Datenschutz

Datenschutzerklärung

Stand: Juni 2026

Diese Erklärung gilt für die Website stempla.at und die Stempla-App(iOS und Android). Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen (DSGVO, österreichisches DSG und TKG 2021).

1. Verantwortlicher

Raphael Gerhard Bogner (Geschäftsbezeichnung: MaYE Media)
Kramlweg 7, 5252 Aspach, Österreich
Telefon: +43 670 6533244
E-Mail: support@stempla.at

2. Hosting der Website & Server-Logfiles

Die Website wird bei der Hostinger International Ltd. (Zypern, EU) gehostet. Beim Aufruf der Seiten verarbeitet der Server automatisch sogenannte Server-Logfiles (IP-Adresse, Zeitpunkt, abgerufene Datei, übertragene Datenmenge, Browser- und Betriebssystem­informationen, Referrer-URL). Dies dient der Sicherstellung eines störungsfreien Betriebs und der Sicherheit. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Mit Hostinger besteht ein Auftragsverarbeitungsvertrag; für etwaige Drittlandtransfers werden EU-Standard­vertrags­klauseln verwendet.

3. Schriftarten

Die verwendeten Schriftarten werden lokal vom eigenen Server ausgeliefert. Es besteht dabei keine Verbindung zu Servern Dritter (z. B. Google Fonts), und es werden keine personenbezogenen Daten an Dritte übertragen.

4. Cookies & Tracking auf der Website

Die Website setzt keine Cookies zu Analyse- oder Marketingzwecken und bindet kein Tracking ein. Es ist daher kein Cookie-Banner erforderlich.

5. Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail werden die übermittelten Daten zur Bearbeitung der Anfrage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche bzw. vertragliche Maßnahmen) oder lit. f (berechtigtes Interesse). Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind, spätestens nach sechs Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Die Stempla-App — verarbeitete Daten

Stempla ist eine digitale Stempelkarte. Für die Nutzung wird ein Konto benötigt. Wir verarbeiten folgende Datenkategorien:

• Kontodaten: E-Mail-Adresse und Name (Kund:in bzw. Inhaber:in) — erforderlich für das Konto.
• Anmeldedaten: Anmeldung per E-Mail/Passwort oder über „Sign in with Apple“ bzw. „Google Sign-In“ (OAuth). Bei den Anmeldediensten erhalten wir von Apple bzw. Google Name und E-Mail-Adresse.
• Geschäftsdaten (bei Geschäftskonten): Firmenname, Adresse, aus der Adresse ermittelte Geokoordinaten, Logo/Bilder sowie die Konfiguration der Stempelkarten.
• Treue- und Nutzungsdaten (bei Kund:innen): gesammelte Stempel, Prämien, Einlösungen, beigetretene Betriebe und zugehörige Zeitstempel.
• Optionale Angaben (Einwilligung): Geburtsdatum (für die Geburtstags-Kampagne) und demografische Angaben. Diese sind standardmäßig deaktiviert und werden nur nach ausdrücklicher Opt-in-Einwilligung im optionalen Onboarding-Schritt verarbeitet.
• Push-Token: Geräte-Token (Firebase Cloud Messaging) zum Versand von Push-Nachrichten.
• Benachrichtigungsverlauf: gespeicherte In-App- und Push-Benachrichtigungen.
• Lokal auf dem Gerät: Session-/Auth-Token (in sicherem Gerätespeicher) und App-Einstellungen.

7. Geräteberechtigungen — Klarstellungen

• Kamera: wird ausschließlich zum Scannen von QR-Codes verwendet. Es werden keine Bilder gespeichert oder übertragen — die Verarbeitung erfolgt nur lokal auf dem Gerät.
• Fotos/Mediathek: Zugriff nur, wenn Sie aktiv ein Logo/Bild auswählen (Upload in den Supabase-Speicher).
• Kein GPS/Gerätestandort: Betriebsadressen werden manuell eingegeben und per Geocoding (Adresse → Koordinaten) umgewandelt. Die App liest nicht den Gerätestandort aus.

8. Zwecke & Rechtsgrundlagen

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Konto, digitale Stempelkarten, Sammeln von Stempeln und Einlösen von Prämien.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Push-Benachrichtigungen, Geburtstags-/Marketing-Kampagne sowie optionale demografische Angaben. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit der App sowie Missbrauchs- und Betrugsvermeidung (z. B. Schutz der Stempel-Token).

9. Empfänger / Auftragsverarbeiter

Zur Bereitstellung der App setzen wir folgende Dienstleister ein:

• Supabase — Backend (Datenbank, Authentifizierung, Datei-Speicher, Edge-Functions). Die Daten werden in der Region EU West (Paris, Frankreich)gehostet.
• Google Firebase Cloud Messaging — Versand von Push-Nachrichten (Geräte-Token und Nachrichteninhalt). Anbieter: Google. Hierbei kann ein Drittlandtransfer in die USA stattfinden (abgesichert über Standardvertragsklauseln und EU-US Data Privacy Framework).
• Apple — „Sign in with Apple“ sowie Apple Push Notification service (iOS-Push).
• Google — „Google Sign-In“ (Anmeldung).
• OpenStreetMap / Nominatim — Geocoding (Adresse → Koordinaten) und Kartenkacheln. Dabei wird die IP-Adresse an die Server der OpenStreetMap Foundation übermittelt.
• SMTP-Versand über Hostinger — Versand von Authentifizierungs-E-Mails (z. B. Passwort-Reset, Bestätigung) über den E-Mail-Dienst von Hostinger (EU).
• Hostinger — Hosting von app.stempla.at (Deep-Link- und Authentifizierungs-Callback-Seiten).
• Apple App Store / Google Play — Distribution der App.

Mit den genannten Auftragsverarbeitern bestehen — soweit erforderlich — Auftrags­verarbeitungs­verträge.

10. Drittlandübermittlung

Datenbank, Authentifizierung und Datei-Speicher liegen in der EU. Bei einzelnen Diensten (Firebase Cloud Messaging, Apple, Google) kann eine Übermittlung in die USA erfolgen. Diese ist durch EU-Standardvertragsklauseln und/oder das EU-US Data Privacy Framework abgesichert.

11. Speicherdauer

Kontodaten werden bis zur Löschung des Kontos gespeichert; danach werden sie gelöscht oder anonymisiert. Token und Protokolle werden nur so lange aufbewahrt, wie es für den jeweiligen Zweck erforderlich ist. Kontaktanfragen werden spätestens nach sechs Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

12. Konto-Löschung in der App

Sie können Ihr Konto jederzeit direkt in der App löschen(Einstellungen → Konto löschen) — sowohl bei Kund:innen- als auch bei Geschäftskonten. Mit der Löschung werden die zugehörigen personenbezogenen Daten gelöscht bzw. anonymisiert.

13. Ihre Rechte

Ihnen stehen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie das Recht zu, erteilte Einwilligungen jederzeit zu widerrufen. Wenden Sie sich dazu an die oben genannten Kontaktdaten.

Ihnen steht außerdem ein Beschwerderecht bei der Aufsichtsbehörde zu: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, Telefon +43 1 52 152-0,dsb@dsb.gv.at,www.dsb.gv.at.

14. Minderjährige

Die App richtet sich nicht gezielt an Kinder; die Altersfreigabe in den App-Stores ist entsprechend gesetzt.

15. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.