Datenschutzerklärung

1. Verantwortlicher

Kay Tyszkiewicz
Harweg 27
47239 Duisburg, Deutschland
E-Mail: info@checkste.com

2. Welche Daten wir verarbeiten

• Seriennummern – eingegeben vom Nutzer zur Prüfung; kein Personenbezug.
• GPS-Standortdaten – werden nur bei einem Treffer (gestohlenes Produkt) erfasst und sofort an den Besitzer weitergeleitet. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Unterstützung der Strafverfolgung.
• IP-Adressen – werden als irreversibler Tages-Hash gespeichert (kein Personenbezug nach Hashing, keine Rückführung möglich).
• Registrierungsdaten (Name, E-Mail, Passwort-Hash) – nur für Nutzer die Diebstähle melden möchten. Passwörter werden mit bcrypt gehasht gespeichert. Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO).
• Handynummer & Adresse (freiwillig) – optionale Angaben im Nutzerprofil, ausschließlich für interne Kontaktzwecke. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Kann jederzeit gelöscht werden.

3. GPS-Standort / Sichtungs-Funktion

Beim Prüfen einer Seriennummer fragt der Browser nach dem Standort des Nutzers. Diese Abfrage dient ausschließlich der Ortung von Diebesgut:

Wird eine als gestohlen gemeldete Seriennummer gescannt, wird der GPS-Standort der prüfenden Person automatisch per E-Mail an den Besitzer übermittelt (inkl. Google Maps Link und Zeitstempel). Der Standort wird in anonymisierter Form in der Datenbank gespeichert und nach 90 Tagen automatisch gelöscht. Anfragen zum Datenschutz unter info@checkste.com.
Eine Weitergabe an Dritte oder eine Verwendung zu Werbezwecken findet nicht statt.

4. Sicherheitsstandards

• HTTPS / TLS – alle Verbindungen sind verschlüsselt.
• Passwörter – werden ausschließlich als bcrypt-Hash gespeichert (kein Klartext).
• IP-Adressen – werden als SHA-256-Tages-Hash erfasst, keine Rückführung möglich.
• Sessions – HTTP-only Cookies, keine clientseitigen Session-IDs.
• Eingaben – alle Nutzereingaben werden serverseitig validiert und bereinigt (Prepared Statements gegen SQL-Injection).

5. Drittanbieter

• CartoDB / CARTO (Kartenkacheln für Hintergrundkarte) – Datenschutz: carto.com/privacy
• Leaflet.js (Open-Source-Kartenbibliothek) – wird lokal eingebunden, kein externes Tracking.
• OpenStreetMap / Nominatim (Adresssuche & Geocoding) – Datenschutz: osmfoundation.org/wiki/Privacy_Policy. Anfragen enthalten den eingegebenen Ortsnamen, keine personenbezogenen Daten.
• Google Fonts / Inter – werden lokal eingebunden, kein Tracking, kein Aufruf externer Server.

6. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18) und Datenübertragbarkeit (Art. 20) sowie das Widerspruchsrecht (Art. 21 DSGVO).

Anfragen bitte per E-Mail an: info@checkste.com

7. Speicherdauer

• Diebstahlmeldungen – werden dauerhaft gespeichert, solange die Meldung aktiv ist. Nach Deaktivierung verbleiben sie bis zu 10 Jahre im Archiv zur Unterstützung laufender oder zukünftiger Strafverfolgungsmaßnahmen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an der Strafverfolgungsunterstützung).
• GPS-Sichtungsdaten (Standort des Scanners) – werden bis zu 2 Jahre gespeichert. Dieser Zeitraum entspricht der möglichen Relevanz für strafrechtliche Ermittlungen und Verjährungsfristen einfacher Eigentumsdelikte (§ 78 StGB).
• Check-Protokolle (anonymisierte Suchanfragen) – bis zu 2 Jahre zu Sicherheits- und Missbrauchserkennungszwecken.
• IP-Tages-Hashes – da nach dem Hashing kein Personenbezug mehr besteht, gilt kein DSGVO-Löschgebot. Die Hashes können auf unbestimmte Zeit gespeichert werden.
• Nutzerkonten – werden ausschließlich auf ausdrücklichen Wunsch des Nutzers gelöscht. Eine automatische Löschung durch Inaktivität findet nicht statt. Löschanfragen per E-Mail an: info@checkste.com
• Optionale Profildaten (Telefon, Adresse) – bis zur aktiven Löschung durch den Nutzer oder bei Kontolöschung.