Malerweg Panorama Bild

Datenschutzerklärung

Stand: Mai 2026

Inhaltsübersicht

1. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website trackapp.online (nachfolgend „Website“) sowie für die mobile Applikation „TRACK“ für iOS und Android (nachfolgend „App“). Sie informiert darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Angebote erheben, verarbeiten und zu welchen Zwecken dies geschieht.

Soweit im Folgenden von „Onlineangebot“ oder „Dienste“ gesprochen wird, sind damit sowohl die Website als auch die App gemeint, sofern nicht ausdrücklich anders angegeben.

2. Verantwortlicher

TRACK Technologies UG (haftungsbeschränkt)
vertreten durch den Geschäftsführer Lars Brandies
Wilhelm-Glässing-Straße 2
64283 Darmstadt, Deutschland

Handelsregister: HRB 109169, Amtsgericht Darmstadt
E-Mail: info@track-technologies.de

3. Übersicht der Verarbeitungen

3.1 Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Name, Adresse)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
  • Inhaltsdaten (z. B. textliche Nachrichten und Beiträge)
  • Nutzungsdaten (z. B. Seitenaufrufe, Klickpfade, Verweildauer)
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben)
  • Protokolldaten (z. B. Logfiles, Zugriffszeiten)
  • Standortdaten (nur in der App, bei erteilter Berechtigung)
  • Gerätedaten (z. B. Betriebssystem, Gerätemodell, App-Version)

3.2 Kategorien betroffener Personen

  • Nutzer der Website
  • Nutzer der App
  • Kommunikationspartner

3.3 Zwecke der Verarbeitung

  • Bereitstellung und Betrieb der Website und der App
  • Bereitstellung von Routeninformationen, Medien und Karteninhalten
  • Standortbasierte Navigation (nur App)
  • Fehlererkennung und Stabilitätssicherung (Crash-Reporting)
  • Analyse und Verbesserung des Nutzungserlebnisses
  • Kommunikation und Feedback
  • Sicherheitsmaßnahmen
  • Öffentlichkeitsarbeit

4. Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis der folgenden Rechtsgrundlagen der DSGVO:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung für einen oder mehrere bestimmte Zwecke gegeben. Dies betrifft insbesondere die Standortfreigabe in der App sowie die Zustimmung zur Nutzungsanalyse und zum Crash-Reporting.
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen notwendig, sofern die Interessen oder Grundrechte der betroffenen Person nicht überwiegen. Dies betrifft insbesondere die Bereitstellung der Infrastruktur und Sicherheit unserer Dienste.

Zusätzlich zu den Regelungen der DSGVO gelten nationale Datenschutzregelungen in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).

5. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs, der Eingabe, der Weitergabe und der Trennung der Daten. Wir berücksichtigen den Schutz personenbezogener Daten bereits bei der Entwicklung und Auswahl von Hardware, Software und Verfahren (Privacy by Design und Privacy by Default).

6. Internationale Datentransfers

Sofern wir Daten in einem Drittland (außerhalb der EU/des EWR) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Datentransfers erfolgen auf Basis von Angemessenheitsbeschlüssen (Art. 45 DSGVO), Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), ausdrücklicher Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO).

Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission das Datenschutzniveau für bestimmte US-Unternehmen als angemessen anerkannt.

7. Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, wenn gesetzliche Aufbewahrungspflichten eine längere Speicherung erfordern.

Aufbewahrungsfristen nach deutschem Recht:

  • 10 Jahre: Buchungsbelege, Rechnungen, Jahresabschlüsse (§ 147 AO, § 257 HGB).
  • 6 Jahre: Übrige Geschäftsunterlagen, Handels- und Geschäftsbriefe (§ 147 AO, § 257 HGB).
  • 3 Jahre: Daten zur Berücksichtigung potenzieller Ansprüche (reguläre Verjährungsfrist, §§ 195, 199 BGB).

8. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO folgende Rechte zu:

  • Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit gegen die Verarbeitung Ihrer Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, Widerspruch einlegen.
  • Widerrufsrecht: Erteilte Einwilligungen können Sie jederzeit widerrufen.
  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht auf Bestätigung und Auskunft über die Verarbeitung Ihrer Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem strukturierten, maschinenlesbaren Format verlangen.
  • Beschwerderecht: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts.

TEIL A – WEBSITE-SPEZIFISCHE ANGABEN

9. Bereitstellung der Website und Webhosting

Wir verarbeiten die Daten der Nutzer, um die Website zur Verfügung stellen zu können. Hierzu verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um Inhalte und Funktionen an den Browser zu übermitteln.

Webhosting

Unsere Website wird bei IONOS gehostet. Der Hoster verarbeitet im Rahmen der Bereitstellung der Website Zugriffsdaten (insbesondere IP-Adressen) in unserem Auftrag.

Dienstanbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.
Serverstandort: Deutschland.
Auftragsverarbeitung: Mit IONOS wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Datenschutzerklärung IONOS: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

Erhebung von Zugriffsdaten und Logfiles

Der Zugriff auf die Website wird in Server-Logfiles protokolliert. Zu den protokollierten Daten gehören: Adresse und Name der abgerufenen Seiten, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Browsertyp und -version, Betriebssystem, Referrer-URL sowie die IP-Adresse.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Speicherdauer: Logfile-Informationen werden maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert.

10. Cookies und Einwilligungsverwaltung

Wir setzen Cookies und vergleichbare Technologien nur in dem Umfang ein, der für den Betrieb dieser Website erforderlich ist oder für den Sie uns Ihre Einwilligung erteilt haben. Ihre Auswahl können Sie jederzeit über den Link „Cookie-Einstellungen“ im Footer dieser Website anpassen.

Für die Einwilligungsverwaltung verwenden wir den Open-Source-Dienst Klaro. Dieser wird ausschließlich von unserem eigenen Server ausgeliefert; eine Verbindung zu Dritten findet hierbei nicht statt. Klaro speichert Ihre Einwilligungsentscheidungen lokal in folgendem technisch notwendigen Cookie:

Name: track-technologies-consent
Zweck: Speicherung Ihrer Einwilligungsentscheidungen (welche optionalen Dienste Sie zugelassen oder abgelehnt haben).
Speicherdauer: 365 Tage ab Setzung bzw. letzter Änderung.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG – die Speicherung ist unbedingt erforderlich, um den von Ihnen ausdrücklich gewünschten Dienst (die Einwilligungsverwaltung selbst) bereitstellen zu können. Eine gesonderte Einwilligung ist hierfür nicht erforderlich.

Do Not Track und Global Privacy Control: Wenn Ihr Browser ein „Do Not Track“-Signal (DNT) oder ein „Global Privacy Control“-Signal (GPC, in aktuellen Firefox-Versionen als „Websites anweisen, meine Daten nicht zu verkaufen oder weiterzugeben“ bezeichnet) sendet, behandeln wir dies automatisch als Ablehnung aller optionalen Dienste. Es wird in diesem Fall kein Einwilligungsbanner angezeigt; optionale Analyse-Tools bleiben deaktiviert.

Optionale, einwilligungspflichtige Dienste sind in den nachfolgenden Abschnitten gesondert aufgeführt.

11a. Crash-Reporting – Sentry (Website)

Wir verwenden Sentry zur automatischen Erkennung und Analyse von Fehlern und technischen Performance-Problemen unserer Website. Dies hilft uns, Probleme beim Aufruf der Seite frühzeitig zu erkennen und zu beheben.

PII Scrubbing: Vor dem Versand an Sentry werden potenziell personenbezogene Daten – insbesondere IP-Adressen, Cookie-Inhalte und E-Mail-Adressen – bereits clientseitig automatisch entfernt. Eine Identifikation einzelner Besucher findet nicht statt.
Dienstanbieter: Functional Software Inc. (Sentry), mit EU-Hosting in Deutschland.
Hosting: Die Sentry-Instanz wird in der EU (Deutschland) gehostet. Die Daten verlassen den Europäischen Wirtschaftsraum nicht.
Verarbeitete Daten: Fehlerberichte (Stack-Traces, Fehlermeldungen), URL der aufgerufenen Seite, Browser- und Geräteinformationen (Browsertyp, Betriebssystem, Bildschirmauflösung), Zeitpunkt des Fehlers sowie anonyme Performance-Transaktionen (Stichprobe ca. 20 %).
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Sicherstellung der technischen Stabilität und Fehlerfreiheit unserer Website.
Auftragsverarbeitung: Mit Functional Software Inc. (Sentry) besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Widerspruchsrecht: Sie können der Verarbeitung jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen (Art. 21 Abs. 1 DSGVO). Wenden Sie sich hierzu an die unter Punkt 2 genannte verantwortliche Stelle.
Datenschutzerklärung Sentry: https://sentry.io/privacy/

11b. Reichweitenanalyse – PostHog (Website)

Sofern Sie über das Einwilligungsbanner die Kategorie „Reichweitenanalyse“ aktiviert haben, nutzen wir das Analyse-Tool PostHog, um die Nutzung unserer Website auf aggregierter und anonymer Basis zu verstehen. Ziel ist es, Inhalte und Navigation zu verbessern, die Performance einzelner Marketingmaßnahmen (z. B. Flyer-Kampagnen mit QR-Code) zu messen sowie technische Probleme frühzeitig zu erkennen.

Opt-in: Die Datenerhebung durch PostHog erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner. Ohne Einwilligung werden keine Daten an PostHog übertragen.
PII Scrubbing: IP-Adressen werden auf Konfigurationsebene nicht gespeichert (ip: false). Eingabewerte aus Formularen werden nicht automatisch erfasst (Autocapture deaktiviert). Session-Aufzeichnungen sind deaktiviert.
Dienstanbieter: PostHog Inc., mit EU-Hosting in Deutschland (eu.posthog.com).
Hosting: Die PostHog-Instanz wird in der EU (Deutschland) gehostet. Die Daten verlassen den Europäischen Wirtschaftsraum nicht.
Geteilte Instanz mit der TRACK-App: Wir nutzen für Website und mobile App dieselbe PostHog-Instanz, um Ressourcen zu schonen. Web- und App-Ereignisse werden über die Eigenschaft platform getrennt; ein verknüpfter Personenbezug zwischen Website und App findet nicht statt.
Verarbeitete Daten: Pseudonymisierte Besucher-ID (im lokalen Speicher des Browsers und in einem zugehörigen Cookie), Seitenaufrufe (URL, Referrer, UTM-Parameter), Klick-Ereignisse auf die App-Store-Buttons („appstore_click“), grobe Geolokalisierung (Stadt/Land, abgeleitet aus der nicht gespeicherten IP-Adresse), Browser- und Geräteinformationen (Browsertyp, Betriebssystem, Bildschirmauflösung).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).
Auftragsverarbeitung: Mit PostHog Inc. besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO (Data Processing Addendum).
Speicherdauer: Die pseudonymisierte Besucher-ID wird bis zu 365 Tage im Browser gespeichert; Ereignisdaten werden serverseitig nach den Aufbewahrungsfristen von PostHog (standardmäßig sieben Jahre, vom Verantwortlichen reduzierbar) gelöscht.
Widerruf: Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer dieser Website widerrufen. Nach Widerruf werden keine weiteren Daten an PostHog übertragen.
Datenschutzerklärung PostHog: https://posthog.com/privacy

TEIL B – APP-SPEZIFISCHE ANGABEN

12. Allgemeine Hinweise zur App

Die TRACK App ist für iOS (Apple App Store) und Android (Google Play Store) verfügbar. Die App erfordert kein Nutzerkonto und keine Registrierung. Es werden keine personenbezogenen Login-Daten erhoben.

Hinweis zu App-Stores

Beim Download der App über den Apple App Store oder Google Play Store werden durch Apple bzw. Google eigene Daten erhoben (z. B. Nutzername, E-Mail-Adresse, Kundennummer, Zeitpunkt des Downloads, Gerätekennungen). Diese Datenverarbeitung liegt außerhalb unseres Einflussbereichs und unterliegt den Datenschutzerklärungen der jeweiligen Anbieter.

13. Standortdaten (GPS)

Die App nutzt die Standortfunktion Ihres Geräts, um Ihnen standortbasierte Navigation und die Anzeige Ihrer Position auf der Wanderkarte zu ermöglichen.

Erhobene Daten: GPS-Koordinaten (Breitengrad, Längengrad), Genauigkeit der Positionsbestimmung.
Speicherung: Die Standortdaten werden ausschließlich lokal auf Ihrem Endgerät verarbeitet und gespeichert. Es findet keine Übertragung an unsere Server oder an Dritte statt.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Die Standortfreigabe erfolgt über die Berechtigungsabfrage Ihres Betriebssystems.
Widerruf: Sie können die Standortberechtigung jederzeit in den Systemeinstellungen Ihres Geräts entziehen. Die App bleibt ohne Standortfreigabe nutzbar, wobei die Positionsanzeige auf der Karte dann nicht verfügbar ist.

14. Kartenmaterial – Selbst gehostete Karten-Server

Die App nutzt Kartenmaterial auf Basis von OpenStreetMap-Daten. Sowohl die Online-Kartendarstellung als auch der einmalige Download vollständiger Offline-Kartenpakete erfolgt ausschließlich über von uns selbst betriebene Karten-Server. Eine direkte Verbindung zwischen Ihrem Endgerät und Servern der OpenStreetMap Foundation findet nicht statt.

Dienstanbieter (Hosting / Auftragsverarbeiter): Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Hosting-Standort: Rechenzentrum Helsinki, Finnland (EWR).
Verarbeitete Daten: IP-Adresse, angefragte Kartenkachel bzw. angefragtes Kartenpaket, Zeitpunkt der Anfrage, technische Verbindungsdaten.
Zweck: Bereitstellung der Online-Kartendarstellung sowie Download vollständiger Offline-Kartenpakete pro Wanderregion zur Nutzung in Gebieten ohne Mobilfunkempfang.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Bereitstellung verlässlicher Kartennavigation als Kernfunktion einer Wander-App, insbesondere die Offline-Verfügbarkeit in netzschwachen Wandergebieten.
Auftragsverarbeitung: Mit der Hetzner Online GmbH besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Datengrundlage: Die Kartenkacheln basieren auf Daten von © OpenStreetMap-Mitwirkenden, lizenziert unter der Open Database License (ODbL).

15. Backend und Medien-Hosting – Selbst gehostete Supabase-Instanz

Die App bezieht Routeninformationen, Bilder und Audio-Dateien über eine von uns selbst betriebene Instanz der Open-Source-Software Supabase. Beim Abruf dieser Inhalte werden technische Daten an unseren Hosting-Dienstleister übertragen.

Dienstanbieter (Hosting / Auftragsverarbeiter): Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Hosting-Standorte: Anwendungs-, Datenbank- und API-Server im Rechenzentrum Helsinki, Finnland; Objektspeicher (Storage Box) für Bilder und Audio-Dateien im Rechenzentrum Falkenstein, Deutschland. Sämtliche Daten werden ausschließlich innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet und verlassen diesen nicht.
Verarbeitete Daten: IP-Adresse, angefragte Inhalte (Routen, Bilder, Audio-Dateien), Zeitpunkt der Anfrage, technische Verbindungsdaten.
Zweck: Die Datenübertragung dient ausschließlich dem Abruf der App-Inhalte. Es werden keine Nutzerkonten angelegt und keine personenbezogenen Daten über die technisch notwendigen Verbindungsdaten hinaus erhoben.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Bereitstellung der App-Inhalte als Kernfunktion des Dienstes.
Auftragsverarbeitung: Mit der Hetzner Online GmbH besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

16. App-Analyse – PostHog

Wir verwenden PostHog zur Analyse des Nutzungsverhaltens in der App. Dies hilft uns, die App zu verbessern und das Nutzungserlebnis zu optimieren.

Opt-in: Die Datenerhebung durch PostHog erfolgt ausschließlich nach ausdrücklicher Zustimmung des Nutzers. Ohne Einwilligung werden keine Analysedaten erhoben.
PII Scrubbing: Bevor Daten das Gerät verlassen, werden persönlich identifizierbare Informationen (z. B. E-Mail-Adressen) automatisch entfernt.
Dienstanbieter: PostHog Inc., mit EU-Hosting in Deutschland.
Hosting: Die PostHog-Instanz wird in der EU (Deutschland) gehostet. Die Daten verlassen den europäischen Wirtschaftsraum nicht.
Verarbeitete Daten: Anonymisierte Nutzungsereignisse, Geräteinformationen (Betriebssystem, Gerätemodell, App-Version, Bildschirmauflösung), pseudonymisierte Nutzerkennungen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Widerruf: Sie können Ihre Einwilligung jederzeit in den App-Einstellungen widerrufen.
Datenschutzerklärung PostHog: https://posthog.com/privacy

17. Crash-Reporting – Sentry

Wir verwenden Sentry zur automatischen Erkennung und Analyse von Fehlern und Abstürzen in der App.

Opt-in: Die Übermittlung von Fehlerberichten an Sentry erfolgt ausschließlich nach ausdrücklicher Zustimmung des Nutzers.
PII Scrubbing: Bevor Fehlerberichte das Gerät verlassen, werden persönlich identifizierbare Informationen automatisch entfernt.
Dienstanbieter: Functional Software Inc. (Sentry), mit EU-Hosting in Deutschland.
Hosting: Die Sentry-Instanz wird in der EU (Deutschland) gehostet. Die Daten verlassen den europäischen Wirtschaftsraum nicht.
Verarbeitete Daten: Fehlerberichte (Stack-Traces, Fehlermeldungen), Geräteinformationen, Zeitpunkt des Fehlers, pseudonymisierte Geräte-IDs.
Performance-Monitoring: Zusätzlich zu Fehlerberichten erfasst Sentry technische Leistungsdaten (z. B. Ladezeiten von Datenabrufen oder Kartendownloads) als anonyme Performance-Transaktionen, um Engpässe zu erkennen. Diese enthalten ausschließlich pseudonymisierte technische Daten ohne direkten Personenbezug. 20 % der Transaktionen werden als Stichprobe übertragen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Widerruf: Sie können Ihre Einwilligung jederzeit in den App-Einstellungen widerrufen.
Datenschutzerklärung Sentry: https://sentry.io/privacy/

18. Lokale Benachrichtigungen

Die App kann lokale Benachrichtigungen auf Ihrem Endgerät anzeigen, um Sie auf nahegelegene Sehenswürdigkeiten (Points of Interest) hinzuweisen oder Audio-Inhalte automatisch zu starten. Diese Benachrichtigungen werden vollständig auf Ihrem Gerät erzeugt und verarbeitet. Es findet keine Kommunikation mit externen Servern statt.

Zweck: Die Benachrichtigungen dienen ausschließlich funktionalen Zwecken im Zusammenhang mit der Wandernavigation.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie werden beim ersten Auslösen der Funktion vom Betriebssystem um Erlaubnis gebeten.
Widerruf: Sie können die Benachrichtigungen jederzeit in den Systemeinstellungen Ihres Geräts deaktivieren.

19. Geräteberechtigungen

Die App fordert folgende Geräteberechtigungen an:

  • Standort: Für die Positionsanzeige auf der Wanderkarte und standortbasierte Navigation.
  • Benachrichtigungen: Für lokale, funktionale Benachrichtigungen zu Sehenswürdigkeiten und Audio-Inhalten.
  • Internetzugang: Für das Laden von Kartenmaterial, Routeninformationen, Medieninhalten, App-Analyse und Fehlerberichte.

Alle Berechtigungen können jederzeit in den Systemeinstellungen Ihres Geräts verwaltet und widerrufen werden.

20. Lokale Datenspeicherung auf dem Gerät

Die App speichert Daten lokal auf Ihrem Endgerät, um auch ohne Internetverbindung zu funktionieren. Die lokale Speicherung erfolgt über die Datenbanksysteme ObjectBox und SQLite.

Gespeicherte Daten:

  • Heruntergeladene Kartenkacheln für die Offline-Nutzung
  • Routeninformationen und Etappendaten
  • Audio-Dateien (z. B. Audioguides zu Sehenswürdigkeiten)
  • Ihr Fortschritt und besuchte Orte (Points of Interest)
  • Ihre App-Einstellungen und Präferenzen

Diese Daten werden ausschließlich lokal auf Ihrem Gerät gespeichert und nicht an unsere Server übertragen.

Löschung: Durch Deinstallation der App werden alle lokal gespeicherten Daten gelöscht. Zusätzlich können Sie in den App-Einstellungen über die Funktion „Zurücksetzen“ alle gespeicherten Daten manuell löschen.

21. Feedback-Funktion

Die App bietet eine Feedback-Funktion, über die Sie uns direkt aus der App heraus eine Rückmeldung senden können. Dabei öffnet sich das Standard-E-Mail-Programm Ihres Geräts.

Automatisch übermittelte Daten: Beim Versand einer Feedback-E-Mail werden automatisch Informationen zu Ihrem Betriebssystem (iOS/Android) und der App-Version in die E-Mail eingefügt.
Freiwillige Angaben: Alle weiteren Angaben in der Feedback-E-Mail erfolgen freiwillig durch Sie.
Zweck: Die übermittelten Daten werden ausschließlich zur Bearbeitung Ihres Feedbacks und ggf. zur Verbesserung der App verwendet.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

TEIL C – GEMEINSAME ANGABEN

22. Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per E-Mail, Kontaktformular oder über soziale Medien) verarbeiten wir die Angaben der anfragenden Personen, soweit dies zur Beantwortung der Anfrage erforderlich ist.

Verarbeitete Daten: Name, E-Mail-Adresse, Inhalt der Anfrage sowie ggf. weitere freiwillig mitgeteilte Informationen.
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

23. Präsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um mit Nutzern zu kommunizieren und über unsere Angebote zu informieren.

LinkedIn

Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Facebook

Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Datenschutzerklärung: https://www.facebook.com/privacy/policy/
Widerspruchsmöglichkeit (Opt-Out): https://www.facebook.com/settings?tab=ads

Instagram

Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Datenschutzerklärung: https://privacycenter.instagram.com/policy

Xing

Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung

24. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste oder der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung finden Sie stets unter trackapp.online/datenschutz/ sowie in der App.

TRACK Technologies UG (haftungsbeschränkt) – Darmstadt, April 2026