Zurück zur Startseite

Datenschutzerklärung

für TankTracker

Stand: Mai 2026

1. Verantwortlicher

TankTracker

Lars Millutat

Neue Anlage 20

25746 Heide

Deutschland

E-Mail: info@tanktracker.de

2. Anwendungsbereich und Begriffe

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website, in der Webanwendung sowie in den zugehörigen mobilen Anwendungen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse, Nutzerkennungen, Inhaltsdaten, Nutzungsdaten).

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Hosting, Bereitstellung und Transportverschlüsselung

Unsere Website und Webanwendung werden auf Server-Infrastruktur bei Hetzner betrieben.

Dabei werden automatisch folgende Daten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Browsertyp und Version
  • Betriebssystem
  • Referrer-URL
  • aufgerufene Seiten

Zweck: Sicherstellung der technischen Funktionsfähigkeit und IT-Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Sofern Hetzner personenbezogene Daten in unserem Auftrag verarbeitet, besteht ein Vertrag zur Auftragsverarbeitung.

Die Datenübertragung zwischen Endgerät und unseren Systemen erfolgt verschlüsselt (TLS/HTTPS).

5. Registrierung, Anmeldung und Benutzerkonto

Zur Nutzung der Software ist eine Registrierung erforderlich.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • optional Vorname/Nachname
  • Login- und Sitzungsinformationen

Zweck: Bereitstellung der Software und Authentifizierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Bis zur Löschung des Benutzerkontos.

Für Anmeldung, Sitzungsverwaltung und Passwortfunktionen nutzen wir Supabase Auth.

Sicherheitsrelevante Vorgänge wie Passwort-Reset, E-Mail-Änderung und Kontobestätigung werden protokolliert bzw. technisch abgesichert, um Missbrauch zu vermeiden.

6. Nutzung der Software (Fahrzeuge, Belege, Fahrtenbuch)

Im Rahmen der Nutzung werden vom Nutzer eingegebene Daten verarbeitet:

  • Fahrzeugdaten
  • Belegdaten (z. B. Händler, Datum, Beträge, Belegbilder)
  • Fahrtenbuchdaten (z. B. Start/Ziel, Kilometer, Zweck)
  • Kosten- und Kategorieangaben
  • ggf. Mitarbeiter- oder Fahrerzuordnungen (bei B2B-Nutzung)

Zweck: Bereitstellung der vertraglichen Leistung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Hochgeladene Belegbilder oder -dateien werden zur automatisierten Erfassung (OCR) der darauf sichtbaren belegrelevanten Angaben verarbeitet, soweit technisch nötig. Dabei stehen wirtschaftsbezogene und ggf. personenbezogene Angaben (z. B. in Beleginhalten) im unternehmerischen Kontext; die weitere technische Durchführung erfolgt über unser Backend/Supabase bzw. vereinbarte Auftragsverarbeiter.

Rechtsgrundlage für diese Verarbeitung ist regelmäßig Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), bei unternehmensinternen Organisationsprozessen ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Verwaltung und Nachvollziehbarkeit).

Lädt Ihre Organisation Mitarbeiter- oder Fahrer-Konten an, setzen die jeweils Verantwortlichen der Organisation die datenschutzrechtlichen Vorgaben für Mitarbeiter- und Mitarbeiterkonten um; wir stellen dafür die Plattform bereit (Vertrag mit der Organisation, Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO).

7. Zahlungsabwicklung, Abonnements und rechtliche Einwilligungen

Die Zahlungsabwicklung erfolgt über Stripe.

Anbieter in Europa: Stripe Payments Europe Ltd., Dublin, Irland.

Verarbeitete Daten:

  • Name
  • Rechnungsanschrift
  • E-Mail-Adresse
  • Zahlungsbetrag
  • Transaktionsdaten
  • Zahlungsreferenzen
  • Abonnement- und Tarifinformationen

Die Speicherung sensibler Zahlungsdaten (z. B. Kreditkartendaten) erfolgt ausschließlich durch Stripe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Stripe kann Daten in Drittländer (z. B. USA) übertragen. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln).

Soweit im Buchungsvorgang rechtliche Erklärungen (z. B. AGB, Datenschutzerklärung, ggf. Verzichtserklärung beim vorzeitigen Leistungsbeginn) bestätigt werden, speichern wir diese Zustimmungen zu Nachweiszwecken mit Zeitstempel und technischen Metadaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.

8. Backend, Datenbank und Zugriffskontrollen

Zur technischen Umsetzung nutzen wir Supabase.

Serverstandort: EU-West-1 (Irland). Eine Verarbeitung erfolgt ausschließlich innerhalb der Europäischen Union.

Ein Vertrag zur Auftragsverarbeitung wurde abgeschlossen.

Der Zugriff auf Daten erfolgt rollenbasiert (z. B. Administrator, Fahrer) nach dem Prinzip der Datenminimierung und Berechtigungssteuerung.

9. Server-Logfiles und Sicherheit

Server-Logfiles werden aus Sicherheitsgründen gespeichert.

Speicherdauer: maximal 14 Tage, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

10. Cookies und Reichweitenmessung

Für die Sitzungsverwaltung (Login, Sicherheit) setzen wir technisch notwendige Cookies ein.

Für optionale Reichweitenmessung setzen wir Plausible Analytics ein. Analytics wird erst geladen, wenn Sie in unserem Cookie-Banner/den Cookie-Einstellungen eingewilligt haben. Anbieter: Plausible Insights OÜ, Estland.

Rechtsgrundlagen: notwendige Cookies/Session: Art. 6 Abs. 1 lit. f DSGVO; optionale Analytics: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft über „Cookie-Einstellungen“ im Footer widerrufen oder anpassen.

10a. E-Mail (Transaktionsmails)

Für den Versand transaktioneller E-Mails (z. B. Registrierung, Bestätigungen) nutzen wir den Dienstleister Resend bzw. eine vergleichbare Infrastruktur. Dabei verarbeiten wir dazu die nötigen Empfänger- und technischen Metadaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Soweit erforderlich liegt eine Auftragsverarbeitung vor.

10c. Support, Kontakt und Feedback

Wenn Sie Support-Tickets, Kontaktanfragen oder Feedback senden, verarbeiten wir die von Ihnen übermittelten Inhalte und Kontaktdaten zur Bearbeitung Ihres Anliegens.

  • Betreff, Nachrichteninhalte und Dateiinformationen
  • Organisationsbezug und Benutzerkennung
  • technische Metadaten (z. B. Zeitpunkte, ggf. IP/Agent)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation und Produktverbesserung).

10b. Eingesetzte Systeme (Übersicht)

Zur Bereitstellung von TankTracker nutzen wir insbesondere folgende Systeme:

  • Hosting/Server-Infrastruktur: Hetzner
  • Authentifizierung und Datenbank: Supabase (inkl. Supabase Auth)
  • Zahlungsabwicklung: Stripe
  • Transaktions-E-Mails: Resend
  • Reichweitenmessung (optional, nach Einwilligung): Plausible Analytics

11. Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Steuerrechtliche Aufbewahrungspflichten betragen in der Regel 10 Jahre.

Konto- und Nutzungsdaten bleiben grundsätzlich gespeichert, solange das Vertragsverhältnis besteht bzw. bis eine Löschung beantragt und rechtlich zulässig ist.

12. Empfänger von Daten

Empfänger personenbezogener Daten können sein:

  • Hosting-Dienstleister
  • Backend-Dienstleister
  • Zahlungsdienstleister
  • Steuerberater
  • Behörden bei gesetzlicher Verpflichtung

13. Drittlandübermittlung

Eine Übermittlung personenbezogener Daten in Drittländer erfolgt nur, soweit dies im Rahmen der Zahlungsabwicklung erforderlich ist und geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen.

Sofern Dienstleister außerhalb der EU/EWR eingesetzt werden, achten wir auf ein angemessenes Datenschutzniveau durch Standardvertragsklauseln oder andere geeignete Garantien.

14. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Manipulation, Verlust oder unbefugten Zugriff zu schützen, darunter:

  • SSL-/TLS-Verschlüsselung
  • Zugriffsbeschränkungen
  • Passwort-Hashing
  • rollenbasierte Berechtigungen und organisatorische Kontrollen

15. Rechte der betroffenen Personen

Betroffene Personen haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei einer Datenschutzaufsichtsbehörde

Zuständige Aufsichtsbehörde für Schleswig-Holstein: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Weitere Informationen: datenschutzzentrum.de.

16. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

17. Bereitstellungspflicht

Die Bereitstellung personenbezogener Daten ist für den Abschluss und die Durchführung des Vertrags erforderlich. Ohne diese Daten ist eine Nutzung der Software nicht möglich.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund geänderter Rechtslage oder technischer Änderungen erforderlich wird.

Es gilt jeweils die auf dieser Seite veröffentlichte aktuelle Fassung.