Diese Erklärung beschreibt, welche Daten CheckDeineFIN (checkdeinefin.de) verarbeitet. Sie ist ein Muster für die Testphase und muss vor dem Launch durch eine geprüfte Fassung ersetzt werden.
1. Verantwortliche Stelle
TODO: Name und Anschrift (siehe Impressum). Kontakt: info@carovo.ai.
2. Welche Daten wir verarbeiten
- VIN-/FIN-Check: deine Fahrgestellnummer, deine E-Mail-Adresse, gewählter Plan/Preis, Zeitstempel und – falls vorhanden – Herkunft deines Besuchs (UTM-Parameter, Google Click-ID). VIN und E-Mail können personenbezogene Daten sein.
- Bezahlter Entscheidungsreport: Zahlungsstatus und Checkout-Metadaten von Stripe, damit wir den Report manuell erstellen und zustellen können.
- Nutzungs-/Reichweitendaten: pseudonyme Ereignisse (z. B. Seitenaufruf, VIN-Submit, Report-Checkout gestartet, Affiliate-Link geklickt) zur Messung des Tests. Dazu verwenden wir eine zufällige Besucher-Kennung. Der dauerhafte First-Party-Cookie „al_vid“ wird erst nach deiner Einwilligung gespeichert (§ 25 TDDDG).
- Beispiel ohne VIN: falls du die Demo ohne VIN testest, bleibt das Beispiel im Browser und es wird kein Bild hochgeladen.
3. Rechtsgrundlagen
Die Verarbeitung von VIN und E-Mail erfolgt zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie – soweit du freiwillig weitere Informationen erhalten möchtest – auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Reichweitenmessung erfolgt auf Grundlage berechtigter Interessen bzw. für Google- Dienste nach Einwilligung.
4. Analyse-Tools, Consent und Affiliate-Links
- Plausible Analytics: cookielos und datensparsam, sofern konfiguriert.
- Google Analytics 4 / Google Ads: nur nach Zustimmung im Consent-Banner (Google Consent Mode v2). Ohne Zustimmung werden keine Marketing-/Analyse-Cookies gesetzt.
- First-Party-Messung: pseudonyme Events werden von uns gespeichert. VIN und E-Mail werden nicht an GA4/Plausible gesendet.
- Affiliate-Links: Wenn du auf einen Historienanbieter klickst, verlässt du checkdeinefin.de. Beim Anbieter gelten dessen Datenschutzregeln; der Klick wird bei uns als Close-Proxy gezählt.
5. Auftragsverarbeiter und Empfänger
Leads und Events werden bei Supabase gespeichert (TODO: EU-Region und AVV bestätigen). Hosting erfolgt über Vercel. Zahlungen laufen über Stripe. TODO: AVV, Drittlandtransfer und konkrete Anbieterangaben prüfen.
6. Speicherdauer
Wir speichern VIN-/E-Mail-Daten nur so lange, wie es für den Test, die Lieferung des Reports und gesetzliche Pflichten nötig ist. TODO: konkrete Fristen festlegen.
7. Deine Rechte
Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch sowie das Recht, eine Einwilligung jederzeit zu widerrufen und dich bei einer Aufsichtsbehörde zu beschweren.
8. Daten löschen
Du kannst deine Lead-Daten jederzeit löschen lassen: direkt im Bestätigungs-Screen einer vorgemerkten Entscheidungsreport-Anfrage oder per E-Mail an info@carovo.ai. Wir löschen dann alle zu deiner E-Mail gespeicherten Lead-Daten. Zahlungs-/Buchungsdaten können gesetzlichen Aufbewahrungspflichten unterliegen.