Datenschutzerklärung
1. Verantwortliche Stellen
Diese Website wird gemeinsam betrieben von:
Hauptstraße 136/6, 2372 Gießhübl, Österreich
UID-Nr.: ATU70102159
Hadikgasse 64, 1140 Wien, Österreich
UID-Nr.: ATU82750168
2. Erhebung und Verarbeitung personenbezogener Daten
Beim Besuch unserer Website werden automatisch technische Informationen erfasst (z. B. IP-Adresse, Browsertyp, Zugriffszeit). Diese Daten werden ausschließlich zur Bereitstellung und Sicherheit der Website verwendet und nicht mit anderen Datenquellen zusammengeführt.
Darüber hinaus erheben wir personenbezogene Daten nur, wenn Sie uns diese freiwillig mitteilen – etwa durch die Anmeldung über unser Test-Anmeldeformular.
3. Test-Anmeldeformular
Wenn Sie sich über unser Test-Anmeldeformular anmelden, erheben wir Ihre E-Mail-Adresse. Diese wird ausschließlich verwendet, um Sie zur Bereitstellung des Zugangs zur Pallet Terminal App zu kontaktieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns eine E-Mail an info@hekner.com senden.
Auftragsverarbeiter: Die über das Formular übermittelten Daten werden über den Dienst Formspark (Formspark SRL, Belgien) verarbeitet. Formspark agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.
4. Hosting
Diese Website wird bei Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Beim Aufruf unserer Seiten werden automatisch Server-Logdaten erfasst. Vercel verarbeitet diese Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags. Die Datenübermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Framework.
5. Webanalyse (Vercel Analytics)
Wir verwenden Vercel Analytics zur Auswertung der Websitenutzung. Vercel Analytics arbeitet ohne Cookies und erfasst keine personenbezogenen Daten. Es werden ausschließlich aggregierte, anonyme Metriken erhoben (z. B. Seitenaufrufe, Ladezeiten).
5a. Web-App: Sitzungsaufzeichnung und Produktanalyse (PostHog)
Für die Web-Anwendung unter app.pallet-terminal.com setzen wir PostHog (PostHog, Inc.) über PostHog Cloud EU (AWS eu-central-1, Frankfurt) ein. Dabei werden Sitzungsaufzeichnungen und Nutzungsdaten erhoben, um die Benutzerfreundlichkeit zu verbessern, Fehler zu analysieren und das Produkt weiterzuentwickeln. PostHog wird nicht zu Marketing- oder Profiling-Zwecken eingesetzt.
Erfasste Daten:
- Sitzungsaufzeichnungen (z. B. Mausbewegungen, Klicks, Seitenaufrufe, Bildschirmgröße, Browser- und Gerätetyp)
- ggf. pseudonyme Nutzer-ID bei eingeloggtem Zugang
- sensible Eingabefelder werden maskiert und nicht aufgezeichnet
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen und verbesserbaren Dienst). Sie können dem jederzeit widersprechen (vgl. Abschnitt 7) oder uns unter info@hekner.com kontaktieren.
5b. Zahlungsabwicklung und Abonnementverwaltung (Stripe)
Für kostenpflichtige Tarife und Add-Ons in der Web-App (app.pallet-terminal.com) nutzen wir Stripe als Zahlungsdienstleister. Stripe Payments Europe, Limited (1 Grand Canal Street Lower, Dublin 2, Irland) bzw. Stripe, Inc. (USA) verarbeitet Zahlungen, stellt Rechnungen aus und verwaltet Abonnements (Tarifwechsel, Kündigung) über das Stripe-Kundenportal. Stripe agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Erfasste Daten:
- Name, E-Mail-Adresse und Rechnungsadresse
- Zahlungsmethode (Kartendaten werden ausschließlich von Stripe verarbeitet – wir speichern keine vollständigen Kartendaten)
- Transaktions- und Abrechnungsdaten sowie Stripe-Kunden-ID
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe kann Daten in Drittländer (insb. USA) übermitteln; die Absicherung erfolgt über EU-Standardvertragsklauseln und/oder das EU-US Data Privacy Framework (Stripe ist DPF-zertifiziert).
Weitere Informationen: Details zur Datenverarbeitung durch Stripe finden Sie in der Stripe-Datenschutzerklärung.
Kündigungen und Tarifänderungen erfolgen über das Stripe-Kundenportal (vgl. unsere AGB).
6. Cookies
Diese Marketing-Website (pallet-terminal.com) verwendet keine Tracking-Cookies. Es können technisch notwendige Cookies eingesetzt werden, die für den Betrieb der Website erforderlich sind. In der Web-App (app.pallet-terminal.com) kann PostHog Cookies bzw. Local Storage zur Sitzungsidentifikation setzen (vgl. Abschnitt 5a).
7. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@hekner.com.
8. Pallet Terminal Mobile App (iOS / Android)
Dieser Abschnitt gilt zusätzlich zu den vorstehenden Bestimmungen, wenn Sie unsere mobile App „HEKNER Paletten-Rücknahme / Pallet Terminal“ auf einem iOS- oder Android-Gerät nutzen.
Die App wird Ihnen über den Apple App Store (Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA) bzw. den Google Play Store (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt. Beim Download und bei der Installation kann der jeweilige Store-Betreiber personenbezogene Daten (z. B. Apple-ID, Geräte-ID, Downloadzeitpunkt) verarbeiten. Auf diese Verarbeitung haben wir keinen Einfluss; sie unterliegt den Datenschutzbestimmungen des jeweiligen Anbieters.
9. Benutzerkonto
Zur Nutzung der App ist ein Benutzerkonto erforderlich. Wir verarbeiten dabei folgende Daten:
- Vor- und Nachname
- E-Mail-Adresse
- verschlüsseltes Passwort (bcrypt-Hash, kein Klartext)
- Rolle und Organisationszugehörigkeit (z. B. Mitarbeiter:in, Firmenadministrator:in)
- Status der E-Mail-Verifizierung sowie Zeitstempel zu Verifizierung und Passwort-Zurücksetzung
- Sitzungs- und Authentifizierungsdaten (JWT-Token, Server-Sessions)
Zweck: Authentifizierung, Zuordnung erstellter Berichte zur jeweiligen Organisation, Sicherheit der App und Missbrauchsverhinderung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).
10. Geräteberechtigungen
Die App fragt nur Berechtigungen ab, die sie tatsächlich benötigt. Sie können diese jederzeit in den Einstellungen Ihres Geräts widerrufen.
- Kamera (NSCameraUsageDescription): Zur Aufnahme der Stapelfotos und Detailaufnahmen einzelner Paletten im Rahmen der Qualitätsdokumentation.
- Fotomediathek (NSPhotoLibraryUsageDescription): Damit Sie auf Wunsch bereits vorhandene Fotos als Beleg in einen Bericht einfügen können.
Die App verwendet keine Standortdaten, keine Kontakte, keine Mikrofonaufnahmen und sendet keine Push-Benachrichtigungen. Es findet kein App-übergreifendes Tracking im Sinne von Apples App Tracking Transparency (ATT) statt; es wird daher kein ATT-Dialog angezeigt.
11. In der App erstellte Inhalte (Berichte, Fotos, Klassifizierungen)
Bei der Erstellung eines Rücknahme-Berichts werden u. a. folgende Daten verarbeitet:
- Fotos der Palettenstapel (vier Seiten) sowie ggf. Detailfotos beschädigter Paletten
- Qualitätsklassifizierung pro Palette (A, B, C, N) und Stückzahlen
- Bedienername, Terminal-/Dock-Kennung, Schichtinformationen
- Lieferanten-Daten (Name, Adresse) sowie Lagerposition
- technische Scan-Metadaten (z. B. Mesh-Daten, Punktanzahl) – ohne Personenbezug
- daraus erzeugte PDF-Berichte
Zweck: Dokumentation der Palettenrücknahme gegenüber Lieferanten und intern, Qualitätssicherung sowie Nachweisführung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO sowie – soweit handels- oder steuerrechtliche Aufbewahrungspflichten bestehen – Art. 6 Abs. 1 lit. c DSGVO.
12. Auftragsverarbeiter und Datenübermittlungen
Wir setzen sorgfältig ausgewählte Dienstleister ein, die Daten ausschließlich auf unsere Weisung verarbeiten (Art. 28 DSGVO):
- Replit, Inc. 548 Market St #54729, San Francisco, CA 94104, USA – Hosting der Backend-Anwendung, der Datenbank (PostgreSQL) sowie der gespeicherten PDF-Berichte (Object Storage). Übermittlung in die USA auf Grundlage des EU-US Data Privacy Framework und/oder EU-Standardvertragsklauseln.
- Resend (Resend, Inc.) 2261 Market Street #5039, San Francisco, CA 94114, USA – Versand transaktionaler E-Mails (z. B. Kontobestätigung, Passwort-Zurücksetzen, Einladungen). Übermittlung in die USA auf Grundlage von Standardvertragsklauseln und/oder Data Privacy Framework.
- PostHog, Inc. Session Recording & Product Analytics – Verarbeitung über PostHog Cloud EU (Frankfurt). AVV gemäß Art. 28 DSGVO (PostHog DPA).
- Stripe Payments Europe, Limited 1 Grand Canal Street Lower, Dublin 2, Irland – Zahlungsabwicklung, Abonnementverwaltung und Kundenportal. Übermittlung in Drittländer (insb. USA) auf Basis von EU-Standardvertragsklauseln und/oder EU-US Data Privacy Framework. AVV gemäß Art. 28 DSGVO (Stripe DPA).
Es findet keine Weitergabe Ihrer Daten zu Werbezwecken statt. PostHog wird ausschließlich zur Verbesserung unseres Produkts eingesetzt, nicht zu Werbezwecken. Es werden keine Werbe-SDKs oder Crash-Reporting-Dienste Dritter (z. B. Firebase Analytics, Sentry, Mixpanel) eingesetzt.
13. Speicherdauer
- Kontodaten werden für die Dauer der aktiven Nutzung sowie bis zur Kontolöschung gespeichert.
- Berichte, Fotos und PDFs werden so lange aufbewahrt, wie sie für den Geschäftszweck benötigt werden, längstens jedoch im Rahmen der gesetzlichen Aufbewahrungsfristen (in Österreich i. d. R. 7 Jahre gem. § 132 BAO bzw. § 212 UGB).
- Sitzungs- und Log-Daten werden in der Regel nach 30 Tagen automatisch gelöscht.
- PostHog-Sitzungsdaten werden gemäß der bei PostHog konfigurierten Aufbewahrungsfrist gespeichert (derzeit max. 30 Tage).
- Stripe-Zahlungs- und Abrechnungsdaten werden gemäß gesetzlicher Aufbewahrungspflichten (in Österreich i. d. R. 7 Jahre gem. § 132 BAO bzw. § 212 UGB) sowie gemäß Stripe-interner Speicherdauer aufbewahrt.
14. Konto- und Datenlöschung
Sie haben jederzeit das Recht, Ihr Benutzerkonto und die damit verknüpften personenbezogenen Daten löschen zu lassen.
- In der App: Über Einstellungen → Konto → Konto löschen können Sie die Löschung Ihres Kontos direkt anstoßen.
- Per E-Mail: Alternativ genügt eine formlose Nachricht an info@hekner.com.
Nach Eingang einer Löschanfrage werden Ihr Konto sowie die zugeordneten personenbezogenen Daten innerhalb von 30 Tagen gelöscht oder anonymisiert. Inhalte, deren Aufbewahrung gesetzlich vorgeschrieben ist (z. B. abgeschlossene Berichte mit steuerlicher Relevanz), werden für die Dauer der gesetzlichen Aufbewahrungspflicht gesperrt und anschließend gelöscht.
15. Kinder
Die App richtet sich ausschließlich an gewerbliche Nutzer:innen und ist nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.
Stand: 26. Mai 2026
