Datenschutzerklärung

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

[BITTE AUSFÜLLEN: Vor- und Nachname oder Firmenname]

[BITTE AUSFÜLLEN: Straße und Hausnummer]

[BITTE AUSFÜLLEN: PLZ und Ort]

E-Mail: support@getdotto.app

Bei Nutzung von dotto verarbeiten wir folgende Daten:

• Kontodaten: E-Mail-Adresse (Pflicht), Name (optional), Telefonnummer (optional)

• Automatisch generiert: dein QR-Code und ein 6-stelliger Kurzcode zur Identifizierung beim Stempeln

• Stempelkarten und Stempel-Events: bei welchem Händler, wann und in welcher Filiale du gestempelt hast

• Eingelöste Gutscheine: Datum und Filiale der Einlösung

• Bei Händlern zusätzlich: Firmenname, Anschrift der Geschäfte, Logo (falls hochgeladen), Kartendesign

• Technisch: Browsersitzung (notwendig für Login), keine Tracking-Cookies

• Bereitstellung der App und ihrer Kernfunktionen (Stempelkarten, Gutscheine, Suche)

• Authentifizierung und Schutz deines Kontos

• Anzeige der Standorte teilnehmender Händler auf der Karte

• Erkennung von Missbrauch (z. B. Brute-Force-Versuche)

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Anlegen und Nutzen deines Kontos, Stempeln, Einlösen.

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Sicherheit, Stabilität und technischer Betrieb.

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): wenn du eine Telefonnummer angibst oder Geschenkgutscheine erhältst.

Wir geben deine Daten nur weiter, soweit dies für den Betrieb der App erforderlich ist. Dabei setzen wir folgende Dienstleister ein:

• Supabase (Datenbank & Authentifizierung): Supabase Inc., USA. Server für unsere Datenbank stehen in der EU (Frankfurt). Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

• Vercel (Hosting der Web-App): Vercel Inc., USA. Datenübertragung in die USA basiert auf dem EU-US Data Privacy Framework.

• OpenStreetMap / Nominatim (Geokodierung von Adressen): nur wenn ein Händler eine Adresse einträgt; Aufruf erfolgt anonym.

Mit dem jeweiligen Händler werden deine Stempelkarten-Daten geteilt, da diese die Stempelvergabe und Einlösung benötigen.

Wir speichern deine Daten so lange wie für den Zweck erforderlich:

• Profil und Stempelkarten: bis du dein Konto löschst.

• Stempel- und Einlösevorgänge: zur Anonymisierung wird dein Profil-Bezug bei Konto-Löschung entfernt; die Vorgänge selbst können für statistische Auswertungen des Händlers anonymisiert verbleiben.

• Gesetzliche Aufbewahrungspflichten (z. B. steuerliche) bleiben unberührt.

Du hast jederzeit das Recht auf:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)

• Berichtigung unrichtiger Daten (Art. 16 DSGVO)

• Löschung deiner Daten (Art. 17 DSGVO) — direkt in der App über „Account löschen"

• Einschränkung der Verarbeitung (Art. 18 DSGVO)

• Datenübertragbarkeit (Art. 20 DSGVO)

• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen schicke bitte an support@getdotto.app.

dotto verwendet keine Tracking-Cookies. Im lokalen Speicher (localStorage) deines Geräts speichern wir lediglich:

• Deine Login-Sitzung (notwendig)

• Deinen QR- und Kurzcode (für schnelleren Aufruf)

• Eine Markierung, ob du dich als Händler registrieren wolltest (technisch zwingend zur Steuerung des Onboardings)

Diese Daten verlassen dein Gerät nicht und werden nicht für Werbung genutzt.

Die Übertragung erfolgt verschlüsselt über HTTPS. Passwörter werden nicht im Klartext gespeichert. Schreibvorgänge auf der Datenbank sind durch Berechtigungsprüfungen serverseitig geschützt.

Wir können diese Datenschutzerklärung anpassen, wenn sich die Rechtslage oder unsere Verarbeitung ändert. Die jeweils aktuelle Version findest du immer in der App.