Datenschutzerklärung

1. Fahrzeugdaten

Bei der Nutzung der Diagnosefunktion erfassen wir folgende Daten:

• Fahrzeugtyp (PKW/Motorrad)
• Marke, Modell und Baujahr
• Motortyp
• HSN/TSN (bei PKW, optional)
• Symptombeschreibung

2. Chat-Kommunikation mit Horst

Ihre Anfragen und Horsts Antworten werden verarbeitet, um Ihnen die Diagnosehilfe bereitzustellen. Chat- und Diagnosedaten können darüber hinaus langfristig gespeichert werden, um die Qualität, Genauigkeit und Sicherheit von Horst kontinuierlich zu verbessern (anonymisiert/pseudonymisiert, soweit möglich). Horst ist ein KI-Werkstattmeister – die Nutzung ist auch ohne Registrierung möglich. Sie entscheiden selbst, welche Informationen Sie eingeben.

3. Rechnungsprüfung

Wenn Sie eine Werkstattrechnung zur Analyse hochladen, wird diese durch KI-Systeme automatisiert analysiert, um Ihnen eine Einschätzung zu geben. Dabei gilt:

• KI-gestützte Analyse: Rechnungsinhalte werden automatisiert durch KI-Systeme (OpenAI) verarbeitet
• Reduzierung personenbezogener Inhalte: Soweit möglich werden personenbezogene Inhalte technisch anonymisiert oder pseudonymisiert
• Kein Weiterverkauf: Ihre Rechnungsdaten werden nicht verkauft, vermietet oder anderweitig an Dritte weitergegeben
• Qualitätsverbesserung: Anonymisierte Rechnungsdaten können langfristig zur Verbesserung der Analysefunktionen gespeichert werden

Anonymisierte Inhalte aus Rechnungsanalysen können verwendet werden, um die Erkennung typischer Werkstattpositionen, Preisabweichungen, Reparaturmuster sowie die allgemeine Qualität der automatisierten Analysefunktionen zu verbessern.

4. Werkstatt-Registrierungsdaten

Wenn Sie sich als Werkstatt registrieren, erfassen wir:

• Benutzername und E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Werkstattdaten (Name, Adresse, Telefon, Website)
• Standortdaten (Koordinaten für Kartenanzeige)
• Login-Verlauf und Sicherheitsdaten (fehlgeschlagene Anmeldeversuche)

5. Anmeldedaten (Passkeys / WebAuthn)

Bei Nutzung der Passkey-Anmeldung werden folgende technische Daten gespeichert:

• Credential-ID und öffentlicher Schlüssel (Public Key)
• Zählerstand (Counter)

Biometrische Daten verbleiben ausschließlich auf Ihrem Endgerät und werden nicht übertragen.

6. Zahlungsdaten (Premium-Abonnements)

Bei Abschluss eines Premium-Abonnements werden Zahlungsdaten verarbeitet:

• Kreditkartendaten (verschlüsselt durch Stripe)
• Rechnungsadresse
• Zahlungshistorie und Abonnementstatus
• Transaktions-IDs

Wichtig: Ihre Kreditkartendaten werden NICHT auf unseren Servern gespeichert. Die Zahlungsabwicklung erfolgt ausschließlich über unseren zertifizierten Zahlungsdienstleister Stripe.

7. Technische Daten

Beim Besuch der Website werden automatisch folgende Daten erfasst:

• IP-Adresse (für Sicherheit und Rate Limiting)
• Browsertyp und -version
• Betriebssystem
• Datum und Uhrzeit des Zugriffs

Content Delivery Network & Sicherheit (Cloudflare)

Wir nutzen Cloudflare des Anbieters Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA, um unsere Webseiten gegen Angriffe zu schützen und die Auslieferung der Inhalte zu beschleunigen. Dabei wird der gesamte Datenverkehr zwischen Ihrem Browser und unseren Servern über das Cloudflare-Netzwerk geleitet. Cloudflare verarbeitet dabei u. a. IP-Adressen, Systemkonfigurationen und ggf. sicherheitsrelevante Ereignisdaten, um Angriffe zu erkennen und abzuwenden.

Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer sicheren und effizienten Bereitstellung unserer Website.

Cloudflare kann Daten in Ländern außerhalb der EU verarbeiten. Eine Datenübermittlung basiert auf Standardvertragsklauseln der EU-Kommission. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/

8. Standortdaten (Werkstattsuche mit Geolocation)

Bei Nutzung der Werkstattsuche mit der Funktion "Mein Standort" erfassen wir:

• GPS-Koordinaten Ihres aktuellen Standorts (Breitengrad, Längengrad)
• Postleitzahl oder Ortseingabe für manuelle Umkreissuche

Wichtige Informationen zur Standortverarbeitung:

• Einwilligung erforderlich: Die Standortermittlung erfolgt nur nach Ihrer expliziten Zustimmung über den Browser-Dialog.
• Temporäre Übermittlung: Ihre GPS-Koordinaten werden temporär an unseren Server übermittelt, um die Entfernung zu Werkstätten in Ihrer Nähe zu berechnen.
• Keine dauerhafte Speicherung: Die Koordinaten werden NICHT in unserer Datenbank gespeichert. Sie werden nur während der Suchanfrage verarbeitet und anschließend verworfen. Es erfolgt auch kein Logging der Koordinaten.
• Zweckbindung: Die Standortdaten werden ausschließlich zur Berechnung der Entfernung zwischen Ihrem Standort und den Werkstätten verwendet - für keinen anderen Zweck.
• Keine Weitergabe an Dritte: Ihre Standortdaten werden NICHT an Dritte weitergegeben oder zu Tracking- oder Profiling-Zwecken verwendet.
• Geocoding-Service: Für die manuelle Umkreissuche via PLZ/Ort nutzen wir Nominatim (OpenStreetMap), ein datenschutzfreundlicher Open-Source-Dienst ohne Tracking. Hierbei werden nur anonymisierte Adressdaten übermittelt.
• Session-basiert: Nach Ende Ihrer Browser-Sitzung werden alle temporären Standortdaten automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Browser-Geolocation und temporäre Verarbeitung der Koordinaten; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Geocoding-Abfragen via Nominatim zur Bereitstellung der Suchfunktion.

Lokale Speicherung

Ihre Zustimmung zum Haftungsausschluss wird ausschließlich lokal in Ihrem Browser (LocalStorage) gespeichert. Diese Daten verlassen niemals Ihr Gerät und können von Ihnen jederzeit gelöscht werden.

Datenbankverarbeitung

Fahrzeug-, Chat- und Diagnosedaten: Werden zur Bereitstellung der Diagnosefunktion verarbeitet und können darüber hinaus langfristig in unserer Datenbank gespeichert werden – anonymisiert oder pseudonymisiert – zur Qualitätsverbesserung, Fehleranalyse und Weiterentwicklung von Horst.

Rechnungsupload-Daten: Werden durch KI-Systeme automatisiert analysiert. Anonymisierte Inhalte können zur Verbesserung zukünftiger Analysen langfristig gespeichert bleiben. Personenbezogene Inhalte werden soweit möglich technisch reduziert.

Werkstatt-, Benutzer- und Abonnementdaten: Werden in einer verschlüsselten PostgreSQL-Datenbank gespeichert. Passwörter werden mit modernen Verschlüsselungsverfahren (scrypt) gehashed und sind nicht im Klartext einsehbar.

Passkey-Anmeldung (WebAuthn)

Für die sichere Anmeldung bieten wir die Möglichkeit, Passkeys (WebAuthn) zu nutzen. Bei der Registrierung eines Passkeys werden folgende Daten auf unserem Server gespeichert:

• Credential-ID (eindeutige Kennung des Passkeys)
• Öffentlicher Schlüssel (Public Key)
• Zählerstand (Counter) zur Erkennung geklonter Schlüssel

Wichtig: Biometrische Daten (z. B. Fingerabdruck, Gesichtserkennung) werden zu keinem Zeitpunkt an unseren Server übertragen. Die biometrische Prüfung erfolgt ausschließlich lokal auf Ihrem Endgerät. Wir haben keinen Zugriff auf diese Daten.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bei der Einrichtung des Passkeys.

Horsts Datenverarbeitung (OpenAI)

Horst nutzt die Dienste von OpenAI. Ihre Anfragen werden an OpenAI übermittelt, damit Horst Ihnen passende Antworten geben kann. OpenAI verarbeitet diese Daten gemäß ihrer eigenen Datenschutzrichtlinien.

Wichtig: Wir nutzen die OpenAI API im Rahmen eines Auftragsverarbeitungsverhältnisses. Laut den geltenden Nutzungsbedingungen werden Ihre Daten von OpenAI nicht zum Training der KI-Modelle verwendet. Es findet keine Profilbildung anhand Ihrer Eingaben statt. Die Verarbeitung dient ausschließlich der Beantwortung Ihrer aktuellen Anfrage.

OpenAI Datenschutzerklärung →

Technische Qualitätsverbesserung & KI-Entwicklung

Zur technischen Weiterentwicklung und Qualitätsverbesserung von Horst können Chat-, Diagnose- und Rechnungsdaten langfristig gespeichert und intern ausgewertet werden. Dies dient insbesondere:

• der Verbesserung von Antwortqualität, Fehlererkennung und Diagnosegenauigkeit
• der Analyse technischer Fehler und Optimierung der Systeme
• dem Schutz vor missbräuchlichen oder fehlerhaften Eingaben
• der Weiterentwicklung der KI-gestützten Diagnosefunktionen

Anonymisierung/Pseudonymisierung: Soweit möglich werden personenbezogene Inhalte vor der Auswertung technisch anonymisiert oder pseudonymisiert. Personenbezogene Daten werden nicht absichtlich für das allgemeine öffentliche Modelltraining Dritter genutzt und nicht veröffentlicht.

Wichtig: Diese interne Qualitätssicherung betrifft nicht das Training von OpenAI-Modellen und führt zu keiner Profilbildung anhand personenbezogener Daten. Die Rechtsgrundlage ist das berechtigte Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.

Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen oder deren Löschung beantragen – wenden Sie sich dazu an [email protected].

YouTube API Services

HorstHilft.de verwendet YouTube API Services. Mit der Nutzung dieser Website stimmen Sie den YouTube-Nutzungsbedingungen zu ("By using this website you agree to be bound by the YouTube Terms of Service"). Weitere Informationen zu den Nutzungsbedingungen finden Sie unter https://www.youtube.com/t/terms. Die Google-Datenschutzerklärung ist unter https://policies.google.com/privacy abrufbar.

Die Nutzung der YouTube API Services unterliegt außerdem den API Services Terms of Service.

Es werden keine personenbezogenen YouTube-Daten gespeichert, verarbeitet oder weitergegeben.

Zahlungsdienstleister

Für die Abwicklung von Premium-Abonnements nutzen wir den Zahlungsdienstleister Stripe (Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA).

Datenverarbeitung durch Stripe

Stripe verarbeitet Ihre Zahlungsdaten (Kreditkartennummer, CVC, Ablaufdatum) direkt und verschlüsselt. Diese Daten werden NICHT auf unseren Servern gespeichert. Wir erhalten lediglich eine Transaktions-ID zur Verwaltung Ihres Abonnements.

Stripe ist PCI-DSS Level 1 zertifiziert - der höchste Sicherheitsstandard für Zahlungsabwicklung.

Rechtsgrundlage

Die Verarbeitung erfolgt zur Erfüllung des Vertrags über Ihr Premium-Abonnement (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage Ihrer Einwilligung bei der Zahlungsabwicklung (Art. 6 Abs. 1 lit. a DSGVO).

Weitere Informationen

Informationen zur Datenverarbeitung durch Stripe:

Stripe Datenschutzerklärung →

Datenübermittlung in die USA

Für bestimmte Dienste übermitteln wir Daten an Dienstleister in den USA:

• OpenAI (für Horst): Chat-Anfragen werden zur Verarbeitung an OpenAI in den USA übermittelt
• Stripe (Zahlungen): Zahlungsdaten werden an Stripe in den USA übermittelt

Schutzmaßnahmen

Die Datenübermittlung in die USA erfolgt auf Grundlage von:

• EU-Standardvertragsklauseln (Standard Contractual Clauses - SCCs)
• Angemessenheitsbeschluss der EU-Kommission (EU-U.S. Data Privacy Framework)
• GDPR-Compliance-Verpflichtungen der Dienstleister

Beide Dienstleister haben sich zur Einhaltung der DSGVO verpflichtet und bieten zusätzliche Sicherheitsmaßnahmen zum Schutz Ihrer Daten.

Einbindung von Kartenmaterial

Auf unseren Werkstatt-Detailseiten binden wir interaktive Karten von OpenStreetMap ein, um Ihnen den Standort der Werkstätten anzuzeigen. OpenStreetMap ist ein freier, editierbarer Kartendienst.

Datenverarbeitung

Beim Laden der Kartenkacheln werden Ihre IP-Adresse sowie technische Informationen (Browser, Betriebssystem) an die Server der OpenStreetMap Foundation übermittelt. Dies ist technisch notwendig, um die Karte in Ihrem Browser anzuzeigen.

Wichtig: OpenStreetMap setzt keine Tracking-Cookies und erstellt keine Nutzerprofile. Die Datenverarbeitung erfolgt DSGVO-konform.

Rechtsgrundlage

Die Einbindung von OpenStreetMap erfolgt auf Grundlage unseres berechtigten Interesses an einer nutzerfreundlichen Darstellung der Werkstatt-Standorte (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen

Informationen zur Datenverarbeitung durch OpenStreetMap finden Sie hier:

OpenStreetMap Datenschutzerklärung →

Nutzung von Trustpilot

Wir nutzen Trustpilot, eine unabhängige Bewertungsplattform, um Feedback von unseren Nutzern zu sammeln und die Qualität unserer Dienstleistungen zu verbessern. Trustpilot wird betrieben von der Trustpilot A/S, Pilestræde 58, 5., 1112 Kopenhagen K, Dänemark.

Review-Einladungen

Nach bestimmten Interaktionen auf unserer Plattform können wir Ihnen eine Einladung zur Bewertung unserer Dienstleistung senden:

• Nach Freischaltung Ihrer Werkstatt durch unseren Administrator
• Nach Abschluss einer Rechnungsprüfung (nur wenn Sie Ihre E-Mail-Adresse angegeben haben)

Die Review-Einladungen werden von unserer E-Mail-Adresse [email protected] versendet und Ihre E-Mail-Adresse wird an Trustpilot weitergeleitet, damit Trustpilot Ihnen die Möglichkeit zur Bewertung bereitstellen kann.

Weitergegebene Daten

An Trustpilot werden ausschließlich folgende Daten übermittelt:

• Ihre E-Mail-Adresse (zur Zustellung der Review-Einladung)
• Zeitpunkt der Interaktion (für die zeitnahe Review-Einladung)

Wichtig: Es werden KEINE persönlichen Details über Ihr Fahrzeug, Ihre Chat-Verläufe oder sonstige sensible Informationen an Trustpilot übermittelt.

Rechtsgrundlage

Die Übermittlung Ihrer E-Mail-Adresse an Trustpilot erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):

• Werkstatt-Registrierung: Mit der Registrierung willigen Sie ein, nach Freischaltung eine Review-Einladung zu erhalten
• Rechnungsprüfung: Durch Angabe Ihrer E-Mail-Adresse und Klick auf "Review-Einladung senden" erteilen Sie Ihre ausdrückliche Einwilligung

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns kontaktieren. Dies hat jedoch keinen Einfluss auf bereits versendete Review-Einladungen.

Datenschutz bei Trustpilot

Trustpilot verarbeitet Ihre Daten gemäß der DSGVO und den eigenen Datenschutzrichtlinien. Die Datenverarbeitung durch Trustpilot unterliegt deren Verantwortungsbereich.

Trustpilot Datenschutzerklärung →

Trustpilot TrustBox Widget

Auf unserer Website binden wir das Trustpilot TrustBox Widget ein, um unsere Bewertungen transparent darzustellen. Beim Laden des Widgets können Daten (IP-Adresse, Browser-Informationen) an Trustpilot-Server übermittelt werden.

Das Widget kann Cookies setzen, um die Funktionalität zu gewährleisten. Weitere Informationen zu den verwendeten Cookies finden Sie in unserem Cookie-Hinweis und in der Datenschutzerklärung von Trustpilot.

Datenschutzkonforme Schriftarten

Wir verwenden die Schriftarten "Inter" und "Roboto" für die Darstellung unserer Website. Diese Schriftarten werden vollständig lokal von unseren Servern bereitgestellt.

Keine externe Datenübermittlung

Wichtig: Im Gegensatz zu vielen anderen Websites, die Google Fonts verwenden, werden bei uns KEINE Schriftarten von externen Servern (wie Google) geladen. Das bedeutet:

• Keine Übermittlung Ihrer IP-Adresse an Google oder andere Dritte
• Keine Erstellung von Nutzerprofilen durch externe Anbieter
• Vollständige Kontrolle über die Datenverarbeitung auf unseren Servern
• Schnellere Ladezeiten und bessere Performance

Rechtsgrundlage

Die Einbindung lokal gehosteter Schriftarten erfolgt auf Grundlage unseres berechtigten Interesses an einer einheitlichen und ansprechenden Darstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Da die Schriftarten von unseren eigenen Servern geladen werden, erfolgt keine Datenübermittlung an Dritte.

Verlinkung zu Social Media Profilen

Unsere Website enthält Links zu Social Media Profilen von horsthilft.de auf externen Plattformen (z.B. Facebook, Instagram, X/Twitter). Diese Links sind reine Weiterleitungen zu externen Websites.

Keine Datenübermittlung durch die Links

Durch das bloße Anzeigen dieser Links auf unserer Website werden keine personenbezogenen Daten an die Social Media Plattformen übertragen. Erst wenn Sie aktiv auf einen Link klicken und die externe Plattform besuchen, gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Keine eingebetteten Social Media Plugins

Wir verwenden bewusst keine Social Media Plugins wie "Like-Buttons", "Share-Buttons" oder eingebettete Feeds, die automatisch Daten an Social Media Plattformen übermitteln würden. Alle Links sind einfache HTML-Links ohne Tracking-Funktionen.

Verantwortung der externen Plattformen

Sobald Sie auf einen Social Media Link klicken, verlassen Sie unsere Website und werden zu einer externen Plattform weitergeleitet. Für die Datenverarbeitung auf diesen externen Websites sind ausschließlich die jeweiligen Betreiber verantwortlich. Wir haben keinen Einfluss auf Art und Umfang der dort verarbeiteten Daten.

Bitte informieren Sie sich über die Datenschutzpraktiken der jeweiligen Social Media Plattform, bevor Sie diese nutzen.

Rechtsgrundlage

Die Bereitstellung von Links zu unseren Social Media Profilen erfolgt auf Grundlage unseres berechtigten Interesses an einer umfassenden Kommunikation mit unseren Nutzern (Art. 6 Abs. 1 lit. f DSGVO). Die Datenverarbeitung auf den verlinkten Plattformen erfolgt durch deren Betreiber gemäß deren Datenschutzbestimmungen.

Affiliate-Links

Diese Website enthält Affiliate-Links zu Produkten und Dienstleistungen unserer Partner. Wenn Sie über diese Links auf Partnerseiten gelangen und dort etwas kaufen oder buchen, erhalten wir möglicherweise eine Provision. Für Sie entstehen dadurch keine zusätzlichen Kosten.

AWIN AG - Affiliate-Netzwerk

Wir nutzen das Affiliate-Netzwerk AWIN AG zur Vermittlung von Produkten und Dienstleistungen. Beim Klick auf einen Affiliate-Link werden folgende Daten erfasst:

• Referrer-URL (Seite, von der Sie kommen)
• Zeitstempel des Klicks
• Partner-ID und Programm-ID
• Keine personenbezogenen Daten (IP-Adresse wird nicht gespeichert)

Cookie-Consent erforderlich

Das Tracking von Affiliate-Klicks erfolgt nur, wenn Sie Ihre Einwilligung über unser Cookie-Banner erteilt haben (Kategorie "Analytics"). Ohne Ihre Einwilligung werden Affiliate-Links weiterhin funktionieren, jedoch keine Tracking-Informationen erfasst.

Datenspeicherung

Klick-Daten werden für statistische Zwecke in unserer Datenbank gespeichert. Diese Daten enthalten keine personenbezogenen Informationen und werden ausschließlich zur Optimierung unserer Partnerempfehlungen verwendet.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Amazon PartnerNet

Als Amazon-Partner verdiene ich an qualifizierten Verkäufen. Wenn Sie auf einen Amazon-Affiliate-Link klicken, werden Sie auf die Amazon-Website weitergeleitet. Die Datenverarbeitung auf Amazon liegt in der Verantwortung von Amazon. Weitere Informationen finden Sie in der Amazon Datenschutzerklärung.

AWIN AG Kontaktdaten

AWIN AG
Eichhornstraße 3
10785 Berlin
Deutschland
AWIN Datenschutzerklärung →

1. Allgemeine Nutzung

Die Nutzung der HorstHilft Mobile App ist grundsätzlich ohne Registrierung oder Benutzerkonto möglich.

Es werden keine personenbezogenen Stammdaten wie Name, Anschrift, E-Mail-Adresse oder Telefonnummer erhoben.

Die App dient der Bereitstellung von Wissensartikeln, OBD-Informationen, Werkstattsuche sowie weiteren fahrzeugbezogenen Inhalten.

2. Nutzungsanalyse

Zur technischen Optimierung, Fehleranalyse und Weiterentwicklung der App verarbeiten wir pseudonymisierte Nutzungsdaten.

Dabei werden insbesondere folgende Informationen erfasst:

• aufgerufene Inhalte
• Suchanfragen innerhalb der App
• Interaktionen mit Funktionen
• allgemeine technische Geräteinformationen (z. B. Betriebssystemtyp)

Die Verarbeitung erfolgt:

• ohne Einsatz von Cookies
• ohne geräteübergreifendes Tracking
• ohne Verwendung von Werbe-IDs
• ohne personalisierte Werbung

Eine direkte Identifizierung einzelner Personen ist nicht möglich.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots).

3. Speicherung von Daten auf dem Endgerät

Bestimmte Informationen werden ausschließlich lokal auf dem Endgerät gespeichert, beispielsweise:

• gespeicherte Favoriten
• Anzeigeeinstellungen
• Status von Einführungshinweisen

Diese Daten werden nicht an unsere Server übertragen.

Sie können durch Löschen der App jederzeit vollständig entfernt werden.

4. Standortdaten (Werkstattsuche)

Sofern die Werkstattsuche genutzt wird, kann die App – nach ausdrücklicher Einwilligung – auf Standortinformationen des Geräts zugreifen.

Der Standort wird ausschließlich verwendet, um nahegelegene Werkstätten anzuzeigen. Eine dauerhafte Speicherung oder Weitergabe an Dritte erfolgt nicht.

Die Einwilligung kann jederzeit über die Geräteeinstellungen widerrufen werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5. Serverkommunikation

Zur Bereitstellung von Inhalten (z. B. Artikel, OBD-Informationen, Chat-Funktion, Werkstattsuche) kommuniziert die App mit den Servern von HorstHilft.

Die Datenübertragung erfolgt verschlüsselt (HTTPS). Es werden dabei keine registrierungsbezogenen oder personenbezogenen Profildaten verarbeitet.

6. Weiterleitung zu Drittanbietern (Affiliate-Links)

Innerhalb der App können Produktempfehlungen enthalten sein, die auf externe Anbieter (z. B. Amazon) verweisen.

Beim Anklicken solcher Links verlassen Sie die App. Für die Datenverarbeitung durch den jeweiligen Anbieter gelten dessen eigene Datenschutzbestimmungen.

Eine Übermittlung personenbezogener Daten durch die App selbst erfolgt nicht.

7. Keine Werbe-IDs und kein Cross-App-Tracking

Die HorstHilft Mobile App:

• nutzt keine Werbe-IDs (z. B. IDFA oder GAID)
• betreibt kein Cross-App-Tracking
• erstellt keine personenbezogenen Nutzerprofile

Eine Einbindung in geräteübergreifende Tracking-Mechanismen findet nicht statt.

8. Speicherdauer

Pseudonymisierte Nutzungsdaten werden nur so lange gespeichert, wie dies zur Analyse und technischen Optimierung erforderlich ist.

Lokal gespeicherte Daten verbleiben bis zur Löschung der App auf dem jeweiligen Endgerät.

9. Rechte der betroffenen Personen

Sofern personenbezogene Daten verarbeitet werden, stehen Ihnen die Rechte nach Art. 15–21 DSGVO zu (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch).

Anfragen können über die im Impressum genannten Kontaktdaten gestellt werden.

Beschreibung

Wir bieten Webseitenbetreibern die Möglichkeit, das Horst Chat Widget kostenlos in ihre eigenen Websites einzubinden. Das Widget ermöglicht es deren Besuchern, mit einem Klick eine Frage an Horst, den KI-Werkstattmeister auf horsthilft.de, zu stellen.

Technische Verbindungsdaten beim Laden des Widgets

Das Widget wird als externes JavaScript von horsthilft.de ausgeliefert. Wenn ein Besucher eine Website aufruft, die das Widget eingebunden hat, stellt sein Browser eine Verbindung zu den Servern von horsthilft.de her, um das Script zu laden. Dabei werden aus rein technischen Gründen folgende Daten verarbeitet:

• IP-Adresse des Besuchers
• Datum und Uhrzeit des Abrufs
• Referrer-URL (aufgerufene Seite des Drittanbieters)
• Browsertyp und Betriebssystem (User-Agent)

Diese Verbindungsdaten entsprechen den üblichen Server-Logdaten, wie sie auch beim direkten Besuch von horsthilft.de anfallen. Wir verweisen hierzu auf Abschnitt „7. Technische Daten" dieser Datenschutzerklärung.

Was das Widget auf der einbindenden Website nicht tut

Das Widget erhebt auf der einbindenden Website keine darüber hinausgehenden personenbezogenen Daten. Insbesondere gilt:

• Es werden keine Cookies auf der einbindenden Website gesetzt.
• Es wird kein localStorage oder sessionStorage der einbindenden Website genutzt.
• Eingegebene Fragetexte werden nicht allein durch das Laden des Widgets an horsthilft.de übertragen.
• Es findet durch das Widget selbst kein eigenes Tracking der Besucher auf der einbindenden Website statt.

Aktive Nutzung – Übermittlung der Nutzereingabe

Erst wenn ein Besucher aktiv auf die Schaltfläche „Horst fragen" klickt, wird die eingegebene Nachricht per HTTPS an den Endpoint /api/widget-handoff auf horsthilft.de übertragen. Die Nachricht wird dabei nicht als URL-Parameter übergeben, sondern serverseitig als kurzlebiger Einmal-Token zwischengespeichert:

• Der Token ist einmalig verwendbar – nach dem ersten Abruf wird er sofort gelöscht.
• Der Token verfällt spätestens nach 15 Minuten, unabhängig davon, ob er abgerufen wurde.
• Die Nachricht erscheint dadurch nicht im Browser-Verlauf, in Logs von Drittparteien oder in Referrer-Headern.

Anschließend wird der Besucher zu horsthilft.de weitergeleitet. Ab diesem Zeitpunkt gilt ausschließlich die vorliegende Datenschutzerklärung von horsthilft.de für die weitere Datenverarbeitung, insbesondere die KI-gestützte Chat-Verarbeitung durch OpenAI.

Zweck: Technische Übergabe der Nutzeranfrage in den Horst-Chat zur Bearbeitung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und datenschutzfreundlichen Bereitstellung des Widget-Dienstes).

Rechtsgrundlage

Die Verarbeitung der technischen Verbindungsdaten beim Laden des Widget-Scripts erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der technischen Auslieferung, dem sicheren Betrieb sowie der Missbrauchsvermeidung im Zusammenhang mit dem Widget-Dienst.

Hinweis für einbindende Webseitenbetreiber

Webseitenbetreiber, die das Horst Chat Widget einbinden, sind nach Art. 13/14 DSGVO verpflichtet, ihre eigenen Nutzer über die Einbindung des Widgets und die damit verbundene Datenübermittlung in ihrer Datenschutzerklärung zu informieren. Wir stellen auf unserer Seite horsthilft.de/widget-einbetten einen Muster-Textbaustein zur Verfügung.