Datenschutzerklärung

Stand: Juni 2026

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder die dammi-App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Hosting & Auftragsverarbeiter

Diese Website und die dammi-App werden in Deutschland gehostet. Die Datenverarbeitung erfolgt auf Servern bei Google Firebase Hosting (Google Ireland Limited) in der Region europe-west3 (Frankfurt am Main).

Folgende Auftragsverarbeiter (Art. 28 DSGVO) werden eingesetzt:

  • Google Ireland Limited (Firebase Hosting, Firestore, Cloud Functions, Cloud Messaging) — Datenverarbeitung in der EU (Frankfurt am Main). Telemetrie- und Diagnosedaten können in begrenztem Umfang auch in die USA übertragen werden; abgesichert durch EU-Standardvertragsklauseln und das EU-US Data Privacy Framework.
  • Resend Inc. (USA) — Versand transaktionaler E-Mails (Bestätigungen, Passwort-Reset). Es erfolgt ein Drittlandtransfer in die USA, abgesichert durch EU-Standardvertragsklauseln und das EU-US Data Privacy Framework. Übermittelt werden ausschließlich E-Mail-Adresse und Mail-Inhalt zur Zustellung.
  • Cloudflare Germany GmbH (DNS, E-Mail-Routing für info@dammi.app) — Datenverarbeitung primär in der EU.
  • weclapp SE (Marburg, Deutschland) — Auftragsverwaltungssystem des jeweiligen Großhändlers. Bestelldaten werden an dessen weclapp-Instanz übermittelt.

3. Verantwortliche Stelle

Adriano Pedone
Lemsahler Landstraße 118 a
22397 Hamburg
Deutschland

E-Mail: info@dammi.app

4. Welche Daten wir erheben

Beim Website-Besuch (dammi.app)

Beim Aufruf der Website werden vom Hosting-Anbieter automatisch technische Informationen erfasst (Browser-Typ, Betriebssystem, Referrer-URL, Hostname, Zeitstempel). Diese Daten werden zur Sicherstellung des stabilen Betriebs verarbeitet und nicht mit anderen Daten zusammengeführt. Wir setzen keine Analyse-Cookies und keine Werbe-Tracker ein.

In der dammi-App

Bei der Nutzung der App werden zur Vertragserfüllung folgende Daten verarbeitet: E-Mail-Adresse, Name, Firmenname (sofern angegeben), Lieferadressen, Bestelldaten und Push-Token (falls aktiviert).

Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Bestellabwicklung, Lieferung, Account-Verwaltung, Kundenkonto, Rechnungserstellung.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — handels- und steuerrechtliche Aufbewahrung von Bestelldaten/Rechnungen nach § 257 HGB und § 147 AO (10 Jahre).
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — technische Stabilität des Hostings (Server-Logs für IT-Sicherheit), Missbrauchsschutz (Rate-Limit, IP-Hash), Push-Benachrichtigungen zum Bestellstatus.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Aktivierung von Push-Benachrichtigungen, die jederzeit in den App-Einstellungen widerrufbar ist.

Auftragsverarbeiter

Wir nutzen folgende Dienstleister mit gültiger Auftragsverarbeitungsvereinbarung (Art. 28 DSGVO):

  • Google (Firebase / Cloud Functions / Firestore / Cloud Messaging): Server-Region europe-west3 (Frankfurt). Datenverarbeitung innerhalb der EU.
  • Resend Inc., San Francisco/USA: Versand von Transaktions-E-Mails (Bestellbestätigung, Passwort-Reset). Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln und des EU-U.S. Data Privacy Frameworks.
  • weclapp SE, Marburg: ERP-System des jeweiligen Großhändlers. Bestelldaten werden zur Vertragsabwicklung an das weclapp-Konto des Großhändlers übertragen.
  • Cloudflare: DNS und E-Mail-Routing für unsere Domain. Kein Tracking, kein Inhaltszugriff.

Speicherdauer & Backups

Personenbezogene Daten werden nur so lange gespeichert, wie für den jeweiligen Zweck erforderlich. Bestelldaten unterliegen der gesetzlichen Aufbewahrungsfrist von 10 Jahren (§ 257 HGB). Tägliche Backups unserer Datenbank werden binnen 7 Tagen rotiert und überschrieben — bei einer Löschanfrage nach Art. 17 DSGVO können Ihre Daten daher technisch noch bis zu 7 Tage in Sicherungskopien enthalten sein, sind dort aber für keine aktive Verarbeitung zugänglich.

Bei Kontolöschung gilt: Persönliche Daten (Name, E-Mail, Adresse, Telefon, Push-Token) werden gelöscht. Bestelldaten werden pseudonymisiertaufbewahrt (Name in der Bestellung wird durch "Gelöschter Kunde" ersetzt) — die Bestellung selbst bleibt nach § 257 HGB für zehn Jahre archiviert, da sie als Handelsbrief gilt. Eine echte Anonymisierung im Sinne der DSGVO ist hier nicht möglich, da die handelsrechtliche Aufbewahrungspflicht gemäß Art. 17 Abs. 3 lit. b DSGVO Vorrang hat.

Bei Kontaktanfragen

Wenn Sie uns über das Kontaktformular kontaktieren, werden Ihre Angaben (Name, E-Mail, Nachricht) zur Beantwortung Ihrer Anfrage verarbeitet. Diese Daten werden nicht an Dritte weitergegeben.

5. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über die gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO), soweit keine gesetzliche Aufbewahrungspflicht besteht
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Schreiben Sie uns dazu eine kurze Mail an info@dammi.app. Wir antworten innerhalb eines Werktags.

Zuständige Aufsichtsbehörde (für Beschwerden nach Art. 77 DSGVO):

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Straße 22, 7. OG
20459 Hamburg
datenschutz-hamburg.de

6. Schriftarten

Wir verwenden die Schriftarten Inter, Fraunces und IBM Plex Mono. Diese werden lokal von unserem Server ausgeliefert — es findet keine Verbindung zu Google Fonts oder anderen externen Schriftarten-Diensten statt. Dadurch wird Ihre IP-Adresse nicht an Drittanbieter übermittelt.

7. Push-Benachrichtigungen (App)

In der dammi-App können Sie Push-Benachrichtigungen aktivieren, um über den Status Ihrer Bestellungen informiert zu werden. Diese laufen über Firebase Cloud Messaging. Sie können der Verarbeitung jederzeit in den App-Einstellungen widersprechen — Ihr Push-Token wird dann sofort vom Server gelöscht. Ihr Account und die Bestelldaten bleiben davon unberührt.

8. Cookies

Wir setzen nur technisch notwendige Cookies ein (z.B. für den Login-Zustand). Keine Tracking-Cookies, keine Marketing-Cookies, kein Cross-Site-Tracking. Sie müssen deshalb auch keinen Cookie-Banner wegklicken.

9. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unseres Angebots widerspiegelt. Es gilt jeweils die aktuelle Version.