Logo

Datenschutz.

Datenschutzerklärung

Stand: 20.09.2025

Diese Informationen erklären, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Website besuchen, bei uns bestellen oder unsere NFC- und QR-Produkte nutzen.

1. Verantwortlicher

Ride-Guard
Inhaberin: Lena Kirsten
Heidackerstraße 17a
40764 Langenfeld (Rheinland)
Deutschland
E-Mail: kontakt@ride-guard.de

2. Zwecke, Datenkategorien und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a, b, c und f DSGVO sowie bei Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO.

2.1 Website-Besuch und Server-Logs

  • Zwecke: Bereitstellung der Website, Stabilität, IT-Sicherheit, Missbrauchserkennung.
  • Daten: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz, HTTP-Statuscode, übertragene Datenmenge, Referrer, User-Agent, aufgerufene URL.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb).
  • Empfänger: Hosting-Provider als Auftragsverarbeiter.
  • Speicherdauer: Protokolle werden kurzfristig gespeichert und danach gelöscht. Bei Sicherheitsvorfällen kann eine längere Speicherung erfolgen.

2.2 Kontaktaufnahme per E-Mail

  • Zwecke: Bearbeitung Ihrer Anfrage.
  • Daten: E-Mail-Adresse, Name, Inhalt der Nachricht, freiwillige Angaben.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-durchführung) oder lit. f DSGVO (Interessenabwägung).
  • Speicherdauer: Bis Abschluss der Bearbeitung; bei gesetzlichen Aufbewahrungspflichten entsprechend länger.

2.3 Bestellung und Versand

  • Zwecke: Vertragsdurchführung, Versand, Kommunikation, Rechnungsstellung, Buchhaltung.
  • Daten: Name, Anschrift, Kontaktdaten, Bestell- und Vertragsdaten, Zahlungsstatus, Kommunikationsdaten.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für steuer-/handelsrechtliche Pflichten Art. 6 Abs. 1 lit. c DSGVO.
  • Speicherdauer: Geschäftsbriefe 6 Jahre, Buchungsunterlagen 10 Jahre.

2.4 Zahlung über Stripe

  • Zwecke: Zahlungsabwicklung.
  • Daten: Zahlungsinformationen, Name, Rechnungsadresse, E-Mail, Geräte- und technische Daten zur Betrugsprävention.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (sichere Zahlungsabwicklung).
  • Empfänger: Stripe Payments Europe Ltd. und verbundene Unternehmen. Stripe ist teils eigenständig Verantwortlicher, teils Auftragsverarbeiter.
  • Drittlandübermittlung: Möglich, abgesichert durch EU-Standardvertragsklauseln.
  • Hinweis: Es gelten ergänzend die Datenschutzinformationen von Stripe.

2.5 NFC-Profile, QR-Codes und Notfalldaten

  • Zwecke: Bereitstellung eines Profils, das über NFC oder QR-Code erreichbar ist; Anzeige von vom Kunden freigegebenen Daten im Notfall.
  • Daten: Vom Nutzer eingegebene Inhalte (z. B. Name, Notfallkontakte, medizinische Hinweise, Allergien, Unverträglichkeiten, optional weitere Angaben). Kann besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO enthalten.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für Gesundheitsdaten zusätzlich Ihre ausdrückliche Einwilligung, Art. 9 Abs. 2 lit. a DSGVO.
  • Widerruf: Jederzeit möglich, durch Löschen der Angaben oder Mitteilung an uns.
  • Sichtbarkeit: Die Profildaten sind über den NFC-Tag oder QR-Code abrufbar. Geben Sie nur Daten frei, die im Notfall angezeigt werden sollen.
  • Daten Dritter: Wenn Sie Daten anderer Personen eintragen, benötigen Sie deren Einwilligung.
  • Speicherung: In Supabase-Datenbanken (EU-Region) und optional im Supabase-Storage.
  • Speicherdauer: Bis Löschung durch den Nutzer oder Vertragsende.

2.6 Cookies und vergleichbare Technologien

  • Zwecke: Notwendige Funktionen wie Warenkorb, Login, Sicherheit.
  • Daten: Session-ID, Einwilligungsstatus, Warenkorbinhalte.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO i. V. m. § 25 Abs. 2 TTDSG.
  • Hinweis: Es werden derzeit keine Analyse- oder Marketing-Cookies eingesetzt. Sollte sich dies ändern, holen wir Ihre Einwilligung ein.

2.7 Authentifizierung und Speicher (Supabase)

  • Zwecke: Nutzerkonten, Anmeldung, Verwaltung von Profilen, Dateispeicherung.
  • Daten: E-Mail, Login-Daten, technische Identifikatoren, Profildaten, ggf. Dateien.
  • Technik-Hinweis: Supabase Auth nutzt ggf. Local Storage oder Cookies für Sitzungen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und lit. f DSGVO (Sicherheit).
  • Speicherdauer: Sitzungsdaten bis Ablauf der Session, Profildaten bis Löschung oder Vertragsende.

3. Empfänger und Auftragsverarbeiter

  • E-Mail & Domain: IONOS (Mailhosting, Registrar, DNS).
  • Hosting: Cloud-Anbieter (z. B. Vercel) als Auftragsverarbeiter.
  • Backend & Datenbank: Supabase (EU-Region).
  • Zahlungen: Stripe (teils eigenständig Verantwortlicher).

Weitere Empfänger: Versanddienstleister, Banken, Steuerberater, Behörden bei rechtlicher Verpflichtung.

4. Drittlandübermittlungen

Bei Stripe und ggf. Supabase kann eine Übermittlung in Länder außerhalb der EU erfolgen. Diese erfolgt auf Basis von Standardvertragsklauseln der EU-Kommission. Ein Restrisiko durch Zugriffe staatlicher Stellen kann bestehen.

5. Speicherdauer

Daten werden nur solange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Fristen bestehen. Danach werden sie gelöscht oder anonymisiert.

6. Sicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz der Daten ein (z. B. TLS-Verschlüsselung).

7. Pflicht zur Bereitstellung

Einige Daten sind für Vertragsabschluss oder Nutzung des NFC-Profils erforderlich. Ohne diese Daten können Bestellungen oder Profile nicht bereitgestellt werden.

8. Rechte der betroffenen Personen

Sie haben nach DSGVO das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Zuständig: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

9. Minderjährige

Unsere Angebote richten sich nicht an Kinder. Personen unter 16 Jahren sollten ohne Zustimmung der Eltern keine Daten übermitteln.

10. Änderungen

Diese Datenschutzerklärung wird angepasst, wenn sich Dienste, Rechtslage oder Verarbeitungen ändern. Es gilt die jeweils aktuelle Version auf unserer Website.