Rechtliches

Datenschutz­erklärung

Zuletzt aktualisiert: März 2026 · gemäß DSGVO und BDSG

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Ahmet Öztürk

Knappenstrasse 78d, 47167 Duisburg

E-Mail: info@carxact.com

Telefon: 0176 23807188

2. Erhobene Daten & Zwecke

2.1 Registrierung & Anmeldung (Google OAuth)

Die Anmeldung bei Carxact erfolgt ausschließlich über Google OAuth 2.0. Dabei übermittelt Google folgende Daten an uns: Name, E-Mail-Adresse und Google-Nutzer-ID. Diese Daten werden gespeichert, um Ihr Benutzerkonto anzulegen und Sie bei zukünftigen Anmeldungen zu identifizieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzrichtlinie: policies.google.com/privacy

2.2 Nutzungsdaten der App

Im Rahmen der App-Nutzung verarbeiten wir die von Ihnen eingegebenen Geschäftsdaten (Kunden, Fahrzeuge, Rechnungen, Berichte). Diese Daten werden ausschließlich zur Bereitstellung des Dienstes verarbeitet und sind nur für Sie zugänglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.3 Zahlungsabwicklung (Stripe)

Für die Verarbeitung von Zahlungen setzen wir Stripe ein. Bei Abschluss eines Abonnements werden relevante Zahlungsdaten (z. B. Kreditkartendaten) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Datenschutzrichtlinie: stripe.com/de/privacy

2.4 Server-Logfiles & Hosting

Der Server wird bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland betrieben. Bei jedem Seitenaufruf werden automatisch folgende Daten erfasst: IP-Adresse, Datum und Uhrzeit, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge. Diese Daten werden für maximal 7 Tage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes).

2.5 E-Mail-Versand

Für den transaktionalen E-Mail-Versand (z. B. Rechnungsversand aus der App) nutzen wir IONOS SMTP. Die E-Mail-Adresse des Empfängers sowie der Inhalt der E-Mail werden dabei verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3. Cookies & lokale Speicherung

Wir verwenden keine Tracking- oder Werbe-Cookies. Die App speichert im localStorage Ihres Browsers ausschließlich technisch notwendige Daten:

  • carxact_jwt – Ihr Authentifizierungs-Token (Sitzungsdauer: 30 Tage)
  • carxact_theme – Ihre Farbschema-Einstellung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig).

4. Speicherdauer

Ihre Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind. Konkret:

  • Kontodaten: bis zur Löschung Ihres Accounts
  • Rechnungs- und Buchhaltungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht nach HGB/AO)
  • Server-Logfiles: 7 Tage

5. Weitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht, außer an die oben genannten Auftragsverarbeiter (Google, Stripe, IONOS) sowie wenn wir gesetzlich dazu verpflichtet sind. Alle Auftragsverarbeiter wurden sorgfältig ausgewählt und nach Art. 28 DSGVO vertraglich gebunden.

6. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) – Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruch (Art. 21 DSGVO) – Sie können der Verarbeitung widersprechen.
  • Beschwerde – Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, www.ldi.nrw.de).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@carxact.com

7. Datensicherheit

Die Übertragung zwischen Ihrem Browser und unseren Servern erfolgt ausschließlich verschlüsselt über HTTPS (TLS). Auf dem Server werden Ihre Daten in einer gesicherten Datenbank gespeichert, auf die ausschließlich der Betreiber Zugriff hat. Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen entsprechen zu lassen oder um Änderungen unserer Leistungen abzubilden. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.