Datenschutzrichtlinie
Wie wir Ihre Daten erheben, nutzen und schützen.
1. Wer wir sind
PickPoint („wir", „uns", „unser") betreibt Geolocation-APIs - Geocoding, Routing, Adresssuche und Device-Tracking - zugänglich über api.pickpoint.io und verwaltbar über das Dashboard unter pickpoint.io (gemeinsam der „Dienst"). Diese Datenschutzrichtlinie erläutert, wie wir personenbezogene Daten im Zusammenhang mit dem Dienst verarbeiten.
Verantwortlicher: PickPointio LLC, 651 North Broad Street, Suite 206, Middletown, DE 19709, USA. Kontakt: privacy@pickpoint.io
2. Daten, die wir erheben
Kontodaten - Bei der Registrierung erheben wir Ihre E-Mail-Adresse sowie optional Name und Unternehmen. Zahlungsdetails werden vollständig von Stripe verarbeitet; wir speichern keinerlei Kartendaten.
API-Nutzungsprotokolle - Jede API-Anfrage erzeugt einen Logeintrag mit Zeitstempel, verwendetem API-Key, Endpoint, HTTP-Antwortcode und Quell-IP-Adresse. Anfrageinhalte (Adressen, Koordinaten) werden transient protokolliert und nicht länger als 30 Tage aufbewahrt.
Device-Tracking-Daten - Bei Nutzung der Device-Tracking-API werden die von Ihnen übermittelten GPS-Koordinaten und Zeitstempel in unserer Infrastruktur unter Ihrem Konto für den im Tarif definierten Aufbewahrungszeitraum gespeichert. Diese Daten gehören Ihnen.
Support-Kommunikation - Nachrichten an unser Support-Team (E-Mail, Kontaktformular, Live-Chat) werden aufbewahrt, um Ihre Anfrage zu bearbeiten und den Dienst zu verbessern.
Website-Analysen - Wir verwenden selbst gehostete, cookiefreie Analysen, die nur aggregierte, anonymisierte Daten erfassen (Seitenaufrufe, Referrer, Land). Keine Cross-Site-Tracking- oder Werbe-Cookies.
3. Wie wir Ihre Daten verwenden
- Bereitstellung von API-Antworten und Betrieb des Dienstes
- Abrechnung und Rechnungsstellung über Stripe
- Erkennung, Untersuchung und Verhinderung von Missbrauch
- Versand transaktionaler Benachrichtigungen (Zahlungsbelege, API-Key-Änderungen, Störungsmeldungen)
- Beantwortung von Support-Anfragen
- Verbesserung der Geocoding-Genauigkeit und Infrastrukturleistung anhand anonymisierter aggregierter Abfragestatistiken
Wir verwenden Ihre Daten nicht zum Training von KI-Modellen Dritter, verkaufen sie nicht an Datenhändler und versenden keine Marketing-E-Mails ohne ausdrückliche Einwilligung.
4. Datenweitergabe
Wir verkaufen keine personenbezogenen Daten. Daten werden nur weitergegeben an:
- Stripe - Zahlungsabwicklung (geregelt durch Stripes Datenschutzrichtlinie)
- Infrastrukturanbieter - Cloud-Hosting, CDN und Monitoring-Dienste, die durch Datenverarbeitungsverträge und Vertraulichkeitspflichten gebunden sind
- Strafverfolgungsbehörden - nur auf gültige rechtliche Anforderung (Vorladung, Gerichtsbeschluss); wir werden Sie benachrichtigen, soweit rechtlich zulässig
5. Cookies
Das Dashboard verwendet ein einziges Sitzungs-Cookie zur Aufrechterhaltung der Authentifizierung nach dem Login. Dieses Cookie ist unbedingt erforderlich und enthält keine personenbezogenen Daten außer dem Sitzungstoken. Es wird beim Logout oder nach 30 Tagen Inaktivität gelöscht. Keine Werbe-, Tracking- oder Drittanbieter-Analyse-Cookies werden verwendet.
6. Datenspeicherung
| Datentyp | Aufbewahrungsdauer |
|---|---|
| API-Anfrageinhalte | 30 Tage |
| API-Anfrage-Metadaten (Codes, Latenzen) | 90 Tage |
| GPS-Track-Historie | Laut Tarif: 30 Tage (Starter), 1 Jahr (Business), konfigurierbar (Enterprise) |
| Kontodaten | Bis zur Kontolöschung, dann 30 Tage für Backup-Bereinigung |
| Abrechnungsdaten | 7 Jahre (gesetzliche Anforderung) |
| Support-Korrespondenz | 3 Jahre ab letzter Interaktion |
7. Sicherheit
Alle Daten während der Übertragung sind durch TLS 1.2 oder höher geschützt. Sensible Daten im Ruhezustand sind mit AES-256 verschlüsselt. Der Zugang zu Produktionssystemen ist auf autorisiertes Personal über MFA-geschützte Zugangsdaten beschränkt. Wir führen regelmäßige Sicherheitsüberprüfungen und Penetrationstests durch. Im Falle einer Datenschutzverletzung, die Ihre personenbezogenen Daten wesentlich betrifft, werden wir betroffene Nutzer innerhalb von 72 Stunden nach Entdeckung benachrichtigen.
8. Ihre Rechte
Je nach Ihrer Gerichtsbarkeit haben Sie möglicherweise das Recht auf:
- Auskunft - Anforderung einer Kopie der über Sie gespeicherten personenbezogenen Daten
- Berichtigung - Anforderung der Korrektur ungenauer Daten
- Löschung - Anforderung der Löschung Ihrer personenbezogenen Daten (vorbehaltlich Aufbewahrungspflichten)
- Datenübertragbarkeit - Erhalt Ihrer Daten in einem maschinenlesbaren Format
- Einschränkung - Anforderung der Einschränkung der Verarbeitung Ihrer Daten
- Widerspruch - Widerspruch gegen die Verarbeitung auf Grundlage unserer berechtigten Interessen
Um eines dieser Rechte auszuüben, schreiben Sie an privacy@pickpoint.io. Wir antworten innerhalb von 30 Tagen.
9. Internationale Übermittlungen
Die PickPoint-Infrastruktur wird in der Europäischen Union und den Vereinigten Staaten betrieben. Wenn Sie von außerhalb dieser Regionen auf den Dienst zugreifen, können Ihre Daten international übermittelt werden. Soweit erforderlich, wenden wir geeignete Schutzmaßnahmen einschließlich von der Europäischen Kommission genehmigter Standardvertragsklauseln (SCCs) an.
10. Kinder
Der Dienst richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn Sie glauben, dass ein Minderjähriger uns personenbezogene Daten übermittelt hat, wenden Sie sich an privacy@pickpoint.io, und wir werden diese umgehend löschen.
11. Änderungen dieser Richtlinie
Wir können diese Richtlinie regelmäßig aktualisieren. Geringfügige Änderungen treten sofort nach der Veröffentlichung in Kraft. Wesentliche Änderungen (Änderungen der erhobenen Daten, ihrer Verwendung oder der Empfänger) werden mindestens 30 Tage vor Inkrafttreten per E-Mail und Hinweis im Dienst mitgeteilt.
12. Kontakt
Bei Datenschutzfragen oder zur Ausübung Ihrer Rechte: privacy@pickpoint.io