Datenschutzerklärung
Stand: 01.07.2026
1. Verantwortlicher
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Viral Buddy UG (haftungsbeschränkt),Kolonnenstr. 8, 10827 Berlin, Deutschland, E-Mail: support@qarsflow.de. Weitere Angaben findest du im Impressum.
Ein Datenschutzbeauftragter ist derzeit nicht benannt. Datenschutzanfragen können jederzeit an support@qarsflow.de gesendet werden.
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung von Qarsflow, zur Vertragsdurchführung, zur Kommunikation, zur Sicherheit, zur Erfüllung rechtlicher Pflichten, zur Verbesserung der Plattform oder auf Grundlage einer Einwilligung erforderlich ist. Die konkreten Zwecke, Rechtsgrundlagen, Kategorien betroffener Daten und Empfänger sind nachfolgend beschrieben.
3. Hosting, Server-Logfiles und technische Bereitstellung
Beim Aufruf der Website verarbeiten wir automatisch technische Daten wie IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Referrer, Browsertyp, Betriebssystem, Geräteinformationen und Fehlerprotokolle. Diese Daten sind erforderlich, um die Website auszuliefern, Angriffe zu erkennen, Missbrauch zu verhindern und den stabilen Betrieb sicherzustellen.
- Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO, soweit der sichere Betrieb unser berechtigtes Interesse ist; Art. 6 Abs. 1 lit. b DSGVO, soweit der Zugriff zur Vertragserfüllung erforderlich ist.
- Empfänger: Hosting-, Infrastruktur-, Datenbank- und Sicherheitsdienstleister der Produktionsumgebung, insbesondere Supabase, soweit eingesetzt.
- Speicherdauer: Logdaten werden grundsätzlich bis zu 30 Tage gespeichert. Eine längere Speicherung erfolgt nur, wenn dies zur Aufklärung von Sicherheitsvorfällen, zur Fehleranalyse oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
4. Cookies, lokale Speicherung und vergleichbare Technologien
Wir verwenden Cookies, Session Storage, Local Storage und ähnliche Technologien. Technisch erforderliche Technologien werden eingesetzt, um Login, Sicherheit, Warenkorb-/Reservierungsfluss, Sprache, Merkliste, Formularzustände oder grundlegende Plattformfunktionen bereitzustellen. Rechtsgrundlage für den Zugriff auf das Endgerät ist § 25 Abs. 2 TDDDG; die anschließende Verarbeitung erfolgt je nach Zweck auf Art. 6 Abs. 1 lit. b oder lit. f DSGVO.
Nicht notwendige Technologien, insbesondere für Reichweitenmessung, Marketing, externe Medien oder personalisierte Auswertung, setzen wir nur ein, wenn du eingewilligt hast. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Eine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Cookie-Banner, einen bereitgestellten Einstellungsbereich oder die Einstellungen deines Browsers.
5. Konto, Registrierung und Authentifizierung
Wenn du ein Konto erstellst, verarbeiten wir je nach Kontoart Name, E-Mail-Adresse, Passwort-Hash, Account-Typ, Firmenname, Adresse, Telefonnummer, Steuerstatus, USt-ID, Land, Reservierungseinstellungen, Einwilligungs- und Akzeptanzzeitpunkte, Login-Daten, Sicherheitsereignisse und technische Sitzungsdaten.
- Zwecke: Kontoerstellung, Login, Rollensteuerung Käufer/Händler/privater Verkäufer, Sicherheit, Vertragsdurchführung und Support.
- Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO für Vertragsdurchführung; Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Nachweise; Art. 6 Abs. 1 lit. f DSGVO für Sicherheit und Missbrauchsprävention.
- Empfänger: Authentifizierungs-, Datenbank-, Hosting- und E-Mail-Dienstleister, insbesondere Supabase und Resend, soweit eingesetzt.
6. Marktplatz, Merkliste, Vergleich und Empfehlungen
Bei der Nutzung des Marktplatzes können wir Suchanfragen, Filter, Fahrzeugaufrufe, Klicks, gespeicherte Fahrzeuge, Vergleiche, Reservierungsinteresse, Kontaktanfragen, Standortangaben auf Stadtebene, Session-IDs und Interaktionssignale verarbeiten. Diese Daten helfen, die Merkliste, Vergleichsfunktion, Empfehlungen, Betrugsprävention, Händler-Metriken und Plattformqualität zu verbessern.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Funktionen Teil deines Kontos oder einer Anfrage sind, sowie Art. 6 Abs. 1 lit. f DSGVO für Produktverbesserung, Qualitätssicherung, Reichweitenmessung ohne Drittanbieter-Verhaltensprofile und Betrugsprävention. Soweit wir hierfür eine Einwilligung benötigen, erfolgt die Verarbeitung nur auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
7. Reservierung, Nachrichten und Kontaktanfragen
Wenn du eine Anfrage sendest, ein Fahrzeug reservierst oder mit einem Händler kommunizierst, verarbeiten wir Kontakt- und Kommunikationsdaten wie Name, E-Mail, Telefonnummer, Fahrzeugbezug, Nachrichteninhalt, Status, Termin- und Reservierungsdaten. Diese Daten werden an den jeweiligen Händler oder Verkäufer übermittelt, soweit dies für die Anfrage, Reservierung oder Kommunikation erforderlich ist.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für Vertragsanbahnung und Durchführung.
- Weitere Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO für Missbrauchsprävention, Nachweis von Reservierungsstatus und Streitfallprüfung.
- Speicherdauer: Anfragen und Reservierungen speichern wir so lange, wie dies für Vertrag, Nachweis, Support, Abrechnung und gesetzliche Fristen erforderlich ist.
8. Zahlungen und Abrechnung
Für kostenpflichtige Leistungen, Reservierungen, Händler-Abos, Booster oder Add-ons können Zahlungs- und Rechnungsdaten verarbeitet werden. Die Zahlungsabwicklung erfolgt über Stripe oder einen anderen im Checkout genannten Zahlungsdienstleister. Wir erhalten in der Regel keine vollständigen Kreditkartendaten, sondern Zahlungsstatus, Transaktions-IDs, Beträge und Abrechnungsinformationen.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für Vertrag und Zahlung sowie Art. 6 Abs. 1 lit. c DSGVO für handels- und steuerrechtliche Aufbewahrungspflichten.
9. Händler-Dashboard, Bestandsimport und Widgets
Bei Händlerkonten verarbeiten wir Unternehmensdaten, Ansprechpartner, Fahrzeugbestände, Importquellen, Schnittstellenstatus, Widget-Konfigurationen, Leads, Reservierungen, Leistungswerte, Trust-Signale, Abrechnungsdaten, Supportdaten und technische Ereignisse. Diese Verarbeitung dient der Bereitstellung des Händler-Dashboards, der Veröffentlichung von Fahrzeugen, der Lead- und Reservierungsverwaltung, der Fehleranalyse und der vertraglichen Leistungserbringung.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten und Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Qualitätssicherung und Missbrauchsprävention.
10. Verifizierung, Trust-Badges und Dokumente
Für Händler- oder Verkäuferverifizierungen können Nachweise wie Gewerbenachweis, Registerauszug, USt-ID, Ausweisdaten, Fahrzeugdokumente oder vergleichbare Unterlagen verarbeitet werden. Die Verarbeitung dient der Prüfung von Seriosität, Betrugsprävention, Qualitätssicherung und Vergabe von Trust-Badges.
Rechtsgrundlagen sind je nach Fall Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO und, soweit gesetzliche Anforderungen bestehen, Art. 6 Abs. 1 lit. c DSGVO. Dokumente werden nur so lange gespeichert, wie dies für Prüfung, Nachweis, Missbrauchsprävention oder gesetzliche Pflichten erforderlich ist.
11. E-Mail, Benachrichtigungen und Marketing
Wir verwenden deine E-Mail-Adresse für transaktionale Nachrichten wie Registrierung, E-Mail-Bestätigung, Passwort-Reset, Reservierungs- oder Anfragestatus, Sicherheitsmeldungen und Vertragskommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
Optionale Marketing- oder Produktinformationen senden wir nur, wenn eine Einwilligung vorliegt oder eine gesetzliche Erlaubnis besteht. Du kannst Einwilligungen jederzeit widerrufen.
12. Eingesetzte Dienstleister und Auftragsverarbeitung
Wir setzen technische Dienstleister ein, insbesondere für Hosting, Datenbank, Authentifizierung, Zahlungsabwicklung, E-Mail-Versand, Analyse, Support, Sicherheit und Karten-/Standortfunktionen. Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.
- Hosting / Infrastruktur: Produktionsserver, Hosting-, CDN- und Deployment-Dienstleister von Qarsflow.
- Datenbank / Authentifizierung / Storage: Supabase, soweit eingesetzt.
- Zahlungsabwicklung: Stripe.
- E-Mail-Versand: Resend oder ein im jeweiligen Prozess genannter Transaktionsmail-Dienstleister.
- Karten / Standort / Adressprüfung: Karten-, Geocoding- oder Standortdienstleister, soweit die jeweilige Funktion aktiv genutzt wird.
- Analyse / Produktmetriken: eigene Produkt- und Sicherheitsmessung; externe Analyseanbieter nur mit geeigneter Rechtsgrundlage oder Einwilligung.
13. Drittlandübermittlungen
Soweit personenbezogene Daten außerhalb der EU oder des EWR verarbeitet werden, erfolgt dies nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, z. B. durch einen Angemessenheitsbeschluss, EU-Standardvertragsklauseln, ergänzende Schutzmaßnahmen oder eine gesetzliche Ausnahme. Dies kann insbesondere bei international tätigen Infrastruktur-, Zahlungs-, Support- oder E-Mail-Dienstleistern relevant sein.
14. Fahrzeugakte, Nachweise und technische Hashes
Fahrzeugbezogene Nachweise, Importdaten, Qualitätsmerkmale und Akteneinträge können technisch strukturiert und mit kryptografischen Prüfsummen versehen werden, um Integrität und Nachvollziehbarkeit zu verbessern. Personenbezogene Daten werden dabei nur verarbeitet, soweit dies für die jeweilige Funktion erforderlich ist. Fahrgestellnummern oder Dokumenteninhalte sollten nur verarbeitet werden, wenn hierfür eine klare Rechtsgrundlage und ein konkreter Zweck besteht.
15. Automatisierte Entscheidungen und Profiling
Qarsflow kann Interaktions- und Fahrzeugdaten nutzen, um Suchergebnisse, Empfehlungen, Qualitätswerte, Betrugswarnungen oder Händler-Metriken zu berechnen. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO findet nicht statt, sofern in einem konkreten Prozess nicht ausdrücklich anders informiert wird.
16. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist, gesetzliche Aufbewahrungsfristen bestehen, Ansprüche geltend gemacht werden können oder berechtigte Sicherheits- und Nachweisinteressen bestehen. Danach werden Daten gelöscht, anonymisiert oder gesperrt.
- Kontodaten: grundsätzlich bis zur Account-Löschung und anschließend im Rahmen gesetzlicher Pflichten oder Wiederherstellungsfristen.
- Abrechnungsdaten: nach handels- und steuerrechtlichen Vorgaben, regelmäßig bis zu 10 Jahre.
- Support-, Sicherheits- und Logdaten: grundsätzlich bis zu 30 Tage für technische Logdaten; Support- und Sicherheitsfallakten bis zu 3 Jahre, soweit dies für Nachweis, Missbrauchsprävention oder Anspruchsverteidigung erforderlich ist.
- Einwilligungsnachweise: solange der Nachweis erforderlich ist.
17. Deine Rechte
Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO) sowie das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, kannst du aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch einlegen.
Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde deines Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Datenschutzverstoßes. Zuständige Landesaufsichtsbehörde ist insbesondere die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, E-Mail: mailbox@datenschutz-berlin.de. Kontakt für Datenschutzanfragen: support@qarsflow.de.
18. Pflicht zur Bereitstellung von Daten
Die Bereitstellung bestimmter Daten ist erforderlich, wenn du ein Konto erstellst, eine Anfrage sendest, eine Reservierung nutzt, Händlerfunktionen verwendest oder kostenpflichtige Leistungen buchst. Ohne diese Daten können die jeweiligen Funktionen nicht oder nur eingeschränkt bereitgestellt werden.
19. Aktualisierung dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Dienstleister, Rechtslagen oder Datenverarbeitungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.
20. Kurzüberblick der wichtigsten Rechtsgrundlagen
Art. 6 Abs. 1 lit. a DSGVO: Einwilligung. Art. 6 Abs. 1 lit. b DSGVO: Vertrag und Vertragsanbahnung. Art. 6 Abs. 1 lit. c DSGVO: gesetzliche Pflicht. Art. 6 Abs. 1 lit. f DSGVO: berechtigte Interessen. § 25 TDDDG: Zugriff auf Informationen im Endgerät, insbesondere Cookies und vergleichbare Technologien.