DE EN

Datenschutzerklärung

Stand: 27. Mai 2026
  1. § 1

    Verantwortlicher

    Verantwortlich für die Datenverarbeitung im Sinne der DSGVO: Treuly [Geschäftsfirma] [Anschrift] [PLZ Ort] Deutschland

    Datenschutz-Kontakt: support@treuly.de · Telefon: +49 170 5922001

  2. § 2

    Welche Daten wir erheben

    Wir erheben nur, was Treuly zum Funktionieren braucht: die E-Mail-Adresse des Geschäftsinhabers (Authentifizierung), Angaben zum Geschäft und zur Stempelkarte (Anzeige und Konfiguration) sowie Stempel-Zeitpunkte (Belohnungslogik).

    Für die Stempelkarte deiner Kunden wird eine anonyme Pass-Kennung verwendet. Endkunden müssen sich bei Treuly nicht registrieren und werden von uns nicht persönlich identifiziert.

    Kein Profiling, kein Verkauf von Daten an Dritte, keine Werbe-Tracker auf treuly.de.

  3. § 3

    Rechtsgrundlagen

    Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung des Dienstes, Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) für Aufbewahrungspflichten und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Betriebssicherheit (z. B. Logfiles).

  4. § 4

    Zahlungsabwicklung über Stripe

    Für die Abwicklung von Zahlungen verwenden wir Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Treuly bleibt Vertragspartner und Rechnungssteller (Merchant of Record); Stripe ist nicht Vertragspartner des Kunden.

    Folgende Daten werden bei einem Bezahlvorgang an Stripe übermittelt: E-Mail-Adresse, Rechnungsanschrift, Name sowie — bei B2B-Käufen optional — die Umsatzsteuer-Identifikationsnummer. Zahlungsdaten (Kreditkartendaten, SEPA-Mandatsdaten etc.) werden direkt im PCI-DSS Level 1 zertifizierten Bezahlfenster von Stripe erfasst und berühren zu keinem Zeitpunkt unsere Server.

    Stripe verarbeitet diese Daten auf Grundlage des bei Vertragsabschluss erforderlichen Auftragsverarbeitungsvertrags (DPA), abrufbar unter https://stripe.com/legal/dpa.

    Rechnungsdaten werden gemäß § 257 HGB für 10 Jahre aufbewahrt. Bei Löschung des Treuly-Kontos anonymisieren wir das zugehörige Stripe-Customer-Profil (Name, E-Mail); die Rechnungshistorie bleibt aus handels- und steuerrechtlichen Gründen erhalten.

    Zahlungen über den App-Store (Apple) werden von der Apple Distribution International Ltd. abgewickelt; es gelten deren Bedingungen.

  5. § 5

    Eingesetzte Dienstleister (Auftragsverarbeiter)

    Wir setzen die folgenden Dienstleister zur Bereitstellung von Treuly ein:

    • Hosting der Website und der API: Render Services, Inc. (Region Frankfurt/EU) • Datenbank: Supabase, Inc. (Region EU) • Authentifizierung und Konto-Verwaltung: Clerk, Inc. (USA) • Zahlungsabwicklung: Stripe Payments Europe Ltd. (Dublin, Irland) • Apple Wallet / Push-Benachrichtigungen: Apple Distribution International Ltd. (Irland) • Google Wallet: Google Ireland Limited (Irland)

    Datentransfers in Drittländer (USA) erfolgen auf Grundlage von Standardvertragsklauseln nach Art. 46 DSGVO bzw. eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework, soweit zertifiziert).

  6. § 6

    Deine Rechte

    Du hast nach DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Anfragen richtest du formlos an support@treuly.de.

    Zuständige Aufsichtsbehörde: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg.

  7. § 7

    Speicherdauer

    Wir speichern personenbezogene Daten nur so lange, wie es für die Bereitstellung des Dienstes erforderlich ist oder gesetzliche Aufbewahrungspflichten (z. B. § 147 AO, § 257 HGB) bestehen. Nach Kündigung deines Kontos werden Inhalte innerhalb von 30 Tagen gelöscht; Rechnungs- und Abrechnungsdaten werden für 10 Jahre nach § 257 HGB aufbewahrt und das zugehörige Stripe-Profil anonymisiert (Art. 17 Abs. 3 lit. b DSGVO).