Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie der unter diesem Text aufgeführten Datenschutzerklärung.
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.
Ihre Daten werden zum einen dadurch erhoben, dass Sie diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch die IT-Systeme dieser Website erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen — die vollständige Löschung können Sie jederzeit selbst direkt in der App über „Einstellungen → Alle meine Daten löschen“ auslösen; Ihr Konto und alle zugehörigen Daten werden dann innerhalb weniger Sekunden vom Server entfernt. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz steht der oben genannte Verantwortliche jederzeit zur Verfügung.
Die Inhalte dieser Website werden bei folgendem Anbieter gehostet:
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung des Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Der/die Hoster wird/werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung der Leistungspflichten erforderlich ist, und die erteilten Weisungen in Bezug auf diese Daten befolgen.
Folgende(r) Hoster wird/werden eingesetzt:
Netlify, Inc.
101 2nd Street
San Francisco, CA 94105
USA
Netlify ist nach dem EU-US Data Privacy Framework zertifiziert und stützt Drittlandtransfers ergänzend auf die Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss 2021/914. Der Auftragsverarbeitungsvertrag (DPA) ist unter netlify.com/gdpr-ccpa/ abrufbar.
Der Schutz Ihrer persönlichen Daten wird vom Anbieter dieser Seiten sehr ernst genommen. Personenbezogene Daten werden vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung behandelt.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten erhoben und wofür sie genutzt werden. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Es wird darauf hingewiesen, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Daniel Hofmann
c/o MDC#492
Welserstraße 3
87463 Dietmannsried
Deutschland
E-Mail: support@gridcard.site
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten beim Verantwortlichen, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten bestehen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Sofern Sie in die Datenverarbeitung eingewilligt haben, werden Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO verarbeitet, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, werden Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Des Weiteren erfolgt die Verarbeitung Ihrer Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage des berechtigten Interesses des Verantwortlichen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
Im Rahmen der Geschäftstätigkeit wird mit verschiedenen externen Stellen zusammengearbeitet. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Personenbezogene Daten werden nur dann an externe Stellen weitergegeben, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn dazu eine gesetzliche Verpflichtung besteht (z. B. Weitergabe von Daten an Steuerbehörden), wenn ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe besteht oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern werden personenbezogene Daten der Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weitergegeben. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden Ihre betroffenen personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Sie haben das Recht, Daten, die auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeitet werden, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an den Verantwortlichen wenden.
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an den Verantwortlichen wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die an den Seitenbetreiber gesendet werden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die an den Seitenbetreiber übermittelt werden, nicht von Dritten mitgelesen werden.
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Der Betreiber der Seiten behält sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Wer die GRIDCARD-App nutzt, kann in der App entscheiden, die eigene Fahrerkarte als
öffentliche Webseite freizugeben. Die Karte ist dann unter
https://gridcard.site/c/<handle> abrufbar, wobei „<handle>“ ein
selbst gewählter, pseudonymer Benutzername ist.
Auf der öffentlichen Kartenseite werden ausschließlich Daten angezeigt, die der Karteninhaber bzw. die Karteninhaberin selbst in der App eingetragen und zur Veröffentlichung freigegeben hat. Je nach Konfiguration können dies sein:
Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Einwilligung jederzeit widerrufen, indem Sie die öffentliche Freigabe in der App deaktivieren; die Karte ist dann innerhalb weniger Minuten nicht mehr öffentlich abrufbar (Caching der CDN kann die Seite kurzzeitig noch vorhalten).
Empfänger: Die Seite wird von Netlify (Hoster, s. o.) ausgeliefert und von Supabase (Backend, s. u.) gerendert. Die Inhalte sind für jede Person weltweit mit Kenntnis der URL abrufbar. Suchmaschinen-Indexierung ist technisch nicht ausgeschlossen; ein explizites Suchmaschinen-Opt-out steht derzeit nicht in der App zur Verfügung.
Speicherdauer: Die Karte bleibt öffentlich, solange die Freigabe in der App aktiv ist und der zugrunde liegende Account besteht. Anonyme App-Accounts ohne Aktivität werden automatisch nach 30 Tagen gelöscht (vgl. Abschnitt 6).
Für die Authentifizierung, die Datenbank und die serverseitige Generierung der öffentlichen Fahrerkarten (Abschnitt 4) wird Supabase eingesetzt:
Supabase, Inc.
3500 S Dupont Hwy
Dover, DE 19901
USA
Verarbeitete Daten: anonyme Account-Kennung (UUID), die in der App vom Nutzer eingegebenen Profildaten (Handle, Anzeigename, Bio, Land, Startnummer, Sim-Präferenzen etc.), der Status „öffentlich / privat“, sowie Metadaten zu verknüpften Drittplattform-Accounts (vgl. Abschnitt 6). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Nutzer) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Betrieb). Drittlandtransfers werden durch die EU-Standardvertragsklauseln abgesichert; der DPA ist unter supabase.com/terms/dpa einsehbar.
Für die Abwicklung des „GRIDCARD Pro“-Abonnements (monatlich/jährlich, In-App-Purchase) und die Freischaltung der erworbenen Berechtigung wird RevenueCat eingesetzt:
RevenueCat, Inc.
150 Spear Street, Suite 1750
San Francisco, CA 94105
USA
Verarbeitete Daten: anonyme Account-Kennung, Kaufquittung (Receipt) von Apple bzw. Google, Produkt-ID, Kaufstatus. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — ohne diese Verarbeitung kann der Kauf nicht bestätigt und die Pro-Funktion nicht freigeschaltet werden). Die eigentliche Zahlung wickeln Apple (iOS) bzw. Google (Android) nach deren eigenen Datenschutzbedingungen ab; GRIDCARD erhält keine Zahlungsdaten wie Kreditkartennummer oder Bankverbindung. Drittlandtransfer in die USA erfolgt auf Basis der Standardvertragsklauseln.
Wenn Sie in der App eine Plattform-Verknüpfung aktivieren, ruft GRIDCARD Statistiken des jeweiligen Anbieters über dessen öffentliche oder autorisierte Schnittstelle ab und speichert sie zusammen mit dem von Ihnen eingegebenen Benutzernamen in Ihrem Account. Die Verknüpfung erfolgt ausschließlich auf Ihre Initiative und ist jederzeit wieder in den App-Einstellungen deaktivierbar. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Eine Verknüpfung überträgt Ihren dort öffentlich einsehbaren Benutzernamen an den jeweiligen Anbieter; weitere personenbezogene Daten (z. B. Passwörter) werden nicht an GRIDCARD übermittelt.
Für die Nutzung der App gelten zusätzlich folgende Besonderheiten:
cleanup_stale_anonymous_users())
in der Supabase-Datenbank automatisch gelöscht.
Weder gridcard.site noch die öffentliche Kartenseite setzen Cookies, Tracking-Pixel oder ähnliche Technologien ein. Es werden keine Analytics-, Werbe- oder Social-Media-Dienste eingebunden. Ein Cookie-Banner ist deshalb nicht erforderlich.
Server-Log-Dateien (IP-Adresse, Zeitstempel, aufgerufene URL, User-Agent) fallen beim Hoster (Netlify) aus technischen Gründen kurzfristig an und werden zur Gewährleistung eines reibungslosen Betriebs sowie zur Abwehr von Missbrauch auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet.