Datenschutzerklärung

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 07.02.2026) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist.

Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

• alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
• Social Media Auftritte und E-Mail-Kommunikation
• mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert informieren.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten. Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

• In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:

KRV Transporte und Dienstleistungen e. K.
Kevin Rüchel-Volkmann
Langforter Str. 19
40764 Langenfeld
Deutschland

E-Mail: kontakt@krvtd.com
Telefon: +49 1578 5559857

Handelsregister: HRA 27992, Amtsgericht Düsseldorf
USt-IdNr.: DE347700651

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

• Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
  • zu welchem Zweck wir die Verarbeitung durchführen;
  • die Kategorien, also die Arten von Daten, die verarbeitet werden;
  • wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
  • wie lange die Daten gespeichert werden;
  • das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
  • dass Sie sich bei einer Aufsichtsbehörde beschweren können;
  • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
  • ob Profiling durchgeführt wird.
• Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
• Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden"), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
• Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
• Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
• Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
  • Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
  • Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.
• Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!

Aufsichtsbehörde

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:

Nordrhein-Westfalen Datenschutzbehörde

Landesbeauftragte für Datenschutz: Bettina Gayk
Adresse: Kavalleriestraße 2-4, 40213 Düsseldorf
Telefonnr.: 0211/38424-0
E-Mail-Adresse: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de/

Datenübertragung in Drittländer

Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb des Geltungsbereichs der DSGVO (Drittländer), wenn Sie in diese Verarbeitung einwilligen oder eine sonstige gesetzliche Erlaubnis besteht. Dies trifft insbesondere zu, wenn die Verarbeitung gesetzlich vorgeschrieben oder zur Erfüllung eines Vertragsverhältnisses notwendig ist. Ihre Zustimmung ist in den meisten Fällen der wichtigste Grund, dass wir Daten in Drittländern verarbeiten lassen.

Die Verarbeitung personenbezogener Daten in Drittländern wie den USA, wo viele Softwarehersteller Dienstleistungen anbieten und Ihre Serverstandorte haben, kann bedeuten, dass personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert werden.

Wir weisen ausdrücklich darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit ein angemessenes Schutzniveau für den Datentransfer in die USA besteht, wenn ein US-Unternehmen, das personenbezogene Daten von EU-Bürgern in den USA verarbeitet, aktiver Teilnehmer des EU-US Data Privacy Frameworks ist. Mehr Informationen dazu finden Sie unter: EU-US Data Privacy Framework

Zudem verwenden wir sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden.

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.

Art. 25 DSGVO spricht hier von "Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen" und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll"), um Daten abhörsicher im Internet zu übertragen.

Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann "mithören".

Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen.

Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser, links von der Internetadresse und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.

Cookies

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern. Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklärung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen" Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind.

Welche Arten von Cookies gibt es?

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies: Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht.

Zweckmäßige Cookies: Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.

Zielorientierte Cookies: Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies: Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen.

Sie können in Ihrem Browser die Cookies verwalten. Abhängig von Ihrem Browser funktioniert das immer etwas unterschiedlich. Hier finden Sie die Anleitungen zu den aktuell bekanntesten Browsern:

• Chrome: Cookies in Chrome löschen, aktivieren und verwalten
• Safari: Verwalten von Cookies und Websitedaten mit Safari
• Firefox: Cookies löschen, um Daten zu entfernen
• Internet Explorer: Löschen und Verwalten von Cookies
• Microsoft Edge: Löschen und Verwalten von Cookies

Rechtsgrundlage

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien". Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. In Deutschland wurde die Umsetzung dieser Richtlinie weitgehend in § 15 Abs. 3 des Telemediengesetzes (TMG) geregelt, welches seit Mai 2024 durch das Digitale-Dienste-Gesetz (DDG) ersetzt wurde.

Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benutzererfahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

Webhosting

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden.

Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite. Mit Domain meinen wir zum Beispiel beispiel.de.

Wenn Sie eine Website ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari.

Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites.

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind:

1. Professionelles Hosting der Website und Absicherung des Betriebs
2. Zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie:

• die komplette Internetadresse (URL) der aufgerufenen Webseite
• Browser und Browserversion (z. B. Chrome 87)
• das verwendete Betriebssystem (z. B. Windows 10)
• die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
• den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird
• Datum und Uhrzeit
• in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen bis zwei Monate gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.

Firebase Hosting Datenschutzerklärung

Was ist Firebase Hosting?

Wir nutzen für unsere Website Firebase Hosting, einen Webhosting- und Cloud-Dienst. Dienstanbieter ist das amerikanische Unternehmen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für den europäischen Raum ist das Unternehmen Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland verantwortlich.

Firebase Hosting ist Teil der Google Cloud Platform und bietet schnelles und sicheres Hosting für Webanwendungen. Die Dienste umfassen Content Delivery über ein globales Content Delivery Network (CDN) und SSL-Verschlüsselung.

Welche Daten werden von Firebase verarbeitet?

Bei der Nutzung von Firebase Hosting werden automatisch folgende Daten verarbeitet:

• IP-Adresse
• Zeitstempel des Zugriffs
• Angefragte URL
• HTTP-Statuscode
• Übertragene Datenmenge
• User-Agent (Browser und Betriebssystem)
• Referrer (von welcher Seite Sie kamen)

Wie lange werden die Daten gespeichert?

Firebase speichert Zugriffsprotokolle standardmäßig für einen Zeitraum von bis zu 30 Tagen. Nach Ablauf dieser Frist werden die Daten automatisch gelöscht.

Datenübertragung in die USA

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden.

Rechtsgrundlage

Von unserer Seite besteht ein berechtigtes Interesse, Firebase Hosting zu verwenden, um unser Online-Service anbieten zu können. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Firebase gleichwohl nur ein, soweit wir die erforderlichen Sicherheitsmaßnahmen getroffen haben.

Mehr Informationen zu Firebase und zum Datenschutz finden Sie unter https://firebase.google.com/support/privacy und in der allgemeinen Datenschutzerklärung von Google unter https://policies.google.com/privacy.

Kommunikation

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten werden solange gespeichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommunikationswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

E-Mail

Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone,...) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Kontaktformular

Auf unserer Website finden Sie ein Kontaktformular, über das Sie uns Nachrichten senden können. Wenn Sie dieses Formular nutzen, werden folgende Daten verarbeitet:

• Name
• E-Mail-Adresse
• Telefonnummer (optional)
• Betreff der Anfrage
• Nachrichtentext
• Zeitpunkt der Absendung

Die Verarbeitung erfolgt über Firebase Functions und SendGrid für den E-Mail-Versand. Nach erfolgreicher Absendung erhalten Sie eine automatische Bestätigungsemail von noreply@krvtd.com.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben.

SendGrid E-Mail-Versand

Was ist SendGrid?

Wir nutzen SendGrid für den Versand transaktionaler E-Mails (z.B. Bestätigungsmails nach Kontaktformular-Absendung). SendGrid ist ein cloudbasierter E-Mail-Dienst des Unternehmens Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA.

Welche Daten werden verarbeitet?

Wenn Sie unser Kontaktformular nutzen und wir Ihnen eine Bestätigungsemail zusenden, werden folgende Daten über SendGrid verarbeitet:

• E-Mail-Adresse des Empfängers
• E-Mail-Inhalt
• Zeitpunkt des Versands
• Zustellstatus

Rechtsgrundlage und Datenübertragung

Die Rechtsgrundlage für die Nutzung von SendGrid ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Unser berechtigtes Interesse liegt darin, einen zuverlässigen E-Mail-Versand zu gewährleisten.

SendGrid verarbeitet Daten auch in den USA. Twilio (SendGrid) ist aktiver Teilnehmer des EU-US Data Privacy Frameworks und nutzt Standardvertragsklauseln für die Datenübertragung.

Mehr Informationen finden Sie in der Datenschutzerklärung von SendGrid: https://www.twilio.com/legal/privacy

Google Analytics Datenschutzerklärung

Was ist Google Analytics?

Wir verwenden auf unserer Website das Analyse-Tracking Tool Google Analytics 4 (GA4) des amerikanischen Unternehmens Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Google Analytics sammelt Daten über Ihre Handlungen auf unserer Website.

Durch die Kombination aus verschiedenen Technologien wie Cookies, Geräte-IDs und Anmeldeinformationen, können Sie als User aber über verschiedene Geräte hinweg identifiziert werden. Dadurch können Ihre Handlungen auch plattformübergreifend analysiert werden.

Warum verwenden wir Google Analytics?

Mit Google Analytics können wir messen, wie Sie mit unserer Website interagieren. Wir können beispielsweise feststellen, welche Seiten am häufigsten besucht werden und von wo aus Besucher auf unsere Website kommen. Dies hilft uns, unser Angebot zu verbessern und besser auf die Bedürfnisse unserer Nutzer einzugehen.

Welche Daten werden von Google Analytics gespeichert?

Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. So erkennt Sie Google Analytics als neuen User und Ihnen wird eine User-ID zugeordnet. Wenn Sie unsere Seite das nächste Mal besuchen, werden Sie als „wiederkehrender" User erkannt.

Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. Dadurch ist es erst möglich pseudonyme Userprofile auszuwerten.

Um mit Google Analytics unsere Website analysieren zu können, muss eine Property-ID in den Tracking-Code eingefügt werden. Die Daten werden dann in der entsprechenden Property gespeichert. Für jede neu angelegte Property ist die Google Analytics 4-Property standardmäßig. Je nach verwendeter Property werden Daten unterschiedlich lange gespeichert.

Durch Kennzeichnungen wie Cookies, App-Instanz-IDs, User-IDs oder etwa benutzerdefinierte Ereignisparameter werden Ihre Interaktionen plattformübergreifend gemessen. Interaktionen sind alle Arten von Handlungen, die Sie auf unserer Website ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. ein Google-Konto) nützen, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden.

Speicherdauer der Daten

Wir haben die Speicherdauer für Ihre Nutzerdaten bei Google Analytics auf 2 Monate eingestellt. Nach Ablauf dieser Zeit werden Ihre Nutzerdaten gelöscht. Diese Einstellung betrifft nur personenbezogene Daten, die mit Cookies, Nutzererkennungen und Werbe-IDs verknüpft sind. Aggregierte Statistiken bleiben länger erhalten.

Google Consent Mode

Wir nutzen den Google Consent Mode in der Version 2 (Advanced Mode). Dies bedeutet:

• Mit Ihrer Einwilligung: Google Analytics verwendet Cookies und sammelt detaillierte Daten über Ihr Nutzerverhalten
• Ohne Ihre Einwilligung: Google erhält nur anonymisierte Pings (ohne Cookies), die grundlegende Statistiken ermöglichen

Der Advanced Consent Mode ermöglicht es Google, auch ohne Cookies anonymisierte Daten zu sammeln, die keiner Person zugeordnet werden können. Dies verbessert die Datenqualität, ohne Ihre Privatsphäre zu beeinträchtigen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Sie können zudem auch jederzeit die Einwilligung zur Verarbeitung der Daten widerrufen.

In Ihrem Browser können Sie Cookies verwalten, deaktivieren oder löschen. Bitte beachten Sie aber, dass dadurch manche Funktionen dieser Website beeinträchtigt werden können.

Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten wollen, finden Sie unter dem Abschnitt „Cookies" die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Der Einsatz von Google Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie-Banner eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics-Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Google Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Analytics gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Datenübertragung in die USA

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Die entsprechenden Standardvertragsklauseln finden Sie unter: https://business.safety.google/adsprocessorterms

Mehr über die Daten, die durch die Verwendung von Google Analytics verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://policies.google.com/privacy

Google Tag Manager Datenschutzerklärung

Was ist der Google Tag Manager?

Wir verwenden auf unserer Website den Google Tag Manager des Unternehmens Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Dieser Tag Manager ist eines von vielen hilfreichen Marketing-Produkten von Google. Über den Google Tag Manager können wir Code-Abschnitte von diversen Tracking-Tools, die wir auf unserer Website verwenden, zentral einbauen und verwalten.

Der Google Tag Manager selbst setzt keine Cookies und speichert keine personenbezogenen Daten. Er ermöglicht lediglich die Verwaltung und Ausspielung von Tags. Tags sind kleine Code-Abschnitte, die beispielsweise Ihre Aktivitäten auf unserer Website aufzeichnen (tracken).

Warum verwenden wir den Google Tag Manager?

Der Google Tag Manager hilft uns, unsere Website besser zu organisieren. Wir können über den Google Tag Manager alle Tracking-Tags zentral über eine Benutzeroberfläche einbauen und verwalten. Tags sind kleine Code-Abschnitte, die beispielsweise Ihre Aktivitäten auf unserer Website aufzeichnen (tracken). Dafür werden JavaScript-Code-Abschnitte in den Quelltext unserer Seite eingesetzt.

Welche Daten werden vom Google Tag Manager gespeichert?

Der Google Tag Manager selbst speichert keine personenbezogenen Daten. Allerdings können über die verwalteten Tags personenbezogene Daten erhoben und verarbeitet werden. In unserem Fall wird über den Google Tag Manager hauptsächlich Google Analytics 4 eingebunden und verwaltet.

Rechtsgrundlage

Der Einsatz des Google Tag Managers setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie-Banner eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie beim Einsatz des Google Tag Managers vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, verschiedene Tools auf möglichst einfache Weise zu verwalten und unsere Website im Hinblick auf die Leistung zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen den Google Tag Manager gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten geregelt wird.

Wenn Sie mehr über den Google Tag Manager erfahren wollen, empfehlen wir Ihnen die FAQ unter https://www.google.com/intl/de/tagmanager/faq.html

WhatsApp Datenschutzerklärung

Was ist WhatsApp?

Wir verwenden auf unserer Website den Instant-Messaging-Dienst WhatsApp für die Kommunikation mit unseren Kunden. Dienstanbieter ist das amerikanische Unternehmen WhatsApp Inc., ein Tochterunternehmen von Meta Platforms Inc. Für den europäischen Raum ist das Unternehmen WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland verantwortlich.

Warum verwenden wir WhatsApp?

Wir wollen mit Ihnen in Kontakt bleiben und das funktioniert am schnellsten und einfachsten per WhatsApp. Der Dienst ist weit verbreitet und ermöglicht eine unkomplizierte Kommunikation mit Ihnen.

Welche Daten werden durch WhatsApp verarbeitet?

Wenn Sie mit uns über WhatsApp kommunizieren, können verschiedene Daten verarbeitet werden:

• Telefonnummer
• Name (wie in WhatsApp hinterlegt)
• Profilbild
• Nachrichteninhalte (Text, Fotos, Videos, Sprachnachrichten)
• Metadaten (Datum, Uhrzeit)
• Standortdaten (wenn Sie diese teilen)

Nachrichten zwischen Ihnen und uns sind Ende-zu-Ende verschlüsselt und können somit auch von WhatsApp selbst nicht gelesen werden.

Wie lange werden die Daten gespeichert?

WhatsApp speichert Nachrichten nur während der Zustellung. Nach erfolgreicher Zustellung werden sie von den WhatsApp-Servern gelöscht. Auf Ihrem und unserem Gerät bleiben die Nachrichten gespeichert, bis Sie oder wir sie löschen.

Wir speichern Kommunikationsdaten nur so lange, wie es für die Bearbeitung Ihrer Anfrage erforderlich ist.

Rechtsgrundlage

Der Einsatz von WhatsApp setzt Ihre Einwilligung voraus, welche dadurch erfolgt, dass Sie uns über WhatsApp kontaktieren. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar.

Zusätzlich besteht von unserer Seite ein berechtigtes Interesse daran, Kundenanfragen schnell und effizient zu beantworten. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).

WhatsApp verarbeitet Daten von Ihnen u.a. auch in den USA. WhatsApp ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten geregelt wird.

Mehr Informationen über die Datenverarbeitung durch WhatsApp erfahren Sie in der Privacy Policy auf https://www.whatsapp.com/privacy

---

Ergänzende Datenschutzhinweise für die Apps „KFZ Übergabe Protokoll"

Die folgenden Hinweise ergänzen die allgemeine Datenschutzerklärung von KRV Transporte und Dienstleistungen e.K. und gelten ausschließlich für die Nutzung unserer mobilen Anwendungen „KFZ Übergabe Protokoll start", „KFZ Übergabe Protokoll pro" und „KFZ Übergabe Protokoll plus" (nachfolgend gemeinsam „App").

Hinweis: Die Apps werden unter der Geschäftsbezeichnung „KRV Mobility Solutions" angeboten. Rechtsträger und Verantwortlicher bleibt KRV Transporte und Dienstleistungen e.K.

Verantwortlicher für die App

KRV Transporte und Dienstleistungen e.K.
Langforter Str. 19
40764 Langenfeld (Rheinland)
E-Mail: mobility-solutions@krvtd.com

Zweck der Datenverarbeitung

Die App dient der Erstellung digitaler KFZ-Übergabeprotokolle. Je nach App-Variante (start / pro / plus) werden ausschließlich die Daten verarbeitet, die für folgende Zwecke erforderlich sind:

• Dokumentation des Fahrzeugzustands
• Erfassung von Schäden inkl. Fotos
• Aufnahme von Fahrzeug- und Führerscheinfotos
• Erfassung von Unterschriften
• Erstellung und Speicherung von PDF-Protokollen
• Verwaltung bereits erstellter Protokolle im lokalen Archiv

Eine automatische Übermittlung an Server oder Dritte findet nicht statt. Daten werden nur dann weitergegeben, wenn der Nutzer ein PDF aktiv teilt (z. B. per E-Mail, Messenger oder Cloud-Dienst).

Verarbeitete Datenarten

Je nach Nutzung der App-Varianten können folgende personenbezogene Daten verarbeitet werden:

Personenbezogene Daten der Übergabebeteiligten:

• Name des Übergebers
• Name des Übernehmers
• Digitale Unterschriften
• Führerscheinfoto (optional)

Fahrzeug- und Protokolldaten:

• Kennzeichen, Marke, Modell, FIN
• Kilometerstand
• Zustand (Tank, Reifen, Verschmutzung etc.)
• Zubehörangaben
• Bemerkungen
• Datum, Uhrzeit, Übergabeort

Bild- und Fotodaten:

• Pflichtfotos des Fahrzeugs
• Schadensfotos (in pro / plus)
• Führerscheinfotos (optional)
• Zeitstempel der Aufnahme

Speicherung der Daten

Alle Daten werden ausschließlich lokal auf dem Endgerät gespeichert:

• Android: im App-Datenverzeichnis
• iOS: im Dokumentenverzeichnis der App

Es erfolgt keine Cloud-Synchronisation, kein Server-Backup und keine automatische Übertragung an Dritte.

Der Nutzer kann Protokolle jederzeit manuell löschen.

Berechtigungen der App

Für die Funktionsfähigkeit benötigt die App folgende Systemberechtigungen:

• Kamera – zur Aufnahme von Fahrzeug-, Schadens- und Führerscheinfotos
• Speicherzugriff – zum Speichern von PDFs und Fotos
• Internet – ausschließlich für technische Komponenten (z. B. PDF-Vorschau-Plugin), ohne Datenübertragung an Server

Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis von:

• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags bzw. vorvertraglicher Maßnahmen
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Fotos, Unterschriften)
• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einer ordnungsgemäßen Dokumentation

Der Nutzer ist verantwortlich, die Einwilligung der fotografierten oder unterschreibenden Personen einzuholen.

Weitergabe von Daten

Eine Weitergabe erfolgt ausschließlich, wenn der Nutzer ein PDF aktiv teilt. Die Verantwortung für die Weitergabe liegt beim Nutzer.

Speicherdauer

Daten bleiben auf dem Gerät gespeichert, bis sie:

• vom Nutzer gelöscht werden,
• das Gerät zurückgesetzt wird oder
• die App deinstalliert wird.

Es gibt keine automatische Löschfunktion.

Betroffenenrechte

Für alle in der App gespeicherten Daten gelten die Rechte gemäß DSGVO, insbesondere:

• Auskunft
• Berichtigung
• Löschung
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerruf der Einwilligung
• Widerspruch

Da die Daten nur lokal gespeichert werden, müssen diese Rechte durch den Nutzer selbst umgesetzt werden (z. B. Löschen eines Protokolls).

Sicherheit

Die Daten werden ausschließlich lokal gespeichert und durch die Sicherheitsmechanismen des jeweiligen Betriebssystems geschützt:

• PIN / Passwort
• Fingerabdruck
• Face ID
• Geräteeinstellungen

Es findet keine Übertragung an externe Systeme statt.

---

Schlussbemerkungen

Wir hoffen, wir konnten Ihnen die wichtigsten Informationen über die Datenverarbeitung auf unserer Website und in unseren Apps näherbringen.

Wenn Sie mehr über die Datenverarbeitung erfahren möchten oder Fragen haben, wenden Sie sich bitte an:

KRV Transporte und Dienstleistungen e.K.
Kevin Rüchel-Volkmann
Langforter Str. 19
40764 Langenfeld
E-Mail: kontakt@krvtd.com
Telefon: +49 1578 5559857

Stand dieser Datenschutzerklärung: 07. Februar 2026
Letzte Aktualisierung: 07. Februar 2026