1. Verantwortliche Stelle
Die verantwortliche Stelle für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
DR-CODING, Bertolt-Brecht-Str. 20, 28876 Oyten, Deutschland
Kontakt: info@dr-coding.de
2. Datenschutzkontakt
Datenschutzbezogene Anliegen können über die folgende Kontaktadresse eingereicht werden:
info@dr-coding.de
3. Zweck der Datenverarbeitung
Personenbezogene Daten werden verarbeitet, um den Betrieb und die Nutzung des File-Service- und Tuning-Portals zu ermöglichen.
Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:
- Registrierung, Verwaltung und Absicherung von Benutzerkonten
- Abwicklung von Fileservices, Aufträgen und Supportanfragen
- Übertragung, Analyse und Bearbeitung technischer Dateien (z. B. ECU- oder TCU-Daten)
- Interne und externe Kommunikation im Rahmen der Portalnutzung
- Betrieb von Partner- und Whitelabel-Portalen
- Abrechnung, Zahlungsabwicklung und Dokumentation
- Sicherstellung der Systemstabilität, Nachvollziehbarkeit und Fehleranalyse
4. Arten verarbeiteter personenbezogener Daten
Je nach Nutzung des Portals können unter anderem folgende Kategorien personenbezogener Daten verarbeitet werden:
- Basis- und Kontaktdaten (Name, Firma, Adresse, E-Mail-Adresse)
- Zugangs- und Kontoinformationen (Login-Daten, Rollen, Berechtigungen)
- Vertrags- und Vorgangsdaten (Aufträge, Tickets, Nachrichten, Statusinformationen)
- Fahrzeug- und Dateiinformationen (technische Fahrzeugdaten, hochgeladene Dateien)
- Abrechnungs- und Zahlungsinformationen (Rechnungen, Transaktionskennungen)
- Technische Nutzungsdaten (IP-Adressen, Zeitstempel, Login- und Download-Historien)
5. Nutzung von Partner- und Whitelabel-Systemen
Das Portal kann im Rahmen eines Whitelabel-Modells durch Partner genutzt werden.
In diesen Fällen erfolgt die Verarbeitung personenbezogener Daten ausschließlich im Auftrag des jeweiligen Partners.
Eine Zusammenführung oder Weitergabe von Daten zwischen unterschiedlichen Portalen findet nicht statt.
Die Trennung der Daten erfolgt durch mandantenbasierte Systemarchitektur.
Administrative Zugriffe erfolgen nur, soweit sie für Betrieb, Sicherheit oder Support erforderlich sind.
6. Rechtliche Grundlagen der Verarbeitung
- Art. 6 Abs. 1 lit. b DSGVO – Erfüllung vertraglicher Verpflichtungen
- Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. Sicherheit, Systemschutz)
- Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung bei freiwilligen Zusatzfunktionen
7. Einsatz externer Dienste
Zur Bereitstellung einzelner Funktionen werden externe Dienstleister eingesetzt.
Eine Übermittlung personenbezogener Daten erfolgt nur, soweit dies technisch erforderlich oder durch den Nutzer veranlasst ist.
- Hosting- und Serverdienstleister innerhalb der Europäischen Union
- Sicherheits- und Performance-Dienste (z. B. CDN- und DDoS-Schutz)
- Zahlungsdienstleister zur Abwicklung von Transaktionen
- Abrechnungs- und Buchhaltungssysteme
- Kommunikationsdienste für E-Mail- und optionale WhatsApp-Benachrichtigungen
- Geocoding- und Adressvalidierungsdienste zur Überprüfung und Vereinheitlichung von Rechnungsadressen (OpenStreetMap Nominatim, Photon API)
7a.Adressvalidierung und Geocoding
Zur Überprüfung und Vereinheitlichung von Rechnungsadressen werden technische Geocoding-Dienste eingesetzt.
Dabei können Adressdaten (Straße, Postleitzahl, Ort, Land) sowie die IP-Adresse an folgende Anbieter übermittelt werden:
- OpenStreetMap Nominatim (OpenStreetMap Foundation, Vereinigtes Königreich)
- Photon API (Komoot GmbH, Deutschland)
8. Freiwillige technische Zusatzfunktionen
Bestimmte technische Zusatzfunktionen stehen ausschließlich qualifizierten Nutzern zur Verfügung.
Bei Nutzung dieser Funktionen können Dateien auf ausdrücklichen Wunsch des Nutzers an externe technische Anbieter übermittelt werden.
Die Nutzung erfolgt freiwillig und setzt eine aktive Handlung des Nutzers voraus.
9. Cookies und Sitzungsdaten
Für den sicheren Betrieb des Portals werden ausschließlich technisch notwendige Cookies eingesetzt.
Diese dienen der Authentifizierung, Sitzungsverwaltung und Angriffserkennung.
Eine Nutzung zu Analyse- oder Marketingzwecken erfolgt nicht.
9a.Schutz vor Missbrauch und automatisierten Zugriffen (Google reCAPTCHA)
Zum Schutz des Portals vor automatisierten Zugriffen, Spam und Missbrauch wird der Dienst „Google reCAPTCHA“ eingesetzt.
Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
reCAPTCHA analysiert das Nutzerverhalten anhand technischer Merkmale (z. B. IP-Adresse, Mausbewegungen, Verweildauer), um automatisierte Zugriffe zu erkennen.
10. Automatisierte Verarbeitung
Zur technischen Unterstützung können automatisierte Prozesse eingesetzt werden, etwa zur Erkennung von Fahrzeug- oder Dateiinformationen.
Es findet keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung statt.
11. Rechte der betroffenen Personen
- Auskunft
- Berichtigung
- Löschung
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerspruch
- Widerruf erteilter Einwilligungen
Speicherung und Löschfristen
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Vorgaben bestehen.
- Technische Protokolle und Sicherheitsdaten werden aus Nachweis- und Schutzgründen für bis zu 24 Monate gespeichert und anschließend gelöscht.
- Inaktive Benutzerkonten werden nach Ablauf relevanter Aufbewahrungsfristen gelöscht oder anonymisiert.
- Vertrags- und Abrechnungsdaten werden gemäß handels- und steuerrechtlichen Vorgaben aufbewahrt.
- Datensicherungen werden ausschließlich zu Wiederherstellungszwecken erstellt und nach definierten Intervallen überschrieben.