1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Hosting und Bereitstellung der Website

Unsere Website wird über die Plattform Vercel bereitgestellt.

Beim Aufruf der Website werden durch die Server automatisch technische Informationen verarbeitet, die zur Auslieferung der Website sowie zur Gewährleistung der Sicherheit und Stabilität erforderlich sind.

Hierzu können insbesondere folgende Daten gehören:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite
• Referrer-URL
• Browsertyp und Browserversion
• Betriebssystem
• Hostname des zugreifenden Geräts

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der sicheren und störungsfreien Bereitstellung unseres Online-Angebots.

4. Server-Logfiles

Beim Besuch unserer Website werden Server-Logfiles automatisch erfasst.

Die Verarbeitung erfolgt zur:

• Gewährleistung der Systemsicherheit
• Fehleranalyse
• Missbrauchserkennung
• technischen Administration

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Die Logdaten werden ausschließlich für die genannten Zwecke verwendet und nach angemessener Frist gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5. Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies und vergleichbare Technologien.

Technisch notwendige Cookies werden eingesetzt, um die grundlegenden Funktionen der Website sicherzustellen.

Darüber hinaus verwenden wir optionale Technologien (z.B. für Analyse, Marketing oder externe Medien) nur nach Ihrer ausdrücklichen Einwilligung.

Zur Verwaltung Ihrer Einwilligungen nutzen wir ein Consent-Management-System. Ihre Auswahl wird lokal in Ihrem Browser gespeichert, um Ihre Datenschutzeinstellungen bei zukünftigen Besuchen berücksichtigen zu können.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG (technisch notwendige Cookies)
• Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG (einwilligungspflichtige Cookies)

6. Google Analytics

Sofern Sie eingewilligt haben, nutzen wir Google Analytics zur Analyse der Nutzung unserer Website.

Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht uns die Auswertung des Nutzerverhaltens auf unserer Website, um unser Angebot kontinuierlich zu verbessern.

Dabei können insbesondere folgende Informationen verarbeitet werden:

• aufgerufene Seiten
• Verweildauer
• Interaktionen auf der Website
• technische Geräteinformationen
• ungefähre Standortinformationen
• IP-Adresse (gekürzt/anonymisiert)

Wir verwenden die Funktion zur IP-Anonymisierung.

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

7. Google reCAPTCHA

Zum Schutz unserer Kontaktformulare vor missbräuchlichen automatisierten Anfragen (Spam) verwenden wir Google reCAPTCHA. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Durch die Nutzung von reCAPTCHA können personenbezogene Daten wie:

• IP-Adresse
• Browserinformationen
• Geräteinformationen
• Mausbewegungen
• Interaktionen mit der Website

an Google übertragen werden.

Datenschutzfreundliche Einbindung: Um Ihre Privatsphäre bestmöglich zu schützen, haben wir reCAPTCHA so auf unserer Website eingebunden, dass das Script nicht automatisch geladen wird. Eine Datenübertragung an Google findet erst statt, wenn Sie uns hierzu explizit über unser Consent-Management-System oder durch das Setzen des entsprechenden Hakens direkt im Kontaktformular Ihre Einwilligung erteilt haben.

Die Verarbeitung erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit widerrufen.

Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google.

8. Trustpilot

Auf unserer Website können Inhalte und Bewertungs-Widgets des Dienstes Trustpilot eingebunden sein. Anbieter ist Trustpilot A/S, Pilestræde 58, 5., 1112 Kopenhagen, Dänemark.

Beim Aufruf von Seiten mit eingebundenen Trustpilot-Inhalten wird eine Verbindung zu den Servern von Trustpilot hergestellt. Dabei können technische Daten wie Ihre IP-Adresse, Browser- und Geräteinformationen sowie der Zeitpunkt des Seitenaufrufs verarbeitet werden.

Datenschutzfreundliche Einbindung: Die Widgets von Trustpilot sind standardmäßig deaktiviert. Eine Datenübertragung an Trustpilot findet erst statt, wenn Sie uns hierzu explizit über unser Consent-Management-System (Kategorie: Marketing/Statistik) Ihre Einwilligung erteilt haben.

Die Verarbeitung erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

8b. Lokale Schriftarten (Google Fonts)

Zur einheitlichen Darstellung von Schriftarten nutzen wir sogenannte Web Fonts (Google Fonts). Wir haben diese Schriftarten lokal auf unserem eigenen Server eingebunden. Beim Aufruf unserer Website wird daher keine Verbindung zu den Servern von Google aufgebaut und es wird keine IP-Adresse an Google übertragen.

Die Nutzung lokaler Schriftarten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer einheitlichen und ansprechenden Darstellung unseres Online-Angebotes.

9. Kontaktaufnahme

Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.

Hierzu können insbesondere gehören:

• Name
• E-Mail-Adresse
• Unternehmen
• Telefonnummer
• Inhalt Ihrer Nachricht
• Zeitpunkt der Anfrage
• technische Metadaten (z. B. IP-Adresse und Browserinformationen)

Die Verarbeitung erfolgt:

• gemäß Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen oder vertraglichen Anfragen
• gemäß Art. 6 Abs. 1 lit. f DSGVO bei sonstigen Anfragen

Die Daten werden nur so lange gespeichert, wie dies zur Bearbeitung Ihrer Anfrage erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

10. Microsoft 365

Für die Bearbeitung von E-Mail-Kommunikation nutzen wir Microsoft 365. Anbieter ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Im Rahmen der Kommunikation können personenbezogene Daten verarbeitet werden, die Sie uns per E-Mail oder Kontaktformular übermitteln.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO beziehungsweise Art. 6 Abs. 1 lit. f DSGVO. Mit Microsoft bestehen die erforderlichen datenschutzrechtlichen Vereinbarungen zur Auftragsverarbeitung.

11. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums kann im Rahmen der Nutzung einzelner Dienstleister (z.B. Google) erfolgen.

Soweit eine solche Übermittlung stattfindet, erfolgt sie auf Grundlage der gesetzlichen Vorgaben der Art. 44 ff. DSGVO, insbesondere unter Verwendung des Data Privacy Frameworks (EU-US-Datenschutzabkommen), von Standardvertragsklauseln der Europäischen Kommission oder anderer geeigneter Garantien.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des jeweiligen Zwecks werden die Daten gelöscht, sofern keine gesetzlichen Verpflichtungen zur weiteren Speicherung bestehen.

13. Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

14. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde für Nordrhein-Westfalen:

15. Stand der Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung der Loyalista Plattform, insbesondere für:

• das Händlerportal (Vendor Portal)
• die Loyalista API
• Integrationen mit angebundenen Shopsystemen
• die Nutzung der bereitgestellten Support- und Dokumentationsangebote

Für die öffentliche Website unter loyalista.de gilt eine separate Datenschutzerklärung.

3. Hosting und Infrastruktur

Die Loyalista Plattform wird auf Servern von Amazon Web Services (AWS) betrieben.

Anbieter ist:

Die Datenverarbeitung erfolgt in Rechenzentren innerhalb der Europäischen Union, insbesondere in der AWS-Region eu-central-1 (Frankfurt am Main, Deutschland).

Zur Bereitstellung und Absicherung der Plattform werden technische Verbindungsdaten verarbeitet, insbesondere:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Browserinformationen
• Betriebssystem
• aufgerufene Ressourcen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer sicheren und stabilen IT-Infrastruktur.

Mit AWS wurden die erforderlichen Vereinbarungen zur Auftragsverarbeitung abgeschlossen.

4. Registrierung und Benutzerkonten

Zur Nutzung der Plattform ist die Registrierung eines Händlerkontos erforderlich.

Hierbei verarbeiten wir insbesondere folgende Daten:

• Vorname und Nachname
• Firmenname
• E-Mail-Adresse
• Passwort (ausschließlich in gehashter Form)
• Registrierungszeitpunkt
• Registrierungs-IP-Adresse

Im Rahmen der Vertragsdurchführung verarbeiten wir zusätzlich:

• Tarifinformationen
• Vertragsstatus
• Kündigungsstatus
• Rechnungsinformationen
• Einstellungen innerhalb der Plattform

Die Verarbeitung erfolgt zur Durchführung des Vertragsverhältnisses gemäß Art. 6 Abs. 1 lit. b DSGVO.

5. Login- und Sicherheitsprotokolle

Zur Gewährleistung der Sicherheit unserer Systeme protokollieren wir sicherheitsrelevante Ereignisse.

Hierzu gehören insbesondere:

• erfolgreiche Logins
• fehlgeschlagene Login-Versuche
• Passwort-Zurücksetzungen
• verwendete IP-Adressen
• Browser- und Geräteinformationen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Unser berechtigtes Interesse besteht in der Gewährleistung der IT-Sicherheit sowie der Erkennung und Verhinderung missbräuchlicher Nutzung.

6. Nutzung der Plattform

Bei der Nutzung der Plattform werden bestimmte Aktivitäten protokolliert, um die Nachvollziehbarkeit von Änderungen, die Fehleranalyse sowie die Unterstützung durch unseren Support zu ermöglichen.

Hierzu können insbesondere gehören:

• Erstellung und Verwaltung von API-Zugängen
• Änderungen von Einstellungen
• Punktebuchungen
• Konfigurationsänderungen
• sonstige relevante Systemaktionen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

7. Nutzung der Loyalista API

Die Loyalista Plattform basiert auf einer API-First-Architektur.

Bei der Nutzung unserer API verarbeiten wir insbesondere:

• API-Schlüssel
• Authentifizierungsdaten (Hashes und Secrets)
• IP-Adressen
• Zeitstempel
• Request-Daten
• Fehlermeldungen und technische Protokolle

Die Verarbeitung erfolgt:

• gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erbringung unserer vertraglichen Leistungen
• gemäß Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung der Systemsicherheit, Fehleranalyse und Missbrauchserkennung

8. Verarbeitung von Endkundendaten (Auftragsverarbeitung)

Im Rahmen der Nutzung von Loyalista können personenbezogene Daten Ihrer Endkunden verarbeitet werden.

Hierzu können insbesondere gehören:

• Name
• E-Mail-Adresse
• Kunden-ID
• Bestellnummer
• Bestellwert
• Bonuspunkteinformationen
• Transaktionsdaten

In Bezug auf diese Daten handeln Sie als Händler als datenschutzrechtlich Verantwortlicher.

Die Loyalista GmbH verarbeitet diese Daten ausschließlich in Ihrem Auftrag und auf Ihre Weisung als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Voraussetzung für die Nutzung der Plattform zur Verarbeitung personenbezogener Daten Ihrer Endkunden ist der Abschluss eines Auftragsverarbeitungsvertrages (AVV).

9. Integrationen mit Drittsystemen

Zur Anbindung externer Systeme stellen wir Integrationen und Schnittstellen zur Verfügung.

Hierzu gehören insbesondere Integrationen mit Shopsystemen wie:

• plentyONE

Wenn Sie eine Integration aktivieren, werden Daten zwischen Ihrem System und der Loyalista Plattform übertragen.

Die Verarbeitung erfolgt zur Erfüllung des Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.

10. Zahlungsabwicklung und Rechnungsstellung

Die Abwicklung kostenpflichtiger Abonnements erfolgt über Stripe.

Anbieter ist:

Im Rahmen der Zahlungsabwicklung können insbesondere folgende Daten verarbeitet werden:

• Name
• Rechnungsanschrift
• E-Mail-Adresse
• Zahlungsinformationen
• Zahlungsstatus

Zahlungsdaten werden direkt von Stripe verarbeitet. Wir erhalten keine vollständigen Kreditkarteninformationen.

Die Verarbeitung erfolgt zur Durchführung des Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.

Rechnungs- und steuerrechtlich relevante Daten speichern wir auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

11. System-E-Mails

Zur Durchführung unserer vertraglichen Leistungen versenden wir System- und Benachrichtigungs-E-Mails.

Hierzu gehören insbesondere:

• Registrierungsbestätigungen
• Passwort-Zurücksetzungen
• Rechnungen
• sicherheitsrelevante Benachrichtigungen
• Vertragsinformationen

Der Versand erfolgt über:

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

12. Marketingkommunikation

Sofern Sie ausdrücklich eingewilligt haben, informieren wir Sie per E-Mail über:

• neue Funktionen
• Produktneuigkeiten
• Veranstaltungen
• Angebote
• sonstige Informationen rund um Loyalista

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Eine Auswertung Ihres Öffnungs- oder Klickverhaltens erfolgt nicht.

13. Kundenservice und Wissensdatenbank (Zoho)

Für die Bearbeitung von Supportanfragen sowie die Bereitstellung unserer Online-Dokumentation nutzen wir Dienste der Zoho Corporation GmbH.

Anbieter ist:

Wenn Sie unseren Support kontaktieren oder unsere Wissensdatenbank nutzen, können insbesondere folgende Daten verarbeitet werden:

• Name
• E-Mail-Adresse
• Unternehmen
• Kommunikationsinhalte
• Dateianhänge
• technische Verbindungsdaten
• Zeitpunkt der Anfrage

Die Verarbeitung erfolgt:

• zur Durchführung vertraglicher Leistungen gemäß Art. 6 Abs. 1 lit. b DSGVO
• auf Grundlage unseres berechtigten Interesses an einem effizienten Kundenservice gemäß Art. 6 Abs. 1 lit. f DSGVO

14. Monitoring und Systemüberwachung

Zur Überwachung der Stabilität, Verfügbarkeit und Sicherheit unserer Systeme nutzen wir Amazon CloudWatch.

Hierbei können technische Betriebsdaten, Fehlerprotokolle und Leistungsmetriken verarbeitet werden.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

15. Cookies

Innerhalb des Händlerportals werden ausschließlich technisch notwendige Cookies eingesetzt.

Hierzu gehören insbesondere:

• Session-Cookie: Dient der Authentifizierung und Aufrechterhaltung Ihrer Sitzung.
• Sicherheits-Cookie (CSRF-Token): Dient dem Schutz vor unbefugten Anfragen und Angriffen.

Die Nutzung erfolgt auf Grundlage von § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Tracking- oder Marketing-Cookies werden innerhalb des Händlerportals nicht eingesetzt.

16. Externe Ressourcen

Zur Bereitstellung einzelner Funktionen und Ressourcen werden derzeit externe Inhalte eingebunden.

Hierzu gehören insbesondere:

• Google Fonts
• Stripe JS
• jsDelivr
• Cloudflare cdnjs
• Flaticon

Beim Abruf dieser Ressourcen wird technisch bedingt die IP-Adresse Ihres Browsers an den jeweiligen Anbieter übermittelt.

Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer sicheren, funktionalen und einheitlichen Darstellung unseres Systems.

17. Backups und Datensicherung

Zur Sicherstellung der Verfügbarkeit und Wiederherstellbarkeit unserer Systeme fertigen wir regelmäßig verschlüsselte Backups an.

Die Backups werden automatisiert verwaltet und nach einem definierten Aufbewahrungs- und Löschkonzept bereinigt.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

18. Datenempfänger

Innerhalb der Loyalista GmbH erhalten ausschließlich diejenigen Personen Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer Aufgaben benötigen.

Darüber hinaus setzen wir folgende Kategorien von Dienstleistern ein:

• Amazon Web Services (Hosting und Infrastruktur)
• Stripe Payments Europe Ltd. (Zahlungsabwicklung)
• Microsoft Ireland Operations Limited (E-Mail-Versand)
• Zoho Corporation GmbH (Support und Wissensdatenbank)

Mit allen eingesetzten Dienstleistern wurden die erforderlichen datenschutzrechtlichen Vereinbarungen abgeschlossen.

19. Datenübermittlung in Drittländer

Sofern personenbezogene Daten an Empfänger außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies ausschließlich unter Beachtung der gesetzlichen Vorgaben der Art. 44 ff. DSGVO.

Soweit erforderlich, erfolgt die Absicherung insbesondere durch:

• Angemessenheitsbeschlüsse der Europäischen Kommission
• Zertifizierungen nach dem EU-U.S. Data Privacy Framework
• EU-Standardvertragsklauseln

Nicht jede Nutzung der eingesetzten Dienste führt zwangsläufig zu einer Übermittlung in ein Drittland.

20. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist.

Insbesondere gelten folgende Fristen:

• Händlerkonto-Daten: Dauer des Vertragsverhältnisses zzgl. 6 Monate
• Rechnungsdaten: 10 Jahre
• Supportanfragen: 3 Jahre
• Server- und Sicherheitslogs: in der Regel 30 bis 90 Tage
• API-Protokolle: in der Regel 30 bis 90 Tage
• Audit- und EventLogs: in der Regel 90 bis 180 Tage

Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

21. Ihre Rechte

Sie haben nach den gesetzlichen Vorschriften insbesondere folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an die oben genannten Kontaktdaten wenden.

22. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde:

Diese Datenschutzerklärung gilt für sämtliche Nutzerkonten der Loyalista Plattform und ergänzt die Datenschutzerklärung der öffentlichen Website.