Schraubertermin
Registrieren

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Plattform nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie den nachfolgenden Abschnitten dieser Datenschutzerklärung.

Wer ist verantwortlich?

Verantwortlich für die Datenverarbeitung auf dieser Website ist der im Impressum genannte Betreiber. Kontaktdaten finden Sie in Abschnitt 2 sowie im Impressum.

Welche Daten werden erfasst?

Wir verarbeiten Daten, die Sie uns aktiv mitteilen (z. B. bei Registrierung, Buchung oder Kontaktaufnahme), sowie Daten, die automatisch beim Besuch der Website erhoben werden (z. B. Browsertyp, Zeitstempel). Je nach Nutzungsumfang können folgende Datenkategorien betroffen sein:

  • Stamm- und Kontaktdaten (Name, E-Mail, Telefon)
  • Fahrzeugdaten (Marke, Modell, Kennzeichen, Baujahr)
  • Buchungs- und Termindaten
  • Zahlungsdaten (verarbeitet durch Stripe)
  • Standortdaten (bei QR-Code-Check-In, freiwillig)
  • Bewertungsinhalte und Nutzungsdaten

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten werden zur Durchführung von Buchungen, zur Kommunikation mit Werkstätten und zur Verbesserung unseres Angebots verwendet.

Welche Rechte haben Sie?

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Sie haben außerdem ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden (siehe Abschnitt 14).

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Schraubertermin GmbH
Musterstraße 123
10115 Berlin
Deutschland

Telefon: +49 (0) 30 123456789
E-Mail: datenschutz@schraubertermin.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Hosting & Infrastruktur

Vercel (Website-Hosting)

Unsere Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel stellt die technische Infrastruktur bereit, um die Website auszuliefern. Beim Besuch unserer Website werden automatisch folgende Daten durch Vercel verarbeitet:

  • IP-Adresse (zur Auslieferung der Inhalte und DDoS-Schutz)
  • Land des Zugriffs (über den X-Vercel-IP-Country-Header)
  • Zeitstempel und angeforderte Ressourcen

Vercel verarbeitet Daten teilweise auf Servern in den USA. Die Datenübermittlung in die USA stützt sich auf das EU-US Data Privacy Framework. Weitere Informationen: vercel.com/legal/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der zuverlässigen Bereitstellung der Website).

Supabase (Datenbank & Authentifizierung)

Für die Speicherung von Daten und die Benutzerauthentifizierung verwenden wir Supabase Inc. (970 Toa Payoh North #07-04, Singapore 318992). Unsere Supabase-Instanz wird auf Servern innerhalb der Europäischen Union betrieben.

In der Supabase-Datenbank werden gespeichert:

  • Benutzerkonten und Authentifizierungsdaten
  • Werkstattprofile und Servicekataloge
  • Buchungs- und Kundendaten
  • Bewertungen und SMS-Logs

Supabase Auth verwendet den PKCE-Flow mit cookie-basierten Sessions. Die Sitzungsdauer beträgt maximal 12 Stunden, danach erfolgt eine automatische Abmeldung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Mapbox (Geocoding)

Für die Werkstattsuche nach Standort verwenden wir den Geocoding-Dienst von Mapbox Inc. (740 15th Street NW, Suite 500, Washington, DC 20005, USA). Wenn Sie eine Standortsuche durchführen, wird Ihre Suchanfrage (Adresse, PLZ oder Ort) an Mapbox übermittelt, um geografische Koordinaten zu ermitteln.

Mapbox erhält dabei keine personenbezogenen Daten wie Ihren Namen oder Ihre E-Mail-Adresse. Geocoding-Ergebnisse werden in unserer Datenbank zwischengespeichert, um wiederholte Anfragen an Mapbox zu vermeiden.

Weitere Informationen: mapbox.com/legal/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Standortsuche).

4. Datenerfassung auf der Website

Cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir verwenden ausschließlich technisch notwendige Cookies für:

  • Authentifizierung: Sitzungscookies für den Login-Bereich (Supabase Auth, PKCE-Flow). Diese Cookies haben eine maximale Lebensdauer von 12 Stunden.
  • CSRF-Schutz: Sicherheitscookies zum Schutz vor Cross-Site-Request-Forgery.

Wir setzen keine Tracking-Cookies, Werbe-Cookies oder Cookies von Drittanbietern ein. Ein Cookie-Banner ist daher nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderliche Cookies).

Server-Log-Dateien

Der Hosting-Provider erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch übermittelt:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Sicherheit).

5. Benutzerkonten & Registrierung

Werkstatt-Konten (schraubertermin.de)

Werkstattbetreiber können sich auf unserer Plattform registrieren, um ihre Werkstatt zu verwalten. Bei der Registrierung werden folgende Daten erhoben:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert, kein Zugriff durch uns)

Nach der Registrierung wird automatisch ein Werkstattprofil angelegt, das der Betreiber mit weiteren Informationen ergänzen kann (Firmenname, Adresse, Öffnungszeiten, angebotene Services, Logo). Die Registrierung ist Voraussetzung für die Nutzung des Werkstatt-Dashboards.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Customer Space (cs.schraubertermin.de)

Kunden können ein persönliches Benutzerkonto im Customer Space unter cs.schraubertermin.de anlegen. Im Customer Space werden folgende Daten gespeichert und verarbeitet:

  • Persönliche Daten: Name, E-Mail-Adresse, Telefonnummer
  • Fahrzeugdaten: Marke, Modell, Baujahr, Kennzeichen, Fahrgestellnummer (VIN) – zur Identifikation bei Werkstattbesuchen
  • Buchungshistorie: Übersicht aller vergangenen und kommenden Termine
  • Rechnungen & Dokumente: Von Werkstätten bereitgestellte Rechnungen und Serviceberichte
  • Bewertungen: Vom Kunden abgegebene Bewertungen

Kunden können ihre Daten jederzeit im Customer Space einsehen, bearbeiten und ihr Konto löschen. Die Löschung des Kontos führt zur Anonymisierung der zugehörigen Buchungs- und Bewertungsdaten.

Der Customer Space wird auf derselben technischen Infrastruktur betrieben wie die Hauptplattform (Vercel, Supabase EU). Es gelten dieselben Sicherheitsmaßnahmen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei freiwilligen Angaben).

Warteliste

Wenn die Registrierung vorübergehend deaktiviert ist, können Sie sich mit Ihrer E-Mail-Adresse auf eine Warteliste eintragen. Wir speichern ausschließlich Ihre E-Mail-Adresse und den Zeitpunkt der Eintragung, um Sie zu benachrichtigen, sobald die Registrierung wieder möglich ist. Nach erfolgter Benachrichtigung wird das Benachrichtigungsdatum vermerkt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

6. Buchungen und Terminvereinbarungen

Bei der Buchung eines Werkstatt-Termins über unsere Plattform werden folgende Daten erhoben:

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer
  • Fahrzeugdaten: Marke, Modell, Kennzeichen
  • Termindetails: Gewünschter Service, Datum und Uhrzeit
  • Optionale Angaben: Anmerkungen, SMS-Opt-In

Datenweitergabe an die Werkstatt

Ihre Buchungsdaten werden an die von Ihnen ausgewählte Werkstatt weitergegeben, damit diese den Termin durchführen kann. Die Werkstatt ist eigenständig für die Verarbeitung Ihrer Daten im Rahmen der Leistungserbringung verantwortlich.

Buchungsstatus

Ihre Buchung durchläuft verschiedene Status (Ausstehend, Bestätigt, Eingecheckt, In Arbeit, Abgeschlossen, Storniert). Statusänderungen werden gespeichert und sind für Sie sowie die Werkstatt einsehbar.

Buchungsbestätigung

Nach erfolgreicher Buchung erhalten Sie eine Bestätigungs-E-Mail mit den Termindetails und einem QR-Code für den Check-In (siehe Abschnitt 7).

Manuell angelegte Kunden

Werkstätten können Kundendaten auch manuell anlegen (z. B. für telefonische Buchungen). In diesem Fall ist die Werkstatt für die Rechtmäßigkeit der Datenerhebung verantwortlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Durchführung des Werkstatttermins).

7. QR-Code Check-In & Standortdaten

Jede Buchung erhält einen eindeutigen QR-Code sowie einen 6-stelligen Check-In-Code. Beim Check-In in der Werkstatt haben Sie zwei Möglichkeiten:

  • QR-Code scannen: Sie scannen den QR-Code vor Ort mit Ihrem Smartphone.
  • Code eingeben: Sie geben den 6-stelligen Code manuell ein.

Standortdaten (GPS)

Beim QR-Code-Check-In kann optional eine Geo-Validierung durchgeführt werden, um sicherzustellen, dass Sie sich tatsächlich in der Nähe der Werkstatt befinden (Radius: 100 Meter). Hierfür wird Ihr Browser um Zugriff auf Ihren Standort gebeten.

Wichtig:

  • Die Standortabfrage ist freiwillig – Sie können sie in Ihrem Browser ablehnen.
  • Die GPS-Koordinaten werden ausschließlich zur einmaligen Validierung verwendet.
  • Es findet kein kontinuierliches Standort-Tracking statt.
  • Gespeichert werden lediglich: Zeitpunkt des Check-Ins, verwendete Methode (QR-Scan oder manueller Code) und ob die Geo-Validierung erfolgreich war.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Browser-Standortfreigabe) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verifikation).

8. Bewertungen

Nach einem abgeschlossenen Werkstattbesuch können Sie eine Bewertung abgeben. Dabei werden folgende Daten erhoben und veröffentlicht:

  • Öffentlich sichtbar: Ihre Initialen (z. B. „M.M." für Max Mustermann), Sternebewertung, Bewertungstext, Datum der Bewertung
  • Nicht öffentlich: Ihre vollständigen Kontaktdaten (nur für die bewertete Werkstatt und die Plattformbetreiber einsehbar)

Antwort der Werkstatt

Die bewertete Werkstatt kann öffentlich auf Ihre Bewertung antworten. Die Antwort wird zusammen mit Ihrer Bewertung angezeigt.

Moderation

Wir behalten uns vor, Bewertungen zu prüfen und bei Verstößen gegen unsere Nutzungsbedingungen (z. B. Beleidigungen, Spam) zu entfernen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Aufbau eines Bewertungssystems) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Absenden der Bewertung).

9. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen (Werkstatt-Abonnements, SMS-Pakete, Hebebühnen-Modul) nutzen wir Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA) als Zahlungsdienstleister.

Welche Daten erhält Stripe?

Bei einem Zahlungsvorgang werden folgende Daten an Stripe übermittelt:

  • E-Mail-Adresse des Zahlungspflichtigen
  • Zahlungsinformationen (Kreditkarten- oder Bankdaten – diese werden ausschließlich von Stripe verarbeitet und sind für uns nicht einsehbar)
  • Rechnungsadresse (sofern angegeben)
  • Betrag und Währung

Stripe als Auftragsverarbeiter

Stripe handelt als Auftragsverarbeiter im Sinne der DSGVO. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Zahlungsdaten (Kreditkartennummern, Kontodaten) werden ausschließlich auf Stripe-Servern verarbeitet und gespeichert – wir haben darauf keinen Zugriff.

Stripe-Kunden-IDs und Abonnement-IDs werden in unserer Datenbank gespeichert, um Zahlungen Ihrem Konto zuordnen zu können.

Weitere Informationen: stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. E-Mail-Versand

Wir versenden transaktionsbezogene E-Mails (z. B. Buchungsbestätigungen, Passwort-Zurücksetzungen, Wartelisten-Benachrichtigungen) über folgende Dienste:

Resend

Für den E-Mail-Versand kann Resend Inc. (2261 Market Street #5039, San Francisco, CA 94114, USA) als Dienstleister eingesetzt werden. Dabei wird Ihre E-Mail-Adresse sowie der E-Mail-Inhalt an Resend übermittelt.

Weitere Informationen: resend.com/legal/privacy-policy

SMTP (Nodemailer)

Alternativ werden E-Mails über einen eigenen SMTP-Server versendet. In diesem Fall verlassen Ihre Daten nicht unsere Infrastruktur (abgesehen vom normalen E-Mail-Transport).

Welche E-Mails werden versendet?

  • Buchungsbestätigungen (inkl. QR-Code als Anhang)
  • Passwort-Zurücksetzung und Kontobestätigung
  • Wartelisten-Benachrichtigungen bei Wiedereröffnung der Registrierung

Wir versenden keine Werbe-E-Mails und keine Newsletter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation).

11. SMS-Benachrichtigungen (Twilio)

Werkstätten können optional SMS-Benachrichtigungen aktivieren. Wenn eine Werkstatt ein SMS-Paket nutzt und Sie bei der Buchung der SMS-Benachrichtigung zugestimmt haben (Opt-In), erhalten Sie SMS zu:

  • Buchungsbestätigungen
  • Terminerinnerungen (konfigurierbar, z. B. 24 Stunden und 2 Stunden vor dem Termin)
  • Stornierungsbenachrichtigungen

Twilio als Dienstleister

Der SMS-Versand erfolgt über Twilio Inc. (101 Spear Street, Suite 500, San Francisco, CA 94105, USA). Dabei werden folgende Daten an Twilio übermittelt:

  • Ihre Mobiltelefonnummer (normalisiert im E.164-Format)
  • SMS-Inhalt (Termindetails)

Es werden ausschließlich deutsche Mobilfunknummern (+49) unterstützt. Der Absender wird als „Schraubertermin" angezeigt (alphanumerischer Absender, keine Antwortmöglichkeit per SMS).

Twilio ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: twilio.com/legal/privacy

Opt-In & Widerruf

SMS werden nur versendet, wenn Sie bei der Buchung aktiv zugestimmt haben (Checkbox „SMS-Benachrichtigungen erhalten"). Sie können die Einwilligung jederzeit widerrufen, indem Sie uns kontaktieren oder bei zukünftigen Buchungen das Häkchen nicht setzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Opt-In).

12. Besucherstatistiken

Eigenes Analyse-System

Wir verwenden ein eigenes, datenschutzfreundliches Analyse-System zur Erfassung von Besucherstatistiken. Dabei werden folgende Daten erhoben:

  • Besuchte Seite (URL-Pfad) – zur Analyse, welche Inhalte am meisten genutzt werden
  • Referrer – die Seite, von der Sie gekommen sind (optional)
  • Anonymisierter Besucher-Hash – ein kryptografischer Hash aus IP-Adresse und Browser-Informationen, der täglich wechselt und nicht rückverfolgbar ist
  • Land – Ihr ungefährer Standort auf Länderebene (optional, via Hosting-Provider-Header)

Keine personenbezogene Speicherung

Wichtig: Ihre IP-Adresse wird nicht gespeichert. Stattdessen wird ein nicht umkehrbarer Hash erstellt, der nur der Zählung eindeutiger Besucher dient. Dieser Hash rotiert täglich, sodass Sie am nächsten Tag als neuer Besucher gezählt werden.

Keine Cookies für Tracking

Für die Besucherstatistik setzen wir keine Cookies ein. Die Analyse erfolgt vollständig ohne Tracking-Cookies oder Fingerprinting-Technologien.

Keine Drittanbieter-Analysetools

Es werden keine Analyse-Tools von Drittanbietern (wie Google Analytics, Matomo o. ä.) eingesetzt. Alle Statistikdaten verbleiben auf unseren eigenen Servern in der EU.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Auswertung zur Verbesserung unseres Angebots).

13. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

14. Ihre Rechte (DSGVO)

Sie haben gemäß der Datenschutz-Grundverordnung folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Vervollständigung oder Berichtigung unrichtiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, zu verlangen, dass personenbezogene Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlich vorgesehenen Voraussetzungen gegeben ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde: Der Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, www.datenschutz-berlin.de

Kontakt für Datenschutzanfragen

Für alle Anfragen zum Datenschutz wenden Sie sich bitte an:

E-Mail: datenschutz@schraubertermin.de
Post: Schraubertermin GmbH, Musterstraße 123, 10115 Berlin

15. Speicherdauer & Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Buchungsdaten: 10 Jahre nach Abschluss (steuer- und handelsrechtliche Aufbewahrungspflicht gem. § 147 AO, § 257 HGB)
  • Benutzerkonten: Bis zur Löschung durch den Nutzer oder bei Inaktivität nach angemessener Frist
  • Bewertungen: Bis zur Löschung durch den Nutzer oder auf Anfrage
  • Server-Logs: Maximal 30 Tage
  • Besucherstatistiken: Aggregierte Daten ohne Personenbezug, unbegrenzt
  • SMS-Logs: 90 Tage zu Debugging- und Nachweiszwecken
  • Check-In-Daten: Gespeichert als Teil der Buchungsdaten
  • Warteliste: Bis zur Benachrichtigung und anschließend 30 Tage

Nach Ablauf der jeweiligen Speicherdauer werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Stand: Februar 2026