1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Anwendung nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung in dieser Anwendung
Wer ist verantwortlich für die Datenerfassung?
Die Datenverarbeitung in dieser Anwendung erfolgt durch den Betreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie bei der Registrierung Ihres Kontos oder bei der Anlage eines Werkstattauftrags eingeben. Andere Daten werden automatisch beim Aufruf der Anwendung durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Anwendung zu gewährleisten. Die übrigen Daten werden zur Erfüllung des Nutzungsverhältnisses verarbeitet, insbesondere zur Verwaltung von Fahrrädern, Terminen, Werkstattaufträgen und der Kommunikation zwischen Kunde und Werkstatt. Eine Analyse Ihres Nutzungsverhaltens zu Werbe- oder Tracking-Zwecken findet nicht statt.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Bestimmte Rechte — insbesondere den Export Ihrer Daten und die Löschung Ihres Kontos — können Sie direkt in Ihrem Kundenkonto selbst ausüben. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
2. Hosting
Wir betreiben diese Anwendung bei folgendem Anbieter:
Hetzner
Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (nachfolgend „Hetzner“). Die Anwendung wird auf einem gemieteten Server in einem Rechenzentrum in Deutschland betrieben. Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy/.
Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen und sicheren Bereitstellung unserer Anwendung.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Anwendung nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Anwendung benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung in dieser Anwendung ist:
Klar Schack Design (Einzelunternehmen, Inh. Ben Leon Schack)Hagenbreite 21
37124 Rosdorf
Telefon: +49 176 76655048
E-Mail: info@klarschackdesign.com
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
Empfänger von personenbezogenen Daten
Im Rahmen unserer Tätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen (siehe Abschnitt „Eigene Dienste und Auftragsverarbeiter“). Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen der Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind, wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. In dieser Anwendung können Sie Ihre eigenen Daten jederzeit selbst als maschinenlesbare Datei (JSON) in Ihrem Kundenkonto exportieren.
Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Die Löschung Ihres Kontos können Sie direkt in Ihrem Kundenkonto anstoßen; dabei werden Ihre personenbezogenen Daten anonymisiert und Ihr Zugang entzogen, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Hierzu sowie zu weiteren Fragen können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen.
SSL- bzw. TLS-Verschlüsselung
Diese Anwendung nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
4. Datenerfassung in dieser Anwendung
Cookies
Diese Anwendung verwendet ausschließlich technisch notwendige Cookies. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Wir setzen die folgenden Cookies ein:
- Anmelde-Session — dient der Authentifizierung und hält Sie nach dem Login angemeldet (HttpOnly, Secure).
- Sicherheits-Marker im Passwort-Reset — ein kurzlebiges Cookie (ca. 10 Minuten), das den Passwort-Zurücksetzen-Vorgang absichert.
Diese Cookies sind zur Bereitstellung der von Ihnen ausdrücklich gewünschten Funktionen (Anmeldung, Sicherheit) zwingend erforderlich. Ihre Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TDDDG und ist daher einwilligungsfrei. Eine Auswertung Ihres Nutzungsverhaltens oder eine Verwendung zu Werbezwecken findet nicht statt.
Weitere clientseitige Speicherung
Zur technischen Optimierung wird in Ihrem Browser eine zufällige, anonyme Sitzungs-Kennung ohne Personenbezug gespeichert, die beim Schließen des Browsers wieder gelöscht wird (siehe „Performance-Messung“). Für die Kunden-App kommt zusätzlich ein Service Worker zum Einsatz, der ausschließlich statische Inhalte (Programmdateien, Seitengerüst) zwischenspeichert, um die Anwendung auch bei schlechter Verbindung nutzbar zu machen. Für Kunden-Konten werden Live-Daten (Konto-, Auftrags- oder Kommunikationsdaten) dabei nicht offline gespeichert.
Offline-Tagesmappe (nur Werkstatt- und Mechaniker-Konten)
Für angemeldete Werkstatt- und Mechaniker-Konten legt die Anwendung eine sogenannte Offline-Tagesmappe im lokalen Browser-Speicher (IndexedDB) des verwendeten Endgeräts ab: die anstehenden Termine (heute bis sieben Tage im Voraus) sowie die offenen Werkstattaufträge, jeweils mit den zur Durchführung nötigen Angaben (Kundenname, Telefonnummer, Fahrraddaten, Auftragspositionen und -notizen). Zweck ist ausschließlich, den Werkstattbetrieb bei einem Ausfall der Internetverbindung fortführen zu können. Rechnungs- oder Zahlungsdaten werden nicht offline gespeichert. Der gespeicherte Lese-Stand verbleibt auf dem Endgerät und wird automatisch gelöscht: spätestens 24 Stunden nach dem Speichern sowie bei jeder Abmeldung bzw. jedem Aufruf der Anmeldeseite. Zusätzlich können während eines Verbindungsausfalls einzelne Auftragsänderungen (Statuswechsel, Auftragsnotizen, Kilometerstand, Auftragspositionen aus dem Dienstleistungs- und Ersatzteilkatalog der Werkstatt) lokal vorgemerkt werden; diese Vormerkungen werden bei Wiederherstellung der Verbindung an den Server übertragen (dies entspricht der normalen Auftragsbearbeitung) und lokal gelöscht — spätestens jedoch sieben Tage nach ihrer Erfassung, dann ohne Übertragung. Die Speicherung ist für diese ausdrücklich gewünschte Funktion technisch erforderlich und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TDDDG.
Server-Log-Dateien
Der Provider der Anwendung erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Betreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Anwendung — hierzu müssen die Server-Log-Dateien erfasst werden.
Registrierung und Kundenkonto
Sie können sich in dieser Anwendung registrieren, um die Funktionen des Werkstattmanagements zu nutzen. Wir verarbeiten dabei die von Ihnen angegebenen Daten, insbesondere E-Mail-Adresse, Name, Telefonnummer, Anschrift, optional ein Profilbild sowie ggf. einen Notfallkontakt und abholberechtigte Personen. Zu Ihren Fahrrädern können Angaben wie Marke, Modell, Rahmennummer sowie Akku- bzw. Motor-Seriennummer gespeichert werden. Im Rahmen von Aufträgen, Terminen, Rechnungen und der Kommunikation mit der Werkstatt fallen weitere Daten an.
Die Verarbeitung dieser Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden gespeichert, solange Ihr Konto besteht, und anschließend gelöscht; gesetzliche Aufbewahrungsfristen bleiben unberührt. Soweit Sie Daten Dritter angeben (z. B. Notfallkontakt oder abholberechtigte Personen), sind Sie für die Rechtmäßigkeit dieser Angabe verantwortlich.
Anfrage per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Innerhalb der Anwendung besteht zudem die Möglichkeit, über eine Chat-Funktion direkt mit der Werkstatt zu kommunizieren; die Inhalte dieser Nachrichten werden zum Zwecke der Auftragsabwicklung gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
Verarbeiten von Kunden- und Vertragsdaten
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht.
5. Plugins und Tools
Google Fonts (lokales Hosting)
Diese Anwendung nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt. Es werden insbesondere keine Daten an Google übertragen.
OpenStreetMap
Wir nutzen den Kartendienst von OpenStreetMap (OSM), um Werkstattstandorte darzustellen und Adressen zu suchen. Anbieter ist die OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Großbritannien. Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Bei der Nutzung der OpenStreetMap-Karten bzw. der Adress-Suche wird eine Verbindung zu den Servern der OpenStreetMap Foundation hergestellt. Dabei können u. a. Ihre IP-Adresse sowie die abgerufenen Karten- bzw. Suchanfragen an die OSMF übertragen werden.
Die Karte kann auf Ihren Klick hin Ihren Gerätestandort abfragen; dies geschieht nur nach ausdrücklicher Erlaubnis durch Ihren Browser und nicht automatisch. Der Standort wird nicht gespeichert. Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung und einer leichten Auffindbarkeit der angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
6. Eigene Dienste und Auftragsverarbeiter
Für den Betrieb der Anwendung setzen wir die folgenden Dienste ein. Mit allen Auftragsverarbeitern bestehen — soweit erforderlich — Verträge über Auftragsverarbeitung gemäß Art. 28 DSGVO.
Supabase (Datenbank, Authentifizierung, Datei-Speicher)
Diese Anwendung nutzt Supabase als Backend für Datenbank, Nutzer-Authentifizierung und Datei-Speicherung. Anbieter ist die Supabase, Inc. (USA); die Verarbeitung und Speicherung erfolgt in einem Rechenzentrum in der Europäischen Union (Frankfurt am Main, Region eu-central-1). Verarbeitet werden alle im Rahmen der Kontonutzung anfallenden Daten (Konto-, Kontakt-, Fahrrad-, Auftrags-, Rechnungs- und Kommunikationsdaten). Grundlage ist ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO); für etwaige Übermittlungen an die US-Muttergesellschaft greifen die EU-Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
rapidmail (Versand von Transaktions-E-Mails)
Für den Versand systemgenerierter E-Mails (z. B. Registrierungs- und Passwort-Bestätigungen, Auftrags- und Terminbenachrichtigungen) nutzen wir den SMTP-Versanddienst der rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg, Deutschland. Übermittelt werden Empfänger-E-Mail-Adresse, Name und der jeweilige Nachrichteninhalt. Die Verarbeitung erfolgt in Deutschland auf Grundlage eines Auftragsverarbeitungsvertrags. Ein Newsletter-Versand findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
Push-Benachrichtigungen
Kundinnen und Kunden können in der Anwendung optional Push-Benachrichtigungen aktivieren (z. B. zu Auftrags- und Terminstatus). Diese Funktion wird ausschließlich nach Ihrer ausdrücklichen, jederzeit widerrufbaren Einwilligung genutzt (Art. 6 Abs. 1 lit. a DSGVO); Sie erteilen sie über die Berechtigungsabfrage Ihres Browsers bzw. Geräts. Bei der Aktivierung wird ein technisches Push-Abonnement erzeugt und auf unserem Server gespeichert: eine geräte-/browserspezifische Zustelladresse (Endpoint) sowie zwei kryptografische Schlüssel zur Verschlüsselung der Nachricht. Der Inhalt einer Benachrichtigung beschränkt sich auf Titel, kurzen Text und einen Verweis-Link innerhalb der Anwendung.
Die technische Zustellung erfolgt über den Push-Dienst des jeweiligen Browser- oder Geräteherstellers (beispielsweise Google, Apple oder Mozilla). Hierbei kann eine Übermittlung an Server dieser Anbieter außerhalb der Europäischen Union, insbesondere in die USA, erfolgen. Sie können die Benachrichtigungen jederzeit deaktivieren — in der Anwendung oder über die Benachrichtigungseinstellungen Ihres Browsers bzw. Geräts; das Push-Abonnement wird dann gelöscht. Ein Newsletter- oder Werbeversand über diesen Kanal findet nicht statt.
Werkstattübergreifende Service-Historie
Kundinnen und Kunden können freiwillig einwilligen, dass ihre Fahrrad- und Service-Historie auch anderen an KuKo teilnehmenden Werkstätten zugänglich gemacht wird (z. B. bei einem Werkstattwechsel). Diese Datenweitergabe erfolgt ausschließlich auf Grundlage einer ausdrücklichen, jederzeit widerrufbaren Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung wird revisionssicher protokolliert; der Widerruf ist jederzeit in Ihrem Kundenprofil möglich.
Performance-Messung (anonym)
Zur technischen Optimierung erfassen wir anonyme Performance-Kennzahlen (Ladezeiten, Gerätekategorie, Bildschirmgröße, Verbindungstyp) und eine zufällige Sitzungs-Kennung ohne Personenbezug. Diese Daten werden auf unserem eigenen Server gespeichert und nicht an Dritte weitergegeben; es findet kein Tracking und keine Profilbildung statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Datei-Uploads (Logos und Werkstatt-Dokumente)
Werkstätten können Logos sowie auftragsbezogene Dokumente (z. B. Rechnungen als PDF, Bilder) hochladen. Logos werden in einem öffentlichen Speicher-Bucket abgelegt, sonstige Dokumente in einem nicht-öffentlichen Bucket mit Zugriffsschutz. Diese können personenbezogene Daten enthalten (z. B. Name oder Anschrift auf Rechnungen). Die Verarbeitung erfolgt zur Vertragserfüllung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.