Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
PurEvent GmbH Bergische Landstraße 271 40629 Düsseldorf E-Mail: hallo@stembee.de
Geschäftsführer: Muhammad Muhammad
2. Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie StemBee (im Folgenden „die App") nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
3. Welche Daten wir erheben
3.1 Bei der Registrierung
- E-Mail-Adresse
- Bei Gastronomen zusätzlich: Name des Restaurants, Anschrift, Telefonnummer (sofern angegeben)
- Optional: Anzeigename (Display Name)
3.2 Bei der Nutzung
- Stempel-/Check-in-Aktivität: Datum, Uhrzeit, Restaurant
- Einlösung von Belohnungen
- Mitgliedschaften in einzelnen Restaurants
- Onboarding-Status
- Auf freiwilliger Basis: Feedback-Angaben, die du über das Feedback-Formular oder eine persönliche Umfrage sendest (Kategorie, Nachricht, Bewertung)
3.3 Technische Daten
- IP-Adresse (automatisch durch Server-Logs)
- Browser-Typ und Version
- Verwendetes Endgerät
- Zugriffszeit
3.4 Interessenten-Daten (B2B-Outreach)
Wenn wir Gastronomen im Rahmen unserer Geschäftsanbahnung kontaktieren oder du über eine personalisierte Partner-Seite auf StemBee aufmerksam wirst, verarbeiten wir im Rahmen unserer Interessenten-Verwaltung folgende Daten:
- Name des Restaurants, Kontaktperson, E-Mail-Adresse
- Öffentlich zugängliche Informationen (Website, Instagram-Handle, Stadtteil, Google-Bewertung)
- Interaktionsereignisse: Aufruf der Partner-Seite oder der personalisierten Demo-Seite (Zeitstempel, gehashter IP-Wert, User-Agent)
- Notizen aus dem Vertriebsprozess
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Geschäftsanbahnung). Betroffene können der Verarbeitung jederzeit widersprechen (hallo@stembee.de). Daten werden spätestens 12 Monate nach dem letzten Kontakt gelöscht, sofern kein Vertrag zustande kommt.
Wir erheben keine Standortdaten, keine Gesundheitsdaten und keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO.
4. Rechtsgrundlage der Verarbeitung
| Verarbeitung | Rechtsgrundlage |
|---|---|
| Bereitstellung der App und des Nutzerkontos | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Erinnerungs- und Transaktions-E-Mails | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Lifecycle-E-Mails (Nutzungserinnerungen) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Newsletter und Marketing-Mails | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Sicherheit, Logs, Missbrauchsverhinderung | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
5. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
- Account-Daten: Bis zur Löschung des Accounts durch den Nutzer
- Stempel- und Check-in-Daten: Bis zur Löschung des Accounts oder maximal 24 Monate nach letzter Aktivität
- Logs und technische Daten: Maximal 30 Tage
- Einwilligungs-Nachweise (Zeitpunkt und Art der Zustimmung zu AGB und Marketing): 3 Jahre ab Einwilligung (Nachweis der Rechtskonformität); gespeichert werden Zeitstempel, Art der Zustimmung sowie ein tagesgenaher Hash der IP-Adresse
- Abrechnungsrelevante Daten: 10 Jahre (gesetzliche Aufbewahrungspflicht nach HGB/AO)
- B2B-Interessenten-Daten: Maximal 12 Monate nach letztem Kontakt, sofern kein Vertrag zustande kommt
6. Empfänger der Daten
Wir geben Ihre Daten nur an folgende Auftragsverarbeiter weiter, mit denen wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen haben:
Supabase (Datenbank und Authentifizierung)
Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992 Server-Standort: Frankfurt am Main, Deutschland (EU-Region) DPA: https://supabase.com/legal/dpa Privacy Policy: https://supabase.com/privacy
Vercel (Hosting und Bereitstellung der App)
Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA Server-Standort: Frankfurt am Main, Deutschland (EU-Region) DPA: https://vercel.com/legal/dpa Privacy Policy: https://vercel.com/legal/privacy-policy
Übermittlung in Drittländer (USA) erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Resend (E-Mail-Versand)
Resend Inc., 2261 Market Street #4493, San Francisco, CA 94114, USA DPA: https://resend.com/legal/dpa Privacy Policy: https://resend.com/legal/privacy-policy
Übermittlung in Drittländer (USA) erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
7. E-Mail-Kommunikation
Wir senden Ihnen E-Mails in folgenden Kategorien:
Transaktionale E-Mails (immer, ohne separate Einwilligung):
- Bestätigung der Registrierung
- Passwort-Reset
- Wichtige Service-Mitteilungen
- Bestätigung von Belohnungseinlösungen
Lifecycle-E-Mails (auf Basis berechtigten Interesses, jederzeit abbestellbar):
- Erinnerung an offene Belohnungen
- Monatliche Zusammenfassung Ihrer Aktivität
Marketing-Mails (nur mit aktiver Einwilligung):
- Newsletter
- Hinweise auf neue Restaurants oder Funktionen
Bei Lifecycle- und Marketing-Mails erfassen wir über unseren E-Mail-Dienstleister Resend, ob die E-Mail zugestellt und geöffnet wurde. Dies dient ausschließlich der Qualitätssicherung und der Vermeidung von Doppelversand.
Sie können sich jederzeit von jeder Kategorie abmelden, indem Sie den Abmelde-Link in der jeweiligen E-Mail nutzen oder uns eine Nachricht an hallo@stembee.de senden.
8. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO), wirksam für die Zukunft
Zur Ausübung dieser Rechte wenden Sie sich an: hallo@stembee.de
9. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 2-4 40213 Düsseldorf Web: https://www.ldi.nrw.de
10. Konto- und Datenlöschung
Sie können Ihren Account jederzeit löschen. Bei einer Account-Löschung werden Ihre persönlichen Identifikationsdaten (E-Mail-Adresse, Anzeigename) sowie Ihr Nutzerkonto unwiderruflich gelöscht.
Anonymisierte Nutzungsdaten (insbesondere Check-in-Zeitpunkte und Einlösevorgänge ohne Personenbezug) können für statistische Auswertungen der teilnehmenden Gastronomen erhalten bleiben. Ein Rückschluss auf Ihre Person ist nach der Anonymisierung nicht mehr möglich.
Davon ebenfalls ausgenommen sind Daten, deren Aufbewahrung gesetzlich vorgeschrieben ist (z. B. handels- oder steuerrechtliche Aufbewahrungspflichten).
11. Datensicherheit
Wir verwenden innerhalb der App eine TLS-Verschlüsselung (HTTPS), um die Übertragung Ihrer Daten zu schützen. Passwörter werden ausschließlich verschlüsselt (Hash-Verfahren) gespeichert. Zugriffe auf personenbezogene Daten sind technisch beschränkt und protokolliert.
12. Cookies und ähnliche Technologien
Wir verwenden ausschließlich technisch notwendige Cookies und Local Storage, die für die Funktion der App erforderlich sind (insbesondere zur Aufrechterhaltung der Login-Sitzung). Es findet kein Tracking, keine Analyse und keine Werbung durch Drittanbieter statt.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendig).
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich gesetzliche Rahmenbedingungen oder Funktionen der App ändern. Die jeweils aktuelle Version ist unter dieser Adresse abrufbar.

