Bitte beachte: Unsere Datenschutzerklärung wurde ursprünglich auf Polnisch nach polnischem Recht verfasst. Falls diese übersetzte Version Abweichungen zur polnischen Version aufweist, ist die polnische Version maßgebend.

Datenschutzerklärung

Die VeloPlanner respektiert die Privatsphäre der Nutzer der Website und Anwendung und bemüht sich, die bereitgestellten personenbezogenen Daten zu schützen. Diese Datenschutzerklärung beschreibt, wie wir die bereitgestellten personenbezogenen Daten erheben, verwenden und schützen sowie die Rechte der Personen, die die Website und Anwendung nutzen. Die Richtlinie legt auch die Regeln für die Speicherung und den Zugriff auf Informationen auf den Geräten der Nutzer durch Cookies fest.

1. Allgemeine Bestimmungen

  1. Diese Datenschutzerklärung definiert die Regeln für die Verarbeitung personenbezogener Daten von Nutzern der Website unter veloplanner.com und der mobilen Anwendung "VeloPlanner" (nachfolgend: "Website" und "Anwendung").
  2. Verantwortlicher für die personenbezogenen Daten der Nutzer ist die VeloPlanner sp. z o.o. mit Sitz in Elbląg, ul. Stanisława Sulimy 1, 82-300 Elbląg, eingetragen im Unternehmerregister des Nationalen Gerichtsregisters durch das Amtsgericht Olsztyn, VIII. Wirtschaftsabteilung des Nationalen Gerichtsregisters unter der KRS-Nummer: 0001147700, NIP: 5783175088, REGON: 540584603, Stammkapital von 5.000 PLN, vollständig eingezahlt (nachfolgend: "Verantwortlicher" oder "VeloPlanner").
  3. Die Kontaktaufnahme mit dem Verantwortlichen ist per E-Mail möglich: [email protected] oder schriftlich an die Firmenadresse.
  4. Der Verantwortliche hat keinen Datenschutzbeauftragten bestellt. Fragen zur Verarbeitung personenbezogener Daten sollten unter den in Punkt 1.3 genannten Kontaktdaten an den Verantwortlichen gerichtet werden.
  5. Die Nutzung der Website und Anwendung stellt die Annahme der Bestimmungen dieser Datenschutzerklärung dar.
  6. Definitionen:
    • Verantwortlicher – die für die Verarbeitung personenbezogener Daten in der Website und Anwendung verantwortliche Stelle.
    • DSGVO – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
    • Nutzer – Person, die die Website und Anwendung nutzt und deren personenbezogene Daten vom Verantwortlichen verarbeitet werden können.
    • Personenbezogene Daten – alle Informationen über eine identifizierte oder identifizierbare natürliche Person.
    • Website – vom Verantwortlichen betriebene Website unter https://veloplanner.com.
    • Anwendung - mobile Software "Veloplanner", verfügbar für Android- und iOS-Geräte, die unter anderem Fahrradroutenplanung, Aufzeichnung von Nutzeraktivitäten und die Nutzung zusätzlicher Website-Funktionen ermöglicht.
    • Cookies – IT-Daten, insbesondere kleine Textdateien, die auf dem Gerät des Nutzers gespeichert werden.
    • Verarbeitung – Vorgänge mit personenbezogenen Daten wie Erhebung, Speicherung, Änderung oder Löschung.
    • Profiling – Form der automatisierten Datenverarbeitung zur Bewertung bestimmter Merkmale des Nutzers.
    • Anonymisierung – Prozess der Datentransformation, der die Identifizierung der betroffenen Person unmöglich macht.
    • Gerät – elektronisches Gerät mit Software, das dem Nutzer den Zugriff auf die Website oder Anwendung ermöglicht.
  7. Der Zweck der Verarbeitung der vom Nutzer an VeloPlanner übermittelten personenbezogenen Daten, der Umfang dieser Daten und ihre Empfänger werden auf Grundlage der Einwilligung des Nutzers oder geltender Rechtsvorschriften oder des berechtigten Interesses des Verantwortlichen bestimmt.

2. Umfang der verarbeiteten personenbezogenen Daten

  1. Im Rahmen der Nutzung der Website und Anwendung können folgende personenbezogene Daten verarbeitet werden:
    • Benutzername, vollständiger Name, E-Mail-Adresse, Login-Daten (für registrierte Nutzer);
    • Standortdaten (bei Nutzung der Routenplanungsfunktionen);
    • Technische Daten des Nutzergeräts wie IP-Adresse, Geräte-IDs, Browser- und Betriebssysteminformationen;
    • Daten im Zusammenhang mit der Aktivität in der Website und Anwendung (z.B. gespeicherte Routen, hochgeladene Fotos, Kommentare);
    • Von Drittanbietern geteilte Daten (z.B. beim Login über Google- oder Apple-Konten).
  2. Die Bereitstellung personenbezogener Daten ist freiwillig, kann jedoch die Nutzung bestimmter Funktionen der Website und Anwendung verhindern.
  3. Detaillierte Informationen über Kategorien personenbezogener Daten, Zwecke ihrer Erhebung, Rechtsgrundlagen für die Verarbeitung und Kategorien von Dienstleistern sind in der Tabelle zu finden:
Datenkategorie Erhebungszweck Rechtsgrundlage der Verarbeitung Dienstleisterkategorien
Vollständiger Name, Benutzername Kontoregistrierung, Dienstpersonalisierung, Verfolgung berechtigter Interessen des Verantwortlichen, insbesondere Geltendmachung, Ausübung und Verteidigung von Ansprüchen Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) / Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen) Hosting-Dienstleister
E-Mail-Adresse Nutzerkontakt, Newsletter-Versand, Marketingaktivitäten Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) E-Mail-Marketing-Plattformen, Hosting-Dienstleister und Mailingsystem-Betreiber
Standortdaten Routenplanung, standortbasierte Funktionen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Kartendienstanbieter
Technische Gerätedaten Website- und Anwendungsoptimierung Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Analysetool-Anbieter
Aktivitätsbezogene Daten Diensterbringung, Nutzerpräferenzanalyse Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) / Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Analyse- und IT-Dienstleister
Geräte-IDs Gewährleistung der Sicherheit und Betrugsprävention Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Sicherheitssystemanbieter
Verhaltens- und Interaktionsdaten (über Meta Pixel) Marketingoptimierung, Conversion-Tracking, Retargeting-Kampagnen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Meta Platforms (Facebook/Instagram)
Verhaltens- und Interaktionsdaten (über Google Analytics) Verkehrsanalyse, Verfolgung des Nutzerverhaltens, Serviceverbesserung mit Einwilligungsmodus Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Google LLC
Verhaltens- und Interaktionsdaten (über Firebase Analytics - mobile App) Nutzungsverfolgung der mobilen App, Analyse des Nutzerverhaltens, Absturzberichte Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Google LLC (Firebase)
Daten von verbundenen Drittanbieterdiensten (z.B. Garmin, Wahoo, Hammerhead) Senden von Routen an verbundene Geräte und Plattformen, Synchronisierung von Radfahraktivitäten, Erstellung persönlicher und anonymisierter öffentlicher Aktivitäts-Heatmaps, persönliche Statistiken, Anzeige der Fahrthistorie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Integrationsdienstleister (z.B. Garmin International, Inc., Wahoo Fitness LLC, Hammerhead / SRAM LLC)

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

  1. Die personenbezogenen Daten der Nutzer werden für folgende Zwecke verarbeitet:
    • Bereitstellung der in der Website und Anwendung angebotenen Dienste, einschließlich Fahrradroutenplanung und Datensynchronisation zwischen Geräten (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung);
    • Newsletter-Versand (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung);
    • Verbindung mit Drittanbieterdiensten wie Garmin, Wahoo und Hammerhead, einschließlich des Sendens von in VeloPlanner erstellten Routen an diese Plattformen und – mit gesonderter Erlaubnis des Nutzers – des Imports von Radfahraktivitäten (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung);
    • Durchführung statistischer Analysen und Personalisierung der Website- und Anwendungsfunktionalität (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse des Verantwortlichen);
    • Bearbeitung von Beschwerden und Umsetzung von Verbraucherrechten (Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung).
  2. Wenn der Nutzer eine zusätzliche Einwilligung erteilt (z.B. für die Nutzung von Standortdaten), werden diese Daten nur für die in der Einwilligung genannten Zwecke verarbeitet.
  3. Der Verantwortliche erklärt, dass er keine Profilierung der personenbezogenen Daten der Nutzer vornimmt und keine automatisierten Entscheidungen über sie im Sinne von Art. 22 DSGVO auf der Website und in der Anwendung trifft.
  4. Der Verantwortliche erklärt, dass die personenbezogenen Daten der Nutzer nicht in einer automatisierten Weise durch den Verantwortlichen verarbeitet werden, die rechtliche Wirkungen gegenüber den Nutzern entfalten könnte.
  5. Bei der Verwendung von Meta Pixel können Nutzerdaten von Meta Platforms zu Zwecken der Profilierung und zielgerichteten Werbung verarbeitet werden. Diese Verarbeitung erfolgt durch Meta als eigenständigen Verantwortlichen gemäß deren eigener Datenschutzrichtlinie. Nutzer können ihre Werbeeinstellungen und Widerspruchsmöglichkeiten über die Einstellungen ihres Meta-Kontos verwalten.

4. Cookie-Richtlinie

  1. Die Website und Anwendung verwenden Cookies und andere ähnliche Technologien zur Verbesserung der Funktionalität, Analyse des Datenverkehrs, Personalisierung von Inhalten und Gewährleistung der Sicherheit. Cookies sind kleine Textdateien, die auf dem Gerät des Nutzers gespeichert werden und es der Website oder Anwendung ermöglichen, ordnungsgemäß zu funktionieren und sich an die Bedürfnisse des Nutzers anzupassen.
  2. Arten von Cookies, die in der Website und Anwendung verwendet werden:
    • Notwendige Cookies – ermöglichen den ordnungsgemäßen Betrieb der Website und Anwendung, bieten grundlegende Funktionen wie Navigation oder Zugriff auf gesicherte Bereiche;
    • Funktionale Cookies – speichern Nutzereinstellungen wie Spracheinstellungen;
    • Permanente Cookies – diese Dateien bleiben auf dem Gerät des Nutzers gespeichert, bis sie manuell gelöscht werden oder gemäß ihren Einstellungen ablaufen.
    • Marketing-/Analyse-Cookies – verfolgen das Nutzerverhalten für Werbezwecke und zur Messung der Kampagneneffektivität (Meta Pixel, Google Analytics);
  3. Für die Verkehrsanalyse verwenden wir Umami, das keine Cookies verwendet und vollständige Nutzeranonymität gewährleistet.
  4. Wir arbeiten mit folgenden externen Dienstleistern zusammen, die Daten gemäß ihren eigenen Datenschutzrichtlinien verarbeiten:
  5. Nutzer können Cookie-Einstellungen über ihren Webbrowser verwalten. Nachfolgend findest du Links zu Anleitungen für die Änderung der Einstellungen in den gängigsten Browsern:
  6. Die Einschränkung der Verwendung von Cookies kann einige Funktionen der Website und Anwendung beeinträchtigen.

5. Datenweitergabe

  1. Daten können an externe Stellen weitergegeben werden, wie:
    • Stellen, die Daten im Auftrag des Verantwortlichen verarbeiten (z.B. IT-Dienstleister, Hosting-Unternehmen) auf Grundlage entsprechender Auftragsverarbeitungsverträge;
    • Öffentliche Behörden aufgrund gesetzlicher Anforderungen;
    • Externe Plattformen wie AppStore und GooglePlay, soweit dies für die Abwicklung von Zahlungen und Premium-Service-Abonnements erforderlich ist
    • Analysetools (z.B. Umami).
  2. Bei der Übertragung der Datenverarbeitung an externe Stellen schließt der Verantwortliche entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO ab. Der Verantwortliche arbeitet mit Stellen zusammen, die angemessene Datenschutzstandards gewährleisten.
  3. Die Liste der externen Dienstleisterkategorien, mit denen der Verantwortliche zusammenarbeitet, umfasst:
  4. Der Verantwortliche erklärt, dass die personenbezogenen Daten der Nutzer grundsätzlich nicht außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt oder verarbeitet werden, es sei denn, dies geschieht auf Grundlage geeigneter rechtlicher Mechanismen wie von der Europäischen Kommission genehmigte Standardvertragsklauseln oder einen Angemessenheitsbeschluss der Europäischen Kommission.

6. Integrationen mit Drittanbieterdiensten

  1. VeloPlanner ermöglicht die optionale Verbindung mit Drittanbieterdiensten zur Erweiterung der Funktionalität. Derzeit unterstützte Dienste sind Garmin, Wahoo und Hammerhead; diese Liste kann in Zukunft erweitert werden, und jede neue Integration unterliegt denselben in diesem Abschnitt beschriebenen Regeln. Die Verbindung ist freiwillig und erfordert eine ausdrückliche Nutzerhandlung (Klick auf „Verbinden" und OAuth-Autorisierung).
  2. Je nach Dienst kann eine Integration Folgendes ermöglichen:
    • Senden von Routen – Routen, die der Nutzer zum Senden auswählt, werden an den verbundenen Dienst übertragen (Routenname sowie Geometrie-/Streckendaten der Route);
    • Import von Aktivitäten – nur mit der ausdrücklichen, gesonderten Erlaubnis des Nutzers, die bei der Verbindung erteilt wird, werden Radfahraktivitäten (einschließlich vergangener Aktivitäten) in VeloPlanner importiert, um persönliche Aktivitäts-Heatmaps, persönliche Statistiken und die Fahrthistorie zu ermöglichen.
  3. VeloPlanner respektiert die Privatsphäre jeder importierten Aktivität: Aktivitäten sind standardmäßig privat, und der Nutzer kann jederzeit die Sichtbarkeit jeder Aktivität (privat/öffentlich) ändern oder jede einzelne Aktivität aus VeloPlanner löschen. Das Löschen einer Aktivität entfernt auch ihre gespeicherten Dateien.
  4. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) durch aktive Kontoverbindung.
  5. Nutzer können die Verbindung jederzeit in den Kontoeinstellungen trennen. Nach dem Trennen werden keine neuen Daten abgerufen. Zuvor synchronisierte Daten bleiben gespeichert, bis der Nutzer deren Löschung verlangt oder sein Konto löscht. Anonymisierte Daten (z.B. in öffentlichen Heatmaps verwendet) unterliegen nicht der Löschung, da sie keine personenbezogenen Daten mehr darstellen.
  6. Details zu einzelnen Integrationen findest du nachfolgend.

6.1. Garmin Connect

  1. Wie Garmin-Daten erhoben werden. Garmin-Daten werden nur erhoben, nachdem der Nutzer sein Garmin-Konto über OAuth 2.0 verbunden hat, und nur im Umfang der bei der Autorisierung erteilten Berechtigungen. Wir erheben:
    • Garmin-Nutzerkennung;
    • OAuth-Zugangstokens;
    • Informationen über erteilte Berechtigungen;
    • nur wenn der Nutzer die gesonderte, optionale Aktivitätsberechtigung erteilt: von Garmin erhaltene Radfahraktivitätsdaten – Datum und Uhrzeit, Route (GPS-Track), Entfernung, Dauer, Tempo und ähnliche Fahrtparameter – einschließlich vergangener Aktivitäten.
  2. Wie Garmin-Daten verwendet werden. Garmin-Daten werden ausschließlich verwendet, um:
    • in VeloPlanner erstellte Routen an das Garmin-Konto und die Geräte des Nutzers zu senden;
    • die Fahrthistorie und persönliche Statistiken des Nutzers anzuzeigen;
    • eine persönliche Aktivitäts-Heatmap zu erstellen (nur für den Nutzer sichtbar);
    • eine anonymisierte öffentliche Aktivitäts-Heatmap zu erstellen (einzelne Nutzer sind nicht identifizierbar).
  3. Wie Garmin-Daten verarbeitet werden. Die Verarbeitung erfolgt auf Grundlage der Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO). Importierte Aktivitäten sind standardmäßig privat; der Nutzer kann jederzeit die Sichtbarkeit jeder Aktivität (privat/öffentlich) ändern oder jede Aktivität löschen – das Löschen entfernt die Aktivität zusammen mit ihren gespeicherten Dateien. Garmin-Daten werden nicht verkauft und nicht an Dritte weitergegeben, die über die in Abschnitt 5 aufgeführten Dienstleister hinausgehen.
  4. Wie Garmin-Daten gespeichert werden. Zugangstokens werden verschlüsselt gespeichert. Garmin-Daten werden auf Servern innerhalb der Europäischen Union gespeichert und aufbewahrt, bis der Nutzer die jeweilige Aktivität löscht, die Integration trennt und die Löschung zuvor synchronisierter Daten verlangt oder sein Konto löscht (siehe Abschnitte 6 und 9). Nach dem Trennen werden keine neuen Daten von Garmin abgerufen.
  5. Datenschutzerklärung von Garmin Connect: https://www.garmin.com/en-US/privacy/connect/policy/

6.2. Wahoo

  1. Nach der Verbindung über OAuth verarbeitete Daten: Wahoo-Nutzerkennung, Zugangstokens (verschlüsselt gespeichert) und die Routen, die der Nutzer zum Senden auswählt.
  2. Die Integration ermöglicht das Senden von VeloPlanner-Routen an Wahoo-Geräte.
  3. Datenschutzerklärung von Wahoo: https://eu.wahoofitness.com/privacy-policy

6.3. Hammerhead

  1. Nach der Verbindung über OAuth verarbeitete Daten: Hammerhead-Nutzerkennung, Zugangstokens (verschlüsselt gespeichert) und die Routen, die der Nutzer zum Senden auswählt.
  2. Die Integration ermöglicht das Senden von VeloPlanner-Routen an Hammerhead-Geräte.
  3. Datenschutzerklärung von Hammerhead: https://www.hammerhead.io/policies/privacy-policy

7. Newsletter

Der Verantwortliche verwendet ein eigenes sicheres Newsletter-Versandsystem basierend auf der Software https://github.com/knadh/listmonk . Personenbezogene Daten, die der Nutzer im Newsletter-Anmeldeformular angibt (E-Mail-Adresse und Name), werden auf den Servern des Verantwortlichen innerhalb der Europäischen Union gespeichert.

8. Nutzerrechte

  1. Nutzer haben das Recht auf:
    • Zugang zu ihren Daten und Erhalt einer Kopie;
    • Berichtigung falscher personenbezogener Daten;
    • Löschung der Daten ("Recht auf Vergessenwerden");
    • Einschränkung der Datenverarbeitung;
    • Übertragung der Daten an einen anderen Verantwortlichen;
    • Widerspruch gegen die Datenverarbeitung, einschließlich Profiling;
    • Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten (wenn die Verarbeitung auf Einwilligung basiert).
  2. Zur Ausübung dieser Rechte sollten sich Nutzer unter den in Abschnitt 1 angegebenen Kontaktdaten an den Verantwortlichen wenden.
  3. Nutzer haben das Recht, bei ihrer lokalen Datenschutzbehörde Beschwerde einzulegen, wenn sie der Ansicht sind, dass die Datenverarbeitung gegen die DSGVO verstößt.

9. Datenspeicherung

  1. Der Verantwortliche stellt sicher, dass die personenbezogenen Daten der Nutzer auf Servern innerhalb der Europäischen Union gemäß den geltenden Datenschutzvorschriften gespeichert werden.
  2. Der Verantwortliche implementiert geeignete technische und organisatorische Maßnahmen, um die Sicherheit der personenbezogenen Daten der Nutzer zu gewährleisten, einschließlich des Schutzes vor versehentlichem Verlust, Zerstörung, unbefugtem Zugriff oder Offenlegung.
  3. Der Verantwortliche erinnert daran, dass die Datensicherheit auch vom Nutzer abhängt, insbesondere von der Verwendung aktueller Software, Virenschutz und der Vermeidung der Weitergabe personenbezogener Daten an unbefugte Personen.
  4. Personenbezogene Daten werden gespeichert, solange eine Grundlage für ihre Verarbeitung besteht, das heißt:
    • Im Fall der Einwilligung – bis zu ihrem Widerruf, ihrer Einschränkung oder anderen Handlungen, die diese Einwilligung einschränken, höchstens jedoch 5 Jahre.
    • Im Fall eines Vertrags – für dessen Dauer und die Verjährungsfrist für Ansprüche.
    • Im Fall des berechtigten Interesses des Verantwortlichen – bis zum wirksamen Widerspruch, höchstens bis zur Verjährung der aus der Verarbeitung entstehenden Ansprüche.
    • Im Fall des Newsletters – bis zur Abmeldung des Nutzers vom Service oder bis der Verantwortliche die Bereitstellung einstellt.
    • Im Fall von Drittanbieter-Integrationen – Daten bleiben gespeichert, bis der Nutzer deren Löschung verlangt oder sein Konto löscht. Nach dem Trennen einer Integration werden keine neuen Daten abgerufen, aber zuvor synchronisierte Daten bleiben erhalten. Vom Nutzer gelöschte Aktivitäten werden zusammen mit ihren gespeicherten Dateien entfernt. Anonymisierte Daten (z.B. öffentliche Heatmaps) unterliegen nicht der Löschung.

10. Änderungen der Datenschutzerklärung

  1. Die Datenschutzerklärung ist ein integraler Bestandteil der Nutzungsbedingungen der Website und Anwendung.
  2. Die Datenschutzerklärung wurde in polnischer Sprache und gemäß den in der Republik Polen geltenden rechtlichen Anforderungen erstellt. Bei Abweichungen aufgrund der Übersetzung der Erklärung ist die polnische Sprachversion maßgebend.
  3. In Angelegenheiten, die nicht durch diese Erklärung geregelt sind, gilt polnisches und europäisches Recht.
  4. Der Verantwortliche behält sich das Recht vor, Änderungen an der Datenschutzerklärung im Zusammenhang mit Änderungen der Website und Anwendung, geltendem Recht oder anderen wichtigen Umständen vorzunehmen
  5. Nutzer werden über Änderungen über die Website, Anwendung oder per E-Mail informiert.