Datenschutzerklärung
1. Verantwortlicher
Matthias Böhme
handelnd unter der Geschäftsbezeichnung Plantrieb by Sparktide Lab
Reichenberger Straße 49
85221 Dachau
Deutschland
Telefon: 0176 56008438
E-Mail: info@plantrieb.de
Website: www.plantrieb.de
2. Allgemeine Grundlagen
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website,
zur Bearbeitung von Anfragen, zur Durchführung vorvertraglicher Maßnahmen, zur Erfüllung
eines Vertrags, zur Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen
erforderlich ist.
Je nach Zweck erfolgt die Verarbeitung insbesondere auf Grundlage von:
- Art. 6 Abs. 1 lit. a DSGVO bei einer Einwilligung,
- Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen und Vertragsdurchführung,
- Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Pflichten,
- Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen.
3. Hosting und Server-Protokolldaten
Website, E-Mail-Dienste und die Plantrieb-Anwendung werden bei der STRATO GmbH,
Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland, betrieben. Die eingesetzten
Server befinden sich nach unserer Vertragskonfiguration in Deutschland.
Beim Aufruf können insbesondere folgende Daten in Server-Protokolldateien verarbeitet werden:
- IP-Adresse, Datum und Uhrzeit des Zugriffs,
- aufgerufene Seite oder Datei und HTTP-Status,
- übertragene Datenmenge, Referrer-URL,
- Browsertyp, Browserversion und Betriebssystem.
Die Verarbeitung erfolgt zur sicheren, stabilen und technisch fehlerfreien Bereitstellung
auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die Server-Protokolldaten werden nach
unserer Konfiguration grundsätzlich nach 14 Tagen gelöscht, sofern keine längere
Speicherung zur Aufklärung eines Sicherheitsvorfalls erforderlich ist.
4. Verschlüsselte Übertragung
Website und Anwendung werden über HTTPS/TLS verschlüsselt übertragen. Dadurch werden
übermittelte Daten gegen das Mitlesen durch unbefugte Dritte geschützt.
5. Kontakt per E-Mail, Telefon und Formular
Bei einer Kontaktaufnahme verarbeiten wir die mitgeteilten Daten zur Bearbeitung des
Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage auf einen
Vertrag oder vorvertragliche Maßnahmen gerichtet ist, andernfalls Art. 6 Abs. 1 lit. f DSGVO.
Für Kontakt- und Demoformulare verwenden wir WPForms. Verarbeitet werden insbesondere
Vorname, Nachname, E-Mail-Adresse und Nachricht. Formulareinträge werden innerhalb von
WordPress für 14 Tage gespeichert. Die per E-Mail geführte Anfragekommunikation wird
grundsätzlich bis zu sechs Monate nach Abschluss der Anfrage aufbewahrt, sofern keine
gesetzlichen Aufbewahrungspflichten oder ein Vertragsverhältnis eine längere Speicherung
erfordern.
6. Spam-Schutz durch Akismet
Zur Erkennung missbräuchlicher Formulareingaben verwenden wir Akismet, einen Dienst von
Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.
Zur Spamprüfung können eingegebene Formulardaten sowie technische Metadaten wie
IP-Adresse, Zeitpunkt, Referrer und Browserinformationen an Akismet übermittelt werden.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser
berechtigtes Interesse besteht im Schutz unserer Website und Kommunikationskanäle vor
Spam und Missbrauch.
Dabei kann eine Verarbeitung in den USA stattfinden. Soweit erforderlich, erfolgt die
Übermittlung auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO. Akismet gibt für
den überwiegenden Teil spambezogener Daten Aufbewahrungszeiten zwischen zwei Wochen und
90 Tagen an.
Weitere Informationen:
Datenschutz bei Akismet.
7. Cookies und Einwilligungsverwaltung
Wir verwenden technisch erforderliche Cookies, soweit diese für Sicherheit,
Sitzungsverwaltung, Anmeldung oder zur Speicherung deiner Cookie-Auswahl notwendig sind.
Der Zugriff erfolgt insoweit auf Grundlage von § 25 Abs. 2 TDDDG.
Nicht technisch erforderliche Cookies und externe Inhalte werden nur nach deiner
Einwilligung eingesetzt. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1
lit. a DSGVO.
Zur Verwaltung der Auswahl verwenden wir das WordPress-Plugin „GDPR Cookie Compliance“
der Moove Agency. Das Plugin speichert deine Auswahl in einem technisch erforderlichen
Cookie, regelmäßig unter der Bezeichnung moove_gdpr_popup</code. Die Auswahl kann
jederzeit über den Link „Cookie-Einstellungen“ im Footer geändert oder widerrufen werden.
8. Google Analytics 4
Nach deiner Einwilligung verwenden wir Google Analytics 4. Anbieter für Nutzer im
Europäischen Wirtschaftsraum ist Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland.
Google Analytics dient der statistischen Auswertung der Website. Verarbeitet werden
insbesondere Seitenaufrufe, Interaktionen, Zugriffsquelle, ungefähre Region,
Geräte- und Browserinformationen sowie pseudonyme Kennungen für Nutzer und Sitzungen.
Google Analytics verwendet insbesondere die Cookies _ga und
_ga_<Mess-ID>. Die reguläre Cookie-Laufzeit beträgt bis zu zwei Jahre;
Browser können diese Dauer verkürzen. Die in der Google-Analytics-Property eingestellte
Aufbewahrung nutzer- und ereignisbezogener Daten beträgt zwei Monate.
Google Signals, Google Ads, Werbepersonalisierung und personalisierte Werbefunktionen
sind deaktiviert. Die Verarbeitung erfolgt ausschließlich nach Einwilligung gemäß
Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Eine Verarbeitung durch Google-Unternehmen in den USA kann nicht ausgeschlossen werden.
Google stützt internationale Übermittlungen auf die jeweils anwendbaren
Datenschutzmechanismen, insbesondere Angemessenheitsbeschlüsse und
Standardvertragsklauseln.
Weitere Informationen:
Google-Datenschutzerklärung.
9. Google Search Console
Wir verwenden die Google Search Console zur technischen Überwachung, Indexierung und
Suchmaschinenoptimierung. Die Search Console ist nicht als zusätzlicher Trackingcode
in die Website eingebunden und setzt durch ihre bloße Nutzung keine zusätzlichen
Cookies bei Websitebesuchern.
Wir erhalten zusammengefasste Informationen zu Suchanfragen, Impressionen, Klicks,
Positionen und technischen Indexierungsproblemen. Die Auswertung erfolgt auf Grundlage
von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technischen
Verbesserung und Auffindbarkeit der Website.
10. Rank Math SEO
Wir verwenden das WordPress-Plugin Rank Math SEO zur Verwaltung von Seitentiteln,
Meta-Beschreibungen, XML-Sitemaps, strukturierten Daten und SEO-Auswertungen.
Rank Math ist mit Google Analytics und der Google Search Console verbunden und kann
zusammengefasste Daten in der lokalen WordPress-Datenbank speichern. Das optionale
anonyme Nutzungstracking von Rank Math ist derzeit aktiviert. Dabei können technische
Informationen zur Plugin- und Websitekonfiguration an Rank Math übermittelt werden;
nach Angaben des Anbieters werden keine IP-Adressen, Zugangsdaten, Datenbankinhalte oder
personenbezogenen Inhaltsdaten erhoben.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in
der technischen Wartung und Optimierung unserer Website. Das Nutzungstracking kann in
den Rank-Math-Einstellungen deaktiviert werden.
11. Google Fonts
Auf der Website können Schriftarten von Google Fonts eingebunden sein. Anbieter ist
Google Ireland Limited. Beim Abruf einer extern eingebundenen Schriftart wird eine
Verbindung zu Google-Servern hergestellt, wobei insbesondere die IP-Adresse und
technische Browserdaten verarbeitet werden können.
Die externe Einbindung darf nur nach Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und
§ 25 Abs. 1 TDDDG erfolgen. Wir beabsichtigen, die verwendeten Schriftarten lokal zu
hosten, damit keine Verbindung zu Google erforderlich ist.
12. YouTube
Auf einzelnen Seiten können Videos der YouTube-Plattform eingebettet werden. Anbieter
ist Google Ireland Limited. Die Videos werden erst nach deiner Einwilligung aktiviert.
Erst dann kann eine Verbindung zu Google- beziehungsweise YouTube-Servern entstehen.
Dabei können insbesondere IP-Adresse, Geräte- und Browserinformationen, aufgerufene
Seite sowie Interaktionen mit dem Video verarbeitet und Cookies oder vergleichbare
Technologien eingesetzt werden. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO und
§ 25 Abs. 1 TDDDG.
13. Newsletter
Sofern du dich für einen Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse und
die zum Nachweis der Anmeldung erforderlichen Daten. Die Anmeldung wird durch ein
Double-Opt-in-Verfahren bestätigt. Der Versand erfolgt über unsere bei STRATO
betriebenen E-Mail-Dienste.
Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst die
Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Anmeldedaten werden
bis zum Widerruf und anschließend nur so lange gespeichert, wie dies zum Nachweis einer
ordnungsgemäßen Einwilligung erforderlich ist.
14. Stripe Billing und Zahlungsabwicklung
Für Rechnungsstellung, Abonnementverwaltung und Zahlungsabwicklung verwenden wir Stripe.
Je nach gewählter Zahlungsart werden Unternehmens- und Ansprechpartnerdaten,
Rechnungsdaten, Zahlungsinformationen, Transaktionsdaten und technische Informationen
verarbeitet.
Die Verarbeitung erfolgt zur Durchführung des Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO
und zur Erfüllung gesetzlicher Aufbewahrungspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO.
Stripe kann Daten als eigenständig Verantwortlicher sowie als Auftragsverarbeiter
verarbeiten. Internationale Übermittlungen erfolgen nach den von Stripe eingesetzten
Datenschutzmechanismen.
Weitere Informationen:
Datenschutz bei Stripe.
15. Plantrieb-Kundenkonto und Anwendung
Bei Einrichtung und Nutzung einer Plantrieb-Instanz verarbeiten wir insbesondere:
- Unternehmens- und Ansprechpartnerdaten,
- Benutzernamen, geschäftliche E-Mail-Adressen, Rollen und Berechtigungen,
- Login-, Sicherheits-, Fehler- und Supportdaten,
- Vertrags-, Abrechnungs- und Kommunikationsdaten,
- importierte Artikel-, Maschinen-, Auftrags-, Kunden- und Produktionsdaten,
- Planungsänderungen und erzeugte Planungsergebnisse.
Jeder Kunde erhält grundsätzlich eine eigene Serverinstanz und eine eigene Datenbank.
Daten werden bei der Übertragung über HTTPS/TLS verschlüsselt. Passwörter werden mit
sicheren Einweg-Hashverfahren gespeichert und nicht im Klartext abgelegt. Die übrigen
Anwendungsdaten sind derzeit nicht zusätzlich auf Anwendungsebene verschlüsselt.
Ein administrativer Zugriff auf Kundendaten erfolgt nur, wenn dies zur Bearbeitung eines
Supportfalls erforderlich und vom Kunden veranlasst oder freigegeben ist. Eine
Zwei-Faktor-Authentifizierung und ein eigenes Protokoll aller Supportzugriffe sind
derzeit nicht Bestandteil der Standardversion.
Login- und Sicherheitsprotokolle werden regelmäßig 30 Tage, Fehlerprotokolle 14 Tage
gespeichert. Backups werden täglich erstellt und regulär fünf Tage aufbewahrt.
Wiederherstellungstests finden monatlich statt.
Nach Vertragsende können Kunden innerhalb von 30 Tagen einen Standardexport anfordern.
Produktivdaten werden grundsätzlich innerhalb von 30 Tagen gelöscht. Daten können in
Sicherungen bis zum turnusmäßigen Überschreiben, spätestens jedoch 30 Tage nach der
Löschung der Produktivdaten, enthalten sein.
16. Auftragsverarbeitung
Soweit Plantrieb personenbezogene Daten im Auftrag eines Kunden verarbeitet, ist der
jeweilige Kunde Verantwortlicher und Matthias Böhme als Anbieter von Plantrieb
Auftragsverarbeiter. Vor Beginn dieser Verarbeitung wird eine Vereinbarung gemäß
Art. 28 DSGVO geschlossen.
17. Empfänger und Drittlandübermittlungen
Mögliche Empfänger personenbezogener Daten sind insbesondere:
- STRATO für Hosting, Server, Backups und E-Mail,
- Google im Rahmen von Analytics, Search Console, Fonts und YouTube,
- Automattic/Akismet zur Spamprüfung,
- Rank Math im Rahmen des aktivierten anonymen Nutzungstrackings,
- Stripe für Abrechnung und Zahlungsabwicklung,
- Behörden und Gerichte bei gesetzlicher Verpflichtung.
Bei Anbietern mit Sitz oder Unterauftragnehmern außerhalb des Europäischen
Wirtschaftsraums kann eine Drittlandübermittlung stattfinden. Diese erfolgt nur unter
den Voraussetzungen der Art. 44 ff. DSGVO.
18. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen
Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Konkrete
Fristen sind in den jeweiligen Abschnitten genannt. Handels- und steuerrechtlich
relevante Unterlagen werden entsprechend den gesetzlichen Fristen aufbewahrt.
19. Rechte betroffener Personen
Nach Maßgabe der gesetzlichen Voraussetzungen bestehen insbesondere folgende Rechte:
- Auskunft, Berichtigung und Löschung,
- Einschränkung der Verarbeitung,
- Datenübertragbarkeit,
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen,
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Zur Ausübung deiner Rechte genügt eine Nachricht an info@plantrieb.de.
20. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für
nicht-öffentliche Unternehmen mit Sitz in Bayern ist grundsätzlich zuständig:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
21. Automatisierte Planungsvorschläge
Plantrieb kann automatisierte Vorschläge anhand von Aufträgen, Stammdaten, Prioritäten
und Kapazitäten erzeugen. Diese Vorschläge stellen grundsätzlich keine ausschließlich
automatisierte Entscheidung mit rechtlicher oder vergleichbar erheblicher Wirkung
gegenüber natürlichen Personen im Sinne des Art. 22 DSGVO dar. Prüfung, Freigabe und
betriebliche Umsetzung verbleiben beim Kunden.
22. Aktualisierung
Wir passen diese Datenschutzerklärung an, wenn sich Dienste, technische Abläufe oder
rechtliche Anforderungen ändern.
Stand: 22. Juni 2026
