Datenschutzerklärung

Stand: März 2026

Mit dieser Datenschutzerklärung informieren wir Sie umfassend über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten (im Folgenden auch „Daten“) im Zusammenhang mit unserem Internetauftritt und unserer Geschäftstätigkeit. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) ist:

Verkehrsmesstechnik Nord GbR Caner Aygün und Simon Özcan Pestalozzistraße 25 22305 Hamburg Deutschland

Telefon: +49 40-239 69 90 20 Fax: +49 40-239 69 90 29 E-Mail: info@vmt-nord.de Website: https://www.verkehrsmesstechnik-nord.de

2. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie per E-Mail unter datenschutz@vmt-nord.de oder postalisch unter der oben genannten Anschrift mit dem Zusatz „An den Datenschutzbeauftragten“.

3. Allgemeine Hinweise zur Datenverarbeitung

3.1 Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Für die Verarbeitung zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen gilt Art. 6 Abs. 1 lit. b DSGVO. Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, stützen wir uns auf Art. 6 Abs. 1 lit. c DSGVO. Ist die Verarbeitung zur Wahrung berechtigter Interessen erforderlich und überwiegen Ihre Interessen nicht, berufen wir uns auf Art. 6 Abs. 1 lit. f DSGVO.

3.2 Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

3.3 Aufbewahrung und Löschung

Wir verarbeiten und speichern Ihre Daten grundsätzlich nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist. Eine Speicherung kann darüber hinaus erfolgen, soweit dies durch gesetzliche Aufbewahrungspflichten vorgesehen ist, insbesondere handels- und steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren (§ 257 HGB, § 147 AO) sowie Aufbewahrungsfristen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (bis zu 3 Jahre nach der regelmäßigen Verjährungsfrist gemäß § 195 BGB bzw. bis zu 30 Jahre bei speziellen Ansprüchen). Nach Ablauf der Fristen werden die Daten routinemäßig gelöscht oder gesperrt.

3.4 Empfänger und Weitergabe von Daten

Eine Übermittlung Ihrer Daten an Dritte findet nur statt, wenn dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind oder wir ein berechtigtes Interesse daran haben, sofern Ihre Interessen nicht überwiegen. Soweit wir Auftragsverarbeiter (Art. 28 DSGVO) einsetzen, haben wir mit diesen Auftragsverarbeitungsverträge geschlossen, die die datenschutzrechtlichen Anforderungen sicherstellen.

4. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.

Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen oder Sie Widerspruch gegen die Verarbeitung eingelegt haben.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln oder die Übermittlung an einen anderen Verantwortlichen verlangen.

Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Widerspruchsrecht (Art. 21 DSGVO): Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen überwiegen. Gegen die Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung können Sie jederzeit ohne Angabe von Gründen Widerspruch einlegen.

Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für unseren Sitz zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Ludwig-Erhard-Str 22, 7. OG 20459 Hamburg Telefon: +49 40 428 54-4040 E-Mail: mailbox@datenschutz.hamburg.de

5. Bereitstellung der Website und Webhosting

5.1 Hosting

Unsere Website wird bei der manitu GmbH, Welvertstraße 2, 66606 St. Wendel, Deutschland, gehostet. Beim Aufruf unserer Website erhebt der Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser übermittelt. Dies umfasst: IP-Adresse des zugreifenden Rechners, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), HTTP-Statuscode, übertragene Datenmenge, Website, von der die Anforderung kommt (Referrer-URL), verwendeter Browser und Betriebssystem sowie Sprache und Version der Browser-Software.

Diese Daten sind technisch erforderlich, um Ihnen unsere Website anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten.

Mit der manitu GmbH haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Die Datenverarbeitung erfolgt ausschließlich in Rechenzentren in Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung unserer Website).

Speicherdauer: Server-Logfiles werden nach spätestens 14 Tagen gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erfordern.

5.2 E-Mail-Hosting

Unsere E-Mail-Kommunikation (Postfächer unter @vmt-nord.de) wird ebenfalls über die manitu GmbH gehostet. Wenn Sie uns eine E-Mail senden, werden Ihre Nachricht, die zugehörigen Metadaten (Absenderadresse, Empfängeradresse, Zeitstempel, IP-Adresse des einliefernden Mailservers) sowie ggf. Anhänge auf den Servern der manitu GmbH in Deutschland verarbeitet und gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen E-Mail-Kommunikation) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Cookies und Einwilligungsverwaltung (Consent Management)

6.1 Cookies – Allgemein

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig für den Betrieb der Website (z. B. Session-Cookies). Andere Cookies dienen der Analyse Ihres Nutzungsverhaltens oder der Personalisierung von Inhalten.

Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO gesetzt, da wir ein berechtigtes Interesse an der technischen Funktionsfähigkeit unserer Website haben.

Analyse- und Marketing-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO gesetzt.

6.2 Cookie-Consent-Tool (Complianz)

Zur Einholung und Verwaltung Ihrer Cookie-Einwilligungen setzen wir das WordPress-Plugin Complianz ein. Beim Aufruf unserer Website wird Ihnen ein Cookie-Banner angezeigt, in dem Sie Ihre Einwilligung für die verschiedenen Cookie-Kategorien erteilen oder verweigern können. Ihre getroffene Auswahl wird in einem Cookie auf Ihrem Endgerät gespeichert, damit die Abfrage nicht bei jedem Seitenaufruf wiederholt werden muss.

Folgende Cookie-Kategorien werden unterschieden:

• Funktional (immer aktiv): Technisch notwendige Cookies für den Betrieb der Website.
• Vorlieben: Cookies zur Speicherung Ihrer Präferenzen (z. B. Spracheinstellungen).
• Statistiken: Cookies zur anonymen Analyse des Nutzungsverhaltens.
• Marketing: Cookies zur Ausspielung personalisierter Werbung und zum Tracking über verschiedene Websites.

Ihre Einwilligung können Sie jederzeit über den Link „Cookie-Richtlinie (EU)“ im Footer unserer Website oder über die Einstellungen Ihres Browsers widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen zur Einholung von Einwilligungen) und Art. 6 Abs. 1 lit. f DSGVO.

7. Webanalyse

7.1 Google Analytics 4

Wir nutzen den Webanalysedienst Google Analytics 4 des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Google Analytics 4 verwendet Cookies und ähnliche Technologien, die eine Analyse der Benutzung unserer Website ermöglichen. Die erzeugten Informationen werden an einen Server von Google übertragen und dort gespeichert. Bei Aufrufen aus der EU werden die Daten zunächst auf EU-Servern verarbeitet und die IP-Adresse wird vor der Weiterleitung gekürzt (IP-Anonymisierung). Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Google verarbeitet die Daten in unserem Auftrag, um die Nutzung unserer Website auszuwerten, Berichte über die Website-Aktivitäten zu erstellen und um weitere mit der Website-Nutzung verbundene Dienstleistungen gegenüber uns zu erbringen.

Verarbeitete Daten: IP-Adresse (anonymisiert), besuchte Seiten, Verweildauer, verwendeter Browser und Betriebssystem, Referrer-URL, Gerätetyp, ungefähre Standortdaten, Zeitpunkt des Zugriffs.

Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Google Analytics wird nur aktiviert, wenn Sie über unser Cookie-Banner in die Kategorie „Statistiken“ eingewilligt haben.

Drittlandtransfer: Daten können an Google LLC in den USA übertragen werden. Als Grundlage für die Datenverarbeitung in Drittstaaten dient der EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO). Ergänzend stützen wir uns auf die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).

Widerspruch/Opt-Out: Sie können die Erfassung durch Google Analytics verhindern, indem Sie Ihre Cookie-Einstellungen auf unserer Website anpassen. Alternativ können Sie das Browser-Add-on von Google zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Weitere Informationen: Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

8. Plugins und eingebundene Dienste

8.1 Google reCAPTCHA

Zum Schutz unserer Webformulare gegen automatisierten Missbrauch (Spam) setzen wir Google (Invisible) reCAPTCHA der Google Ireland Limited ein. Beim Laden einer Seite mit reCAPTCHA-Schutz wird eine Verbindung zu den Google-Servern hergestellt und dabei Ihre IP-Adresse sowie ggf. weitere für die Analyse erforderliche Daten an Google übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung unserer Webformulare vor Missbrauch).

Drittlandtransfer: Wie unter Ziffer 7.1 beschrieben.

Weitere Informationen: https://policies.google.com/privacy?hl=de

8.2 Google Maps

Auf unserer Website wird der Kartendienst Google Maps der Google Ireland Limited eingebunden. Beim Aufruf einer Seite, in der Google Maps eingebettet ist, werden Daten an Google übertragen, darunter Ihre IP-Adresse und Standortdaten. Sofern Sie in Ihrem Google-Konto eingeloggt sind, kann Google den Besuch Ihrem Konto zuordnen.

Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

Drittlandtransfer: Wie unter Ziffer 7.1 beschrieben.

Weitere Informationen: https://policies.google.com/privacy?hl=de

8.3 Bewertungssiegel

Auf unserer Website sind Bewertungssiegel (Widgets) folgender Anbieter eingebunden. Beim Aufruf unserer Website wird eine Verbindung zu den jeweiligen Servern hergestellt, wobei Ihre IP-Adresse und weitere Zugriffsdaten an den Anbieter übermittelt werden.

a) ProvenExpert Dienstanbieter: Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin, Deutschland Datenschutzerklärung: https://www.provenexpert.com/de-de/datenschutzbestimmungen/

b) Trustpilot Dienstanbieter: Trustpilot A/S, Pilestraede 58, 5. Etage, 1112 Kopenhagen, Dänemark Datenschutzerklärung: https://de.legal.trustpilot.com/end-user-privacy-terms

c) Yelp Dienstanbieter: Yelp Inc., 140 New Montgomery Street, 9th Floor, San Francisco, CA 94105, USA Datenschutzerklärung: https://www.yelp.de/tos/privacy_policy

Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (sofern über das Cookie-Banner eingewilligt), bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Kundenbewertungen zur Vertrauensbildung).

Hinweis zum Drittlandtransfer (Yelp): Yelp Inc. hat seinen Sitz in den USA. Es besteht das Risiko, dass US-Behörden auf die Daten zugreifen und Ihnen keine gleichwertigen Rechtsbehelfe zur Verfügung stehen. Die Datenübertragung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO bzw. auf Grundlage des EU-US Data Privacy Framework, sofern Yelp zertifiziert ist.

9. Kontaktaufnahme

Wenn Sie uns per Telefon, E-Mail, Fax, Post oder über unser Kontaktformular kontaktieren, verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten (Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht etc.) zur Bearbeitung Ihrer Anfrage.

Betroffene Daten: Bestandsdaten (Namen, Adressen), Kontaktdaten (E-Mail-Adresse, Telefonnummer), Inhaltsdaten (Nachrichtentext, Anhänge), Vertragsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Ihre Anfragen und zugehörige Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Verarbeitung im Rahmen unserer Kerntätigkeit

10.1 Gutachtenerstellung und Auftragsabwicklung

Als Sachverständige für Verkehrsmesstechnik erstellen wir Gutachten zu Geschwindigkeits-, Rotlicht- und Abstandsmessungen. Im Rahmen der Auftragsbearbeitung verarbeiten wir die Daten, die uns von unseren Auftraggebern (insbesondere Rechtsanwälten und Gerichten) übermittelt werden.

Betroffene Daten: Bestandsdaten (Namen, Adressen), Kontaktdaten (E-Mail, Telefon), Vertragsdaten (Auftragsgegenstand, Auftrags-/Aktenzeichen), Zahlungsdaten (Rechnungen, Bankverbindungen), Fallbezogene Daten (Messprotokolle, Messfotos, Bußgeldbescheide, Ermittlungsakten und darin enthaltene personenbezogene Daten Dritter wie Betroffene/Fahrzeughalter).

Betroffene Personen: Auftraggeber (Rechtsanwälte, Gerichte), Mandanten der Auftraggeber, in Akten und Gutachten genannte Dritte (z. B. Fahrzeughalter, Unfallbeteiligte).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung, z. B. Aufbewahrungspflichten) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der ordnungsgemäßen Geschäftsabwicklung).

Speicherdauer: Gutachten und zugehörige Akten werden nach Abschluss des Auftrags für die Dauer der gesetzlichen Aufbewahrungspflichten (in der Regel 10 Jahre) aufbewahrt und anschließend datenschutzkonform gelöscht.

11. CRM-/Verwaltungssystem (verwaltung.vmt-nord.de)

11.1 Beschreibung

Für die Verwaltung von Aufträgen, Gutachtendaten und die Zusammenarbeit mit Kooperationspartnern (insbesondere Rechtsanwälten) betreiben wir ein eigenes CRM-/Verwaltungssystem unter der Adresse verwaltung.vmt-nord.de. Kooperationspartner können einen Partner-Zugang erhalten, um Aufträge digital zu erfassen und zu verwalten.

11.2 Zweigeteilte IT-Infrastruktur

Um ein Höchstmaß an Datensicherheit und den Schutz von Berufsgeheimnissen (z. B. nach § 203 StGB) zu gewährleisten, ist unsere IT-Infrastruktur strikt zweigeteilt:

a) Benutzeroberfläche (Anwendungslogik): Die Systemlogik und die Benutzeroberfläche des Verwaltungsportals werden über den Dienst der Lovable Labs Incorporated, 1111b South Governors Avenue, Dover, DE 19904, USA, bereitgestellt. Die Verarbeitung erfolgt ausschließlich auf europäischen Servern (Standort: Irland, EU). Lovable fungiert als Auftragsverarbeiter ausschließlich für die Bereitstellung der Anwendungslogik. Kundenpersonenbezogene Daten werden von Lovable nur im Rahmen der dokumentierten Weisungen verarbeitet und nicht für eigene Zwecke (wie KI-Training) verwendet.

Die Datenbank des Verwaltungssystems wird über Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992, betrieben. Supabase stellt die Datenbankinfrastruktur bereit, auf der Basis-Verwaltungsdaten (Kanzleinamen, Aktenzeichen, Basisdaten der Mandanten wie Vor- und Nachname) gespeichert werden. Die Verarbeitung erfolgt auf europäischen Servern (Standort: Irland, EU).

b) Sensible Datenspeicherung (Aktenspeicher): Sämtliche sensiblen Ermittlungsakten, Gutachten, Messdateien, hochgeladene Dokumente und sonstige vertrauliche Unterlagen werden ausdrücklich nicht bei Lovable oder Supabase gespeichert. Sie werden im Moment der Eingabe direkt auf unsere selbstgehostete Nextcloud-Instanz übertragen. Die dauerhafte Speicherung dieser sensiblen Daten erfolgt ausschließlich auf streng gesicherten Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (Serverstandort: Deutschland).

11.3 Auftragsverarbeitungsverträge

Mit allen eingesetzten Dienstleistern haben wir datenschutzrechtlich vorgeschriebene Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen:

• manitu GmbH (Website-Hosting, E-Mail) – AVV abgeschlossen, Datenverarbeitung ausschließlich in Deutschland.
• Hetzner Online GmbH (Nextcloud-Hosting, Aktenspeicher) – AVV abgeschlossen, Datenverarbeitung ausschließlich in der EU (Serverstandort Deutschland). Die technischen und organisatorischen Maßnahmen werden jährlich durch unabhängige Stellen geprüft und sind unter https://www.hetzner.com/de/AV/TOM.pdf einsehbar. Hetzner verfügt über ISO 27001-Zertifizierung.
• Lovable Labs Incorporated (Anwendungslogik CRM-Portal) – Data Processing Agreement (DPA) abgeschlossen, Verarbeitung ausschließlich auf EU-Servern (Irland). Lovable verfügt über SOC 2 Type II und ISO 27001-Akkreditierungen. Kundendaten werden nicht für KI-/ML-Training verwendet (vgl. Section 10 des DPA).
• Supabase Inc. (Datenbankinfrastruktur) – DPA abgeschlossen, Verarbeitung auf EU-Servern.

11.4 Betroffene Daten und Personen

Betroffene Daten: Bestandsdaten (Namen, Adressen), Kontaktdaten (E-Mail, Telefon), Vertragsdaten (Auftragsgegenstand, Aktenzeichen), Mandanten-Basisdaten (Vor- und Nachname), Zugangs- und Nutzungsdaten der Partner, Gutachten und Ermittlungsakten (auf Nextcloud bei Hetzner).

Betroffene Personen: Auftraggeber/Kooperationspartner (z. B. Rechtsanwälte), Mandanten der Kooperationspartner, in Akten genannte Dritte (z. B. Fahrzeughalter, Unfallbeteiligte).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Auftragsverwaltung).

12. Internationale Datentransfers

12.1 Grundsatz

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich innerhalb der EU/des EWR. Soweit eine Übermittlung in Drittstaaten erfolgt (z. B. USA), stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

12.2 Rechtsgrundlagen für Drittlandtransfers

Soweit Daten in die USA übermittelt werden, stützen wir uns vorrangig auf den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (Art. 45 DSGVO), sofern der jeweilige Empfänger unter dem Data Privacy Framework zertifiziert ist. Ergänzend oder alternativ kommen die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO, Durchführungsbeschluss (EU) 2021/914) zum Einsatz.

12.3 Betroffene Dienste

13. Werbung per E-Mail, Post oder Telefon

Für unsere werbliche Kommunikation verarbeiten wir personenbezogene Daten. Sie können dem Erhalt unserer Werbemaßnahmen jederzeit widersprechen oder eine zuvor erteilte Einwilligung widerrufen. Um den Nachweis einer zuvor erteilten Einwilligung zu ermöglichen, können wir die Daten nach Widerspruch/Widerruf bis zu 4 Jahre aufbewahren, ohne sie für andere Zwecke zu nutzen.

Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO; berechtigtes Interesse (Bestandskundenwerbung), Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG.

14. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO).

Zu unseren Maßnahmen gehören insbesondere: SSL/TLS-Verschlüsselung der Website und aller Datenübertragungen, verschlüsselte E-Mail-Kommunikation (wo möglich), restriktive Zugangskontrollen, regelmäßige Software-Updates und Sicherheitspatches, Backup-Strategien, Zwei-Faktor-Authentifizierung für administrative Zugänge sowie die regelmäßige Überprüfung und Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen.

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Aufgrund geänderter gesetzlicher oder behördlicher Vorgaben oder aufgrund von Änderungen unserer Dienstleistungen kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf unserer Website abgerufen werden.