Datenschutzerklärung
Stand: Juli 2026
Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten bei Nutzung der Plattform check4me.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO): check4me GmbH Försterstraße 110 90441 Nürnberg Deutschland Vertreten durch den Geschäftsführer: Irfan Amidou E-Mail: datenschutz@check4me.de Allgemeiner Kontakt: kontakt@check4me.de
2. Überblick
check4me ist eine Online-Plattform zur Vermittlung und Organisation von Fahrzeugbegutachtungen. Wir verarbeiten personenbezogene Daten von Käufern, Checkern und Besuchern der Website, soweit dies für Betrieb, Vertragserfüllung, Sicherheit und — mit Einwilligung — für bestimmte optionale Funktionen erforderlich ist. Wir verkaufen keine personenbezogenen Daten an Dritte zu Werbezwecken.
3. Kategorien personenbezogener Daten
Je nach Nutzung verarbeiten wir insbesondere: • Stammdaten: Name, E-Mail-Adresse, Spracheinstellung, Profilbild (optional) • Authentifizierungsdaten: gehashte Zugangsdaten, OAuth-Provider-IDs (Google), E-Mail-Bestätigungsstatus • Buchungsdaten: Inserat-URL, Fahrzeugstandort, gewähltes Paket, Buchungsstatus, Preise, Zeitstempel • Kommunikationsdaten: Chat-Nachrichten, Anhänge, Lesebestätigungen • Prüfberichte: Texte, Bewertungen, Fotos und Videos • Zahlungsdaten: Zahlungs- und Auszahlungsstatus, Stripe-Referenz-IDs (keine vollständigen Kartendaten bei uns) • Verifizierungsdaten (Checker): Identitäts- und Führerscheinsdaten über Stripe Identity; ggf. Uploads (Meisterbrief) in privatem Speicher • Technische Daten: IP-Adresse, Browser-/Gerätedaten, Protokolldaten, Sitzungs-Cookies • Einwilligungsnachweise: Zeitpunkt der Cookie- und Datenschutzzustimmung • Support- und Streitfalldaten: Dispute-Begründungen, Moderationsnotizen (intern)
4. Zwecke und Rechtsgrundlagen
Wir verarbeiten Daten auf folgenden Rechtsgrundlagen (Art. 6 DSGVO): • Art. 6 Abs. 1 lit. b — Vertragserfüllung: Registrierung, Buchung, Chat, Report, Zahlungsabwicklung, Auszahlungen, Benachrichtigungen zum Buchungsstatus • Art. 6 Abs. 1 lit. a — Einwilligung: Verifizierungs-Uploads (Meisterbrief), optional E-Mail-Benachrichtigungen über Pflicht hinaus, Cookie-/Datenschutzbestätigung im Konto-Dialog • Art. 6 Abs. 1 lit. f — Berechtigtes Interesse: IT-Sicherheit, Missbrauchsprävention, Fehleranalyse, Durchsetzung rechtlicher Ansprüche, minimale technisch notwendige Cookies • Art. 6 Abs. 1 lit. c — Rechtliche Verpflichtung: steuerliche und handelsrechtliche Aufbewahrung Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
5. Registrierung und Anmeldung
Bei Registrierung per E-Mail oder Google OAuth erheben wir die für das Konto erforderlichen Daten. Google OAuth: Google Ireland Limited verarbeitet Daten gemäß eigenen Bedingungen; wir erhalten von Google typischerweise Name, E-Mail und Profil-ID. Ohne Registrierung ist die Nutzung gebuchter Funktionen nicht möglich. Nach erster Anmeldung holen wir über einen Dialog Ihre Zustimmung zu technisch notwendigen Cookies und zur Datenschutzerklärung ein und speichern den Zeitpunkt in Ihren Kontometadaten.
6. Buchungen, Reports und Chat
Buchungs- und Reportdaten werden verarbeitet, um den vereinbarten Prüfservice zu organisieren, Käufer und Checker zu verbinden und den Report bereitzustellen. Chat-Inhalte sind für den jeweiligen Käufer, den zugewiesenen Checker und berechtigtes Personal (Administration bei Streitfällen) zugänglich. Chat kann Echtzeit-Updates über WebSocket/Realtime-Dienste erhalten.
7. Zahlungen und Auszahlungen (Stripe)
Zahlungen von Käufern und Auszahlungen an Checker werden über Stripe Payments Europe Ltd. bzw. Stripe, Inc. abgewickelt. Dabei verarbeiten wir: • Buchungsbeträge, Gebühren, Status • Stripe-IDs (z. B. Payment Intent, Checkout Session, Connect Account, Transfer, Refund) Kreditkartendaten werden direkt bei Stripe eingegeben; wir speichern keine vollständigen Kartendaten. Stripe ist eigenständig Verantwortlicher für Teile der Zahlungsverarbeitung; Details: https://stripe.com/de/privacy
8. Checker-Verifizierung
(1) Identität und Führerschein: Über Stripe Identity werden Ausweis- und Führerscheindaten in einem von Stripe gehosteten Verifizierungsflow erhoben. Wir speichern Ergebnis-Metadaten (Status, Session-/Report-IDs, ggf. Name, Ablaufdatum) in unserer Datenbank. (2) Meisterbrief (Enterprise): Freiwilliger Upload in unseren privaten Speicher; Zugriff nur für Sie und berechtigte Prüfer. Vor Upload ist eine gesonderte Einwilligung erforderlich. (3) Aufbewahrung: Verifizierungsdateien max. 90 Tage nach Upload; nach Freigabe Löschung der Bilddateien innerhalb von 30 Tagen nach Prüfung (automatisierte Jobs). Verifikationsnachweise (Status, Metadaten ohne Bild) können länger gespeichert werden.
9. Cookies und lokale Speicherung
Wir setzen derzeit ausschließlich technisch notwendige Cookies bzw. vergleichbare Technologien ein, insbesondere: • Supabase-Auth-Session (Anmeldung) • Spracheinstellung / Theme (sofern gespeichert) Es werden keine Marketing- oder Analyse-Cookies ohne Einwilligung gesetzt. Ihre Zustimmung zu Cookies und Datenschutz wird nach Login dokumentiert. Sie können Ihren Browser so konfigurieren, dass Cookies abgelehnt werden; die Funktionsfähigkeit (insb. Login) kann dann eingeschränkt sein.
10. Benachrichtigungen
Wir senden In-App-Benachrichtigungen zu relevanten Buchungsereignissen (z. B. neue Anfrage, Report fertig, Erinnerungen). Optional können E-Mails über Resend, Inc. versendet werden, sofern dieser Dienst konfiguriert ist. Rechtsgrundlage: Vertrag bzw. berechtigtes Interesse an zuverlässiger Kommunikation.
11. Speicherdauer
• Kontodaten: bis zur Löschung des Kontos (Soft Delete mit Anonymisierung), soweit keine Aufbewahrungspflichten entgegenstehen • Buchungs-, Zahlungs- und Abrechnungsdaten: gemäß handels- und steuerrechtlichen Fristen (in der Regel bis zu 10 Jahre) • Chat und Reports: mindestens für die Dauer der Buchung und Abwicklung; danach gemäß berechtigtem Interesse oder gesetzlicher Pflicht • Verifizierungsdateien: siehe Abschnitt 8 • Server-Logs: typischerweise wenige Wochen, sofern nicht sicherheitsrelevant länger • Einwilligungsnachweise: solange rechtlich erforderlich
12. Empfänger und Auftragsverarbeiter
Wir geben Daten nur weiter, wenn dies erforderlich ist: • Supabase, Inc. / Supabase EU — Hosting, Datenbank, Authentifizierung, Dateispeicher (Auftragsverarbeitung, Art. 28 DSGVO) • Stripe — Zahlungen, Connect-Auszahlungen, Identity-Verifizierung • Vercel, Inc. — Hosting/Deployment der Webanwendung • Resend — optionaler E-Mail-Versand • Google — optional OAuth-Anmeldung Mit Auftragsverarbeitern schließen wir Verträge gemäß Art. 28 DSGVO. Eine Liste kann auf Anfrage bereitgestellt werden.
13. Drittlandübermittlung
Einige Dienstleister haben Sitz in den USA oder verarbeiten dort. Übermittlungen erfolgen auf Grundlage geeigneter Garantien, insbesondere EU-Standardvertragsklauseln (SCC) und — soweit anwendbar — des EU-US Data Privacy Framework, sofern der Anbieter zertifiziert ist. Kopien der Garantien oder Informationen dazu können bei den Anbietern bzw. auf Anfrage bei uns eingeholt werden.
14. Pflicht zur Bereitstellung
Die Bereitstellung personenbezogener Daten ist für die Nutzung der Plattform teilweise erforderlich. Ohne Registrierung und ohne die für Vertrag und Verifizierung notwendigen Angaben können wir den Service nicht erbringen. Checker müssen Verifizierungs- und Auszahlungsdaten bereitstellen, um paid Bookings anzunehmen.
15. Automatisierte Entscheidungsfindung
Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein, die rechtliche Wirkung gegenüber Ihnen entfaltet. Automatisierte Prozesse (z. B. 48h-Storno bei fehlender Checker-Annahme, Auto-Accept des Reports) betreffen ausschließlich Vertragsabläufe auf Basis klar definierter Regeln, nicht Ihre Persönlichkeit.
16. Ihre Rechte
Sie haben gegenüber uns folgende Rechte, soweit die gesetzlichen Voraussetzungen erfüllt sind: • Auskunft (Art. 15 DSGVO) • Berichtigung (Art. 16 DSGVO) • Löschung (Art. 17 DSGVO) • Einschränkung der Verarbeitung (Art. 18 DSGVO) • Datenübertragbarkeit (Art. 20 DSGVO) • Widerspruch gegen Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO) • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) Kontakt: datenschutz@check4me.de Sie können Ihr Konto in den Einstellungen löschen lassen (Anonymisierung); gesetzliche Aufbewahrungspflichten bleiben unberührt.
17. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständige Aufsichtsbehörde für uns (Bayern): Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach https://www.lda.bayern.de
18. Minderjährige
Die Plattform richtet sich an volljährige Nutzer. Personen unter 18 Jahren dürfen die Plattform nicht ohne Zustimmung der Erziehungsberechtigten nutzen.
19. Änderungen dieser Datenschutzerklärung
Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Die aktuelle Fassung ist unter /legal/privacy abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer in geeigneter Form.