Datenschutzerklärung
Stand: 01.07.2026
Wir freuen uns über Ihr Interesse an GLOBALBACK. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie gemäß der Datenschutz-Grundverordnung (DSGVO) darüber, welche Daten wir verarbeiten und zu welchem Zweck.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Detlef Eschner (Einzelunternehmen)
Moerserstr. 62, 47239 Duisburg
Telefon: 02151/6006849
E-Mail: email@globalback.de
Ein Datenschutzbeauftragter ist gesetzlich nicht zu benennen. Für alle Fragen zum Datenschutz erreichen Sie uns unter den oben genannten Kontaktdaten.
2. Allgemeine Grundsätze und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Leistungen erforderlich ist. Rechtsgrundlagen sind insbesondere:
- Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen,
- Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung rechtlicher Verpflichtungen,
- Art. 6 Abs. 1 lit. f DSGVO – zur Wahrung berechtigter Interessen (z. B. sicherer und stabiler Betrieb der Website).
3. Hosting
Unsere Website wird bei einem externen Dienstleister gehostet:
STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland.
Die Server stehen in Deutschland. Mit dem Anbieter haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Interesse an einer sicheren und effizienten Bereitstellung unseres Angebots).
4. Server-Logfiles
Beim Aufruf der Website werden durch den Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser übermittelt. Dies sind insbesondere Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und die IP-Adresse.
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur technisch fehlerfreien Darstellung und zur Sicherheit. Die Speicherung erfolgt im Rahmen der Standardvorgaben unseres Hosting-Anbieters.
5. Cookies
Unsere Website verwendet ausschließlich ein technisch notwendiges Sitzungs-Cookie (Session-Cookie). Es dient dazu, Ihre Sitzung – etwa beim Login in Ihr Konto – aufrechtzuerhalten, und wird spätestens beim Schließen des Browsers automatisch gelöscht.
Dieses Cookie ist für den Betrieb der von Ihnen ausdrücklich gewünschten Funktionen unbedingt erforderlich. Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO).
Wir setzen keine Analyse-, Tracking-, Statistik- oder Marketing-Cookies ein und binden keine entsprechenden Dienste Dritter ein.
6. QR-Code-Erzeugung
Sofern Sie auf unserer Website QR-Codes erzeugen, geschieht dies vollständig in Ihrem Browser (lokal). Es werden hierfür keine Daten an Dritte oder externe Dienste übertragen.
7. Bestellung und Vertragsabwicklung
Im Rahmen einer Bestellung verarbeiten wir die von Ihnen angegebenen Daten zur Begründung, Durchführung und Abwicklung des Vertrags. Dazu gehören insbesondere Ihre E-Mail-Adresse, optional Ihre Telefonnummer sowie die Bestellangaben.
Die Angabe einer E-Mail-Adresse ist für die Bestellabwicklung und die Zustellung Ihrer GLOBALBACK-ID erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
8. GLOBALBACK-Cloud (Registrierung und Einträge)
Wenn Sie einen Eintrag in der GLOBALBACK-Cloud anlegen, verarbeiten wir die von Ihnen angegebenen Daten, insbesondere Name, E-Mail-Adresse, Telefonnummer sowie Angaben zu den von Ihnen registrierten Gegenständen (z. B. Seriennummern, Bauteile).
Für einen Cloud-Eintrag ist die Angabe einer E-Mail-Adresse erforderlich, da sie der Zuordnung und der Überprüfung der Echtheit dient. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Die Angabe einer Telefonnummer ist freiwillig. Sie entscheiden bei der Eingabe selbst, ob diese Nummer öffentlich angezeigt werden soll: Aktivieren Sie diese Option, ist die Nummer für jede Person sichtbar, die die zugehörige GBID auf globalback.de oder auf einem verbundenen Prüfportal abruft. Diese Veröffentlichung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie die Nummer entfernen oder die öffentliche Anzeige in Ihrem Konto deaktivieren. Geben Sie keine Telefonnummer an oder deaktivieren Sie die öffentliche Anzeige, wird die Nummer Findern nicht angezeigt; die Kontaktaufnahme erfolgt dann ausschließlich über unsere anonymisierte Nachrichtenfunktion.
Die Anmeldung zu Ihrem Konto erfolgt über ein E-Mail-basiertes Anmeldeverfahren (Magic-Link). Zugangstokens werden ausschließlich verschlüsselt (als Hashwert) gespeichert.
9. Statusabfrage über verbundene Prüfportale
Die in der GLOBALBACK-Cloud hinterlegten Einträge können nicht nur über globalback.de, sondern auch über weitere von uns betriebene Prüfportale abgefragt werden, derzeit: seriennummern-check.de, ebike-check.online, checkme.website und checkmich.online. Diese Portale werden von demselben Verantwortlichen (siehe Ziffer 1) betrieben.
Bei einer Abfrage werden ausschließlich die Identifikationsnummer, der Status des Gegenstands sowie – sofern Sie die öffentliche Anzeige Ihrer Telefonnummer aktiviert haben (siehe Ziffer 8) – die Telefonnummer angezeigt. Weitere personenbezogene Daten des Eigentümers (insbesondere Name und E-Mail-Adresse) werden dabei nicht offengelegt.
Wir behalten uns vor, die reine Statusabfrage künftig über eine technische Schnittstelle (API) auch verbundenen oder kooperierenden Prüfportalen externer Betreiber zur Verfügung zu stellen. In diesem Fall werden nur die vorgenannten, bereits öffentlich abrufbaren Angaben (Identifikationsnummer, Status und gegebenenfalls die von Ihnen freigegebene Telefonnummer) bereitgestellt. Soweit ein solcher externer Betreiber datenschutzrechtlich eigenständig verantwortlich ist, ist er für die Verarbeitung auf seinem Portal selbst verantwortlich.
Rechtsgrundlage für die Bereitstellung des Status ist Art. 6 Abs. 1 lit. b und lit. f DSGVO (Ermöglichung der Echtheits- und Statusprüfung sowie der Rückgabe verlorener Gegenstände); die Anzeige einer Telefonnummer beruht auf Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und ist jederzeit widerrufbar.
10. Anonyme Kontaktaufnahme durch Finder
Findet eine Person einen mit einer GBID gekennzeichneten Gegenstand, kann sie über unsere Plattform eine Nachricht an den Eigentümer senden. Wir verarbeiten dabei die vom Finder eingegebenen Angaben (z. B. Nachricht und freiwillig angegebene Kontaktdaten) und leiten diese an den Eigentümer weiter. Die Kontaktdaten des Eigentümers werden dem Finder dabei nicht offengelegt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Ermöglichung der Rückgabe verlorener Gegenstände).
11. E-Mail-Versand
Den Versand von E-Mails (z. B. Bestätigungen, Anmelde-Links, Finder-Nachrichten) wickeln wir über den E-Mail-Server unseres Hosting-Anbieters STRATO ab. Es werden dabei die zur Zustellung erforderlichen Daten (insbesondere E-Mail-Adresse und Nachrichteninhalt) verarbeitet.
12. Zahlungsdienstleister Stripe
Für die Abwicklung von Zahlungen (unter anderem Kreditkarte sowie PayPal über Stripe) nutzen wir den Zahlungsdienstleister Stripe. Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (nachfolgend „Stripe“).
Wenn Sie eine Zahlung über Stripe auslösen, geben wir die dafür erforderlichen Daten an Stripe weiter, soweit dies zur Vertragserfüllung notwendig ist. Hierzu zählen insbesondere Name, E-Mail-Adresse, Bestellnummer, Zahlungsart und Zahlungsdaten (z. B. Kreditkarten- oder Bankverbindungsdaten), Rechnungsbetrag, Währung sowie Datum, Uhrzeit und Transaktionsnummer.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des mit Ihnen geschlossenen Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung sowie an der Vermeidung von Betrug). Die Bereitstellung dieser Daten ist für eine Zahlung über Stripe erforderlich; ohne sie können wir eine solche Zahlung nicht durchführen.
Mit Stripe haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Im Rahmen der Zahlungsabwicklung kann eine Übermittlung von Daten an die Stripe, Inc. in die USA erfolgen. Stripe hat hierfür Maßnahmen für internationale Datenübermittlungen umgesetzt, die insbesondere auf den EU-Standardvertragsklauseln (SCC) beruhen.
Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert; dies umfasst auch den Zeitraum, der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Weitere Informationen zum Datenschutz bei Stripe finden Sie unter stripe.com/de/privacy.
13. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
- Vertrags- und Cloud-Daten werden für die Dauer des Vertrags (Laufzeit der GBID bzw. des Cloud-Eintrags) gespeichert und nach Ablauf bzw. nach Löschung des Eintrags entfernt.
- Rechnungs- und Buchhaltungsdaten unterliegen gesetzlichen Aufbewahrungspflichten (handels- und steuerrechtlich, bis zu zehn Jahre). Für die Dauer dieser Aufbewahrung wird die Verarbeitung eingeschränkt; die Daten werden anschließend gelöscht.
14. Ihre Rechte als betroffene Person
Sie haben nach der DSGVO insbesondere folgende Rechte:
- Recht auf Auskunft (Art. 15 DSGVO),
- Recht auf Berichtigung (Art. 16 DSGVO),
- Recht auf Löschung (Art. 17 DSGVO),
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).
Zur Ausübung Ihrer Rechte genügt eine Nachricht an die oben genannten Kontaktdaten.
15. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.
16. Datensicherheit
Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ in der Adresszeile Ihres Browsers. Dadurch können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Diese Datenschutzerklärung wird bei Änderungen unserer Verarbeitungstätigkeiten oder der Rechtslage angepasst.