carvitra - Professionelle Fahrzeug-Landingpages

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Madlabs UG (haftungsbeschränkt) i.G.
Geschäftsführer: Henrik Niemeyer
Am Landgericht 2
49074 Osnabrück
Deutschland
E-Mail: info@carvitra.de

2. Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Verwendung

3.1 Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

3.2 Bei Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.

3.3 Bei Registrierung und Nutzung der Plattform

Bei der Registrierung für unsere Plattform erheben wir folgende personenbezogene Daten:

Name und Vorname
E-Mail-Adresse
Unternehmensdaten (Firmenname, Adresse, Telefon)
Zahlungsinformationen (werden direkt von unserem Zahlungsdienstleister verarbeitet)

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

3.4 Bei Nutzung des Kontaktformulars auf Händler-Landing-Pages

Bei Anfragen über die Fahrzeug-Landing-Pages werden folgende Daten erhoben:

Name und Vorname
E-Mail-Adresse
Telefonnummer (optional)
Adressdaten (optional)
Fahrzeuginteresse und Nachricht
Optional: Einwilligung für Marketing-Kommunikation

Diese Daten werden an den jeweiligen Händler weitergeleitet, um Ihre Anfrage zu bearbeiten. Die Weitergabe erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sofern Sie in den Erhalt von Marketing-Kommunikation einwilligen, darf der Händler Sie per E-Mail über ähnliche Fahrzeugangebote informieren. Diese Einwilligung können Sie jederzeit widerrufen.

3.5 Speicherdauer personenbezogener Daten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist:

Nutzerkonto-Daten: Bis zur Löschung des Kontos
Anfragen (Inquiries): 3 Jahre nach der letzten Interaktion
Analytics-Daten (anonymisiert): 26 Monate
Team-Einladungen: 7 Tage nach Ablauf
Entwürfe (nicht veröffentlichte Inhalte): 7 Tage nach letzter Bearbeitung
Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
Rechtliche Einwilligungen: Dauerhaft (Nachweispflicht nach DSGVO)

3.6 Automatische Datenlöschung

Folgende Daten werden automatisch gelöscht:

Nicht angenommene Team-Einladungen: nach 7 Tagen
Entwürfe (nicht veröffentlichte Landingpages): nach 7 Tagen Inaktivität
Webhook-Ereignisse: nach 30 Tagen
Gelöschte Fahrzeuge aus dem Pool: nach 30 Tagen (physische Löschung)

4. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

Sie Ihre ausdrückliche Einwilligung dazu erteilt haben
die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
eine gesetzliche Verpflichtung zur Weitergabe besteht
dies für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist

5. Auftragsverarbeiter und Drittdienste

5.1 Hosting und Authentifizierung (Supabase)

Unsere Plattform wird auf Servern von Supabase Inc. gehostet. Die Server befinden sich innerhalb der Europäischen Union. Supabase verarbeitet Daten im Rahmen der Authentifizierung, Datenspeicherung und Dateispeicherung ausschließlich in unserem Auftrag und nach unserer Weisung.

Verarbeitete Daten: Anmeldedaten, Nutzungsdaten, hochgeladene Dateien.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.2 Zahlungsdienstleister (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Bei Zahlungsvorgängen werden die erforderlichen Zahlungsdaten direkt an Stripe übermittelt. Stripe ist als Zahlungsdienstleister nach PCI-DSS zertifiziert.

Verarbeitete Daten: Zahlungsdaten, Transaktionsdaten, E-Mail-Adresse, Rechnungsadresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung: https://stripe.com/de/privacy

5.3 E-Mail-Versand (Resend)

Für den Versand von transaktionalen E-Mails (Passwort-Reset, Bestätigungen, Benachrichtigungen, Team-Einladungen) nutzen wir den Dienst Resend Inc., San Francisco, USA.

Verarbeitete Daten: E-Mail-Adresse, Name, Inquiry-Daten bei Anfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung: https://resend.com/privacy

5.4 Workflow-Automatisierung (n8n)

Zur Automatisierung von Geschäftsprozessen, insbesondere der KI-gestützten Bildoptimierung und SEO-Textgenerierung, nutzen wir eine self-hosted Instanz von n8n.

Verarbeitete Daten: Fahrzeugbilder, Fahrzeugdaten, Beschreibungstexte. Es werden keine personenbezogenen Daten verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Prozessoptimierung).

5.5 Fahrzeugdaten-Import (nur für Händler)

Für den automatisierten Import von Fahrzeugdaten nutzen wir eine SFTP-Schnittstelle über Server der Hetzner Online GmbH, Gunzenhausen, Deutschland. Die Server befinden sich in Deutschland.

Verarbeitete Daten: Fahrzeugdaten, Fahrzeugbilder. Es werden keine personenbezogenen Daten importiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.6 Google Vehicle Ads (optional, nur für Händler)

Händler können optional die Integration mit Google Vehicle Ads nutzen, um Fahrzeuge über das Google Merchant Center zu bewerben. Dabei werden Fahrzeugdaten an Google Ireland Limited, Dublin, Irland übermittelt.

Verarbeitete Daten: Fahrzeug-Identifikationsnummer (VIN), Marke, Modell, Preis, Bilder, Beschreibungstexte. Es werden keine personenbezogenen Kundendaten an Google übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Händlers bei Aktivierung).
Datenschutzerklärung: https://policies.google.com/privacy

5.7 KI-Verarbeitung (OpenAI)

Zur Optimierung von Fahrzeugbeschreibungen und Bildern nutzen wir KI-Dienste von OpenAI, Inc., San Francisco, USA. Dabei werden folgende Daten verarbeitet:

Fahrzeugspezifikationen (Marke, Modell, Ausstattung, technische Daten)
Fahrzeugbilder (als URL-Referenzen)
Fahrzeugbeschreibungen (zur Textoptimierung)

Es werden ausschließlich Fahrzeugdaten verarbeitet. Personenbezogene Daten werden nicht an KI-Dienste übermittelt. Der Händler ist verantwortlich, keine personenbezogenen Daten in Fahrzeugbeschreibungen einzufügen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung: https://openai.com/policies/privacy-policy

6. Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

6.1 Technisch notwendige Cookies

Wir verwenden Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Diese Cookies ermöglichen die Authentifizierung und Session-Verwaltung. Ohne diese Cookies ist die Nutzung der Plattform nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb).

6.2 Eigene Analytics

Ergänzend verwenden wir ein eigenes Analytics-System zur Messung von Seitenaufrufen auf den Fahrzeug-Landing-Pages. Dabei wird Ihre IP-Adresse anonymisiert (gekürzt und mittels SHA-256-Hash verschlüsselt), sodass kein Rückschluss auf Ihre Person möglich ist.

Verarbeitete Daten: Anonymisierte IP-Adresse (Hash), Seitenaufruf, Zeitstempel, Referrer, User-Agent.
Es werden keine Cookies für unsere eigene Analyse gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots).

7. Ihre Rechte als betroffene Person

Sie haben das Recht:

gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit zu widerrufen

8. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Um von Ihrem Widerspruchsrecht Gebrauch zu machen, genügt eine E-Mail an info@carvitra.de.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover

10. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Die Übertragung verschlüsselter Daten erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

11. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Januar 2026.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter /privacy von Ihnen abgerufen und ausgedruckt werden.