Przejdź do głównej treści

Datenschutzerklärung

Zuletzt aktualisiert: 9. April 2026

1. Verantwortliche Stelle

Der Verantwortliche für die Datenverarbeitung auf dieser Website ist:

BSI OÜ
Maakivi tn 8-2, Räni alevik
Kambja vald, Tartu maakond, 61708
Estland
E-Mail: info@carlytics.eu

Vollständige Kontaktdaten finden Sie in unserem Impressum.

2. Erhobene Daten

2.1 VIN-Prüfergebnisse (Zusammenfassungen)

Wenn Sie eine VIN- oder Kennzeichen-Prüfung durchführen, speichern wir die dekodierten Fahrzeuginformationen (Marke, Modell, technische Daten, Rückrufdaten usw.) in einem Zusammenfassungsdatensatz. Dieser ermöglicht Ihnen den Zugriff auf Ihre Berichtsergebnisse. Zusammenfassungsdatensätze sind nicht mit Ihrer Identität verknüpft — sie enthalten nur die Fahrzeugdaten, eine zufällige Berichts-ID und (bei kostenpflichtigen Berichten) Zahlungsmetadaten.

  • Kostenpflichtige Berichte laufen 30 Tage nach dem Kauf ab.

  • Kostenlose Ergebnisse laufen 30 Tage nach Erstellung ab.

2.2 Seitenaufrufe & Analysen

Wir protokollieren Seitenaufrufe für interne Analysen. Jeder Seitenaufruf erfasst: den Seitenpfad, Referrer, Land (aus Vercel-Headern) und eine gehashte IP-Adresse. IP-Adressen werden mit einem täglich wechselnden Salt gehasht und können nicht zu Ihrer ursprünglichen IP zurückgeführt werden. Seitenaufrufe sind mit einer Sitzungs-ID in einem httpOnly-Cookie (_sid) verknüpft, das nach 24 Stunden abläuft.

2.3 Cookies

Wir verwenden folgende Cookies:

  • _sid (httpOnly, 24h) — Sitzungs-ID für Seitenaufruf-Analysen. Wird automatisch gesetzt.

  • cookie-consent — speichert Ihre Einwilligungsentscheidung. Analyse-Cookies werden erst nach Ihrer Zustimmung geladen.

  • _admin (httpOnly, 24h, nur /admin-Pfad) — Admin-Authentifizierung. Wird nur für Administratoren gesetzt.

2.4 Drittanbieter-Analysen (Einwilligung erforderlich)

Nur wenn Sie Analyse-Cookies über unser Einwilligungsbanner akzeptieren, laden wir folgende Drittanbieterdienste:

  • Google Analytics (Google Tag) \u2014 Web-Analyse. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Daten können im Rahmen des EU-U.S. Data Privacy Framework in die USA übertragen werden. Google Datenschutzerklärung

  • Microsoft Clarity \u2014 Session-Replay- und Heatmap-Analysen. Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Daten können im Rahmen des EU-U.S. Data Privacy Framework in die USA übertragen werden. Microsoft Datenschutzerklärung

2.5 Zahlungsabwicklung

Premium-Berichte werden von Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA) verarbeitet. Wir erhalten oder speichern niemals Ihre vollständige Kreditkartennummer. Stripe verarbeitet Zahlungen als unser Auftragsverarbeiter im Rahmen eines Auftragsverarbeitungsvertrags. Wir speichern lediglich: Stripe-Zahlungs-ID, Betrag, Währung und Zeitstempel. Stripe Datenschutzerklärung

2.6 Hosting

Diese Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel verarbeitet Server-Logs (einschließlich IP-Adressen) im Rahmen des Infrastrukturbetriebs. Vercel Datenschutzerklärung

3. Rechtsgrundlage (DSGVO Art. 6)

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Die VIN-Dekodierung und Berichterstellung sind zur Erbringung des von Ihnen angeforderten Dienstes erforderlich.

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Seitenaufruf-Protokollierung mit gehashten IPs für Website-Analysen und Sicherheit.

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Google Analytics und Microsoft Clarity werden erst nach Ihrer ausdrücklichen Einwilligung geladen. Sie können die Einwilligung jederzeit widerrufen, indem Sie Cookies löschen und bei Ihrem nächsten Besuch ablehnen.

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Zahlungsdaten werden gemäß steuer- und buchführungsrechtlichen Vorschriften aufbewahrt.

4. Datenspeicherung

  • Seitenaufrufe: Löschung auf Anfrage über den DSGVO-Endpunkt.

  • Kostenlose VIN-Prüfergebnisse: 30 Tage ab Erstellung.

  • Kostenpflichtige Berichte: 30 Tage ab Kauf.

  • Zahlungsmetadaten: Aufbewahrung gemäß gesetzlicher Vorschriften (in der Regel 10 Jahre für Steuerunterlagen).

  • Sitzungscookies: Ablauf nach 24 Stunden.

5. Ihre Rechte (DSGVO Art. 15–21)

Sie haben das Recht auf:

  • Auskunft über Ihre Daten (Art. 15)

  • Berichtigung unrichtiger Daten (Art. 16)

  • Löschung („Recht auf Vergessenwerden“) (Art. 17)

  • Einschränkung der Verarbeitung (Art. 18)

  • Datenübertragbarkeit (Art. 20)

  • Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21)

Zur Ausübung dieser Rechte nutzen Sie unseren Self-Service-DSGVO-Endpunkt unter /api/gdpr (Export oder Löschung Ihrer Daten anhand der Sitzungs-ID) oder kontaktieren Sie uns unter info@carlytics.eu.

Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

6. Datenübermittlung außerhalb der EU

Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA (Stripe, Vercel, Google, Microsoft). Diese Übermittlungen werden durch das EU-U.S. Data Privacy Framework und/oder Standardvertragsklauseln (SCCs) abgesichert.

7. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen um, darunter: HTTPS-Verschlüsselung, Content Security Policy Header, Rate Limiting auf allen Endpunkten, gehashte IP-Speicherung, httpOnly-Cookies und serverseitige Secret-Validierung.

8. Datenschutz von Kindern

Unser Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren.

9. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Änderungen werden auf dieser Seite mit aktualisiertem Datum veröffentlicht.

10. Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns unter:

E-Mail: info@carlytics.eu
Vollständige Kontaktdaten finden Sie in unserem Impressum.

Datenschutzerklärung | Carlytics