Datenschutzerklärung

Stand: März 2026

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Hosting

Diese Website wird in Deutschland gehostet. Die Datenverarbeitung erfolgt auf Servern innerhalb der EU. Wir verwenden Firebase Hosting (Google Ireland Limited) mit Serverstandort in der EU (Region europe-west3, Frankfurt am Main).

3. Verantwortliche Stelle

dammi E-Mail: support@dammi.app

Widerruf Ihrer Einwilligung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Löschung und Berichtigung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

4. Datenerfassung auf dieser Website

Cookies

Diese Website verwendet keine Cookies zu Tracking- oder Werbezwecken. Es werden ausschließlich technisch notwendige Cookies verwendet.

Externe Schriftarten

Diese Website lädt keine externen Schriftarten von Drittanbietern. Alle Schriftarten werden lokal ausgeliefert (vgl. LG München I, Urteil vom 20.01.2022).

5. dammi App

Authentifizierung

Für die Nutzung der dammi App ist eine Registrierung mit E-Mail-Adresse und Passwort erforderlich. Die Authentifizierung erfolgt über Firebase Authentication (Google Ireland Limited, Region europe-west3).

Bestelldaten

Bestelldaten werden in Cloud Firestore (Region europe-west3, Frankfurt am Main) gespeichert. Bei Kontolöschung werden Bestellungen gemäß den gesetzlichen Aufbewahrungsfristen (HGB, 10 Jahre) anonymisiert.

Push-Benachrichtigungen

Push-Benachrichtigungen erfolgen über Firebase Cloud Messaging. Sie können diese jederzeit in der App deaktivieren. Bei Deaktivierung wird der FCM-Token sofort gelöscht (Art. 7 DSGVO).

Kontolöschung

Sie können Ihr Konto jederzeit löschen. Bei Löschung werden:

  • Alle persönlichen Daten unwiderruflich gelöscht
  • Bestellungen anonymisiert (gesetzliche Aufbewahrungspflicht)
  • FCM-Tokens sofort gelöscht
  • Alle Sitzungsdaten invalidiert

6. Eingesetzte Auftragsverarbeiter

Wir setzen folgende Dienstleister im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO ein. Mit allen genannten Auftragsverarbeitern bestehen entsprechende Verträge:

Google Ireland Limited (Firebase / Google Cloud)

Hosting der Webseite + App, Authentifizierung, Cloud-Datenbank (Firestore), Cloud Functions, File-Storage, Push-Notifications (FCM). Server in der EU (Region europe-west3, Frankfurt). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

Resend, Inc. (E-Mail-Versand) — USA

Versand von Bestellbestätigungen, Passwort-Reset-Mails, Admin-Benachrichtigungen. Datenübermittlung in die USA auf Grundlage des EU-US Data Privacy Framework (Adäquanzbeschluss der EU-Kommission vom 10. Juli 2023) sowie Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

weclapp SE (ERP-System)

Auftragsabwicklung und Stammdatenverwaltung. Bestellungen, Kundenstamm und Rechnungen werden an das ERP-System des jeweiligen Großhändlers übertragen. Server in Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Google LLC (Maps / Directions API)

Optional für die Routenoptimierung der Lieferungen durch den Großhändler. Datenübermittlung in die USA auf Basis des EU-US Data Privacy Framework.

7. Speicherdauer

  • Bestellungen + Rechnungen: 10 Jahre (HGB §257, AO §147 — gesetzliche Aufbewahrungsfrist)
  • Kundenstammdaten: bis zur Konto-Löschung, danach Anonymisierung
  • Lieferadressen, Favoriten, Cart: bis zur Konto-Löschung
  • FCM-Push-Tokens: bis Opt-Out oder App-Deinstallation
  • Server-Logs (Cloud Logging): 30 Tage, danach automatischer Ablauf
  • Rate-Limit-Daten: 15 Minuten bzw. 60 Minuten
  • Datenexport- und Login-Versuche: 24 Stunden im Server-Log

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte: support@dammi.app

9. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.