Carflips
Jetzt testen

Datenschutzerklärung

Stand: 23. Mai 2026

Anwalts-Platzhalter: Diese Datenschutzerklärung ist ein rechtlicher Entwurf und muss vor Public-Launch von einem DACH-Datenschutz-Anwalt geprüft und finalisiert werden. Die folgenden Punkte sind die Bausteine, die der Anwalt mit deinen tatsächlichen Vertragsdaten (AVVs, Subprozessoren-Listen, TIA, DSFA) ausarbeiten muss.

1. Verantwortlicher

Cem Tekinkus, Carflips (Anschrift siehe Impressum). Kontakt: cem.tek35@gmail.com.

2. Welche Daten wir verarbeiten

  • Stammdaten: E-Mail, Name, optional Firmenname und USt-IdNr. (B2B).
  • Auto-Fotos: Bilder die du hochlädst zur KI-Bearbeitung.
  • Auto-Daten: Marke, Modell, VIN (optional), HSN/TSN, Kilometerstand, Preis.
  • Nutzungsdaten: IP, Browser, Render-Anzahl, Login-Zeitpunkte.
  • Zahlungsdaten: über Stripe verarbeitet, wir speichern nur Tokens.

3. Wie wir Auto-Fotos vor der KI-Verarbeitung schützen

  • EXIF-Strip: GPS-Standort, Kameraseriennummer und Eigentümer-Tags werden vor jedem KI-Call automatisch entfernt.
  • Kennzeichen-Anonymisierung: deutsche Kfz-Kennzeichen werden durch einen EU-Anbieter mit GDPR-konformen Rechenzentren unkenntlich gemacht.
  • Gesichts-Anonymisierung: Personen im Hintergrund werden ebenfalls verschwommen.
  • Originalbild-Aufbewahrung: 7 Jahre als Trust-Anker für Carflips-Provenance, ausschließlich in EU-Speicherorten.

4. KI-Engines und Drittland-Transfer

Carflips nutzt zwei interne KI-Engines (Basic und Pro), beide gehostet in EU- bzw. EWR-Rechenzentren. Bei einem Anbieter (Pro-Tier) findet eine technische Verarbeitung über die US-Konzernverbindung statt, gestützt auf das EU-US Data Privacy Framework und Standardvertragsklauseln (SCCs Modul 2) gemäß Art. 46 DSGVO. Eine Transfer Impact Assessment (TIA) liegt vor.

Anwalts-Platzhalter: Vor Live-Schaltung: konkrete AVVs (BFL, OpenAI Ireland Ltd., Vercel, Cloudflare R2, Neon, Celantur) mit URLs und Datum referenzieren.

5. Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — für die Bildverarbeitung
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — für die Provenance-Speicherung der Original-Hashes
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — für nicht-essenzielle Cookies
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — für die Watermark-Kennzeichnung nach EU AI Act Art. 50

6. Deine Rechte

Du hast nach DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Anfragen an: cem.tek35@gmail.com.

7. Speicherdauer

  • Konto-Daten: bis zur Kontolöschung
  • Auto-Fotos (Original): 7 Jahre (Trust-Anker für Provenance)
  • KI-Render-Outputs: bis zur Löschung durch dich
  • Abrechnungsdaten: 10 Jahre (HGB-Pflicht)
  • Server-Logs: 30 Tage

8. Cookies

Wir nutzen technisch notwendige Cookies für Login und Session-Management. Statistik- und Marketing-Cookies setzen wir nur nach deiner Einwilligung über den Cookie-Banner.

9. Aufsichtsbehörde

Du kannst dich bei einer Aufsichtsbehörde beschweren, in Deutschland zuständig je nach Bundesland (z. B. LDA Bayern, HmbBfDI, LfDI BW).