Rechtliche Informationen
Datenschutzerklärung
Verantwortlicher
Ingo Schul, CEIS-IT.de
Langelohstraße 4, 35108 Allendorf
E-Mail: mail@ceis-it.de
Telefon: 02984 918 98 67
Zweck der Anwendung
CarCheck dient der digitalen Dokumentation von Fahrzeugannahmen, Fahrzeugausgaben und Fahrzeugrückgaben. Dabei können Kunden-, Fahrzeug-, Schaden-, Foto-, Zubehör- und Unterschriftsdaten verarbeitet werden.
Anmeldung und Sitzungsdaten
Für die Anmeldung wird ein technisch erforderliches Sitzungs-Cookie verwendet. Es dient ausschließlich der sicheren Zuordnung der laufenden Sitzung und wird beim Abmelden beziehungsweise nach Ablauf der Sitzung ungültig.
Server-Protokolldaten
Der eingesetzte Webserver kann technisch erforderliche Protokolldaten wie IP-Adresse, Zeitpunkt, aufgerufene Datei, übertragene Datenmenge, Browserkennung und Referrer speichern. Umfang und Speicherdauer richten sich nach der Konfiguration des jeweiligen Hosting-Anbieters.
Fahrzeug- und Kundendaten
Die in CarCheck erfassten Daten werden zur Durchführung und Dokumentation des jeweiligen Auftrags oder Vertrags verarbeitet. Der Betreiber der installierten Anwendung ist für die Festlegung von Zugriffsrechten, Aufbewahrungsfristen, Löschung und Datensicherung verantwortlich.
Fotos und Unterschriften
Fotos und digitale Unterschriften werden nur gespeichert, wenn sie im Rahmen eines Fahrzeugprotokolls erfasst werden. Der Zugriff erfolgt ausschließlich nach Anmeldung und innerhalb des zugeordneten Betriebsbereichs.
Empfänger und Weitergabe
Eine Weitergabe erfolgt nur, soweit sie zur Vertragsabwicklung erforderlich ist, eine Einwilligung vorliegt oder eine gesetzliche Verpflichtung besteht. Die Grundinstallation bindet keine externen Analyse- oder Werbedienste ein.
Rechte betroffener Personen
Betroffene Personen können im Rahmen der gesetzlichen Voraussetzungen Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch verlangen. Anfragen sind an die oben genannten Kontaktdaten zu richten.
Datensicherheit
Die Anwendung verwendet rollenbasierte Zugriffe, Passwort-Hashing, CSRF-Schutz und geschützte Dateiauslieferung. Der Betreiber muss zusätzlich HTTPS, sichere Serverkonfiguration, regelmäßige Updates und Datensicherungen gewährleisten.