Datenschutzerklärung

Stand: 28. März 2026

1. Verantwortlicher

Da wir weniger als 20 Personen regelmäßig mit personenbezogenen Daten beschäftigen, sind wir nach § 38 BDSG nicht zur Benennung eines Datenschutzbeauftragten verpflichtet. Datenschutzanfragen richten Sie bitte direkt an: info@koppconnect.de

2. Allgemeine Grundsätze

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TTDSG). Mit dieser Datenschutzerklärung informieren wir Sie gemäß Art. 13 und 14 DSGVO über Art, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten auf unserer Plattform.

3. Cookies, Tracking und technische Datenerfassung

3.1 Technisch notwendige Cookies

Unsere Plattform setzt technisch notwendige Cookies ein, die für den Betrieb der Website und die Nutzung unserer Dienste unerlässlich sind (z. B. Session-Cookies für den Login, CSRF-Schutz). Diese Cookies erfordern keine gesonderte Einwilligung.

• Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO
• Speicherdauer: Sitzungsdauer bzw. maximal 30 Tage

3.2 Analyse- und funktionale Cookies

Sofern wir über technisch notwendige Cookies hinausgehende Cookies oder ähnliche Tracking-Technologien einsetzen (z. B. Google Analytics), geschieht dies ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG

3.3 Google Analytics (geplant)

Wir beabsichtigen, Google Analytics einzusetzen, um die Nutzung unserer Website statistisch auszuwerten. Google Analytics wird nur mit Ihrer ausdrücklichen Einwilligung eingesetzt (Cookie-Banner). IP-Adressen werden anonymisiert. Sobald Google Analytics aktiv eingesetzt wird, wird diese Erklärung um detaillierte Angaben ergänzt.

3.4 Hosting durch Netlify

Unsere Webanwendung wird gehostet bei Netlify, Inc., 2325 3rd Street, Suite 215, San Francisco, CA 94107, USA. Bei jedem Seitenaufruf werden automatisch technische Daten (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs) in Server-Logfiles gespeichert. Wir haben mit Netlify einen AVV gemäß Art. 28 DSGVO abgeschlossen. Die Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln (SCCs).

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
• Speicherdauer: 30 Tage

3.5 Supabase (Datenbankhosting und Authentifizierung)

Für Datenbankhosting, Nutzerverwaltung und Authentifizierung setzen wir Supabase (Supabase Inc., San Francisco, CA, USA) ein. Die Server befinden sich in der EU (Frankfurt, Deutschland). Wir haben mit Supabase einen AVV gemäß Art. 28 DSGVO abgeschlossen.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

4. Registrierung und Nutzerkonto

Zur Nutzung unserer Kernfunktionen ist eine Registrierung erforderlich. Dabei erheben und verarbeiten wir folgende Daten:

• E-Mail-Adresse
• Passwort (verschlüsselt, nicht im Klartext gespeichert)
• Login-Zeitpunkte, Credit-Guthaben, Abonnement-Status
• Inhalte von Supportanfragen und Refund-Anfragen

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
• Speicherdauer Konto: Bis zur Kontolöschung + 30 Tage
• Speicherdauer Supportkorrespondenz: 3 Jahre (§ 195 BGB)

5. KI-Bildverarbeitung (Kernfunktion)

5.1 Art und Umfang der Verarbeitung

Im Rahmen der Kernfunktion von SnapMyCars laden Sie Fotos von Fahrzeugen hoch. Die Verarbeitung umfasst: Upload und temporäre Speicherung des Originalfotos, automatisierte Bildsegmentierung durch KI, Hintergrundtausch und Lichtoptimierung sowie Bereitstellung des bearbeiteten Bildes zum Download.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

5.2 KI-Dienstleister (Auftragsverarbeitung)

Für die KI-Bildverarbeitung setzen wir Photoroom SAS, 229 rue Saint-Honoré, 75001 Paris, Frankreich ein. Photoroom ist als französisches Unternehmen direkt der DSGVO unterworfen und hat einen bei der CNIL gemeldeten Datenschutzbeauftragten. Ein AVV gemäß Art. 28 DSGVO wurde angefragt. Gemäß den Nutzungsbedingungen von Photoroom (Sektion 2.2.c) werden über die API übermittelte Bilder nicht dauerhaft gespeichert und nicht zum KI-Training verwendet.

• Serverstandort: EU (Frankreich)
• Datenschutz: DSGVO-konform, CNIL-registrierter DPO
• Weitere Informationen: photoroom.com/privacy-policy

5.3 Personenbezug bei Bildmaterial

Fahrzeugfotos können personenbezogene Daten enthalten (z. B. sichtbare Kfz-Kennzeichen oder im Bildhintergrund erkennbare Personen). Sie sind als Nutzer dafür verantwortlich, dass Sie die erforderlichen Rechte an den hochgeladenen Bildern besitzen.

5.4 Kein KI-Training mit Ihren Daten

Ihre hochgeladenen Fotos werden weder von uns noch von unseren Dienstleistern zur Verbesserung, zum Training oder zur Weiterentwicklung von KI-Modellen verwendet.

5.5 Refund-Prüfung

Stellt ein Nutzer eine Refund-Anfrage, werden die zugehörigen Bilder zur Qualitätsprüfung durch einen Mitarbeiter eingesehen. Der Nutzer stimmt dem durch aktive Bestätigung einer Checkbox ausdrücklich zu. Die Bilder werden nach Abschluss der Prüfung, spätestens nach 7 Tagen, gelöscht.

5.6 Löschung von Bilddaten

• Originalfotos und bearbeitete Bilder: Automatische Löschung 14 Tage nach der Bearbeitung
• Temporäre Verarbeitungsdaten beim KI-Dienstleister: Unmittelbar nach Abschluss der Verarbeitung
• Refund-geprüfte Bilder: Spätestens 7 Tage nach Abschluss der Prüfung
• Vorzeitige Löschung: Jederzeit über Ihr Nutzerkonto oder per E-Mail an info@koppconnect.de

6. Zahlungsabwicklung über Stripe

Für die Abwicklung von Zahlungen nutzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Verarbeitete Daten: Name, E-Mail-Adresse, Zahlungsbetrag, Zahlungsmethode. Kartendaten werden direkt an Stripe übertragen; wir erhalten keine vollständigen Zahlungskartennummern. Stripe agiert als eigenständiger Verantwortlicher im Sinne der DSGVO.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
• Speicherdauer: 10 Jahre (§ 147 AO)
• Weitere Informationen: stripe.com/de/privacy

7. Speicherdauern im Überblick

Datenkategorie	Speicherdauer	Rechtsgrundlage
Nutzerkonto (Stammdaten)	Bis Kontolöschung + 30 Tage	Art. 6 Abs. 1 lit. b DSGVO
Upload-Fotos (Original)	14 Tage nach Bearbeitung	Art. 6 Abs. 1 lit. b DSGVO
Bearbeitete Bilder	14 Tage nach Bearbeitung	Art. 6 Abs. 1 lit. b DSGVO
Rechnungs- und Zahlungsdaten	10 Jahre (§ 147 AO)	Art. 6 Abs. 1 lit. c DSGVO
Server-Logfiles (Netlify)	30 Tage	Art. 6 Abs. 1 lit. f DSGVO
Supportkorrespondenz	3 Jahre (§ 195 BGB)	Art. 6 Abs. 1 lit. f DSGVO
Einwilligungsnachweise (Cookies)	3 Jahre	Art. 7 Abs. 1 DSGVO

8. Minderjährigenschutz

Unsere Plattform richtet sich ausschließlich an Personen, die das 18. Lebensjahr vollendet haben. Sollten wir Kenntnis davon erhalten, dass personenbezogene Daten von Personen unter 18 Jahren ohne entsprechende Einwilligung verarbeitet wurden, löschen wir diese unverzüglich.

9. Ihre Rechte als betroffene Person

Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO)
• Beschwerderecht beim LfDI Baden-Württemberg, info@koppconnect.de

Zur Ausübung Ihrer Rechte: