Zum Hauptinhalt springen
← Zurück zur Startseite

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Vercel

Anbieter ist die Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA (nachfolgend Vercel).

Vercel ist ein Dienst zum Hosten von Websites. Wenn Sie unsere Website besuchen, erfasst Vercel verschiedene Logfiles inklusive Ihrer IP-Adressen.

Details entnehmen Sie der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy.

Die Verwendung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Marco Mori
Birkachstraße 3
88131 Lindau
Deutschland

Telefon: +49 171 2931804
E-Mail: info@fahrchat.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Erforderlichkeit der Datenbereitstellung

Die Bereitstellung der personenbezogenen Daten ist zur Vertragserfüllung erforderlich. Ohne diese Daten können wir unsere Dienstleistung nicht erbringen.

Konkrete Speicherfristen

  • Vertragsdaten (Fahrschulname, Kontakt): 30 Tage nach Vertragsende, danach Löschung
  • WhatsApp-Nachrichten: 30 Tage nach Vertragsende
  • Rechnungsdaten: 8 Jahre (§ 147 AO, § 257 HGB)
  • Terminbuchungen: Während der Vertragslaufzeit + 30 Tage nach Vertragsende
  • Kontaktformular-Daten: Bis zur Zweckerfüllung
  • Sentry-Fehlerdaten: 90 Tage

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z.B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Datenschutzbeauftragter

Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an uns:

Marco Mori
E-Mail: info@fahrchat.de

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Soweit für den jeweiligen US-Dienstleister eine Zertifizierung unter dem EU-U.S. Data Privacy Framework (DPF) vorliegt, stützen wir den Datentransfer auf diesen Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO). Im Übrigen erfolgt die Datenübertragung auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) der EU-Kommission.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

4. Datenerfassung auf dieser Website

Kontaktformular / Waitlist-Formular

Wenn Sie uns per Kontaktformular oder Waitlist-Formular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

5. Externe Dienste und Tools

Supabase (Datenbank)

Wir verwenden Supabase zur Speicherung und Verwaltung von Daten. Anbieter ist Supabase Inc., 970 Mission Street, San Francisco, CA 94103, USA.

Unsere Datenbank wird in der EU (Frankfurt, Deutschland) gehostet. Supabase bietet eine PostgreSQL- Datenbank mit Echtzeit-Funktionen. Die Speicherung erfolgt verschlüsselt.

Details entnehmen Sie der Datenschutzerklärung von Supabase: https://supabase.com/privacy.

Die Verwendung von Supabase erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen und sicheren Datenspeicherung.

WhatsApp Business API (Meta)

Für unsere Dienstleistung verwenden wir die WhatsApp Business API. Anbieter ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Die WhatsApp Business API ermöglicht es uns, mit Ihnen über WhatsApp zu kommunizieren. Wenn Sie unseren Service nutzen, werden Ihre WhatsApp-Nachrichten und Telefonnummer an Meta übertragen.

Details entnehmen Sie der Datenschutzerklärung von Meta: https://www.facebook.com/privacy/policy/.

Die Verwendung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Kundenkommunikation).

OpenAI (KI-Verarbeitung)

Wir verwenden OpenAI GPT-4o zur automatisierten Verarbeitung von Kundenanfragen. Anbieter ist OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA.

Die von Ihnen gesendeten Nachrichten werden zur Verarbeitung an OpenAI übertragen. OpenAI hat sich verpflichtet, die Daten nicht für Training zu verwenden (API Enterprise Policy).

Details entnehmen Sie der Datenschutzerklärung von OpenAI: https://openai.com/policies/privacy-policy.

Die Verwendung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an automatisierter Anfragenbearbeitung).

Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir Stripe. Anbieter ist Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Wenn Sie sich für eine Zahlung per Stripe entscheiden, werden Ihre Zahlungsdaten an Stripe übermittelt. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Details entnehmen Sie der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy.

Resend (E-Mail-Versand)

Wir verwenden Resend für den Versand transaktionaler E-Mails (z.B. Registrierungsbestätigungen, Benachrichtigungen). Anbieter ist Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.

Bei E-Mail-Versand werden Ihre E-Mail-Adresse und der Nachrichteninhalt an Resend übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger E-Mail-Zustellung).

Details entnehmen Sie der Datenschutzerklärung von Resend: https://resend.com/legal/privacy-policy.

Twilio (WhatsApp-Nachrichtenversand)

Für den Versand und Empfang von WhatsApp-Nachrichten nutzen wir Twilio als Business Solution Provider (BSP). Anbieter ist Twilio Inc., 101 Spear Street, Suite 500, San Francisco, CA 94105, USA.

Twilio verarbeitet dabei Telefonnummern, Nachrichteninhalte und Metadaten (Zeitstempel, Zustellstatus) im Auftrag von Meta/WhatsApp. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Details entnehmen Sie der Datenschutzerklärung von Twilio: https://www.twilio.com/en-us/legal/privacy.

Facebook SDK (Embedded Signup)

Für das Onboarding neuer Fahrschulen verwenden wir das Facebook SDK (v22.0) zur Durchführung des WhatsApp Embedded Signup. Anbieter ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Beim Embedded Signup werden Daten an Meta übertragen, um das WhatsApp Business-Konto der Fahrschule einzurichten. Dabei können Meta-Cookies gesetzt werden. Verarbeitet werden: Meta Business Portfolio ID, WhatsApp Business Account ID, Telefonnummer-ID und ein temporärer Zugriffstoken.

Die Verwendung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — das Embedded Signup ist erforderlich, um den WhatsApp-Dienst für die Fahrschule einzurichten.

Sentry (Fehlerverfolgung)

Zur Erkennung und Behebung technischer Fehler verwenden wir Sentry. Anbieter ist Functional Software Inc. (dba Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.

Im Fehlerfall werden technische Daten wie IP-Adresse (anonymisiert), Browser-Typ, Betriebssystem und der Fehlerkontext erfasst. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Fehlerbehebung unserer Anwendung).

Details entnehmen Sie der Datenschutzerklärung von Sentry: https://sentry.io/privacy/.

Vercel Web Analytics (Webanalyse, opt-in)

Wir nutzen Vercel Web Analytics zur Analyse der Website-Nutzung. Anbieter ist Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA.

Vercel Web Analytics erfasst aggregierte Nutzungsdaten (Seitenaufrufe, Top-Seiten, Referrer, Gerätetyp, Land). Es werden keine Cookies gesetzt; zur Unterscheidung von Besuchern bildet Vercel einen Hash-Wert aus IP-Adresse und User-Agent, kombiniert mit einem täglich rotierenden Salt. Eine direkte Wiedererkennung Ihrer Person ist daraus nicht möglich.

Aktivierung nur nach Einwilligung: Vercel Web Analytics wird ausschließlich geladen, wenn Sie im Cookie-Banner "Alle akzeptieren" auswählen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie unten auf der Seite auf "Cookie-Einstellungen" klicken oder Ihren Browser-Speicher löschen.

Details entnehmen Sie der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy.

Vercel Speed Insights (Performance-Messung, opt-in)

Zur Messung der Ladezeiten (Core Web Vitals: LCP, FID, CLS) nutzen wir Vercel Speed Insights. Anbieter ist Vercel Inc. (s.o.). Erfasst werden technische Leistungsmetriken Ihres Browsers beim Seitenaufruf — keine personenbezogenen Daten, keine Tracking-Cookies.

Wie Vercel Web Analytics wird Speed Insights nur nach Ihrer ausdrücklichen Einwilligung im Cookie-Banner aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Nominatim / OpenStreetMap (Geocoding)

Zur Darstellung von Treffpunkten auf einer Karte nutzen wir den Geocoding-Dienst Nominatim von OpenStreetMap. Dabei werden Adressdaten an die Server der OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich, übermittelt.

Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der visuellen Darstellung von Standorten). Es werden keine personenbezogenen Daten dauerhaft bei OpenStreetMap gespeichert.

6. Website-Chat-Widget (Sales-Bot "Max")

Auf fahrchat.de bieten wir einen Chat-Beratungsdienst an. Der Bot ("Max") beantwortet Ihre Fragen zu unserem Produkt und hilft beim Tarif-Vergleich.

Erhobene Daten

  • Ihre Chat-Nachrichten (Inhalt)
  • Eine zufällig generierte Session-ID (UUID v4) zur Zuordnung Ihrer Nachrichten innerhalb einer Sitzung
  • Zeitstempel Ihrer Nachrichten
  • URL der Seite, auf der Sie den Chat geöffnet haben (sanitized — Query-Parameter entfernt)
  • User-Agent Ihres Browsers (Browser-Typ + OS — nötig für Browser-Kompatibilitäts-Diagnose)
  • Pseudonymisierter IP-Hash (SHA-256, Roh-IP wird NICHT gespeichert) — zur Begrenzung von Missbrauchsanfragen pro Tag und zur Forensik bei Spam/Missbrauch

Verarbeitung durch OpenAI

Ihre Chat-Nachrichten werden zur Generierung der Antworten an OpenAI (GPT-4o, OpenAI L.L.C., San Francisco, USA) übermittelt. OpenAI hat sich vertraglich verpflichtet, API-Daten NICHT für Modell-Training zu verwenden. Die Übertragung in die USA erfolgt auf Grundlage der Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und — sofern verfügbar — des EU-U.S. Data Privacy Framework. Telefonnummern, E-Mail-Adressen und andere Kontaktdaten werden NICHT an OpenAI übermittelt.

Speicherdauer

Chat-Sitzungen (Konversationen + einzelne Nachrichten) werden in unserer EU-Datenbank (Supabase, Frankfurt) gespeichert und nach 90 Tagen automatisch gelöscht. Sie können die Löschung Ihrer Sitzung jederzeit anstoßen, indem Sie Ihren Browser-Speicher (localStorage) leeren — eine neue Sitzung beginnt mit einer neuen Session-ID. Für die serverseitige Sofort-Löschung Ihrer Konversation schreiben Sie uns an info@fahrchat.de; wir löschen sie innerhalb von 30 Tagen.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen — Sie informieren sich über unser Produkt vor einem möglichen Vertragsabschluss). Auf fahrchat.de wird kein separater Consent-Klick für den Chat-Bot abgefragt; die Beratung ist Hauptzweck unseres Webauftritts. Sie haben jederzeit das Recht, der Verarbeitung zu widersprechen (Art. 21 DSGVO) — schreiben Sie uns dazu an info@fahrchat.de oder verlassen Sie einfach den Chat.

Widget auf Kunden-Websites (Service-Modus)

Wenn Sie das FahrChat-Widget auf der Website einer Fahrschule (z.B. fahrschule-mori.de) nutzen, agieren wir dort als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Verantwortlicher ist die jeweilige Fahrschule. Auf Kunden-Websites wird vor dem ersten Chat ein eigener Consent-Banner angezeigt, da dort der vorvertragliche Charakter nicht allgemein gegeben ist.

7. Cookies und lokale Speicherung

Wir verwenden auf fahrchat.de keine klassischen Tracking-Cookies. Folgende Mechanismen setzen wir ein:

Technisch notwendig (kein Opt-In erforderlich)

Diese Daten werden ohne Einwilligung verarbeitet, da sie nach § 25 Abs. 2 Nr. 2 TDDDG unbedingt erforderlich sind, um den von Ihnen ausdrücklich gewünschten Dienst bereitzustellen:

  • Auth-Session-Cookies (Supabase Auth, HttpOnly, Secure): Halten Sie nach Login eingeloggt. Es werden ein Access-Token (kurzlebig) und ein Refresh-Token (längere Lebensdauer) gesetzt; beide werden beim Logout sofort gelöscht. Die genaue Lebensdauer ist in unseren Supabase-Projekt-Einstellungen konfiguriert und kann bei Bedarf angepasst werden.
  • Stripe-Cookies (nur auf der Checkout-Seite): Erforderlich für die Zahlungsabwicklung. Stripe ist PCI-DSS-zertifiziert; siehe stripe.com/de/privacy.
  • localStorage des Chat-Widgets:
    • fahrchat_wgt_session — zufällige Session-ID (UUID v4), damit Ihre Nachrichten in einer Sitzung zusammengeführt werden
    • fahrchat_wgt_opened_at — Zeitstempel des letzten Auto-Öffnens, verhindert Auto-Open-Spam (24h-Cooldown)
    • fahrchat_wgt_closed_manual — Zeitstempel falls Sie das Chat-Fenster manuell geschlossen haben (24h kein erneutes Auto-Öffnen)

    Hinweis: ab Mai 2026 wird die Datenschutz-Information direkt in der ersten Bot-Nachricht angezeigt (Link auf /widget-datenschutz). Wenn Sie danach auf eine Nachricht antworten, wird das serverseitig als Kenntnisnahme gespeichert (consent_accepted_at) — es wird kein separater Consent-Wert mehr im Browser persistiert.

  • localStorage fahrchat_site_consent_v1: Ihre Cookie-Banner-Entscheidung (Alle akzeptieren / Nur notwendige) wird hier persistiert, damit der Banner nicht bei jedem Aufruf erneut erscheint.

Optional, Opt-In erforderlich

Diese Dienste werden ausschließlich nach Ihrer ausdrücklichen Einwilligung im Cookie-Banner aktiviert (Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TDDDG):

  • Vercel Web Analytics — aggregierte Pageview-Statistiken (s. Abschnitt 5)
  • Vercel Speed Insights — Core Web Vitals zur Performance-Optimierung (s. Abschnitt 5)

Einwilligung verwalten

Sie können Ihre Einwilligung jederzeit widerrufen oder anpassen, indem Sie auf der Startseite unten auf "Cookie-Einstellungen" klicken. Alternativ können Sie den localStorage-Eintragfahrchat_site_consent_v1in den Entwicklertools Ihres Browsers löschen — der Banner erscheint dann beim nächsten Besuch erneut.

8. Auftragsverarbeitung

Soweit wir personenbezogene Daten im Auftrag unserer Kunden (Fahrschulen) verarbeiten, geschieht dies auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Den vollständigen AVV finden Sie unter: fahrchat.de/avv.

Für die Verarbeitung personenbezogener Daten von Fahrschülern im Rahmen der WhatsApp-Kommunikation und Terminbuchung handeln wir als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Verantwortlicher für diese Daten ist die jeweilige Fahrschule. Die Informationspflichten nach Art. 13/14 DSGVO gegenüber den Fahrschülern obliegen der Fahrschule als Verantwortlichem.

9. Künstliche Intelligenz / Chatbot

Unser WhatsApp-Assistent nutzt KI-Sprachmodelle zur Unterstützung der Kommunikation zwischen Fahrschulen und deren Fahrschülern. Der Assistent identifiziert sich als KI-gestütztes System (Art. 50 KI-Verordnung).

Die Verarbeitung der Fahrschüler-Daten erfolgt im Auftrag der jeweiligen Fahrschule (Art. 28 DSGVO). Der Assistent unterstützt bei der Terminkoordination; verbindliche Entscheidungen werden durch die Fahrschule getroffen.

Nachrichteninhalte werden zur Verarbeitung an den KI-Anbieter übermittelt. Telefonnummern und personenbezogene Kontaktdaten werden nicht an den KI-Anbieter weitergegeben. Der KI-Anbieter verwendet API-Daten nicht für Modelltraining.

10. Ihre Rechte als betroffene Person

Sie haben folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. Sie können Ihre Daten jederzeit über die Export-Funktion im Dashboard herunterladen (CSV/JSON) oder per E-Mail an info@fahrchat.de anfordern.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Beschwerderecht (Art. 77 DSGVO): Sie können sich bei einer Aufsichtsbehörde beschweren.

Für die Ausübung Ihrer Rechte wenden Sie sich bitte an: info@fahrchat.de

11. Datenlöschung beantragen

Sie haben das Recht, die Löschung aller bei uns gespeicherten personenbezogenen Daten zu verlangen. Dies umfasst auch Daten, die im Rahmen unserer WhatsApp-basierten Dienste verarbeitet werden (z. B. Telefonnummern, Nachrichtenverläufe, Terminbuchungen).

Um die Löschung Ihrer Daten zu beantragen, senden Sie eine E-Mail an: info@fahrchat.de

Bitte geben Sie in Ihrer Anfrage Ihren Namen und, falls vorhanden, die mit Ihrem Konto verknüpfte Telefonnummer an. Wir werden Ihre Daten innerhalb von 30 Tagen nach Eingang der Anfrage löschen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Stand: Mai 2026