Tollentrio

Datenschutzerklärung

Last updated: May 4, 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Website ist:

Entrio sp. z o.o.
ul. Zagórna 28, 37-420 Kopki, Poland
E-Mail: help@tollentrio.com
Telefon: +48 880 685 468

Bei Fragen zum Datenschutz kontaktieren Sie uns bitte unter der oben genannten E-Mail-Adresse.

1.2. We have not appointed a Data Protection Officer (DPO), as we are not legally required to do so under Art. 37 GDPR. For all data protection inquiries, please contact us at help@tollentrio.com.

2. Erhobene Daten

We only collect personal data that is necessary for the specific purposes described in this Privacy Policy.

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:

2.1. Daten, die Sie im Bestellprozess angeben

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Rechnungsadresse (Straße, Stadt, Postleitzahl, Land)
  • Fahrzeugregistrierungsnummer (Kennzeichen)
  • Zulassungsland des Fahrzeugs
  • Fahrzeugtyp/-kategorie

2.2. Automatisch erhobene Daten

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Besuchte Seiten und Referrer-URL
  • Geräteinformationen

2.3. Zahlungsdaten

Zahlungsinformationen (Kreditkartennummern, Bankverbindungen) werden ausschließlich von unseren Drittanbieter-Zahlungsdienstleistern verarbeitet und niemals auf unseren Servern gespeichert.

3. Zweck & Rechtsgrundlage

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen (DSGVO):

ZweckRechtsgrundlage
Auftragserfüllung (Registrierung der E-Vignette)Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
Versand der Bestellbestätigung & E-Vignette per E-Mail/SMSArt. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
ZahlungsabwicklungArt. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
Einhaltung steuerlicher und buchhalterischer PflichtenArt. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung
Kundensupport & KommunikationArt. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse
Website-Analyse und -VerbesserungArt. 6 Abs. 1 lit. a DSGVO — Einwilligung
BetrugspräventionArt. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse

3.2. Where processing is based on our legitimate interest (Art. 6(1)(f) GDPR), such interest includes ensuring the security of our website, preventing fraud, improving our services, and maintaining efficient customer support. We have assessed that these interests are not overridden by the fundamental rights and freedoms of users.

4. Datenweitergabe & Empfänger

Ihre Daten können an folgende Empfängerkategorien weitergegeben werden, ausschließlich zu den oben beschriebenen Zwecken:

  • Nationale Mautbehörden — Fahrzeugregistrierungsdaten werden an die zuständige Mautbehörde des Ziellandes übermittelt, um die E-Vignette zu registrieren;
  • Zahlungsdienstleister — Zahlungsdaten werden zur Transaktionsabwicklung an unseren sicheren Zahlungsabwickler übermittelt;
  • E-Mail-/SMS-Dienstleister — Ihre Kontaktdaten werden an unseren Kommunikationsdienstleister zur Zustellung von Bestellbestätigungen weitergegeben;
  • Hosting-Anbieter — Daten werden auf Servern unseres Hosting-Anbieters gespeichert;
  • Steuerberater/Buchhalter — Bestell- und Rechnungsdaten können zur Einhaltung gesetzlicher Vorschriften weitergegeben werden.

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte zu Marketingzwecken.

5. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist:

  • Bestelldaten: werden für die steuer- und handelsrechtlich vorgeschriebene Dauer aufbewahrt (in der Regel 5–10 Jahre je nach Rechtsordnung);
  • Kundensupport-Korrespondenz: bis zu 3 Jahre nach der letzten Interaktion aufbewahrt;
  • Website-Analysedaten: nach 26 Monaten anonymisiert oder gelöscht;
  • Cookies: siehe Abschnitt 8 unten.

6. Ihre Rechte (DSGVO)

Gemäß der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie können eine Kopie Ihrer personenbezogenen Daten anfordern;
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Korrektur unrichtiger Daten verlangen;
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten;
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format anfordern;
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen;
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter help@tollentrio.com. Wir antworten innerhalb von 30 Tagen.

Sie haben außerdem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde (Datenschutzbehörde) in Ihrem Wohnsitzland einzulegen.

6.2. We do not use automated decision-making or profiling within the meaning of Art. 22 GDPR that produces legal effects concerning you or similarly significantly affects you.

7. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten um, darunter:

  • SSL/TLS-Verschlüsselung für alle zwischen Ihrem Browser und unseren Servern übertragenen Daten;
  • Verschlüsselte Datenbankspeicherung;
  • Zugriffskontrollen und Authentifizierung für interne Systeme;
  • Regelmäßige Sicherheitsaudits und Updates.

8. Cookies

Unsere Website verwendet Cookies — kleine Textdateien, die auf Ihrem Gerät gespeichert werden — um die ordnungsgemäße Funktion sicherzustellen und Ihre Nutzererfahrung zu verbessern.

8.1. Notwendige Cookies

Diese Cookies sind für die Funktion der Website unbedingt erforderlich (z. B. Sitzungsverwaltung, Warenkorb). Sie erfordern keine Einwilligung.

8.2. Analyse-Cookies

Wir können Analysetools (z. B. Google Analytics) verwenden, um zu verstehen, wie Besucher unsere Website nutzen. Diese Cookies werden nur mit Ihrer Einwilligung gesetzt. Sie können Ihre Cookie-Einstellungen jederzeit verwalten.

8.3. Marketing-Cookies

Wir können Marketing-Cookies von Drittanbietern (z. B. Google Ads, Facebook) verwenden, um relevante Werbung anzuzeigen. Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt.

Sie können Cookies über Ihre Browsereinstellungen kontrollieren und löschen. Das Deaktivieren von Cookies kann die Funktionalität unserer Website beeinträchtigen.

8.4. Einwilligungsverwaltung (CookieYes)

Wir verwenden CookieYes von Adzapier LLC zur Verwaltung Ihrer Cookie-Einstellungen gemäß DSGVO und ePrivacy-Richtlinie. Beim ersten Besuch unserer Website wird ein Einwilligungsbanner angezeigt, über das Sie nicht notwendige Cookies akzeptieren, ablehnen oder anpassen können. Sie können Ihre Einwilligung jederzeit über das Cookie-Symbol in der Seitenecke ändern oder widerrufen. Weitere Informationen: cookieyes.com.

You may withdraw or modify your cookie consent at any time via the cookie settings tool available on our website. Withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal.

9. Server-Logfiles

Beim Aufruf unserer Website übermittelt Ihr Browser automatisch technische Informationen, die wir in sogenannten Server-Logfiles speichern. Dazu gehören:

  • Browsertyp und -version;
  • Verwendetes Betriebssystem;
  • Referrer-URL (die Seite, von der aus Sie auf unsere Website gelangt sind);
  • Datum und Uhrzeit der Serveranfrage;
  • Die IP-Adresse Ihres Geräts (anonymisiert, soweit technisch möglich).

Eine Zusammenführung dieser Daten mit anderen personenbezogenen Daten findet in der Regel nicht statt und ist auch nicht beabsichtigt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zum Schutz unseres berechtigten Interesses an der Stabilität, Sicherheit und Funktionalität unserer Website. Logfiles werden nach 30 Tagen automatisch gelöscht, sofern sie nicht zur Untersuchung eines Sicherheitsvorfalls benötigt werden.

10. Hosting und Infrastruktur

10.1. Supabase (Datenbank & Authentifizierung)

Unser Anwendungs-Backend wird auf Supabase betrieben (Supabase, Inc., 970 Toa Payoh North #07-04, Singapur 318992). Supabase speichert Bestelldaten, Kundendaten und Authentifizierungsinformationen auf Servern in der EU (eu-central). Die Datenverarbeitung erfolgt auf Basis eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Mehr Infos: supabase.com/privacy.

10.2. Cloudflare (CDN, DDoS-Schutz)

Wir verwenden Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) als Content Delivery Network und zum Schutz vor DDoS-Angriffen. Cloudflare verarbeitet hierbei technische Daten wie IP-Adressen in Server-Logfiles. Cloudflare may process data on servers located outside the EU, including in the United States. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und schnellen Website). Internationale Übermittlungen werden durch EU-Standardvertragsklauseln abgesichert. Datenschutzerklärung: cloudflare.com/privacypolicy.

11. Web-Analyse & Werbe-Tools

11.1. Google Analytics 4

Unsere Website nutzt Google Analytics 4, einen Webanalyse-Dienst von Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglichen. Die durch Cookies erzeugten Informationen werden in der Regel an einen Google-Server übertragen und dort gespeichert.

IP-Anonymisierung: wir haben die IP-Anonymisierung aktiviert. Ihre IP-Adresse wird von Google innerhalb der EU/EWR-Mitgliedstaaten gekürzt, bevor sie übertragen wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Google-Server in den USA übertragen und dort gekürzt.

Speicherdauer: Daten, die mit Cookies, Nutzerkennungen oder Werbe-IDs verknüpft sind, werden nach 14 Monaten anonymisiert oder gelöscht.

Rechtsgrundlage: Ihre über das Cookie-Banner erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über das Cookie-Symbol widerrufen. Mehr Infos: policies.google.com/privacy.

11.2. Google Tag Manager

Unsere Website nutzt den Google Tag Manager zur Verwaltung von Marketing- und Analyse-Tags. Der Google Tag Manager selbst setzt keine Cookies und erhebt keine personenbezogenen Daten — er löst lediglich andere Tags aus, die ihrerseits Daten erheben können. Wenn Sie eine Einwilligung auf Cookie- oder Domain-Ebene abgelehnt haben, gilt dies für alle über den Google Tag Manager verwalteten Tags.

11.3. Google Ads & Conversion-Tracking

Wir verwenden Google Ads (Google Ireland Ltd) inklusive Conversion-Tracking, um die Wirksamkeit unserer Werbekampagnen zu messen. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie auf Ihrem Gerät gesetzt (Gültigkeit: 30 Tage). Dieses Cookie dient nicht der persönlichen Identifizierung. Wir erfahren die Gesamtzahl der Nutzer, die auf unsere Anzeige geklickt haben und auf eine mit einem Conversion-Tracking-Tag versehene Seite weitergeleitet wurden, erhalten jedoch keine Informationen, mit denen Nutzer persönlich identifiziert werden können.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Informationen: policies.google.com/technologies/ads.

11.4. Meta Pixel (Facebook)

Wir können den Meta Pixel (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) verwenden, um die Wirksamkeit von Anzeigen auf Facebook und Instagram zu messen und Nutzern, die unsere Website besucht haben, interessenbasierte Werbung anzuzeigen (Retargeting). Der Pixel kann Daten an Meta-Server in den USA übertragen. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Mehr Infos: facebook.com/privacy/policy.

11.5. Microsoft Advertising (Bing Ads)

Wir können Microsoft Advertising (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) für Werbung und Conversion-Tracking verwenden. Verarbeitete Datenkategorien können sein: Browsersprache, geklickte Anzeigen, IP-Adresse, Microsoft-Click-ID, Seitentitel, Referrer-URL und Geräteinformationen. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

11.6. Where applicable, we may act as a joint controller with certain providers (e.g., Meta Platforms Ireland Ltd.) in accordance with Art. 26 GDPR for data collected via tracking technologies. Further details are available in the respective provider's privacy policies.

12. Zahlungsdienstleister

12.1. Stripe

Für Karten- und Wallet-Zahlungen verwenden wir Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland). Wenn Sie per Karte zahlen, werden Ihre Zahlungsdaten (Kartennummer, CVC, Ablaufdatum, Rechnungsdaten) ausschließlich von Stripe erhoben und verarbeitet — wir sehen oder speichern Ihre vollständige Kartennummer niemals. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung: stripe.com/privacy.

12.2. Lokale Zahlungsgateways

Für regionale Zahlungsmethoden (z. B. BLIK, Apple Pay, Google Pay) leiten wir die Transaktion ggf. über zusätzliche zertifizierte Zahlungsdienstleister. In jedem Fall werden die Zahlungsdaten ausschließlich vom Zahlungsdienstleister verarbeitet, niemals von uns. Wir erhalten lediglich eine Transaktionsbestätigung (Erfolg/Fehler, Betrag, Transaktions-ID).

13. Auftragsabwicklung & nationale Mautbehörden

Zur Registrierung Ihrer E-Vignette übermitteln wir die unbedingt erforderlichen Daten — Fahrzeugkennzeichen, Zulassungsland, Fahrzeugkategorie und Gültigkeitszeitraum — an die zuständige nationale Mautbehörde des Ziellandes. Empfänger nach Land:

  • Ungarn: Nemzeti Mobilfizetési Zrt., Kapás utca 6-12, 1027 Budapest, Ungarn;
  • Tschechien: Státní fond dopravní infrastruktury (SFDI), Sokolovská 1955/278, 190 00 Praha 9;
  • Slowakei: Národná diaľničná spoločnosť, a. s. (NDS), Dúbravská cesta 14, 841 04 Bratislava;
  • Slowenien: DARS d. d., Ulica XIV. divizije 4, 3000 Celje;
  • Bulgarien: Nationales Mautkomitee (Toll BG), Sofia;
  • Rumänien: Compania Națională de Administrare a Infrastructurii Rutiere (CNAIR), Bd. Dinicu Golescu 38, București;
  • Schweiz: Bundesamt für Zoll und Grenzsicherheit (BAZG), Bern;
  • Moldawien: Vama Moldovei (Zollbehörde der Republik Moldau), Chișinău.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ohne diese Übermittlung kann die E-Vignette nicht registriert werden.

14. E-Mail- & SMS-Versand

14.1. Transaktions-E-Mails

Bestellbestätigungen und E-Vignetten-PDFs werden über einen Transaktions-E-Mail-Dienst (Resend / Supabase SMTP) versendet. Ihre E-Mail-Adresse und Bestelldaten werden ausschließlich zum Zweck der Zustellung verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

14.2. SMS-Benachrichtigungen

Wenn Sie sich für SMS-Zustellung entscheiden (zusätzliche Gebühr), werden Ihre Telefonnummer und der Nachrichteninhalt an unseren SMS-Anbieter übermittelt. Der Anbieter kann die Nachricht über Partner-Carrier weltweit verarbeiten und weiterleiten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung beim Checkout). Die Telefonnummer wird nur so lange aufbewahrt, wie es für die Auftragsabwicklung und gesetzliche Aufbewahrungsfristen erforderlich ist.

15. CRM & interne Tools

Wir verwenden Zoho CRM (Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT Utrecht, Niederlande) zur Verwaltung von Kundenbestellungen, Support-Korrespondenz und Buchhaltungs-Workflows. Gespeicherte Daten: Name, E-Mail, Telefon, Rechnungsdaten, Bestellübersicht. EU-Datenresidenz. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Datenschutzerklärung: zoho.com/privacy.

Internal operational notifications are sent via secure internal communication tools. These notifications do not contain full personal data and are limited to order ID, country, and transaction status.

16. Wechselkursdaten (NBP)

Zur Umrechnung der Preise in Ihre lokale Währung beziehen wir die offiziellen Wechselkurse über die öffentliche API der Polnischen Nationalbank (NBP). An NBP werden keine personenbezogenen Daten übermittelt — lediglich eine anonyme Anfrage nach der aktuellen Kurstabelle. Cache: 4 Stunden.

17. Internationale Datenübermittlungen

Ihre Daten können in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, in denen sich unsere Dienstleister befinden (z. B. USA — Stripe, Google, Meta, Microsoft, Cloudflare). In allen Fällen stützen wir uns auf eine der folgenden Schutzmaßnahmen:

  • EU-Standardvertragsklauseln (SCCs) der Europäischen Kommission;
  • Angemessenheitsbeschlüsse der Europäischen Kommission (z. B. EU–U.S. Data Privacy Framework);
  • Verbindliche interne Datenschutzvorschriften (BCR) des Empfängers.

Trotz dieser Schutzmaßnahmen können wir nicht vollständig ausschließen, dass Behörden des Empfängerlandes auf übermittelte Daten zugreifen, ohne dass Ihnen wirksame Rechtsbehelfe zur Verfügung stehen. Mit Ihrer Einwilligung in nicht notwendige Cookies stimmen Sie diesen Übermittlungen auch im Sinne des Art. 49 Abs. 1 lit. a DSGVO zu.

18. Data Breach Notification

In the event of a data breach that is likely to result in a risk to your rights and freedoms, we will notify the competent supervisory authority within 72 hours of becoming aware of it and, where required, inform affected individuals without undue delay.

19. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die aktualisierte Version wird auf dieser Seite mit dem Datum der letzten Überarbeitung veröffentlicht. Wir empfehlen Ihnen, diese Seite regelmäßig zu überprüfen.

20. Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns bitte unter help@tollentrio.com.