Datenschutz

Diese folgenden Datenschutzhinweise gelten für die Webseite des Truuco-Companion. Sollten aus unserem Angebot über Verweise (Hyperlinks) andere Webseiten erreichbar sein, so betreffen unsere Datenschutzhinweise diese verlinkten Angebote nicht.


Für die Verarbeitung Ihrer personenbezogenen Daten ist Verantwortlicher im Sinne des Datenschutzrechts:


TRUUCO GmbH
Neue Mainzer Straße 14, 60311 Frankfurt am Main
E-Mail: postfach@truuco.de
 

Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten steht Ihnen unser Datenschutzbeauftragter unter der Mailadresse datenschutz@truuco.de zur Verfügung.

 

1. Verarbeitung personenbezogener Daten im Rahmen von Grundfunktionen der Webseite

Um Ihnen überhaupt den Aufruf der Webseiten ermöglichen zu können, zur Administration des Internetangebots sowie zur Gewährleistung der Informationssicherheit werden auf dem Webserver automatisch Nutzungsdaten protokolliert (u.a. IP-Adresse, Zeitpunkt des Abrufs, aufgerufene Datei, übertragene Datenmenge, sonstige Verbindungsdaten). Die Protokolldaten werden für 7 Tage gespeichert. Zur Steuerung der Internetverbindung während Ihres Besuchs und zur Bereitstellung von Funktionen unserer Webseite speichern wir folgende Cookies über den Browser auf der Festplatte Ihres Computers (notwendige Cookies):

  • cookieconsent_status: Abfrage der Cookie-Einwilligungen über den Cookie-Banner, Löschung nach 1 Jahr
  • ix_cookieconsent_status: Abfrage der Cookie-Einwilligungen über den Cookie-Banner, Löschung nach 1 Jahr
  • PHPSESSIONID: Webserver-Betrieb, Löschung nach Ende der Browsersitzung
  • fe_typo_user: Session-Management des Content-Management-Systems, Löschung nach Ende der Browsersitzung
     

Manche Browser lassen bereits in der Grundeinstellung Cookies zu. Sollten Sie diese nicht wünschen, können Sie die Einstellung Ihres Browsers ändern. Wie dies erfolgt, entnehmen Sie bitte den Angaben des Browser-Herstellers. Sofern Sie sich gegen Cookies entscheiden, kann es vorkommen, dass Teile unseres Internetangebotes nicht genutzt werden können.

In den vorgenannten Fällen haben wir ein berechtigtes Interesse (Artikel 6 Abs. 1 lit f DSGVO) an der Verarbeitung der Daten, um Ihnen ein funktionierendes Internetangebot zur Verfügung zu stellen und den Besuch sowie die Nutzung der Webseite so angenehm und effizient wie möglich zu machen. Darüber hinaus erfolgen ausgewählte Protokollierungen zur Erfüllung datenschutzrechtlicher Nachweispflichten gemäß Artikel 5 Abs. 2 DSGVO.

 

2. Login-Bereich

Auf unserer Webseite können Sie in einem geschützten Login-Bereich ein Profil für sich anlegen, Daten dort abspeichern und bei Bedarf wieder abrufen. In solchen Profilen sind dann die von Ihnen eingegebenen Daten und die Ergebnisse der von Ihnen dabei veranlassten Aktionen abgespeichert und stehen für Sie zum Abruf bereit.


Neben der eigenen Registrierung wird Ihr Profil gegebenenfalls auch von anderen Stellen für Sie angelegt (z.B. Verbundpartner). Die Rechtmäßigkeit der Anlage eines Profils für Ihre Person durch Dritte obliegt alleinig dem Dritten.


Wenn Sie auf unserer Webseite ein Profil anlegen, so kommt damit zwischen uns ein Vertrag zur Abspeicherung und Bereithaltung des jeweiligen Profils zustande. Die Verarbeitung Ihrer personenbezogenen Daten ist deshalb nach Art. 6 Abs. 1 lit b DSGVO legitimiert. 


In einem Profil im Rahmen unseres Internetangebots können folgende Angaben gespeichert werden:

  • Name
  • Kontaktdaten, insbesondere E-Mail-Adresse
  • Name der Bank
  • Rolle in der Bank
  • Login-Passwort (verschlüsselt)
  • Bild
  • Weitere Informationen aus anderen Funktionen unseres Webangebotes, die direkt Ihrem Profil zugeordnet werden können (z.B. Punktesammelaktionen, abgegebene Einwilligungen)

In Ihrem Profil speichern wir keine technischen Nutzungsdaten ab, auch wenn Sie uns für Webanalysen Ihre Einwilligung erteilt haben sollten. Eine automatisierte Profilbildung durch uns aufgrund Ihres Verhaltens oder sonstiger Informationen findet ohne Ihre explizite Einwilligung nicht statt. Der Zugang zu Ihrem jeweiligen Profil ist durch ein Passwort geschützt und Dritten nur zugänglich, wenn Sie die Übertragung selbst veranlassen. Unsererseits ist der Zugriff auf Ihre Profildaten auf dafür berechtigte Administratoren beschränkt.


Profile können von uns vorübergehend deaktiviert oder gelöscht werden. Ebenso kann der Nutzer selbst eine Löschung im Login-Bereich veranlassen. Das Profil inkl. aller dort gespeicherten personenbezogenen Daten löschen wir sodann nach einer Wartefrist von vier Wochen (um versehentliche Löschaufträge wieder rückgängig machen zu können).


Zur Überprüfung, ob das Profil noch aktiv genutzt wird, senden wir bei längerer Inaktivität eine Mail-Abfrage an den Nutzer. Wir behalten uns vor, inaktive Profile bei längerer Inaktivität zu löschen. Daten von Registrierungen neuer Benutzer, die nicht per E-Mail vom Nutzer bestätigt und somit nicht abgeschlossen wurden, werden nach zwei Wochen gelöscht. Abgelehnte Registrierungsanfragen werden mit einem Grund der Ablehnung für vier Wochen gespeichert und anschließend gelöscht. 


Zur Bereitstellung eines funktionsfähigen Login-Bereichs ist es erforderlich, Cookies zu speichern. Die Speicherung von Cookies erfolgt in diesem Fall ebenfalls nach Artikel 6 Abs. 1 lit b DSGVO, um den Login-Bereich für Ihr Benutzerprofil zu betreiben:

  • companion-session-0: Loadbalancer für das Session Management des Login-Bereichs, maximal 7 Tage
  • AWSALBAuthNonce: Loadbalancer für das Session Management des Login-Bereichs, 15 Minuten
  • AUTH_SESSION_ID: Session Management, Löschung nach Ende der Browsersitzung
  • KEYCLOAK_SESSION: Session Management, 10 Stunden
  • KEYCLOAK_IDENTITY: Session Management, Löschung nach Ende der Browsersitzung
  • KC_AUTH_SESSION_HASH: Login-Prozess

 

3. Newsletter

Eine über diesen Datenschutzhinweis hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine separate Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO erteilt haben. Auf unserer Webseite haben Sie die Möglichkeit, eine solche ausdrückliche Einwilligung im Rahmen des Newsletter-Abonnements zu erteilen. In der Einwilligung werden Ihnen weitere Informationen über die Verarbeitung Ihrer Daten bereitgestellt. Sie können diese Einwilligung jederzeit für die Zukunft widerrufen.


Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir den Newsletterdiensteanbieter Quentn (Quentn.com GmbH, Friedrich-Ebert-Straße 51, 14469 Potsdam (nachfolgend Quentn).


Quentn ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Quentn gespeichert.


Ausführliche Informationen zu den Funktionen von Quentn entnehmen Sie folgendem Link: https://quentn.com/software-features.


Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste oder nach Zweckfortfall gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.


Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.


Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

 

4. Datenempfänger

Bei Entwicklung und Betrieb der Webseite werden wir von der Firma Ixtacy GmbH, Alter Schlachthof 57, 76131 Karlsruhe, unterstützt. Mit dem Dienstleister haben wir eine Vereinbarung zur Auftragsverarbeitung nach Artikel 28 DSGVO getroffen.


Neben unseren internen Beschäftigten erhält somit auch unser Auftragsverarbeiter als Datenempfänger Zugriff auf die erhobenen Daten.

 

5. Einwilligungen

Eine über diesen Datenschutzhinweis hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine separate Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO erteilt haben. Auf unserer Webseite inkl. Login-Bereich haben Sie die Möglichkeit, solche ausdrücklichen Einwilligungen zu erteilen (z.B. für Punktesammelaktionen). Im Rahmen der Einwilligung werden Ihnen weitere Informationen über die Verarbeitung Ihrer Daten bereitgestellt.

 

6. Matomo - Statistik Cookies

Wir verwenden Matomo zur Webanalyse, um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten. Die Webanalysen führen wir nur durch, wenn Sie hierzu vorab Ihre Einwilligung für „Statistik Cookies“ erteilt haben (Artikel 6 Abs. 1 lit a DSGVO). Die Einwilligung fragen wir über ein Pop-Up Fenster beim Besuch unserer Webseite ab.


Matomo betreiben wir in einer Version, die keine Cookies benötigt. Es werden zum Zweck der Webanalyse also keine Matomo-Cookies auf Ihrem Computer gespeichert. Für die Analyse der Website-Nutzung werden Ihre IP-Adresse und Informationen wie Zeitstempel, besuchte Webseiten und Ihre Spracheinstellungen erfasst. Die so erhobenen Informationen speichern wir auf unserem Server.


Darüber hinaus erfolgt die Verarbeitung der Daten sowie der Betrieb des Webseitenanalysetools ausschließlich durch Dienstleister mit angemessenem Sicherheitsniveau. Eine Datenweitergabe an Dritte erfolgt nicht.


Die Auswertung Ihrer Daten durch Matomo können Sie entweder durch die Aktivierung des Matomo Opt-out-Plug-ins oder über die Do-Not-Track-Einstellung in Ihrem Browser verhindern. Wie Sie die Do-Not-Track-Einstellung aktivieren, entnehmen Sie bitte den Angaben des jeweiligen Browser-Herstellers. Diese Webseite verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.


Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter https://matomo.org/privacy-policy/

 

7. Ihre Rechte

Sie haben gemäß Art. 15-20 DSGVO das Recht auf Auskunft Ihrer bei uns verarbeiteten personenbezogenen Daten sowie Rechte auf Datenübertragbarkeit, Berichtigung, Löschung und auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.

Darüber hinaus steht Ihnen ein Beschwerderecht bei jeder Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO in Verbindung mit §19 BDSG zu. Die für unser Unternehmen zuständige Behörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

Sie haben ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der gesetzlichen Vorgaben. Dies betrifft insbesondere Datenverarbeitungen auf Grundlage einer Interessenabwägung (Art. 6 Abs. 1 lit f DSGVO) sowie von Ihnen erteilte Einwilligungen (Art. 6 Abs. 1 lit a DSGVO). In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Zudem können Sie erteilte Einwilligungen jederzeit widerrufen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Rechtmäßigkeit einer aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Der Widerspruch kann formfrei erfolgen an:

TRUUCO GmbH, Neue Mainzer Straße 14, 60311 Frankfurt am Main, E-Mail: postfach@truuco.de.

Stand: 01.08.2025