Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist die Vetter GmbH, [Anschrift]. Kontakt: [E-Mail-Adresse], [Telefonnummer].
2. Hosting
Diese Website wird auf der Plattform Lovable Cloud betrieben. Die Datenverarbeitung erfolgt in Rechenzentren innerhalb der Europäischen Union. Es wird ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen.
3. Zugriffsdaten / Server-Log-Dateien
Beim Aufruf der Website werden technische Daten temporär verarbeitet (IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browser-Information). Die IP-Adresse wird ausschließlich in pseudonymisierter (gehashter) Form gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).
4. Anmeldeformular RegioCard+ Upgrade
Wenn du das Upgrade-Formular ausfüllst, verarbeiten wir Vorname, Name, Anschrift, PLZ, Geburtsdatum und optional deine Abonummer ausschließlich zum Zweck der Prüfung und Freischaltung deines Upgrades durch unseren Partner mopla mobility solutions GmbH. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung). Die Daten werden für die Dauer der Abo-Beziehung gespeichert und anschließend gemäß gesetzlicher Aufbewahrungsfristen gelöscht. Spätestens nach 12 Monaten Inaktivität werden die Formulardaten automatisch entfernt.
5. Empfänger / Auftragsverarbeiter
- mopla mobility solutions GmbH – Freischaltung und Bereitstellung des Deutschlandtickets.
- Lovable / Supabase – Hosting, Datenbank, E-Mail-Versand (EU).
- Cloudflare – Schutz vor automatisierten Anfragen (Turnstile). Es werden keine Cookies gesetzt; verarbeitet werden technische Daten (z. B. IP-Adresse).
6. Cookies und Einwilligungsverwaltung
Wir setzen Cookies und vergleichbare Technologien nur ein, soweit du dem zugestimmt hast oder sie technisch zwingend erforderlich sind. Über den Cookie-Banner kannst du deine Einstellungen jederzeit ändern (Link „Cookie-Einstellungen“ im Footer). Die Verwaltung erfolgt über Cookiebot.
7. Reichweitenmessung & Marketing: Meta Pixel und Conversions API
Bei erteilter Einwilligung („Marketing“) verwenden wir das Meta Pixel der Meta Platforms Ireland Ltd. sowie die Conversions API serverseitig, um die Wirksamkeit unserer Werbeanzeigen zu messen. Dabei werden pseudonymisierte (SHA-256 gehashte) Angaben wie Name und PLZ an Meta übermittelt. Datenübermittlung kann in die USA erfolgen; Grundlage sind die EU-Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit über den Cookie-Banner widerrufen.
8. Verschlüsselung
Die Übertragung sämtlicher Daten erfolgt verschlüsselt über HTTPS/TLS. Die Datenbank ist zusätzlich „at rest“ verschlüsselt; der E-Mail-Versand zwischen den Servern erfolgt via TLS.
9. Deine Rechte
Du hast nach DSGVO insbesondere folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) und Widerruf deiner Einwilligung (Art. 7 Abs. 3). Es besteht zudem ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.
10. Kontakt
Für alle Fragen zum Datenschutz wende dich bitte an [Datenschutz-E-Mail].
Hinweis: Diese Datenschutzerklärung ist ein Entwurf und sollte mit dem eRecht24-Generator final angepasst und durch eine Fachperson geprüft werden, bevor die Seite live geht.