboarding)

Anbieter ist die Jina AI GmbH bzw. ihre verbundenen Unternehmen. Beim Onboarding rufen wir über Jina die von Ihnen angegebene Unternehmens-Website ab, um Geschäftsinformationen (z. B. Adresse, Öffnungszeiten, Logo) automatisch vorauszufüllen. Verarbeitet werden die aufgerufene URL und die öffentlich auf der Website verfügbaren Inhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Eine Übermittlung in ein Drittland erfolgt auf Grundlage geeigneter Garantien (Art. 44 ff. DSGVO).

Apple & Google Wallet

Für die Bereitstellung der digitalen Stempelkarten und Push-Hinweise nutzen wir Apple Wallet (Apple Distribution International Ltd., Cork, Irland) und Google Wallet (Google Ireland Limited, Dublin, Irland). Hierbei werden Wallet-Geräte-Kennungen und Pass-Seriennummern verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Weitere Dienste

Zur automatischen Erstellung von Werbe-Plakaten setzen wir Replicate, Inc. (USA, abgesichert über SCC) ein. Zur Adress-Geokodierung und zum Auffinden des öffentlichen Google-Unternehmensprofils nutzen wir Dienste der Google Ireland Limited (Maps/Places). Für die Adressvervollständigung bei der Eingabe nutzen wir den Photon-Dienst der komoot GmbH (Potsdam, Deutschland), der die jeweils eingegebenen Adress-Suchbegriffe verarbeitet. Für tagesgenaue Auswertungen (Wetterbezug) rufen wir die Open-Meteo-Wetter-API (Open-Meteo, Schweiz) mit den Koordinaten des Geschäfts ab — ohne Personenbezug. Diese Dienste verarbeiten Geschäftsdaten des Merchants, keine Endkunden-Identitäten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

7. Verarbeitung von Endkundendaten im Auftrag (Auftragsverarbeitung)

stampa ist eine B2B-Plattform. Gegenüber den teilnehmenden Geschäften (Merchants) sind wir Verantwortlicher. Die personenbezogenen Daten der Endkunden (Inhaber digitaler Treuekarten) verarbeiten wir hingegen ausschließlich im Auftrag und nach Weisung des jeweiligen Geschäfts (Auftragsverarbeitung nach Art. 28 DSGVO). Mit jedem Geschäft schließen wir hierzu einen Auftragsverarbeitungsvertrag. Verantwortlich für diese Endkundendaten ist das jeweilige Geschäft; Betroffenenrechte richten Endkunden bitte zunächst an dieses.

Stand: 19.07.2026. Diese Datenschutzerklärung gilt für stampa (www.stampa.app).