Datenschutzerklärung — Treueprogramm
Stand: 2026-04-28 · Version 1.0
1. Verantwortlicher
Verantwortlich für die Verarbeitung deiner Daten im Rahmen dieses Treueprogramms ist:
Neeoon UG (haftungsbeschränkt) (handelnd unter "Ciao Napoli")
Prinzregentenstr. 107, 81677 München
E-Mail: hello@ciaonapoli.de
→ vollständiges Impressum
Die technische Bereitstellung der Treueprogramm-Plattform erfolgt durch WirtOS (Auftragsverarbeiter im Sinne von Art. 28 DSGVO).
2. Welche Daten wir verarbeiten
2.1 Bei der Anmeldung
- Pflichtangaben: Vorname, E-Mail-Adresse
- Optional: Nachname, Geburtsdatum, Mobilnummer
- Audit-Log: IP-Adresse + User-Agent zum Zeitpunkt der Anmeldung (Beweis der Einwilligung gemäß Art. 7 DSGVO)
2.2 Während der Nutzung
- Punktestand + Punkte-Historie (verknüpft mit Bestellungen)
- Besuchsdaten (Anzahl, letzter Besuch, Standort)
- Bei Empfehlung: Verknüpfung Werber ↔ geworbene Person
3. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage |
|---|---|
| Teilnahme am Treueprogramm | Art. 6(1)(b) DSGVO — Vertragserfüllung |
| Aktions-E-Mails (Specials, Geburtstag, Gewinne) | Art. 6(1)(a) DSGVO — Einwilligung (separat erteilt) |
| Auswertung Bestellverhalten / Tier-Berechnung | Art. 6(1)(b) und (f) — Vertrag + berechtigtes Interesse |
| Steuerrechtliche Aufbewahrung von Bestellungen | Art. 6(1)(c) — Rechtliche Verpflichtung (HGB §257, AO §147) |
4. Speicherdauer
- Mitgliedsdaten: bis zum Widerruf oder 3 Jahre nach letzter Aktivität (dann anonymisiert)
- Bestellungen mit Punkte-Bezug: 10 Jahre (HGB/AO)
- Marketing-Einwilligung: bis Widerruf
5. Empfänger / Auftragsverarbeiter
- Vercel Inc. — Hosting (Frankfurt-Edge + USA-Build)
- Supabase — Datenbank (Frankfurt, eu-central-1)
- Resend — E-Mail-Versand (EU + USA mit DPF)
- Apple / Google — Wallet-Pässe (Server-Side generiert)
Alle Auftragsverarbeiter wurden nach Art. 28 DSGVO ausgewählt und per AVV verpflichtet.
6. Drittland-Übermittlung
Vercel und Resend nutzen teils US-Infrastruktur. Die Übermittlung ist durch das EU-US Data Privacy Framework (DPF) abgesichert. Für alle Anbieter haben wir Standardvertragsklauseln (SCC) abgeschlossen.
7. Deine Rechte
- Auskunft (Art. 15) — was wir über dich gespeichert haben
- Berichtigung (Art. 16) — Korrektur falscher Daten
- Löschung (Art. 17) — Recht auf Vergessenwerden
- Datenübertragbarkeit (Art. 20) — Export deiner Daten als JSON
- Widerspruch (Art. 21) — gegen Marketing-Mails jederzeit per Abmelde-Link in jeder Mail
- Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde (z.B. Bayerisches Landesamt für Datenschutzaufsicht)
Anfragen zu deinen Rechten richte bitte an die oben genannte E-Mail-Adresse.
8. Cookies
Wir nutzen ausschließlich technisch notwendige Cookies (Auth, CSRF-Schutz). Kein Tracking, keine Drittanbieter-Cookies.
9. Änderungen dieser Erklärung
Bei Änderung wird die Versionsnummer hochgesetzt und du bekommst eine Mail (sofern Marketing-Consent vorliegt) bzw. siehst die neue Version beim nächsten Login auf deiner Wallet-Seite.
Diese Erklärung wurde DSGVO-orientiert erstellt. Sie ersetzt keine anwaltliche Beratung. Bei spezifischen Fragen wende dich an einen spezialisierten Anwalt.