Datenschutzerklärung

Die VeloPlanner respektiert die Privatsphäre der Nutzer der Website und Anwendung und bemüht sich, die bereitgestellten personenbezogenen Daten zu schützen. Diese Datenschutzerklärung beschreibt, wie wir die bereitgestellten personenbezogenen Daten erheben, verwenden und schützen sowie die Rechte der Personen, die die Website und Anwendung nutzen. Die Richtlinie legt auch die Regeln für die Speicherung und den Zugriff auf Informationen auf den Geräten der Nutzer durch Cookies fest.

1. Allgemeine Bestimmungen

1. Diese Datenschutzerklärung definiert die Regeln für die Verarbeitung personenbezogener Daten von Nutzern der Website unter veloplanner.com und der mobilen Anwendung "VeloPlanner" (nachfolgend: "Website" und "Anwendung").
2. Verantwortlicher für die personenbezogenen Daten der Nutzer ist die VeloPlanner sp. z o.o. mit Sitz in Elbląg, ul. Stanisława Sulimy 1, 82-300 Elbląg, eingetragen im Unternehmerregister des Nationalen Gerichtsregisters durch das Amtsgericht Olsztyn, VIII. Wirtschaftsabteilung des Nationalen Gerichtsregisters unter der KRS-Nummer: 0001147700, NIP: 5783175088, REGON: 540584603, Stammkapital von 5.000 PLN, vollständig eingezahlt (nachfolgend: "Verantwortlicher" oder "VeloPlanner").
3. Die Kontaktaufnahme mit dem Verantwortlichen ist per E-Mail möglich: [email protected] oder schriftlich an die Firmenadresse.
4. Der Verantwortliche hat keinen Datenschutzbeauftragten bestellt. Fragen zur Verarbeitung personenbezogener Daten sollten unter den in Punkt 1.3 genannten Kontaktdaten an den Verantwortlichen gerichtet werden.
5. Die Nutzung der Website und Anwendung stellt die Annahme der Bestimmungen dieser Datenschutzerklärung dar.
6. Definitionen:
   • Verantwortlicher – die für die Verarbeitung personenbezogener Daten in der Website und Anwendung verantwortliche Stelle.
   • DSGVO – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
   • Nutzer – Person, die die Website und Anwendung nutzt und deren personenbezogene Daten vom Verantwortlichen verarbeitet werden können.
   • Personenbezogene Daten – alle Informationen über eine identifizierte oder identifizierbare natürliche Person.
   • Website – vom Verantwortlichen betriebene Website unter https://veloplanner.com.
   • Anwendung - mobile Software "Veloplanner", verfügbar für Android- und iOS-Geräte, die unter anderem Fahrradroutenplanung, Aufzeichnung von Nutzeraktivitäten und die Nutzung zusätzlicher Website-Funktionen ermöglicht.
   • Cookies – IT-Daten, insbesondere kleine Textdateien, die auf dem Gerät des Nutzers gespeichert werden.
   • Verarbeitung – Vorgänge mit personenbezogenen Daten wie Erhebung, Speicherung, Änderung oder Löschung.
   • Profiling – Form der automatisierten Datenverarbeitung zur Bewertung bestimmter Merkmale des Nutzers.
   • Anonymisierung – Prozess der Datentransformation, der die Identifizierung der betroffenen Person unmöglich macht.
   • Gerät – elektronisches Gerät mit Software, das dem Nutzer den Zugriff auf die Website oder Anwendung ermöglicht.
7. Der Zweck der Verarbeitung der vom Nutzer an VeloPlanner übermittelten personenbezogenen Daten, der Umfang dieser Daten und ihre Empfänger werden auf Grundlage der Einwilligung des Nutzers oder geltender Rechtsvorschriften oder des berechtigten Interesses des Verantwortlichen bestimmt.

2. Umfang der verarbeiteten personenbezogenen Daten

1. Im Rahmen der Nutzung der Website und Anwendung können folgende personenbezogene Daten verarbeitet werden:
   • Benutzername, vollständiger Name, E-Mail-Adresse, Login-Daten (für registrierte Nutzer);
   • Standortdaten (bei Nutzung der Routenplanungsfunktionen);
   • Technische Daten des Nutzergeräts wie IP-Adresse, Geräte-IDs, Browser- und Betriebssysteminformationen;
   • Daten im Zusammenhang mit der Aktivität in der Website und Anwendung (z.B. gespeicherte Routen, hochgeladene Fotos, Kommentare);
   • Von Drittanbietern geteilte Daten (z.B. beim Login über Google- oder Apple-Konten).
2. Die Bereitstellung personenbezogener Daten ist freiwillig, kann jedoch die Nutzung bestimmter Funktionen der Website und Anwendung verhindern.
3. Detaillierte Informationen über Kategorien personenbezogener Daten, Zwecke ihrer Erhebung, Rechtsgrundlagen für die Verarbeitung und Kategorien von Dienstleistern sind in der Tabelle zu finden:

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

1. Die personenbezogenen Daten der Nutzer werden für folgende Zwecke verarbeitet:
   • Bereitstellung der in der Website und Anwendung angebotenen Dienste, einschließlich Fahrradroutenplanung und Datensynchronisation zwischen Geräten (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung);
   • Newsletter-Versand (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung);
   • Durchführung statistischer Analysen und Personalisierung der Website- und Anwendungsfunktionalität (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse des Verantwortlichen);
   • Bearbeitung von Beschwerden und Umsetzung von Verbraucherrechten (Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung).
2. Wenn der Nutzer eine zusätzliche Einwilligung erteilt (z.B. für die Nutzung von Standortdaten), werden diese Daten nur für die in der Einwilligung genannten Zwecke verarbeitet.
3. Der Verantwortliche erklärt, dass er keine Profilierung der personenbezogenen Daten der Nutzer vornimmt und keine automatisierten Entscheidungen über sie im Sinne von Art. 22 DSGVO trifft.
4. Der Verantwortliche erklärt, dass die personenbezogenen Daten der Nutzer nicht in einer automatisierten Weise verarbeitet werden, die rechtliche Wirkungen gegenüber den Nutzern entfalten könnte.

4. Cookie-Richtlinie

1. Die Website und Anwendung verwenden Cookies und andere ähnliche Technologien zur Verbesserung der Funktionalität, Analyse des Datenverkehrs, Personalisierung von Inhalten und Gewährleistung der Sicherheit. Cookies sind kleine Textdateien, die auf dem Gerät des Nutzers gespeichert werden und es der Website oder Anwendung ermöglichen, ordnungsgemäß zu funktionieren und sich an die Bedürfnisse des Nutzers anzupassen.
2. Arten von Cookies, die in der Website und Anwendung verwendet werden:
   • Notwendige Cookies – ermöglichen den ordnungsgemäßen Betrieb der Website und Anwendung, bieten grundlegende Funktionen wie Navigation oder Zugriff auf gesicherte Bereiche;
   • Funktionale Cookies – speichern Nutzereinstellungen wie Spracheinstellungen;
   • Permanente Cookies – diese Dateien bleiben auf dem Gerät des Nutzers gespeichert, bis sie manuell gelöscht werden oder gemäß ihren Einstellungen ablaufen.
3. Für die Verkehrsanalyse verwenden wir Umami, das keine Cookies verwendet und vollständige Nutzeranonymität gewährleistet.
4. Wir arbeiten mit folgenden externen Dienstleistern zusammen, die Daten gemäß ihren eigenen Datenschutzrichtlinien verarbeiten:
5. Nutzer können Cookie-Einstellungen über ihren Webbrowser verwalten. Nachfolgend findest du Links zu Anleitungen für die Änderung der Einstellungen in den gängigsten Browsern:
   • Google Chrome
   • Mozilla Firefox
   • Microsoft Edge
   • Safari (macOS)
   • Opera
6. Die Einschränkung der Verwendung von Cookies kann einige Funktionen der Website und Anwendung beeinträchtigen.

5. Datenweitergabe

1. Daten können an externe Stellen weitergegeben werden, wie:
   • Stellen, die Daten im Auftrag des Verantwortlichen verarbeiten (z.B. IT-Dienstleister, Hosting-Unternehmen) auf Grundlage entsprechender Auftragsverarbeitungsverträge;
   • Öffentliche Behörden aufgrund gesetzlicher Anforderungen;
   • Externe Plattformen wie AppStore und GooglePlay, soweit dies für die Abwicklung von Zahlungen und Premium-Service-Abonnements erforderlich ist
   • Analysetools (z.B. Umami).
2. Bei der Übertragung der Datenverarbeitung an externe Stellen schließt der Verantwortliche entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO ab. Der Verantwortliche arbeitet mit Stellen zusammen, die angemessene Datenschutzstandards gewährleisten.
3. Die Liste der externen Dienstleisterkategorien, mit denen der Verantwortliche zusammenarbeitet, umfasst:
   • Cloudflare - Website-Sicherheit und Leistungsoptimierung Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/
   • Umami - anonyme Analyse Datenschutzerklärung: https://umami.is/privacy
   • Sentry - Fehler- und Leistungsüberwachung Datenschutzerklärung: https://sentry.io/privacy/
   • Heroku - Hosting (Datenspeicherung in Europa) Datenschutzerklärung: https://devcenter.heroku.com/articles/gdpr
4. Der Verantwortliche erklärt, dass die personenbezogenen Daten der Nutzer grundsätzlich nicht außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt oder verarbeitet werden, es sei denn, dies geschieht auf Grundlage geeigneter rechtlicher Mechanismen wie von der Europäischen Kommission genehmigte Standardvertragsklauseln oder einen Angemessenheitsbeschluss der Europäischen Kommission.

6. Newsletter

Der Verantwortliche verwendet ein eigenes sicheres Newsletter-Versandsystem basierend auf der Software https://github.com/knadh/listmonk . Personenbezogene Daten, die der Nutzer im Newsletter-Anmeldeformular angibt (E-Mail-Adresse und Name), werden auf den Servern des Verantwortlichen innerhalb der Europäischen Union gespeichert.

7. Nutzerrechte

1. Nutzer haben das Recht auf:
   • Zugang zu ihren Daten und Erhalt einer Kopie;
   • Berichtigung falscher personenbezogener Daten;
   • Löschung der Daten ("Recht auf Vergessenwerden");
   • Einschränkung der Datenverarbeitung;
   • Übertragung der Daten an einen anderen Verantwortlichen;
   • Widerspruch gegen die Datenverarbeitung, einschließlich Profiling;
   • Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten (wenn die Verarbeitung auf Einwilligung basiert).
2. Zur Ausübung dieser Rechte sollten sich Nutzer unter den in Abschnitt 1 angegebenen Kontaktdaten an den Verantwortlichen wenden.
3. Nutzer haben das Recht, bei ihrer lokalen Datenschutzbehörde Beschwerde einzulegen, wenn sie der Ansicht sind, dass die Datenverarbeitung gegen die DSGVO verstößt.

8. Datenspeicherung

1. Der Verantwortliche stellt sicher, dass die personenbezogenen Daten der Nutzer auf Servern innerhalb der Europäischen Union gemäß den geltenden Datenschutzvorschriften gespeichert werden.
2. Der Verantwortliche implementiert geeignete technische und organisatorische Maßnahmen, um die Sicherheit der personenbezogenen Daten der Nutzer zu gewährleisten, einschließlich des Schutzes vor versehentlichem Verlust, Zerstörung, unbefugtem Zugriff oder Offenlegung.
3. Der Verantwortliche erinnert daran, dass die Datensicherheit auch vom Nutzer abhängt, insbesondere von der Verwendung aktueller Software, Virenschutz und der Vermeidung der Weitergabe personenbezogener Daten an unbefugte Personen.
4. Personenbezogene Daten werden gespeichert, solange eine Grundlage für ihre Verarbeitung besteht, das heißt:
   • Im Fall der Einwilligung – bis zu ihrem Widerruf, ihrer Einschränkung oder anderen Handlungen, die diese Einwilligung einschränken, höchstens jedoch 5 Jahre.
   • Im Fall eines Vertrags – für dessen Dauer und die Verjährungsfrist für Ansprüche.
   • Im Fall des berechtigten Interesses des Verantwortlichen – bis zum wirksamen Widerspruch, höchstens bis zur Verjährung der aus der Verarbeitung entstehenden Ansprüche.
   • Im Fall des Newsletters – bis zur Abmeldung des Nutzers vom Service oder bis der Verantwortliche die Bereitstellung einstellt.

9. Änderungen der Datenschutzerklärung

1. Die Datenschutzerklärung ist ein integraler Bestandteil der TODO:Website- und Anwendungsnutzungsbedingungen.
2. Die Datenschutzerklärung wurde in polnischer Sprache und gemäß den in der Republik Polen geltenden rechtlichen Anforderungen erstellt. Bei Abweichungen aufgrund der Übersetzung der Erklärung ist die polnische Sprachversion maßgebend.
3. In Angelegenheiten, die nicht durch diese Erklärung geregelt sind, gilt polnisches und europäisches Recht.
4. Der Verantwortliche behält sich das Recht vor, Änderungen an der Datenschutzerklärung im Zusammenhang mit Änderungen der Website und Anwendung, geltendem Recht oder anderen wichtigen Umständen vorzunehmen
5. Nutzer werden über Änderungen über die Website, Anwendung oder per E-Mail informiert.