Letzte Aktualisierung: 03/12/2025
Diese Datenschutzerklärung beschreibt, wie wir die personenbezogenen Daten der Nutzer verarbeiten, die unsere Website nutzen, und erläutert, welche Daten wir erheben, warum wir dies tun, mit wem wir sie teilen, wie lange wir sie speichern und welche Rechte die Nutzer gemäß der Verordnung (EU) 2016/679 ("DSGVO") und dem geltenden Recht ausüben können. Mit "wir" oder dem "Verantwortlichen" meinen wir Parcel Node, mit Sitz in Via Monte Velino 18, 20137 Milano (MI), USt‑IdNr. 03551481207, Kontakt‑E‑Mail parcelnode@gmail.com
Die Website ermöglicht die Buchung von Sendungen über einen Logistikdienstleister, der mehrere Kurierdienste zusammenführt. Für den Zugang zum Dienst ist eine Authentifizierung über Google oder Auth0 erforderlich, Anbieter, die die Daten der Nutzer als eigenständige Verantwortliche für den Authentifizierungsteil verarbeiten (Privacy Policy von Google, Privacy Policy von Auth0) und uns nur die nach den während der Anmeldephase vom Nutzer erteilten Berechtigungen erforderlichen Daten übermitteln. Tatsächlich erhebt Parcel Node keine zusätzlichen Daten über die hinaus, die der Nutzer über den Anbieter zum Zeitpunkt des Zugriffs freigibt: Wenn der Nutzer sich anmeldet, erhält Parcel Node die grundlegenden Identifikationsdaten (z. B. Name, Nachname, verifizierte E‑Mail‑Adresse, Profilbild falls verfügbar, Kennung) und erstellt entsprechend das für die Nutzung des Dienstes erforderliche technische Profil, ohne weitere Informationen anzufordern. Wenn der Nutzer Sendungsdaten eingibt (Absender, Empfänger, Adressen, Kontakte, Paketdetails), werden diese Informationen verarbeitet, um die Sendung zu erbringen, Etiketten zu generieren und gesetzliche Verpflichtungen im Zusammenhang mit dem Transport zu erfüllen. Zahlungen erfolgen im nicht‑kustodialen Modus über eine On‑Chain‑Überweisung von der Adresse des Nutzers an die für die Bestellung angegebene Adresse: Parcel Node akzeptiert und verarbeitet tatsächlich keine Daten zu Zahlungskarten, IBAN oder anderen finanziellen Kennungen, die auf traditionelle Zahlungsinstrumente zurückzuführen sind, da der Dienst ausschließlich Transaktionen in Kryptowährungen vorsieht. Wenn der Nutzer mit anderen Kryptowährungen als Bitcoin bezahlen möchte, erfolgt eine eventuelle Umrechnung über Drittanbieter, die als eigenständige Verantwortliche agieren (Privacy Policy des aktuellen Drittanbieters). Durch die Nutzung des Dienstes akzeptiert der Nutzer, dass die Zahlungsabwicklung über die Blockchain in öffentlichen Registern erfolgt – die ihrer Natur nach transparent und unveränderlich sind –, dass Adressen und Transaktions‑Hashes von Dritten eingesehen und analysiert werden können und dass diese Informationen unter bestimmten Umständen mit der Identität des Nutzers verknüpft werden können, wenn sie mit seinem Konto oder den Sendungsdaten verknüpft sind. Wir laden die Nutzer daher ein zu bedenken, dass die öffentliche Natur der Blockchain es nicht erlaubt, die On‑Chain‑Daten nach Bestätigung der Transaktion zu löschen. In jedem Fall verwalten oder speichern wir keine privaten Schlüssel des Nutzers, sondern verarbeiten ausschließlich die technischen Referenzen, die zur Abstimmung der Zahlung mit der Bestellung erforderlich sind, ohne die wir die Sendung nicht bestätigen könnten. Während der Nutzung der Website verarbeiten wir ausschließlich das Notwendige: Neben den Anmeldedaten von Google oder Auth0 und den vom Nutzer für die Sendung eingegebenen Daten zeichnen unsere Systeme wesentliche technische Protokolle für Sicherheit und Diagnose auf (z. B. IP‑Adresse zum Zeitpunkt des Zugriffs, Zeitstempel, User‑Agent, Ergebnis der Aufrufe unserer Endpunkte). Wir verwenden keine Tracking‑Tools zu Werbezwecken; wenn wir uns in Zukunft entscheiden, wesentliche Leistungsmetriken einzuführen, werden wir dies in aggregierter Form oder, wenn möglich, anonymisiert tun.
Wir verarbeiten die Daten der Nutzer nur, um ihnen die Nutzung der Website, die Buchung von Sendungen und den Support zu ermöglichen, auf folgenden Rechtsgrundlagen: (i) Vertragserfüllung: Erstellung des Kontos und Verwaltung der Bestellungen (Art. 6 Abs. 1 b DSGVO); (ii) gesetzliche Verpflichtungen: Aufbewahrung von Rechnungsdaten, Transportdaten, steuerliche Verpflichtungen (Art. 6 Abs. 1 c DSGVO); (iii) berechtigtes Interesse des Verantwortlichen: Sicherheit der Website, Missbrauchsprävention und Betriebskontinuität (Art. 6 Abs. 1 f DSGVO), in jedem Fall unter Einhaltung des Grundsatzes der Datenminimierung und nach Abwägung mit den Rechten und Freiheiten der Betroffenen. Wir führen keine kommerzielle Profilierung durch und senden keine Werbemitteilungen ohne vorherige Einwilligung des Nutzers (Art. 6 Abs. 1 a). Die Bereitstellung der für die Kontenerstellung und die Sendungsbuchung erforderlichen Daten ist obligatorisch, um den Dienst nutzen zu können: Die Nichtbereitstellung führt zur Unmöglichkeit, das Konto zu erstellen oder die Sendungsbestellung abzuschließen. Die Bereitstellung zusätzlicher Daten ist optional, kann aber für bestimmte Funktionen oder Anfragen des Nutzers erforderlich sein.
Die Website verwendet technische Cookies, die für die Funktionsweise der Authentifizierungssitzung erforderlich sind. Insbesondere wird ein Sitzungs‑Cookie gesetzt, das den Nutzer zwischen den Seiten authentifiziert hält und, falls zugestimmt, zwischen den Besuchen bis zum Ablauf. Dieses Cookie dient nicht der Profilierung, verfolgt nicht die Navigation zu Werbezwecken und enthält ausschließlich die für die Erkennung der Sitzung des Nutzers unerlässlichen Informationen. Die maximale Dauer ist begrenzt (in der Regel bis zu 30 Tage oder bis zum Abmelden, je nach Sicherheitskonfiguration) und das Cookie ist mit angemessenen Sicherheitsattributen gekennzeichnet (z. B. HttpOnly und bei HTTPS‑Verbindungen Secure). Wir verwenden außerdem Tools von Drittanbietern, die Cookies oder ähnliche Technologien für technische und analytische Zwecke einsetzen können: Datadog (für die Anwendungsleistungsüberwachung, Fehlererkennung und Diagnose), Vercel Analytics (für die aggregierte Analyse der Website‑Besuche) und Google Tag Manager (für die Verwaltung von Tracking‑Tags). Diese Tools arbeiten ausschließlich für technische, Sicherheits‑ und aggregierte Leistungsanalysezwecke, nicht für Werbe‑ oder Verhaltensprofilierungszwecke. Von diesen Tools gesammelte Daten werden nach Möglichkeit in aggregierter oder anonymisierter Form verarbeitet, und verwendete Cookies haben eine begrenzte Dauer. Weitere Informationen zu den Datenschutzrichtlinien dieser Dienste finden Sie in den jeweiligen Datenschutzhinweisen: Datadog (https://www.datadoghq.com/legal/privacy/), Vercel (https://vercel.com/legal/privacy-policy), Google (https://policies.google.com/privacy).
Um Sendungen zu erbringen, teilen wir unseren Partnern nur die unbedingt erforderlichen Informationen. Unser Logistikdienstleister und Kurieraggregator (Privacy Policy) erhält von uns die technischen Bestelldaten und die zur Generierung des Etiketts und zur Buchung der Abholung erforderlichen Details und verarbeitet diese als eigenständiger Verantwortlicher; in gleicher Weise erhalten die beteiligten Kurierdienste die für die Erbringung des Transportdienstes erforderlichen Daten (z. B. Absender, Empfänger, Adressen, Kontakte, Lieferhinweise, Paketmerkmale) und verarbeiten diese als eigenständige Verantwortliche. Anbieter, die uns bei der Infrastruktur unterstützen (z. B. Hosting, Sicherheit, Transaktions‑E‑Mail), handeln in der Regel als Auftragsverarbeiter gemäß Art. 28 DSGVO, gebunden durch DPA (Data Processing Agreement). Wir verkaufen keine personenbezogenen Daten, gewähren keinen unbegründeten Zugang und autorisieren keine Verwendungen über die Erbringung des Dienstes hinaus.
Einige technische Anbieter, wie Google oder Auth0 für die Authentifizierung, können Daten auch außerhalb des Europäischen Wirtschaftsraums verarbeiten. In solchen Fällen wenden wir angemessene Garantien gemäß Art. 44 ff. DSGVO an, wie von der Europäischen Kommission genehmigte Standardvertragsklauseln und ergänzende Maßnahmen, wenn erforderlich. Der Nutzer kann uns um weitere Informationen zu ihn betreffenden Übermittlungen bitten und eine Kopie der anwendbaren Garantien erhalten, indem er uns an die oben angegebene Kontaktadresse schreibt.
Wir speichern Daten für die Zeit, die für die beschriebenen Zwecke unbedingt erforderlich ist. Die mit dem Sendungsvertrag verbundenen Elemente werden für die in Zivil‑, Steuer‑ und Transportrecht vorgesehenen Fristen und, falls erforderlich, für die zur Wahrung unserer Rechte in gerichtlichen oder außergerichtlichen Verfahren erforderliche Zeit aufbewahrt. Technische Sicherheitsprotokolle werden für kurze Zeiträume aufbewahrt, die den Anforderungen an Diagnose und Missbrauchsabwehr angemessen sind. Sitzungsdaten laufen automatisch gemäß der Authentifizierungskonfiguration ab oder werden beim Abmelden gelöscht. On‑Chain‑Informationen bleiben in der Blockchain sichtbar: In unserem internen System speichern wir nur die minimalen Referenzen, die für die Buchhaltungsabstimmung und die Bearbeitung von Streitigkeiten oder Beschwerden unerlässlich sind, für die für diese Zwecke unbedingt erforderliche Zeit.
Wir haben angemessene technische und organisatorische Maßnahmen zum Schutz der Daten ergriffen, einschließlich verschlüsselter Verbindungen (HTTPS/TLS), Infrastruktur‑Härtung, Rollentrennung, Zugriffskontrolle und Backup‑Verfahren. Das Management von Kryptowährungszahlungen wurde so konzipiert, dass keine privaten Schlüssel der Nutzer gespeichert werden und unsere privaten Schlüssel nicht auf den Servern preisgegeben werden. Trotz unserer Bemühungen kann kein Computersystem als vollständig sicher bezeichnet werden: In jedem Fall können wir versichern, dass wir die Sicherheit weiterhin entsprechend der Entwicklung der Bedrohungen und der bewährten Praktiken der Branche verbessern werden.
Der Nutzer kann jederzeit die in Art. 15 ff. der DSGVO vorgesehenen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit ausüben. Wenn die Verarbeitung auf einer Einwilligung beruht, kann diese ohne Beeinträchtigung der Rechtmäßigkeit der bereits durchgeführten Verarbeitung widerrufen werden. Die Nutzer sind sich bewusst, dass der Verantwortliche aufgrund der dezentralen und unveränderlichen Natur der Blockchain die On‑Chain registrierten Daten nicht ändern, verschleiern oder löschen kann: Jede Anfrage zur Ausübung der Rechte in diesem Sinne wird daher innerhalb der technischen Grenzen der verwendeten Technologie bearbeitet, wobei nach Möglichkeit Maßnahmen ergriffen werden, um die Referenzen in den internen Systemen des Verantwortlichen zu minimieren. Die Nutzer haben auch das Recht, bei der Datenschutzbehörde (www.garanteprivacy.it) oder der Behörde ihres Wohn‑ oder Arbeitslandes Beschwerde einzulegen. Für Anfragen bezüglich ihrer Rechte laden wir die Nutzer ein, uns unter parcelnode@gmail.com zu schreiben: Wir werden so schnell wie möglich antworten, und zwar in jedem Fall innerhalb der gesetzlichen Fristen.
Der Dienst richtet sich an volljährige Nutzer; daher erheben wir wissentlich keine Daten von Minderjährigen. Wenn der Nutzer der Ansicht ist, dass ein Minderjähriger uns seine personenbezogenen Daten zur Verfügung gestellt hat, wird er gebeten, uns zu kontaktieren: Wir werden angemessene Maßnahmen ergreifen, um die Informationen aus unseren Systemen zu entfernen, soweit dies mit den gesetzlichen Verpflichtungen und den bereits beschriebenen technischen Grenzen für Blockchain‑Transaktionen vereinbar ist.
Wir können diese Datenschutzerklärung aus rechtlichen Gründen oder aufgrund der Entwicklung des Dienstes aktualisieren: Die aktuelle Version ist immer auf dieser Seite verfügbar und trägt das Datum der letzten Aktualisierung, das am Anfang dieser Datenschutzerklärung angegeben ist.
Für Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung der gesetzlich vorgesehenen Rechte kann der Nutzer uns hier kontaktieren: Parcel Node – Via Monte Velino 18, 20137 Milano (MI) – parcelnode@gmail.com.