Datenschutzerklärung

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und behandeln sie vertraulich und entsprechend der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG). Diese Erklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website tourlyone.de und in unserer Anwendung app.tourlyone.de (zusammen „TourlyOne“).

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Michael Belim (Einzelunternehmen, Marke „TourlyOne“)

Birnbaumskamp 18, 38116 Braunschweig, Deutschland

E-Mail: kontakt@tourlyone.de

Einen externen Datenschutzbeauftragten haben wir nicht bestellt, da die gesetzlichen Voraussetzungen hierfür derzeit nicht vorliegen. Bei Fragen zum Datenschutz erreichen Sie uns unter der oben genannten E-Mail-Adresse.

2. Ihre Rechte als betroffene Person

Ihnen stehen gegenüber uns folgende Rechte hinsichtlich Ihrer Daten zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Behörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5, 30159 Hannover

lfd.niedersachsen.de

3. Hosting und Bereitstellung der Website

Unsere Website und Anwendung werden auf Servern innerhalb der Europäischen Union gehostet. Beim Aufruf erhebt der Server automatisch sogenannte Server-Logfiles, die Ihr Browser übermittelt. Dies sind:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite/Datei und übertragene Datenmenge
  • Browsertyp, Betriebssystem und Referrer-URL

Diese Daten dienen der technischen Bereitstellung, der Sicherheit und der Stabilität des Dienstes. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Für das Hosting setzen wir folgende Kategorien von Auftragsverarbeitern ein:

  • einen Anbieter von Server-/Hosting-Infrastruktur mit Rechenzentren in Deutschland (EU);
  • einen Datenbank-, Authentifizierungs- und Datei-Speicher-Dienst mit Verarbeitung in der EU-Region.

Mit diesen Dienstleistern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO. Die namentliche Nennung der konkret eingesetzten Dienstleister stellen wir auf Anfrage zur Verfügung.

4. Cookies und lokale Speicherung

Auf unseren öffentlichen Seiten (z. B. Startseite, Preise, Wissen) setzen wir keine Cookies ein — insbesondere keine Tracking-, Analyse- oder Werbe-Cookies von Drittanbietern. Ein Cookie-Banner ist deshalb nicht erforderlich.

Erst wenn Sie sich registrieren oder anmelden, setzen wir folgende technisch notwendige Cookies:

  • Sitzungs- bzw. Anmelde-Cookies, die Sie während der Nutzung eingeloggt halten;
  • ein Cookie für die Funktion „Angemeldet bleiben“;
  • ein Komfort-Cookie mit der zuletzt verwendeten Anmelde-E-Mail-Adresse;
  • ein Cookie zur Speicherung der gewählten Sprache (Fahrer-Bereich).

Diese Cookies sind für den Betrieb des Dienstes erforderlich und bedürfen keiner Einwilligung (§ 25 Abs. 2 Nr. 2 TDDDG). Rechtsgrundlage der damit verbundenen Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Daneben speichert die Anwendung reine Oberflächen-Einstellungen (z. B. Tabellen-Sortierung, Zoomstufe, Farbschema) im lokalen Speicher Ihres Browsers (localStorage/sessionStorage); diese Angaben verbleiben auf Ihrem Gerät und werden nicht an uns übertragen.

5. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren (z. B. an kontakt@tourlyone.de oder über einen vorbereiteten „Demo anfragen“-Link), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und für etwaige Anschlussfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (Beantwortung Ihrer Anfrage). Die Daten werden gelöscht, sobald die Anfrage erledigt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Demo-Anfrage

Wenn Sie über unser Formular eine Demo anfragen, verarbeiten und speichern wir die von Ihnen angegebenen Daten (Vor- und Nachname, Firma, E-Mail-Adresse, Telefonnummer, Flottengröße, optional Ihre Nachricht) sowie die Seite, von der die Anfrage abgeschickt wurde, und — falls Sie über einen Empfehlungslink kommen — den Empfehlungscode. Ihre IP-Adresse verwenden wir dabei ausschließlich flüchtig zur Missbrauchsabwehr (Rate-Limiting); sie wird nicht gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Die Daten werden gelöscht, sobald die Anfrage erledigt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Registrierung und Nutzung der Anwendung (Testkonto)

Für die Nutzung von TourlyOne – einschließlich des kostenlosen Tests – legen Sie ein Benutzerkonto an. Dabei verarbeiten wir:

  • Vor- und Nachname
  • Firmenname
  • E-Mail-Adresse
  • Passwort (ausschließlich verschlüsselt/gehasht gespeichert)
  • IP-Adresse zum Zeitpunkt der Registrierung (zur Missbrauchs- und Spam-Abwehr / Rate-Limiting)

Rechtsgrundlage für die Anlage und Verwaltung des Kontos sowie die Bereitstellung des Dienstes ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen). Die Verarbeitung der IP-Adresse zur Missbrauchsabwehr beruht auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes). Diese Daten werden für die Dauer des Vertragsverhältnisses gespeichert und nach dessen Beendigung gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen (insb. handels- und steuerrechtlich) bestehen.

Inhalte, die Sie als Kunde in TourlyOne eingeben (z. B. Daten Ihrer Fahrer, Ihrer Auftraggeber, Aufträge, Standortdaten) verarbeiten wir ausschließlich in Ihrem Auftrag und nach Ihren Weisungen. Insoweit sind Sie der Verantwortliche und wir Ihr Auftragsverarbeiter. Grundlage ist der mit Ihnen geschlossene Vertrag zur Auftragsverarbeitung (AVV).

8. Reichweitenmessung (Seitenaufrufe)

Zur Verbesserung unseres Angebots zählen wir Seitenaufrufe in datensparsamer Form. Dabei wird lediglich die aufgerufene Seite (Pfad) übermittelt. Wir setzen hierfür keine Cookies ein, erstellen keine Nutzerprofile und führen kein Fingerprinting durch. Es werden keine personenbezogenen Daten zu einer bestimmbaren Person gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an anonymer Reichweitenmessung).

9. Fehler- und Stabilitätsüberwachung

Zur Erkennung und Behebung technischer Fehler setzen wir – sofern aktiviert – einen spezialisierten Dienst zur Fehler- und Stabilitätsüberwachung mit Sitz in den USA ein. Dabei können technische Fehlerdaten (z. B. Fehlermeldung, aufgerufene Seite, Browser-/Gerätetyp) verarbeitet werden. Wir haben diesen Dienst datensparsam konfiguriert: Es werden keine personenbezogenen Standarddaten („PII“) übertragen, keine Sitzungsaufzeichnungen erstellt und kein Performance-Tracing durchgeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb). Soweit dabei eine Übermittlung in die USA erfolgt, ist diese durch die EU-Standardvertragsklauseln abgesichert (Art. 46 DSGVO).

10. E-Mail-Versand

Für den Versand systembezogener E-Mails (z. B. Anmelde-, Bestätigungs- und Benachrichtigungs-E-Mails) nutzen wir einen spezialisierten E-Mail-Versanddienst mit Sitz in den USA. Dabei werden die E-Mail-Adresse und der Nachrichteninhalt verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO. Eine Übermittlung in die USA ist durch die EU-Standardvertragsklauseln abgesichert (Art. 46 DSGVO).

11. Benachrichtigungen an Fahrer (Messenger und Push)

Soweit Sie als Kunde die Fahrer-Benachrichtigung über einen externen Messenger-Dienst nutzen, werden die für die Zustellung erforderlichen Daten (z. B. Chat-Kennung, Nachrichteninhalt) über diesen Dienst verarbeitet. Diese Verarbeitung erfolgt in Ihrem Auftrag im Rahmen des AVV. Für die Datenverarbeitung durch den Messenger-Dienst selbst ist dessen Betreiber verantwortlich.

Die Fahrer-App kann zudem Push-Benachrichtigungen zustellen. Diese laufen technisch über den Push-Dienst des jeweiligen Browser- bzw. Geräteherstellers; dieser erhält dazu eine pseudonyme Geräteadresse und die Benachrichtigung. Push-Benachrichtigungen werden nur aktiviert, wenn die Fahrerin oder der Fahrer dies im Browser ausdrücklich erlaubt, und können jederzeit in den Browser- bzw. Geräteeinstellungen deaktiviert werden. Auch diese Verarbeitung erfolgt im Auftrag des Kunden im Rahmen des AVV.

12. Karten-, Routing- und Geocoding-Dienste (Anwendung)

Innerhalb der eingeloggten Anwendung zeigen wir Karten an und berechnen Strecken und Adressen. Kartenkacheln werden dabei von einem externen Kartendienst auf OpenStreetMap-Basis geladen; Ihr Browser übermittelt an diesen Dienst technisch bedingt Ihre IP-Adresse und den angeforderten Kartenausschnitt. Für Streckenberechnung und Adressauflösung übermitteln unsere Server Koordinaten bzw. Adressen an Routing- und Geocoding-Dienste auf OpenStreetMap-Basis — ohne Namen oder sonstige identifizierende Angaben. Diese Verarbeitung erfolgt zur Bereitstellung der vertraglich vereinbarten Funktionen (Art. 6 Abs. 1 lit. b DSGVO) bzw. im Auftrag des Kunden im Rahmen des AVV. Auf den öffentlichen Seiten werden keine externen Karten geladen.

13. Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten (insbesondere aus dem Handels- und Steuerrecht, z. B. §§ 257 HGB, 147 AO – bis zu 10 Jahre) vorsehen. Danach werden die Daten gelöscht oder anonymisiert.

14. Empfänger und Auftragsverarbeiter

Eine Übermittlung Ihrer Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben oder eine gesetzliche Verpflichtung besteht. Zur Erbringung unseres Dienstes setzen wir die in dieser Erklärung genannten Auftragsverarbeiter ein (Hosting, Datenbank, E-Mail-Versand, Fehler-Monitoring). Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Die unter Ziffer 11 und 12 genannten Push-, Karten-, Routing- und Geocoding-Dienste sind eigenständige Empfänger im dort beschriebenen Umfang.

15. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen (u. a. verschlüsselte Übertragung per TLS/HTTPS, Zugriffsbeschränkungen, Hosting in der EU). Unsere Sicherheitsmaßnahmen werden entsprechend der technischen Entwicklung fortlaufend angepasst.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.

Stand: 4. Juli 2026

← Zur Startseite