Datenschutzerklärung

Stand: Mai 2025 | Letzte Aktualisierung: 10.05.2025

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung der Triovo-Plattform.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist der Betreiber der Triovo-Plattform unter triovo.org. Kontakt: datenschutz@triovo.org

2. Welche Daten wir verarbeiten

Bei der Nutzung unserer Plattform verarbeiten wir folgende Kategorien personenbezogener Daten:

Kontodaten: Name, E-Mail-Adresse, verschlüsseltes Passwort
Falldaten: Beschreibungen, Kategorie, Betrag, Zeitstempel, hochgeladene Dokumente
Kommunikationsdaten: Nachrichten zwischen den Parteien
Technische Daten: IP-Adresse (nur für Sicherheit, nicht gespeichert), Geräteinformationen

3. Zweck und Rechtsgrundlage

Wir verarbeiten Ihre Daten auf Grundlage von:

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Zur Bereitstellung der Plattform und Fallbearbeitung
Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung
Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Sicherheit, Betrugsprävention)

4. Datenspeicherung

Ihre Daten werden auf Servern in Deutschland/EU (Railway.app – EU-Region) gespeichert. Wir verwenden PostgreSQL-Datenbanken mit Verschlüsselung. Die Daten werden solange gespeichert, wie Ihr Konto aktiv ist oder gesetzliche Aufbewahrungspflichten bestehen (max. 7 Jahre nach Vertragsende).

5. Weitergabe von Daten

Wir geben Ihre Daten nur in folgenden Fällen weiter:

An das betroffene Unternehmen zur Fallbearbeitung (nur die für den Fall relevanten Daten)
An technische Dienstleister (Hosting: Railway.app) auf Basis von Auftragsverarbeitungsverträgen
Bei gesetzlicher Verpflichtung an Behörden

Eine Weitergabe an Dritte zu Werbezwecken findet nicht statt.

6. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@triovo.org

7. Cookies & Tracking

Wir verwenden technisch notwendige Session-Cookies (HttpOnly, Secure) zur Authentifizierung. Diese sind nicht für Tracking-Zwecke gedacht und erfordern keine gesonderte Einwilligung gemäß § 25 Abs. 2 TTDSG.

Optional nutzen wir Plausible Analytics (datenschutzfreundlich, keine personenbezogenen Daten, kein Tracking über Websites hinweg, DSGVO-konform ohne Einwilligung nutzbar).

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein: SSL/TLS-Verschlüsselung, bcrypt Passwort-Hashing, Rate Limiting, Security Headers, und regelmäßige Sicherheitsupdates.

9. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren. In Deutschland: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), www.bfdi.bund.de