Datenschutzerklärung

DSGVO-konforme Erklärung gemäß Art. 13, 14 DSGVO · Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist: Steven Jan, Kahrstraße 69, 45128 Essen. Kontakt: legal@kurrvo.com

2. Welche Daten wir erheben

Wir verarbeiten folgende personenbezogene Daten:

  • Account-Daten — E-Mail-Adresse, Benutzername, Profilbild (optional)
  • GPS-Tracking-Daten — nur Daten, die du aktiv hochlädst (GPX-Dateien, Touren)
  • Nutzungsverhalten — cookiefreie Analyse via Umami Analytics (keine personenbezogenen IPs)
  • Technische Daten — Session-Token für den Login

3. Zweck der Verarbeitung

  • Bereitstellung und Betrieb der Plattform (Account, Touren, Feed)
  • Community-Features (Follows, Kommentare, Roadtrips)
  • Verbesserung der Plattform durch aggregierte, anonyme Nutzungsstatistiken

4. Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Account, Plattformnutzung)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (optionale Funktionen wie öffentliche Touren)

5. Speicherdauer

  • Account-Daten — bis zur Löschung deines Accounts
  • GPS-Daten / Touren — bis zur Löschung der jeweiligen Tour
  • Anonyme Analysedaten — max. 12 Monate, danach aggregiert

6. Drittanbieter

AnbieterZweckServer
SupabaseDatenbank & AuthentifizierungEU (Frankfurt)
MapTilerKartendarstellungSchweiz
VercelHosting & CDNEU-Region
ValhallaRoutenberechnungDeutschland
StripeZahlungsabwicklungUSA / EU
Google OAuthAnmeldung via GoogleUSA
Umami AnalyticsWeb-Analyse (cookiefrei)EU (Niederlande)

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Bei US-Anbietern erfolgt die Datenübertragung auf Grundlage von EU-Standardvertragsklauseln (SCCs).

6a. Stripe — Zahlungsabwicklung

Für die Abwicklung von Zahlungen (Premium-Abonnement) nutzen wir Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.

  • Zweck: Verarbeitung und Abwicklung von Zahlungsvorgängen
  • Übertragene Daten: Name, E-Mail-Adresse, Zahlungsdaten, Transaktionsdaten
  • Datenübertragung: USA — auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenschutzerklärung von Stripe: stripe.com/de/privacy

6b. Google OAuth — Anmeldung via Google

Wir bieten die Möglichkeit, sich über Google OAuth anzumelden. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

  • Zweck: Authentifizierung und Erstellung eines Benutzerkontos
  • Übertragene Daten: Name, E-Mail-Adresse, Google-ID, Profilbild (sofern freigegeben)
  • Datenübertragung: USA — auf Grundlage von EU-Standardvertragsklauseln (SCCs)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenschutzerklärung von Google: policies.google.com/privacy

6c. Umami Analytics — Web-Analyse

Zur Analyse der Websitenutzung verwenden wir Umami Analytics, einen datenschutzfreundlichen, cookiefreien Analysedienst.

  • Zweck: Anonyme Erfassung von Seitenaufrufen zur Verbesserung der Plattform
  • Übertragene Daten: Seitenaufrufe, Events, Browser-Typ — keine IP-Adressen, keine Cookies
  • Datenübertragung: EU (Niederlande) — keine Übertragung in Drittländer
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

7. Deine Rechte (Art. 15–22 DSGVO)

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunft (Art. 15) — welche Daten wir über dich speichern
  • Berichtigung (Art. 16) — Korrektur unrichtiger Daten
  • Löschung (Art. 17) — Löschung deines Accounts und aller Daten
  • Datenportabilität (Art. 20) — GPX-Export deiner Touren in den Einstellungen
  • Widerruf der Einwilligung — jederzeit ohne Angabe von Gründen

Zur Ausübung deiner Rechte wende dich an: legal@kurrvo.com

8. Cookies

Wir setzen ausschließlich technisch notwendige Cookies (Session-Cookie für den Login). Optionale Analytics (Umami) sind cookiefrei und erfassen keine personenbezogenen Daten. Es werden keine Tracking- oder Werbe-Cookies gesetzt.

9. Beschwerderecht

Du hast das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Nordrhein-Westfalen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, www.ldi.nrw.de

Stand: Mai 2026