Rechtliches

Datenschutz­erklärung

Zuletzt aktualisiert: April 2026 · gemäß DSGVO und BDSG

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Ahmet Öztürk

Knappenstrasse 78d, 47167 Duisburg

E-Mail: info@carxact.com

2. Erhobene Daten & Zwecke

2.1 Registrierung & Anmeldung

Bei der Registrierung per E-Mail & Passwort speichern wir: Name, E-Mail-Adresse, Passwort-Hash (bcrypt) sowie den Zeitstempel der Einwilligung. Bei Anmeldung über Google OAuth 2.0 übermittelt Google zusätzlich die Google-Nutzer-ID. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 7 DSGVO (Einwilligung).

2.2 Nutzungsdaten der App

Ihre eingegebenen Geschäftsdaten (Kunden, Fahrzeuge, Rechnungen, Angebote, Zustandsberichte mit Fotos, Auftragsprotokolle, Termine, Ausgaben) werden ausschließlich zur Bereitstellung des Dienstes verarbeitet. Hochgeladene Fotos und Belegdateien werden auf dem Server gespeichert und sind nur für Sie zugänglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.3 Zahlungsabwicklung (Stripe Inc., USA)

Zahlungsdaten werden direkt an Stripe Inc. (USA) übermittelt und dort verarbeitet. Stripe verarbeitet Daten auf Grundlage der EU-Standardvertragsklauseln (SCC). Wir selbst speichern keine vollständigen Zahlungsdaten, sondern lediglich die Stripe-Kunden-ID und den Abonnementstatus. Datenschutzinformationen von Stripe: stripe.com/de/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 46 Abs. 2 lit. c DSGVO.

2.4 Server-Logfiles & Hosting

Der Server wird bei IONOS SE, Deutschland betrieben. Logfiles (IP-Adresse, Datum, URL) werden für maximal 7 Tage gespeichert. Für die technische Fehlerdiagnose speichern wir Frontend-Fehlermeldungen (Fehlermeldung, Stack-Trace, URL) anonym ohne Personenbezug für maximal 30 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes).

2.5 E-Mail-Versand

Für transaktionale System-E-Mails (Willkommens-E-Mail, Passwort-Reset, Trial-Erinnerungen) nutzen wir IONOS SMTP (Deutschland). Bei Neuregistrierungen erhält der Betreiber eine interne Benachrichtigung mit Name und E-Mail des neuen Nutzers zum Zweck der Betriebsüberwachung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

2.6 Google OAuth (Google Ireland Limited)

Bei der Nutzung von „Mit Google anmelden" werden Daten an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland übertragen. Datenschutzinformationen: policies.google.com/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3. Cookies & lokale Speicherung

Wir verwenden keine Tracking- oder Werbe-Cookies. Die App speichert im localStorage Ihres Browsers ausschließlich technisch notwendige Daten:

  • carxact_jwt – Authentifizierungs-Token (Sitzungsdauer: 30 Tage)
  • carxact_theme – Ihre Farbschema-Einstellung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig).

4. Speicherdauer

  • Kontodaten (Name, E-Mail): bis zur Löschung Ihres Accounts
  • Einwilligungsnachweis (consentGivenAt): bis zur Löschung Ihres Accounts
  • Rechnungs- und Buchhaltungsdaten: 10 Jahre (§ 147 AO, GoBD)
  • Server-Logfiles: 7 Tage
  • Fehlerprotokolle (anonym): 30 Tage
  • Hochgeladene Fotos und Belegdateien: bis zur Löschung des zugehörigen Eintrags

5. Auftragsverarbeiter & Datenweitergabe

Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nicht, außer an folgende Auftragsverarbeiter (Art. 28 DSGVO):

  • IONOS SE – Hosting & SMTP, Deutschland (Datenschutz)
  • Google Ireland Limited – OAuth 2.0-Authentifizierung, Irland (Datenschutz)
  • Stripe Inc. – Zahlungsabwicklung, USA (SCC-Basis) (Datenschutz)

6. Ihre Rechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) – direkt in den App-Einstellungen unter „Account löschen"
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) – direkt in den App-Einstellungen unter „Daten exportieren"
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei der Landesbeauftragten für Datenschutz NRW (www.ldi.nrw.de)

Zur Ausübung Ihrer Rechte: info@carxact.com

7. Datensicherheit

Die Übertragung zwischen Ihrem Browser und unseren Servern erfolgt ausschließlich verschlüsselt über HTTPS (TLS). Auf dem Server werden Ihre Daten in einer gesicherten Datenbank gespeichert, auf die ausschließlich der Betreiber Zugriff hat. Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen entsprechen zu lassen oder um Änderungen unserer Leistungen abzubilden. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.