<<<<<<< Updated upstream L2RechtlichesDSGVO · TTDSG ======= L2RechtlichesDSGVO · BDSG · TDDDG >>>>>>> Stashed changes

Datenschutz,
in einem Satz.

Wir erheben nichts. Was nicht erhoben wird, kann nicht verloren gehen. <<<<<<< Updated upstream Diese Seite erläutert, was das konkret bedeutet — und wo trotzdem technisch notwendige Daten anfallen. ======= Diese Erklärung beschreibt vollständig, transparent und in der von Art. 12 ff. DSGVO geforderten Form, welche personenbezogenen Daten wann, wozu, auf welcher Rechtsgrundlage und wie lange verarbeitet werden — und welche Rechte Sie jederzeit ausüben können. >>>>>>> Stashed changes

Verantwortlicher
Fynn Schmidt
Sitz
78467 Konstanz
Geltung
App · Web · API
<<<<<<< Updated upstream

Verantwortlicher im Sinne der DSGVO

TankPuls GbR · Oberlohnstraße 3 · 78467 Konstanz
E-Mail: admin@tankpuls.de

Grundsatz

TankPuls ist ein Verbraucher-Informationsdienst ohne Werbung, ohne Tracking, ohne Konten. Personenbezogene Daten werden nicht erhoben, außer sie sind technisch unvermeidbar — in diesem Fall werden sie benannt, dokumentiert und so schnell wie möglich gelöscht.

Keine Analytics. Keine Cookies, die der Einwilligung bedürfen. Keine Werbenetzwerke. Keine Social-Plugins. Keine Weitergabe an Dritte.

Website-Zugriffe

Beim Aufruf dieser Website verarbeitet unser Hosting-Provider (Hetzner Online GmbH, Deutschland) die folgenden technischen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO:

  • anonymisierte IP-Adresse (letztes Oktett entfernt)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Datei, HTTP-Statuscode, übertragene Datenmenge
  • User-Agent (Browser / Betriebssystem)
    • =======

    1. Verantwortlicher im Sinne der DSGVO

    Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

    Fynn Schmidt
    Oberlohnstraße 3 · 78467 Konstanz · Deutschland
    E-Mail: admin@tankpuls.de

    Sämtliche Anfragen zum Datenschutz, zur Ausübung Ihrer Rechte nach Art. 15 ff. DSGVO sowie zum Widerruf erteilter Einwilligungen richten Sie bitte an die vorstehende Adresse.

    2. Datenschutzbeauftragter

    Ein Datenschutzbeauftragter ist gemäß § 38 BDSG i. V. m. Art. 37 DSGVO nicht erforderlich, da weder die maßgeblichen Schwellenwerte überschritten sind, noch besonders sensible Datenkategorien systematisch oder in großem Umfang verarbeitet werden. Anfragen zum Datenschutz werden vom Verantwortlichen (Ziffer 1) persönlich beantwortet.

    3. Begriffsbestimmungen

    Diese Erklärung verwendet die in Art. 4 DSGVO definierten Begriffe. Die wichtigsten kurz erläutert:

    • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
    • Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Anpassen, Auslesen, Übermitteln, Löschen u. a.).
    • Verantwortlicher ist die Stelle, die über die Zwecke und Mittel der Verarbeitung entscheidet.
    • Auftragsverarbeiter ist eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
    • Empfänger ist jede Stelle, der Daten offengelegt werden; Behörden, die Daten im Rahmen eines bestimmten Untersuchungsauftrags erhalten, gelten nicht als Empfänger.
    • Einwilligung ist jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person.

    4. Grundsatz: Datenvermeidung statt Datensparsamkeit

    TankPuls ist ein Verbraucher-Informationsdienst gemäß § 6 MTSKraftV — ohne Werbung, ohne Tracking, ohne Konten und ohne Registrierungspflicht für die Verbraucherinformation. Personenbezogene Daten werden nicht erhoben, außer sie sind technisch unvermeidbar; in diesem Fall werden sie auf dieser Seite benannt, dokumentiert und so schnell wie möglich wieder gelöscht.

    Was wir nicht tun. Keine Analytics. Keine einwilligungspflichtigen Cookies. Keine Werbenetzwerke. Keine Social-Media-Plugins. Keine Profilbildung. Keine automatisierten Einzelfallentscheidungen. Keine Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO). Keine Weitergabe an Dritte zu Werbe- oder Marktbeobachtungszwecken. Keine reguläre Übermittlung in Drittstaaten.

    5. Rechtsgrundlagen der Verarbeitung

    Soweit personenbezogene Daten verarbeitet werden, geschieht dies ausschließlich auf einer der folgenden Rechtsgrundlagen:

    • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person (z. B. Standortfreigabe in iOS, Push-Benachrichtigungen)
    • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen (API-Schlüssel, TankPuls Pro)
    • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (z. B. handels-/steuerrechtliche Aufbewahrungspflichten)
    • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (Betriebssicherheit, Missbrauchsabwehr, technische Bereitstellung, Durchsetzung der Zweckbindung nach § 6 MTSKraftV)

    Die jeweils einschlägige Rechtsgrundlage wird bei jedem nachfolgenden Verarbeitungsvorgang einzeln genannt.

    6. SSL/TLS-Verschlüsselung

    Diese Website und sämtliche API-Endpunkte werden ausschließlich über eine TLS-1.2-/1.3-verschlüsselte Verbindung (HTTPS) ausgeliefert. Die korrekte Verschlüsselung erkennen Sie am Schloss-Symbol Ihrer Browser-Adresszeile sowie am Präfix https://. Eine HSTS-Direktive (HTTP Strict Transport Security) wird gesetzt, um Downgrade-Angriffe zu verhindern.

    7. Website-Zugriffe (Server-Logs)

    Beim Aufruf dieser Website verarbeitet der Hosting-Provider (deutscher Anbieter, Rechenzentrum innerhalb der Bundesrepublik Deutschland, Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen) folgende technische Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit, Missbrauchsabwehr und stabiler Auslieferung):

    • IP-Adresse, gekürzt um das letzte Oktett (IPv4) bzw. die letzten 80 Bit (IPv6)
    • Datum und Uhrzeit des Zugriffs
    • aufgerufene Datei, HTTP-Methode, HTTP-Statuscode, übertragene Datenmenge
    • User-Agent (Browser-, Geräte- und Betriebssystem-Version)
    • Referrer (zuvor besuchte Seite, soweit vom Browser übermittelt)
      • >>>>>>> Stashed changes

    Diese Server-Logs werden nach 7 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Daten findet nicht statt.

    <<<<<<< Updated upstream

    App-Nutzung

    Die iOS-App speichert ausschließlich lokal auf Ihrem Gerät:

    • Ihre gewählte Kraftstoffart (E5, E10, Diesel)
    • gemerkte Favoriten-Tankstellen
    • den zuletzt angezeigten Karten-Ausschnitt

    Standortdaten werden nur verarbeitet, wenn Sie die iOS-Ortungsdienste aktiv erlauben. Die Koordinaten werden gerätelokal genutzt, um die nächstgelegenen Tankstellen auszuwählen. Eine Übermittlung an uns erfolgt nicht.

    API

    Bei der Nutzung unserer öffentlichen API verarbeiten wir IP-Adresse und — falls vorhanden — den API-Schlüssel ausschließlich zum Zweck der Rate-Limit-Durchsetzung. Diese Daten werden nach 24 Stunden gelöscht.

    Ihre Rechte

    Nach DSGVO stehen Ihnen zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Da wir keine personenbezogenen Daten erheben, greifen die meisten dieser Rechte ins Leere — nutzen können Sie sie dennoch.

    =======

    8. Schriftarten (Webfonts)

    Diese Website bindet die Schriftarten Inter und JetBrains Mono über Google Fonts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) sowie Satoshi über Fontshare (Indian Type Foundry Pvt Ltd) ein. Beim Aufruf der Seite werden die Schriftdateien vom jeweiligen Anbieter geladen; dabei wird Ihre IP-Adresse an den Anbieter übermittelt. Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, schnellen und barrierearmen Darstellung).

    Eine darüberhinausgehende Verarbeitung durch die Schrift-Anbieter ist uns nicht bekannt; auf das Verhalten der Anbieter haben wir keinen Einfluss. Die Datenschutzhinweise sind abrufbar unter policies.google.com/privacy bzw. fontshare.com/privacy-policy. Eine Self-Hosting-Variante befindet sich in Vorbereitung; nach Umstellung wird dieser Abschnitt entsprechend aktualisiert.

    9. Cookies & vergleichbare Speichervorgänge

    Auf tankpuls.de werden keine einwilligungspflichtigen Cookies gesetzt, kein Local Storage zu Tracking-Zwecken verwendet und keine Fingerprinting-Verfahren eingesetzt. Es gibt daher kein Cookie-Banner — weil es nichts zu beantworten gäbe.

    Sollten in Zukunft technisch zwingend erforderliche Speichervorgänge im Sinne des § 25 Abs. 2 Nr. 2 TDDDG (vormals TTDSG) hinzukommen (z. B. Session-Cookies für Komfortfunktionen), werden diese hier transparent benannt; einwilligungspflichtige Speichervorgänge würden nur nach aktiver Zustimmung über eine entsprechende Auswahlmöglichkeit gesetzt.

    10. E-Mail-Kontakt

    Wenn Sie per E-Mail Kontakt aufnehmen, werden Ihre Angaben (Absenderadresse, Betreff, Nachrichtentext, ggf. Anhänge) zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Ihre Daten werden gelöscht, sobald der Vorgang abschließend bearbeitet ist und keine handels- oder steuerrechtlichen Aufbewahrungspflichten entgegenstehen.

    Bitte beachten Sie, dass die Übertragung von E-Mails über das Internet — soweit nicht durch zusätzliche Verschlüsselung (PGP/S/MIME) gesichert — keinen vollständigen Schutz vor Mitlesen bietet. Sensible Informationen sollten daher nicht unverschlüsselt per E-Mail übermittelt werden.

    11. Beschwerdestelle (§ 7 Abs. 2 MTSKraftV)

    Im Rahmen der Beschwerdestelle (beschwerde@tankpuls.de, Postweg sowie strukturiertes In-App-Formular) werden Ihre Angaben zur Vorgangsbearbeitung sowie zur wöchentlichen Sammelmeldung an die MTS-K (in der von der MTS-K vorgegebenen Form) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der gesetzlich vorgesehenen Beschwerdebearbeitung sowie der Erfüllung der Mitteilungspflicht nach § 7 Abs. 2 MTSKraftV) verarbeitet.

    Beschwerden werden nach Abschluss des Vorgangs, spätestens nach Ablauf der handels- und steuerrechtlichen Aufbewahrungspflichten, gelöscht. Anonymisierte aggregierte Auswertungen können darüber hinaus zur Qualitätssicherung aufbewahrt werden.

    12. App-Nutzung (iOS, später Android)

    Die Apps sind ohne Anlage eines TankPuls-Kontos und ohne Bindung an einen TankPuls-Identifier nutzbar. Ein Apple-ID-Konto wird ausschließlich für den Bezug der App aus dem Apple App Store benötigt — Apple Distribution International Limited (Irland) ist insoweit eigenständig datenschutzrechtlich verantwortlich.

    Die App speichert ausschließlich lokal auf Ihrem Endgerät, in der App-eigenen Sandbox (Apple Core Data):

    • Ihre gewählte Kraftstoffart (Super E5, Super E10, Diesel)
    • bis zu drei (Free) bzw. unbegrenzt (Pro) gemerkte Favoriten-Tankstellen
    • Ihre Filter- und Sortierpräferenzen, Suchradius
    • den zuletzt angezeigten Karten-Ausschnitt
    • einen lokalen Cache der zuletzt abgerufenen Preisdaten zur Offline-Verfügbarkeit (zeitlich begrenzt)
    • App-interne Zähler für Onboarding-Schritte und Hinweise

    Diese Daten verlassen Ihr Endgerät nicht und werden nicht an den Anbieter übertragen. Beim Löschen der App werden sie rückstandsfrei vom Gerät entfernt. Eine Backup-Übertragung in iCloud erfolgt nur, sofern Sie iCloud-Backups grundsätzlich aktiviert haben; dann gelten die Datenschutzhinweise von Apple.

    Crash- und Diagnosedaten: die TankPuls-App übermittelt standardmäßig keine Crash- oder Diagnoseberichte an den Anbieter. Die in iOS systemseitig steuerbare Diagnoseübermittlung an Apple (Einstellungen → Datenschutz & Sicherheit → Analyse & Verbesserungen) ist davon unabhängig und unterliegt ausschließlich der Apple-Datenschutzrichtlinie.

    13. Standortdaten

    Standortdaten werden ausschließlich verarbeitet, wenn Sie die iOS-Ortungsdienste für TankPuls aktiv freigeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), die Sie jederzeit über die iOS-Systemeinstellungen mit Wirkung für die Zukunft widerrufen können.

    Die Koordinaten werden ausschließlich auf Ihrem Endgerät genutzt, um Entfernungen zu berechnen, die nächstgelegenen Tankstellen auszuwählen und den Kartenausschnitt zu zentrieren. Eine Übermittlung der Standortkoordinaten an den Anbieter, an die MTS-K oder an Dritte erfolgt nicht. Eine Speicherung der Standortverläufe findet nicht statt.

    14. MapKit & Apple-Dienste

    Die Kartendarstellung in der App basiert auf Apple MapKit; für die Kachelauslieferung können Verbindungen zu Apple-Servern erforderlich sein. Apple verarbeitet diese Anfragen nach den in der Apple-Datenschutzrichtlinie zugesicherten Bedingungen — insbesondere ohne Bindung an Ihre Apple-ID, mit kurzfristiger Anonymisierung und ohne Erstellung eines Bewegungsprofils. Verantwortlich für diese Verarbeitung ist Apple Inc. bzw. deren europäische Tochtergesellschaft.

    15. Push-Benachrichtigungen

    Push-Benachrichtigungen sind ausschließlich Bestandteil des optionalen TankPuls-Pro-Abonnements (siehe Ziffer 16). Sie setzen die Erteilung eines geräteindividuellen, von Apple verwalteten Push-Tokens (Apple Push Notification service, APNs) voraus. Dieses Token wird über eine TLS-verschlüsselte Verbindung an unser Backend übermittelt und ausschließlich verwendet, um Ihnen die abonnierten Preis-Benachrichtigungen zuzustellen.

    Eine Zuordnung des Push-Tokens zu Ihrer Person, Ihrer Apple-ID oder Ihrer E-Mail-Adresse erfolgt nicht. Beim Deaktivieren der Funktion oder Deinstallation der App wird das Token umgehend gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung Pro-Abonnement) sowie ergänzend Art. 6 Abs. 1 lit. a DSGVO für die system­seitige Push-Berechtigung.

    16. Optionales Abonnement „TankPuls Pro"

    „TankPuls Pro" ist ein optionales, kostenpflichtiges Premium-Angebot innerhalb der iOS-App, das ausschließlich Komfort-Zusatzfunktionen freischaltet. Die Verbraucherinformation gemäß § 6 MTSKraftV bleibt davon unberührt und vollständig kostenfrei.

    Vertragsabwicklung, Bezahlung, Verwaltung und etwaige Erstattung des Abonnements erfolgen vollständig über das Apple In-App-Purchase-System. Insoweit ist Apple Distribution International Limited (Hollyhill Industrial Estate, Hollyhill, Cork, Irland) eigenständig datenschutzrechtlich verantwortlich. Es gelten die Apple-Datenschutzhinweise.

    Vom Anbieter werden lediglich anonymisierte, aggregierte Status- und Abrechnungsinformationen verarbeitet (z. B. „aktives Abonnement: ja/nein", Anzahl aktiver Pro-Lizenzen, anonyme Nutzungszahlen). Eine Zuordnung zu einer konkreten Person ist dem Anbieter nicht möglich und findet auch in der App nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. c DSGVO für die Erfüllung handels- und steuerrechtlicher Pflichten.

    17. Öffentliche REST-API

    Die öffentliche TankPuls-API (zweite Ausbaustufe) ist nach niederschwelliger Selbstregistrierung kostenfrei nutzbar. Im Rahmen der API-Schlüssel-Erstellung verarbeitet der Anbieter auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Durchführung des Nutzungsverhältnisses):

    • Ihre E-Mail-Adresse — einmalig zur Verifikation und dauerhaft zur technischen Bindung des API-Schlüssels
    • einen gehashten Verifikations-Token für die Bestätigung Ihrer E-Mail
    • Zeitstempel der Schlüsselerstellung sowie der letzten Nutzung

    Bei jedem API-Aufruf werden zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch, Durchsetzung der Zweckbindung gemäß § 6 MTSKraftV gegenüber der Mineralölwirtschaft, Lastbegrenzung) verarbeitet:

    • die IP-Adresse des aufrufenden Systems
    • der verwendete API-Schlüssel, Endpunkt, Zeitstempel, HTTP-Status, Antwortgröße

    Diese Aufrufprotokolle werden nach spätestens 30 Tagen gelöscht, sofern sie nicht zur Dokumentation eines konkreten Missbrauchsvorgangs benötigt werden. Die E-Mail-Bindung dient ausschließlich der technischen Durchsetzung der Zweckbindung (gezielte Sperrung einzelner Zugänge bei Anhaltspunkten für eine Zugehörigkeit zur Mineralölwirtschaft) sowie einem bedarfsgerechten Fair-Use-Rate-Limit.

    Sie können den API-Schlüssel jederzeit per E-Mail an admin@tankpuls.de widerrufen lassen; mit dem Widerruf wird auch die hinterlegte E-Mail-Adresse gelöscht.

    18. Schutz Minderjähriger

    TankPuls richtet sich an die allgemeine Öffentlichkeit (insbesondere Kraftfahrerinnen und Kraftfahrer) und nicht gezielt an Kinder unter 16 Jahren. Eine wissentliche Verarbeitung personenbezogener Daten von Personen unter 16 Jahren erfolgt nicht. Sollten Sie Kenntnis davon erlangen, dass dennoch Daten einer minderjährigen Person verarbeitet werden, bitten wir um Mitteilung an admin@tankpuls.de; entsprechende Daten werden umgehend gelöscht.

    19. Auftragsverarbeiter

    Es werden sorgfältig ausgewählte Dienstleister eingesetzt, mit denen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO bestehen:

    • Hosting & CDN: deutscher Hosting-Anbieter mit Rechenzentrumsstandort innerhalb der Bundesrepublik Deutschland — Server-Logs, statische Auslieferung, PostgreSQL-Datenbank, Backup-Speicher
    • E-Mail-Versand (transaktional): deutscher bzw. EU-ansässiger Mail-Provider — Verifikations-E-Mails der API-Schlüssel-Erstellung, Antworten auf eingehende Anfragen
    • App-Distribution iOS: Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland (eigenverantwortlich für die Verteilung)
    • App-Distribution Android (Stufe 2): Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
    • Push-Zustellung iOS: Apple Push Notification service (Apple Inc.) — ausschließlich für Pro-Abonnenten

    Eine vollständige Liste der eingesetzten Auftragsverarbeiter wird auf Anfrage gegen Nachweis eines berechtigten Interesses bereitgestellt.

    20. Drittlandtransfer

    Eine reguläre Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (Drittländer) findet durch den Anbieter nicht statt. Soweit App-Store-Anbieter (Apple, später Google) im Rahmen ihrer eigenständigen Verantwortlichkeit Daten verarbeiten, erfolgt dies auf Basis ihrer jeweiligen Datenschutzhinweise und Garantien — insbesondere auf Grundlage von EU-Standardvertragsklauseln nach Art. 46 Abs. 2 DSGVO bzw., soweit anwendbar, eines Angemessenheitsbeschlusses der EU-Kommission (etwa des EU-US-Datenschutzrahmens für zertifizierte Empfänger).

    21. Speicherdauern (Übersicht)

    DatenkategorieAufbewahrungsdauer
    Server-Logs (Web)7 Tage, dann automatische Löschung
    API-Aufrufprotokollemax. 30 Tage
    API-Schlüssel & gebundene E-Mailbis zum Widerruf bzw. 12 Monate Inaktivität
    E-Mail-Korrespondenzbis Vorgangsabschluss; ggf. 6/10 Jahre nach HGB/AO
    Beschwerdevorgängebis Vorgangsabschluss; aggregiert ggf. länger
    Push-Tokens (Pro)bis Funktionsabschaltung oder Deinstallation
    App-lokale Datenverbleiben auf Ihrem Gerät bis zur Deinstallation
    Abrechnungsdaten Pro10 Jahre nach § 147 AO

    22. Automatisierte Entscheidungen / Profiling

    Eine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt. Es findet kein Profiling im Sinne des Art. 4 Nr. 4 DSGVO statt; insbesondere werden keine Bewegungs-, Konsum- oder Verhaltensprofile gebildet.

    23. Datensicherheit

    Es werden technische und organisatorische Maßnahmen nach Art. 32 DSGVO ergriffen, um den Schutz Ihrer Daten gegen unberechtigten Zugriff, Verlust und Veränderung sicherzustellen. Hierzu gehören insbesondere:

    • durchgängige TLS-Verschlüsselung sämtlicher Verbindungen
    • verschlüsselte Speicherung der Datenbank-Backups
    • strikte Trennung von Anwendungs-, Datenbank- und Backup-Zugängen
    • Zwei-Faktor-Authentisierung für sämtliche administrativen Zugänge
    • Zugriff auf Rohdaten ausschließlich für den Anbieter persönlich
    • laufendes Monitoring auf Auffälligkeiten und automatisiertes Alerting
    • regelmäßige Sicherheitsupdates der eingesetzten Komponenten

    24. Ihre Rechte als betroffene Person

    Bezüglich der Sie betreffenden personenbezogenen Daten stehen Ihnen folgende Rechte zu:

    • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
    • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
    • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
    • Einschränkung der Verarbeitung (Art. 18 DSGVO)
    • Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO)
    • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
    • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

    Da TankPuls als Verbraucher-Informationsdienst weitgehend ohne personenbezogene Daten auskommt, greifen die meisten dieser Rechte tatsächlich ins Leere — geltend machen können Sie sie dennoch jederzeit unter admin@tankpuls.de. Anfragen werden innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO) bearbeitet.

    >>>>>>> Stashed changes

    25. Widerrufs- & Widerspruchsrecht

    Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Den Widerruf richten Sie an die unter Ziffer 1 genannte Adresse — bei Standortdaten ausreichend über die iOS-Systemeinstellungen, bei Push-Benachrichtigungen über die Pro-Einstellungen in der App.

    Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine Verarbeitung Sie betreffender Daten Widerspruch einzulegen, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt. Im Fall Ihres Widerspruchs werden Ihre Daten nicht mehr verarbeitet, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen.

    26. Zuständige Aufsichtsbehörde

    Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist:

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
    Königstraße 10a · 70173 Stuttgart
    <<<<<<< Updated upstream ======= Telefon: +49 711 615541-0
    E-Mail: poststelle@lfdi.bwl.de
    >>>>>>> Stashed changes baden-wuerttemberg.datenschutz.de

    27. Änderungen dieser Erklärung

    Diese Datenschutzerklärung wird laufend aktualisiert, sobald sich die zugrundeliegenden Verarbeitungsvorgänge ändern oder neue rechtliche Vorgaben dies erforderlich machen. Die jeweils gültige Fassung ist unter tankpuls.de/datenschutz.html abrufbar. Wesentliche Änderungen werden zusätzlich auf der Startseite sowie über einen In-App-Hinweis angekündigt.

    <<<<<<< Updated upstream

    Stand 21. April 2026 · Version 1.0

    =======

    Stand 3. Mai 2026 · Version 3.0 · Diese Erklärung ersetzt frühere Versionen ab dem genannten Datum vollständig.

    >>>>>>> Stashed changes