Datenschutzerklärung nach Art. 13, 21 DSGVO sowie § 25 TTDSG für die Inhalte und Funktionen der web- und appbasierten trackiwi-Services (abrufbar nach Login auf trackiwi.com und in der App „trackiwi“, nachfolgend genannt „Services“) der Firma trackiwi (Einzelunternehmer Fabian Schreiber) (nachfolgend auch „wir“).
Stand September 2024
Der Schutz deiner personenbezogenen Daten und deiner Privatsphäre ist trackiwi überaus wichtig. Deshalb möchten wir dir umfassende Transparenz bezüglich der Verarbeitung deiner personenbezogenen Daten (DSGVO) sowie bezüglich der Speicherung von Informationen auf deinem Endgerät bzw. bezüglich des Zugriffs auf Informationen (TTDSG) bieten. Denn nur, wenn die Verarbeitung von personenbezogenen Daten und Informationen für dich als betroffene Person nachvollziehbar ist, bist du ausreichend über den Umfang, die Zwecke und den Nutzen der Verarbeitung informiert.
Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten sowie für die Speicherung von Informationen auf deinem Endgeräten bzw. für den Zugriff auf solche Informationen, also sowohl im Rahmen der Erbringung unserer Leistungen in unseren Services als auch innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Fanpages.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist
trackiwi
Einzelunternehmer
Fabian Schreiber
Beethovenstr. 2
71229 Leonberg
Vertreten durch: Fabian Schreiber
Telefon: +49 151 25372545
E-Mail: hello@trackiwi.com
- im Folgenden „Verantwortlicher“ oder „wir“ genannt.
trackiwi ist ein einfacher GPS-Tracking Service für Wohnmobile und Vans, der in Kombination mit den trackiwi-Services viele Funktionen fürs Reisen im Camper und eine einfache Nutzeroberfläche bietet. Beim Verkauf des GPS-Trackers werden personenbezogene Daten nur verarbeitet, soweit zur Transaktionsabwicklung notwendig (Rechnungs-, Liefer-, Zahlungsdaten u.ä.). Die Bereitstellung der trackiwi-Services sind hingegen datenintensiver: Hierbei ist gerade Kern der Leistung, die wir Dir bereitstellen, dass deine personenbezogenen Daten, vor allem Standortdaten, laufend von uns für dich empfangen und anschaulich aufbereitet werden. Alle Details zur Art und zum Umfang der Datenverarbeitung findest du in dieser Datenschutzerklärung.
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Einzelangaben über persönliche oder sachliche Verhältnisse sind beispielsweise:
Wir verarbeiten personenbezogene Daten innerhalb der rechtlich zulässigen Grenzen. Das bedeutet, dass Datenverarbeitungsvorgänge auf einer rechtlichen Grundlage basieren. Diese sind in Art. 6 Abs. 1 DSGVO normiert. Die meisten Datenverarbeitungen basieren auf einem berechtigten Interesse unsererseits (Art. 6 Abs. 1 lit. f DSGVO), auf zur Vertragsdurchführung notwendigen Verarbeitungsvorgängen (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund einer von dir erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Im letzten Fall wirst du von uns separat (bspw. über einen Cookie Banner) auf den Einwilligungsvorgang hingewiesen, z.B. auf unserer Webseite.
Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden deine personenbezogenen Daten gelöscht oder durch technische sowie organisatorische Maßnahmen geschützt (z.B. durch Pseudonymisierung).
Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere Speicherung für einen Vertragsabschluss oder Vertragserfüllung notwendig ist. Darüber hinaus kann sich eine gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbehörden) ergeben. In sonstigen Fällen hängt die Speicherdauer und Art der erhobenen Daten sowie die Art der Datenverarbeitung davon ab, welche Funktionen du im Einzelfall nutzt. Gerne geben wir dir darüber auch im Einzelfall Auskunft gemäß Art. 15 DSGVO. Deine Standortdaten werden spätestens ein Jahr nach Vertragsende gelöscht, auf deinen Wunsch hin auch früher.
Datenkategorien sind insbesondere die folgenden Daten:
Nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung Ihrer Rechte und Freiheiten treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherstellung, dass deine Daten vertraulich, integer und jederzeit verfügbar gespeichert und verarbeitet werden. Weiterhin gehören Kontrollen des Zugangs zu deinen Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihre Trennung von Daten anderer natürlicher Personen zu den Sicherheitsmaßnahmen, die wir implementieren. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten (siehe unter Ziff. 5), die Löschung von Daten und Reaktionen bei einer Gefahr für deine Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung unserer Software sowie durch Verfahren die dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen entsprechen.
Im Rahmen unserer Verarbeitungsmaßnahmen deiner personenbezogenen Daten kommt es vor, dass diese Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder offengelegt werden. Diese Dritten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die wir in unsere Website eingebunden haben, gehören. Sollten wir Ihre personenbezogenen Daten an Dritte übermitteln oder offenbaren, beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern deiner Daten ab.
Wir arbeiten mit den im Folgenden abschließend aufgezählten Liste an Unternehmen zu den aufgeführten Zwecken zusammen. Sollte sich diese Liste in Zukunft erweitern oder verändern, werden wir dich über die Änderung der Datenschutzerklärung in Kenntnis setzen. All diese Unternehmen sind durch Auftragsverarbeitungsverträge gebunden an unsere Weisungen und unterliegen ebenfalls dem Regime der Datenschutzgrundverordnung:
Sollte in dieser Datenschutzerklärung dargestellt sein, dass wir Ihre personenbezogenen Daten in ein Drittland, also ein Land außerhalb der EU bzw. außerhalb des EWR, übermitteln, gilt Folgendes.
Sollten wir deine Daten in einem Drittland verarbeiten oder sollte die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter in einem Drittland stattfinden, erfolgt dies nur in Übereinstimmung mit den gesetzlichen Vorgaben.
Weiterhin erfolgt eine Drittlandübermittlung in der Regel nur mit deiner ausdrücklichen Einwilligung. Gleich, ob diese vorliegt oder nicht, sichern wir zu, dass wir eine vertragliche oder gesetzliche Ermächtigung zur Übermittlung und Verarbeitung deiner Daten in dem betreffenden Drittland haben. Darüber hinaus lassen wir deine Daten nur von Dienstleistern in Drittländern verarbeiten, die aus unserer Sicht ein anerkanntes Datenschutzniveau aufweisen. Das bedeutet, dass zwischen der EU und dem Land, in dem wir Ihre personenbezogenen Daten übermitteln, z.B. ein entsprechender Angemessenheitsbeschluss besteht. Ein „Angemessenheitsbeschluss“ ist ein Beschluss, der von der Europäischen Kommission gemäß Art. 45 DSGVO angenommen wird und durch den festgelegt wird, dass ein Drittland (d. h. ein Land, das nicht an die DSGVO gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten bietet. Alternativ, also bspw. wenn es keinen Agemessenheitsbeschluss gibt, erfolgt eine Drittlandübermittlung nur, wenn etwa vertragliche Verpflichtungen zwischen uns und dem Dienstleister im Drittland durch sogenannte Standardvertragsklauseln der EU-Kommission vorliegen und weitergehende technische Sicherheitsvorkehrungen getroffen wurden, die ein angemessen gleiches Schutzniveau zu dem in der EU gewährleisten bzw. der Dienstleister im Drittland Datenschutz-Zertifizierungen vorweisen kann und Ihre Daten nur gemäß interner Datenschutzvorschriften verarbeitet werden (Art. 44 bis 49 DSGVO. Informationsseite der EU-Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Im Rahmen des sogenannten „Data Privacy Framework” („DPF“) hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Eine Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF kannst du der Webseite des Handelsministeriums der USA unter www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen dieser Datenschutzerklärung welche von uns eingesetzten Services unter dem Data Privacy Framework zertifiziert sind.
Cookies sind kleine Textdateien, die Daten von besuchten Websites oder Domains enthalten und auf deinem Gerät (Computer, Tablet oder Smartphone) gespeichert werden. Greifst du auf eine Website zu, sendet der auf deinem Gerät gespeicherte Cookie Informationen an denjenigen, der den Cookie platziert hat.
Unsere Services können Cookies von Drittanbietern setzen und es Dritten ermöglichen, Cookies auf deinem Gerät zu platzieren. Der Unterschied zwischen einem First-Party-Cookie und einem Third-Party-Cookie ist die Kontrolle über die Platzierung des Cookies. First Party Cookies sind Cookies, die spezifisch für die Services sind, die sie erstellt hat. Ihre Nutzung ermöglicht es uns, einen effizienten Service anzubieten und das Ihr Nutzerverhalten in unseren Services auszuwerten. Third-Party-Cookies werden von Dritten (d.h. nicht von uns) auf deinem Gerät abgelegt. Obwohl wir Dritten den Zugriff auf unsere Services gestatten können, damit diese Cookies auf Ihren Geräten platzieren, haben wir weder die Kontrolle über die von den Cookies gelieferten Informationen noch den Zugriff auf diese Daten. Diese Informationen werden vollständig von den Dritten in Übereinstimmung mit ihren jeweiligen Datenschutzrichtlinien sowie ggf. zwischen uns und den Dritten geschlossener Auftragsverarbeitungsverträge nach Art. 28 DSGVO bzw. Verträge zur gemeinsamen Verantwortung nach Art. 26 DSGVO verarbeitet.
Sachlich unterscheiden wir zwischen
In unseren Services betreiben wir ein Affiliate Programm. Durch Klicken von sog. „Affiliate Links“, Werbebannern oder Gutscheincode Links, die wir bei unseren Affiliate Partnern platzieren, gelangen Sie zu unseren Services. Unsere Systeme realisieren durch das entsprechende Setzen von Cookies, dass Sie durch Klick auf einen Link in der Sphäre eines Affiliate Partners zu uns gekommen sind. Wir ordnen Ihre Interaktionen bspw. zur Buchung unserer Leistungen sodann den entsprechenden Affiliate Partnern zu. Das Setzen und Auslesen von Cookies zum Betreiben von Affiliate-Marketing erfolgt auf Grundlage eines berechtigten Interesses und damit rechtmäßig gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir teilen dem entsprechenden Affiliate Partner keine personenbezogenen Daten über Sie mit. Dieser erhält ausschließlich Ihre Bestellnummer zur Überprüfung und Verifizierung seiner Provision.
Wir möchten, dass du in der Lage bist, eine informierte Entscheidung für oder gegen die Verwendung von Cookies zu treffen, die für die technischen Eigenschaften der Services nicht unbedingt erforderlich sind. Daher ermöglichen wir es dir, im Rahmen eines Consent Banners beim erstmaligen Besuch unserer Services und danach dauerhaft in entsprechenden Einstellungen zu wählen, welche Cookies Sie zulassen. Hierbei gilt, dass für den Besuch unserer Services Funktionale Cookies zwingend sind und daher schon über unsere Voreinstellungen zugelassen sind. Statistik und Marketing Cookies sind optional. Sie können sie zulassen, indem Sie im Cookie Banner in das Setzen dieser Cookies entsprechend einwilligen. Alternativ können Sie Statistik und Markting Cookies ablehnen. Bitte beachten Sie, dass Ihnen auch dann Werbung angezeigt werden kann, wenn Sie die Verwendung von Statistik und Marketing Cookies ablehnen. Diese Werbung ist dann aber weniger auf Ihre Interessen ausgerichtet. Sie können jedoch weiterhin die gesamte Funktionalität der Services nutzen.
Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von Cookies mitteilen (z.B. im Rahmen des Cookie Banners), können Sie davon ausgehen, dass die Speicherdauer bis zu zwei Jahre betragen kann. Wurden Cookies auf Basis Ihrer Einwilligung gesetzt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als "Opt-Out" bezeichnet).
Die Nutzung unserer Services mit all ihren Funktionen geht mit der Verarbeitung von personenbezogenen Daten einher. Wie genau das geschieht, erläutern wir dir hier.
Das rein informatorische Aufrufen unserer Services erfordert eine Verarbeitung von folgenden personenbezogenen Daten und Informationen: Browsertyp und Browserversion, verwendetes Betriebssystem, Adresse von zuvor besuchten Internetseiten, IP-Adresse des Endgeräts, mit dem du auf unsere Services zugreifst sowie die Uhrzeit des Aufrufs unserer Services. All diese Informationen werden automatisch von deinem Browser übermittelt, solltest du diesen nicht derart konfiguriert haben, dass eine Übermittlung der Informationen unterdrückt wird.
Diese personenbezogenen Daten werden zum Zwecke der Funktionsfähigkeit und Optimierung unserer Services, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme verarbeitet. Diese Zwecke sind zugleich berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO, die Verarbeitung erfolgt somit mit Rechtsgrund
Die Nutzung unserer Services kann eine Verarbeitung von personenbezogenen Daten und Informationen in der in dieser Ziff. 3 dargestellten Art und Weise erfordern.
Einige Verarbeitungsschritte können auch bei Drittanbietern erfolgen. Die Datenverarbeitung der Drittanbieter erfolgt zu den Konditionen der jeweils einschlägigen Datenschutzerklärungen. Im Falle einer Datenverarbeitung mit Drittanbietern handelt es sich um eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO. Diese unterliegt strengen gesetzlichen Vorgaben, welche wir im Zuge unserer Vertragsvereinbarungen mit unseren Auftragsverarbeitern einhalten.
Die Nutzung unserer Services mit einem aktiven Nutzerkonto/Profil hat zur Folge, dass deine Bewegungsdaten über das GPS Tracking jederzeit erfasst und ggf. gespeichert werden. Welche Verarbeitungsmaßnahmen insbesondere möglich sind, ist hieraus ersichtlich: trackiwi.com/#features. Das Verarbeiten dieser, mit deinem Profil in Verbindung stehenden Daten, erfolgt zum Zwecke der Verifizierung deines Status und der damit zusammenhängenden Erfüllung unserer vertraglichen Verpflichtungen dir gegenüber. Dies sind legitime Zwecke nach Art. 6 Abs. 1 lit. b DSGVO. Sollte für den Verarbeitungsvorgang eine Einwilligung deinerseits notwendig sein, werden wir diese an entsprechender Stelle einholen (bspw. über die Opt-In Möglichkeit im Rahmen eines Consent Banners bei Nutzung unseres Services). Bei weiteren Fragen stehen wir dir gerne im Rahmen Ihres Auskunftsrechts nach Art. 15 Abs. 1 DSGVO zur Verfügung.
Wir verarbeiten deine personenbezogenen Daten, die du uns im Rahmen der Kontaktaufnahme zur Verfügung stellst zum Zweck der Beantwortung deiner Anfrage, deiner E-Mail oder deiner Rückrufbitte. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Wir leiten diese Daten im Einzelfall weiter an mit uns verbundene Unternehmen, oder Dritte, die wir zur Abwicklung von Bestellungen beauftragen. Die Rechtsgrundlage der Verarbeitung richtet sich nach dem Zweck der Kontaktaufnahme.
Du kannst ein Nutzerkonto (im Folgenden auch „Profil“) in unseren Services anlegen, um unsere Services und Ihre Features in Anspruch zu nehmen. Wenn du dies tust, werden die von dir dort angegebenen personenbezogenen Daten durch deinen Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem deine IP-Adresse und der Zeitpunkt der Registrierung. Wenn du dich in dein Profil einloggst, legt unser Service auf deinem Endgerät Cookies ab, um zu ermöglichen, dass du eingeloggt bleibst – auch wenn du unsere Services zwischenzeitlich neu laden musst. Durch das Anlegen des Profils kannst du die Funktionen unserer Services nutzen.
Die mit dem Anlegen eines Profils zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, künftige Nutzungsvorgänge zuordnen zu können und das gesamte Angebot unserer Services abrufen zu können. Bei der Bestellung etwaiger Ergänzungen und Produkte der Plattform dient die Verarbeitung deiner Daten ferner der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.
Die Speicherung von IP-Adresse und Zeitpunkt der Registrierung ist erforderlich zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die Verarbeitung auch nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig ist
Die Speicherung der von Dir eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung deines Profils bei uns, darüber hinaus nur solange wie die Verarbeitung zu etwaiger Vertragserfüllung erforderlich ist.
Sofern du unseren Online Shop nutzt, verarbeiten wir deine Daten zum Zweck der Bearbeitung und Belieferung deiner Bestellungen sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Wir verarbeiten deine personenbezogenen Daten, um dir den Erwerb der gewählten Produkte sowie deren Bezahlung und Zustellung zu ermöglichen. Hierfür leiten wir die für die Bezahlung und Abwicklung deiner Bestellung notwendigen Daten an unsere Partner weiter. Für die Zustellung unserer Produkte setzen wir bzw. unsere Partner Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein. Für die Abwicklung der Zahlungsvorgänge nehmen wir bzw. unsere Partner die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Sieh dir hierfür unsere Erläuterungen oben an. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Nutzungsdaten, Verbindungsdaten, Vertragsdaten, Zahlungsdaten. Wir geben deine Daten nicht an unbefugte Dritte weiter. Die Rechtsgrundlage dieser Verarbeitungsmaßnahmen resultiert aus
Zur Abwicklung von Zahlungsforderungen bieten wir verschiedene Zahlungsmethoden an. Hierfür binden wir die nachfolgend beschriebenen Payment Service Provider ein. Dies tun wir zum Zweck der ordnungsgemäßen und bedarfsgerechten Erbringung unserer Leistungen. Verarbeitete Daten sind in diesem Zusammenhang Nutzungsdaten, Verbindungsdaten, Stammdaten, Zahlungsdaten, Kontaktdaten oder auch Vertragsdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen über die Bestätigung oder eine Negativbeauskunftung der Zahlung. Unter Umständen werden deine Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister. Die Rechtsgrundlage zur Nutzung der Payment Service Provider resultiert aus Art. 6 Abs. 1 lit. b DSGVO. Die dir mit unseren Services zugesagten Leistungen und damit die Erfüllung unserer Vertragspflichten können wir nur erbringen, wenn wir uns für die Abwicklung von Zahlungsbewegungen Dritten, wie den Payment Service Providern, bedienen. Wir haben mit jedem der Payment Service Provider einen Auftragsverarbeitungsvertrag geschlossen, damit die Sicherheit der Verarbeitung Ihrer Daten jederzeit gewährleistet ist.
Konkret erfolgt die Zahlungsabwicklung über Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an den wir deine im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über deine Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Nähere Informationen zum Datenschutz von Stripe findest Du unter der URL stripe.com/de/privacy#translation.
Stripe behält sich vor, eine Bonitätsprüfung auf der Grundlage mathematisch-statistischer Verfahren durchzuführen, um das berechtigte Interesse an der Feststellung der Zahlungsfähigkeit des Nutzers zu wahren. Die für eine Bonitätsprüfung notwendigen und im Rahmen der Zahlungsabwicklung erhaltenen personenbezogenen Daten übermittelt Stripe gegebenenfalls an ausgewählte Auskunfteien, welche Stripe Nutzern auf Anfrage offenlegt. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischem Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet Stripe zum Zwecke der Entscheidung über die Nutzungsberechtigung für die gewählte Zahlungsmethode.
Du kannst dieser Verarbeitung deiner Daten jederzeit durch eine Nachricht an Stripe oder die beauftragten Auskunfteien widersprechen. Jedoch bleibt Stripe ggf. weiterhin berechtigt, deine personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
Um dir unsere Services bereitstellen zu können, nehmen wir die Leistungen von einem Webhosting Anbieter in Anspruch. Unsere Services werden von den Servern dieses Webhosting Anbieters abgerufen. Zu diesen Zwecken nehmen wir die Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen des Webshosting Anbieters in Anspruch.
Zu den verarbeiteten Daten gehören alle solche Daten, die Sie im Rahmen deiner Nutzung und Kommunikation in Verbindung mit deinem Besuch in unseren Services eingeben bzw. die von Ihnen hierbei erhoben werden (bspw. Ihre IP Adresse). Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zur Bereitstellung unserer Services resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Der Webhosting-Anbieter, mit dem wir zusammenarbeiten, ist Hetzner(Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen). Wir nutzen folgende Servicepakete der Hetzner-Cloud: Cloudcomputing, Cloudspeicher, Cloudserver-Backups. Details dazu finden Sie auch in der Datenschutzerklärungen dieses Unternehmens – auch wenn es als Auftragsverarbeiter an unsere Weisungen gebunden ist und sich auch aus dieser Erklärung hier das Notwendige ergibt.
Die von uns in Anspruch genommenen Leistungen des Webhosters kann ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails umfassen. Zu diesen Zwecken werden die Adressen der Empfänger Ihrer E-Mails sowie die Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten werden u.a. zu Zwecken der Erkennung von SPAM verarbeitet. E-Mails werden im Internet grundsätzlich nicht verschlüsselt versendet. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern keine Ende-zu-Ende-Verschlüsselung erfolgt) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen. Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zum Empfang und Versand von E-Mails resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Wir selbst (bzw. unser Webhosting Anbieter) erheben Daten zu jedem Zugriff auf den Server (Serverlogfiles). Zu den Serverlogfiles können Adresse und Name der abgerufenen Services und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, Ihr Betriebssystem, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen sowie der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zur Erhebung von Zugriffsdaten und Logfiles resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Um einen reibungslosen technischen Ablauf und eine optimale nutzerfreundliche Verwendung unserer Services zu gewährleisten, setzen wir folgende Dienste ein:
Wir nutzen das Kartenmaterial aus dem OpenStreetMaps Projekt. Dieses Kartenmaterial wird von unseren eigenen Servern, die wie all unsere Anwendungen von Servern unseres Hostinganbieters Hetzner ausgeliefert werden.
Wir setzen in unseren Services den Dienst “MapTiler” ein. Anbieter ist die MapTiler AG, Höfnerstrasse 98, Unterägeri, Zug 6314. MapTiler ermöglicht die Darstellung von Kartenmaterial in unseren Services. Die Einbindung des Kartenmaterials dient der verbesserten geographischen Darstellung und dem vereinfachten Erfassen deiner Standorte. Die IP-Adressen der MapTiler-Cloud-Besucher werden nur für eine begrenzte Zeit gespeichert, maximal 20 Minuten, und dann automatisch vernichtet. Die Erhebung und kurzzeitige Speicherung sind zur Protokollierung von sicherheitsrelevanten Aktivitäten auf der MapTiler-Infrastruktur notwendig. Soweit personenbezogene Daten auf Server von MapTiler in die Schweiz übertragen und dort gespeichert und weiterverarbeitet werden, dient als Basis für die Drittlandsübermittlung der Angemessenheitsbeschluss der EU-Kommission für die Schweiz. Dieser bescheinigt der Schweiz einen dem EWR-Standard gleichwertigen Datenschutz. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der graphischen Darstellung und dem vereinfachten Auffinden deiner Standorte. Weitere Informationen zum Datenschutz durch MapTiler finden Sie unter: www.maptiler.com/privacy-policy.
Wir nutzen Matomo zum Zweck der statistischen Auswertung, zur Optimierung und bedarfsgerechten Gestaltung unserer Services. Matomo ist ein Dienst der InnoCraft, 7 Waterloo Quay PO625, 6140 Wellington, New Zealand. Der Repräsentant von Matomo in Deutschland ist die ePrivacy Holding GmbH, Große Bleichen 21, 20354 Hamburg. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten.
Die Daten, die über Matomo verarbeitet werden, bleiben auf den Servern, die von uns oder für uns von Dritten betrieben werden. Eine Übermittlung an sonstige Dritte findet nicht statt. Die Rechtsgrundlage zur Nutzung von Matomo resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wir haben ein Interesse daran, dein Nutzungsverhalten zu analysieren und für unsere Services wichtige Ableitungen hieraus zu schließen. Da wir deine hierdurch verarbeiteten Daten weder an Dritte weitergeben noch mit anderen Datenquellen verbinden, sondern allein auf unseren Systemen verarbeiten, ist dein Interesse an einer möglichst integren Behandlung deiner personenbezogenen Daten nicht über Gebühr beeinträchtigt.
Mit deiner doppelten Einwilligung (Abonnieren und zusätzliche Bestätigung per E-Mail) versenden wir an dich Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter“). Unsere Newsletter enthalten in der Regel technische, kaufmännische und werbliche Informationen zu unseren Leistungen.
Für die Anmeldung zu unserem Newsletter, reicht es grundsätzlich aus, wenn du deine E-Mail-Adresse angibst. Gegebenenfalls bitten wir dich hierüber hinausgehende Informationen wie Name o.Ä. mit anzugeben.
Die Anmeldung zu unserem Newsletter erfolgt immer in einem sogenannten Double-Opt-In-Verfahren. Nach der Anmeldung zu unserem Newsletter erhältst du also eine E-Mail, in der du über die Betätigung eines Bestätigungslinks um die Bestätigung deiner Anmeldung gebeten werden. Diese Bestätigung ist notwendig, um zu verhindern, dass jemand anderes sich mit deiner E-Mail Adresse für einen Newsletter anmeldet. Wir protokollieren die Anmeldungen zum Newsletter zum Zweck, den Anmeldeprozess gemäß den rechtlichen Anforderungen nachweisen zu können. Hierzu speichern wir den Anmelde- und den Bestätigungszeitpunkt sowie deine IP-Adresse. Ebenso werden die Änderungen deiner bei dem Versanddienstleister gespeicherten Daten protokolliert.
Du kannst dich jederzeit von unserem Newsletter abmelden. Hierfür klickst du einfach auf den Button „Abmelden“, der im Footer jedes Newsletters enthalten ist. Sollten du dich von unserem Newsletter abmelden, kann deine E-Mail-Adresse bis zu drei Jahren auf Grundlage unserer berechtigten Interessen gespeichert werden, bevor wir sie löschen, damit wir deine ehemals gegebene Einwilligung nachweisen können.
Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Die Rechtsgrundlage zum Versand von Newslettern und damit auch zum Einsatz von web-beacons ist deine Einwilligung, sofern du uns diese durch das Abonnieren des Newsletters erteilt hast und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Solltest du uns deine Einwilligung zum Versand von Newslettern nicht erteilt haben, so senden wir keine Newsletter (mehr) an dich. Damit fällt auch automatisch der Einsatz von web-beacons weg.
Wir unterhalten Fanpages auf den Websites der sozialen Netzwerke des Internets, aktuell Instagram und Pinterest, und verarbeiten in diesem Rahmen personenbezogenen Daten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen dich darauf hin, dass deine Daten beim Besuch unserer Fanpages außerhalb des Raumes der Europäischen Union verarbeitet werden können. Verantwortlich hierfür sind die Betreiber der jeweiligen sozialen Netzwerke. Eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (bspw. Opt-Out) kannst du in den Datenschutzerklärungen der Betreiber der jeweiligen sozialen Netzwerke finden.
Wir betreiben auf Instagram eine sog. Instagram Fanpage zu unserem Unternehmen. Bei Besuch der Instagram Fanpage kann Meta dein Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen („Insights“). Die Verwendung der Seiten-Insights erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung deiner Betroffenenrechte ist Meta verantwortlich. Über deine Betroffenenrechte informiert Meta dich unter: privacycenter.instagram.com/policy. Du kannst deine Rechte auch uns gegenüber geltend machen, wir werden deine Anfrage dann umgehend an Meta weiterleiten.
Wir betreiben auf Pinterest eine sog. Pinterest Fanpage zu unserem Unternehmen. Bei Besuch der Pinterest Fanpage kann Pinterest dein Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen („Insights“). Die Verwendung der Seiten-Insights erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung deiner Betroffenenrechte ist Pinterest verantwortlich. Über deine Betroffenenrechte informiert Pinterest dich unter: policy.pinterest.com/de/privacy-policy. Du kannst deine Rechte auch uns gegenüber geltend machen, wir werden deine Anfrage dann umgehend an Pinterest weiterleiten.
Sollten wir uns zur Verarbeitung deiner Daten externer Dienstleister bedienen, werden diese von uns sorgfältig ausgewählt und beauftragt. Sollte es sich bei den Diensten, die diese Dienstleister erbringen, um Auftragsverarbeitungen im Sinne von Art. 28 DSGVO handeln, so sind die Dienstleister an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Dabei entsprechen unsere Auftragsverarbeitungsverträge den strengen Voraussetzungen des Art. 28 DSGVO sowie den Vorgaben der deutschen Datenschutzbehörden.
Werden deine personenbezogene Daten verarbeitet, bist du Betroffener im Sinne der DSGVO und es stehen dir als Nutzer folgende Rechte gegenüber dem Verantwortlichen zu:
Du kannst von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die dich betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, kannst du von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
Du hast ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die dich betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Unter den folgenden Voraussetzungen kannst du die Einschränkung der Verarbeitung der dich betreffenden personenbezogenen Daten verlangen:
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst du von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
Du kannst von dem Verantwortlichen verlangen, dass die dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Hat der Verantwortliche die dich betreffenden personenbezogenen Daten öffentlich gemacht und ist er gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass du als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
Hast du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Dir steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du dem Verantwortlichen bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hast Du das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts hast du ferner das Recht, zu erwirken, dass die dich betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgen, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die dich betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung der dich betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprichst du der Verarbeitung für Zwecke der Direktwerbung, so werden die dich betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Du hast die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Du hast das Recht, deine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Die Verarbeitung ist bis zu deinem Widerruf rechtmäßig – der Widerruf wirkt somit erst auf die Verarbeitung nach Zugang deines Widerrufs. Du kannst den Widerruf formlos per Post oder E-Mail erklären. Die Verarbeitung deiner personenbezogenen Daten erfolgt dann nicht mehr, vorbehaltlich der Gestattung durch eine anderweitige gesetzliche Grundlage. Ist dies nicht der Fall, müssen deine Daten nach dem Widerruf gemäß Art. 17 Abs. 2 DSGVO unverzüglich gelöscht werden. Dein Recht, deine Einwilligung vorbehaltlich der oben genannten Voraussetzungen zu widerrufen, wird gewährleistet.
Dein Widerruf ist zu richten an:
trackiwi
Fabian Schreiber
Beethovenstr. 2
71229 Leonberg
hello@trackiwi.com
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn du der Ansicht sind, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.
Sollten anderen Empfängern (Dritte) deine personenbezogenen Daten mit Rechtsgrund offengelegt worden sein, teilen wir jenen jede Berichtigung, Löschung oder Einschränkung der Verarbeitung deiner personenbezogenen Daten mit (Art. 16, Art 17 Abs. 1 und Art. 18 DSGVO). Die Mitteilungspflicht entfällt, wenn sie mit einem unverhältnismäßigen Aufwand verbunden ist oder unmöglich ist. Wir unterrichten dich ferner auf Verlangen über die Empfänger.