Stand: 20. Juni 2025 – Version 1.1
1: Verantwortlicher & Datenschutzbeauftragter
Car Check 360 Software GmbH
Hauptstraße 240,
8232 Grafendorf bei Hartberg,
E-Mail: info@carcheck.at
E-Mail: privacy@carcheck.at
Datenschutzbeauftragter
Philipp Hallwirth,
E-Mail: dpo@carcheck.at
2: Geltungsbereich
Diese Erklärung gilt für
Händler und deren Mitarbeitende, die die CarCheck360-Plattform nutzen, sowie
Endkund*innen, die über den digitalen EU-Unfallbericht Daten an Händler übermitteln.
3: Verarbeitungszwecke, Datenkategorien & Rechtsgrundlagen
Zweck | Datenkategorien | Rechtsgrundlage |
|---|---|---|
Plattformbetrieb & Vertragserfüllung (Login, Rollen, KI-Analyse, PDF-Export, Abrechnung) | Stammdaten, Login-Daten, Fahrzeug- & Fotodaten (VIN, Kennzeichen, Bilder), Zahlungsdaten | Art. 6 Abs. 1 b DSGVO |
Tow-Job-Workflow | GPS-Standort, Fahrer-ID, Zeitstempel, Unterschriften | Art. 6 Abs. 1 b DSGVO |
KI-Training & Qualitätssicherung (anonymisiert) | Bild- & Metadaten ohne Personenbezug | Art. 6 Abs. 1 f DSGVO / Art. 6 Abs. 1 a DSGVO (Opt-in) |
Direktmarketing (Newsletter, Webinare) | Name, Position, E-Mail, Nutzungsstatistiken | Art. 6 Abs. 1 a DSGVO |
Gesetzliche Pflichten (Rechnungswesen etc.) | Buchhaltungs- & Steuerdaten, Audit-Logs | Art. 6 Abs. 1 c DSGVO; § 132 BAO |
Betrugs- & Missbrauchsprävention | Login-Logs, API-Traffic, Geräteinfos | Art. 6 Abs. 1 f DSGVO |
4: Empfänger
Hosting & Infrastruktur: EU-Cloud (ISO 27001)
E-Mail-Versand: Mailgun Technologies, Frankfurt
Zahlungen: Stripe Payments Europe Ltd., Dublin
Monitoring/Analytics: Datadog EU (anonymisiert)
Versicherer/Sachverständige: nur bei Freigabe durch Händler oder Endkund*in
Aktuelle Liste der Sub-Auftragsverarbeiter: carcheck.at/subprocessors.
5: Drittlandübermittlungen
Übermittlungen außerhalb des EWR erfolgen ausschließlich bei
Angemessenheitsbeschluss (Art. 45 DSGVO) oder
Standardvertragsklauseln (Art. 46 DSGVO).
6: Speicherdauern
Vertrags- & Rechnungsdaten: 7 Jahre (§ 132 BAO)
Unfallberichtsdaten: 36 Monate
System- & Zugriffslogs: 12 Monate
Anonymisierte Trainingsdaten: unbegrenzt
Nach Ablauf: Löschung oder Anonymisierung.
7: Betroffenenrechte
Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Beschwerde (bei der österreichischen Datenschutzbehörde).
Kontakt: privacy@carcheck.at (Antwort binnen 1 Monat).
8: Automatisierte Entscheidungen & Profiling
Die Marktwertschätzung erfolgt automatisiert. Ein manueller Review kann jederzeit angefordert werden (Art. 22 Abs. 3 DSGVO).
9: Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)
Beim digitalen EU-Unfallbericht handeln Händler und CarCheck360 als Joint Controller.
Händler: erster Ansprechpartner für Betroffenenrechte, Weitergabe an Versicherer.
CarCheck360: technische Plattform, Hosting, Löschungen auf Weisung.
Wesentliche Inhalte: carcheck.at/art26.
10: Datensicherheit (TOMs)
TLS 1.3, HSTS, AES-256-at-Rest
Zero-Trust-Netzwerk, OAuth 2.0 + MFA
Row-Level-ACL pro Tenant
Tägliche Back-ups, Geo-Redundanz (RPO 4 h / RTO 24 h)
Jährliche externe Pen-Tests, Bug-Bounty-Programm
11: Kinderdatenschutz
Services sind nicht für Personen unter 16 Jahren bestimmt. Daten Minderjähriger werden nur mit Einwilligung der Sorgeberechtigten verarbeitet.
12: Änderungen dieser Erklärung
Änderungen werden mindestens 30 Tage vor Inkrafttreten per E-Mail und im Dashboard angekündigt.
Ende der Datenschutzerklärung
