Zum Hauptinhalt springen

Datenschutzerklärung

Datenschutzerklärung

Stand: Januar 2026

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) ist:

intercolo GmbH
Carl-Goerdeler Str. 114
60320 Frankfurt am Main
Deutschland

Geschäftsführer: Maxim Gade
E-Mail: info@slopevision.com
Telefon: 069 / 56 40 60

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten:

  • Bestandsdaten (z.B. Name, Adresse)
  • Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer)
  • Inhaltsdaten (z.B. Eingaben in Formularen, Benutzerpräferenzen)
  • Nutzungsdaten (z.B. aufgerufene Seiten, Zugriffszeiten, Interaktionen)
  • Meta-/Kommunikationsdaten (z.B. IP-Adresse, Geräte-Informationen, Browser-Typ)
  • Standortdaten (sofern durch den Nutzer freigegeben)

3. Maßgebliche Rechtsgrundlagen

Nachfolgend teilen wir die Rechtsgrundlagen der DSGVO mit, auf deren Basis wir personenbezogene Daten verarbeiten. Zusätzlich gelten die Vorschriften des TDDDG, insbesondere § 25 TDDDG für den Zugriff auf Informationen in Endeinrichtungen (z.B. Cookies).

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten bzw. den Zugriff auf ihre Endeinrichtung erteilt.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

  • Verschlüsselung der Datenübertragung mittels TLS/SSL (HTTPS)
  • Zugangskontrollen und Authentifizierung (Passwort-Hashing mittels bcrypt)
  • Regelmäßige Sicherheitsupdates der eingesetzten Software
  • Getrennte Datenhaltung von Produktiv- und Testsystemen

5. Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen an den Browser des Nutzers zu übermitteln.

Server-Log-Dateien: Bei jedem Zugriff auf unseren Server werden automatisch Informationen erfasst (Server-Logfiles). Diese umfassen:

  • Aufgerufene Seite bzw. Datei
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP-Statuscode)
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • IP-Adresse des anfragenden Rechners
  • Anfragender Provider

Die Logfile-Daten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für maximal 14 Tage gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der Bereitstellung, Absicherung und Optimierung unseres Onlineangebots.

6. Cookies und Einwilligungsverwaltung

Wir setzen Cookies und vergleichbare Technologien ein, um Informationen auf den Endgeräten der Nutzer zu speichern und/oder auszulesen. Cookies sind kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden.

a) Technisch notwendige Cookies (ohne Einwilligung)

Bestimmte Cookies sind für den Betrieb unserer Website unbedingt erforderlich. Dazu gehören insbesondere:

  • Session-Cookies: Ermöglichen die Zuordnung von Aktionen zu einer Browsersitzung (z.B. Login-Status). Sie werden nach Schließen des Browsers gelöscht.
  • CSRF-Token-Cookies: Schutz vor Cross-Site-Request-Forgery-Angriffen.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich) i.V.m. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

b) Funktionale Cookies (mit Einwilligung)

Sofern wir funktionale Cookies einsetzen, die nicht unbedingt erforderlich sind (z.B. gespeicherte Karteneinstellungen, Filterpräferenzen), geschieht dies nur mit Ihrer vorherigen Einwilligung.

Rechtsgrundlage: Einwilligung gem. § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihren Browser so konfigurieren, dass Cookies blockiert oder gelöscht werden. Bei Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

7. Registrierung und Benutzerkonto

Nutzer können ein Benutzerkonto anlegen. Im Rahmen der Registrierung werden folgende Daten verarbeitet:

  • Name
  • E-Mail-Adresse
  • Passwort (nur als kryptographischer Hash gespeichert)

Zusätzlich speichern wir die IP-Adresse und den Zeitpunkt der Registrierung sowie aller Anmeldungen zum Schutz vor Missbrauch.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Bereitstellung des Kontos; berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) für den Missbrauchsschutz.

Löschung: Benutzerkonten können jederzeit gelöscht werden. Sämtliche personenbezogenen Daten des Kontos werden daraufhin vollständig entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Standortdaten / Geolokation

Unsere Website bietet die Möglichkeit, Ihren Standort zu ermitteln, um Ihnen nahegelegene Skigebiete anzuzeigen. Diese Funktion nutzt die Geolocation-API Ihres Browsers und wird nur nach Ihrer ausdrücklichen Einwilligung aktiviert.

Ihre Standortdaten werden ausschließlich clientseitig im Browser verarbeitet und nicht an unsere Server übermittelt oder gespeichert.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können die Einwilligung jederzeit über die Standort-Einstellungen Ihres Browsers widerrufen.

9. Einbindung externer Dienste und Inhalte

Innerhalb unseres Onlineangebots setzen wir Inhalte und Dienste von Drittanbietern ein, um deren Funktionalitäten einzubinden. Dabei wird die IP-Adresse der Nutzer an den jeweiligen Anbieter übermittelt, da ohne diese die Inhalte nicht an den Browser gesendet werden können.

a) Kartenkacheln (Basiskarte)

Für die Darstellung der Basiskarte werden Kartenkacheln (Map Tiles) von externen Servern geladen. Dabei wird Ihre IP-Adresse an den jeweiligen Anbieter übermittelt:

  • Esri ArcGIS Online – Wir laden Rasterkacheln (World Topo Map) von den Servern der Esri Inc., 380 New York Street, Redlands, CA 92373, USA. Datenschutzerklärung Esri. Bei jedem Kartenaufruf werden Kartenkacheln (ca. 20–40 KB pro Tile) von Esri-Servern geladen, wobei Ihre IP-Adresse übermittelt wird.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Die Kartendarstellung ist wesentlicher Bestandteil unseres Dienstes.

b) Digitale Höhenmodelle (Terrain / DEM)

Für die 3D-Darstellung von Skigebieten laden wir digitale Höhenmodelle im Terrarium-Format von externen Servern:

  • AWS S3 (Mapzen Terrarium Tiles) – Höhendaten werden von Amazon Web Services S3-Servern geladen (s3.amazonaws.com/elevation-tiles-prod). Anbieter: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA. Datenschutzerklärung AWS. Die Daten selbst sind Open Data (Quellen: Mapzen/Tilezen, USGS SRTM, Copernicus EU-DEM, offene Daten Österreichs).

Bei jedem 3D-Kartenaufruf werden Höhendaten-Kacheln (ca. 10–30 KB pro Tile) von AWS-Servern geladen, wobei Ihre IP-Adresse übermittelt wird.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Die 3D-Darstellung ist Kernfunktionalität unseres Dienstes.

c) Lokal gehostete Ressourcen

Sämtliche JavaScript-Bibliotheken (MapLibre GL, Chart.js, Leaflet), Schriftarten (Figtree, Font Awesome) und Kartenbeschriftungen (Glyphs) werden von unserem eigenen Server ausgeliefert. Es erfolgt hierbei keine Datenübermittlung an externe CDN-Anbieter.

10. Weitergabe von Daten an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, sofern dies im Rahmen der in dieser Datenschutzerklärung genannten Zwecke erforderlich ist (z.B. an Hosting-Anbieter als Auftragsverarbeiter), eine Rechtsgrundlage hierfür besteht oder eine gesetzliche Verpflichtung vorliegt.

Sofern wir Auftragsverarbeiter einsetzen, haben wir mit diesen Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen.

11. Datenübermittlung in Drittländer

Sofern wir Daten in Drittstaaten (außerhalb der EU/des EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission (Art. 45 DSGVO), unter Verwendung von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), bei Vorliegen einer ausdrücklichen Einwilligung oder bei gesetzlicher Verpflichtung.

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Im Einzelnen:

  • Server-Logfiles: max. 14 Tage
  • Session-Cookies: bis zum Schließen des Browsers
  • Benutzerkonto-Daten: bis zur Löschung des Kontos durch den Nutzer
  • Vertragsdaten: bis zum Ablauf gesetzlicher Aufbewahrungsfristen (handels- und steuerrechtlich bis zu 10 Jahre gem. § 257 HGB, § 147 AO)

Nach Ablauf der jeweiligen Frist werden die Daten routinemäßig gelöscht oder anonymisiert.

13. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie können eine Bestätigung verlangen, ob personenbezogene Daten verarbeitet werden, sowie Auskunft über diese Daten und eine Kopie erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) – Sie können die unverzügliche Löschung Ihrer Daten verlangen, sofern kein Ausnahmetatbestand greift (z.B. gesetzliche Aufbewahrungspflichten).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen, z.B. wenn die Richtigkeit der Daten bestritten wird.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können die Herausgabe Ihrer bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen, sofern die Verarbeitung auf berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) basiert. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) – Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO) – Unbeschadet anderer Rechtsbehelfe können Sie sich an eine Datenschutz-Aufsichtsbehörde wenden. Zuständig ist:

    Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
    Gustav-Stresemann-Ring 1
    65189 Wiesbaden
    Telefon: 0611 / 1408-0
    https://datenschutz.hessen.de

14. Automatisierte Entscheidungsfindung / Profiling

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO ein.

15. Online-Streitbeilegung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr/. Wir sind weder bereit noch verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Die jeweils aktuelle Version finden Sie auf dieser Seite.

17. Kontakt bei Datenschutzfragen

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail an info@slopevision.com oder nutzen Sie die oben angegebenen Kontaktdaten.