Startseite › Datenschutzerklärung

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Die Datenerfassung erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum entnehmen. Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. Registrierung, Kontaktformular). Andere Daten werden automatisch beim Besuch der Website erfasst (Browser, Betriebssystem, Uhrzeit des Seitenaufrufs).

Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten sowie das Recht auf Berichtigung, Einschränkung oder Löschung. Wenden Sie sich dazu jederzeit über unser Kontaktformular an uns.

2. Hosting

Strato AG

Diese Website wird gehostet bei:

Strato AG
Otto-Ostrowski-Straße 7
10249 Berlin
Deutschland
Website: www.strato.de

Die auf dieser Website erfassten personenbezogenen Daten werden auf den Servern von Strato gespeichert. Mit Strato wurde ein Auftragsverarbeitungsvertrag (AVV) geschlossen. Strato verarbeitet Ihre Daten ausschließlich in Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Weitere Informationen: strato.de/datenschutz

Server-Logfiles

Beim Aufruf dieser Website werden automatisch folgende Daten in Server-Logfiles erfasst:

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb der Website).

3. Allgemeine Hinweise und Pflichtinformationen

Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Trackfy
Eichenstraße 35B
26131 Oldenburg
E-Mail: info@trackfy.de

Speicherdauer

Ihre personenbezogenen Daten verbleiben bei uns, bis der Zweck für die Datenverarbeitung entfällt oder Sie ein berechtigtes Löschersuchen geltend machen.

SSL/TLS-Verschlüsselung

Diese Website nutzt SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://" in der Adresszeile.

Rechtsgrundlagen

4. Datenerfassung auf dieser Website

Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Werbe-Cookies eingesetzt.

Registrierung und Nutzerkonto

Bei der Registrierung erheben wir folgende Daten:

Diese Daten werden ausschließlich für den Betrieb Ihres Nutzerkontos verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Punkte- und Aktivitätssystem

Trackfy führt ein Punkte-System, mit dem Nutzer für abgeschlossene Fahrten und gefahrene Kilometer Punkte erhalten. Gespeichert werden dabei die Gesamtpunktanzahl sowie ein Transaktions-Protokoll (Anzahl der Punkte, Grund der Vergabe, Zeitpunkt, ggf. Fahrt-Referenz). Diese Daten werden ausschließlich zur Darstellung des Nutzer-Fortschritts und zur Möglichkeit der Einlösung gegen eine Prime-Mitgliedschaft verwendet.

Öffentliche Rangliste

Nutzer, die Punkte gesammelt haben, erscheinen automatisch in der öffentlich zugänglichen Rangliste unter trackfy.de/leaderboard. Dabei werden Anzeigename, Gesamtpunkte, Fahrtanzahl und gesamte Fahrstrecke öffentlich angezeigt. Nutzer können durch Anpassung ihres Anzeigenamens oder durch Löschung des Kontos der öffentlichen Darstellung entgehen.

Gutschein-Einlösungen

Löst ein Nutzer einen Gutschein-Code ein, wird die Einlösung intern gespeichert (Gutschein-ID, Nutzer-ID, Zeitpunkt). Dies dient ausschließlich der Verhinderung von Mehrfach-Einlösungen desselben Codes und der internen Nachvollziehbarkeit für den Betreiber. Die Daten werden nicht an Dritte weitergegeben.

E-Mail-Versand

Wir versenden transaktionale E-Mails für Kontobestätigung und Passwort-Zurücksetzung über den SMTP-Dienst von Strato. Es werden keine Werbe-E-Mails ohne ausdrückliche Einwilligung versendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Wöchentliche Zusammenfassung (E-Mail)

Registrierte Nutzer mit verifizierter E-Mail-Adresse erhalten optional jeden Montag eine persönliche Zusammenfassung der vergangenen Woche (Fahrten, Kilometer, Punkte, Streak, Rang in der Rangliste). Diese E-Mail ist standardmäßig aktiviert und kann jederzeit deaktiviert werden:

Die Verarbeitung erfolgt auf Grundlage des berechtigten Interesses an der Information der Nutzer über ihre eigene Aktivität (Art. 6 Abs. 1 lit. f DSGVO). Der Widerspruch ist jederzeit ohne Angabe von Gründen möglich und hat keine Auswirkungen auf die Nutzung des Dienstes.

Zwei-Faktor-Authentifizierung (2FA)

Nutzer können optional eine 2FA per TOTP aktivieren. Das TOTP-Secret wird verschlüsselt gespeichert. Die Verarbeitung erfolgt vollständig auf unseren Servern ohne externe Dienste. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

Datenauskunft und Datenübertragbarkeit (Art. 15 & 20 DSGVO)

Du hast das Recht, jederzeit eine Kopie aller über dich gespeicherten personenbezogenen Daten zu erhalten. In den Einstellungen deines Nutzerkontos steht unter „Meine Daten" ein Download-Button bereit. Die exportierte Datei enthält:

Der Export erfolgt als maschinenlesbare JSON-Datei. Die Verarbeitung findet ausschließlich auf unserem Server statt, der Download wird nicht gespeichert oder protokolliert. Möchtest du dein Konto und alle gespeicherten Daten vollständig löschen, wende dich per E-Mail an info@trackfy.de. Die Löschung erfolgt innerhalb von 30 Tagen. Rechtsgrundlage: Art. 15 Abs. 1 DSGVO (Auskunftsrecht), Art. 20 Abs. 1 DSGVO (Recht auf Datenübertragbarkeit).

Live-Tracking

Wenn Sie eine Fahrt starten, werden folgende Daten verarbeitet:

Diese Daten werden für die Dauer der aktiven Fahrt gespeichert und nur an Personen übertragen, denen Sie den Link mitteilen. Nach Ablauf der Tracking-Dauer wird die Fahrt automatisch beendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und a DSGVO.

Zuschauer-Tracking und Live-Reaktionen

Wenn Sie über einen geteilten Link eine aktive Fahrt verfolgen, speichert Ihr Browser einen zufälligen anonymen Token im lokalen Speicher (localStorage) unter dem Schlüssel _vt. Dieser Token enthält keine personenbezogenen Daten und lässt keine Rückschlüsse auf Ihre Identität zu.

Der Token wird alle 30 Sekunden an unsere Server übertragen, um die Anzahl aktiver Zuschauer einer Fahrt anzuzeigen. Gespeichert werden ausschließlich: Token, Fahrt-ID und Zeitstempel des letzten Kontakts. Einträge werden automatisch gelöscht, sobald seit dem letzten Kontakt mehr als 90 Sekunden vergangen sind.

Über Reaktions-Buttons (🔥 ❤️ 👍 😮) können Zuschauer anonym auf eine Fahrt reagieren. Gespeichert wird dabei ausschließlich: Fahrt-ID, Reaktionstyp und Zeitstempel – ohne Verknüpfung mit personenbezogenen Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Tesla Ref-Links

Prime-Mitglieder können optional einen persönlichen Tesla-Empfehlungslink (Ref-Link) hinterlegen und diesen öffentlich auf trackfy.de/reflinks anzeigen lassen. Dabei werden Anzeigename, Avatar (sofern hinterlegt) und der Ref-Link öffentlich dargestellt. Die Veröffentlichung ist freiwillig und kann jederzeit in den Einstellungen deaktiviert werden.

Tesla-API-Verbindung

Zur Nutzung des Live-Trackings können Sie Ihr Tesla-Konto verbinden. Das OAuth-Zugriffstoken wird verschlüsselt gespeichert und ausschließlich zum Auslesen von Position und Fahrzeugstatus verwendet. Sie können die Verbindung jederzeit in Ihren Einstellungen trennen.

Tesla ist ein eigenständiger Verantwortlicher im Sinne der DSGVO. Informationen zum Tesla-Datenschutz: tesla.com/de_DE/legal/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Kontaktformular

Über das Kontaktformular übermittelte Daten (Name, E-Mail, Betreff, Nachricht) werden zwecks Bearbeitung Ihrer Anfrage gespeichert und nicht ohne Ihre Einwilligung weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Ihre Rechte als betroffene Person

Auskunft, Berichtigung, Löschung

Sie haben das Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie das Recht auf Berichtigung, Einschränkung oder Löschung. Wenden Sie sich dazu an uns über das Kontaktformular.

Widerruf Ihrer Einwilligung

Eine erteilte Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht bei der Aufsichtsbehörde

Bei datenschutzrechtlichen Verstößen steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO).

6. Widerspruch gegen Werbe-E-Mails

Der Nutzung der im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung wird hiermit widersprochen. Bei unverlangter Zusendung von Werbeinformationen behalten wir uns rechtliche Schritte vor.

7. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen entsprechen zu lassen.

Stand: April 2026 · In Anlehnung an e-recht24.de, angepasst für Trackfy