Datenschutzerklärung

Tracera ist eine Marke und eine Software-as-a-Service-Anwendung der im Impressum genannten Gesellschaft. Sie richtet sich an Montageteams im Glasfaser-Hausanschlussbau und ausschließlich an Unternehmen (B2B). Im Folgenden erläutern wir, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage.

Für Kundinnen und Kunden, die Tracera als SaaS nutzen, verarbeiten wir einen Teil der Daten im Auftrag (Auftragsverarbeitung nach Art. 28 DSGVO). Für diese Verarbeitungen schließen wir mit der Kundenorganisation einen Auftragsverarbeitungsvertrag (AVV) ab. Für den Besuch dieser Website, das Anlegen eines Kontos und die Abrechnung ist die im Impressum genannte Gesellschaft eigenständig Verantwortliche.

Verantwortlich für die Datenverarbeitung auf dieser Website und im Rahmen der Anwendung Tracera ist die im Impressum genannte Gesellschaft.

Bei Fragen zum Datenschutz erreichen Sie uns unter der dort angegebenen Adresse oder per E-Mail.

Anbieter

TODO: GRS GmbH

TODO: Musterstraße 1

TODO: 10115 TODO: Berlin

Deutschland

info@tracera.de

Datenschutzbeauftragte Person

Nach § 38 BDSG haben wir keinen Datenschutzbeauftragten bestellt. Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte direkt an den oben genannten Verantwortlichen.

Ihnen stehen gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten zu:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
• Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem gängigen, maschinenlesbaren Format verlangen.
• Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
• Widerruf (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerde (Art. 77 DSGVO): Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde.

Zuständige Aufsichtsbehörde

Behörde

TODO: Berliner Beauftragte für Datenschutz und Informationsfreiheit

Anschrift

TODO: Alt-Moabit 59–61, 10555 Berlin

Web

www.datenschutz-berlin.de

Beim Aufruf unserer Seiten verarbeiten wir technisch notwendige Verbindungsdaten (IP-Adresse, Datum, angefragte URL, Referrer, User-Agent). Diese Daten sind erforderlich, um die Auslieferung der Seite zu ermöglichen und die Stabilität und Sicherheit zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Webauftritt).

Speicherdauer: in der Regel 14 Tage, danach automatische Löschung bzw. Anonymisierung, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung erfordern.

Website und Anwendung werden bei der Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, gehostet. Die Auslieferung kann über Rechenzentren in der EU oder in anderen Regionen erfolgen.

Bei der Übermittlung an Server außerhalb der EU/EWR wird der Schutz durch die Standardvertragsklauseln der EU-Kommission gewährleistet (Art. 46 Abs. 2 lit. c DSGVO). Eine Kopie der Garantien können Sie bei uns anfordern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem performanten und sicheren Betrieb).

Zusätzlich nutzen wir Vercel Web Analytics. Dabei werden Seitenaufrufe aggregiert und ohne drittanbieter-Cookies verarbeitet. Es findet keine Geräte-übergreifende Profilbildung statt.

Weitere Informationen: vercel.com/legal/privacy-policy.

Die Anwendungsdaten (z. B. Termine, Installationen, Kundenkonten) speichern wir bei der Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992, mit Rechenzentren in der Europäischen Union.

Die Anmeldung erfolgt per E-Mail und Passwort (oder Einladung) über Supabase Auth. Dabei werden Session-Cookies gesetzt, die technisch zwingend erforderlich sind.

Mit Supabase haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Für den Fall einer Übermittlung an Drittländer gelten die Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber Kundenorganisationen), Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb).

Weitere Informationen: supabase.com/privacy.

Für die Abwicklung kostenpflichtiger Abonnements und Zahlungen setzen wir die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, ein. Je nach Zahlungsmittel kann eine Weitergabe an die Stripe Inc. (USA) erforderlich sein; hierfür bestehen Standardvertragsklauseln.

Wir übermitteln an Stripe die für die Zahlung erforderlichen Daten wie E-Mail, Name, Rechnungsadresse sowie die von Ihnen in Stripes Checkout eingegebenen Zahlungsdaten. Ihre vollständigen Kartendaten erhalten wir nicht – diese werden direkt bei Stripe verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (Erfüllung steuerrechtlicher Aufbewahrungspflichten).

Weitere Informationen: stripe.com/de/privacy.

Wir versenden transaktionale E-Mails (z. B. Zugangsdaten für neu angelegte Konten, System-Benachrichtigungen) über die Resend, Inc., 2261 Market Street #4667, San Francisco, CA 94114, USA.

Dabei werden E-Mail-Adresse und E-Mail-Inhalt verarbeitet, um die Zustellung zu ermöglichen. Die Übermittlung in die USA erfolgt auf Basis der Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, insbesondere Bereitstellung von Zugangsdaten), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Zustellung).

Weitere Informationen: resend.com/legal/privacy-policy.

Wenn Sie ein Konto anlegen, verarbeiten wir Ihre E-Mail-Adresse, ein Passwort (nur als kryptografischer Hash), Ihren Namen (sofern angegeben) sowie Angaben zu Ihrem Unternehmen und Ihrer Rolle innerhalb des Teams.

Innerhalb der Anwendung werden Arbeitsdaten (Termine, Zuweisungen, Installationsdaten inkl. Foto- und Messnachweisen) erfasst. Für diese Daten agieren wir als Auftragsverarbeiter der jeweiligen Kundenorganisation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Wenn Sie uns über das Kontaktformular oder per E-Mail erreichen, verarbeiten wir die von Ihnen mitgeteilten Angaben (Name, E-Mail, Inhalt der Anfrage), um Ihre Anfrage zu beantworten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Durchführung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Wir speichern die Daten, solange die Bearbeitung erfordert und löschen sie anschließend, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Siehe auch unser Kontaktformular.

Wir setzen ausschließlich technisch notwendige Cookies und vergleichbare Speichertechnologien ein – insbesondere für die Anmeldung und den sicheren Betrieb der Anwendung (Supabase-Auth) sowie zur Speicherung Ihrer Einwilligungsauswahl (Klaro).

Eine Einwilligung nach § 25 Abs. 1 TDDDG ist für diese Technologien nicht erforderlich; sie sind unbedingt erforderlich, damit wir den von Ihnen gewünschten Dienst bereitstellen können.

Sie können Ihre Einstellungen jederzeit über den Link Cookie-Einstellungen im Seitenfuß aufrufen und anpassen.

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten dies vorsehen.

Handels- und steuerrechtliche Pflichten (§ 257 HGB, § 147 AO) verlangen die Aufbewahrung von Rechnungen und zugehörigen Unterlagen für sechs bzw. zehn Jahre.

Kundendaten in der Anwendung werden nach Beendigung des Nutzungsverhältnisses innerhalb von 30 Tagen gelöscht, sofern keine Aufbewahrungspflichten entgegenstehen. Details regelt der Auftragsverarbeitungsvertrag.

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um die Sicherheit Ihrer Daten zu gewährleisten (Art. 32 DSGVO). Dazu gehören u. a. Transportverschlüsselung (TLS), Zugriffskontrollen, Rollen- und Rechtekonzepte, Protokollierung sicherheitsrelevanter Ereignisse sowie die Trennung von Produktiv- und Entwicklungssystemen.

Passwörter werden ausschließlich als kryptografischer Hash gespeichert. Für Installationsanhänge (Fotos, PDFs) greifen zeilen- und benutzerbasierte Zugriffsregeln (Row-Level-Security).

Wir passen diese Datenschutzerklärung an, sobald sich Änderungen an unseren Verarbeitungen oder an der Rechtslage ergeben. Die aktuelle Fassung ist stets auf dieser Seite verfügbar. Den Stand der Änderung finden Sie am Ende des Dokuments.