Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

Joël Marth IT Services
Senftenauerstraße 3
80689 München
Deutschland

E-Mail: [email protected]
Website: https://pathsweeper.com

Ein Datenschutzbeauftragter ist gesetzlich nicht vorgeschrieben. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Übersicht der Verarbeitungen

PathSweeper ist eine browserbasierte Anwendung zur Berechnung von Schleppkurven (Swept-Path-Analyse). Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:

  • Bestandsdaten – E-Mail-Adresse, Anzeigename (bei Registrierung)
  • Nutzungsdaten – Projektdaten, hochgeladene Dateien (CAD, Hintergrundbilder), Feedback-Nachrichten
  • Kommunikationsdaten – E-Mail-Adresse (Newsletter, Passwort-Reset)
  • Technische Daten – IP-Adresse (gehasht bei DWG-Konvertierung), Browser-Typ, Betriebssystem, Referrer, Zeitstempel
  • Analysedaten – Ereignisse der Nutzungsinteraktion (selbst gehostete Webanalyse)

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Newsletter-Anmeldung
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Registrierung, Bereitstellung der Anwendung, Projektdaten, transaktionale E-Mails (Passwort-Reset, Kontobestätigung)
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Server-Logfiles, Gewährleistung der IT-Sicherheit, selbst gehostete Webanalyse zur Produktverbesserung, Feedback-Verarbeitung, Missbrauchsschutz (Rate-Limiting)

4. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:

  • Verschlüsselte Datenübertragung mittels TLS/HTTPS für sämtliche Verbindungen
  • Passwort-Hashing (keine Klartextspeicherung)
  • Row-Level-Security: Nutzer können ausschließlich auf ihre eigenen Projektdaten zugreifen
  • IP-Adressen werden bei der öffentlichen DWG-Konvertierung nicht im Klartext gespeichert, sondern als tageweise rotierender Hash (SHA-256)
  • Isolierte Microservice-Architektur: CAD-Verarbeitung findet in abgeschotteten Containern statt, ohne Internetzugang

5. Hosting und Server-Logfiles

Hosting

Diese Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Hetzner betreibt zertifizierte Rechenzentren ausschließlich in Deutschland und Finnland (EU).

Wir haben mit Hetzner einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

Server-Logfiles

Bei jedem Zugriff auf unsere Website erfasst der Server automatisch folgende Daten (sog. Server-Logfiles):

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL / Dateiname
  • HTTP-Statuscode
  • Übertragene Datenmenge
  • Referrer-URL (zuvor besuchte Seite)
  • Browser-Typ und -Version, Betriebssystem

Diese Daten werden zur Sicherstellung eines störungsfreien Betriebs und zur Erkennung von Missbrauch benötigt. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit und Betriebsstabilität).

Speicherdauer: Logfiles werden nach 14 Tagen automatisch gelöscht.

6. Content Delivery Network (Cloudflare)

Wir nutzen das Content Delivery Network (CDN) und die DNS-Dienste von Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Bei Aufruf unserer Website wird Ihre Anfrage über Cloudflare-Server geleitet. Dabei können folgende Daten verarbeitet werden:

  • IP-Adresse
  • HTTP-Header (Browser-Typ, Sprache, Referrer)
  • Aufgerufene URL und Zeitstempel

Cloudflare kann technisch notwendige Cookies setzen (z. B. __cf_bm zur Bot-Erkennung). Diese Cookies dienen ausschließlich der Sicherheit und Funktionsfähigkeit der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und performanten Auslieferung der Website); für Cookies zusätzlich § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich).

Drittlandtransfer: Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Ergänzend wurden Standardvertragsklauseln (SCCs) vereinbart.

Weitere Informationen: Cloudflare Datenschutzerklärung.

7. Registrierung und Benutzerkonto

Reguläres Konto

Bei der Registrierung erheben wir folgende Daten:

  • E-Mail-Adresse
  • Passwort (wird ausschließlich als Hash gespeichert)
  • Anzeigename
  • Optional: Einwilligung zum Erhalt von E-Mail-Benachrichtigungen (Newsletter-Opt-in)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Benutzerkontos).

Speicherdauer: Die Daten werden gespeichert, bis das Konto gelöscht wird.

Gast-Zugang

PathSweeper kann auch ohne Registrierung als Gast genutzt werden. In diesem Fall werden automatisch generierte Zugangsdaten erstellt (zufällige E-Mail-Adresse und Passwort), die keine Rückschlüsse auf die Person zulassen. Diese Daten werden ausschließlich im lokalen Speicher (localStorage) Ihres Browsers gesichert, um Ihre Sitzung wiederherstellen zu können.

Ein Gast-Konto kann jederzeit zu einem regulären Konto aufgewertet werden, indem Sie eine echte E-Mail-Adresse und ein Passwort angeben.

8. Projektdaten

Wenn Sie Projekte in PathSweeper erstellen und speichern, verarbeiten wir folgende Daten:

  • Projektname
  • Projektdaten im JSON-Format (Schleppkurven-Pfade, Kalibrierung, Fahrzeugeinstellungen, Messungen, Ebenen)
  • Vorschaubild (Thumbnail) des Projekts
  • Hochgeladenes Hintergrundbild (z. B. Lageplan als JPG, PNG, PDF)

Projektdaten sind durch Row-Level-Security geschützt: Jeder Nutzer kann ausschließlich auf seine eigenen Projekte zugreifen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung der Anwendung).

Speicherdauer: Bis zur Löschung durch den Nutzer. Bei Kontolöschung werden alle zugehörigen Projekte gelöscht.

9. CAD-Datei-Verarbeitung

Registrierte Nutzer können CAD-Dateien (DXF, DWG, 12d-XML, PDF) zur Geometrie-Extraktion hochladen. Dabei verarbeiten wir:

  • Die hochgeladene Datei
  • Den ursprünglichen Dateinamen

Die Verarbeitung erfolgt ausschließlich auf unseren eigenen Servern in einem isolierten Container (Microservice). Es findet keine Weitergabe der CAD-Dateien an Dritte statt.

Speicherdauer: CAD-Dateien werden temporär gespeichert und nach der Verarbeitung automatisch gelöscht.

10. DWG-zu-DXF-Konvertierung (öffentliches Tool)

Wir bieten ein öffentliches Tool zur Konvertierung von DWG- zu DXF-Dateien an. Für die Nutzung ist kein Benutzerkonto erforderlich.

Folgende Daten werden verarbeitet:

  • Hochgeladene Datei: Die DWG-Datei wird temporär auf unserem Server gespeichert und nach spätestens einer Stunde automatisch gelöscht.
  • IP-Adresse: Ihre IP-Adresse wird nicht im Klartext gespeichert. Stattdessen wird ein Hash (SHA-256) mit einem tageweise rotierenden Salt erzeugt. Dieser Hash dient ausschließlich dem Rate-Limiting (max. 5 Konvertierungen pro Stunde) und kann nicht zur Identifizierung verwendet werden. Am nächsten Tag wird ein neuer Salt verwendet, sodass alte Hashes nicht mehr zugeordnet werden können.

Der Download der konvertierten Datei erfolgt über einen zufällig generierten Token. Nach Ablauf der Stunde wird die Datei samt Metadaten gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Dienstes); Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsschutz durch Rate-Limiting).

11. Feedback-Funktion

Über unsere Feedback-Funktion können Sie uns Rückmeldungen zu Fehlern, Funktionswünschen oder allgemeines Feedback senden – auch ohne Registrierung. Dabei werden folgende Daten verarbeitet:

  • Feedback-Typ (Fehler, Funktionswunsch, Allgemein)
  • Ihre Nachricht (max. 5.000 Zeichen)
  • E-Mail-Adresse (optional, nur bei freiwilliger Angabe)
  • URL der Seite, auf der das Feedback abgegeben wurde
  • Browser- und Geräteinformationen (User-Agent)
  • Spracheinstellung (Locale)
  • Nutzer-ID (nur wenn Sie zum Zeitpunkt der Abgabe eingeloggt sind)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unserer Anwendung).

Speicherdauer: Bis zur Bearbeitung und anschließenden Löschung.

12. Newsletter

Auf unserer Website können Sie sich für unseren Newsletter anmelden. Dabei erheben wir ausschließlich Ihre E-Mail-Adresse sowie die Quelle der Anmeldung (z. B. Landingpage, App).

Der Versand erfolgt über den Dienst Resend (siehe Abschnitt 13).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, beispielsweise über den Abmeldelink in jeder E-Mail oder per Nachricht an [email protected].

Speicherdauer: Bis zum Widerruf der Einwilligung (Abmeldung).

13. E-Mail-Versand (Resend)

Für den Versand transaktionaler E-Mails (Passwort-Reset, Kontobestätigung) sowie des Newsletters nutzen wir den Dienst Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.

Beim E-Mail-Versand wird Ihre E-Mail-Adresse an Resend übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (transaktionale E-Mails als Teil der Vertragserfüllung); Art. 6 Abs. 1 lit. a DSGVO (Newsletter auf Basis Ihrer Einwilligung).

Drittlandtransfer: Resend hat seinen Sitz in den USA. Die Datenübermittlung wird durch Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert.

Weitere Informationen: Resend Datenschutzerklärung.

14. Google Maps Static API

PathSweeper bietet die Möglichkeit, Satellitenbilder als Projekthintergrund zu laden. Dafür nutzen wir die Google Maps Static API von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der API-Aufruf erfolgt ausschließlich serverseitig über unseren Server. Es wird keine direkte Verbindung zwischen Ihrem Browser und Google-Servern hergestellt. An Google werden lediglich die Koordinaten (Breiten- und Längengrad) und die Zoomstufe übermittelt – keine personenbezogenen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der gewünschten Funktion).

Weitere Informationen: Google Datenschutzerklärung.

15. Webanalyse (OpenPanel – selbst gehostet)

Zur Verbesserung unserer Anwendung setzen wir die Open-Source-Analysesoftware OpenPanel ein. Die Analysesoftware wird vollständig auf unseren eigenen Servern bei Hetzner in Deutschland betrieben. Es werden keine Daten an Dritte weitergegeben.

Folgende Daten werden erfasst:

  • Nutzungsereignisse (z. B. Projekt erstellt, Export durchgeführt, Werkzeug gewechselt)
  • Sitzungsdaten (Sitzungs-ID, Dauer, Zeitpunkt der letzten Aktivität)
  • Geräteinformationen (Browser-Typ, Betriebssystem, Bildschirmgröße)
  • Spracheinstellung und allgemeine Nutzungspräferenzen (z. B. bevorzugtes Fahrzeug)

Es werden keine IP-Adressen gespeichert und keine Daten an externe Analysedienste übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Gestaltung und Optimierung unserer Anwendung).

16. Lokale Speicherung (localStorage / sessionStorage)

Wir verwenden den lokalen Speicher Ihres Browsers (localStorage und sessionStorage) für folgende Zwecke:

SpeicherZweckArt
Authentifizierungs-TokenAnmeldestatus aufrechterhaltenTechnisch erforderlich
Gast-ZugangsdatenSitzung für Gast-Nutzer wiederherstellenTechnisch erforderlich
Theme-PräferenzHell-/Dunkelmodus speichernTechnisch erforderlich
Export-Zähler / Feedback-StatusFeedback-Aufforderung nach mehreren Exporten steuernFunktional

Diese Daten verbleiben ausschließlich in Ihrem Browser und werden nicht an unseren Server oder an Dritte übermittelt.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderliche Speicherung im Endgerät); Art. 6 Abs. 1 lit. f DSGVO (funktionale Speicherung im berechtigten Interesse).

17. Cookies

PathSweeper setzt keine eigenen Cookies. Die Authentifizierung erfolgt über den lokalen Speicher des Browsers (localStorage), nicht über Cookies.

Durch den Einsatz von Cloudflare (siehe Abschnitt 6) können jedoch technisch notwendige Cookies gesetzt werden (z. B. __cf_bm zur Bot-Erkennung). Diese Cookies enthalten keine personenbezogenen Daten und dienen ausschließlich der Sicherheit.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderliche Cookies sind ohne Einwilligung zulässig).

18. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter gemäß Art. 28 DSGVO ein:

AnbieterZweckStandort
Hetzner Online GmbHServer-Hosting, Datenbank, Datei-SpeicherungDeutschland
Cloudflare, Inc.CDN, DNS, DDoS-SchutzUSA (EU-US DPF, SCCs)
Resend, Inc.Transaktionale E-Mails, Newsletter-VersandUSA (SCCs)
Google Ireland LimitedGoogle Maps Static API (serverseitig)Irland (EU)

Mit allen Auftragsverarbeitern wurden entsprechende Verträge gemäß Art. 28 DSGVO geschlossen.

19. Datenübermittlung in Drittländer

Im Rahmen der unter Abschnitt 18 genannten Dienste kann eine Übermittlung personenbezogener Daten in die USA stattfinden. Die Übermittlung wird wie folgt abgesichert:

  • Cloudflare: Zertifizierung unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Art. 45 DSGVO) sowie ergänzende Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • Resend: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Die Datenverarbeitung durch Google erfolgt über Google Ireland Limited (EU) und unterliegt damit unmittelbar der DSGVO. Die serverseitige Nutzung der Static API übermittelt keine personenbezogenen Daten des Nutzers an Google.

20. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

DatenkategorieSpeicherdauer
BenutzerkontoBis zur Löschung durch den Nutzer
ProjektdatenBis zur Löschung durch den Nutzer
Server-Logfiles14 Tage
DWG-Konvertierungsdateien1 Stunde (automatische Löschung)
Temporäre CAD-UploadsAutomatisch nach Verarbeitung
FeedbackBis zur Bearbeitung und Löschung
Newsletter-DatenBis zum Widerruf (Abmeldung)
Analysedaten (OpenPanel)90 Tage

21. Rechte der betroffenen Personen

Ihnen stehen nach der DSGVO folgende Rechte zu. Zur Ausübung dieser Rechte wenden Sie sich bitte an [email protected]:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln. Ihre Projektdaten können jederzeit als JSON exportiert werden.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung (z. B. Newsletter) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

22. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
Website: www.lda.bayern.de

23. Keine automatisierte Entscheidungsfindung

Wir nutzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

24. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.