Knöllchen·Pilot
14 Tage gratis

Datenschutz­erklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13, 14 DSGVO. Knöllchen-Pilot ist eine Marke der Southern Phoenix GmbH.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und in der Anwendung Knöllchen-Pilot im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Southern Phoenix GmbH
Steinmetzstr. 2
86165 Augsburg
Deutschland

Vertreten durch den Geschäftsführer Amir Alipour.
E-Mail: datenschutz@knoellchen-pilot.de
Telefon: +49 176 11 22 33 86

2. Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten ist nach Art. 37 DSGVO i. V. m. § 38 BDSG für unser Unternehmen aktuell nicht erforderlich. Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte direkt an die oben genannte verantwortliche Stelle.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung der Nutzer:innen oder soweit eine gesetzliche Grundlage dies gestattet.

Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person.
  • Art. 6 Abs. 1 lit. b DSGVO — Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen.
  • Art. 6 Abs. 1 lit. c DSGVO — Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung.
  • Art. 6 Abs. 1 lit. f DSGVO — Verarbeitung zur Wahrung berechtigter Interessen.

Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur, soweit gesetzliche Aufbewahrungspflichten (insbesondere nach HGB und AO) bestehen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

4. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website werden durch unseren Hosting-Dienstleister automatisch Informationen erhoben und in Server-Logfiles gespeichert. Dies sind insbesondere:

  • IP-Adresse (gekürzt bzw. anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Browsertyp, Browserversion und Betriebssystem
  • Referrer-URL
  • Aufgerufene URL

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung unserer Website sowie der Sicherheit unserer informationstechnischen Systeme.

Hosting (Vercel)

Unsere Website wird gehostet bei der Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA („Vercel“). Beim Besuch unserer Website werden Verbindungsdaten an Vercel übermittelt. Wir haben mit Vercel einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Eine Datenübermittlung in die USA erfolgt auf Grundlage der EU-US Data Privacy Framework-Zertifizierung von Vercel sowie ergänzender Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

5. Cookies

Wir verwenden auf unserer Website ausschließlich technisch notwendige Cookies. Diese sind erforderlich, um die Login-Sitzung aufrechtzuerhalten und grundlegende Funktionen unserer Anwendung zu ermöglichen. Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

Marketing-, Analyse- oder Tracking-Cookies setzen wir derzeit nicht ein. Sollte sich dies künftig ändern, holen wir Ihre Einwilligung über ein Consent-Management-Tool ein.

6. Registrierung und Kundenkonto

Für die Nutzung unserer Anwendung ist die Anlage eines Kundenkontos erforderlich. Im Rahmen der Registrierung verarbeiten wir folgende Daten:

  • Name und E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Firmierung und Unternehmensdaten Ihrer Organisation
  • Login- und Nutzungs-Metadaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden für die Dauer der Vertragslaufzeit sowie etwaiger gesetzlicher Aufbewahrungsfristen gespeichert.

Authentifizierung und Datenbank (Supabase)

Für Authentifizierung, Datenbank und Datei-Speicherung nutzen wir die Plattform Supabase, betrieben durch die Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992. Sämtliche Daten unserer EU-Kunden werden auf Servern in der Europäischen Union (Frankfurt, Deutschland) verarbeitet und gespeichert. Mit Supabase haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

7. Verarbeitung von Strafzettel- und Mieterdaten

Im Rahmen der Bereitstellung unserer Anwendung verarbeiten wir personenbezogene Daten Ihrer Mieter:innen sowie Inhalte von Bußgeld- und Anhörungsbescheiden ausschließlich in unserer Rolle als Auftragsverarbeiter im Sinne des Art. 28 DSGVO für Sie als verantwortliche Stelle. Hierzu schließen wir mit unseren Geschäftskunden einen separaten Auftragsverarbeitungsvertrag (AVV).

Verarbeitete Daten umfassen typischerweise:

  • Name, Anschrift, Geburtsdatum und Kontaktdaten der Mieter:innen
  • Führerschein- und Ausweisdaten (sofern erfasst)
  • Buchungs- und Mietvertragsdaten (Fahrzeug, Zeitraum)
  • Inhalte von Bußgeldbescheiden und Anhörungsbögen (Aktenzeichen, Behörde, Tatvorwurf, Bußgeld, Tatort, Tatzeit)

KI-gestützte Auslesung (Anthropic)

Zum automatisierten Auslesen von Strafzettel-Dokumenten setzen wir die KI-Modelle der Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA ein („Claude“). Die hochgeladenen Dokumente werden zur Verarbeitung an die API-Schnittstelle von Anthropic übermittelt und dort ausschließlich zur Erfüllung der Anfrage verarbeitet.

Anthropic verarbeitet API-Daten gemäß seiner Commercial Terms nicht zum Training seiner Modelle. Eine Datenübermittlung in die USA erfolgt auf Grundlage der EU-US Data Privacy Framework-Zertifizierung von Anthropic sowie ergänzender Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Mit Anthropic besteht ein Datenverarbeitungsvertrag (Data Processing Addendum).

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber unseren Geschäftskunden) sowie Art. 28 DSGVO (Auftragsverarbeitung).

8. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben zwecks Bearbeitung der Anfrage und für mögliche Anschlussfragen gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche oder vertragliche Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung). Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

9. Zahlungsdienstleister

Für die Abwicklung kostenpflichtiger Abonnements werden wir künftig den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland einsetzen. Bei Vertragsabschluss werden die Zahlungsdaten direkt an Stripe übermittelt; wir selbst speichern keine vollständigen Kreditkartendaten. Es gelten zusätzlich die Datenschutzhinweise von Stripe: stripe.com/de/privacy.

10. E-Mail-Versand und -Inbound (Mailgun)

Für den Versand und Empfang transaktionaler E-Mails nutzen wir den Dienst Mailgun der Sinch Email (US Holding) Inc., 112 E Pecan St #1135, San Antonio, TX 78205, USA. Übermittelte Daten beschränken sich auf Absender, Empfänger, Betreff, Inhalt und Anhänge der E-Mail. Eine Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln. Mit Mailgun besteht ein Vertrag zur Auftragsverarbeitung.

11. Empfänger und Auftragsverarbeiter

Eine Übersicht aller Auftragsverarbeiter und Empfänger personenbezogener Daten stellen wir unseren Geschäftskunden im Rahmen des Auftragsverarbeitungsvertrags (AVV) zur Verfügung. Diese umfasst derzeit:

  • Vercel Inc. — Hosting
  • Supabase Inc. — Datenbank, Authentifizierung, Datei-Speicherung (EU)
  • Anthropic, PBC — KI-gestützte Dokumentenanalyse
  • Sinch / Mailgun — Transaktionale E-Mails
  • Stripe Payments Europe Ltd. — Zahlungsabwicklung (geplant)

12. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für uns ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de

13. Datensicherheit

Wir treffen technische und organisatorische Sicherheitsmaßnahmen nach dem Stand der Technik, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Dazu gehören insbesondere die ausschließliche Nutzung von TLS-verschlüsselten Verbindungen (HTTPS), Verschlüsselung gespeicherter Daten („at rest“), Zugriffskontrollen sowie regelmäßige Backups.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.

Stand: Mai 2026