Locato
Sign InRegister

Datenschutzerklärung

Informationspflicht bei Erhebung von personenbezogenen Daten gemäß Art. 13 DSGVO

1. Name und Kontaktdaten des Verantwortlichen

Locato, nicht eingetragenes Einzelunternehmen
Südstraße 15
52064 Aachen
Deutschland
E-Mail: support@locato.dev

2. Kontaktdaten für datenschutzrechtliche Fragen

Bei Fragen zum Datenschutz stehen wir Ihnen unter support@locato.dev oder unter der oben angegebenen postalischen Anschrift zur Verfügung.

3. Zwecke der Datenverarbeitung und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:

  • Erstellung und Verwaltung Ihres Benutzerkontos: Hierzu zählen Ihre Registrierungsdaten wie Name, E-Mail-Adresse und Passwort. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Bereitstellung der Dienste: Dazu gehören die Suche nach Unternehmen mit Daten von OpenStreetMap, das Speichern von Favoriten und der Export von Daten in Excel-Dateien. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
  • Abwicklung von Zahlungen: Wir nutzen den Zahlungsdienstleister Stripe, der Ihre Zahlungsdaten verarbeitet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
  • Kommunikation mit Ihnen: Beispielsweise für Supportanfragen oder Servicebenachrichtigungen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Sicherstellung der Sicherheit und Integrität unserer Dienste: Hierzu zählen Protokolldaten wie IP-Adressen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
  • Erfüllung gesetzlicher Verpflichtungen: Beispielsweise zur Erfüllung steuerrechtlicher Aufbewahrungspflichten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

4. Kategorien der verarbeiteten personenbezogenen Daten

Wir verarbeiten die folgenden Kategorien personenbezogener Daten:

  • Benutzerkontodaten: Name, E-Mail-Adresse, Passwort (gehasht).
  • Zahlungsdaten: Verarbeitet durch Stripe; wir speichern keine Zahlungsinformationen direkt.
  • Nutzungsdaten: Suchanfragen, gespeicherte Favoriten.
  • Technische Daten: IP-Adresse, Browser-Typ, für Sicherheits- und Protokollzwecke.

Hinweis zu OpenStreetMap-Daten: Unsere Plattform ermöglicht die Suche nach Unternehmen mit Daten von OpenStreetMap, die öffentlich zugänglich sind. Diese Daten können personenbezogene Informationen (z. B. Kontaktdaten von Einzelunternehmern) enthalten. Wir verarbeiten diese Daten ausschließlich zur Bereitstellung der Suchfunktion und speichern sie nur temporär oder auf Ihren Wunsch (Favoriten).

5. Empfänger der personenbezogenen Daten

Wir teilen Ihre Daten mit den folgenden Empfängern:

  • Vercel Inc.: Für das Hosting unserer Webanwendung.
  • Supabase Inc.: Für die Datenbankverwaltung.
  • Stripe Inc.: Für die Zahlungsabwicklung.

Diese Dienstleister sind durch Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO verpflichtet, die Daten nur in unserem Auftrag und nach unseren Weisungen zu verarbeiten.

6. Internationale Datenübermittlungen

Einige unserer Dienstleister (Vercel, Stripe) haben ihren Sitz in den USA, einem Land außerhalb der EU. Wir haben mit diesen Anbietern Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau gemäß Art. 46 DSGVO zu gewährleisten. Supabase nutzt Server in der EU, sodass keine Übermittlung in Drittländer erfolgt.

7. Speicherdauer

Die von uns verarbeiteten personenbezogenen Daten werden wie folgt gespeichert:

DatenkategorieSpeicherdauer
BenutzerkontodatenSolange Ihr Konto aktiv ist; nach Löschung des Kontos innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
ZahlungsdatenTransaktionsdaten werden gemäß steuerrechtlichen Aufbewahrungspflichten (§ 147 AO) für 10 Jahre aufbewahrt.
NutzungsdatenSuchanfragen und Favoriten werden gelöscht, wenn Sie sie entfernen oder Ihr Konto löschen.
Technische DatenProtokolldaten werden für 30 Tage aufbewahrt und dann gelöscht.

8. Ihre Rechte als betroffene Person

Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft über die verarbeiteten Daten und auf Kopie (Art. 15 DSGVO).
  • Recht auf Berichtigung, wenn wir falsche Daten über Sie verarbeiten (Art. 16 DSGVO).
  • Recht auf Löschung, es sei denn, dass Ausnahmen greifen, wie z. B. Aufbewahrungspflichten oder Verjährungsfristen (Art. 17 DSGVO).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Widerspruch gegen eine Verarbeitung, die auf berechtigtem Interesse basiert (Art. 21 DSGVO).
  • Recht auf Datenübertragbarkeit, um Ihre Daten in einem maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).
  • Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, z. B. der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Art. 77 DSGVO). Sie können sich auch an die Aufsichtsbehörde Ihres Wohnsitzes wenden.

9. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen, wie z. B. Verschlüsselung (TLS für Datenübertragung, AES-256 für gespeicherte Daten), Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen.

10. Cookies

Unsere Website verwendet Session-Cookies, um die Funktionalität und Sicherheit zu gewährleisten, insbesondere für die Authentifizierung. Diese Cookies werden nach dem Schließen Ihres Browsers gelöscht. Sie können die Verwendung von Cookies in Ihren Browsereinstellungen steuern.

11. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern. Über wesentliche Änderungen werden Sie per E-Mail oder über die Plattform informiert.

12. Kontakt

Bei Fragen oder Anliegen zum Datenschutz wenden Sie sich bitte an support@locato.dev.