Datenschutzerklärung (Business)

Diese Datenschutzerklärung erläutert, wie Stamps, betrieben von der Codemellow UG, personenbezogene Daten von Business-Nutzern in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO) verarbeitet.

1. Wer wir sind

Verantwortlicher: Codemellow UG (haftungsbeschränkt)

Susannenstraße 21a, 20357 Hamburg, Deutschland

E-Mail: hey@getstamps.io

2. Welche Daten wir erheben

2.1  Business-Kontodaten

Bei der Nutzung von Stamps durch Unternehmen verarbeiten wir:

• Name und E-Mail-Adresse des Kontoinhabers

• Zugangsdaten (via Google- oder Apple-Authentifizierung)

• Abrechnungs- und Abonnementinformationen

• Dashboard-Nutzungsdaten

2.2  Technische Daten & Gerätedaten

Wir können folgende Daten verarbeiten:

• IP-Adresse

• Browser- und Gerätetyp

• Betriebssystem

• Datum und Uhrzeit von Interaktionen

3. Wie wir Daten nutzen

Wir verarbeiten Daten, um:

• den Stamps-Dienst bereitzustellen und zu betreiben

• Abonnements und Konten zu verwalten

• dem Business-Konto Analysen und Einblicke bereitzustellen

• Funktionalität und Sicherheit zu verbessern

• über Dienst-Updates oder Support-Anfragen zu kommunizieren

4. Rechtsgrundlage (DSGVO)

Die Verarbeitung erfolgt auf Basis von:

• Vertragserfüllung — Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung ist notwendig für die Erfüllung des Stamps-Abonnementvertrags

• Berechtigte Interessen — Art. 6 Abs. 1 lit. f DSGVO: zur Verbesserung und Absicherung des Dienstes sowie zur Betrugsprävention

• Einwilligung — Art. 6 Abs. 1 lit. a DSGVO: soweit zutreffend (z. B. Marketing-Kommunikation)

• Rechtliche Verpflichtungen — Art. 6 Abs. 1 lit. c DSGVO: z. B. steuerliche und buchhalterische Pflichten

5. Datenspeicherung & Infrastruktur

Alle von Stamps verarbeiteten personenbezogenen Daten werden ausschließlich auf der Google Cloud Platform (GCP) gespeichert und verarbeitet. Google Cloud bietet DSGVO-konforme Infrastruktur, vertragliche Absicherungen und geeignete technische Sicherheitsmaßnahmen. Stamps verkauft keine personenbezogenen Daten an Dritte.

6. Unterauftragsverarbeiter und Datenweitergabe

Stamps setzt folgende Unterauftragsverarbeiter für die Erbringung des Dienstes ein. Personenbezogene Daten können im Rahmen der normalen Leistungserbringung von diesen Parteien verarbeitet werden:

Google Cloud Platform (GCP) — Google LLC / Google Ireland Ltd

• Zweck: Cloud-Hosting, Datenspeicherung, Recheninfrastruktur

• Verarbeitete Daten: Alle innerhalb der Stamps-Plattform gespeicherten personenbezogenen Daten

• Standort: EU (Frankfurt / Belgien); Google LLC Muttergesellschaft in den USA

• Übermittlungsmechanismus: Standardvertragsklauseln (SCC), Art. 46 Abs. 2 lit. c DSGVO; EU-US-Datenschutzrahmen

• Referenz: cloud.google.com/terms/data-processing-addendum

Google Sign-In — Google LLC / Google Ireland Ltd

• Zweck: Authentifizierung von Business-Konten und Endnutzern

• Verarbeitete Daten: Authentifizierungs-Identifier, für den Login verwendete E-Mail-Adresse

• Standort: Google-Infrastruktur (EU/USA)

• Übermittlungsmechanismus: Standardvertragsklauseln; EU-US-Datenschutzrahmen

Sign in with Apple — Apple Inc. / Apple Distribution International Ltd

• Zweck: Authentifizierung von Endnutzern

• Verarbeitete Daten: Authentifizierungs-Identifier; optional eine Relay-E-Mail-Adresse

• Standort: Apple-Infrastruktur (USA/EU)

• Übermittlungsmechanismus: Standardvertragsklauseln; EU-US-Datenschutzrahmen

Stamps informiert Business-Kunden über neue oder geänderte Unterauftragsverarbeiter per E-Mail an die registrierte Kontoadresse und räumt die Möglichkeit ein, vor Inkrafttreten der Änderungen Einspruch zu erheben.

Darüber hinaus werden keine Daten für kommerzielle oder Werbezwecke an Dritte weitergegeben.

7. Internationale Datentransfers

Soweit personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, stellt Stamps sicher, dass geeignete Garantien vorhanden sind:

• Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO

• EU-US-Datenschutzrahmen (für Google LLC und Apple Inc.)

Stamps verarbeitet und speichert Daten vorrangig auf EU-basierten GCP-Servern (Frankfurt / Belgien).

8. Datenspeicherfristen

Daten werden nur so lange gespeichert, wie es zur Erbringung des Dienstes, zur Erfüllung rechtlicher Pflichten oder zur Betrugsprävention erforderlich ist. Konten und zugehörige Daten können auf Anfrage an hey@getstamps.io gelöscht werden, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. 10-jährige Aufbewahrungspflicht für Rechnungsunterlagen gemäß deutschem Steuerrecht).

9. Ihre Rechte

Als Business-Nutzer haben Sie das Recht auf:

• Auskunft über Ihre Daten (Art. 15 DSGVO)

• Berichtigung unrichtiger Daten (Art. 16 DSGVO)

• Löschung (Art. 17 DSGVO)

• Einschränkung oder Widerspruch gegen die Verarbeitung (Art. 18, 21 DSGVO)

• Datenübertragbarkeit (Art. 20 DSGVO)

• Widerruf der Einwilligung jederzeit (Art. 7 Abs. 3 DSGVO)

Anfragen können an hey@getstamps.io gerichtet werden.

10. Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ein, darunter TLS-Verschlüsselung bei der Übertragung, Verschlüsselung im Ruhezustand, Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen. Unsere Infrastruktur wird über die Google Cloud Platform verwaltet.

11. Auftragsverarbeitungsvertrag

Der Auftragsverarbeitungsvertrag (AVV), der die Verarbeitung personenbezogener Daten Ihrer Endkunden über Stamps regelt, ist in Teil 2 der Nutzungsbedingungen (Business) enthalten. Beide Dokumente bilden eine rechtlich bindende Einheit.

12. Änderungen

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail an die registrierte Kontoadresse oder über das Stamps-Dashboard mitgeteilt.

13. Kontakt

Für alle datenschutzbezogenen Anfragen: hey@getstamps.io

Codemellow UG (haftungsbeschränkt), Susannenstraße 21a, 20357 Hamburg, Deutschland

Beschwerden können Sie auch beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) einreichen: datenschutz.hamburg.de