Startseite Informationen Rechtliches Anmelden
Impressum Nutzungsbedingungen Datenschutz Barrierefreiheit

Datenschutz

1. Verantwortlicher für die Datenverarbeitung

Dennis Heinrich
Schuhstraße 36
29525 Uelzen
Telefon: +49 581 208139 82
E-Mail: kontakt@streckenkunde.digital

2. Zweck der Datenverarbeitung

Die Erhebung und Verarbeitung personenbezogener Daten erfolgt zum Zweck der Bereitstellung und Optimierung unserer Dienstleistungen, der Kommunikation mit Nutzern sowie zur Einhaltung gesetzlicher Verpflichtungen.

3. Datenkategorien

Wir verarbeiten Daten, die beim Besuch unserer Website und bei der Nutzung unserer Dienste anfallen. Dies umfasst, ist aber nicht beschränkt auf, Nutzungsdaten, Kontaktdaten bei Anfragen und Daten zur Nutzung unserer Softwarelösung. Innerhalb der Anwendung werden insbesondere folgende Daten erhoben:

  • Name
  • E-Mail-Adresse
  • Passwort (gesichert gespeichert)
  • Selbst eingetragene Standortdaten
  • Strecken
  • Touren

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt jeweils auf Basis der nachstehend genannten Rechtsgrundlagen:

  • Registrierung und Nutzung der Anwendung: Die Verarbeitung Ihrer Registrierungsdaten (Name, E-Mail-Adresse, Passwort) sowie der im Rahmen der Nutzung eingegebenen Daten (Standortdaten, Strecken, Touren) erfolgt zur Erfüllung des Nutzungsvertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.
  • Kontaktaufnahme: Wenn Du uns per E-Mail kontaktierst, verarbeiten wir Deine Angaben zur Bearbeitung Deiner Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
  • Freiwillige Zuwendungen (Spenden): Die Verarbeitung von Zahlungsdaten im Rahmen freiwilliger Zuwendungen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
  • Webanalyse und Sicherheit: Die Verarbeitung technischer Daten zum Zweck der Webanalyse (Rybbit), der Server-Logfiles sowie der Nutzung von Cloudflare erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren, stabilen und optimierten Bereitstellung der Website).
  • Gesetzliche Verpflichtungen: Soweit wir gesetzlichen Aufbewahrungspflichten unterliegen (z. B. steuer- oder handelsrechtlich), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Kontodaten (Name, E-Mail-Adresse, Nutzungsdaten): Für die Dauer des Nutzungsverhältnisses. Nach Kündigung des Kontos werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Kontaktanfragen per E-Mail: Für die Dauer der Bearbeitung der Anfrage. Anfragen, die keinen Vertragsbezug haben, werden spätestens nach 6 Monaten gelöscht. Bei vertragsbezogenen Anfragen gelten die gesetzlichen Aufbewahrungsfristen.
  • Zahlungsdaten (freiwillige Zuwendungen): Buchungsbelege und Zahlungsnachweise werden gemäß den handels- und steuerrechtlichen Aufbewahrungsfristen für bis zu 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB).
  • Server-Logfiles: Maximal 30 Tage, anschließend automatische Löschung.
  • Webanalyse-Daten (Rybbit): Maximal 180 Tage.

6. Datenübermittlung

Eine Übermittlung Deiner Daten an Dritte erfolgt nur, wenn dies gesetzlich erlaubt ist oder Du in die Datenübermittlung eingewilligt hast.

Die Datenübermittlung bei einer freiwilligen Zuwendung erfolgt über die Zahlungsanbieter PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg, bzw. über SEPA-Lastschrift über Dein kontoführendes Kreditinstitut. Deine Daten werden verschlüsselt übertragen und sind vor unbefugtem Zugriff geschützt. Für die weitere Verarbeitung durch die jeweiligen Zahlungsanbieter gelten deren eigene Datenschutzbestimmungen.

Die Speicherung und Verarbeitung Ihrer Daten erfolgt gemäß den gesetzlichen Bestimmungen und den Vorgaben der Datenschutz-Grundverordnung (DSGVO).

7. Pflicht zur Bereitstellung von Daten

Die Bereitstellung Ihrer personenbezogenen Daten (Name, E-Mail-Adresse, Passwort) ist für die Registrierung und Nutzung der Anwendung erforderlich. Ohne diese Daten kann kein Nutzungskonto erstellt und die Anwendung nicht genutzt werden. Die Angabe weiterer Daten (z. B. Standortdaten, Strecken, Touren) ist freiwillig und dient der Nutzung der Funktionen der Anwendung.

8. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

9. Hosting

Die Anwendung wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Mit Hetzner wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Die Datenverarbeitung erfolgt ausschließlich in Rechenzentren in Deutschland und Finnland (EU). Weitere Informationen findest Du in der Datenschutzerklärung von Hetzner: https://www.hetzner.com/legal/privacy-policy.

10. E-Mail

Der E-Mail-Dienst für die Anwendung wird auf demselben Server bei Hetzner betrieben (Self-Hosting). Es erfolgt keine Übermittlung von E-Mail-Daten an Dritte. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der zuverlässigen Kommunikation mit Nutzern).

11. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst Du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Du an uns übermittelst, nicht von Dritten mitgelesen werden.

12. Cloudflare

Wir nutzen Dienste der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA (nachfolgend „Cloudflare“) zur sicheren und effizienten Bereitstellung unserer Website. Cloudflare betreibt ein Content Delivery Network (CDN) sowie Sicherheitsfunktionen (insbesondere DDoS-Schutz und Web Application Firewall). Sämtliche Anfragen an unsere Website werden über die Infrastruktur von Cloudflare geleitet. Dabei werden technische Daten wie insbesondere die IP-Adresse, Informationen zum verwendeten Browser, Betriebssystem sowie Zugriffszeitpunkte verarbeitet, um die Auslieferung und Sicherheit der Website zu gewährleisten.

Zusätzlich nutzen wir „Cloudflare Turnstile“, einen Dienst zur Vermeidung automatisierter Zugriffe (Bots). Turnstile überprüft bei bestimmten Aktionen (z. B. Registrierung oder Formularübermittlung), ob eine Eingabe durch einen Menschen erfolgt. Hierbei werden ebenfalls technische Verbindungsdaten verarbeitet. Turnstile setzt nach aktuellem Stand keine klassischen Tracking-Cookies ein.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung unserer Website sowie im Schutz vor missbräuchlicher Nutzung und automatisierten Angriffen.

Cloudflare verarbeitet Daten unter Umständen auch in den USA. Es kann daher nicht ausgeschlossen werden, dass Behörden auf diese Daten zugreifen. Cloudflare verwendet nach eigenen Angaben geeignete Garantien im Sinne von Art. 46 DSGVO (insbesondere Standardvertragsklauseln), um ein angemessenes Datenschutzniveau sicherzustellen. Weitere Informationen findest Du in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/.

13. Webanalyse

Wir nutzen auf unserer Website eine Open-Source-Webanalyse-Software ein, die auf einem eigenen Server des Betreibers betrieben wird. Die Analyse erfolgt ohne den Einsatz von Cookies. Die IP-Adresse der Nutzer wird vor der Verarbeitung anonymisiert, sodass kein direkter Personenbezug hergestellt werden kann. Sie wird verwendet, um die Nutzung unserer Website auszuwerten und unser Angebot zu verbessern. Dabei können insbesondere folgende Daten verarbeitet werden:

  • Aufgerufene Seiten
  • Zeitpunkt des Zugriffs
  • Technische Informationen zum Browser und Betriebssystem
  • Anonymisierte IP-Adresse
  • Fehlermeldungen der Anwendung
  • Interaktionen wie z. B. Registrierungen oder Anmeldungen (Zielerfassung)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der statistischen Auswertung der Nutzung unserer Website und der Optimierung unseres Angebots. Da Rybbit auf einem eigenen Server betrieben wird, erfolgt keine Weitergabe der Daten an Dritte.

14. Server-Logfiles

Beim Aufruf unserer Website werden automatisch Informationen durch den Webserver erfasst und in sogenannten Server-Logfiles gespeichert. Folgende Daten können hierbei erfasst werden:

  • IP-Adresse (gekürzt bzw. anonymisiert, sofern technisch möglich)
  • Datum und Uhrzeit der Anfrage
  • aufgerufene Seite / Datei
  • übertragene Datenmenge
  • Referrer-URL
  • Browsertyp und -version
  • Betriebssystem

Die Speicherung der Logfiles erfolgt zur Sicherstellung des technischen Betriebs, zur Fehleranalyse sowie zur Abwehr von Angriffen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die Logfiles werden für maximal 30 Tage gespeichert und anschließend automatisch gelöscht.

15. Deine Rechte

Du hast folgende Rechte bezüglich Deiner personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Du kannst Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung Deiner personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung Deiner Daten verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung Deiner personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, jederzeit widersprechen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst verlangen, dass wir Dir Deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.

Zur Ausübung Deiner Rechte kannst Du Dich jederzeit an uns unter den oben genannten Kontaktdaten wenden.

16. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Dir das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Website: https://www.lfd.niedersachsen.de