Datenschutzerklärung (Endnutzer)

Codemellow UG (haftungsbeschränkt) · Stand: April 2026

Für Kunden, die eine digitale Stempelkarte über Stamps nutzen

Diese Datenschutzerklärung erläutert, wie personenbezogene Daten von Endnutzern verarbeitet werden, wenn Sie eine digitale Stempelkarte über Stamps nutzen.

1. Wer Ihre Daten verarbeitet

Plattform-Verantwortlicher:

Codemellow UG (haftungsbeschränkt)

Susannenstraße 21a, 20357 Hamburg, Deutschland

E-Mail: hey@getstamps.io

Das an Stamps teilnehmende Café oder Geschäft ist ein eigenständiger Verantwortlicher für sein eigenes Kundenbindungsprogramm und verarbeitet Ihre Daten auf eigene Verantwortung. Stamps stellt die Plattform als Auftragsverarbeiter zur Verfügung und gibt Ihre Daten (Name, E-Mail-Adresse, Stempel- und Besuchsaktivität) an das jeweilige Café weiter, dessen Karte Sie nutzen. Dieses Café ist als eigenständiger Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO verpflichtet, Sie gemäß Art. 13 DSGVO über seine Datenverarbeitung zu informieren.

2. Welche Daten verarbeitet werden

Wir können folgende Daten verarbeiten:

  • Vorname und Nachname

  • E-Mail-Adresse

  • Wallet-Karten-Identifier

  • Stempel- und Prämienaktivität (Besuchshäufigkeit, Einlösungen)

3. Wer Zugang zu Ihren Daten hat

  • Nur das spezifische Café oder Geschäft, dessen Karte Sie nutzen, hat Zugang zu Ihren Daten

  • Andere Unternehmen können Ihre Daten nicht einsehen

  • Stamps verkauft oder teilt Ihre Daten nicht mit Dritten

4. Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten durch Stamps erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) zur Erbringung des Kundenbindungskartendienstes sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) zur Betrugsprävention und Sicherheit des Dienstes.

Das teilnehmende Café als eigenständiger Verantwortlicher muss über eine eigene gültige Rechtsgrundlage für die Verarbeitung Ihrer Daten verfügen.

5. Speicherung & Sicherheit

  • Daten werden ausschließlich auf Google-Cloud-Servern (EU) gespeichert

  • Die gesamte Verarbeitung erfolgt DSGVO-konform

  • Stamps behält die vollständige technische Kontrolle über Infrastruktur und Sicherheit

6. Technologieanbieter (Unterauftragsverarbeiter)

Stamps nutzt folgende Technologieanbieter für den Betrieb des Dienstes:

  • Google Cloud Platform (GCP) — Datenspeicherung und Infrastruktur (EU-Server)

  • Google Sign-In — Optionale Authentifizierung bei Registrierung

  • Sign in with Apple — Optionale Authentifizierung bei Registrierung

Alle Anbieter sind vertraglich zur Einhaltung der DSGVO verpflichtet.

7. Zweck der Verarbeitung

Daten werden verarbeitet, um:

  • die digitale Stempelkarte zu betreiben

  • Stempel und Prämien anzuzeigen

  • Wallet-basierte Kommunikation zu ermöglichen

  • Missbrauch und Betrug zu verhindern

  • dem teilnehmenden Café den Betrieb seines Kundenbindungsprogramms zu ermöglichen

8. Push-Benachrichtigungen

Nach dem Hinzufügen der Karte zu Ihrem Wallet können Benachrichtigungen gesendet werden. Diese werden vom jeweiligen Café ausgelöst und beziehen sich ausschließlich auf diese spezifische Kundenbindungskarte. Benachrichtigungen sind optional und können jederzeit in Ihren Wallet-Einstellungen deaktiviert werden. Für den Inhalt der Benachrichtigungen ist das jeweilige Café verantwortlich.

9. Kein kommerzieller Einsatz durch Stamps

  • Keine Werbenetzwerke

  • Kein Datenverkauf

  • Kein geschäftsübergreifendes Profiling

10. Datenspeicherdauer

Daten werden gespeichert, solange die Stempelkarte aktiv ist oder bis eine Löschung beantragt wird, sofern keine gesetzlichen Aufbewahrungspflichten eine längere Speicherung erfordern.

11. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre Daten (Art. 15 DSGVO)

  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)

  • Löschung Ihrer Daten (Art. 17 DSGVO)

  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

  • Widerruf einer erteilten Einwilligung jederzeit

Anfragen richten Sie bitte an: hey@getstamps.io

12. Beschwerderecht

Sie haben das Recht, Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzulegen. In Hamburg: Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (HmbBfDI), datenschutz.hamburg.de

13. Änderungen

Wir können diese Datenschutzerklärung bei Bedarf aktualisieren. Wesentliche Änderungen werden auf geeignete Weise kommuniziert.