Zurück zur Startseite

Datenschutzerklärung

für TankTracker

1. Verantwortlicher

TankTracker

Lars Millutat

Neue Anlage 20

25746 Heide

Deutschland

E-Mail: info@tanktracker.de

2. Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den einschlägigen nationalen Datenschutzbestimmungen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Hosting

Unsere Website und Webanwendung werden über Vercel gehostet.

Dabei werden automatisch folgende Daten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Browsertyp und Version
  • Betriebssystem
  • Referrer-URL
  • aufgerufene Seiten

Zweck: Sicherstellung der technischen Funktionsfähigkeit und IT-Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Ein Vertrag zur Auftragsverarbeitung wurde abgeschlossen.

5. Registrierung und Benutzerkonto

Zur Nutzung der Software ist eine Registrierung erforderlich.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)

Zweck: Bereitstellung der Software und Authentifizierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Bis zur Löschung des Benutzerkontos.

6. Nutzung der Software

Im Rahmen der Nutzung werden vom Nutzer eingegebene Daten verarbeitet:

  • Fahrzeugdaten
  • Tankdaten
  • Verbrauchsdaten
  • ggf. Mitarbeiter- oder Fahrerzuordnungen (bei B2B-Nutzung)

Zweck: Bereitstellung der vertraglichen Leistung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Zahlungsabwicklung und Abonnements

Die Zahlungsabwicklung erfolgt über Stripe.

Anbieter in Europa: Stripe Payments Europe Ltd., Dublin, Irland.

Verarbeitete Daten:

  • Name
  • Rechnungsanschrift
  • E-Mail-Adresse
  • Zahlungsbetrag
  • Transaktionsdaten
  • Zahlungsreferenzen

Die Speicherung sensibler Zahlungsdaten (z. B. Kreditkartendaten) erfolgt ausschließlich durch Stripe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Stripe kann Daten in Drittländer (z. B. USA) übertragen. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln).

8. Backend und Datenbank

Zur technischen Umsetzung nutzen wir Supabase.

Serverstandort: EU-West-1 (Irland). Eine Verarbeitung erfolgt ausschließlich innerhalb der Europäischen Union.

Ein Vertrag zur Auftragsverarbeitung wurde abgeschlossen.

9. Server-Logfiles

Server-Logfiles werden aus Sicherheitsgründen gespeichert.

Speicherdauer: maximal 14 Tage, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

10. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies.

Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

11. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Steuerrechtliche Aufbewahrungspflichten betragen in der Regel 10 Jahre.

12. Empfänger von Daten

Empfänger personenbezogener Daten können sein:

  • Hosting-Dienstleister
  • Backend-Dienstleister
  • Zahlungsdienstleister
  • Steuerberater
  • Behörden bei gesetzlicher Verpflichtung

13. Drittlandübermittlung

Eine Übermittlung personenbezogener Daten in Drittländer erfolgt nur, soweit dies im Rahmen der Zahlungsabwicklung erforderlich ist und geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen.

14. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Manipulation, Verlust oder unbefugten Zugriff zu schützen, darunter:

  • SSL-/TLS-Verschlüsselung
  • Zugriffsbeschränkungen
  • Passwort-Hashing
  • Zwei-Faktor-Authentifizierung bei administrativen Zugängen

15. Rechte der betroffenen Personen

Betroffene Personen haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei einer Datenschutzaufsichtsbehörde

Zuständige Aufsichtsbehörde für Schleswig-Holstein: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Weitere Informationen: datenschutzzentrum.de.

16. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

17. Bereitstellungspflicht

Die Bereitstellung personenbezogener Daten ist für den Abschluss und die Durchführung des Vertrags erforderlich. Ohne diese Daten ist eine Nutzung der Software nicht möglich.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund geänderter Rechtslage oder technischer Änderungen erforderlich wird.