Datenschutzerklärung
Diese Erklärung beschreibt, wie Vazolo (vazolo.com) mit personenbezogenen Daten bei der Nutzung von Vazolo umgeht.
Zuletzt aktualisiert: 22 juni 2026
Wer wir sind
Vazolo ist ein Dienst von Vazolo, [nog invullen], [nog invullen]. Bei Fragen zu deinen Daten erreichst du uns unter privacy@vazolo.com.
Für die Daten von Unternehmern, die ein Konto anlegen, sind wir Verantwortlicher. Für die Kundendaten, die ein Unternehmer in Vazolo erhebt, ist dieser Verantwortlicher und wir handeln als Auftragsverarbeiter.
Welche Daten wir verarbeiten
Unternehmer: Name, E-Mail-Adresse, Anmeldedaten und Unternehmensangaben (z. B. Geschäftsname, Adresse, Registernummer).
Kunden teilnehmender Betriebe: Name, E-Mail-Adresse, optional Geburtsdatum und Treuedaten (Punkte, Transaktionen, Belohnungen).
Technisch: begrenzte Protokolldaten für Sicherheit und Betrieb des Dienstes.
Zwecke und Rechtsgrundlage
Bereitstellung des Dienstes und Erfüllung des Vertrags (Vertragserfüllung).
Transaktions-E-Mails wie Willkommensnachricht oder Anmeldecode (berechtigtes Interesse / Vertragserfüllung).
Marketing-Nachrichten wie Geburtstags- oder Win-back-Mails werden nur mit Einwilligung des Kunden gesendet, die jederzeit widerrufen werden kann.
Weitergabe an Dritte
Wir verkaufen deine Daten nie. Wir nutzen sorgfältig ausgewählte Auftragsverarbeiter: Hosting und Datenbank (Supabase), Website-Hosting (Vercel), E-Mail-Versand (Resend) und automatisches Beleglesen (Google Gemini). Mit diesen Parteien bestehen Auftragsverarbeitungsverträge.
Daten können auf Servern in der EU verarbeitet werden; arbeitet ein Verarbeiter außerhalb der EU, sorgen wir für geeignete Garantien.
Speicherdauer
Wir speichern Daten nicht länger als nötig. Kundendaten werden gespeichert, solange Konto oder Karte aktiv sind; danach werden sie gelöscht oder anonymisiert. Kunden können ihre Daten über die Karte selbst löschen lassen.
Deine Rechte
Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Übertragbarkeit. Sende eine Anfrage an privacy@vazolo.com.
Du kannst auch eine Beschwerde bei deiner Datenschutzbehörde einreichen.
Cookies
Vazolo verwendet nur funktionale Cookies und lokalen Speicher, die zum Anmelden und Speichern deiner Einstellungen (z. B. Sprache) nötig sind. Mehr dazu in unserer Cookie-Richtlinie.
How we secure your data
We take appropriate technical and organisational measures to protect your data against loss, misuse and unauthorised access. These include encryption in transit (TLS), encrypted storage, role-based access control (row-level security in the database) and least-privilege access for staff.
Passwords are stored only in hashed form; we cannot read them. We take regular backups and review our security periodically. No service is entirely risk-free, but we aim for a level of security appropriate to the nature of the data.
Processing and transfers outside the EU
We prefer to process your data on servers within the European Economic Area (EEA). Some processors may (also) process data outside the EEA.
Where a transfer outside the EEA takes place, we ensure a valid basis under the GDPR, such as an adequacy decision by the European Commission or the Standard Contractual Clauses together with additional safeguards.
Profiling and automated decisions
We do not make decisions producing legal or similarly significant effects based solely on automated processing.
Features such as birthday or win-back messages use simple rules configured by the business (for example, 'customer has not visited for X days'). This is not profiling that legally affects you; you can always opt out of marketing.
Children
Vazolo is not directed at children. We do not knowingly collect data from children under 16 without the consent of a parent or guardian. If you believe we hold such data inadvertently, contact us at privacy@vazolo.com and we will delete it.
Data breaches
In the event of a personal data breach that poses a risk, we will notify the competent supervisory authority (in the Netherlands, the Dutch Data Protection Authority) within 72 hours of becoming aware of it, unless the breach is unlikely to result in a risk.
Where the risk to individuals is high, we will also inform those individuals as soon as reasonably possible. Where a breach concerns data for which a participating business is the controller, we will notify that business without undue delay.
Changes to this policy
We may update this privacy policy from time to time, for example for new features or changed regulations. The current version is always available at vazolo.com with the date of last change shown at the top. For significant changes we will notify you where reasonable, for example by email or an in-product notice.
Contact and supervisory authority
Questions, requests or complaints about your data? Email Vazolo at privacy@vazolo.com. In principle we respond within 30 days.
If we cannot resolve your concern, you have the right to lodge a complaint with the supervisory authority. In the Netherlands this is the Dutch Data Protection Authority (autoriteitpersoonsgegevens.nl).