← Zurück zur Startseite

Datenschutzerklärung

Letzte Aktualisierung: 27. Februar 2026

Stampd ist ein digitaler Kundenkarten-Service, betrieben von Tideshift Ventures, LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, Vereinigte Staaten („wir", „uns", „unser"). Diese Erklärung beschreibt, welche Daten wir erheben, warum und wie wir sie schützen.

1. Daten, die wir erheben

Geschäftsinhaber (Händler)

• Kontoinformationen — E-Mail-Adresse, Firmenname, Passwort (mit Argon2 gehasht)
• Markenelemente — Logo, Markenfarbe, Beschreibung der Belohnung
• Zahlungsinformationen — verarbeitet durch Stripe; wir speichern nur Ihre Stripe-Kunden-ID, keine Kartendaten

Kunden (Karteninhaber)

• Kundenkartendaten — ein eindeutiger Barcode-Wert, Stempelanzahl und Einlösungsanzahl
• Gerätekennungen — Apple Wallet Geräte-ID und Push-Token (nur für Pass-Aktualisierungen)

Alle Besucher

• Analysen — anonyme Seitenaufrufe und Ereignisse über selbst gehostetes Umami (keine Cookies, keine personenbezogenen Daten)
• Server-Logs — IP-Adresse, Anfragepfad, Zeitstempel (zur Sicherheit aufbewahrt, automatisch rotiert)

2. Wie wir Ihre Daten verwenden

• Bereitstellung und Betrieb des Kundenkarten-Service
• Zahlungsabwicklung über Stripe
• Ausstellung digitaler Pässe für Apple Wallet und Google Wallet
• Senden von Pass-Aktualisierungen (Stempelanzahl, Einlösungen) an Wallet-Apps
• Schutz vor Missbrauch (Ratenbegrenzung, Betrugserkennung)

3. Rechtsgrundlage der Verarbeitung (DSGVO Art. 6)

• Vertragserfüllung (Art. 6 Abs. 1 lit. b) — die Verarbeitung Ihrer Kontodaten und Kundenkartendaten ist zur Erbringung des Dienstes erforderlich
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — Server-Logs und Sicherheitsmaßnahmen zum Schutz vor Missbrauch
• Einwilligung (Art. 6 Abs. 1 lit. a) — sofern zutreffend, z.B. bei optionalen Analysen

4. Drittanbieter-Dienste

• Stripe — Zahlungsabwicklung (Stripe Datenschutzerklärung)
• Apple Wallet — Pass-Zustellung und Aktualisierungen (Apple Datenschutzerklärung)
• Google Wallet — Pass-Zustellung und Aktualisierungen (Google Datenschutzerklärung)

Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten nicht mit anderen Dritten.

5. Datenspeicherung & Sicherheit

• Daten werden auf Servern in der EU gespeichert (Hetzner, Deutschland)
• Alle Verbindungen sind über HTTPS/TLS verschlüsselt
• Passwörter werden mit Argon2 gehasht (niemals im Klartext gespeichert)
• Datenbank-Backups sind verschlüsselt und extern repliziert

6. Datenaufbewahrung

• Geschäftskonten — aufbewahrt, solange Ihr Konto aktiv ist; auf Anfrage gelöscht
• Kundenpässe — aufbewahrt, solange das zugehörige Geschäftskonto aktiv ist
• Server-Logs — automatisch rotiert (typischerweise 14 Tage)

7. Ihre Rechte (DSGVO)

Wenn Sie sich in der EU/im EWR befinden, haben Sie das Recht auf:

• Zugang zu Ihren personenbezogenen Daten
• Berichtigung unrichtiger Daten
• Löschung Ihrer Daten
• Export Ihrer Daten in einem portablen Format
• Widerspruch gegen oder Einschränkung der Verarbeitung
• Beschwerde bei Ihrer zuständigen Datenschutzaufsichtsbehörde einreichen

Um diese Rechte auszuüben, senden Sie eine E-Mail an privacy@stampd.shop.

8. Cookies

Wir verwenden ein einziges essentielles Cookie (token) für die Authentifizierung. Es ist HTTP-only, sicher und wird nicht zum Tracking verwendet. Wir verwenden keine Werbe- oder Drittanbieter-Tracking-Cookies.

9. Änderungen

Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Änderungen werden auf dieser Seite mit einem aktualisierten Datum veröffentlicht.

10. Kontakt

Für Datenschutzfragen senden Sie eine E-Mail an privacy@stampd.shop.