Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen.

2. Erhobene Daten

Im Rahmen der Nutzung von EmitGo erheben und verarbeiten wir folgende personenbezogene Daten:

a) Bei der Registrierung

• Vor- und Nachname
• E-Mail-Adresse
• Firmenname (optional)
• Passwort (gespeichert als kryptographischer Hash)

b) Bei der Terminbuchung

• Adresse des Einsatzortes (bei Vor-Ort-Terminen)
• Telefonnummer
• Termindetails und Buchungsinformationen

c) Nutzungsdaten (automatisch erhoben)

• IP-Adresse
• Browsertyp und -version
• Betriebssystem
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten

3. Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• Vertragsdurchführung: Bereitstellung und Verwaltung Ihres EmitGo-Kontos, Durchführung von Terminbuchungen, Abrechnung der Dienstleistung.
• Terminbuchung: Koordination von Online- und Vor-Ort-Terminen, Berechnung von Anfahrtszeiten und -routen, Kalenderverwaltung.
• Kommunikation: Versand von Buchungsbestätigungen, Erinnerungen, Terminänderungen und servicebezogener Benachrichtigungen.
• Sicherheit: Schutz vor Missbrauch, Betrugsprävention und Gewährleistung der Systemsicherheit.

4. Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist für die Erfüllung des Vertrags über die Nutzung von EmitGo erforderlich. Dies umfasst die Kontoerstellung, Terminverwaltung und Zahlungsabwicklung.
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Die Verarbeitung von Nutzungsdaten zur Sicherstellung der Systemsicherheit und Fehlerbehebung erfolgt auf Grundlage unseres berechtigten Interesses am sicheren Betrieb der Plattform.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben (z.B. Newsletter), ist die Rechtsgrundlage Ihre Einwilligung. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Die Aufbewahrung bestimmter Daten erfolgt zur Erfüllung gesetzlicher Aufbewahrungspflichten (z.B. steuerrechtliche Pflichten).

5. Datenweitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies zur Erfüllung unserer vertraglichen Pflichten erforderlich ist oder eine Rechtsgrundlage vorliegt. Im Einzelnen nutzen wir folgende Dienstleister:

a) Stripe (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA). Bei Zahlungsvorgängen werden Ihre Zahlungsdaten direkt an Stripe übermittelt und dort verarbeitet. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung: stripe.com/privacy

b) Hetzner (Hosting)

Unsere Server werden von der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Alle Daten werden auf Servern innerhalb der Europäischen Union (Standort Deutschland) gespeichert und verarbeitet. Datenschutzerklärung: hetzner.com/legal/privacy-policy

c) OSRM / OpenStreetMap (Routenberechnung)

Für die Berechnung von Anfahrtszeiten und Routen nutzen wir den Open Source Routing Machine (OSRM) Dienst auf Basis von OpenStreetMap-Daten. Die Abfragen erfolgen anonymisiert - es werden keine personenbezogenen Daten an OpenStreetMap übermittelt. Es werden lediglich Koordinaten zur Routenberechnung verwendet, ohne Verknüpfung zu Nutzerprofilen.

6. Cookies

EmitGo verwendet ausschließlich technisch notwendige Cookies:

• Session-Cookie: Wird für die Authentifizierung und Sitzungsverwaltung nach der Anmeldung gesetzt. Dieses Cookie ist für den Betrieb der Anwendung zwingend erforderlich und enthält keine Tracking-Informationen.

Es werden keine Tracking-Cookies, Werbe-Cookies oder Cookies von Drittanbietern eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich, da ausschließlich technisch notwendige Cookies verwendet werden (gemäß § 25 Abs. 2 TDDDG).

7. Datenspeicherung und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Kontodaten: Werden gespeichert, solange Ihr Konto aktiv ist. Nach Kontolöschung werden die Daten innerhalb von 30 Tagen unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Buchungs- und Rechnungsdaten: Werden gemäß den handels- und steuerrechtlichen Aufbewahrungspflichten für 10 Jahre aufbewahrt (§ 257 HGB, § 147 AO).
• Server-Logfiles: Werden nach 14 Tagen automatisch gelöscht.

Sie können jederzeit die Löschung Ihres Kontos und Ihrer Daten beantragen. Wir werden Ihrem Wunsch unverzüglich nachkommen, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Betroffenenrechte

Ihnen stehen gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten zu:

• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie Auskunft über diese Daten zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Verarbeitung auf berechtigten Interessen beruht.
• Recht auf Beschwerde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde ist der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI).

9. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen, um Ihre Daten zu schützen:

• Transportverschlüsselung: Sämtliche Datenübertragungen erfolgen verschlüsselt über TLS/SSL.
• Passwort-Hashing: Passwörter werden niemals im Klartext gespeichert, sondern ausschließlich als kryptographischer Hash (bcrypt).
• Datenisolierung (Row Level Security): Auf Datenbankebene stellen wir durch Row Level Security (RLS) sicher, dass jeder Nutzer ausschließlich auf seine eigenen Daten zugreifen kann.
• Regelmäßige Updates: Unsere Systeme werden regelmäßig aktualisiert, um bekannte Sicherheitslücken zu schließen.
• Zugangskontrolle: Der Zugang zu personenbezogenen Daten ist auf autorisiertes Personal beschränkt.

10. Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Betroffenenrechte oder für sonstige datenschutzrelevante Anliegen wenden Sie sich bitte an:

Wir bemühen uns, Ihre Anfrage innerhalb von 30 Tagen zu beantworten.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die aktuelle Fassung ist stets auf dieser Seite abrufbar. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu prüfen.