Datenschutzerklärung

Stand: 12.02.2026

1. Verantwortlicher


trafficus.de ein Produkt von heyfan Deutschland
Inhaber Moritz Nohlen
Alexanderstraße 59
60489 Frankfurt
Deutschland

Telefon : +4915735350090 Email : hey@paths.to

Nachfolgend „wir", „uns" oder „Anbieter" genannt.

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

2.1 Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, E-Mail-Adressen bei Registrierung)
  • Zahlungsdaten (bei kostenpflichtigen Plänen, verarbeitet durch Stripe)
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, anonymisierte IP-Adressen)

2.2 Kategorien betroffener Personen

  • Nutzer unserer Plattform (registrierte Kunden)
  • Besucher von Websites, die Trafficus einsetzen

2.3 Zwecke der Verarbeitung

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Erbringung vertraglicher Leistungen und Kundenservice
  • Sicherheitsmaßnahmen
  • Reichweitenmessung und Web-Analytics

3. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

  • Verschlüsselung der Datenübertragung (TLS/SSL)
  • Verschlüsselte Speicherung von Passwörtern
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrolle und Authentifizierung
  • Serverstandort in Deutschland

5. Datenverarbeitung bei Nutzung unserer Plattform

5.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir:

  • Name
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer: Bis zur Löschung des Kontos durch den Nutzer oder uns.

5.2 Zahlungsabwicklung

Für kostenpflichtige Pläne nutzen wir den Zahlungsdienstleister Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA). Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.

An Stripe übermittelt werden:

  • E-Mail-Adresse
  • Zahlungsinformationen (werden direkt bei Stripe eingegeben)

Weitere Informationen: Stripe Datenschutzerklärung

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

5.3 Hosting und Infrastruktur

Unsere Server befinden sich in Deutschland. Es findet keine Übermittlung personenbezogener Daten in Drittländer statt (mit Ausnahme der Zahlungsabwicklung über Stripe, s.o.).

6. Trafficus Web-Analytics (für Website-Besucher)

Trafficus ist so konzipiert, dass es die Privatsphäre von Website-Besuchern maximal schützt:

Privacy by Design:

  • Keine Cookies: Es werden keinerlei Cookies gesetzt.
  • Keine IP-Speicherung: IP-Adressen werden nicht im Klartext gespeichert, sondern sofort anonymisiert/gehasht.
  • Keine persistenten Identifiers: Besucher werden nicht über Sitzungen hinweg verfolgt.
  • Keine Weitergabe an Dritte: Analyse-Daten werden nicht an Dritte verkauft oder übermittelt.
  • Serverstandort Deutschland: Alle Daten bleiben in Deutschland.

Erhobene Daten:

  • Besuchte Seiten und Seitentitel
  • Referrer (woher der Besucher kam)
  • Geräteinformationen (Gerätetyp, Browser, Bildschirmgröße)
  • Ungefährer Standort (Land/Region, abgeleitet aus anonymisierter IP)
  • Zeitstempel des Besuchs

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse liegt in der anonymisierten Reichweitenmessung und Optimierung des Webangebots. Da keine personenbezogenen Daten im Sinne der DSGVO verarbeitet werden (keine Cookies, keine IP-Speicherung, keine Wiedererkennung), überwiegen die Interessen der betroffenen Personen nicht.

Speicherdauer: Je nach gewähltem Plan 30 bis 365 Tage.

7. Ihre Rechte als betroffene Person

Ihnen stehen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

8. Kontolöschung

Sie können Ihr Konto jederzeit selbst löschen oder uns per E-Mail kontaktieren. Bei Löschung werden alle Ihre Daten unwiderruflich entfernt, einschließlich:

  • Kontodaten (Name, E-Mail)
  • Alle konfigurierten Websites
  • Alle gesammelten Analytics-Daten

9. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

10. Fragen zum Datenschutz

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail an: hey@paths.to