Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Datenschutzbeauftragter

Wir sind gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Fragen zum Datenschutz können Sie sich direkt an uns unter der oben genannten E-Mail-Adresse wenden.

Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Website: www.baden-wuerttemberg.datenschutz.de

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Name, Adresse, Kundennummer)
• Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
• Inhaltsdaten (z. B. Texteingaben, Fotos von Fahrzeugschäden, Dokumente)
• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit)
• Zahlungsdaten (z. B. Bankverbindungen, Rechnungen)
• Nutzungsdaten (z. B. besuchte Seiten, Interesse an Inhalten, Zugriffszeiten)
• Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern)
• Standortdaten (bei Nutzung standortbezogener Dienste)
• Fahrzeugdaten (z. B. Kennzeichen, Fahrzeugtyp, Schadensdokumentation)
• Konto- und Authentifizierungsdaten (z. B. Login-IDs, Sitzungs-Token, Access-/Refresh-Token, Rollen)
• Falldaten (z. B. Fall-IDs, Aktenzeichen, Beteiligte, Unfallort, Statushistorie, Gutachten)
• Nutzerinhalte (z. B. Fotos, Videos, Sprachnotizen, Dokumente, PDFs, Unterschriften, generierte Berichte)
• KI-bezogene Daten (z. B. Prompts, Transkriptionen, extrahierte Texte, Embeddings, Memory-/Suchdaten)
• Technische Daten (z. B. Geräte- und Sitzungs-IDs, App-Aktionen, Diagnose-, Crash- und Performance-Daten)
• Sicherheits- und Audit-Daten (z. B. Backend-Logs, APM-Daten, Audit-Historie, Workflow-Fortschritt)

Kategorien betroffener Personen

• Kunden und Interessenten
• Geschädigte und Unfallbeteiligte
• Kommunikationspartner
• Nutzer unserer Website
• Geschäfts- und Vertragspartner (z. B. Sachverständige, Werkstätten)
• Nutzer der Repaircheck Web-App und mobilen App (Sachverständige, Mitarbeitende, Kunden)
• In Fallakten genannte Personen (z. B. Anspruchsteller, Fahrzeughalter, Anwälte, Versicherungs- und Behördenkontakte)

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen (Gutachtenerstellung, Schadensabwicklung)
• Vermittlung an Kfz-Sachverständige aus unserem Partnernetzwerk
• Beantwortung von Kontaktanfragen und Kommunikation
• Sicherheitsmaßnahmen
• Reichweitenmessung und Marketing
• Verwaltung und Beantwortung von Anfragen
• Bereitstellung unseres Onlineangebotes
• Bereitstellung der Repaircheck Web-App und mobilen App
• Konto-, Profil- und Sitzungsverwaltung
• Fallbearbeitung, Gutachten-Workflow, Erstellung und Versand von Berichten
• Upload, Speicherung, Verarbeitung, Vorschau und Synchronisation von Fotos, Videos, Audio, Dokumenten und Unterschriften
• KI-gestützte Verarbeitung (OCR, Dokumenten-Parsing, Transkription, Embeddings, semantische Suche, KI-Assistenz)
• AutoIXpert-Synchronisation und externe Gutachten-/Reporting-Workflows
• Karten-, Geocoding- und Distanzberechnungen für Termin- und Besichtigungsplanung
• Backend-Automatisierung, Warteschlangenverarbeitung und Workflow-Monitoring
• App- und Backend-Diagnostik, Crash- und Performance-Monitoring
• Sicherheits-, Betrugs- und Missbrauchsprävention sowie Audit-Trails

3. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG).

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

• Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs
• Verfahren zur Wahrnehmung von Betroffenenrechten
• Verfahren zur Löschung von Daten
• Reaktionspläne bei Gefährdung der Daten

TLS-/SSL-Verschlüsselung (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.

5. Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden.

Zu den Empfängern dieser Daten können gehören:

• Mit IT-Aufgaben beauftragte Dienstleister (Hosting, E-Mail)
• Kfz-Sachverständige und Gutachter aus unserem Partnernetzwerk
• Versicherungsgesellschaften (im Rahmen der Schadensabwicklung)
• Werkstätten und Reparaturbetriebe
• Rechtsanwälte (bei rechtlicher Beratung)
• Zahlungsdienstleister
• Steuerberater und Finanzbehörden

In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen (Auftragsverarbeitungsverträge), die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

6. Internationale Datentransfers

Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Wir stützen uns auf folgende Garantien:

• Angemessenheitsbeschlüsse (Art. 45 DSGVO): Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses der EU-Kommission anerkannt wurde.
• EU-US Data Privacy Framework (DPF): Für die Übermittlung an zertifizierte Unternehmen in den USA.
• Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO): Von der EU-Kommission genehmigte Vertragsklauseln.

7. Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.

Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung erfordern.

Aufbewahrungsfristen nach deutschem Recht

Frist	Datenarten	Rechtsgrundlage
10 Jahre	Buchungsbelege, Rechnungen, Jahresabschlüsse, Inventare	§ 147 Abs. 3 AO, § 14b UStG, § 257 HGB
6 Jahre	Geschäftsbriefe, sonstige steuerrelevante Unterlagen	§ 147 Abs. 3 AO, § 257 HGB
3 Jahre	Daten zur Berücksichtigung von Gewährleistungs- und Schadensersatzansprüchen	§§ 195, 199 BGB

8. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu:

• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ eine Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

9. Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen.

Im Rahmen unserer Kfz-Gutachter-Dienstleistungen verarbeiten wir insbesondere:

• Kontaktdaten (Name, Adresse, E-Mail, Telefon)
• Fahrzeugdaten (Kennzeichen, Fahrzeugtyp, Fahrzeug-Identifikationsnummer)
• Schadensdokumentation (Fotos, Beschreibungen, Unfallhergang)
• Versicherungsdaten (Versicherungsnummer, gegnerische Versicherung)
• Kommunikationsinhalte

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Löschung: Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die Daten aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen.

10. Vermittlung an Kfz-Sachverständige (Partnernetzwerk)

Unser Kernangebot besteht in der Vermittlung von Kfz-Sachverständigenleistungen. Wenn Sie über unser Kontaktformular oder andere Kontaktwege einen Schaden bei uns melden, leiten wir die von Ihnen übermittelten Daten an einen geeigneten, selbstständigen Kfz-Sachverständigen aus unserem Partnernetzwerk weiter. Dieser Partner übernimmt die weitere Bearbeitung Ihres Anliegens, insbesondere die Kontaktaufnahme mit Ihnen, die Besichtigung des Fahrzeugs und die Erstellung des Gutachtens oder Kostenvoranschlags.

Welche Daten werden weitergegeben?

An den jeweiligen Sachverständigen-Partner werden insbesondere folgende Daten übermittelt:

• Kontaktdaten (Name, Telefonnummer, E-Mail-Adresse)
• Angaben zum Fahrzeug (Kennzeichen, Fahrzeugtyp, Hersteller, Modell)
• Angaben zum Schadenhergang und zur Schadenshöhe
• Hochgeladene Fotos des Schadens
• Ggf. Angaben zur gegnerischen Versicherung und zum Unfallhergang

Wer erhält die Daten?

Die Daten werden an einen oder mehrere selbstständige Kfz-Sachverständige aus unserem Partnernetzwerk weitergegeben, die in der Regel in Ihrer Region tätig sind. Diese Sachverständigen sind eigenständige Verantwortliche im Sinne der DSGVO und verarbeiten Ihre Daten auf Grundlage eigener Datenschutzbestimmungen. Auf Anfrage teilen wir Ihnen gerne mit, an welchen konkreten Sachverständigen Ihre Daten übermittelt wurden.

Kontaktaufnahme durch den Sachverständigen

Nach der Übermittlung Ihrer Daten wird sich der zuständige Sachverständige aus unserem Partnernetzwerk direkt bei Ihnen melden, um die weiteren Schritte zu besprechen (z. B. Terminvereinbarung zur Fahrzeugbesichtigung). Die Kontaktaufnahme erfolgt in der Regel telefonisch oder per E-Mail.

Rechtsgrundlage

Die Weitergabe Ihrer Daten an den Sachverständigen-Partner erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen). Ihre Schadensmeldung ist eine Anfrage zur Vermittlung einer Sachverständigenleistung. Die Weitergabe der Daten an den Partner ist erforderlich, damit dieser die von Ihnen angefragte Leistung erbringen kann.

Sofern Sie uns hierfür eine ausdrückliche Einwilligung erteilt haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Aufbewahrung und Löschung

Die im Rahmen der Vermittlung erhobenen Daten werden gelöscht, sobald sie für die Durchführung des Vermittlungsauftrags nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen. Für die beim Sachverständigen-Partner gespeicherten Daten gelten dessen eigene Datenschutzbestimmungen.

11. Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Erhebung von Zugriffsdaten und Logfiles

Der Zugriff auf unser Onlineangebot wird in Form von sogenannten „Server-Logfiles" protokolliert. Zu den Serverlogfiles können gehören:

• Adresse und Name der abgerufenen Webseiten und Dateien
• Datum und Uhrzeit des Abrufs
• Übertragene Datenmengen
• Meldung über erfolgreichen Abruf
• Browsertyp nebst Version
• Betriebssystem des Nutzers
• Referrer URL (die zuvor besuchte Seite)
• IP-Adresse und anfragender Provider

Löschung: Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert.

Hosting-Dienstleister

Vercel Inc.
Dienstanbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Website: https://vercel.com/
Datenschutzerklärung: https://vercel.com/legal/privacy-policy
Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF)

12. Einsatz von Cookies

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Zum Beispiel, um den Log-in-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebots zu speichern.

Hinweise zur Einwilligung

Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, es sei denn, sie ist laut Gesetzeslage nicht gefordert. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen.

Arten von Cookies

• Temporäre Cookies (Session-Cookies): Werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät geschlossen hat.
• Permanente Cookies: Bleiben auch nach dem Schließen des Endgeräts gespeichert. Die Speicherdauer kann bis zu zwei Jahre betragen.

Widerruf und Widerspruch (Opt-out)

Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung erklären. Dies ist auch mittels der Privatsphäre-Einstellungen des Browsers möglich.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

13. Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Kontaktformular

Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen Kommunikationswegen verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens.

Formspree

Unser Kontaktformular wird über den Dienst Formspree verarbeitet.

Dienstanbieter: Formspree, Inc., USA
Website: https://formspree.io
Datenschutzerklärung: https://formspree.io/legal/privacy-policy

HubSpot CRM

Wir nutzen HubSpot zur Verwaltung von Kundenkontakten, Verfolgung von Anfragen, Automatisierung von Kommunikation und Analyse von Geschäftsdaten.

Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA
Website: https://www.hubspot.de
Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy
Auftragsverarbeitungsvertrag: https://legal.hubspot.com/dpa
Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF)

14. Kommunikation via Messenger

Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.

Sie können uns auch auf alternativen Wegen, z. B. via Telefon oder E-Mail, kontaktieren.

WhatsApp

Wir bieten die Möglichkeit, uns über WhatsApp zu kontaktieren. Bitte beachten Sie, dass WhatsApp die Metadaten der Kommunikation verarbeitet (z. B. wann und dass eine Kommunikation stattgefunden hat).

Dienstanbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Mutterunternehmen: Meta Platforms, Inc., USA
Datenschutzerklärung: https://www.whatsapp.com/legal/privacy-policy
Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF)

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Widerruf: Sie können jederzeit eine erteilte Einwilligung widerrufen und der Kommunikation via Messenger jederzeit widersprechen. Im Fall des Widerrufs werden wir die Kommunikation via Messenger einstellen. Ihre Daten bei WhatsApp unterliegen deren Datenschutzbestimmungen.

15. Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage.

Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten rund um Kfz-Gutachten und Schadensabwicklung.

Double-Opt-In-Verfahren

Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.

Messung von Öffnungs- und Klickraten

Die Newsletter können einen sogenannten „Web Beacon" enthalten, d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters abgerufen wird. Im Rahmen dieses Abrufs werden technische Informationen sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters verwendet.

Abmeldung

Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligung widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.

Newsletter-Dienstleister: HubSpot (siehe Abschnitt 13)

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

16. Webanalyse, Monitoring und Optimierung

Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern als pseudonyme Werte umfassen.

Plausible Analytics

Wir verwenden Plausible Analytics, einen datenschutzfreundlichen Webanalysedienst. Plausible setzt keine Cookies ein und erhebt keine personenbezogenen Daten. Es werden keine individuellen Besucher getrackt. Alle erfassten Daten sind aggregiert und anonym.

Dienstanbieter: Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estland (EU)
Website: https://plausible.io
Datenschutzerklärung: https://plausible.io/data-policy

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Da Plausible keine Cookies setzt und keine personenbezogenen Daten erhebt, ist keine gesonderte Einwilligung erforderlich.

Google Analytics

Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer.

Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt grobe geografische Standortdaten bereit, indem es Metadaten von IP-Adressen ableitet (Stadt, Land, Region). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung verwendet, bevor sie sofort gelöscht werden.

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Website: https://marketingplatform.google.com/intl/de/about/analytics/
Datenschutzerklärung: https://policies.google.com/privacy
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/
Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF)

Opt-Out: Browser-Add-on zur Deaktivierung von Google Analytics

Google Tag Manager

Wir verwenden den Google Tag Manager, um Website-Tags zentral über eine Benutzeroberfläche zu verwalten. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und führt keine eigenständigen Analysen durch.

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Website: https://marketingplatform.google.com
Datenschutzerklärung: https://policies.google.com/privacy

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

17. Onlinemarketing

Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings, worunter insbesondere die Darstellung von werbenden Inhalten anhand potenzieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen können.

Google Ads und Konversionsmessung

Wir nutzen Google Ads zur Platzierung von Anzeigen innerhalb des Werbenetzwerks von Google. Darüber hinaus messen wir die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen.

Wir erhalten nur anonyme Informationen und keine persönlichen Informationen über einzelne Nutzer.

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Website: https://marketingplatform.google.com
Datenschutzerklärung: https://policies.google.com/privacy
Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF)

Weitere Informationen: https://business.safety.google/adsservices/

Opt-Out-Möglichkeiten

• Europa: https://www.youronlinechoices.eu
• USA: https://www.aboutads.info/choices
• Gebietsübergreifend: https://optout.aboutads.info

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

18. Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet.

Facebook-Seiten

Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite verantwortlich.

Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Datenschutzerklärung: https://www.facebook.com/privacy/policy/
Vereinbarung über gemeinsame Verantwortlichkeit: https://www.facebook.com/legal/terms/page_controller_addendum

Instagram

Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Datenschutzerklärung: https://privacycenter.instagram.com/policy/

YouTube

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

19. Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Karten handeln.

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten.

Google Fonts (Self-Hosted)

Wir nutzen Schriftarten auf unserer Website. Diese sind lokal auf unserem Server eingebunden (Self-Hosting). Es findet keine Verbindung zu Servern von Google statt, und es werden keine Daten an Google übermittelt.

Google Maps

Wir binden Karten des Dienstes „Google Maps" ein.

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy

YouTube-Videos

Wir binden Videos der Plattform „YouTube" ein.

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

20. Repaircheck Web-App und mobile App

Über die Marketing-Website hinaus bieten wir die Repaircheck Web-App (app.repaircheck.de) sowie die Repaircheck Mobile App (iOS und Android) für Kfz-Sachverständige und deren Mitarbeitende an. Über diese Anwendungen werden Schadenfälle angelegt, bearbeitet, dokumentiert und in Berichte überführt. Die Apps greifen — abhängig von den jeweils genutzten Funktionen und Ihren Freigaben — auf folgende Geräteberechtigungen zu:

• Kamera: Aufnahme von Fahrzeug-, Schadens- und Dokumentfotos sowie Videos.
• Mikrofon: Sprachnotizen sowie Voice- und KI-Sessions.
• Fotos / Medienbibliothek: Auswahl bereits vorhandener Medien zur Anhängen an Fälle.
• Standort: GPS-Erfassung von Besichtigungsorten, Geocoding und Entfernungsberechnung.
• Benachrichtigungen: Status- und Workflow-Benachrichtigungen.
• Dateien / Speicher: Lesen und Anhängen von Dokumenten.
• Geräte- und Nutzungsdaten: Diagnostik, Crash-Analyse und Sitzungsverwaltung.

Die Apps erheben, verarbeiten und übermitteln personenbezogene Daten an die in Abschnitt 23 genannten Auftragsverarbeiter zur Bereitstellung der App-Funktionalität, zur Kontoverwaltung, zur Kommunikation, zur KI-Verarbeitung, zur Analyse und Diagnose, zur Sicherheit sowie zur Einhaltung gesetzlicher Pflichten.

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) für optionale Berechtigungen und Funktionen (z. B. Mikrofon, Kamera, Standort, optionale Analyse- und KI-Funktionen).

21. Verarbeitete Datenkategorien in der App und im Backend

Im Rahmen der Repaircheck-Plattform verarbeiten wir — abhängig von der genutzten Funktion und Ihrer Rolle — folgende Kategorien personenbezogener Daten:

• Konto- und Authentifizierungsdaten: E-Mail, gehashtes Passwort bzw. Authentifizierungs-Identifier, Sitzungs-Token, Access-/Refresh-Token, Nutzer-IDs, Rollen, Profildaten.
• Kontakt- und Profildaten: Name, E-Mail, Telefonnummer, Anschrift (Straße, Hausnummer, PLZ, Ort), Profilfoto, Sachverständigen-Profil, Qualifikationen, Präferenzen.
• Falldaten: Fall-IDs, Aktenzeichen, Daten von Anspruchstellern und Fahrzeughaltern, Daten von Rechtsanwälten, Versicherungen, Polizei und sonstigen Beteiligten, Unfallzeitpunkt, Unfallort, Unfallbeschreibungen, Notizen, Termin- und Besichtigungsdaten, Statushistorie, Gutachten und Berichte.
• Fahrzeugdaten: Kennzeichen, Fahrzeug-Identifikationsnummer (VIN/FIN), Hersteller, Modell, Laufleistung, Lack-, Zustands- und Felgendaten, Fahrzeugfotos und Schadendetails.
• Nutzerinhalte und Uploads: Fotos, Videos, Tonspuren aus Videos, Sprachnotizen, Dokumente, PDFs, Unterschriften, generierte Berichte, Chat-Dateien, dazugehörige Metadaten (z. B. EXIF, GPS), per OCR extrahierte Texte.
• KI-bezogene Daten: Prompts, Fall-Kontext, ausgewählte Anhänge, Konversationsverläufe mit dem KI-Assistenten, Transkriptionen, aus Dokumenten extrahierte Texte, Embeddings, Memory- und Suchdaten.
• Standort- und Adressdaten: GPS-Koordinaten, GPS-Tags in Medien, Unfall- und Termin-Adressen, Postleitzahlen, Geocoding-Ergebnisse, Entfernungsberechnungen.
• Kommunikationsdaten: E-Mails, WhatsApp-/Superchat-Nachrichten, Support- und In-App-Chat-Nachrichten, Teilnehmer, Nachrichten-Metadaten.
• Technische Daten: IP-Adresse, User-Agent, Geräte- und Sitzungs-IDs, App-Aktionen, Interaktionsereignisse, aufgerufene URLs, Zeitstempel, Diagnose- und Crash-Logs, Performance-Daten.
• Sicherheits- und Audit-Daten: Backend-Logs, Datadog APM-/Log-Daten, Cloudflare-Metadaten, Audit-Historie, Upload- und Sitzungs-Metadaten, Workflow-Fortschritt, Aufzeichnungen zu Missbrauchs-, Betrugs- und Sicherheitsvorfällen.

22. KI-gestützte Funktionen (OpenAI, OCR, Transkription, Memory)

Repaircheck nutzt KI-Funktionen zur Unterstützung der Fallbearbeitung. Folgende Verarbeitungen finden statt — sofern Sie die jeweilige Funktion verwenden bzw. die erforderlichen Berechtigungen erteilen:

• Audio: Mikrofon-Aufnahmen sowie aus Videos extrahierte Tonspuren können transkribiert werden (Speech-to-Text), z. B. zur Erstellung von Notizen oder Diktaten.
• Dokumente und Bilder: Hochgeladene Dokumente und Bilder können per OCR und Dokumenten-Parsing analysiert werden, um Text und strukturierte Inhalte zu extrahieren.
• Texte und Kontext: Fall- und Nutzertexte können zur Generierung von Embeddings (Vektor-Repräsentationen) an OpenAI übermittelt werden. Diese Embeddings sowie zugehörige Konversations- und Memory-Daten können gespeichert werden, um KI-Memory, semantische Suche und kontextbezogene Antworten zu ermöglichen.
• Agenten-Workflows: Im Rahmen mobiler KI-Agenten werden Fall-IDs, Prompts, Konversations-IDs, Anhang-IDs und Workflow-Fortschritt verarbeitet (u. a. über n8n und LiveKit).

Die KI-Verarbeitung ist an die jeweilige Funktion bzw. Einwilligung gebunden und findet nicht verdeckt statt. Die meisten KI-Funktionen können in den App-Einstellungen einzeln deaktiviert bzw. nur bei aktiver Nutzung ausgelöst werden.

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) für optionale KI-Funktionen.

23. Backend-Dienste, Auftragsverarbeiter und Infrastruktur

Für den Betrieb der Repaircheck-Plattform setzen wir die folgenden Dienstleister ein. Mit allen relevanten Anbietern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO bzw. — bei Drittlandsübermittlungen — Standardvertragsklauseln und ergänzende Maßnahmen.

Supabase

Konto-Authentifizierung, Nutzerprofile, Sitzungen, Datenbank- und Datei-Speicher, signierte Upload-/Download-URLs, Realtime- und Storage-Infrastruktur.
Dienstanbieter: Supabase, Inc., USA / EU-Region
Website: https://supabase.com
Datenschutzerklärung: https://supabase.com/privacy

Datadog

APM, Backend-Logs, Mobile RUM, Diagnostik, Crash-Reports, Performance-Monitoring, aufgerufene URLs, IP-Adressen, User-Agents sowie ggf. maskierte Session-Replay-/Screen-Recording-Daten.
Dienstanbieter: Datadog, Inc., USA
Website: https://www.datadoghq.com
Datenschutzerklärung: https://www.datadoghq.com/legal/privacy/
Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF) und/oder Standardvertragsklauseln

OpenAI

KI-Assistent, Verarbeitung von Prompts, Transkription, Embeddings, Memory- und Such-Funktionen.
Dienstanbieter: OpenAI, L.L.C. / OpenAI Ireland Ltd.
Website: https://openai.com
Datenschutzerklärung: https://openai.com/policies/privacy-policy
Grundlage Drittlandtransfers: Standardvertragsklauseln

LlamaCloud / LlamaIndex EU

OCR und Parsing hochgeladener Dokumente und Bilder (EU-Region).
Dienstanbieter: LlamaIndex, Inc.
Website: https://www.llamaindex.ai
Datenschutzerklärung: https://www.llamaindex.ai/privacy-notice

LiveKit

Voice-Sessions, Tokens für Voice-Rooms, Geräte- und Sitzungs-IDs, Echtzeit-Audiotransport.
Dienstanbieter: LiveKit, Inc., USA
Website: https://livekit.io
Datenschutzerklärung: https://livekit.io/legal/privacy-policy

n8n

Automatisierungs-Workflows für mobile KI-Agenten-Flows, einschließlich Fall-IDs, Prompts, Konversations-IDs, Anhang-IDs und Workflow-Fortschritt.
Dienstanbieter: n8n GmbH, Berlin, Deutschland
Website: https://n8n.io
Datenschutzerklärung: https://n8n.io/legal/

AutoIXpert (inkl. S3-Upload-Flow)

Synchronisation vollständiger Falldaten, Kontakte, Fahrzeuge, Fotos, Dokumente, Unterschriften und Berichte; Datentransport teilweise über AWS S3.
Dienstanbieter: AutoiXpert GmbH, Deutschland
Website: https://www.autoixpert.de
Datenschutzerklärung: https://www.autoixpert.de/datenschutz

TalkJS

In-App- und Support-Chat: Nutzer, Teilnehmer, Konversationen, Nachrichten, hochgeladene Chat-Dateien.
Dienstanbieter: TalkJS B.V., Niederlande
Website: https://talkjs.com
Datenschutzerklärung: https://talkjs.com/legal/privacy-statement

Superchat

WhatsApp- und Messaging-Kommunikation: Telefonnummern, Nachrichteninhalte und -metadaten, Support-, Vertriebs- und Kunden-Kommunikation.
Dienstanbieter: Superchat GmbH, Berlin, Deutschland
Website: https://www.superchat.de
Datenschutzerklärung: https://www.superchat.de/datenschutz

Heyflow

Lead-, Kontakt- und Verfügbarkeitsformulare: Telefon, E-Mail, Anschrift, Terminpräferenzen.
Dienstanbieter: Heyflow GmbH, Berlin, Deutschland
Website: https://heyflow.com
Datenschutzerklärung: https://heyflow.com/de/privacy/

AWS SES

Transaktions-E-Mails (z. B. Kontomeldungen, Lösch-Bestätigungen, Fall-Benachrichtigungen) und ggf. E-Mail-Archivierung.
Dienstanbieter: Amazon Web Services EMEA SARL, Luxemburg
Website: https://aws.amazon.com/ses/
Datenschutzerklärung: https://aws.amazon.com/privacy/
Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF) und/oder Standardvertragsklauseln

Redis / BullMQ

Temporäre Warteschlangen für Uploads, KI-Jobs, Workflow-Fortschritt sowie Upload- und Sitzungs-Metadaten (gehostet in EU-Region).

Google Maps, Google Geocoding, Google Distance Matrix

Kartenanzeige, Adress-Lookup, PLZ-/Geocoding-Auflösung, Entfernungsberechnungen.
Dienstanbieter: Google Ireland Limited, Irland
Datenschutzerklärung: https://policies.google.com/privacy
Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF)

OpenRouteService

Geocoding und Distanzberechnung.
Dienstanbieter: Heidelberg Institute for Geoinformation Technology (HeiGIT) gGmbH, Deutschland
Website: https://openrouteservice.org
Datenschutzerklärung: https://openrouteservice.org/privacy-policy/

Nominatim / OpenStreetMap

Adress- und Geocoding-Auflösung.
Dienstanbieter: OpenStreetMap Foundation, UK
Website: https://www.openstreetmap.org
Datenschutzerklärung: https://wiki.osmfoundation.org/wiki/Privacy_Policy

OpenPLZ

PLZ- und Adress-Verarbeitung (öffentliche API, EU-Region).

Cloudflare

CDN, Sicherheit, DDoS-Schutz, Bot-Mitigation.
Dienstanbieter: Cloudflare, Inc., USA
Website: https://www.cloudflare.com
Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/
Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF) und/oder Standardvertragsklauseln

Vercel

Hosting der Web-App und Marketing-Website (siehe bereits Abschnitt 11).

Für jeden Anbieter werden ausschließlich die für den jeweiligen Zweck erforderlichen Daten übermittelt. Eine vollständige Liste der eingesetzten Subunternehmer stellen wir auf Anfrage zur Verfügung.

24. App-Analyse, Diagnostik und Session-Aufzeichnungen

Ergänzend zur Website-Analyse (siehe Abschnitt 16) verarbeiten wir im App- und Backend-Kontext umfangreiche Analyse- und Diagnose-Daten:

• First-Party-Analytics auf eigener Infrastruktur,
• Datadog für APM, Logs, Mobile RUM, Crash- und Performance-Daten.

Dabei werden u. a. verarbeitet: App- und Nutzeraktionen, Telefon-Klicks ("Tap-to-Call"), Fall-IDs, Nutzer-IDs, Metadaten zu Uploads und Workflows, IP-Adresse, User-Agent, Diagnose-, Crash- und Performance-Daten sowie — soweit aktiviert — maskierte Session-Replays bzw. Screen-Recordings. Eingaben in sensiblen Feldern (z. B. Passwörter, Authentifizierungs-Identifier) werden in Session-Replays nicht aufgezeichnet bzw. maskiert.

Diese Verarbeitung dient der Sicherheit, Stabilität, Fehleranalyse und Produktverbesserung.

Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), soweit erforderlich.

25. Konto- und App-Konto-Löschung

Sie können die Löschung Ihres Repaircheck-Kontos jederzeit beantragen.

Löschung in der mobilen App: Öffnen Sie in der Repaircheck App: Einstellungen → Konto löschen

Löschung über das Web: Sie können die Löschung auch auf folgender Seite beantragen: https://app.repaircheck.de/account-deletion

Ablauf: Die Löschung erfolgt nach E-Mail-Bestätigung Ihrer Anfrage und kann bis zu 30 Tage in Anspruch nehmen; längere Fristen können gelten, soweit gesetzliche Aufbewahrungs- oder Verteidigungspflichten dies erfordern.

Was gelöscht wird: Im Rahmen der Löschung entfernen oder anonymisieren wir, soweit möglich, Ihre Konto-, Profil- und App-Daten.

Was unter Umständen erhalten bleibt: Folgende Daten können — ganz oder teilweise — auch nach einer Löschanfrage weiter gespeichert bleiben, soweit dies gesetzlich vorgeschrieben, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich, aus Gründen der Betrugsprävention oder Sicherheit notwendig oder technisch unvermeidbar ist:

• rechtliche Falldaten und Gutachten-Akten,
• Audit-Aufzeichnungen und Sicherheits-Logs,
• Transaktions- und Benachrichtigungs-E-Mails,
• in Drittsysteme synchronisierte Datensätze (z. B. AutoIXpert),
• Backups,
• prozessor-seitig zwischengespeicherte oder rotierende Daten der eingesetzten Auftragsverarbeiter.

Diese Restdaten werden im Rahmen unserer regulären Aufbewahrungs- und Backup-Zyklen gelöscht oder weiter eingeschränkt.

26. Erweiterte Aufbewahrungsfristen nach Datenkategorie

Ergänzend zu Abschnitt 7 gelten für die Repaircheck-Plattform folgende kategoriebezogene Aufbewahrungsfristen:

• Konto- und Profildaten: bis zur Löschanfrage bzw. Beendigung der Kontonutzung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Fall-, Gutachten- und Berichtsdaten: nach Maßgabe gesetzlicher, vertraglicher, gewährleistungs-, steuer-, audit- sowie betrugs- und sicherheitsbezogener Aufbewahrungspflichten (siehe Tabelle in Abschnitt 7; in der Regel bis zu 10 Jahre).
• Logs, Sicherheits- und Audit-Aufzeichnungen: für sicherheits-, debugging- und audit-bezogene Zeiträume (üblicherweise 30 Tage bis 24 Monate).
• Upload-, KI- und Workflow-Warteschlangen: temporär; nur so lange wie zur Verarbeitung und Fehleranalyse erforderlich, sofern die Daten nicht in einen Fallakt überführt werden.
• E-Mails / Transaktionsnachrichten: entsprechend gesetzlicher Aufbewahrungs- und Kommunikations-Nachweispflichten.
• Backups und Prozessor-Kopien: werden gemäß den jeweiligen Backup- und Anbieter-Zyklen rotiert und gelöscht.
• In Drittsysteme synchronisierte Daten (z. B. AutoIXpert): Löschung wird, soweit technisch und rechtlich möglich, beim jeweiligen Anbieter angefordert; abweichende Aufbewahrungsfristen der Anbieter können bestehen.

27. Hinweise zu Google Play Data Safety und Apple App Privacy

Diese Datenschutzerklärung gilt ausdrücklich auch für die Repaircheck Mobile App (iOS und Android) und bildet die Grundlage für die Angaben in der Google Play Data Safety Section sowie im Apple App Privacy Label.

Die Repaircheck App erhebt, verarbeitet und teilt personenbezogene Daten über App-Funktionen und über die in Abschnitt 23 genannten Auftragsverarbeiter, insbesondere zu folgenden Zwecken:

• App-Funktionalität (Konto, Fallbearbeitung, Uploads, Kommunikation, Karten- und Standort-Funktionen),
• Kontoverwaltung und Authentifizierung,
• Analyse, Diagnose, Crash- und Performance-Monitoring,
• Sicherheit, Betrugsprävention und Audit,
• Kommunikation (Push-Benachrichtigungen, E-Mail, In-App-Chat, WhatsApp),
• KI-Verarbeitung (Transkription, OCR, Embeddings, KI-Memory),
• Einhaltung gesetzlicher Pflichten.

Ein Verkauf personenbezogener Daten an Dritte zu deren eigenen Werbezwecken findet nicht statt.

---

Diese Datenschutzerklärung wurde zuletzt aktualisiert im Mai 2026.