Datenschutz

Datenschutz

Datenschutzerklärung

Stand: 01. Juli 2025 – Version 1.0

Car Check 360 Software GmbH

§ 1 Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher

Car Check 360 Software GmbH

Hauptstraße 240 8232 Grafendorf bei Hartberg Österreich

  • E-Mail: info@carcheck.at

  • Datenschutz-Anfragen: privacy@carcheck.at

  • Website: www.carcheck.at

Datenschutzbeauftragter

Philipp Hallwirth

  • E-Mail: dpo@carcheck.at

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an unseren Datenschutzbeauftragten.

§ 2 Geltungsbereich

Diese Datenschutzerklärung gilt für:

  • Händler und deren Mitarbeitende, die die CarCheck360-Plattform (Web-Panel, iOS-App, Android-App) nutzen

  • Endkund*innen, die über den digitalen EU-Unfallbericht oder andere Plattformfunktionen Daten an Händler übermitteln

  • Website-Besucher von carcheck.at und zugehörigen Subdomains

§ 3 Verarbeitungszwecke, Datenkategorien und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke. Im Folgenden informieren wir Sie über die konkreten Verarbeitungszwecke:

3.1 Plattformbetrieb und Vertragserfüllung

Zweck:

  • Login und Authentifizierung

  • Rollen- und Nutzerverwaltung

  • KI-gestützte Fahrzeugbewertung und Schadensanalyse

  • PDF-Export und Berichterstellung

  • Abrechnung und Zahlungsabwicklung

  • Gewinn- und Verkaufstracking

Datenkategorien:

  • Stammdaten (Name, Firmenname, Adresse, Kontaktdaten)

  • Login-Daten (E-Mail, Passwort-Hash)

  • Fahrzeugdaten (VIN, Kennzeichen, Fahrzeugbilder, Zustandsdaten)

  • Zahlungsdaten (Bankverbindung, Rechnungsdaten)

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Tow-Job-Workflow (Logistik und Abschlepp-Management)

Zweck:

  • Erfassung und Dokumentation von Abschleppvorgängen

  • Übergabeprotokolle mit digitaler Signatur

  • Standortverfolgung für Logistikzwecke

Datenkategorien:

  • GPS-Standortdaten

  • Fahrer-ID und Zeitstempel

  • Digitale Unterschriften

  • Fahrzeug- und Auftragsdaten

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.3 KI-Training und Qualitätssicherung

Zweck:

  • Verbesserung der KI-Modelle für Schadenserkennung und Marktwertschätzung

  • Qualitätssicherung der automatisierten Analysen

Datenkategorien:

  • Anonymisierte Bild- und Metadaten (ohne Personenbezug)

  • Aggregierte Analyseergebnisse

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für anonymisierte Daten

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung/Opt-in) für personenbezogene Daten

3.4 Direktmarketing

Zweck:

  • Versand von Newslettern und Produkt-Updates

  • Einladungen zu Webinaren und Schulungen

  • Nutzungsbasierte Produktempfehlungen

Datenkategorien:

  • Name und Position

  • E-Mail-Adresse

  • Nutzungsstatistiken (anonymisiert)

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

  • Sie können Ihre Einwilligung jederzeit widerrufen.

3.5 Erfüllung gesetzlicher Pflichten

Zweck:

  • Buchhaltung und Rechnungswesen

  • Steuerliche Dokumentation

  • Aufbewahrung gemäß gesetzlicher Vorgaben

Datenkategorien:

  • Buchhaltungs- und Steuerdaten

  • Rechnungen und Zahlungsbelege

  • Audit-Logs

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

  • § 132 Bundesabgabenordnung (BAO)

  • § 212 Unternehmensgesetzbuch (UGB)

3.6 Betrugs- und Missbrauchsprävention

Zweck:

  • Schutz der Plattform vor unbefugtem Zugriff

  • Erkennung und Verhinderung von Missbrauch

  • Sicherheitsüberwachung

Datenkategorien:

  • Login-Logs und Zugriffszeiten

  • API-Traffic und Anfragemuster

  • Geräte- und Browserinformationen

  • IP-Adressen

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Plattform)

§ 4 Empfänger und Auftragsverarbeiter

Wir geben Ihre personenbezogenen Daten nur weiter, wenn dies für die Vertragserfüllung erforderlich ist oder Sie eingewilligt haben.

Kategorien von Empfängern:

Hosting und Infrastruktur:

  • Google Cloud Platform (EU-Region Frankfurt, ISO 27001 zertifiziert)

E-Mail-Versand:

  • Mailgun Technologies, Frankfurt (EU)

Zahlungsabwicklung:

  • Stripe Payments Europe Ltd., Dublin (Irland)

Monitoring und Analytics:

  • Datadog EU (anonymisierte Daten)

Versicherer und Sachverständige:

  • Nur bei ausdrücklicher Freigabe durch Händler oder Endkund*in

Push-Benachrichtigungen:

  • Firebase Cloud Messaging (Google, EU-Datenverarbeitung)

Sub-Auftragsverarbeiter

Eine aktuelle Liste aller Sub-Auftragsverarbeiter finden Sie unter: carcheck.at/subprocessors

§ 5 Drittlandübermittlungen

Übermittlungen personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgen ausschließlich unter folgenden Voraussetzungen:

  • Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO, oder

  • Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO

Bei Übermittlungen in die USA stützen wir uns auf das EU-U.S. Data Privacy Framework, soweit der Empfänger zertifiziert ist.

Auf Anfrage stellen wir Ihnen gerne Kopien der anwendbaren Garantien zur Verfügung.

§ 6 Speicherdauern

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Datenkategorie

Speicherdauer

Rechtsgrundlage

Vertrags- und Rechnungsdaten

7 Jahre

§ 132 BAO, § 212 UGB

Unfallberichtsdaten

36 Monate

Vertragserfüllung

System- und Zugriffslogs

12 Monate

Berechtigtes Interesse

Marketing-Einwilligungen

Bis zum Widerruf

Art. 6 Abs. 1 lit. a DSGVO

Anonymisierte Trainingsdaten

Unbegrenzt

Kein Personenbezug

Nach Ablauf der Speicherfrist:

  • Löschung der personenbezogenen Daten, oder

  • Anonymisierung für statistische Zwecke

§ 7 Betroffenenrechte

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Ihre Rechte im Überblick:

  • Auskunftsrecht (Art. 15 DSGVO) Recht auf Bestätigung und Information über die Verarbeitung Ihrer Daten

  • Recht auf Berichtigung (Art. 16 DSGVO) Recht auf Korrektur unrichtiger oder unvollständiger Daten

  • Recht auf Löschung (Art. 17 DSGVO) Recht auf Löschung Ihrer Daten („Recht auf Vergessenwerden")

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Recht auf Einschränkung der Datenverarbeitung unter bestimmten Voraussetzungen

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Recht auf Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format

  • Widerspruchsrecht (Art. 21 DSGVO) Recht auf Widerspruch gegen die Verarbeitung aus Gründen Ihrer besonderen Situation

  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) Recht auf jederzeitigen Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Kontakt für Betroffenenanfragen:

E-Mail: privacy@carcheck.at

Wir beantworten Ihre Anfrage innerhalb von einem Monat nach Eingang. Bei komplexen Anfragen kann diese Frist um weitere zwei Monate verlängert werden; in diesem Fall informieren wir Sie rechtzeitig.

Beschwerderecht bei der Aufsichtsbehörde:

Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen:

Österreichische Datenschutzbehörde Barichgasse 40–42 1030 Wien

  • Telefon: +43 1 52 152-0

  • E-Mail: dsb@dsb.gv.at

  • Website: www.dsb.gv.at

§ 8 Automatisierte Entscheidungen und Profiling

Automatisierte Marktwertschätzung

Unsere Plattform verwendet KI-gestützte Algorithmen zur automatisierten Marktwertschätzung und Schadensanalyse von Fahrzeugen.

Funktionsweise:

  • Analyse von Fahrzeugbildern und -daten

  • Vergleich mit aktuellen Marktdaten

  • Berechnung eines geschätzten Marktwerts und Reparaturkosten

Ihre Rechte gemäß Art. 22 DSGVO:

  • Sie haben das Recht, eine manuelle Überprüfung der automatisierten Entscheidung anzufordern.

  • Sie können Ihren Standpunkt darlegen und die Entscheidung anfechten.

Kontakt für manuelle Überprüfung:

  • E-Mail: privacy@carcheck.at

§ 9 Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)

Digitaler EU-Unfallbericht

Beim digitalen EU-Unfallbericht handeln Händler und CarCheck360 als gemeinsam Verantwortliche (Joint Controller) im Sinne von Art. 26 DSGVO.

Aufgabenverteilung:

Händler:

  • Erster Ansprechpartner für Betroffenenrechte der Endkund*innen

  • Verantwortlich für die Weitergabe an Versicherer und Sachverständige

  • Einholung erforderlicher Einwilligungen

CarCheck360:

  • Bereitstellung der technischen Plattform

  • Hosting und sichere Datenspeicherung

  • Durchführung von Löschungen auf Weisung des Händlers

  • Technische Unterstützung bei Betroffenenanfragen

Vereinbarung gemäß Art. 26 DSGVO:

Die wesentlichen Inhalte der Vereinbarung über die gemeinsame Verantwortlichkeit finden Sie unter: carcheck.at/art26

§ 10 Datensicherheit (Technische und Organisatorische Maßnahmen)

Wir setzen umfassende technische und organisatorische Maßnahmen (TOMs) ein, um Ihre Daten zu schützen:

Verschlüsselung:

  • TLS 1.3 für alle Datenübertragungen

  • HSTS (HTTP Strict Transport Security)

  • AES-256-Verschlüsselung für gespeicherte Daten (at-rest)

Zugriffskontrollen:

  • Zero-Trust-Netzwerkarchitektur

  • OAuth 2.0 mit Multi-Faktor-Authentifizierung (MFA)

  • Row-Level Access Control (ACL) pro Tenant

  • Rollenbasierte Berechtigungen

Datensicherung:

  • Tägliche automatische Backups

  • Geo-redundante Speicherung

  • Recovery Point Objective (RPO): 4 Stunden

  • Recovery Time Objective (RTO): 24 Stunden

Sicherheitsprüfungen:

  • Jährliche externe Penetrationstests

  • Bug-Bounty-Programm für Sicherheitsforscher

  • Kontinuierliches Sicherheitsmonitoring

  • Regelmäßige Schwachstellenanalysen

Zertifizierungen:

  • Hosting auf ISO 27001-zertifizierter Infrastruktur (Google Cloud Platform)

§ 11 Cookies und Tracking

Verwendung von Cookies

Unsere Website und Plattform verwenden Cookies und ähnliche Technologien.

Arten von Cookies:

Cookie-Typ

Zweck

Rechtsgrundlage

Notwendige Cookies

Login, Sicherheit, Grundfunktionen

Art. 6 Abs. 1 lit. f DSGVO

Funktionale Cookies

Spracheinstellungen, Präferenzen

Art. 6 Abs. 1 lit. a DSGVO

Analyse-Cookies

Anonymisierte Nutzungsstatistiken

Art. 6 Abs. 1 lit. a DSGVO

Cookie-Einstellungen:

  • Sie können Ihre Cookie-Präferenzen jederzeit über unser Cookie-Banner anpassen.

  • Notwendige Cookies können nicht deaktiviert werden, da sie für den Betrieb der Plattform erforderlich sind.

§ 12 Kinderdatenschutz

Unsere Services sind nicht für Personen unter 16 Jahren bestimmt.

  • Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren.

  • Daten Minderjähriger werden nur mit nachweislicher Einwilligung der Sorgeberechtigten verarbeitet.

  • Sollten wir feststellen, dass Daten eines Kindes unter 16 Jahren ohne Einwilligung der Sorgeberechtigten erhoben wurden, werden diese umgehend gelöscht.

§ 13 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen.

Benachrichtigung über Änderungen:

  • Änderungen werden mindestens 30 Tage vor Inkrafttreten angekündigt.

  • Die Benachrichtigung erfolgt per E-Mail und im Dashboard der Plattform.

  • Bei wesentlichen Änderungen bitten wir um erneute Bestätigung.

Aktuelle Version:

  • Diese Datenschutzerklärung ist ab dem 02. Dezember 2025 gültig.

  • Die jeweils aktuelle Version finden Sie unter: carcheck.at/datenschutz

§ 14 Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Betroffenenrechte:

Car Check 360 Software GmbH

Hauptstraße 240 8232 Grafendorf bei Hartberg Österreich

  • Allgemeine Anfragen: info@carcheck.at

  • Datenschutz-Anfragen: privacy@carcheck.at

  • Datenschutzbeauftragter: dpo@carcheck.at

Ende der Datenschutzerklärung

App herunterladen