L2RechtlichesDSGVO · BDSG · TDDDG

Datenschutz,
in einem Satz.

Wir erheben nichts. Was nicht erhoben wird, kann nicht verloren gehen. Diese Erklärung beschreibt vollständig und transparent in der von Art. 12 ff. DSGVO geforderten Form, welche personenbezogenen Daten wann, wozu, auf welcher Rechtsgrundlage und wie lange verarbeitet werden — und welche Rechte du jederzeit ausüben kannst.

1. Verantwortlicher im Sinne der DSGVO

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Fynn Schmidt
Oberlohnstraße 3 · 78467 Konstanz · Deutschland
E-Mail: admin@tankpuls.de

Sämtliche Anfragen zum Datenschutz, zur Ausübung deiner Rechte nach Art. 15 ff. DSGVO sowie zum Widerruf erteilter Einwilligungen richtest du bitte an die vorstehende Adresse.

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gemäß § 38 BDSG i. V. m. Art. 37 DSGVO nicht erforderlich, da weder die maßgeblichen Schwellenwerte überschritten sind, noch besonders sensible Datenkategorien systematisch oder in großem Umfang verarbeitet werden. Anfragen zum Datenschutz werden vom Verantwortlichen (Ziffer 1) persönlich beantwortet.

3. Begriffsbestimmungen

Diese Erklärung verwendet die in Art. 4 DSGVO definierten Begriffe. Die wichtigsten kurz erläutert:

  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Anpassen, Auslesen, Übermitteln, Löschen u. a.).
  • Verantwortlicher ist die Stelle, die über die Zwecke und Mittel der Verarbeitung entscheidet.
  • Auftragsverarbeiter ist eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Empfänger ist jede Stelle, der Daten offengelegt werden; Behörden, die Daten im Rahmen eines bestimmten Untersuchungsauftrags erhalten, gelten nicht als Empfänger.
  • Einwilligung ist jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person.

4. Grundsatz: Datenvermeidung statt Datensparsamkeit

TankPuls ist ein Verbraucher-Informationsdienst gemäß § 6 MTSKraftV — ohne Werbung, ohne Tracking, ohne Konten und ohne Registrierungspflicht für die Verbraucherinformation. Personenbezogene Daten werden nicht erhoben, außer sie sind technisch unvermeidbar; in diesem Fall werden sie auf dieser Seite benannt, dokumentiert und so schnell wie möglich wieder gelöscht.

Was wir nicht tun. Keine Analytics. Keine einwilligungspflichtigen Cookies. Keine Werbenetzwerke. Keine Social-Media-Plugins. Keine Profilbildung. Keine automatisierten Einzelfallentscheidungen. Keine Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO). Keine Weitergabe an Dritte zu Werbe- oder Marktbeobachtungszwecken. Keine reguläre Übermittlung in Drittstaaten.

5. Rechtsgrundlagen der Verarbeitung

Soweit personenbezogene Daten verarbeitet werden, geschieht dies ausschließlich auf einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person (z. B. Standortfreigabe in iOS, Push-Benachrichtigungen)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen (API-Schlüssel, TankPuls Pro)
  • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (z. B. handels-/steuerrechtliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (Betriebssicherheit, Missbrauchsabwehr, technische Bereitstellung, Durchsetzung der Zweckbindung nach § 6 MTSKraftV)

Die jeweils einschlägige Rechtsgrundlage wird bei jedem nachfolgenden Verarbeitungsvorgang einzeln genannt.

6. SSL/TLS-Verschlüsselung

Diese Website und sämtliche API-Endpunkte werden ausschließlich über eine TLS-1.2-/1.3-verschlüsselte Verbindung (HTTPS) ausgeliefert. Die korrekte Verschlüsselung erkennst du am Schloss-Symbol deiner Browser-Adresszeile sowie am Präfix https://. Eine HSTS-Direktive (HTTP Strict Transport Security) wird gesetzt, um Downgrade-Angriffe zu verhindern.

7. Website-Zugriffe (Server-Logs)

Beim Aufruf dieser Website verarbeitet der Hosting-Provider (deutscher Anbieter, Rechenzentrum innerhalb der Bundesrepublik Deutschland, Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen) folgende technische Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit, Missbrauchsabwehr und stabiler Auslieferung):

  • IP-Adresse, gekürzt um das letzte Oktett (IPv4) bzw. die letzten 80 Bit (IPv6)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Datei, HTTP-Methode, HTTP-Statuscode, übertragene Datenmenge
  • User-Agent (Browser-, Geräte- und Betriebssystem-Version)
  • Referrer (zuvor besuchte Seite, soweit vom Browser übermittelt)

Diese Server-Logs werden nach 7 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Daten findet nicht statt.

8. Schriftarten (Webfonts) — selbst gehostet

Diese Website verwendet die Schriftarten Inter (Lizenz: SIL OFL 1.1), JetBrains Mono (Apache 2.0) und Satoshi (Fontshare Free License). Alle drei Schriftarten werden direkt vom eigenen Server (tankpuls.de/assets/fonts/) als WOFF2-Dateien ausgeliefert.

Es findet keine Verbindung zu Google Fonts, Fontshare oder sonstigen Dritt-Servern statt. Es wird keine IP-Adresse an externe Anbieter übertragen. Eine Einwilligung ist daher nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, schnellen und barrierearmen Darstellung — ohne Datenübertragung an Dritte). Die Schriften werden vom Browser im üblichen HTTP-Cache zwischengespeichert.

9. Karten-Dienst (CARTO & OpenStreetMap) — einwilligungspflichtig

Die Karten-Darstellungen auf der Startseite (Hintergrund-Karte) und auf den Stadt-Detailseiten (/tankpreise/[stadt]/) nutzen Kartenkacheln von CARTO (Carto Group Limited, Dublin/Irland) auf Basis von Geodaten der OpenStreetMap Foundation (St John's Innovation Centre, Cambridge CB4 0WS, UK). Die interaktive Kartendarstellung wird durch die freie JavaScript- Bibliothek Leaflet realisiert, die wir über das CDN unpkg.com (Cloudflare Inc., USA) laden.

Beim Laden einer Kartenkachel werden Verbindungsdaten an CARTO bzw. unpkg übertragen, darunter die IP-Adresse, der User-Agent sowie der Referrer. Die übertragene Datenmenge skaliert mit der Karten-Interaktion: pro Zoom- oder Verschiebe-Vorgang werden bis zu 20 einzelne Kachel-Anfragen ausgelöst.

Wichtig: Die Kartenkacheln werden nicht automatisch geladen. Sie werden ausschließlich nach deiner aktiven Einwilligung über das Cookie-Banner (Kategorie „Karten-Dienst") angezeigt. Ohne Einwilligung wird statt der Karte ein Platzhalter mit Aktivierungs- Button dargestellt; es findet keinerlei Datenübermittlung an CARTO, OpenStreetMap oder unpkg statt.

Rechtsgrundlage bei erteilter Einwilligung: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Widerruf jederzeit über „Cookie-Einstellungen" im Footer.

Datenschutzhinweise: carto.com/privacy · osmfoundation.org/Privacy_Policy · cloudflare.com/privacypolicy

9a. Live-Preisdaten (api.tankpuls.de)

Die auf der Startseite und den Stadtseiten angezeigten Spritpreise werden in Echtzeit von unserem eigenen API-Endpoint api.tankpuls.de bezogen. Bei jedem Aufruf wird die IP-Adresse, der User-Agent und ein Bounding-Box-Parameter (welcher Karten-Ausschnitt geladen wird) an unseren Server übertragen.

Diese Datenübertragung ist technisch zwingend erforderlich zur Bereitstellung der vom Nutzer angeforderten Live-Preise und fällt nicht unter § 25 Abs. 1 TDDDG. Sie erfolgt auf der Rechts- grundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der angefragten Information). Eine Verarbeitung der IP über das Rate-Limiting hinaus (max. 60 Anfragen pro Minute pro IP, dann temporäre Sperre) findet nicht statt; nach 24 Stunden werden die Rate-Limit-Einträge gelöscht.

Der API-Server wird in einem Rechenzentrum innerhalb der EU (Frankfurt/Main, Anbieter: Railway Corporation, USA — mit EU-Datenverarbeitungs-Add-on) betrieben. Datenschutzhinweise des Hosting-Anbieters: railway.com/legal/privacy.

10. Cookies, Local Storage & Speichervorgänge

Diese Website setzt keine eigenen Cookies im klassischen Sinne (HTTP-Cookies). Sie speichert ausschließlich die folgenden Einträge im Local Storage deines Browsers — alle technisch zwingend erforderlich oder einwilligungsbasiert:

Schlüssel Zweck Speicherort Lebensdauer Kategorie
tankpuls_consent_v1 Speichert deine Auswahl im Cookie-Banner (Schriften ja/nein, Karten ja/nein, Zeitstempel). Local Storage Unbefristet, bis Browser-Daten gelöscht werden oder du die Einwilligung widerrufst Notwendig (§ 25 Abs. 2 Nr. 2 TDDDG)

Darüber hinaus werden keine Tracking-, Marketing-, Analyse-, Session-, Personalisierungs- oder Conversion-Cookies gesetzt. Es werden weder Werbe-Pixel noch Social-Plug-Ins eingebunden. Es findet kein Server-seitiges Logging über die in Abschnitt 7 genannten Zugriffs-Logs hinaus statt.

Drittanbieter-Cookies: Wenn du den Kategorien „Externe Schriften" oder „Karten-Dienst" zustimmst, kann es vorkommen, dass die externen Server (Google, Fontshare, CARTO, unpkg) eigene Cookies bzw. Speichervorgänge auf deinem Gerät anlegen. Auf Inhalt und Lebensdauer dieser Cookies haben wir keinen Einfluss; sie unterliegen ausschließlich den Datenschutzbestimmungen der jeweiligen Anbieter.

Rechtsgrundlage für die Speicherung des Consent-Eintrags: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich zur Erbringung des vom Nutzer ausdrücklich gewünschten Telemedien- dienstes — du hast aktiv eine Einwilligung erteilt oder verweigert, die wir respektieren müssen). Du kannst den Local-Storage-Eintrag jederzeit über die Browser-Einstellungen löschen; das Banner erscheint dann beim nächsten Besuch erneut.

Über den Link „Cookie-Einstellungen" im Footer kannst du jederzeit deine aktuelle Einwilligung einsehen, ändern oder widerrufen. Ein Widerruf für die Vergangenheit ist datenschutz- rechtlich nicht möglich, da die bereits an Drittanbieter übermittelten Daten nicht zurückgeholt werden können — wir verarbeiten die Daten der Drittanbieter aber selbst weder weiter, noch erhalten wir sie von ihnen zurück.

10. E-Mail-Kontakt

Wenn du per E-Mail Kontakt aufnimmst, werden deine Angaben (Absenderadresse, Betreff, Nachrichtentext, ggf. Anhänge) zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung deiner Anfrage). Deine Daten werden gelöscht, sobald der Vorgang abschließend bearbeitet ist und keine handels- oder steuerrechtlichen Aufbewahrungspflichten entgegenstehen.

Bitte beachte, dass die Übertragung von E-Mails über das Internet — soweit nicht durch zusätzliche Verschlüsselung (PGP/S/MIME) gesichert — keinen vollständigen Schutz vor Mitlesen bietet. Sensible Informationen sollten daher nicht unverschlüsselt per E-Mail übermittelt werden.

11. Beschwerdestelle (§ 7 Abs. 2 MTSKraftV)

Im Rahmen der Beschwerdestelle (beschwerde@tankpuls.de, Postweg sowie strukturiertes In-App-Formular) werden deine Angaben zur Vorgangsbearbeitung sowie zur wöchentlichen Sammelmeldung an die MTS-K (in der von der MTS-K vorgegebenen Form) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der gesetzlich vorgesehenen Beschwerdebearbeitung sowie der Erfüllung der Mitteilungspflicht nach § 7 Abs. 2 MTSKraftV) verarbeitet.

Beschwerden werden nach Abschluss des Vorgangs, spätestens nach Ablauf der handels- und steuerrechtlichen Aufbewahrungspflichten, gelöscht. Anonymisierte aggregierte Auswertungen können darüber hinaus zur Qualitätssicherung aufbewahrt werden.

12. App-Nutzung (iOS, später Android)

Die Apps sind ohne Anlage eines TankPuls-Kontos und ohne Bindung an einen TankPuls-Identifier nutzbar. Ein Apple-ID-Konto wird ausschließlich für den Bezug der App aus dem Apple App Store benötigt — Apple Distribution International Limited (Irland) ist insoweit eigenständig datenschutzrechtlich verantwortlich.

Die App speichert ausschließlich lokal auf deinem Endgerät, in der App-eigenen Sandbox (Apple Core Data):

  • deine gewählte Kraftstoffart (Super E5, Super E10, Diesel)
  • bis zu drei (Free) bzw. unbegrenzt (Pro) gemerkte Favoriten-Tankstellen
  • deine Filter- und Sortierpräferenzen, Suchradius
  • den zuletzt angezeigten Karten-Ausschnitt
  • einen lokalen Cache der zuletzt abgerufenen Preisdaten zur Offline-Verfügbarkeit (zeitlich begrenzt)
  • App-interne Zähler für Onboarding-Schritte und Hinweise

Diese Daten verlassen dein Endgerät nicht und werden nicht an den Anbieter übertragen. Beim Löschen der App werden sie rückstandsfrei vom Gerät entfernt. Eine Backup-Übertragung in iCloud erfolgt nur, sofern du iCloud-Backups grundsätzlich aktiviert hast; dann gelten die Datenschutzhinweise von Apple.

Crash- und Diagnosedaten: die TankPuls-App übermittelt standardmäßig keine Crash- oder Diagnoseberichte an den Anbieter. Die in iOS systemseitig steuerbare Diagnoseübermittlung an Apple (Einstellungen → Datenschutz & Sicherheit → Analyse & Verbesserungen) ist davon unabhängig und unterliegt ausschließlich der Apple-Datenschutzrichtlinie.

13. Standortdaten

Standortdaten werden ausschließlich verarbeitet, wenn du die iOS-Ortungsdienste für TankPuls aktiv freigibst. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), die du jederzeit über die iOS-Systemeinstellungen mit Wirkung für die Zukunft widerrufen kannst.

Die Koordinaten werden ausschließlich auf deinem Endgerät genutzt, um Entfernungen zu berechnen, die nächstgelegenen Tankstellen auszuwählen und den Kartenausschnitt zu zentrieren. Eine Übermittlung der Standortkoordinaten an den Anbieter, an die MTS-K oder an Dritte erfolgt nicht. Eine Speicherung der Standortverläufe findet nicht statt.

14. MapKit & Apple-Dienste

Die Kartendarstellung in der App basiert auf Apple MapKit; für die Kachelauslieferung können Verbindungen zu Apple-Servern erforderlich sein. Apple verarbeitet diese Anfragen nach den in der Apple-Datenschutzrichtlinie zugesicherten Bedingungen — insbesondere ohne Bindung an deine Apple-ID, mit kurzfristiger Anonymisierung und ohne Erstellung eines Bewegungsprofils. Verantwortlich für diese Verarbeitung ist Apple Inc. bzw. deren europäische Tochtergesellschaft.

15. Push-Benachrichtigungen

Push-Benachrichtigungen sind ausschließlich Bestandteil des optionalen TankPuls-Pro-Abonnements (siehe Ziffer 16). Sie setzen die Erteilung eines geräteindividuellen, von Apple verwalteten Push-Tokens (Apple Push Notification service, APNs) voraus. Dieses Token wird über eine TLS-verschlüsselte Verbindung an unser Backend übermittelt und ausschließlich verwendet, um dir die abonnierten Preis-Benachrichtigungen zuzustellen.

Eine Zuordnung des Push-Tokens zu deiner Person, deiner Apple-ID oder deiner E-Mail-Adresse erfolgt nicht. Beim Deaktivieren der Funktion oder Deinstallation der App wird das Token umgehend gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung Pro-Abonnement) sowie ergänzend Art. 6 Abs. 1 lit. a DSGVO für die system­seitige Push-Berechtigung.

16. Optionales Abonnement „TankPuls Pro"

„TankPuls Pro" ist ein optionales, kostenpflichtiges Premium-Angebot innerhalb der iOS-App, das ausschließlich Komfort-Zusatzfunktionen freischaltet. Die Verbraucherinformation gemäß § 6 MTSKraftV bleibt davon unberührt und vollständig kostenfrei.

Vertragsabwicklung, Bezahlung, Verwaltung und etwaige Erstattung des Abonnements erfolgen vollständig über das Apple In-App-Purchase-System. Insoweit ist Apple Distribution International Limited (Hollyhill Industrial Estate, Hollyhill, Cork, Irland) eigenständig datenschutzrechtlich verantwortlich. Es gelten die Apple-Datenschutzhinweise.

Vom Anbieter werden lediglich anonymisierte, aggregierte Status- und Abrechnungsinformationen verarbeitet (z. B. „aktives Abonnement: ja/nein", Anzahl aktiver Pro-Lizenzen, anonyme Nutzungszahlen). Eine Zuordnung zu einer konkreten Person ist dem Anbieter nicht möglich und findet auch in der App nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. c DSGVO für die Erfüllung handels- und steuerrechtlicher Pflichten.

17. Öffentliche REST-API

Die öffentliche TankPuls-API (zweite Ausbaustufe) ist nach niederschwelliger Selbstregistrierung kostenfrei nutzbar. Im Rahmen der API-Schlüssel-Erstellung verarbeitet der Anbieter auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Durchführung des Nutzungsverhältnisses):

  • deine E-Mail-Adresse — einmalig zur Verifikation und dauerhaft zur technischen Bindung des API-Schlüssels
  • einen gehashten Verifikations-Token für die Bestätigung deiner E-Mail
  • Zeitstempel der Schlüsselerstellung sowie der letzten Nutzung

Bei jedem API-Aufruf werden zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch, Durchsetzung der Zweckbindung gemäß § 6 MTSKraftV gegenüber der Mineralölwirtschaft, Lastbegrenzung) verarbeitet:

  • die IP-Adresse des aufrufenden Systems
  • der verwendete API-Schlüssel, Endpunkt, Zeitstempel, HTTP-Status, Antwortgröße

Diese Aufrufprotokolle werden nach spätestens 30 Tagen gelöscht, sofern sie nicht zur Dokumentation eines konkreten Missbrauchsvorgangs benötigt werden. Die E-Mail-Bindung dient ausschließlich der technischen Durchsetzung der Zweckbindung (gezielte Sperrung einzelner Zugänge bei Anhaltspunkten für eine Zugehörigkeit zur Mineralölwirtschaft) sowie einem bedarfsgerechten Fair-Use-Rate-Limit.

Du kannst den API-Schlüssel jederzeit per E-Mail an admin@tankpuls.de widerrufen lassen; mit dem Widerruf wird auch die hinterlegte E-Mail-Adresse gelöscht.

18. Schutz Minderjähriger

TankPuls richtet sich an die allgemeine Öffentlichkeit (insbesondere Kraftfahrerinnen und Kraftfahrer) und nicht gezielt an Kinder unter 16 Jahren. Eine wissentliche Verarbeitung personenbezogener Daten von Personen unter 16 Jahren erfolgt nicht. Solltest du Kenntnis davon erlangen, dass dennoch Daten einer minderjährigen Person verarbeitet werden, bitten wir um Mitteilung an admin@tankpuls.de; entsprechende Daten werden umgehend gelöscht.

19. Auftragsverarbeiter

Es werden sorgfältig ausgewählte Dienstleister eingesetzt, mit denen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO bestehen:

  • Hosting & CDN: deutscher Hosting-Anbieter mit Rechenzentrumsstandort innerhalb der Bundesrepublik Deutschland — Server-Logs, statische Auslieferung, PostgreSQL-Datenbank, Backup-Speicher
  • E-Mail-Versand (transaktional): deutscher bzw. EU-ansässiger Mail-Provider — Verifikations-E-Mails der API-Schlüssel-Erstellung, Antworten auf eingehende Anfragen
  • App-Distribution iOS: Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland (eigenverantwortlich für die Verteilung)
  • App-Distribution Android (Stufe 2): Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Push-Zustellung iOS: Apple Push Notification service (Apple Inc.) — ausschließlich für Pro-Abonnenten

Eine vollständige Liste der eingesetzten Auftragsverarbeiter wird auf Anfrage gegen Nachweis eines berechtigten Interesses bereitgestellt.

20. Drittlandtransfer

Eine reguläre Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (Drittländer) findet durch den Anbieter nicht statt. Soweit App-Store-Anbieter (Apple, später Google) im Rahmen ihrer eigenständigen Verantwortlichkeit Daten verarbeiten, erfolgt dies auf Basis ihrer jeweiligen Datenschutzhinweise und Garantien — insbesondere auf Grundlage von EU-Standardvertragsklauseln nach Art. 46 Abs. 2 DSGVO bzw., soweit anwendbar, eines Angemessenheitsbeschlusses der EU-Kommission (etwa des EU-US-Datenschutzrahmens für zertifizierte Empfänger).

21. Speicherdauern (Übersicht)

DatenkategorieAufbewahrungsdauer
Server-Logs (Web)7 Tage, dann automatische Löschung
API-Aufrufprotokollemax. 30 Tage
API-Schlüssel & gebundene E-Mailbis zum Widerruf bzw. 12 Monate Inaktivität
E-Mail-Korrespondenzbis Vorgangsabschluss; ggf. 6/10 Jahre nach HGB/AO
Beschwerdevorgängebis Vorgangsabschluss; aggregiert ggf. länger
Push-Tokens (Pro)bis Funktionsabschaltung oder Deinstallation
App-lokale Datenverbleiben auf deinem Gerät bis zur Deinstallation
Abrechnungsdaten Pro10 Jahre nach § 147 AO

22. Automatisierte Entscheidungen / Profiling

Eine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt. Es findet kein Profiling im Sinne des Art. 4 Nr. 4 DSGVO statt; insbesondere werden keine Bewegungs-, Konsum- oder Verhaltensprofile gebildet.

23. Datensicherheit

Es werden technische und organisatorische Maßnahmen nach Art. 32 DSGVO ergriffen, um den Schutz deiner Daten gegen unberechtigten Zugriff, Verlust und Veränderung sicherzustellen. Hierzu gehören insbesondere:

  • durchgängige TLS-Verschlüsselung sämtlicher Verbindungen
  • verschlüsselte Speicherung der Datenbank-Backups
  • strikte Trennung von Anwendungs-, Datenbank- und Backup-Zugängen
  • Zwei-Faktor-Authentisierung für sämtliche administrativen Zugänge
  • Zugriff auf Rohdaten ausschließlich für den Anbieter persönlich
  • laufendes Monitoring auf Auffälligkeiten und automatisiertes Alerting
  • regelmäßige Sicherheitsupdates der eingesetzten Komponenten

24. Deine Rechte als betroffene Person

Bezüglich der dich betreffenden personenbezogenen Daten stehen dir folgende Rechte zu:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Da TankPuls als Verbraucher-Informationsdienst weitgehend ohne personenbezogene Daten auskommt, greifen die meisten dieser Rechte tatsächlich ins Leere — geltend machen kannst du sie dennoch jederzeit unter admin@tankpuls.de. Anfragen werden innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO) bearbeitet.

25. Widerrufs- & Widerspruchsrecht

Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Den Widerruf richtest du an die unter Ziffer 1 genannte Adresse — bei Standortdaten ausreichend über die iOS-Systemeinstellungen, bei Push-Benachrichtigungen über die Pro-Einstellungen in der App.

Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO): Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen eine Verarbeitung dich betreffender Daten Widerspruch einzulegen, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt. Im Fall deines Widerspruchs werden deine Daten nicht mehr verarbeitet, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die deine Interessen, Rechte und Freiheiten überwiegen.

26. Zuständige Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a · 70173 Stuttgart
E-Mail: poststelle@lfdi.bwl.de
baden-wuerttemberg.datenschutz.de

27. Änderungen dieser Erklärung

Diese Datenschutzerklärung wird laufend aktualisiert, sobald sich die zugrundeliegenden Verarbeitungsvorgänge ändern oder neue rechtliche Vorgaben dies erforderlich machen. Die jeweils gültige Fassung ist unter tankpuls.de/datenschutz.html abrufbar. Wesentliche Änderungen werden zusätzlich auf der Startseite sowie über einen In-App-Hinweis angekündigt.

Stand 3. Mai 2026 · Version 3.0 · Diese Erklärung ersetzt frühere Versionen ab dem genannten Datum vollständig.