TAPPILO Logo
Home Preise FAQ Kostenlos starten
StartseitePreiseFAQ
Kostenlos starten Anmelden

Datenschutzerklärung

Informationen zur Verarbeitung Ihrer Daten gemäß DSGVO

Einleitung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TDDDG).

In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und Dienstleistungen.

Verantwortliche Stelle

GbR Tim Bauhoff, Hashem Al Ghanem

Händelstr. 1

67061 Ludwigshafen

Deutschland

datenschutz@tappilo.de

Datenerfassung und -verarbeitung

Wir erheben und verarbeiten personenbezogene Daten nur, wenn Sie uns diese freiwillig zur Verfügung stellen, z.B. bei der Registrierung, Nutzung unserer Dienste oder beim Kontakt mit uns. Die rechtliche Grundlage für die Verarbeitung ist in der Regel Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder die Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO).

Cookies und lokale Speicherung

Unsere Website verwendet Cookies und lokale Speichertechnologien (localStorage), um die Funktionalität zu gewährleisten und Ihre Nutzererfahrung zu verbessern.

Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Banner anpassen. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

Kategorien von Cookies

Essenziell

Notwendige Cookies für Authentifizierung und grundlegende Funktionen. Diese können nicht deaktiviert werden, da die Website sonst nicht funktioniert.

Funktional

Cookies zur Speicherung Ihrer Präferenzen wie Spracheinstellungen und Fortschritt im Onboarding-Prozess.

Drittanbieter

Externe Dienste wie Google Maps und OAuth-Authentifizierung, die Daten an Drittanbieter übermitteln können.

Drittanbieter-Dienste

Supabase (Authentifizierung & Datenbank)

Wir nutzen Supabase für Benutzerauthentifizierung und Datenspeicherung. Supabase verarbeitet Daten in Übereinstimmung mit der DSGVO. Daten können in die USA übertragen werden; die Übertragung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

https://supabase.com/privacy

Google Services (Maps, OAuth)

Wir verwenden Google Maps für Standortdienste und Google OAuth für die Anmeldung. Diese Dienste können Daten an Google LLC (USA) übermitteln. Die Übertragung erfolgt auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO) sowie der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

https://policies.google.com/privacy

Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir Stripe. Zahlungsdaten werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Stripe ist im EU-US Data Privacy Framework zertifiziert; die Übertragung in die USA erfolgt auf Grundlage von Art. 45 DSGVO sowie hilfsweise EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

https://stripe.com/privacy

Ihre Rechte

  • Sie haben das Recht auf Auskunft über die von uns gespeicherten personenbezogenen Daten.
  • Sie haben das Recht auf Berichtigung unrichtiger Daten.
  • Sie haben das Recht auf Löschung Ihrer Daten ("Recht auf Vergessenwerden").
  • Sie haben das Recht auf Einschränkung der Verarbeitung.
  • Sie haben das Recht auf Datenübertragbarkeit.
  • Sie haben das Recht, der Verarbeitung zu widersprechen.
  • Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Datensicherheit

Wir verwenden moderne Verschlüsselungstechnologien (SSL/TLS) und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

Verarbeitungstätigkeiten und Rechtsgrundlagen

  • Registrierung und Kontoverwaltung — Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Speicherdauer: Dauer des Vertragsverhältnisses zzgl. gesetzlicher Aufbewahrungsfristen.
  • Zahlungsabwicklung (Stripe) — Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Speicherdauer: 10 Jahre gemäß § 147 AO.
  • Authentifizierungs-Tokens (Supabase) — Rechtsgrundlage: Technisch notwendig für den Betrieb des Dienstes (Art. 6 Abs. 1 lit. b DSGVO) — Speicherdauer: Bis zur Abmeldung bzw. Sitzungsablauf.
  • Sprachauswahl und Onboarding-Fortschritt — Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Speicherdauer: Bis zu 12 Monate oder bis zur Löschung durch den Nutzer.
  • Google Maps (Standortdarstellung) — Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Speicherdauer: Gemäß Google-Richtlinien, bis zu 2 Jahre.
  • Google OAuth (Anmeldung) — Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Speicherdauer: Bis zur Abmeldung; verbleibende OAuth-Tokens gemäß Google-Richtlinien.
  • Kontaktaufnahme per E-Mail — Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Bearbeitung von Anfragen — Speicherdauer: 3 Jahre nach Abschluss der Kommunikation.
  • Server-Zugriffsprotokolle — Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur IT-Sicherheit — Speicherdauer: 90 Tage.

Automatisierte Entscheidungsfindung

Wir treffen keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO, einschließlich Profiling, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Beschwerderecht bei der Aufsichtsbehörde

Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Behörde für GbR Tim Bauhoff, Hashem Al Ghanem (Rheinland-Pfalz):

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)

Hintere Bleiche 34, 55116 Mainz

Telefon: +49 6131 8920-0

E-Mail: poststelle@datenschutz.rlp.de

Website: https://www.datenschutz.rlp.de

Speicherdauer

  • Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
  • Kontodaten und Vertragsdaten: für die Dauer des Vertragsverhältnisses zzgl. gesetzlicher Aufbewahrungsfristen (in der Regel 6–10 Jahre gemäß HGB/AO).
  • Authentifizierungs-Tokens: bis zur Abmeldung bzw. Ablauf der Sitzung.
  • Präferenzdaten (z. B. Sprachauswahl): bis zu 12 Monate oder bis zur Löschung durch den Nutzer.
  • Nach Ablauf der Aufbewahrungsfrist oder Wegfall des Verarbeitungszwecks werden die Daten routinemäßig gelöscht, sofern keine gesetzlichen Pflichten entgegenstehen.

Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets auf unserer Website verfügbar.

Kontakt

Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail unter datenschutz@tappilo.de oder über die im Impressum angegebenen Kontaktdaten.

Stand: 18. April 2026

TAPPILO Logo

Die moderne Lösung für digitale Speisekarten mit NFC-Technologie.

Links

  • Startseite
  • Preise
  • FAQ

Ratgeber

  • Mehr Google Bewertungen
  • NFC Chip für Bewertungen
  • Digitale Stempelkarte

Rechtliches

  • Impressum
  • Datenschutz
  • AGB
  • Widerruf
  • Cookie-Richtlinien

© 2026 TAPPILO. Alle Rechte vorbehalten.