Datenschutzerklärung

1. Fahrzeugdaten

Bei der Nutzung der Diagnosefunktion erfassen wir folgende Daten:

• Fahrzeugtyp (PKW/Motorrad)
• Marke, Modell und Baujahr
• Motortyp
• HSN/TSN (bei PKW, optional)
• Symptombeschreibung

2. Chat-Kommunikation mit Horst

Ihre Anfragen und Horsts Antworten werden temporär verarbeitet, um Ihnen die Diagnosehilfe bereitzustellen. Horst ist ein KI-Werkstattmeister – die Nutzung ist auch ohne Registrierung möglich. Sie entscheiden selbst, welche Informationen Sie eingeben.

3. Rechnungsprüfung

Wenn Sie eine Werkstattrechnung zur Analyse hochladen, wird diese verarbeitet, um Ihnen eine Einschätzung zu geben. Dabei gilt:

• Keine dauerhafte Speicherung: Die Rechnung wird nur während der Analyse im Arbeitsspeicher verarbeitet und danach gelöscht
• Kein Weiterverkauf: Ihre Rechnungsdaten werden nicht verkauft, vermietet oder anderweitig an Dritte weitergegeben
• Zweckbindung: Die Daten dienen ausschließlich der Bereitstellung der Analysefunktion

4. Werkstatt-Registrierungsdaten

Wenn Sie sich als Werkstatt registrieren, erfassen wir:

• Benutzername und E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Werkstattdaten (Name, Adresse, Telefon, Website)
• Standortdaten (Koordinaten für Kartenanzeige)
• Login-Verlauf und Sicherheitsdaten (fehlgeschlagene Anmeldeversuche)

5. Zahlungsdaten (Premium-Abonnements)

Bei Abschluss eines Premium-Abonnements werden Zahlungsdaten verarbeitet:

• Kreditkartendaten (verschlüsselt durch Stripe)
• Rechnungsadresse
• Zahlungshistorie und Abonnementstatus
• Transaktions-IDs

Wichtig: Ihre Kreditkartendaten werden NICHT auf unseren Servern gespeichert. Die Zahlungsabwicklung erfolgt ausschließlich über unseren zertifizierten Zahlungsdienstleister Stripe.

6. Technische Daten

Beim Besuch der Website werden automatisch folgende Daten erfasst:

• IP-Adresse (für Sicherheit und Rate Limiting)
• Browsertyp und -version
• Betriebssystem
• Datum und Uhrzeit des Zugriffs

7. Standortdaten (Werkstattsuche mit Geolocation)

Bei Nutzung der Werkstattsuche mit der Funktion "Mein Standort" erfassen wir:

• GPS-Koordinaten Ihres aktuellen Standorts (Breitengrad, Längengrad)
• Postleitzahl oder Ortseingabe für manuelle Umkreissuche

Wichtige Informationen zur Standortverarbeitung:

• Einwilligung erforderlich: Die Standortermittlung erfolgt nur nach Ihrer expliziten Zustimmung über den Browser-Dialog.
• Temporäre Übermittlung: Ihre GPS-Koordinaten werden temporär an unseren Server übermittelt, um die Entfernung zu Werkstätten in Ihrer Nähe zu berechnen.
• Keine dauerhafte Speicherung: Die Koordinaten werden NICHT in unserer Datenbank gespeichert. Sie werden nur während der Suchanfrage verarbeitet und anschließend verworfen. Es erfolgt auch kein Logging der Koordinaten.
• Zweckbindung: Die Standortdaten werden ausschließlich zur Berechnung der Entfernung zwischen Ihrem Standort und den Werkstätten verwendet - für keinen anderen Zweck.
• Keine Weitergabe an Dritte: Ihre Standortdaten werden NICHT an Dritte weitergegeben oder zu Tracking- oder Profiling-Zwecken verwendet.
• Geocoding-Service: Für die manuelle Umkreissuche via PLZ/Ort nutzen wir Nominatim (OpenStreetMap), ein datenschutzfreundlicher Open-Source-Dienst ohne Tracking. Hierbei werden nur anonymisierte Adressdaten übermittelt.
• Session-basiert: Nach Ende Ihrer Browser-Sitzung werden alle temporären Standortdaten automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Browser-Geolocation und temporäre Verarbeitung der Koordinaten; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Geocoding-Abfragen via Nominatim zur Bereitstellung der Suchfunktion.

Lokale Speicherung

Ihre Zustimmung zum Haftungsausschluss wird ausschließlich lokal in Ihrem Browser (LocalStorage) gespeichert. Diese Daten verlassen niemals Ihr Gerät und können von Ihnen jederzeit gelöscht werden.

Datenbankverarbeitung

Fahrzeug- und Chat-Daten: Werden ausschließlich im Arbeitsspeicher (RAM) verarbeitet und nicht dauerhaft in einer Datenbank gespeichert. Die Daten werden gelöscht, sobald die Sitzung beendet wird oder der Server neu startet.

Werkstatt-, Benutzer- und Abonnementdaten: Werden in einer verschlüsselten PostgreSQL-Datenbank gespeichert. Passwörter werden mit modernen Verschlüsselungsverfahren (scrypt) gehashed und sind nicht im Klartext einsehbar.

Horsts Datenverarbeitung (OpenAI)

Horst nutzt die Dienste von OpenAI. Ihre Anfragen werden an OpenAI übermittelt, damit Horst Ihnen passende Antworten geben kann. OpenAI verarbeitet diese Daten gemäß ihrer eigenen Datenschutzrichtlinien:

OpenAI Datenschutzerklärung →

YouTube API Services

HorstHilft.de verwendet YouTube API Services. Weitere Informationen zu den Nutzungsbedingungen finden Sie unter https://www.youtube.com/t/terms. Die Google-Datenschutzerklärung ist unter https://policies.google.com/privacy abrufbar.

Die Nutzung der YouTube API Services unterliegt außerdem den API Services Terms of Service.

Es werden keine personenbezogenen YouTube-Daten gespeichert, verarbeitet oder weitergegeben.

Zahlungsdienstleister

Für die Abwicklung von Premium-Abonnements nutzen wir den Zahlungsdienstleister Stripe (Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA).

Datenverarbeitung durch Stripe

Stripe verarbeitet Ihre Zahlungsdaten (Kreditkartennummer, CVC, Ablaufdatum) direkt und verschlüsselt. Diese Daten werden NICHT auf unseren Servern gespeichert. Wir erhalten lediglich eine Transaktions-ID zur Verwaltung Ihres Abonnements.

Stripe ist PCI-DSS Level 1 zertifiziert - der höchste Sicherheitsstandard für Zahlungsabwicklung.

Rechtsgrundlage

Die Verarbeitung erfolgt zur Erfüllung des Vertrags über Ihr Premium-Abonnement (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage Ihrer Einwilligung bei der Zahlungsabwicklung (Art. 6 Abs. 1 lit. a DSGVO).

Weitere Informationen

Informationen zur Datenverarbeitung durch Stripe:

Stripe Datenschutzerklärung →

Datenübermittlung in die USA

Für bestimmte Dienste übermitteln wir Daten an Dienstleister in den USA:

• OpenAI (für Horst): Chat-Anfragen werden zur Verarbeitung an OpenAI in den USA übermittelt
• Stripe (Zahlungen): Zahlungsdaten werden an Stripe in den USA übermittelt

Schutzmaßnahmen

Die Datenübermittlung in die USA erfolgt auf Grundlage von:

• EU-Standardvertragsklauseln (Standard Contractual Clauses - SCCs)
• Angemessenheitsbeschluss der EU-Kommission (EU-U.S. Data Privacy Framework)
• GDPR-Compliance-Verpflichtungen der Dienstleister

Beide Dienstleister haben sich zur Einhaltung der DSGVO verpflichtet und bieten zusätzliche Sicherheitsmaßnahmen zum Schutz Ihrer Daten.

Einbindung von Kartenmaterial

Auf unseren Werkstatt-Detailseiten binden wir interaktive Karten von OpenStreetMap ein, um Ihnen den Standort der Werkstätten anzuzeigen. OpenStreetMap ist ein freier, editierbarer Kartendienst.

Datenverarbeitung

Beim Laden der Kartenkacheln werden Ihre IP-Adresse sowie technische Informationen (Browser, Betriebssystem) an die Server der OpenStreetMap Foundation übermittelt. Dies ist technisch notwendig, um die Karte in Ihrem Browser anzuzeigen.

Wichtig: OpenStreetMap setzt keine Tracking-Cookies und erstellt keine Nutzerprofile. Die Datenverarbeitung erfolgt DSGVO-konform.

Rechtsgrundlage

Die Einbindung von OpenStreetMap erfolgt auf Grundlage unseres berechtigten Interesses an einer nutzerfreundlichen Darstellung der Werkstatt-Standorte (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen

Informationen zur Datenverarbeitung durch OpenStreetMap finden Sie hier:

OpenStreetMap Datenschutzerklärung →

Nutzung von Trustpilot

Wir nutzen Trustpilot, eine unabhängige Bewertungsplattform, um Feedback von unseren Nutzern zu sammeln und die Qualität unserer Dienstleistungen zu verbessern. Trustpilot wird betrieben von der Trustpilot A/S, Pilestræde 58, 5., 1112 Kopenhagen K, Dänemark.

Review-Einladungen

Nach bestimmten Interaktionen auf unserer Plattform können wir Ihnen eine Einladung zur Bewertung unserer Dienstleistung senden:

• Nach Freischaltung Ihrer Werkstatt durch unseren Administrator
• Nach Abschluss einer Rechnungsprüfung (nur wenn Sie Ihre E-Mail-Adresse angegeben haben)

Die Review-Einladungen werden von unserer E-Mail-Adresse bewertungen@horsthilft.de versendet und Ihre E-Mail-Adresse wird an Trustpilot weitergeleitet, damit Trustpilot Ihnen die Möglichkeit zur Bewertung bereitstellen kann.

Weitergegebene Daten

An Trustpilot werden ausschließlich folgende Daten übermittelt:

• Ihre E-Mail-Adresse (zur Zustellung der Review-Einladung)
• Zeitpunkt der Interaktion (für die zeitnahe Review-Einladung)

Wichtig: Es werden KEINE persönlichen Details über Ihr Fahrzeug, Ihre Chat-Verläufe oder sonstige sensible Informationen an Trustpilot übermittelt.

Rechtsgrundlage

Die Übermittlung Ihrer E-Mail-Adresse an Trustpilot erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):

• Werkstatt-Registrierung: Mit der Registrierung willigen Sie ein, nach Freischaltung eine Review-Einladung zu erhalten
• Rechnungsprüfung: Durch Angabe Ihrer E-Mail-Adresse und Klick auf "Review-Einladung senden" erteilen Sie Ihre ausdrückliche Einwilligung

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns kontaktieren. Dies hat jedoch keinen Einfluss auf bereits versendete Review-Einladungen.

Datenschutz bei Trustpilot

Trustpilot verarbeitet Ihre Daten gemäß der DSGVO und den eigenen Datenschutzrichtlinien. Die Datenverarbeitung durch Trustpilot unterliegt deren Verantwortungsbereich.

Trustpilot Datenschutzerklärung →

Trustpilot TrustBox Widget

Auf unserer Website binden wir das Trustpilot TrustBox Widget ein, um unsere Bewertungen transparent darzustellen. Beim Laden des Widgets können Daten (IP-Adresse, Browser-Informationen) an Trustpilot-Server übermittelt werden.

Das Widget kann Cookies setzen, um die Funktionalität zu gewährleisten. Weitere Informationen zu den verwendeten Cookies finden Sie in unserem Cookie-Hinweis und in der Datenschutzerklärung von Trustpilot.

Datenschutzkonforme Schriftarten

Wir verwenden die Schriftarten "Inter" und "Roboto" für die Darstellung unserer Website. Diese Schriftarten werden vollständig lokal von unseren Servern bereitgestellt.

Keine externe Datenübermittlung

Wichtig: Im Gegensatz zu vielen anderen Websites, die Google Fonts verwenden, werden bei uns KEINE Schriftarten von externen Servern (wie Google) geladen. Das bedeutet:

• Keine Übermittlung Ihrer IP-Adresse an Google oder andere Dritte
• Keine Erstellung von Nutzerprofilen durch externe Anbieter
• Vollständige Kontrolle über die Datenverarbeitung auf unseren Servern
• Schnellere Ladezeiten und bessere Performance

Rechtsgrundlage

Die Einbindung lokal gehosteter Schriftarten erfolgt auf Grundlage unseres berechtigten Interesses an einer einheitlichen und ansprechenden Darstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Da die Schriftarten von unseren eigenen Servern geladen werden, erfolgt keine Datenübermittlung an Dritte.

Verlinkung zu Social Media Profilen

Unsere Website enthält Links zu Social Media Profilen von horsthilft.de auf externen Plattformen (z.B. Facebook, Instagram, X/Twitter). Diese Links sind reine Weiterleitungen zu externen Websites.

Keine Datenübermittlung durch die Links

Durch das bloße Anzeigen dieser Links auf unserer Website werden keine personenbezogenen Daten an die Social Media Plattformen übertragen. Erst wenn Sie aktiv auf einen Link klicken und die externe Plattform besuchen, gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Keine eingebetteten Social Media Plugins

Wir verwenden bewusst keine Social Media Plugins wie "Like-Buttons", "Share-Buttons" oder eingebettete Feeds, die automatisch Daten an Social Media Plattformen übermitteln würden. Alle Links sind einfache HTML-Links ohne Tracking-Funktionen.

Verantwortung der externen Plattformen

Sobald Sie auf einen Social Media Link klicken, verlassen Sie unsere Website und werden zu einer externen Plattform weitergeleitet. Für die Datenverarbeitung auf diesen externen Websites sind ausschließlich die jeweiligen Betreiber verantwortlich. Wir haben keinen Einfluss auf Art und Umfang der dort verarbeiteten Daten.

Bitte informieren Sie sich über die Datenschutzpraktiken der jeweiligen Social Media Plattform, bevor Sie diese nutzen.

Rechtsgrundlage

Die Bereitstellung von Links zu unseren Social Media Profilen erfolgt auf Grundlage unseres berechtigten Interesses an einer umfassenden Kommunikation mit unseren Nutzern (Art. 6 Abs. 1 lit. f DSGVO). Die Datenverarbeitung auf den verlinkten Plattformen erfolgt durch deren Betreiber gemäß deren Datenschutzbestimmungen.

Affiliate-Links

Diese Website enthält Affiliate-Links zu Produkten und Dienstleistungen unserer Partner. Wenn Sie über diese Links auf Partnerseiten gelangen und dort etwas kaufen oder buchen, erhalten wir möglicherweise eine Provision. Für Sie entstehen dadurch keine zusätzlichen Kosten.

AWIN AG - Affiliate-Netzwerk

Wir nutzen das Affiliate-Netzwerk AWIN AG zur Vermittlung von Produkten und Dienstleistungen. Beim Klick auf einen Affiliate-Link werden folgende Daten erfasst:

• Referrer-URL (Seite, von der Sie kommen)
• Zeitstempel des Klicks
• Partner-ID und Programm-ID
• Keine personenbezogenen Daten (IP-Adresse wird nicht gespeichert)

Cookie-Consent erforderlich

Das Tracking von Affiliate-Klicks erfolgt nur, wenn Sie Ihre Einwilligung über unser Cookie-Banner erteilt haben (Kategorie "Analytics"). Ohne Ihre Einwilligung werden Affiliate-Links weiterhin funktionieren, jedoch keine Tracking-Informationen erfasst.

Datenspeicherung

Klick-Daten werden für statistische Zwecke in unserer Datenbank gespeichert. Diese Daten enthalten keine personenbezogenen Informationen und werden ausschließlich zur Optimierung unserer Partnerempfehlungen verwendet.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

AWIN AG Kontaktdaten

AWIN AG
Eichhornstraße 3
10785 Berlin
Deutschland
AWIN Datenschutzerklärung →