Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website:

Richard Cornelius
c/o IP-Management #6562
Ludwig-Erhard-Str. 18
20459 Hamburg

E-Mail: support@tourenplan.app

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Firmenname, Ansprechpartner)
• Kontaktdaten (z. B. E-Mail, Telefon)
• Vertragsdaten (z. B. gewählter Tarif, Zahlungsstatus)
• Nutzungsdaten (z. B. Seitenaufrufe, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z. B. IP-Adressen, Browsertyp)
• Zahlungsdaten (verarbeitet durch Stripe, nicht auf unseren Servern gespeichert)

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Verarbeitung zur Bereitstellung des SaaS-Dienstes
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Sicherheit, Betrugsprävention, Verbesserung des Dienstes
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Nur sofern separat erteilt (z. B. Newsletter)
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Steuerrechtliche Aufbewahrung

4. Registrierung und Kundenkonto

1. Bei der Registrierung werden folgende Daten erhoben: Firmenname, Ansprechpartner, E-Mail-Adresse, Telefon, Passwort (gehashter Speicherung).
2. Diese Daten werden zur Vertragsdurchführung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).
3. Das Passwort wird ausschließlich als bcrypt-Hash gespeichert und ist nicht im Klartext auslesbar.

5. Verarbeitung im Rahmen der App-Nutzung

1. Innerhalb der Tourenplanungsanwendung verarbeiten wir personenbezogene Daten Ihrer Klienten und Mitarbeiter im Auftrag (Auftragsverarbeitung gemäß Art. 28 DSGVO).
2. Die Details dieser Verarbeitung sind im Auftragsverarbeitungsvertrag (AVV) geregelt.
3. Jeder Kunde erhält eine vollständig isolierte Datenbank. Ein Zugriff auf Daten anderer Kunden ist technisch ausgeschlossen.

6. E-Mail-Kommunikation

1. Wir versenden transaktionale E-Mails (Registrierungsbestätigung, Passwort-Reset, Sicherheitsbenachrichtigungen) über den Dienst Brevo (Sendinblue GmbH), mit Sitz in der EU.
2. Hierbei werden E-Mail-Adresse und Name an Brevo übermittelt. Brevo verarbeitet die Daten ausschließlich zur Zustellung der E-Mails.
3. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Zahlungsabwicklung

1. Die Zahlungsabwicklung erfolgt über Stripe Payments Europe, Ltd. (Irland).
2. Zahlungsdaten (Kreditkartennummer, Bankverbindung) werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert.
3. Wir speichern lediglich eine Referenz-ID zur Zuordnung von Zahlungen.
4. Datenschutzrichtlinie von Stripe: stripe.com/de/privacy

8. Server-Hosting

1. Unsere Server werden von der Hetzner Online GmbH betrieben, mit Standorten in Deutschland (Nürnberg/Falkenstein).
2. Alle Daten werden ausschließlich in der EU gespeichert und verarbeitet.
3. Es findet kein Transfer in Drittstaaten statt.

9. Server-Logfiles

Bei jedem Zugriff auf unsere Website werden folgende Daten in Server-Logfiles erfasst:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit der Anfrage
• Angeforderte URL und Statuscode
• Übertragene Datenmenge
• Referrer-URL und User-Agent

Diese Daten werden zur Sicherstellung des Betriebs und zur Erkennung von Angriffen verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Die Logs werden nach 30 Tagen automatisch gelöscht.

10. Cookies und Sessions

1. Wir verwenden ausschließlich technisch notwendige Cookies:
   • Session-Cookie (PHPSESSID / saas_account): Zur Aufrechterhaltung Ihrer Sitzung nach dem Login. Wird beim Schließen des Browsers oder nach Ablauf der Sitzung gelöscht.
   • Sprachauswahl-Cookie (wclang): Speichert Ihre bevorzugte Sprache für 30 Tage, damit Sie diese nicht bei jedem Besuch erneut wählen müssen.
2. Es werden keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies eingesetzt.
3. Rechtsgrundlage: § 25 Abs. 2 TTDSG (technisch notwendige Cookies sind einwilligungsfrei).

11. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen ausschließlich HTTPS-Verbindungen. Die gesamte Datenübertragung ist mit TLS (Transport Layer Security) verschlüsselt.

12. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

• Auskunft (Art. 15 DSGVO): Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten
• Berichtigung (Art. 16 DSGVO): Recht auf Berichtigung unrichtiger Daten
• Löschung (Art. 17 DSGVO): Recht auf Löschung Ihrer Daten („Recht auf Vergessenwerden")
• Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Erhalt Ihrer Daten in einem maschinenlesbaren Format. Diese Funktion steht Ihnen im Kundendashboard als Datenexport zur Verfügung.
• Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter support@tourenplan.app.

13. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Zuständig ist die Datenschutzaufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.

14. Speicherdauer

• Vertragsdaten: Bis 30 Tage nach Vertragsende, dann Löschung (sofern keine Aufbewahrungspflicht)
• Rechnungsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht, §§ 147 AO, 257 HGB)
• Server-Logs: 30 Tage
• Audit-Logs: 12 Monate

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.