Facebook-f Instagram Linkedin Youtube

Data Protection Statement – Applications 
KRAVAG Truck Parking and KRAVAG Truck Charging

Last amended: March 2026

 

Für die Bereitstellung der Funktionen verarbeitet die verantwortliche Stelle auch personenbezogene Daten gemäß Art. 4 Nr. 1 DS-GVO. Aus der nachfolgenden Erklärung ergeben sich die relevanten Informationen für die Betroffenen.

 

1. Verantwortliche Stelle gemäß Art. 4 Nr. 7 DS-GVO

Die verantwortliche Stelle für die Verarbeitung personenbezogener Daten auf der Plattform ist die

STARTRAIFF GmbH

Raiffeisenplatz 1

65189 Wiesbaden

 

2. Datenschutzbeauftragte der verantwortlichen Stelle

Datenschutzbeauftragter
Raiffeisenplatz 1
65189 Wiesbaden

Telefon: 0800 533-1112
Fax: 0611 533-4500
E-Mail: datenschutz@ruv.de

 

3. Technische Voraussetzungen für die Nutzung

Voraussetzung für die Nutzung ist ein geeignetes Endgerät. Das ist ein Smartphone mit iOS-Betriebssystem oder Android-Betriebssystem, welches die Installation und Verwendung der App zulässt bzw. ein Gerät mit aktuellem Internet- Browser zum Aufruf und Nutzung der Web-Anwendung. In Ihrem eigenen Interesse empfehlen wir Ihnen, die Software auf Ihrem Endgerät stets aktuell zu halten, die Updates des Betriebssystems sowie von ggf. installierten Schutzprogrammen regelmäßig zu installieren und Ihr Endgerät vor unberechtigten Zugriffen zu schützen.

 

4. Verarbeitung personenbezogener Daten auf der Plattform der STARTRAIFF und Rechtsgrundlage für die Verarbeitung

4.1. Kontoerstellung der Anbieter (Anbieter)

Zur Nutzung der Plattform ist ein unternehmensbezogenes Anbieter-Konto anzulegen, für das der Verantwortliche nachfolgende Daten verarbeitet:

  • Unternehmensname der Anbieter
  • Angaben zum Dienstleister STARTRAIFF
  • E-Mail-Adresse für Anbieter-Konto
  • Vorname, Nachname

Unternehmensanschrift der Anbieter:

  • Unternehmensname
  • Straße und Hausnummer
  • PLZ und Ort

Standortadresse/n der Parkplätze und Ladestationen:

Die folgenden Kontaktdaten werden gegenüber den Nutzern am Standort oder/und webbasiert angezeigt:

  • Unternehmensname der Anbieter
  • Organisatorischer Kontakt
  • Name des Ansprechpartners oder Abteilung (Abteilungsname; Vorname, Nachname)
  • E-Mailadresse (personalisiert oder Funktionspostfach)
  • Telefonnummer für organisatorische Abstimmungen
  • Telefonnummer bei technischen Problemen (vor Ort)

 

4.2. Administrator-Nutzerkonto der Nutzer

Um die Web-Anwendung zu nutzen muss keine zusätzliche Software auf dem Endgerät installieren werden. Der Zugriff erfolgt durch die Eingabe der Internet-Adresse (URL) https://web.kravag- truck-parking.de in einen Internetbrowser eines Drittanbieters (z.B. Safari, Google Chrome, Microsoft Edge, Firefox, etc.). STARTRAIFF hat keinen Einfluss auf die Datenerhebung, -verarbeitung sowie -nutzung im Zusammenhang mit der Vereinbarung über den Zugang zum Browser des jeweiligen Drittanbieters. Verantwortlich hierfür ist der Betreiber des jeweiligen Internetbrowsers. Bitte informieren Sie sich für weitere Details direkt bei dem jeweiligen Anbieter.

Zur Nutzung der Plattform ist ein unternehmensbezogenes Betreiber-Konto anzulegen. Die Registrierung über die E-Mail-Adresse und ein selbstvergebenes Passwort sowie optional unter Angabe der Mobilfunknummer.

Zur bestimmungsgemäßen Nutzung der Web-Anwendung und im Rahmen des Anbietens Ihres Standortes verarbeiten und speichern wir folgende Daten:

Für alle Nutzergruppen:

  • Browser, Betriebssystem und IP-Adresse des genutzten Endgeräts
  • Zusätzlich zu den für alle Nutzergruppen genannten Daten speziell für Betreiber:
    • Name und Adresse der Spedition
    • Geographische Daten der Spedition (Longitude, Latitude)
    • Öffentliche Kontaktdaten der Spedition (E-Mail-Adresse und Telefonnummer)

Zusätzlich zu den zuvor genannten Daten für Betreiber und Disponenten:

  • Vor- und Nachname des Nutzers
  • E-Mail-Adresse und optional Mobilfunknummer des Nutzers
  • Passwort
  • Spracheinstellung
  • Buchungsdaten bei der Durchführung von Buchungen
  • Ort der Buchung (Standort)
  • Buchungszeitraum (Start- und Ende der Buchung)
  • Kennzeichen der Lkw-Zugmaschine des Fahrers
  • Log-Einträge über die Aktivitäten in der App
  • Anmelden
  • Buchen von Park- und Ladeplätzen
  • Stornieren von getätigten Buchungen von Park- und Ladeplätzen
  • Token/Contract-ID (zur Verknüpfung/Anzeige der Token der Nutzer) der STARTRAIFF (Dienstleister)

Der Plattform-Betreiber STARTRAIFF fragt alle o. g. Daten bei den nutzenden Speditionen ab.  Im Störungsfalle darf der jeweilige Fahrzeugnutzer Kontakt zur Hotline der anbietenden Spedition aufnehmen.

Zur Validierung der E-Mail-Adresse erfolgt der Versand einer Bestätigungs-E-Mail inklusive Link. Für die Verwaltung des Betreiber-Kontos legt der Nutzer ein Passwort fest.

Die genannten Daten können auf eine bestimmte oder bestimmbare natürliche Person bezogen sein, vgl. Art. 4 Nr. 1 DS-GVO. Zur Durchführung des Nutzungsvertrags verarbeitet die verantwortliche Stelle gemäß Art. 6 Abs. 1 lit. b DS-GVO dafür erforderliche personenbezogenen Daten. Beziehen sich die eingetragenen Daten auf eine natürliche Person, sind diese zwingend für die Vertragsdurchführung erforderlich.

Gibt eine natürliche Person optionale Daten (je nach Konstellation können das eine E-Mail-Adresse bzw. eine Telefonnummer sein) in das Betreiber-Konto ein, erfolgt bei Personenbezug dieser Daten eine Verarbeitung aufgrund von Art. 6 Abs. 1 lit. a DS-GVO. Mit der Eingabe erklärt der Betroffene die Einwilligung in die Verarbeitung. Diese Einwilligung ist für die Zukunft durch Löschen der Daten aus dem Betreiber-Konto frei widerruflich. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt. Zur erneuten Nutzung der Plattform müsste sich der Nutzer (natürliche Person) neu anmelden.

Standortermittlung in der App:

Die Plattform nutzt die Standortdaten, um Standorte auf der Karte sowie nahegelegene „Points of Interest (POIs)”, wie Park- und Ladeplätze, anzeigen zu können. Zusätzlich nutzt die App den Standort von fest angebrachten Bluetooth Low Energy iBeacons an Schließvorrichtungen. Es wird dadurch sichergestellt, dass über die App nur berechtigte Fahrer, die sich auch physisch in der Nähe der Schließvorrichtung befinden, diese öffnen oder schließen können. Die App nutzt zum Zwecke der Ermittlung des Standorts den Standortdienst des jeweiligen Betriebssystems. Hierzu werden im Smartphone GPS-Daten ermittelt und an den Standortdienstleister (Google Maps) übertragen, der aus diesen Informationen den Standort Ihres Smartphones ermittelt, um diesen auf der Karte anzuzeigen oder dazu zu nutzen, die Erlaubnis zum Öffnen von Schließvorrichtungen in der Nähe zu erteilen. Die App zeichnet keine Bewegungsprofile auf. Sofern eine Ermittlung des Standortes durch die App nicht erwünscht ist, können Sie das Recht dazu bei der Frage nach der Erteilung verwehren oder später in den App-Einstellungen zurücknehmen. In diesem Fall werden durch die App keine Standortdaten erhoben. Dann ist die Funktion „Gehe zu meinem Standort” auf der Karte nicht mehr nutzbar. Zudem ist nach dem Entzug des Rechtes zur Standortermittlung oder dem Recht der Nutzung von Bluetooth oder dem Abschalten der Bluetooth- Funktion das Öffnen von Türen und Toren nicht mehr über das Anklicken der Schaltfläche in der App möglich. Stattdessen ist ein Öffnen nur noch möglich durch Scannen des in der App angezeigten QR-Codes am externen QR-Code-Leser. Rechtsgrundlage für die Standortermittlung ist Ihre mit der Freigabe erklärte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

4.3. Nutzerkonto der Fahrer

Ein Nutzerkonto ist das Konto des Fahrers in der App. Es wird auch nicht durch den Nutzer zur Verfügung gestellt, sondern durch STARTRAIFF. Es ist mit dem Administrationskonto (Web-App) verknüpft.

Dazu verarbeitet der Plattform-Betreiber (datenschutzrechtlich gerechtfertigt zur Vertragserfüllung, Art. 6 Abs. 1 lit. b DS-GVO)

  • E-Mail-Adresse des Fahrers (personalisiert, regelmäßig dienstlich)
  • Vor- und Nachname des Fahrers
  • Telefonnummer des Fahrers und E-Mail-Adresse zu Kommunikationszwecken mit dem Betroffenen
  • Kfz-Kennzeichen der Lkw-Zugmaschine

Diese Angaben werden von dem jeweiligen Fahrzeugnutzer selbst gemacht. Es müssen alle Felder ausgefüllt sein, sonst ist keine automatisierte Freigabe des Kontos möglich. Die Autorisierung zur Datenfreigabe und zur Absendung erfolgt durch den Fahrzeugnutzer.

Zur Validierung der E-Mail-Adresse erfolgt der Versand einer Bestätigungs-E-Mail inklusive Link. Für die Verwaltung des Nutzer-Kontos legt der nutzende Fahrer sein Passwort selbst fest.

Zur Durchführung des Nutzungsvertrags verarbeitet die verantwortliche Stelle gemäß Art. 6 Abs. 1 lit. b DS-GVO – bzw. gemäß Art. 6 Abs. 1 lit. f DS-GVO, sofern die betroffene natürliche Person nicht selbst Vertragspartei ist – dafür erforderliche personenbezogenen Daten. Das Interesse der verantwortlichen Stelle an der Durchführung des Vertrags mit einer dritten Person und dabei auch die genaue Abrechnung der Leistung überwiegen die Interessen der betroffenen Person.

Gibt der Nutzer optionale Daten in das Nutzer-Konto ein, erfolgt eine Verarbeitung dieser personenbezogenen Daten aufgrund von Art. 6 Abs. 1 lit. a DS-GVO. Mit der Eingabe erklärt der Betroffene die Einwilligung in die Verarbeitung. Diese Einwilligung ist für die Zukunft durch Löschen der Daten aus dem Nutzer-Konto frei widerruflich. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

4.3.1. Download und Installation der mobilen App

Zur Nutzung der App müssen Sie diese auf Ihrem Endgerät installieren. Um die App downloaden und installieren zu können, müssen Sie ggf. zuvor mit einem Drittanbieter (z. B. Google Ireland Limited, iTunes SARL, nachfolgend als „Drittanbieter“ bezeichnet) eine Vereinbarung über den Zugang zu einem Portal oder Online-Shop des jeweiligen Drittanbieters (z. B. Google Play Store, iTunes App Store, nachfolgend als „Drittportal“ bezeichnet) abschließen. STARTRAIFF hat keinen Einfluss auf die Datenerhebung, -verarbeitung sowie -nutzung im Zusammenhang mit der Vereinbarung über den Zugang zum Portal oder Online-Shop des jeweiligen Drittanbieters. Verantwortlich hierfür ist der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich für weitere Details direkt bei dem jeweiligen App-Store Anbieter.

4.3.2. Berechtigungen der mobilen App

Um die App auf Ihrem Gerät in vollem Umfang nutzen zu können, müssen folgende Services auf dem Endgerät zugelassen werden:

  • Nutzung von Bluetooth
  • Standortermittlung via GPS und BLE iBeacons (Einzelheiten siehe Ziffer XII)
  • Push-Nachrichten (Einzelheiten siehe Ziffer XVI)

4.3.3. Datenverarbeitung in der mobilen App

Sobald Sie die mobile App nutzen oder den Versuch unternehmen dies zu tun, stellt Ihr Endgerät eine Online-Verbindung zum Server des Anbieters her, wobei Daten zwischen App und Server ausgetauscht werden. Um welche Daten es sich dabei im Einzelnen handelt, wird nachfolgend erläutert.

Sie müssen sich auf der Plattform registrieren, um alle Funktionen der App nutzen zu können, insbesondere um verbindliche Buchungen vornehmen zu können. Im Falle der Nutzung der Smartphone-App erfolgt die Registrierung mittels Mobilfunknummer und Passwort sowie optionaler E-Mail-Adresse. Im Falle der Nutzung der Web-Anwendung erfolgt die Registrierung über E-Mail-Adresse und Passwort sowie optional der Mobilfunknummer. Ihre bei der Registrierung erfassten Daten werden verschlüsselt an den Server übertragen und dort gespeichert. Auf dem Endgerät werden die zur Anmeldung notwendigen Daten wie Vor- und Nachname und die Benutzerkennung in Form der Mobilfunknummer gespeichert, ebenso wie die vom Nutzer gewählte Sprache. Zur bestimmungsgemäßen Nutzung der App speichern und verarbeiten wir dabei folgende Daten des Nutzers, die dieser selbst mitteilt/eingibt bzw. die durch das verwendete Gerät übermittelt werden:

  • Vor- und Nachname
  • Mobilfunknummer und/oder E-Mail-Adresse
  • Passwort
  • Spracheinstellung
  • eindeutige Kennung des Gerätes für den Empfang von Push-Nachrichten § ggf. Profilbild
  • Buchungsdaten
  • Ort der Buchung (Standort)
  • Buchungszeitraum (Start- und Ende der Buchung)
  • Kennzeichen der Lkw-Zugmaschine des Fahrers
  • Log-Einträge über die Aktivitäten in der App
  • Anmelden
  • Buchen von Park- und Ladeplätzen
  • Stornieren von getätigten Buchungen von Park- und Ladeplätzen
  • Zugriff auf Schließvorrichtungen

 

4.4. Dauer der Datenspeicherung

Wir speichern Ihre Daten so lange, bis Sie Ihr Nutzerkonto löschen. Ausnahmen und Details hierzu finden Sie unter 7. Betroffenenrechte, Abschnitt „Nutzerkonto löschen“.

  1. Nutzerkonto:

Ihre personenbezogenen Daten, die wir im Rahmen Ihres Nutzerkontos verarbeiten (Vorname, Nachname, Mobilfunknummer, E-Mail, Passwort, Spracheinstellung, eindeutige Kennung des Gerätes für den Empfang von Push-Nachrichten und Profilbild) speichern wir bis zur Löschung des Nutzerkontos.

  1. Buchungen:

Ihre Buchungsdaten werden so lange gespeichert, bis der Zweck der Datenspeicherung entfallen ist.

4.5. Kontaktformular

Treten Sie per E-Mail oder Kontaktformular mit uns in Kontakt, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist es, Ihnen die Möglichkeit einer einfachen und schnellen Kontaktaufnahme anzubieten, um Ihre Fragen und Anliegen beantworten zu können.

 

5. Empfänger personenbezogener Daten

5.1. Offenlegung personenbezogener Daten an Dienstleister, Art. 28 DS-GVO

Für die Bereitstellung der Plattform wird der Betreiber von IT-Dienstleistungsunternehmen (Softwareentwicklung & Betrieb, Zahlungsdienstleister) unterstützt, die mit entsprechenden Sicherheitsanforderungen im Rahmen einer Auftragsverarbeitung gemäß Art. 28 Abs. 3 DS-GVO eingebunden sind. Die datenschutzrechtliche Verantwortlichkeit für die Verarbeitung personenbezogener Daten verbleibt beim Betreiber der Plattform.

Der Zahlungsdienstleister mit Sitz in Europa hat eine US-amerikanische Konzernmutter und nutzt Subdienstleister in sogenannten unsicheren Drittstaaten. Deshalb sind neben der Auftragsverarbeitungsvereinbarung die Standardvertragsklauseln der EU-Kommission implementiert. Das Datenschutzniveau wird auf dem europäischen Standard gehalten. Weitere Informationen gibt es hier, direkt vom Anbieter.

5.2. Offenlegung personenbezogener Daten an Dritte 

Der Plattform-Betreiber legt der Anbieter die Namen und Kontaktdaten der Nutzer offen sowie dessen Telefonnummer/E-Mail-Adresse, wenn eine Buchung erfolgt ist. Daneben übermittelt er der Anbieter den UID-Token sowie die Contract-ID der nutzenden Spedition. Die Abrechnung des Ladevorgangs, den der Nutzer über die Sharing-Plattform gebucht hat, erfolgt zwischen dem Anbieter, STARTRAIFF und dem Nutzer.

Rechtsgrundlage für die Offenlegung personenbezogener Daten durch Übermittlung ist ebenfalls
Art. 6 Abs. 1 lit. b DS-GVO, d.h., die Verarbeitung ist für die Durchführung des Vertrags erforderlich.

5.3. Datenübermittlung in Drittstaaten:

Google Maps

Innerhalb der Plattform ist Kartenmaterial von Google Maps eingebunden. Google Maps wird von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, kurz „Google” betrieben. Um den Dienst wirksam einzubinden, werden entsprechende Programmbibliotheken bzw. Karteninhalte von Servern von Google aufgerufen. Dies setzt voraus, dass Google als Anbieter des Dienstes Ihre IP-Adresse und ggf. weitere durch Sie angegebene Adressinformationen übermittelt bekommt. Ohne die IP-Adresse, könnte Google die Inhalte nicht an Ihren Browser oder die Smartphone-App zurücksenden. Die IP-Adresse ist demnach für die Darstellung der Google Maps Inhalte erforderlich. Wir weisen in diesem Zusammenhang darauf hin, dass durch diesen Einsatz externe Server von Google in den USA aufgerufen werden können.

Die Nutzung von Google Maps erfolgt zu Zwecken einer ansprechenden, komfortablen Gestaltung der Plattform und dient dem Zweck die Auffindbarkeit der in der Plattform angegebenen Orte zu erleichtern. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Sie sind zur Bereitstellung von personenbezogenen Daten nicht verpflichtet, eine Nutzung der betroffenen Teile der Plattform ist ohne die Bereitstellung jedoch nicht möglich.

Die Nutzungsbedingungen für Google Maps finden Sie unter Nutzungsbedingungen für Google Maps.

Weitere Details können Sie im Datenschutz-Center von google.de sowie in den Datenschutzbestimmungen nachlesen.

Firebase

STARTRAIFF nutzt Firebase, ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; kurz „Google“. Firebase bietet die Möglichkeit von sogenannten Dynamic Links und ermöglicht durch die Nutzung von Google Analytics for Firebase die Analyse des Nutzerverhaltens, um die Nutzung unserer App besser zu verstehen, das Angebot zu verbessern und den Erfolg von Werbemaßnahmen zu analysieren. Des Weiteren nutzen wir den Firebase Dienst Firebase Cloud Messaging um Nutzer per push Nachrichten Informationen zu senden (siehe „push-Nachrichten“).

Durch Dynamic Links ist es über einen einzigen universellen Link möglich, den Nutzer entsprechend seinem Endgerät auf die Downloadseite des jeweiligen App-Stores zum Laden der App oder auf die Homepage zu verlinken.

Für die mit den Firebase SDKs erfassten Daten aus der App erfolgt eine automatische Anonymisierung von IP-Adressen. Google wird die erhobenen Daten verwenden, um die Nutzung unserer Apps auszuwerten und um weitere mit der Nutzung der Apps verbundene Dienstleistungen an uns zu erbringen. In diesem Zusammenhang erfasst Firebase Alter, Land, Geschlecht, Interessen, Sprachen sowie App Store, App Version, gerätespezifische Informationen, Betriebssytemversion und Daten zum Nutzungsverhalten. Die Identifikation Ihres Gerätes erfolgt u.a. durch die Android Advertising ID bzw. den Advertising Identifier für iOS (IDFA). Bei der Nutzung dieses Dienstes kann es nicht ausgeschlossen werden, dass die erhobenen Informationen auch auf einen Server der Muttergesellschaft von Google in den USA übertragen und gespeichert werden.

Für die Datenübermittlung in die USA haben wir mit Google die Standarddatenschutzklauseln, die von der EU-Kommission genehmigt wurden, vereinbart. Die Datenübermittlung an Google-Server in den USA basiert daher auf Art. 46 Abs. 2 c) DSGVO.

Firebase verwendet die Advertising ID bzw. den Advertising Identifier für iOS, um Ihnen personalisierte Werbung zur Verfügung zu stellen. Sie können die Nutzung der Advertising ID bzw. des Advertising Identifiers in den Geräteeinstellungen Ihres Smartphones beschränken. Sie finden diese Einstellungen bei iOS-Geräten unter Einstellungen/Datenschutz/Tracking bzw. bei Android-Geräten unter Einstellungen/Google/Werbung.

Die Speicherdauer für die erfassten Daten beträgt 14 Monate.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist gem. Art 6 Abs. 1 lit. a DSGVO Ihre zuvor erteilte Einwilligung. Firebase ist bei Installation der App deaktiviert und wird erst nach Einwilligung durch den Nutzer aktiviert. Sie haben die Möglichkeit Ihre Einwilligung zur Erfassung der Daten durch Firebase unter „Cookies & Tracking“ im Menüpunkt „Info“ zu widerrufen.

Die Datenschutzerklärung von Firebase finden Sie unter https://www.firebase.com/terms/privacy-policy.html

Push-Nachrichten

Push-Nachrichten sind Mitteilungen, die auf dem Startbildschirm Ihres Smartphones angezeigt werden und in die App verlinken. Dadurch ist es etwa möglich, beim Befahren eines Standortes eine Willkommensnachricht anzuzeigen und durch Klicken oder Wischen der Nachricht unmittelbar in die App zu springen. Push-Nachrichten werden auch genutzt um Sie über Neuigkeiten im Rahmen der Serviceleistung, wie z.B. Verfügbarkeit einer neuen App-Version, oder weitere interessante Angebote zu unseren Angeboten oder Angeboten Dritter zu informieren. Um Ihnen Push-Nachrichten übermitteln zu können, wird der Google Dienst Firebase Cloud Messaging genutzt, der auf vorhandene Dienste des auf Ihrem Smartphone installierten Betriebssystems zugreift.

Im Rahmen des Initialstarts der App wird automatisiert eine Registrierung bei demjenigen Push-Dienst durchgeführt, der die auf Ihrem Endgerät installierte Betriebssoftware und Anwendung unterstützt. Bei Ihrer Registrierung beim Push-Dienst werden Ihre Geräte- und App-Daten an den Push-Dienst übermittelt (der sich ggf. in einem Drittstaat außerhalb der EU/EWR befindet). Ihrem Endgerät wird von dem jeweiligen Betriebssystemhersteller eine Push-Reference zugeteilt. Diese dient den Push-Nachrichten als Ziel und wird verwendet, um Ihnen auf Ihrem Smartphone Push-Nachrichten anzeigen lassen zu können.

Beim ersten Start der App werden Sie danach gefragt, ob Sie Push-Nachrichten erhalten und angezeigt bekommen möchten. Sie erhalten die Push-Nachrichten nur, wenn Sie diesen ausdrücklich zugestimmt haben.

Sie können die Übermittlung von Push-Mitteilungen jederzeit durch Anwendung der entsprechenden Geräteeinstellung unterbinden.

Rechtsgrundlage für die Versendung von Push-Nachrichten ist Ihre mit der Freigabe erklärte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

5.4. Datensicherheit

STARTRAIFF nutzt aktuelle Verfahren und Standards zur Datensicherheit. Es werden nur starke Passwörter (mind. 8 Zeichen mit mind. 1 Sonderzeichen) zugelassen und diese werden generell ausschließlich verschlüsselt in der Datenbank gespeichert. Um die Vertraulichkeit Ihrer Daten auch bei der Kommunikation zwischen der von Ihnen genutzten App und dem Server zu gewährleisten, setzen wir eine sogenannte TLS-Verschlüsselung nach aktuellem Stand der Technik ein. Nach dem derzeitigen Wissensstand ist die damit mögliche Verschlüsselung von 256 Bit als sicher anzusehen. Dieses Sicherheitsniveau erreichen auch alle aktuellen Browser. Gegebenenfalls sollten Sie den Browser auf Ihren genutzten Endgeräten aktualisieren. Um stets bestmöglichen Schutz zu gewährleisten ist es auch notwendig, Ihr auf dem jeweiligen Endgerät verwendetes Betriebssystem sowie die mobile App stets auf dem aktuellen Stand zu halten.

 

6. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung – Profiling gemäß Art. 22 DS-GVO – findet nicht statt.

 

7. Betroffenenrechte

Betroffene, natürliche Personen haben im gesetzlichen Umfang nach DS-GVO folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung,
  • Recht auf Löschung/Recht auf Vergessenwerden,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung, die aufgrund von
    Art. 6 Abs. 1 lit. f DS-GVO erfolgt,
  • Recht auf Widerruf einer erteilten Einwilligung (durch den Widerruf von Einwilligungen wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt),
  • Recht auf Datenübertragbarkeit.

Betroffenen steht gemäß Art. 77 DS-GVO ein Beschwerderecht bei einer datenschutzrechtlichen Aufsichtsbehörde zu.

Information:

Sollten die vorliegenden Datenschutzhinweise geändert werden müssen, werden Sie im Rahmen von Updates auf die entsprechenden Änderungen hingewiesen.

Nutzerkonto löschen:

Wenn Sie die Plattform nicht mehr nutzen möchten, wählen Sie bitte im Nutzerprofil den Link zum Löschen Ihres Nutzerkontos aus. Bitte bestätigen Sie im weiteren Verlauf den Warnhinweis, um den Löschprozess abzuschließen. Durch die Löschung des Nutzerkontos wird keine vertragliche Beziehung hinsichtlich der ggf. mit einem der unter Ziffer I. genannten Auftraggeber des Anbieters aus einem separaten Rechtsverhältnis bestehenden Verträge geändert. Personenbezogene Daten werden gelöscht, wenn die Erhebung oder Verarbeitung von Anfang an unzulässig war, die Verarbeitung oder Nutzung sich auf Grund nachträglich eingetretener Umstände als unzulässig erweist oder die Kenntnis der Daten für den Anbieter zur Erfüllung des Zwecks der Verarbeitung oder Nutzung nicht mehr erforderlich ist.

Von der Löschung ausgenommen sind Daten, die die verantwortliche Stelle zur Abwicklung noch ausstehender Aufgaben oder zur Durchsetzung eigener Rechte und Ansprüche benötigt, sowie Daten, die die verantwortliche Stelle nach gesetzlicher, vertraglicher, satzungsmäßiger oder behördlicher Maßgabe aufbewahren muss. Von der Löschung ebenfalls ausgenommen sind personenbezogene Daten so weit Grund zu der Annahme besteht, dass durch eine Löschung Ihre schutzwürdigen Interessen beeinträchtigt würden oder die Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßigem Aufwand möglich ist. An die Stelle einer Löschung tritt dann eine Sperrung. Ebenso von der Löschung ausgenommen sind anonymisierte Daten, die die verantwortliche Stelle bzw. ihr Vertragspartner zu statistischen Zwecken verwendet.