Rechtliches

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Martin Pfeffer
celox.io — IT-Dienstleistungen
Flughafenstraße 24
12053 Berlin
E-Mail: martin.pfeffer@celox.io
Telefon: +49 151 590 824 65

2. Übersicht der Verarbeitungen

Diese Website wird als statische Website betrieben. Es werden keine Cookies gesetzt, keine Tracking-Tools eingesetzt und keine externen Dienste eingebunden (keine Google Fonts, kein Google Analytics, keine Social-Media-Plugins). Alle Schriftarten werden lokal vom eigenen Server ausgeliefert.

Personenbezogene Daten werden nur im technisch notwendigen Umfang erhoben. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 DSGVO.

3. Hosting

Diese Website wird gehostet bei:

Hostinger International Ltd.
61 Lordou Vironos Street
6023 Larnaca, Zypern
www.hostinger.de

Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich insbesondere um IP-Adressen, Zugriffszeitpunkte und aufgerufene Seiten handeln.

Der Einsatz des Hosters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Mit dem Hoster wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

4. Server-Log-Dateien

Der Hoster erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die Server-Log-Dateien werden nach 14 Tagen automatisch gelöscht.

5. Cookies

Diese Website setzt keine Cookies — weder Tracking-Cookies noch technisch notwendige Cookies. Es werden keine Analyse-Tools von Drittanbietern eingesetzt.

6. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Inhalt der Anfrage) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt, oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung von Anfragen).

Speicherdauer: Ihre Anfragedaten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen — in der Regel nach 6 Monaten.

7. Ihre Rechte

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf:

  • Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO)
  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
  • Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an martin.pfeffer@celox.io.

8. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen. Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI)
Friedrichstraße 219
10969 Berlin
Telefon: +49 30 13889-0
www.datenschutz-berlin.de

9. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Mobile App

»zt3-fxx« — Companion-App für Segway-Ninebot ZT3 Pro D

Die folgenden Abschnitte 10 bis 16 gelten zusätzlich zu den vorstehenden Regelungen, sofern Sie die Mobile App »zt3-fxx« nutzen. Anbieter und Verantwortlicher ist identisch mit Ziffer 1.

10. Mobile App »zt3-fxx« — Zweck und Vertrieb

»zt3-fxx« ist eine Android-Companion-App für den Elektroroller Segway-Ninebot ZT3 Pro D. Sie verbindet sich per Bluetooth Low Energy (BLE) mit dem Roller und ermöglicht das Verwalten lokaler Geschwindigkeitsprofile, das Auslesen von Diagnose- und Statusdaten sowie das optionale Aufzeichnen von GPS-Tracks.

Der Vertrieb erfolgt ausschließlich als signierte APK-Datei über celox.io (Sideload-Installation) — die App ist nicht im Google Play Store oder Apple App Store verfügbar. Die Nutzung erfordert eine kostenpflichtige Lizenz (Einmalkauf) sowie eine Anmeldung mit einem Google-Konto; beides ist Voraussetzung für den Zugriff auf die Funktionen.

11. Rechtsgrundlagen der Verarbeitung in der App

  • Anmeldung und Lizenz-Zuordnung (Google-Account-ID, E-Mail-Adresse): Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Lizenzvertrags.
  • Zahlungsabwicklung (Stripe-Daten): Art. 6 Abs. 1 lit. b DSGVO.
  • Rechnungs-Pflichtangaben: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 14b UStG und § 257 HGB.
  • Lokale Daten in der App (BLE-Pairing-Schlüssel, Profile, GPS-Tracks, Cache): verbleiben auf Ihrem Gerät und werden nicht an celox.io übertragen — keine Verarbeitung im Sinne der DSGVO durch uns.
  • API-Zugriffsprotokolle (IP-Adresse, Zeitstempel, HTTP-Pfad): Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Sicherheit, Missbrauchsabwehr und Stabilität des Dienstes; Speicherung max. 14 Tage.

12. Lokal auf dem Gerät gespeicherte Daten

Die folgenden Daten werden ausschließlich im internen Speicher Ihres Smartphones (App-private Storage, Android-Sandbox) abgelegt und verlassen Ihr Gerät zu keinem Zeitpunkt — weder an celox.io noch an Dritte:

  • BLE-Pairing-Schlüssel pro Roller-Bluetooth-MAC (kryptografisch zufällig generiert, base64-kodiert)
  • Zuletzt verbundener Roller (MAC-Adresse, frei wählbarer Anzeigename)
  • Definitionen Ihrer Geschwindigkeitsprofile, optional mit lokaler PIN-Sicherung
  • GPS-Track-Aufzeichnungen (lokale Room-Datenbank)
  • State-Cache: zuletzt empfangener Akkustand, Modus und Mileage zur Sofort-Anzeige beim App-Start
  • Foreground-Service-Notification während aktiver BLE-Verbindung

Bei der Deinstallation der App werden sämtliche lokalen Daten unwiderruflich gelöscht. Die App enthält keine Telemetrie, kein Crash-Reporting und kein Analytics-SDK.

13. Auf unserem Server gespeicherte Daten

Auf einem dedizierten API-Server in Frankfurt am Main (Deutschland) speichern wir ausschließlich:

  • Google-Account-Subject-ID (numerisch, von Google vergeben), E-Mail-Adresse, ggf. Anzeigename
  • Lizenz-Status pro Account (gekauft / nicht gekauft)
  • Stripe Payment-Intent-ID, Kaufdatum, Betrag und Währung
  • Bei vollständiger Rechnung: Name und Anschrift des Käufers, sofern von Stripe übermittelt

Aufbewahrungsfristen: Rechnungs- und buchhaltungsrelevante Daten werden gemäß § 14b UStG und § 257 HGB für 10 Jahre aufbewahrt. Sonstige Account-Daten werden bis zur Account-Löschung vorgehalten und nach einer Löschanfrage umgehend entfernt; gesetzlich aufzubewahrende Datenfragmente werden in dieser Zeit in einem zugriffsbeschränkten Archiv gespeichert.

14. Auftragsverarbeiter und Drittlandstransfer

Bei Anmeldung und Kauf werden personenbezogene Daten an folgende Dienstleister übermittelt:

Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) — Google Sign-In (OAuth-Flow, Validierung des ID-Tokens). Übermittelt werden Account-ID, E-Mail-Adresse und Anzeigename. Die Datenübermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln (SCC) der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914, Modul »Verarbeiter zu Verarbeiter«.

Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Dublin 2, Irland) als unser Vertragspartner für die Zahlungsabwicklung. Stripe leitet zur technischen Verarbeitung Daten an die Stripe, Inc. (354 Oyster Point Boulevard, South San Francisco, CA 94080, USA) weiter; der Transfer ist auf Grundlage der Standardvertragsklauseln der EU-Kommission sowie ergänzender technischer und organisatorischer Maßnahmen abgesichert (siehe Stripe Privacy Policy).

API-Hosting erfolgt auf einem in Frankfurt am Main, Deutschland betriebenen Server; ein Drittlandstransfer findet hierbei nicht statt. Mit Google und Stripe bestehen Datenverarbeitungsvereinbarungen nach Art. 28 DSGVO.

15. Geräteberechtigungen (Bluetooth, Standort, Foreground-Service)

Bluetooth (BLE): Die App fordert die Berechtigungen BLUETOOTH_SCAN und BLUETOOTH_CONNECT sowie ab Android 12 zusätzlich Standortberechtigungen an, weil Android das Bluetooth-Scanning aus historischen Gründen mit Standortzugriff koppelt. Übertragene Bytes verbleiben ausschließlich zwischen Smartphone und Roller; eine Übermittlung an celox.io oder Dritte findet nicht statt.

Standort (GPS): Optional. Wird ausschließlich angefordert, wenn Sie aktiv eine GPS-Tracking-Sitzung starten. Die Aufzeichnungen verbleiben in der lokalen App-Datenbank und werden zu keinem Zeitpunkt an externe Server übertragen.

Foreground-Service: Während einer aktiven BLE-Verbindung läuft die App als Android-Foreground-Service mit dauerhaft sichtbarer Notification. Dies ist eine Android-Plattform-Anforderung und stellt sicher, dass die Verbindung auch bei abgeschaltetem Display erhalten bleibt.

16. Ihre Rechte in Bezug auf die App

Zusätzlich zu den unter Ziffer 7 genannten DSGVO-Rechten stehen Ihnen folgende app-spezifische Optionen zur Verfügung:

  • Account-Löschung: Sie können Ihren Account jederzeit über die App-Einstellungen oder formlos per E-Mail an martin.pfeffer@celox.io löschen lassen. Rechnungsrelevante Daten unterliegen der zehnjährigen Aufbewahrungspflicht; alle übrigen personenbezogenen Daten werden umgehend entfernt.
  • Daten-Export: Auf Anforderung erhalten Sie ein maschinenlesbares Export Ihrer auf unserem Server gespeicherten Daten (Art. 20 DSGVO).
  • Lokale Daten: Sind ausschließlich auf Ihrem Gerät gespeichert; durch Deinstallation der App werden alle lokalen Daten endgültig gelöscht.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: April 2026