TRACCID
GPS-Tracker App Status Quo Kontakt
Early Access sichern

Rechtliches

Datenschutzerklärung

1. Einleitung

Diese Website wird betrieben von: Christoph Frenkel Einzelunternehmen.

Es ist uns sehr wichtig, mit den Daten unserer Website-Besucher*innen vertrauensvoll umzugehen und sie bestmöglich zu schützen. Aus diesem Grund leisten wir alle Anstrengungen, um die Anforderungen der DSGVO zu erfüllen.

Im Folgenden erläutern wir Ihnen, wie wir Ihre Daten auf unserer Webseite verarbeiten. Dazu verwenden wir eine möglichst klare und transparente Sprache, damit Sie wirklich verstehen, was mit Ihren Daten passiert.

2. Allgemeine Informationen

2.1 Verarbeitung von personenbezogenen Daten und andere Begriffe

Datenschutz gilt bei der Verarbeitung von personenbezogenen Daten. Personenbezogen meint alle Daten, mit denen Sie persönlich identifiziert werden können. Das ist z.B. die IP-Adresse des Geräts (PC, Laptop, Smartphone, etc.) vor dem Sie gerade sitzen. Verarbeitet werden solche Daten dann, wenn „irgendetwas damit passiert". Hier wird z.B. die IP vom Browser an unseren Provider übermittelt und dort automatisch gespeichert. Das ist dann eine Verarbeitung (gemäß Art. 4 Nr. 2 DSGVO) von personenbezogenen Daten (nach Art. 4 Nr. 1 DSGVO).

Diese und weitere gesetzlichen Definitionen sind in Art. 4 DSGVO zu finden.

2.2 Anzuwendende Vorschriften/Gesetze – DSGVO, BDSG und TDDDG

Der Umfang des Datenschutzes wird durch Gesetze geregelt. Das sind in diesem Fall die DSGVO (Datenschutzgrundverordnung) als europäische Verordnung und das BDSG (Bundesdatenschutzgesetz) als nationales Gesetz.

Außerdem ergänzt das TDDDG die Vorschriften aus der DSGVO, soweit es sich um den Einsatz von Cookies handelt.

2.3 Der/Die Verantwortliche

Verantwortlich für die Datenverarbeitung auf dieser Website ist der/die Verantwortliche im Sinne der DSGVO. Das ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Den Verantwortlichen erreichen Sie unter:

Christoph Frenkel Einzelunternehmen
Ludwigstraße 12
06110 Halle (Saale)
Deutschland
hello@traccid.com

2.4 So werden Daten auf dieser Website grundsätzlich verarbeitet

Wie wir bereits festgestellt haben, gibt es Daten (z.B. IP-Adresse), die automatisch erhoben werden. Diese Daten werden überwiegend für die technische Bereitstellung der Homepage benötigt. Soweit wir darüber hinaus personenbezogene Daten verwenden oder andere Daten erheben, klären wir Sie darüber auf bzw. fragen nach einer Einwilligung.

Andere personenbezogene Daten teilen Sie uns bewusst mit.

Detaillierte Informationen hierzu erhalten Sie weiter unten.

2.5 Ihre Rechte

Die DSGVO stattet Sie mit umfassenden Rechten aus. Diese sind z.B. die unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Außerdem können Sie die Berichtigung, Sperrung oder Löschung dieser Daten verlangen oder sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren. Eine erteilte Einwilligung können Sie jederzeit widerrufen.

Wie diese Rechte im Detail aussehen und wie sie wahrzunehmen sind, finden Sie im letzten Abschnitt dieser Datenschutzerklärung.

2.6 Datenschutz – Unsere Sicht

Datenschutz ist für uns mehr als nur eine lästige Pflicht! Personenbezogene Daten haben einen großen Wert und ein achtsamer Umgang mit diesen Daten sollte in unserer digitalisierten Welt selbstverständlich sein. Außerdem sollen Sie als Website-Besucher*in in der Lage sein, selbst zu entscheiden, was, wann und durch wen mit Ihren Daten „passiert". Deswegen verpflichten wir uns, alle gesetzlichen Bestimmungen einzuhalten, erheben nur die für uns notwendigen Daten und behandeln diese selbstverständlich vertraulich.

2.7 Weitergabe und Löschung

Die Weitergabe und Löschung von Daten sind ebenfalls wichtige und sensible Themen. Deswegen möchten wir Sie vorab kurz über unsere generelle Herangehensweise hierzu informieren.

Eine Weitergabe der Daten findet nur aufgrund einer Rechtsgrundlage und nur dann statt, wenn dies unumgänglich ist. Dies kann insbesondere dann der Fall sein, wenn es sich um einen sogenannten Auftragsverarbeiter handelt und ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen wurde.

Wir löschen Ihre Daten dann, wenn der Zweck und die Rechtsgrundlage zur Verarbeitung wegfallen und der Löschung zudem keine anderen gesetzlichen Verpflichtungen entgegenstehen. Einen „guten" Überblick darüber gibt auch Art. 17 DSGVO.

Alle weiterführenden Informationen entnehmen Sie bitte dieser Datenschutzerklärung und wenden sich bei konkreten Fragen an den Verantwortlichen.

2.8 Hosting

Vercel

Für das Hosting dieser Website wird der Dienst Vercel der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, genutzt. Vercel ist eine Cloud-Plattform für die Bereitstellung und den Betrieb von Webanwendungen und statischen Websites über ein globales Edge-Netzwerk. Bei jedem Aufruf dieser Website werden automatisch technische Verbindungsdaten in sogenannten Server-Logfiles erfasst, darunter IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene Seite, HTTP-Statuscode sowie übertragene Datenmenge. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb der Website). Da Vercel Inc. seinen Sitz in den USA hat und die Website über ein globales Edge-Netzwerk ausgeliefert wird, findet eine Übermittlung personenbezogener Daten in ein Drittland statt. Vercel ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend kommen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO zum Einsatz. Weitere Informationen sind der Datenschutzerklärung von Vercel zu entnehmen: vercel.com/legal/privacy-policy

2.9 Rechtsgrundlagen

Die Verarbeitung von personenbezogenen Daten benötigt immer eine Rechtsgrundlage. Die DSGVO sieht in Art. 6 Abs. 1 Satz 1 folgende Möglichkeiten vor:

  • a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
  • b) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
  • c) Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der/die Verantwortliche unterliegt;
  • d) Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  • e) Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem/der Verantwortlichen übertragen wurde;
  • f) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des/der Verantwortlichen oder eines/einer Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

In den folgenden Abschnitten werden wir Ihnen die konkrete Rechtsgrundlage zu der jeweiligen Verarbeitung nennen.

3. Das passiert auf unserer Website

Durch den Besuch auf unserer Website verarbeiten wir personenbezogene Daten von Ihnen.

Um diese Daten bestmöglich gegen einen unbefugten Eingriff durch Dritte zu schützen, benutzen wir eine SSL- bzw. TLS-Verschlüsselung. Diese verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile Ihres Browsers ein https:// oder ein Schloss-Symbol abgebildet ist.

Im Folgenden erfahren Sie, welche Daten beim Besuch unserer Website erhoben werden, zu welchem Zweck dies geschieht und aufgrund welcher Rechtsgrundlage.

3.1 Datenerhebung beim Aufruf der Website

Durch das Aufrufen der Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert. Es handelt sich um folgende Informationen:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Diese Daten werden vorübergehend benötigt, um Ihnen unsere Website dauerhaft und problemlos anzeigen zu können. Insbesondere dienen diese Daten damit folgenden Zwecken:

  • Systemsicherheit der Website
  • Systemstabilität der Website
  • Fehlerbehebung auf der Website
  • Verbindungsaufbau zur Website
  • Darstellung der Website

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und erfolgt aus unserem berechtigten Interesse an der Verarbeitung dieser Daten, insbesondere aus dem Interesse an der Funktionalität der Website sowie deren Sicherheit.

Diese Daten werden nach Möglichkeit pseudonymisiert gespeichert und nach Erreichen des jeweiligen Zwecks gelöscht.

Soweit die Server-Log-Dateien die Identifizierung der betroffenen Person ermöglicht, werden die Daten maximal für einen Zeitraum von 14 Tagen gespeichert. Eine Ausnahme besteht dann, wenn ein sicherheitsrelevantes Ereignis auftritt. In diesem Fall werden die Server-Log-Dateien bis zur Beseitigung und abschließenden Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Im Übrigen findet eine Zusammenführung mit anderen Daten nicht statt.

3.2 Cookies

Diese Website setzt keine eigenen Cookies und verwendet keine Cookies, die eine Einwilligung erfordern. Vercel Analytics und Vercel Speed Insights arbeiten cookielos. Drittanbieter-Dienste wie Formspree können im Rahmen ihrer Funktion (z.B. Spam-Prävention) technisch notwendige Cookies setzen. Diese sind für den Betrieb des Kontaktformulars erforderlich und bedürfen keiner gesonderten Einwilligung.

3.3 Datenverarbeitung durch Nutzereingabe

3.3.1 Eigene Datenerhebung

Wir bieten folgende (Dienst-)Leistung auf unserer Website an: Newsletter, Erhalten eines Gutscheincodes.

Dazu erheben wir folgende Daten:

  • Name
  • E-Mail-Adresse

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.

3.3.2 Kontaktaufnahme

a) E-Mail

Wenn Sie per E-Mail mit uns in Kontakt treten, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere in der Mail enthaltene Daten. Diese werden auf dem Mail-Server und teilweise auf den jeweiligen Endgeräten gespeichert. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.

b) Telefon

Wenn Sie per Telefon mit uns in Kontakt treten, können die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert werden. Während des Telefonats erhobene personenbezogene Daten werden ausschließlich verarbeitet, um Ihre Anfrage zu bearbeiten. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.

c) Kontaktformular

Formspree

Auf unserer Website wird für die Kontaktaufnahme das Formular-Backend von Formspree eingesetzt. Formspree wird betrieben von der Formspree, Inc., 309 E 21st St Rm 3331, Austin, Texas, 78705, Vereinigte Staaten. Der Dienst ermöglicht die Verarbeitung und Weiterleitung von Kontaktanfragen aus eingebundenen Formularen, unterstützt bei der Spam-Prävention, leitet Anfragen per E-Mail weiter und bietet eine Verwaltung der Formulareingaben im Formspree-Dashboard. Verarbeitet werden dabei die im Formular angegebenen personenbezogenen Daten wie Name, E-Mail-Adresse, Telefonnummer, Betreff, Nachricht sowie gegebenenfalls weitere benutzerdefinierte Felder und Datei-Uploads, außerdem technische Informationen (z. B. IP-Adresse, Browserdaten). Die Verarbeitung erfolgt zum Zweck der Bearbeitung und Beantwortung von Kontaktanfragen, zur Kommunikation sowie zur Sicherstellung von Sicherheit und Funktionalität des Formulars. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an einer effizienten und sicheren Kontaktmöglichkeit sowie, soweit eine Einwilligung abgefragt wird, Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Formspree setzt zur Sicherstellung der Formularfunktion und zur Spam-Prävention Cookies ein; je nach Implementierung werden hierfür funktionsbezogene und Sicherheits-Cookies verwendet, deren Einsatz auf Grundlage einer Einwilligung erfolgt. Personenbezogene Daten werden in die Vereinigten Staaten übermittelt. Formspree verwendet für die Übermittlung sogenannte Standardvertragsklauseln der EU-Kommission nach Art. 46 Abs. 2 lit. c DSGVO als geeignete Garantie zum Schutz der Daten. Die Speicherdauer richtet sich nach dem Zweck der Verarbeitung und bestehenden gesetzlichen Aufbewahrungspflichten; Daten werden gelöscht, sobald der Zweck der Speicherung entfällt oder eine Einwilligung widerrufen wurde, sofern keine darüberhinausgehenden gesetzlichen Vorgaben bestehen. Weitere Informationen unter: formspree.io/legal/privacy-policy

3.3.3 Fragebögen/Formulare

Tally

Auf unserer Website nutzen wir die Funktionen von Tally, um Fragebögen zu implementieren. Dies ist ein Dienst der Tally BV., August Van Lokerenstraat 71, 9050 Gentbrugge, Belgium. Dieser Dienst ermöglicht es uns, Online-Formulare zur Erfassung von Nachrichten, Anfragen oder anderen Eingaben für unsere Website zu erstellen und sie dort einzubinden. Tally empfängt die Daten, die in dem Formular auf unserer Website eingegeben wurden. Dabei verwendet Tally essentielle, funktionale, Analyse- und Marketingcookies. Sie dienen dazu, die Funktionen von Tally zu gewährleisten, das Nutzerverhalten zu analysieren und personalisiertes Marketing zu betreiben. Cookies, die nicht essentiell sind, werden nur mit Einwilligung gesetzt. Diese Einwilligung kann jederzeit widerrufen werden. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit diese Einwilligung den Zugriff auf Informationen im Endgerät der nutzenden Person oder die Speicherung von Cookies im Sinne des TDDDG umfasst. Darüber hinaus ist Rechtsgrundlage für den Einsatz von Tally Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, Online-Formulare zu erstellen und funktionierend auf unserer Website einzubinden. Insoweit die Datenverarbeitung über das Formular dem Anbieten unserer vertraglichen Leistungen dient, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Die durch die Website-Besuchende eingegebenen Daten in das Formular werden auf den Servern von Tally gespeichert, bis die Website-Besuchende zur Löschung auffordert, eine abgegebene Einwilligung zur Speicherung widerrufen wird oder der Zweck für die Speicherung der Daten entfällt. Zwingend gesetzliche Bestimmungen zu Aufbewahrungsfristen bleiben unberührt. Nähere Informationen: tally.so/help/privacy-policy

3.4 Newsletter

Brevo

Auf unserer Website werden Funktionen von Brevo (vormals Sendinblue), einem Service für Newsletter-Management und Marketing-Automatisierung der Sendinblue SAS, 7 Rue de Madrid, 75008 Paris, Frankreich, eingesetzt. Brevo ermöglicht den Versand von Newslettern, die Verwaltung von Kontakt- und Anmeldedaten, das Nachverfolgen von Nutzerinteraktionen (z.B. Öffnungen und Klicks innerhalb von E-Mails) sowie die Automatisierung von E-Mail-Kampagnen und die Synchronisierung von CRM-Daten. Dabei werden personenbezogene Daten verarbeitet, insbesondere E-Mail-Adressen, vom Nutzenden über Formulare eingegebene Kontaktmerkmale (wie Name oder Interessen) sowie Interaktionsdaten (z.B. Öffnungs- und Klickraten von E-Mails). Die Datenverarbeitung dient dem Versand und der Analyse von Newslettern, der Verwaltung und Segmentierung von Kontakten sowie der Optimierung von Marketing-Maßnahmen. Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG bei vorheriger Einwilligung, bei bestehenden Geschäftsbeziehungen kann zusätzlich Art. 6 Abs. 1 lit. b DSGVO Anwendung finden. Soweit im Zusammenhang mit der Nutzung von Brevo Cookies oder vergleichbare Technologien (wie Tracking-Pixel) eingesetzt werden, erfolgt dies ausschließlich auf Grundlage einer Einwilligung; Art, Zweck und Speicherdauer der Cookies sind im Consent-Banner jeweils konkret beschrieben. Eine Übermittlung personenbezogener Daten an Drittländer findet nicht statt, da die Daten auf Servern innerhalb der Europäischen Union verarbeitet werden. Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, die Einwilligung widerrufen wird oder gesetzliche Aufbewahrungspflichten ablaufen. Weitere Informationen zur Datenverarbeitung durch Brevo und zu den Datenschutzrechten finden sich unter: brevo.com/legal/privacypolicy

3.5 Analyse- und Trackingtools

Vercel Analytics

Auf dieser Website wird der Analysedienst Vercel Analytics der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, eingesetzt. Vercel Analytics ist ein datenschutzfreundliches Webanalyse-Tool, das das Nutzungsverhalten auf der Website auswertet, ohne Cookies zu setzen und ohne IP-Adressen dauerhaft zu speichern. Bei jedem Seitenaufruf werden technische Nutzungsdaten erfasst, darunter aufgerufene Seiten, Verweildauer, Herkunftsseite (Referrer), Gerättyp, Betriebssystem, Browsertyp sowie Land des Abrufs (aus der IP-Adresse abgeleitet, die anschließend verworfen wird). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung des Webangebots). Da keine Cookies gesetzt und keine IP-Adressen gespeichert werden, ist keine Einwilligung nach § 25 TDDDG erforderlich. Da Vercel Inc. seinen Sitz in den USA hat, findet eine Übermittlung personenbezogener Daten in ein Drittland statt. Vercel ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend kommen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO zum Einsatz. Weitere Informationen sind der Datenschutzerklärung von Vercel zu entnehmen: vercel.com/legal/privacy-policy

Vercel Speed Insights

Auf dieser Website wird der Performance-Analysedienst Vercel Speed Insights der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, eingesetzt. Vercel Speed Insights ist ein technisches Monitoring-Tool, das die Ladegeschwindigkeit und Nutzungsqualität der Website anhand von Core Web Vitals misst, ohne Cookies zu setzen und ohne IP-Adressen dauerhaft zu speichern. Bei jedem Seitenaufruf werden technische Performance-Daten erfasst, darunter Ladezeiten (LCP, FCP, TTFB), Interaktionswerte (INP), visuelle Stabilität (CLS), Gerättyp, Betriebssystem, Browsertyp sowie Land des Abrufs (aus der IP-Adresse abgeleitet, die anschließend verworfen wird). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Optimierung und Qualitätssicherung der Website). Da keine Cookies gesetzt und keine IP-Adressen gespeichert werden, ist keine Einwilligung nach § 25 TDDDG erforderlich. Da Vercel Inc. seinen Sitz in den USA hat, findet eine Übermittlung personenbezogener Daten in ein Drittland statt. Vercel ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend kommen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO zum Einsatz. Weitere Informationen sind der Datenschutzerklärung von Vercel zu entnehmen: vercel.com/legal/privacy-policy

3.6 CRM-Systeme

Brevo

Auf dieser Website kommt der CRM-Dienst Brevo zum Einsatz, betrieben von SENDINBLUE SAS, 17 rue de Salneuve, 75017 Paris, Frankreich. Brevo bietet Funktionalitäten zur Verwaltung von Kontakten, Marketing-Automatisierungen, Lead-Generierung und Analyse des Nutzungsverhaltens. Typischerweise verarbeitet der Dienst Kontaktinformationen wie Namen, E-Mail-Adressen, Telefonnummern, IP-Adressen, Browser- und Betriebssystemdaten, besuchte URLs, berufliche und demografische Angaben sowie durch Formulare eingegebene Inhalte und Trackingdaten. Die Verarbeitung dient der Pflege von Kundenbeziehungen, der Durchführung von Marketingmaßnahmen, personalisierter Ansprache von Besuchenden sowie der Optimierung und Auswertung von Nutzungsverhalten. Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG, soweit eine Einwilligung (z. B. für Newsletter oder Analyse) vorliegt, ansonsten Art. 6 Abs. 1 lit. f DSGVO wegen des berechtigten Interesses an effizientem Marketing und Kundenkommunikation. Brevo setzt Cookies ein, um Funktionen bereitzustellen, Formulare zu ermöglichen, das Nutzungsverhalten zu analysieren und Marketingmaßnahmen zu optimieren; diese werden ausschließlich auf Basis einer jeweils erteilten Einwilligung verwendet, Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt, die Verarbeitung erfolgt innerhalb der Europäischen Union. Daten werden grundsätzlich gelöscht, sobald der jeweilige Zweck erreicht ist oder keine gesetzlichen Aufbewahrungspflichten bestehen; im Fall eines Widerrufs der Einwilligung erfolgt eine Löschung, sofern keine entgegenstehenden gesetzlichen Speicherfristen vorliegen. Ausführliche Informationen sind unter brevo.com/legal/privacypolicy abrufbar.

4. Das ist sonst noch wichtig

Zum Abschluss möchten wir Sie ausführlich und detailliert über Ihre Rechte informieren und Ihnen mitteilen, wie Sie über Veränderungen der datenschutzrechtlichen Anforderungen informiert werden wirst.

4.1 Ihre Rechte im Detail

4.1.1 Auskunftsrecht nach Art. 15 DSGVO

Sie können Auskunft darüber verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden. Ist das der Fall, können Sie weitere Auskünfte zu Art und Weise der Verarbeitung einfordern. Eine detaillierte Aufzählung finden Sie in Art. 15 Abs. 1 lit. a bis h DSGVO.

4.1.2 Recht auf Berichtigung nach Art. 16 DSGVO

Dieses Recht umfasst die Berichtigung unrichtiger Daten und die Ergänzung unvollständiger personenbezogener Daten.

4.1.3 Recht auf Löschung nach Art. 17 DSGVO

Dieses sogenannte „Recht auf Vergessenwerden" gibt Ihnen das Recht, unter bestimmten Voraussetzungen, die Löschung der personenbezogenen Daten durch den Verantwortlichen zu verlangen. Dies ist grundsätzlich dann der Fall, wenn der Zweck der Datenverarbeitung entfallen ist, wenn eine Einwilligung widerrufen wurde oder die Ausgangsverarbeitung ohne Rechtsgrundlage stattfand. Eine detaillierte Aufzählung von Gründen finden Sie in Art. 17 Abs. 1 lit. a bis f DSGVO. Dieses „Recht auf Vergessenwerden" korrespondiert darüber hinaus mit der Pflicht des Verantwortlichen aus Art. 17 Abs. 2 DSGVO angemessene Maßnahmen zu ergreifen, um eine allgemeine Löschung der Daten herbeizuführen.

4.1.4 Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Dieses Recht ist an die Voraussetzungen gemäß Art. 18 Abs. 1 lit. a bis d geknüpft.

4.1.5 Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Hier wird das grundsätzliche Recht zum Erhalt der eigenen Daten in einer gängigen Form und der Übermittlung an einen anderen Verantwortlichen geregelt. Dies gilt allerdings nur für die Daten einer Verarbeitung aufgrund von Einwilligung oder Vertrag nach Art. 20 Abs. 1 lit. a und b und soweit dies technisch machbar ist.

4.1.6 Recht auf Widerspruch nach Art. 21 DSGVO

Sie können grundsätzlich der Verarbeitung Ihrer personenbezogenen Daten widersprechen. Dies gilt insbesondere dann, wenn Ihr Interesse am Widerspruch das berechtigte Interesse des Verantwortlichen an der Verarbeitung überwiegt und wenn sich die Verarbeitung auf Direktwerbung und oder Profiling bezieht.

4.1.7 Recht auf „Entscheidung im Einzelfall" nach Art. 22 DSGVO

Sie haben grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Auch dieses Recht findet allerdings Einschränkungen und Ergänzungen in Art. 22 Abs. 2 und 4 DSGVO.

4.1.8 Weitere Rechte

Die DSGVO beinhaltet umfassende Rechte der Unterrichtung von Dritten darüber, ob oder wie Sie Rechte nach Art. 16, 17, 18 DSGVO geltend gemacht haben. Dies allerdings nur, insoweit dies auch möglich bzw. mit einem angemessenen Aufwand durchführbar ist.

Wir möchten Sie an dieser Stelle erneut auf Ihr Recht des Widerrufs einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO hinweisen. Die Rechtmäßigkeit der bis dahin durchgeführten Verarbeitung wird dadurch allerdings nicht berührt.

Außerdem möchten wir Sie auch noch auf Ihre Rechte nach §§ 32 ff. BDSG hinweisen, die allerdings inhaltlich größtenteils deckungsgleich mit den soeben beschriebenen Rechten sind.

4.1.9 Beschwerderecht nach Art. 77 DSGVO

Sie haben auch das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

5. Was ist, wenn morgen die DSGVO abgeschafft wird oder andere Veränderungen stattfinden?

Der aktuelle Stand dieser Datenschutzerklärung ist 21.05.2026. Von Zeit zu Zeit ist es erforderlich, den Inhalt der Datenschutzerklärung anzupassen, um auf tatsächliche und rechtliche Veränderungen zu reagieren. Wir behalten uns daher vor, diese Datenschutzerklärung jederzeit zu ändern. Wir werden die geänderte Version an gleicher Stelle veröffentlichen und empfehlen Ihnen, die Datenschutzerklärung regelmäßig zu lesen.

1. Introduction

This website is operated by: Christoph Frenkel Einzelunternehmen.

It is very important to us to handle the data of our website visitors responsibly and to protect it to the best of our ability. For this reason, we make every effort to meet the requirements of the GDPR.

In the following, we explain how we process your data on our website. We use clear and transparent language so that you can really understand what happens with your data.

2. General information

2.1 Processing of personal data and other terms

Data protection applies to the processing of personal data. "Personal" refers to all data with which you can be personally identified. This includes, for example, the IP address of the device (PC, laptop, smartphone, etc.) in front of which you are currently sitting. Such data is processed when "something happens with it". Here, for example, the IP is transmitted from the browser to our provider and stored there automatically. That is then processing (pursuant to Art. 4 No. 2 GDPR) of personal data (pursuant to Art. 4 No. 1 GDPR).

These and further legal definitions can be found in Art. 4 GDPR.

2.2 Applicable regulations/laws – GDPR, BDSG and TDDDG

The scope of data protection is regulated by laws. In this case, these are the GDPR (General Data Protection Regulation) as a European regulation and the BDSG (German Federal Data Protection Act) as a national law.

In addition, the TDDDG supplements the provisions of the GDPR insofar as the use of cookies is concerned.

2.3 The controller

Responsible for the data processing on this website is the controller within the meaning of the GDPR. This is the natural or legal person who, alone or jointly with others, determines the purposes and means of the processing of personal data.

You can reach the controller at:

Christoph Frenkel Einzelunternehmen
Ludwigstraße 12
06110 Halle (Saale)
Germany
hello@traccid.com

2.4 How data is generally processed on this website

As we have already noted, there is data (e.g. IP address) that is collected automatically. This data is required primarily for the technical provision of the website. To the extent that we use personal data or collect other data beyond this, we inform you about it or ask for your consent.

Other personal data is shared with us by you consciously.

You will find detailed information on this below.

2.5 Your rights

The GDPR provides you with extensive rights. These include, for example, free information about the origin, recipients and purpose of your stored personal data. You can also request the correction, blocking or deletion of this data, or lodge a complaint with the competent data protection supervisory authority. You can withdraw any consent given at any time.

The details of these rights and how to exercise them can be found in the final section of this privacy policy.

2.6 Data protection – Our view

Data protection is more than just a tiresome obligation to us! Personal data has great value, and careful handling of this data should be a matter of course in our digitalised world. Furthermore, you as a website visitor should be able to decide for yourself what, when and by whom "happens" with your data. We therefore commit ourselves to complying with all legal requirements, only collect the data necessary for us, and naturally treat this data confidentially.

2.7 Disclosure and deletion

The disclosure and deletion of data are also important and sensitive topics. We would therefore like to briefly inform you in advance about our general approach.

Data is only disclosed on a legal basis and only when this is unavoidable. This may in particular be the case if a so-called processor is involved and a data processing agreement under Art. 28 GDPR has been concluded.

We delete your data when the purpose and legal basis for processing no longer apply and no other legal obligations stand in the way of deletion. Art. 17 GDPR also provides a "good" overview of this.

For all further information, please refer to this privacy policy and contact the controller with any specific questions.

2.8 Hosting

Vercel

For the hosting of this website, the service Vercel from Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, is used. Vercel is a cloud platform for the deployment and operation of web applications and static websites via a global edge network. With every access to this website, technical connection data is automatically recorded in so-called server log files, including IP address, date and time of the request, page accessed, HTTP status code and amount of data transferred. The processing is carried out on the basis of Art. 6(1)(f) GDPR (legitimate interest in the secure and functional operation of the website). Since Vercel Inc. is based in the USA and the website is delivered via a global edge network, personal data is transferred to a third country. Vercel is certified under the EU-US Data Privacy Framework (DPF); in addition, Standard Contractual Clauses (SCC) under Art. 46(2)(c) GDPR are used. Further information can be found in Vercel's privacy policy: vercel.com/legal/privacy-policy

2.9 Legal bases

The processing of personal data always requires a legal basis. The GDPR provides for the following options in Art. 6(1) sentence 1:

  • a) the data subject has given consent to the processing of their personal data for one or more specific purposes;
  • b) processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract;
  • c) processing is necessary for compliance with a legal obligation to which the controller is subject;
  • d) processing is necessary in order to protect the vital interests of the data subject or of another natural person;
  • e) processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
  • f) processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child.

In the following sections, we will name the specific legal basis for each respective processing activity.

3. What happens on our website

By visiting our website, we process personal data from you.

To protect this data as well as possible against unauthorised access by third parties, we use SSL or TLS encryption. You can recognise this encrypted connection by the fact that an https:// or a padlock symbol is shown in your browser's address bar.

Below you will learn which data is collected when visiting our website, for what purpose this is done, and on what legal basis.

3.1 Data collection when accessing the website

By accessing the website, information is automatically stored in so-called server log files. The information includes:

  • browser type and browser version
  • operating system used
  • referrer URL
  • hostname of the accessing computer
  • time of the server request
  • IP address

This data is temporarily required in order to display our website to you continuously and without problems. In particular, this data serves the following purposes:

  • system security of the website
  • system stability of the website
  • troubleshooting on the website
  • connection establishment to the website
  • display of the website

The data processing is carried out pursuant to Art. 6(1)(f) GDPR and is based on our legitimate interest in processing this data, in particular our interest in the functionality of the website and its security.

This data is stored in pseudonymised form where possible and deleted once the respective purpose has been achieved.

Insofar as the server log files allow identification of the data subject, the data is stored for a maximum of 14 days. An exception applies if a security-relevant event occurs. In that case, the server log files are stored until the security-relevant event has been resolved and finally clarified.

Otherwise, no consolidation with other data takes place.

3.2 Cookies

This website does not set its own cookies and does not use any cookies that require consent. Vercel Analytics and Vercel Speed Insights work without cookies. Third-party services such as Formspree may set technically necessary cookies as part of their functionality (e.g. spam prevention). These are required for the operation of the contact form and do not require separate consent.

3.3 Data processing through user input

3.3.1 Own data collection

We offer the following (service) on our website: newsletter, receiving a voucher code.

For this, we collect the following data:

  • name
  • email address

The legal basis for this data processing is Art. 6(1)(b) GDPR.

The data is deleted as soon as the respective purpose no longer applies and this is possible in accordance with the legal requirements.

3.3.2 Contacting us

a) Email

If you contact us by email, we process your email address and any other data contained in the email. This is stored on the mail server and partly on the respective end devices. Depending on the matter, the legal basis is usually Art. 6(1)(f) GDPR or Art. 6(1)(b) GDPR. The data is deleted as soon as the respective purpose no longer applies and this is possible in accordance with the legal requirements.

b) Telephone

If you contact us by telephone, the call data may be stored in pseudonymised form on the respective end device and at the telecommunications provider used. Personal data collected during the call is processed exclusively to handle your enquiry. Depending on the matter, the legal basis is usually Art. 6(1)(f) GDPR or Art. 6(1)(b) GDPR. The data is deleted as soon as the respective purpose no longer applies and this is possible in accordance with the legal requirements.

c) Contact form

Formspree

On our website, the form backend from Formspree is used for contacting us. Formspree is operated by Formspree, Inc., 309 E 21st St Rm 3331, Austin, Texas, 78705, United States. The service enables the processing and forwarding of contact enquiries from embedded forms, assists with spam prevention, forwards enquiries by email, and provides management of form submissions in the Formspree dashboard. The personal data entered in the form is processed, such as name, email address, telephone number, subject, message, and possibly other custom fields and file uploads, as well as technical information (e.g. IP address, browser data). Processing is carried out for the purpose of handling and responding to contact enquiries, for communication, and to ensure the security and functionality of the form. The legal basis for the processing is Art. 6(1)(f) GDPR based on the legitimate interest in an efficient and secure means of contact and, where consent is requested, Art. 6(1)(a) GDPR in conjunction with § 25(1) TDDDG. Formspree uses cookies to ensure the form functionality and for spam prevention; depending on the implementation, functional and security cookies are used, the use of which is based on consent. Personal data is transferred to the United States. For the transfer, Formspree uses so-called Standard Contractual Clauses of the EU Commission under Art. 46(2)(c) GDPR as an appropriate safeguard to protect the data. The retention period depends on the purpose of processing and existing legal retention obligations; data is deleted as soon as the purpose of storage no longer applies or consent has been withdrawn, unless further legal requirements apply. More information: formspree.io/legal/privacy-policy

3.3.3 Questionnaires/forms

Tally

On our website, we use the functions of Tally to implement questionnaires. This is a service of Tally BV., August Van Lokerenstraat 71, 9050 Gentbrugge, Belgium. This service allows us to create online forms for collecting messages, enquiries or other input for our website and embed them there. Tally receives the data entered in the form on our website. In doing so, Tally uses essential, functional, analytics and marketing cookies. They serve to ensure the functions of Tally, analyse user behaviour and conduct personalised marketing. Non-essential cookies are only set with consent. This consent can be withdrawn at any time. The legal basis for this is Art. 6(1)(a) GDPR and § 25(1) TDDDG, insofar as this consent covers access to information on the end device of the user or the storage of cookies within the meaning of the TDDDG. In addition, the legal basis for the use of Tally is Art. 6(1)(f) GDPR. We have a legitimate interest in creating online forms and embedding them in our website in a functional way. Insofar as the data processing via the form serves to offer our contractual services, the legal basis is Art. 6(1)(b) GDPR. The data entered into the form by website visitors is stored on Tally's servers until the website visitor requests deletion, a granted consent to storage is withdrawn, or the purpose for storing the data no longer applies. Mandatory legal provisions on retention periods remain unaffected. More information: tally.so/help/privacy-policy

3.4 Newsletter

Brevo

On our website, functions of Brevo (formerly Sendinblue), a service for newsletter management and marketing automation provided by Sendinblue SAS, 7 Rue de Madrid, 75008 Paris, France, are used. Brevo enables the sending of newsletters, the management of contact and registration data, the tracking of user interactions (e.g. opens and clicks within emails), as well as the automation of email campaigns and the synchronisation of CRM data. In doing so, personal data is processed, in particular email addresses, contact attributes entered by users via forms (such as name or interests), and interaction data (e.g. open and click rates of emails). The data processing serves the sending and analysis of newsletters, the management and segmentation of contacts, and the optimisation of marketing measures. The legal basis is usually Art. 6(1)(a) GDPR in conjunction with § 25(1) TDDDG with prior consent; in the case of existing business relationships, Art. 6(1)(b) GDPR may also apply. Insofar as cookies or comparable technologies (such as tracking pixels) are used in connection with the use of Brevo, this is done exclusively on the basis of consent; the type, purpose and storage duration of the cookies are described concretely in the consent banner in each case. No personal data is transferred to third countries, as the data is processed on servers within the European Union. Data is deleted as soon as the purpose of processing no longer applies, consent is withdrawn, or statutory retention periods expire. Further information on data processing by Brevo and on data protection rights can be found at: brevo.com/legal/privacypolicy

3.5 Analytics and tracking tools

Vercel Analytics

This website uses the analytics service Vercel Analytics from Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel Analytics is a privacy-friendly web analytics tool that evaluates usage behaviour on the website without setting cookies and without permanently storing IP addresses. With each page view, technical usage data is recorded, including pages accessed, time spent, referrer, device type, operating system, browser type, and country of access (derived from the IP address, which is then discarded). The processing is carried out on the basis of Art. 6(1)(f) GDPR (legitimate interest in optimising the website). Since no cookies are set and no IP addresses are stored, no consent under § 25 TDDDG is required. Since Vercel Inc. is based in the USA, personal data is transferred to a third country. Vercel is certified under the EU-US Data Privacy Framework (DPF); in addition, Standard Contractual Clauses (SCC) under Art. 46(2)(c) GDPR are used. Further information can be found in Vercel's privacy policy: vercel.com/legal/privacy-policy

Vercel Speed Insights

This website uses the performance analytics service Vercel Speed Insights from Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel Speed Insights is a technical monitoring tool that measures the loading speed and usage quality of the website based on Core Web Vitals, without setting cookies and without permanently storing IP addresses. With each page view, technical performance data is recorded, including loading times (LCP, FCP, TTFB), interaction values (INP), visual stability (CLS), device type, operating system, browser type, and country of access (derived from the IP address, which is then discarded). The processing is carried out on the basis of Art. 6(1)(f) GDPR (legitimate interest in the technical optimisation and quality assurance of the website). Since no cookies are set and no IP addresses are stored, no consent under § 25 TDDDG is required. Since Vercel Inc. is based in the USA, personal data is transferred to a third country. Vercel is certified under the EU-US Data Privacy Framework (DPF); in addition, Standard Contractual Clauses (SCC) under Art. 46(2)(c) GDPR are used. Further information can be found in Vercel's privacy policy: vercel.com/legal/privacy-policy

3.6 CRM systems

Brevo

This website uses the CRM service Brevo, operated by SENDINBLUE SAS, 17 rue de Salneuve, 75017 Paris, France. Brevo offers functionalities for managing contacts, marketing automation, lead generation, and analysis of usage behaviour. Typically, the service processes contact information such as names, email addresses, telephone numbers, IP addresses, browser and operating system data, visited URLs, professional and demographic information, as well as content entered via forms and tracking data. The processing serves the maintenance of customer relationships, the conduct of marketing measures, personalised addressing of visitors, and the optimisation and evaluation of usage behaviour. The legal basis is usually Art. 6(1)(a) GDPR in conjunction with § 25(1) TDDDG, insofar as consent (e.g. for newsletter or analytics) has been given; otherwise Art. 6(1)(f) GDPR on the basis of the legitimate interest in efficient marketing and customer communication. Brevo uses cookies to provide functions, enable forms, analyse usage behaviour and optimise marketing measures; these are used exclusively on the basis of consent in each case, the legal basis for which is Art. 6(1)(a) GDPR in conjunction with § 25(1) TDDDG. No personal data is transferred to third countries; the processing takes place within the European Union. Data is generally deleted as soon as the respective purpose has been achieved or there are no statutory retention obligations; in the case of withdrawal of consent, deletion takes place unless there are opposing statutory retention periods. Detailed information is available at brevo.com/legal/privacypolicy.

4. What else is important

To conclude, we would like to inform you comprehensively and in detail about your rights and tell you how you will be informed of changes to data protection requirements.

4.1 Your rights in detail

4.1.1 Right of access under Art. 15 GDPR

You can request information on whether personal data of yours is processed. If that is the case, you can request further information on the nature of the processing. A detailed list can be found in Art. 15(1)(a) to (h) GDPR.

4.1.2 Right to rectification under Art. 16 GDPR

This right includes the correction of inaccurate data and the completion of incomplete personal data.

4.1.3 Right to erasure under Art. 17 GDPR

This so-called "right to be forgotten" gives you the right, under certain conditions, to request the erasure of personal data by the controller. This is generally the case when the purpose of the data processing no longer applies, when consent has been withdrawn, or when the initial processing took place without a legal basis. A detailed list of reasons can be found in Art. 17(1)(a) to (f) GDPR. This "right to be forgotten" also corresponds with the obligation of the controller under Art. 17(2) GDPR to take appropriate measures to bring about a general deletion of the data.

4.1.4 Right to restriction of processing under Art. 18 GDPR

This right is tied to the conditions under Art. 18(1)(a) to (d).

4.1.5 Right to data portability under Art. 20 GDPR

This regulates the fundamental right to receive your own data in a common form and to have it transmitted to another controller. However, this only applies to data processed on the basis of consent or contract under Art. 20(1)(a) and (b), and insofar as this is technically feasible.

4.1.6 Right to object under Art. 21 GDPR

In principle, you can object to the processing of your personal data. This applies in particular if your interest in objecting outweighs the legitimate interest of the controller in the processing, and if the processing relates to direct marketing or profiling.

4.1.7 Right to "individual decision-making" under Art. 22 GDPR

In principle, you have the right not to be subject to a decision based solely on automated processing (including profiling) that produces legal effects concerning you or similarly significantly affects you. However, this right is also subject to restrictions and additions under Art. 22(2) and (4) GDPR.

4.1.8 Further rights

The GDPR contains extensive rights to inform third parties as to whether or how you have exercised rights under Art. 16, 17, 18 GDPR. However, this only applies insofar as this is possible or feasible with reasonable effort.

At this point, we would like to remind you again of your right to withdraw a given consent under Art. 7(3) GDPR. However, the lawfulness of the processing carried out until then is not affected.

We would also like to point out your rights under §§ 32 ff. BDSG, which are, however, largely identical in content to the rights just described.

4.1.9 Right to lodge a complaint under Art. 77 GDPR

You also have the right to lodge a complaint with a data protection supervisory authority if you consider that the processing of personal data concerning you infringes this regulation.

5. What if the GDPR is abolished tomorrow or other changes take place?

The current version of this privacy policy is dated 21 May 2026. From time to time, it is necessary to adapt the content of the privacy policy to react to factual and legal changes. We therefore reserve the right to change this privacy policy at any time. We will publish the amended version in the same place and recommend that you read the privacy policy regularly.

TRACCID

© 2026 TRACCID | Mit Sorgfalt entwickelt in Deutschland.

Über TRACCID Kontakt
Impressum Datenschutz Widerruf AGB