GPSR.one
Register

Datenschutzerklärung

1. Verantwortlicher

Roman Allenstein
Schnepfenweg 1C
27607 Geestland
Deutschland
E-Mail: info@gpsr.one

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

3. Rechtsgrundlagen

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) — Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung erteilt.

4. Registrierung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden folgende Daten erhoben:

  • E-Mail-Adresse

Die Authentifizierung erfolgt über einen per E-Mail zugesandten Einmal-Code (OTP). Die Login-Codes werden in der Datenbank gespeichert und nach Verwendung bzw. Ablauf (10 Minuten) invalidiert.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

5. Rechnungsdaten

Bei Abschluss eines kostenpflichtigen Plans erheben wir folgende Rechnungsdaten:

  • Firma
  • Name
  • Straße, PLZ, Ort, Land
  • USt-IdNr. (optional)

Diese Daten werden zur Rechnungserstellung und zur Erfüllung steuerrechtlicher Aufbewahrungspflichten verarbeitet.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

Aufbewahrungsdauer: Rechnungsdaten werden gemäß handels- und steuerrechtlicher Vorgaben 10 Jahre aufbewahrt.

6. API-Nutzung

Registrierte Nutzer können API-Schlüssel erstellen. Die API-Schlüssel werden dem Nutzerkonto zugeordnet gespeichert.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7. E-Mail-Versand

Wir versenden transaktionale E-Mails (Login-Codes, Registrierungsbestätigungen) über den Dienstleister Brevo (Sendinblue), Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland.

Dabei werden E-Mail-Adresse und E-Mail-Inhalte an Brevo übermittelt.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Auftragsverarbeitung: Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

8. Cookies und Sessions

Wir verwenden ein technisch notwendiges Session-Cookie, um eingeloggte Nutzer zu identifizieren. Dieses Cookie ist für den Betrieb der Anwendung erforderlich und enthält keine personenbezogenen Daten außer der Session-ID.

Sessions werden serverseitig in der Datenbank gespeichert.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

9. Hosting

Diese Website wird bei einem externen Dienstleister gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten handeln.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

10. Einsatz von KI / OpenAI

Zur Anreicherung von Herstellerinformationen nutzen wir die API von OpenAI, Inc., 3180 18th Street, San Francisco, CA 94110, USA. Dabei werden öffentlich verfügbare Herstellerdaten (Name, Website-Inhalte) an OpenAI übermittelt. Es werden keine personenbezogenen Nutzerdaten an OpenAI weitergegeben.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

11. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre verarbeiteten personenbezogenen Daten zu verlangen;
  • gemäß Art. 16 DSGVO die Berichtigung unrichtiger Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer gespeicherten Daten zu verlangen;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung zu verlangen;
  • gemäß Art. 20 DSGVO Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten (Datenübertragbarkeit);
  • gemäß Art. 7 Abs. 3 DSGVO eine erteilte Einwilligung jederzeit zu widerrufen;
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
www.lfd.niedersachsen.de

12. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.