Datenschutzerklärung
für die Software „AutoMappe" sowie die Website automappe.de · Stand: April 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
nebelcode, Inhaber Aser Gabriel
Rolandseckstraße 15
81375 München · Deutschland
Telefon: +31 616 395 319
E-Mail: info@nebelcode.de
2. Rolle bei der Datenverarbeitung
Wir unterscheiden zwei Rollen bei der Datenverarbeitung:
a) Verantwortlicher sind wir, wenn es um die Daten unserer unmittelbaren Kunden (Autohändler) geht — z.B. bei Registrierung, Abrechnung, Support.
b) Auftragsverarbeiter sind wir, wenn unsere Kunden über AutoMappe Daten ihrer eigenen Endkunden (Fahrzeugkäufer) verarbeiten — insbesondere beim Scannen von Ausweisen und der Erstellung von Kaufverträgen. In diesem Fall ist der Autohändler der Verantwortliche. Die Einzelheiten regelt der mit jedem Händler abgeschlossene Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO.
3. Arten der verarbeiteten Daten
3.1 Daten unserer Kunden (Autohändler)
- Bestandsdaten: Name, Firmenname, Anschrift
- Kontaktdaten: E-Mail-Adresse, Telefonnummer
- Abrechnungsdaten: Umsatzsteuer-ID, Zahlungsinformationen (verarbeitet durch Stripe/RevenueCat/Apple/Google — siehe Abschnitt 6)
- Nutzungsdaten: Login-Zeitpunkte, Aktivitätsprotokolle
- Meta-/Kommunikationsdaten: IP-Adresse, Gerätekennung, Browser-Typ
3.2 Endkundendaten (verarbeitet im Auftrag des Händlers)
- Personenstammdaten: Name, Anschrift, Geburtsdatum, Telefon, E-Mail
- Ausweisdaten: Ausweisnummer, Führerscheinnummer, Ablaufdatum
- Gescannte Bilder von Ausweisdokumenten
- Digitale Unterschrift
- Fahrzeugdaten und Kaufvertragsinhalte
4. Zwecke der Datenverarbeitung und Rechtsgrundlagen
| Zweck | Daten | Rechtsgrundlage |
|---|---|---|
| Bereitstellung und Betrieb der Software | Bestand-, Kontakt-, Nutzungsdaten | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) |
| Abrechnung des Abonnements | Abrechnungsdaten | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) |
| IT-Sicherheit | Meta-/Protokolldaten | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Support-Kommunikation | Kontaktdaten, Anfragen | Art. 6 Abs. 1 lit. b, f DSGVO |
| Steuerliche Aufbewahrung | Abrechnungsdaten | Art. 6 Abs. 1 lit. c DSGVO, § 147 AO |
| Verarbeitung im Auftrag der Händler | Endkundendaten | Art. 28 DSGVO (AVV) |
5. Speicherdauer
- Konto- und Vertragsdaten: Bis Ende der Geschäftsbeziehung, danach gesetzliche Aufbewahrungsfristen (i.d.R. 10 Jahre nach § 147 AO bzw. § 257 HGB)
- Abrechnungsdaten: 10 Jahre nach Ende des Geschäftsjahres
- Endkundendaten (im Auftrag verarbeitet): Nach Weisungen des Händlers
- Protokoll-/Nutzungsdaten: Maximal 90 Tage
- Nach Vertragsende: Vollständige Löschung der nicht aufbewahrungspflichtigen Daten innerhalb von 30 Tagen
6. Empfänger der Daten / Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Dienstleister ein. Mit allen bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
6.1 Google Firebase
Anbieter: Google Ireland Limited / Google LLC
Zweck: Nutzerauthentifizierung, Speicherung von Daten in Firestore und
Storage, App-Analyse.
Server-Standort: Europa (Frankfurt, europe-west3)
Datenübermittlung in die USA: Trotz EU-Server kann es zu Zugriffen
durch Google LLC (USA) kommen. Übermittlung stützt sich auf das EU-US Data Privacy
Framework (Angemessenheitsbeschluss vom 10. Juli 2023) und Standardvertragsklauseln.
Weitere Infos: firebase.google.com/support/privacy
6.2 Google ML Kit (On-Device)
Texterkennung (OCR) von gescannten Ausweisdokumenten. Verarbeitung erfolgt vollständig auf dem Gerät. Bilder und erkannte Texte werden nicht an Google übertragen.
6.3 Apple App Store / Google Play Store
Abwicklung von Abonnement-Zahlungen über In-App-Purchases.
6.4 Stripe (Web-Zahlungen)
Stripe Payments Europe Ltd., Dublin, Irland. stripe.com/de/privacy
6.5 RevenueCat
RevenueCat Inc., USA — Abo-Management. EU-US DPF + SCC.
6.6 E-Mail-Versand (Brevo)
Brevo / Sendinblue, EU-Server. Versand der Kaufvertrags-PDFs.
7. Datenübermittlung in Drittländer
Einzelne Dienstleister haben ihren Sitz in den USA. Die Übermittlung erfolgt auf Basis des EU-US Data Privacy Framework oder von Standardvertragsklauseln (SCC) der EU-Kommission.
8. Rechte der betroffenen Personen
Sie haben uns gegenüber folgende Rechte:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
Zur Ausübung genügt eine formlose Nachricht an info@nebelcode.de.
Beschwerderecht bei der Aufsichtsbehörde
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18 · 91522 Ansbach
www.lda.bayern.de
9. Datensicherheit
- TLS 1.2+ verschlüsselte Übertragung
- Verschlüsselte Speicherung sensibler Daten in Firebase Storage
- Authentifizierung per E-Mail+Passwort, optional Biometrie
- Datenminimierung und Privacy by Design
10. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
11. Cookies und Tracking (Website)
Die Website automappe.de verwendet ausschließlich technisch notwendige Cookies (Session-Cookies). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und § 25 Abs. 2 Nr. 2 TDDDG.
12. Änderungen dieser Erklärung
Wir behalten uns vor, diese Erklärung anzupassen, damit sie aktuell rechtlich konform bleibt. Für Ihren erneuten Besuch gilt die jeweils aktuelle Fassung.