Zum Hauptinhalt springen
TrackingRadar Logo
TrackingRadar

Datenschutzerklärung

Stand: März 2026

1. Datenschutz auf einen Blick

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung von TrackingRadar. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

2. Verantwortlicher

David Schultz (Kleingewerbe)
Schöppenstedter Str. 40
38100 Braunschweig
Deutschland
E-Mail: [E-Mail lädt...]

3. Hosting

Unsere Website wird bei Railway gehostet. Railway ist ein US-amerikanisches Unternehmen mit Sitz in San Francisco, CA, USA. Die Server befinden sich in den Niederlanden (EU).

Drittlandübermittlung: Obwohl die Server in der EU stehen, erfolgt die Datenverarbeitung durch ein US-Unternehmen. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Ein angemessenes Datenschutzniveau wird durch zusätzliche technische und organisatorische Maßnahmen (TOMs) gewährleistet. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor.

Anbieter: Railway Corporation, 548 Market Street, San Francisco, CA 94104, USA
Website: https://railway.app
DPA/AVV: https://railway.app/legal/dpa

4. Erhebung und Verarbeitung von Daten

Bei der Nutzung unserer Anwendung werden folgende Daten verarbeitet:

  • Account-Daten: Benutzername, E-Mail-Adresse (optional), Passwort (als sicherer Hash gespeichert), Benutzerrolle
  • Scan-Daten: Eingegebene URLs, Scan-Ergebnisse (Cookies, Netzwerkanfragen, erkannte Tracking-Systeme), Zeitstempel
  • Session-Daten: Session-ID, IP-Adresse, User-Agent, Login-Zeitpunkte, letzte Aktivität
  • Server-Logs: IP-Adresse, Zeitstempel, aufgerufene Seiten, HTTP-Statuscodes, User-Agent
4a. Empfänger Ihrer Daten

Ihre Daten werden ausschließlich zu den genannten Zwecken verwendet. Eine Weitergabe an Dritte erfolgt nur in folgenden Fällen:

  • Intern: Berechtigte Mitarbeiter (bei Support-Anfragen)
  • Externe Dienstleister (Auftragsverarbeiter): Railway (Hosting), Mollie (Zahlungsabwicklung), Resend (E-Mail-Versand)
  • Behörden: Nur bei gesetzlicher Verpflichtung (z.B. Finanzbehörden)
5. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Anwendung erforderlich sind. Diese Cookies werden ohne Ihre Einwilligung gesetzt, da sie für die Bereitstellung unserer Dienste unbedingt erforderlich sind (Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse).

Verwendete Cookies:

  • Session-Cookie (next-auth.session-token): Speichert Ihre Login-Session. Laufzeit: 30 Tage oder bis zur Abmeldung.
  • Access-Token-Cookie (access_token): Temporärer Authentifizierungs-Token für API-Zugriffe. Laufzeit: 15 Minuten.
  • Refresh-Token-Cookie (refresh_token): Ermöglicht die Verlängerung der Login-Session ohne erneute Anmeldung. Laufzeit: 7 Tage.
  • CSRF-Cookie (next-auth.csrf-token): Schutz vor Cross-Site-Request-Forgery-Angriffen. Laufzeit: Session.

Optionale Cookies (mit Ihrer Einwilligung):

  • Google Analytics: Wenn Sie zustimmen, verwenden wir Google Analytics zur Analyse der Website-Nutzung. Daten werden auf Servern in den USA verarbeitet (Standardvertragsklauseln gemäß Art. 46 DSGVO). Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Privacy Policy: https://policies.google.com/privacy
  • Google Login: Ermöglicht die Anmeldung über Ihr Google-Konto. Dabei werden Daten an Google übermittelt (Art. 6 Abs. 1 lit. a DSGVO).

Sie können Ihre Cookie-Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer ändern oder widerrufen.

6. Zahlungsabwicklung und Rechnungslegung

Für den Erwerb von Credits und die Zahlungsabwicklung verarbeiten wir folgende Daten:

  • Zahlungsdaten: Transaktions-ID, Zahlungsstatus, Kaufdatum, Credit-Paket-Details (Art. 6 Abs. 1 lit. b DSGVO).
  • Rechnungsdaten: Vor- und Nachname, Firmenname (optional), Anschrift (Straße, PLZ, Ort, Land), E-Mail-Adresse und ggf. USt-IdNr. zur Erstellung einer ordnungsgemäßen Rechnung gemäß § 14 UStG.
  • Credit-Verwaltung: Stand der verfügbaren Credits und Verbrauchshistorie zur Erbringung der vertraglich vereinbarten Leistung.
  • Archivierung: Die erstellten Rechnungen (PDF-Dokumente) werden revisionssicher gespeichert, um gesetzliche Aufbewahrungspflichten gemäß den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern (GoBD) zu erfüllen (Art. 6 Abs. 1 lit. c DSGVO).

Die Zahlungsabwicklung erfolgt über den externen Dienstleister Mollie. Dabei werden die für die Zahlung erforderlichen Informationen (insb. die gewählte Zahlungsart und die dafür nötigen Daten) an Mollie übermittelt. Die Datenverarbeitung erfolgt innerhalb der EU/EEA. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor.

Anbieter: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande
Website: https://www.mollie.com
DPA/AVV: https://www.mollie.com/en/privacy

7. E-Mail-Versand

Für den Versand von E-Mails (z.B. bei der E-Mail-Verifizierung oder Passwort-Reset) nutzen wir optional den Dienst Resend. Dieser hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor.

Anbieter: Resend Inc.
Website: https://resend.com
DPA/AVV: https://resend.com/legal/dpa

8. Auftragsverarbeiter (AVV)

Wir setzen zur Erbringung unserer Dienste externe Dienstleister ein. Mit diesen wurden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen. Die AVVs können über folgende Links eingesehen werden:

9. Zweck und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Scan-Funktion, Verwaltung von Credits, Zahlungsabwicklung, Nutzerauthentifizierung
  • Gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO): Erfüllung steuerrechtlicher und buchhalterischer Pflichten
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit (Erkennung und Verhinderung von Angriffen, Login-Logging), Speicherung von Scan-Historien
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): E-Mail-Verifizierung, Newsletter
10. Speicherdauer

Die Daten werden wie folgt gespeichert:

  • Account-Daten: Bis zur Löschung des Accounts durch den Nutzer
  • Scan-Ergebnisse: Bis zur Löschung des Accounts durch den Nutzer
  • Zahlungs- und Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht gemäß § 147 AO)
  • Sessions: 7 Tage nach Inaktivität
  • Login-Logs: 90 Tage
  • Server-Logs: 7 Tage
10a. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenden Sie Ihren Widerspruch bitte per E-Mail an uns: [E-Mail lädt...]

11. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.
  • Widerruf (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter der oben angegebenen E-Mail-Adresse.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist die Datenschutzbehörde des Bundeslandes, in dem Sie wohnen oder arbeiten, oder die für den Verantwortlichen zuständige Behörde:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120-4500
E-Mail: [E-Mail lädt...]
Website: https://lfd.niedersachsen.de

13. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Passwörter werden als sichere Hashes (bcrypt) gespeichert
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkungen auf die Datenbank

Diese Datenschutzerklärung kann sich ändern. Bitte informieren Sie sich regelmäßig über den aktuellen Stand.

© 2026 TrackingRadar
*Kein Ausweis von Umsatzsteuer gemäß § 19 UStG
ImpressumDatenschutzAGBCookie-Einstellungen[E-Mail lädt...]