SchrankenRadar Live-Status und Prognosen für Bahnübergänge
Menü
Rechtstext Aktualisiert: 2026-04-26 12:52:05

Datenschutz

Datenschutzhinweise für Website und App

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und im Zusammenhang mit den zentral bereitgestellten Rechtstexten sowie den datenschutzrelevanten Verarbeitungsvorgängen der SchrankenRadar-App ist:

Oliver M. Lovett
Westendstraße 15
63303 Dreieich
Deutschland

E-Mail: info@schrankenradar.de
Telefon: +49 175 1640797

2. Allgemeines zur Datenverarbeitung und Datenschutz-Grundsatz

Personenbezogene Daten werden nur verarbeitet, soweit dies für die Bereitstellung dieser Website, der App und der damit verbundenen Funktionen, zur Bearbeitung von Anfragen, zur Bereitstellung kostenpflichtiger und kostenfreier App-Funktionen sowie zur Gewährleistung des sicheren technischen Betriebs erforderlich ist.

Datenschutz-Grundsatz: SchrankenRadar ist datenminimierend ausgelegt. Im B2C-Bereich (App und PWA) bestehen keine Nutzerkonten – eine Anmeldung oder Registrierung ist weder vorgesehen noch erforderlich. Es werden weder Name noch E-Mail-Adresse, weder Apple-ID noch Hardware-Identifier, weder Werbe-IDs noch Standortdaten der Nutzerinnen und Nutzer in unsere Datenbank übernommen. Eine Identifizierung einzelner Personen ist uns aus den im Backend gespeicherten Daten nicht möglich. Eine Verarbeitung personenbezogener Daten findet im engeren Sinne nur in den nachfolgend beschriebenen, eng umgrenzten Konstellationen statt – insbesondere im B2B-Bereich (Vertrags- und Kontaktdaten der Geschäftskunden) und bei optionalen, einwilligungsbasierten Werbefunktionen über Drittanbieter (siehe § 15).

3. Zwecke dieser Datenschutzhinweise

Diese Datenschutzhinweise informieren über die Verarbeitung personenbezogener Daten auf der Website SchrankenRadar sowie über datenschutzrelevante Verarbeitungsvorgänge in der App und der Progressive Web App (PWA), soweit die Website die hierfür zentral gepflegten Rechtstexte bereitstellt oder die App bzw. PWA auf dieselben Dienste und Infrastrukturen zurückgreift.

4. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, personenbezogene Daten bereitzustellen. Die Nichtbereitstellung kann jedoch dazu führen, dass einzelne Funktionen der Website, der App oder der PWA nicht oder nicht im vollen Umfang genutzt werden können.

5. Hosting und Datenbankinfrastruktur

Die Website wird bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, betrieben. Dabei verarbeitet der Hosting-Anbieter technische Nutzungsdaten, insbesondere IP-Adressen, Zugriffszeitpunkte, angeforderte Ressourcen, Statuscodes, Referrer, Browser- und Systeminformationen, soweit dies für den sicheren und stabilen Betrieb der Website erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren, performanten und wirtschaftlichen Betrieb der Website.

Weitere Informationen zum Datenschutz des Hosting-Anbieters: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

6. Supabase als technischer Backend-Dienst

Für Backend-Funktionen, Datenbankdienste, API-Verarbeitung und appbezogene technische Abläufe wird Supabase, Inc. eingesetzt. Die für dieses Projekt genutzte Datenbankinfrastruktur wird in der EU-Region Irland (eu-west-1) betrieben; eine Speicherung der primären Projektdaten erfolgt damit innerhalb des Europäischen Wirtschaftsraums.

Je nach konkret genutzter App- oder PWA-Funktion können dort insbesondere betriebsnotwendige technische Daten, Sitzungs- oder Gerätekennungen in pseudonymisierter Form (siehe § 9), Protokolldaten, Community-Meldungen, Statusangaben sowie von Nutzerinnen und Nutzern freiwillig übermittelte Inhalte verarbeitet werden, soweit dies für den Betrieb und die Bereitstellung der jeweiligen Funktion erforderlich ist.

Mit Supabase, Inc. besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (Data Processing Addendum). Soweit im Rahmen des Betriebs der Plattform durch Supabase, Inc. oder durch von Supabase, Inc. eingesetzte Subunternehmer eine Datenübermittlung außerhalb des Europäischen Wirtschaftsraums stattfinden sollte, erfolgt diese auf Grundlage von Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO sowie ergänzender Schutzmaßnahmen.

Weitere Informationen des Anbieters: https://supabase.com/privacy

7. Server-Logfiles

Beim Aufruf der Website werden aus technischen Gründen Informationen in Server-Logfiles verarbeitet. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Datei, übertragene Datenmenge, Browsertyp, Betriebssystem und Referrer gehören.

Diese Daten werden nicht dazu verwendet, unmittelbar Rückschlüsse auf Ihre Person zu ziehen. Die Verarbeitung erfolgt zur Systemsicherheit, Fehleranalyse und Missbrauchserkennung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

8. Cookies, Sessions und technisch notwendige Speicherungen

Die öffentliche Website ist so ausgelegt, dass sie ohne nicht zwingend erforderliche Tracking- oder Marketing-Cookies betrieben werden kann. Im geschützten Admin-Bereich, der ausschließlich vom Anbieter selbst genutzt wird, werden technisch notwendige Session-Cookies eingesetzt, um Anmeldungen, Sicherheitsmechanismen und die Sitzungsverwaltung bereitzustellen.

In der iOS-App und in der PWA für Android werden keine eigenen Tracking- oder Werbe-Cookies gesetzt. In den lokalen Speichern des Endgeräts (z. B. UserDefaults der App, Local Storage der PWA) wird ausschließlich eine vom Endgerät selbst erzeugte zufällige Installations-Kennung abgelegt. Diese Kennung verbleibt grundsätzlich auf dem Endgerät; an unser Backend wird ausschließlich ein daraus abgeleiteter, nicht reversibler SHA-256-Hash übermittelt. Einzelheiten siehe § 9.

Soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden und dies technisch notwendig ist, erfolgt dies auf Grundlage der einschlägigen Vorschriften des TDDDG. Soweit darüber hinaus eine Einwilligung erforderlich ist (insbesondere im Zusammenhang mit Werbung, siehe § 15), wird diese vorab eingeholt.

9. Community-Funktionen in der App und PWA

Im Rahmen der Community-Funktionen können Nutzerinnen und Nutzer freiwillig Beobachtungen zum aktuellen Schrankenstatus oder zu Zugbewegungen melden. Die Verarbeitung dieser Meldungen ist konsequent datenminimierend ausgelegt.

Welche Daten an unser Backend übermittelt werden:

  • Die Kennung des betroffenen Bahnübergangs (z. B. „BÜ Buchschlager Allee") – kein Personenbezug.
  • Die gemeldete Beobachtung selbst (z. B. „Schranke geschlossen", „Zug fährt durch", Richtungsangabe) – kein Personenbezug.
  • Der Zeitpunkt der Beobachtung (Zeitstempel).
  • Ein SHA-256-Hash einer lokal auf dem Endgerät erzeugten zufälligen Installations-UUID (sog. „device_id_hash"). Dieser Hash dient ausschließlich der serverseitigen Deduplikation gleichlautender Meldungen und der technischen Missbrauchserkennung. Aus dem Hash können wir keine Person identifizieren – die zugrundeliegende UUID hat keinen Bezug zur Apple-ID, zur Hardware-Seriennummer, zur IDFA-Werbe-ID oder zu sonstigen Geräte- oder Nutzeridentifikatoren. Bei einer Neuinstallation der App entsteht eine neue UUID und damit ein neuer Hash, ohne dass eine Verknüpfung zur vorherigen Installation möglich ist.
  • Die App-Version sowie eine Plattform-Bezeichnung (z. B. „ios") zur technischen Diagnose und Qualitätssicherung – kein Personenbezug.

Welche Daten ausdrücklich nicht an unser Backend übermittelt werden:

  • keine Klarnamen, E-Mail-Adressen oder sonstigen Kontaktdaten,
  • keine Apple-ID, Hardware-Seriennummern oder Werbe-IDs,
  • keine Standortdaten oder Koordinaten der meldenden Person.

Hinweis zu Standortdaten: Für bestimmte Community-Funktionen (insbesondere Statusmeldungen zu einem Bahnübergang) prüft die App, ob sich Ihr Endgerät innerhalb eines Umkreises von etwa 500 Metern um den ausgewählten Bahnübergang befindet. Diese Distanzprüfung erfolgt ausschließlich lokal auf Ihrem Endgerät. Ihr Standort wird hierfür nicht an unser Backend übertragen und bei uns nicht gespeichert. Übermittelt wird lediglich das Ergebnis der freiwillig abgegebenen Meldung selbst (siehe oben).

Rechtsgrundlage für die Verarbeitung der oben genannten Meldungs-Daten ist Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Bereitstellung der vom Nutzer aktiv ausgelösten Community-Funktion erforderlich ist, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren, funktionsfähigen und kontinuierlich verbesserten Bereitstellung der Community- und Prognosefunktionen sowie in der Missbrauchsvermeidung.

Soweit die App auf Ihren Standort zugreift (z. B. zur Distanzprüfung oder zur Anzeige Ihres Standorts auf der Karte), erfolgt dies nur, wenn Sie die entsprechende Berechtigung über die Systemeinstellungen Ihres Endgeräts ausdrücklich freigegeben haben. Sie können die Standortfreigabe jederzeit widerrufen; ortsbezogene Funktionen stehen dann eingeschränkt oder nicht mehr zur Verfügung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Geräteberechtigung) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO.

10. In-App-Käufe und Abonnements über Apple

In der iOS-App können kostenpflichtige Funktionen und Abonnements mit automatischer Verlängerung über den Apple App Store angeboten werden. Die Kauf-, Zahlungs- und Abonnementabwicklung erfolgt vollständig und ausschließlich über Apple.

Im Zusammenhang mit dem Erwerb, der Verwaltung, der Verlängerung oder der Kündigung solcher In-App-Käufe und Abonnements verarbeitet Apple die hierfür erforderlichen personenbezogenen Daten eigenverantwortlich als selbstständig Verantwortlicher. Wir erhalten von Apple im Zusammenhang mit dem Kaufvorgang keine personenbezogenen Daten der Käuferinnen und Käufer – insbesondere keine Apple-ID, keine E-Mail-Adresse, keinen Namen, keine Anschrift, keine Zahlungsdaten und keine Rechnungsdaten.

Die App verarbeitet ausschließlich den von Apple bereitgestellten Berechtigungsstatus (z. B. „aktives Abonnement Pro"), um zu prüfen, ob werbefreie Inhalte oder Premium-Funktionen freigeschaltet werden können. Diese Prüfung erfolgt im Wesentlichen lokal über die Schnittstellen des Apple-Frameworks StoreKit; eine personenbeziehbare Speicherung in unserem Backend findet nicht statt.

Rechtsgrundlage für die technische Verarbeitung des Berechtigungsstatus innerhalb der App ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Nutzer hinsichtlich der freigeschalteten Funktionen). Die eigenständige Verarbeitung der Kaufdaten durch Apple richtet sich nach den Datenschutzbestimmungen von Apple.

Weitere Informationen zur Datenverarbeitung durch Apple im Zusammenhang mit dem App Store: https://www.apple.com/legal/privacy/data/en/app-store/

11. Kartendienste in der App und PWA

Zur Darstellung von Karten und ortsbezogenen Informationen in der App und der Progressive Web App (PWA) setzen wir Kartendienste ein. Aktuell verwenden wir hierfür Apple MapKit; für künftige Versionen behalten wir uns die alternative oder ergänzende Nutzung von Google Maps vor.

Apple MapKit

Apple MapKit wird bereitgestellt durch die Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA, bzw. die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland.

Beim Aufruf von Kartenfunktionen werden technisch erforderliche Daten an Apple übermittelt, insbesondere IP-Adresse, Geräteinformationen sowie ortsbezogene Anfragen (z. B. Kartenausschnitte, gesuchte Adressen). Apple verarbeitet diese Daten gemäß seinen eigenen Datenschutzbestimmungen und kann diese auch außerhalb der Europäischen Union, insbesondere in den USA, verarbeiten.

Apple ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 Abs. 1 DSGVO i.V.m. Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Ergänzend bestehen Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen: https://www.apple.com/legal/privacy/de-ww/

Google Maps (zukünftige Verwendung vorbehalten)

Soweit künftig Google Maps zum Einsatz kommt, wird dieser Dienst bereitgestellt durch die Google Ireland Limited, Gordon House, 4 Barrow St, Dublin 4, D04 E5W5, Irland, bzw. die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Beim Aufruf von Kartenfunktionen werden in diesem Fall technisch erforderliche Daten an Google übermittelt, insbesondere IP-Adresse, Geräteinformationen, Browserkennung sowie ortsbezogene Anfragen. Diese Daten können auch in die USA übertragen und dort verarbeitet werden.

Google ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 Abs. 1 DSGVO i.V.m. Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Ergänzend bestehen Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Vor einer tatsächlichen Aktivierung von Google Maps wird diese Datenschutzerklärung entsprechend aktualisiert und – soweit erforderlich – eine vorherige Einwilligung der Nutzerin bzw. des Nutzers eingeholt.

Weitere Informationen: https://policies.google.com/privacy

Rechtsgrundlagen für Kartendienste

Rechtsgrundlage für die Einbindung von Kartendiensten ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kartenanzeige zur Vertragserfüllung der gewünschten App- oder PWA-Funktion erforderlich ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der nutzerfreundlichen, ortsbezogenen Darstellung der Schrankenprognose. Soweit für eine ortsbezogene Funktion eine Einwilligung des Nutzers erforderlich ist (z. B. Zugriff auf den präzisen Standort des Endgeräts), erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

12. Kontaktaufnahme

Wenn Sie per E-Mail Kontakt aufnehmen, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist, ansonsten Art. 6 Abs. 1 lit. f DSGVO.

13. SchrankenRadar-Widget in Dashboards Dritter

SchrankenRadar bietet Behörden und Organisationen (insbesondere Feuerwehren) die Möglichkeit, ein Widget mit Prognoseinformationen zu Bahnübergängen in eigene Dashboards (z. B. Divera 24/7) einzubinden. Die Einbindung erfolgt über eine vom Anbieter bereitgestellte URL mit individuellem Zugriffstoken.

Beim Aufruf des Widgets durch ein Endgerät der einbindenden Organisation werden Verbindungsdaten technisch unvermeidbar an die für den Betrieb des Widgets eingesetzte Infrastruktur (insbesondere Supabase, Inc.) übermittelt. Eine darüber hinausgehende dauerhafte Speicherung dieser Verbindungsdaten – insbesondere von IP-Adressen und User-Agents – findet im regulären Betrieb in unseren eigenen Datenbanken nicht statt. Persistent gespeichert werden lediglich die für die Authentifizierung erforderlichen Token-Daten sowie technische Rate-Limit-Informationen zur Missbrauchserkennung.

Im Verhältnis zu den Endnutzerinnen und Endnutzern, die das Widget aufrufen, sind wir eigenständig Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO findet nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren technischen Bereitstellung des Widgets sowie der Aufrechterhaltung des Authentifizierungs- und Missbrauchsschutzsystems.

Die einbindende Organisation ist ihrerseits verpflichtet, ihre eigenen datenschutzrechtlichen Pflichten gegenüber den Endnutzerinnen und Endnutzern (insbesondere Informationspflichten gemäß Art. 13 DSGVO) eigenverantwortlich zu erfüllen.

14. Vertrags- und Kontaktdaten im B2B-Bereich

Im B2B-Bereich (insbesondere im Rahmen der Bereitstellung des SchrankenRadar-Widgets gegenüber Behörden und Organisationen) verarbeiten wir Vertrags- und Kontaktdaten der jeweiligen Vertragspartner. Hierzu zählen insbesondere die Bezeichnung der Organisation bzw. des Trägers, eine Rechnungsanschrift, eine Kontakt-E-Mail-Adresse sowie – soweit angegeben – eine Kontakt-Telefonnummer. Diese Daten werden ausschließlich zur Anbahnung, zum Abschluss, zur Durchführung und zur Abrechnung des jeweiligen Vertrages verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie, soweit gesetzliche Aufbewahrungspflichten betroffen sind (insbesondere steuer- und handelsrechtliche Pflichten), Art. 6 Abs. 1 lit. c DSGVO.

15. Werbung

In den kostenlosen Versionen unserer Angebote kann Werbung eingebunden werden. Die hierfür eingesetzten Dienste unterscheiden sich nach Plattform: In der nativen iOS-App kommt Google AdMob zum Einsatz; in der Progressive Web App (PWA), auf der Website sowie in künftigen webbasierten Komponenten kann ergänzend Google AdSense eingebunden werden.

15.1 Google AdMob (iOS-App)

In der kostenlosen Version der iOS-App kann Werbung über Google Ireland Limited / Google LLC eingebunden werden. Dabei kann die Google-Mobile-Ads-/AdMob-Infrastruktur je nach Konfiguration insbesondere Gerätekennungen, IP-basierte Informationen, ungefähre Standortdaten, Nutzungsdaten, Diagnoseinformationen, Anzeigeninteraktionen sowie Informationen zur Betrugsprävention verarbeiten.

Für die Einwilligungsverwaltung wird die Google User Messaging Platform (UMP) verwendet. Vor der Einbindung personalisierter Werbung wird über das Google User Messaging Platform (UMP) eine Einwilligung der Nutzerin bzw. des Nutzers eingeholt. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft in den App-Einstellungen widerrufen werden. Bei Verweigerung oder Widerruf der Einwilligung wird ggf. nicht-personalisierte Werbung angezeigt.

Für personalisierte Werbung wird – soweit rechtlich erforderlich – vorab eine Einwilligung abgefragt. Ohne Einwilligung können nicht-personalisierte Anzeigen ausgeliefert werden.

Weitere Informationen: https://policies.google.com/privacy

15.2 Google AdSense (PWA, Website und webbasierte Komponenten)

In der Progressive Web App (PWA), auf der Website und ggf. in künftigen webbasierten Komponenten kann Werbung über Google AdSense eingebunden werden. Anbieter ist die Google Ireland Limited, Gordon House, 4 Barrow St, Dublin 4, D04 E5W5, Irland, bzw. die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Beim Aufruf einer Seite mit eingebundener AdSense-Werbung verarbeitet Google insbesondere IP-Adresse, Browserkennung, Geräteinformationen, Referrer-URL, Nutzungs- und Interaktionsdaten sowie ggf. Cookie- und ähnliche Identifier. Diese Daten können auch in die USA übertragen und dort verarbeitet werden.

Vor der Einbindung von AdSense-Werbung sowie vor dem Setzen werbe- oder analysebezogener Cookies wird – soweit erforderlich – über ein Consent-Management-System eine Einwilligung der Nutzerin bzw. des Nutzers eingeholt. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Bei Verweigerung oder Widerruf der Einwilligung wird ggf. nicht-personalisierte Werbung angezeigt oder die Werbung entfällt.

Weitere Informationen: https://policies.google.com/technologies/ads

15.3 Rechtsgrundlagen und Drittlandtransfer

Rechtsgrundlage für die personalisierte Werbung sowie für werbebezogene Speicherungen auf dem Endgerät ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Soweit technisch erforderliche oder sicherheitsbezogene Verarbeitungen betroffen sind, kann die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO beruhen.

Google ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 Abs. 1 DSGVO i.V.m. Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Ergänzend bestehen mit Google Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

16. Empfänger und Drittlandbezug

Personenbezogene Daten werden nur an solche Empfänger weitergegeben, die für die Erfüllung der jeweiligen Zwecke erforderlich sind. Dazu gehören insbesondere Hosting-Anbieter, Infrastruktur- und Backend-Dienstleister (insbesondere Supabase mit Datenbankhosting in Irland), Kartendiensteanbieter (insbesondere Apple), App-Store- und Plattformanbieter sowie – bei Nutzung werbefinanzierter Funktionen – Google-Dienste im Rahmen von AdMob, AdSense und User Messaging Platform (UMP).

Bei einzelnen Diensten kann eine Verarbeitung außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums nicht ausgeschlossen sein, insbesondere bei Diensten von Apple und Google. Soweit ein Drittlandtransfer in die USA stattfindet, beruht dieser auf dem EU-US Data Privacy Framework (Art. 45 Abs. 1 DSGVO i.V.m. Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie ergänzend auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Eine Übermittlung erfolgt nur unter Beachtung der datenschutzrechtlichen Voraussetzungen und geeigneter Schutzmechanismen des jeweiligen Anbieters.

17. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die konkrete Speicherdauer richtet sich insbesondere nach der Art der jeweils genutzten Funktion, nach Sicherheits- und Missbrauchsschutzinteressen, nach technischen Erforderlichkeiten sowie nach gesetzlichen Nachweis- und Aufbewahrungspflichten.

Server-Logfiles werden in der Regel zeitnah, üblicherweise innerhalb weniger Tage, gelöscht oder anonymisiert, sofern sie nicht ausnahmsweise zur Sicherheitsaufklärung oder Fehleranalyse länger benötigt werden. Kontaktdaten werden gelöscht, sobald die Bearbeitung der Anfrage abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung mehr bestehen. Community-Meldungen werden in pseudonymisierter Form (siehe § 9) verarbeitet und können dauerhaft in aggregierter oder weiter anonymisierter Form zur Qualitätssicherung und statistischen Auswertung weiterverwendet werden. Vertrags- und Kontaktdaten von B2B-Kunden werden für die Dauer der Vertragsbeziehung sowie nach Vertragsende für die Dauer der gesetzlichen Aufbewahrungsfristen (insbesondere nach HGB und AO) gespeichert.

18. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO – also Entscheidungen, die rechtliche Wirkung gegenüber Ihnen entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen und ausschließlich auf einer automatisierten Verarbeitung beruhen – findet nicht statt. Die im Rahmen des Dienstes erstellten Prognosen zu Bahnübergängen sind unverbindliche statistische Berechnungen ohne rechtliche Wirkung gegenüber den Nutzerinnen und Nutzern.

19. Ihre Rechte

Ihnen stehen nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte zu: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO) sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Sofern eine Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen. Sofern eine Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Bitte beachten Sie: Aufgrund der unter § 2 und § 9 beschriebenen datenminimierenden Architektur ist uns im B2C-Bereich (App und PWA) eine Identifizierung einzelner Nutzerinnen und Nutzer regelmäßig nicht möglich. Eine Auskunft zu konkret Sie betreffenden Daten ist daher in vielen Fällen technisch ausgeschlossen, da uns kein Personenbezug vorliegt (Art. 11 DSGVO).

20. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist insbesondere:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 31 63
65021 Wiesbaden
Telefon: +49 611 1408 - 0
E-Mail: poststelle@datenschutz.hessen.de
Web: https://datenschutz.hessen.de

21. Stand und Aktualisierung

Diese Datenschutzhinweise werden bei Bedarf angepasst, insbesondere wenn sich technische Prozesse, eingesetzte Dienstleister, angebotene App- und PWA-Funktionen oder gesetzliche Anforderungen ändern. Der jeweils aktuelle Stand dieser Datenschutzhinweise ergibt sich aus der oberhalb des Textes angezeigten Datumsangabe.