Login-Cookies. Keine Marketing-Tracker.
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular oder bei der Registrierung eingeben.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Unsere Infrastruktur ist bewusst so gewählt, dass alle persistenten Geschäftsdaten in Deutschland verarbeitet werden. Eine vollständige Provider-Übersicht finden Sie auf der Seite DSGVO-Setup & Datenstandorte.
Compute- und Datenbank-Server werden bei Hostinger International Ltd. (Limassol, Zypern) auf Server-Standorten in Deutschland betrieben. Mit Hostinger besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Datenschutzerklärung von Hostinger
Datei-Anhänge (Avatare, Beleg-Originale) sowie Datenbank-Backups werden auf Hetzner Object Storage in Falkenstein/Deutschland gespeichert. Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (deutsches Unternehmen, ISO 27001-zertifiziert). Mit Hetzner besteht ein Auftragsverarbeitungsvertrag. Datenschutzerklärung von Hetzner
Transaktionale System-Mails (z.B. Email-Bestätigung, Passwort-Reset, Einladungen) werden über Resend Inc. (USA) versendet. Mit Resend besteht ein AVV einschließlich der EU-Standardvertragsklauseln (SCC) für den Drittlandtransfer. Resend speichert keine Mail-Inhalte dauerhaft, sondern dient ausschließlich dem Email-Transit.
Optional kannst du dich mit deinem Google-Konto anmelden. Wenn du auf den „Sign in with Google"-Button klickst, überträgt Google folgende Daten an StempelKompass: E-Mail-Adresse, Name, Profil-Bild (Avatar) und deine Google-User-ID (eine stabile Kennung, damit wir dich beim erneuten Login wiedererkennen). Beim Login werden keine weiteren Daten (z.B. Gmail-Inhalte, Drive, Kalender) abgerufen — nur die OpenID-Connect-Standard-Scopes openid, email, profile. Ein Zugriff auf deinen Google-Kalender findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Konto-Authentifizierung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Auswahl der Google-Login-Option). Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenübertragung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (SCCs) und des EU-US Data Privacy Framework (DPF, gültig seit Juli 2023).
Du kannst die Google-Verknüpfung jederzeit in deinen Account-Einstellungen aufheben. Dein Konto bleibt dann mit Email + Passwort weiter nutzbar. Die Google-Datenschutz- erklärung findest du unter policies.google.com/privacy.
Alle persistenten Geschäftsdaten (Nutzerkonten, Firmendaten, Belege, Spesen-Einträge) werden ausschließlich auf Servern in Deutschland gespeichert. Es findet kein Transfer von Geschäftsdaten in Drittländer statt.
Die folgende Aufstellung listet alle aktuell eingesetzten Auftragsverarbeiter mit Verarbeitungszweck, Datenkategorien, Standort und Übermittlungs-Rechtsgrundlage. Sie wird live aus unserem Sub-Processor-Inventar generiert.
Wir informieren registrierte Empfaenger ueber jede Aenderung dieser Liste — neue Sub-Processors, AVV-Signaturen, Entfernungen — mit 30 Tagen Widerspruchsfrist gemaess Art. 28 Abs. 2 DSGVO. Doppel-Opt-In zur Bestaetigung.
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Valerian Huber
Einzelunternehmen
Dahlienweg 11
83109 Großkarolinenfeld
E-Mail: datenschutz@stempelkompass.de
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.
Geschäftsrelevante Belege unterliegen der gesetzlichen Aufbewahrungspflicht nach § 147 AO (Abgabenordnung). Für Buchungsbelege beträgt die Mindestfrist seit dem Vierten Bürokratieentlastungsgesetz (BEG IV, gültig ab 2025) acht Jahre. StempelKompass speichert Ihre Belege darüber hinaus technisch unveränderbar (Object-Lock) für zehn Jahre.
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben.
Mitarbeiter können in der App selbstständig Abwesenheitsmeldungen (Krankheit, Urlaub, sonstige Abwesenheit) erfassen. Krankheitsdaten sind besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO und werden mit erhöhtem Schutz behandelt:
Falls die OCR-Funktion aktiviert ist, nutzen wir Mistral AI (Frankreich) für die automatische Texterkennung auf Belegen.
Sie haben jederzeit das Recht:
Im Rahmen unserer Auftragsverarbeitung können autorisierte Support-Mitarbeiter mit ausdrücklicher und zeitlich befristeter Genehmigung des Customer-Owners temporären Zugriff auf einzelne Nutzer-Sichten Ihrer Organisation erhalten (z. B. zur Bug-Reproduktion oder Daten-Korrektur).
Dieser Zugriff folgt dem Salesforce-Modell:
Die zugrundeliegende JWT-Architektur folgt RFC 8693 (OAuth Token Exchange) mit `act`-Claim, wodurch der ursprüngliche Owner ohne Tarn-Identität nachvollziehbar bleibt.
Stand: 16. Mai 2026