Rechtliches

Datenschutzerklärung

1. Verantwortlicher

Felix Trautwein
Robert-Stolz-Weg 7
74080 Heilbronn
E-Mail: mail@felixtrautwein.de

2. Welche Daten diese Website verarbeitet

Die Website verarbeitet folgende Datenkategorien:

  • Server-Logdaten: IP-Adresse, Browsertyp, Zugriffszeiten und aufgerufene Seiten zum Betrieb, zur Absicherung und zur Fehlerbehebung der Website.
  • Kontaktformulareingaben: Name, E-Mail-Adresse und Nachrichteninhalt von Besuchern, die das Kontaktformular nutzen.
  • Marktplatzkontodaten: Name, E-Mail, Profilinformationen und Fahrzeugdaten von Verkäufern und Käufern.
  • Buchungs- und Transaktionsdaten: Buchungsanfragen, vertragliche Kommunikation und prüfungsrelevante Unterlagen, die nach Handels- und Steuerrecht erforderlich sein können.
  • Datenbankdaten (Neon PostgreSQL): Konto-, Marktplatz- und Buchungsdaten werden in einer verwalteten PostgreSQL-Datenbank gespeichert, die von Neon als Auftragsverarbeiter bereitgestellt wird.

3. Zweck der Verarbeitung

Personenbezogene Daten werden für folgende Zwecke verarbeitet:

  • Kontaktformulareingaben: Zur Beantwortung von Marktplatzfragen, Buchungsanfragen, Partnerschaftsanfragen und Kundensupport.
  • Marktplatzbetrieb: Zur Verwaltung von Probefahrtbuchungen und der Kommunikation zwischen Verkäufern und Käufern.
  • Technischer Betrieb: Zum Betrieb, zur Absicherung, Fehlerbehebung und Optimierung der Website und des Marktplatzes.
  • Rechtliche Compliance: Zur Erfüllung gesetzlicher Pflichten nach deutschem und EU-Recht, einschließlich Straßenverkehrsrecht, Steuerrecht und Datenschutzvorschriften.

4. Rechtsgrundlage

Die Datenverarbeitung erfolgt auf folgenden Rechtsgrundlagen (DSGVO):

  • Vertragserfüllung (DSGVO Art. 6 Abs. 1 lit. b): Verarbeitung von Kontaktdaten, Buchungsdaten und Zahlungsdaten zur Erbringung der Marktplatzleistungen.
  • Gesetzliche Verpflichtung (DSGVO Art. 6 Abs. 1 lit. c): Einhaltung des deutschen Straßenverkehrsrechts (StVG § 21), der Pflichtversicherungspflicht (PflVG) und Vermeidung strafrechtlicher Haftung für Plattform und Fahrzeughalter.
  • Berechtigte Interessen (DSGVO Art. 6 Abs. 1 lit. f): Sicherheit der Plattform, Betrugsprävention, Optimierung der Dienste und Rechtsschutz.
  • Einwilligung (DSGVO Art. 6 Abs. 1 lit. a): Wenn wir eine optionale Einwilligung einholen (z. B. für optionale Kommunikation), erfolgt die Verarbeitung auf Basis Ihrer Einwilligung und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Vertragsdetails und Nutzerpflichten sind in unseren Nutzungsbedingungen (AGB) geregelt.

5. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es erforderlich ist:

  • Kontaktformularanfragen: Bis zu 2 Jahre zur Bearbeitung von Folgekommunikation, sofern keine längere gesetzliche Aufbewahrungspflicht besteht (z. B. Buchführungsunterlagen).
  • Marktplatzkonten: Bei aktiven Konten werden Daten für die Dauer der Kontoaktivität gespeichert. Nach Kontolöschung werden Daten innerhalb von 30 Tagen entfernt, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Server-Logs: Bis zu 30 Tage zu Sicherheits- und Fehlerbehebungszwecken.
  • Steuer- und Handelsunterlagen: Rechnungs- und transaktionsbezogene Unterlagen können, soweit nach deutschem Steuer- und Handelsrecht erforderlich, 7 bis 10 Jahre gespeichert werden.

6. Ihre Rechte

Nach der DSGVO und dem deutschen BDSG haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15): Sie können Auskunft über die von uns gespeicherten personenbezogenen Daten anfordern.
  • Recht auf Berichtigung (Art. 16): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18): Sie können verlangen, dass wir die Nutzung Ihrer Daten einschränken.
  • Recht auf Datenübertragbarkeit (Art. 20): Sie können eine Kopie Ihrer Daten in einem maschinenlesbaren Format anfordern.
  • Widerspruchsrecht (Art. 21): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Recht auf Beschwerde (Art. 77): Sie können eine Beschwerde bei der deutschen Datenschutzbehörde (Landesdatenschutzbeauftragter) einreichen.

Um diese Rechte geltend zu machen, kontaktieren Sie uns bitte unter mail@felixtrautwein.de mit dem Betreff „DSGVO-Anfrage“.

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten ein:

  • HTTPS-Verschlüsselung für alle Datenübertragungen
  • Sichere Passwortspeicherung (Hashing)
  • Beschränkter Zugang zu personenbezogenen Daten (Need-to-know-Prinzip)
  • Regelmäßige Sicherheitsupdates und Schwachstellentests

8. Auftragsverarbeiter und Hosting-Anbieter

Wir nutzen folgende Dritte zur Verarbeitung Ihrer Daten:

  • Neon (verwaltetes PostgreSQL): Datenbank-Hosting für Marktplatzdaten als Auftragsverarbeiter nach Art. 28 DSGVO. Die konfigurierte Neon-Region ist Frankfurt (Deutschland).
  • Anbieterangabe: Neon, LLC (ein Unternehmen von Databricks).
  • Oeffentlich verfuegbare Rechtsangabe: Databricks, Inc., 160 Spear Street, Suite 1300, San Francisco, CA 94105, Vereinigte Staaten.
  • Hetzner Cloud: Infrastruktur- und Server-Hosting für die Anwendung als Auftragsverarbeiter nach Art. 28 DSGVO.
  • Anbieterangabe: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
  • E-Mail-Dienstleister: Zum Versand von Bestätigungen und Benachrichtigungen
  • Anbieterangabe: Mailgun Technologies, Inc. (Sinch Group) fuer den Versand transaktionaler E-Mails.
  • Weitere technische Dienstleister: Für den sicheren Betrieb, das Monitoring und die Datensicherung der Plattform.

Mit allen Auftragsverarbeitern, die personenbezogene Daten in unserem Auftrag verarbeiten, bestehen Auftragsverarbeitungsverträge (Art. 28 DSGVO).

9. Internationale Datenübermittlungen

Wenn personenbezogene Daten außerhalb der EU/des EWR verarbeitet werden, stellen wir ein angemessenes Datenschutzniveau nach DSGVO sicher, insbesondere durch einen Angemessenheitsbeschluss (Art. 45 DSGVO) oder EU-Standardvertragsklauseln (Art. 46 DSGVO).

Unsere primäre Datenbankregion ist Frankfurt (Deutschland). Soweit technisch verfügbar, wählen wir Hosting-Regionen in der EU/im EWR, um grenzüberschreitende Übermittlungen zu minimieren.

10. Google Tag Manager

Wir verwenden den Google Tag Manager, ein Tag-Management-System der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager selbst erstellt keine Nutzerprofile und speichert keine Cookies zu eigenen Zwecken. Er ermöglicht uns das Laden und Verwalten von Website-Tags und Messskripten.

Beim Laden des Google Tag Managers können technische Informationen wie Ihre IP-Adresse, Browserinformationen, Geräteinformationen, Referrer-URL und der Zeitpunkt des Seitenaufrufs verarbeitet werden.

Wenn über den Google Tag Manager Tags für Analysen, Werbung oder Conversion-Tracking eingebunden werden, werden die entsprechenden Verarbeitungsvorgänge gesondert in dieser Datenschutzerklärung oder in unseren Einwilligungseinstellungen beschrieben.

Rechtsgrundlage für den Einsatz des Google Tag Managers und der darüber geladenen Tags ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG), soweit eine Einwilligung erforderlich ist.

Datenübermittlungen in Drittländer, insbesondere in die USA, können nicht ausgeschlossen werden. Soweit erforderlich, erfolgen solche Übermittlungen auf Grundlage von Angemessenheitsbeschlüssen und/oder EU-Standardvertragsklauseln.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-/Datenschutzeinstellungen anpassen.

Weitere Informationen zum Google Tag Manager finden Sie unter: https://support.google.com/tagmanager und https://policies.google.com/privacy

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann aktualisiert werden, wenn sich unsere Dienste weiterentwickeln oder sich gesetzliche Anforderungen ändern. Über wesentliche Änderungen informieren wir Sie durch Aktualisierung des Datums am Ende dieser Seite und, soweit erforderlich, durch Einholung Ihrer Einwilligung.