Rechtliches

Datenschutzerklärung

Wie wir Ihre Daten verarbeiten und schützen.

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Cem-Kaan Özertas
Bei den Mühren 1
20457 Hamburg
Deutschland

E-Mail: info@palletto.de
Telefon: 0176 21856977

2. Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

3. Erhebung und Speicherung personenbezogener Daten

3.1 Beim Besuch der Website (Server-Logfiles)

Beim Aufrufen unserer Website werden durch den Browser automatisch Informationen an den Server unserer Website gesendet. Diese werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners (gekürzt)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).
Speicherdauer: Die Daten werden nach spätestens 30 Tagen gelöscht.

3.2 Bei Nutzung des Kontaktformulars

Bei Anfragen über unser Kontaktformular werden folgende Daten erhoben:

  • Firma
  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Anzahl Fahrer (Schätzung)
  • Anzahl Paletten pro Monat (Schätzung)
  • Nachricht (optional)

Zweck: Bearbeitung Ihrer Anfrage zur Teilnahme am 30-tägigen Test von Palletto.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Speicherdauer: Bis zur vollständigen Bearbeitung Ihrer Anfrage. Bei Vertragsabschluss gelten die Aufbewahrungsfristen nach HGB und AO (i. d. R. 10 Jahre).

4. Auftragsverarbeiter

Zur technischen Bereitstellung unserer Dienste arbeiten wir mit folgenden Auftragsverarbeitern zusammen. Mit allen Anbietern haben wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.

4.1 Supabase (Datenbank & Authentifizierung)

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992
Hosting-Region: Frankfurt (EU)
Zweck: Datenbank, Authentifizierung, Speicherung von Anwendungsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO
Datenschutz: https://supabase.com/privacy

4.2 Resend (E-Mail-Versand)

Anbieter: Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA
Zweck: Versand transaktionaler E-Mails (z.B. Bestätigungen, Auswertungen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Datenschutz: https://resend.com/legal/privacy-policy

4.3 Vercel (Hosting)

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Hosting-Region: Frankfurt (EU)
Zweck: Hosting der Website und der Anwendung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Datenschutz: https://vercel.com/legal/privacy-policy

4.4 Sentry (Fehlerüberwachung)

Anbieter: Functional Software, Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA
Hosting-Region: EU (Frankfurt)
Zweck: Automatische Erfassung technischer Fehler zur Stabilität der Anwendung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Datenschutz: https://sentry.io/privacy/

4.5 Backblaze (Backups)

Anbieter: Backblaze, Inc., 201 Baldwin Avenue, San Mateo, CA 94401, USA
Hosting-Region: Amsterdam (EU)
Zweck: Verschlüsselte Backups der Anwendungsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Datenschutz: https://www.backblaze.com/company/privacy.html

4.6 UptimeRobot (Monitoring)

Anbieter: UptimeRobot s.r.o., Twin City B, Mlynské Nivy 12, 821 09 Bratislava, Slowakei
Zweck: Überwachung der Verfügbarkeit unserer Dienste
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Datenschutz: https://uptimerobot.com/privacy/

5. Datenübermittlung in Drittländer

Einige unserer Auftragsverarbeiter haben ihren Sitz außerhalb der Europäischen Union (USA). Auch wenn die Datenverarbeitung in EU-Rechenzentren stattfindet, kann eine Datenübermittlung in Drittländer nicht vollständig ausgeschlossen werden.

Für diese Datenübermittlungen haben wir Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO mit unseren Auftragsverarbeitern abgeschlossen. Diese gewährleisten ein angemessenes Datenschutzniveau.

6. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@palletto.de

7. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständige Aufsichtsbehörde ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel
Deutschland
Web: www.datenschutzzentrum.de

8. Sicherheit Ihrer Daten

Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Hierzu gehören insbesondere:

  • TLS-Verschlüsselung (TLS 1.3) bei der Datenübertragung
  • AES-256-Verschlüsselung bei der Datenspeicherung
  • Zugriffsschutz durch Authentifizierung und rollenbasierte Berechtigungen (Row Level Security)
  • Regelmäßige Backups in europäischen Rechenzentren
  • Kontinuierliche Überwachung der Systemverfügbarkeit

9. Cookies

Unsere Website verwendet keine Tracking-Cookies und kein Webanalyse-Tool. Es werden ausschließlich technisch notwendige Cookies eingesetzt, die zum Betrieb der Website erforderlich sind. Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

10. Schriften

Unsere Website verwendet die Schriftart Inter, die lokal auf unserem Server gespeichert ist. Es findet keine Verbindung zu Google Fonts oder anderen externen Anbietern statt. Dadurch werden keine personenbezogenen Daten an Dritte übermittelt.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.