Diese Datenschutzerklärung wurde zuletzt am 09.04.2026 aktualisiert und gilt für Bürger und Personen mit ständigem Wohnsitz im Europäischen Wirtschaftsraum und der Schweiz.

In dieser Datenschutzerklärung erklären wir, was wir mit den Daten, die wir über dich via https://kfz.click gesammelt haben, tun. Wir empfehlen dir, dieses Dokument sorgfältig zu lesen. Während unserer Verarbeitung entsprechen wir den gesetzlichen Anforderungen. Dies bedeutet unter anderem:

• Wir geben klar die Zwecke für die wir persönliche Daten verarbeiten, an. Dies geschieht durch diese Datenschutzerklärung.
• Wir zielen darauf ab, unsere Sammlung von persönlichen Daten auf jene persönliche Daten zu beschränken, die aus legitimen Gründen benötigt werden.
• Wir werden zunächst dein explizites Einverständnis einholen, wenn dies notwendig sein sollte, um deine persönlichen Daten zu verarbeiten.
• Wir unternehmen angemessene Sicherheitsmaßnahmen um deine persönlichen Daten zu schützen und verlangen dies ebenso von Parteien, die persönliche Daten in unserem Auftrag verarbeiten.
• Wir respektieren dein Recht auf Einsichtnahme, Berichtigung oder Löschung deiner personenbezogenen Daten.

Wenn du Fragen hast oder wissen möchtest, welche persönlichen Daten wir über dich haben, kontaktiere uns bitte.

1. Zweck, Daten und Aufbewahrungsfrist

Wir können personenbezogene Daten für eine Reihe von Zwecken im Zusammenhang mit unserer Geschäftstätigkeit sammeln oder erhalten, darunter die folgenden: (zum Vergrößern anklicken)

1.1 Kontakt - per Telefon, Post, E-Mail und/oder Webformate

Zu diesem Zweck verwenden wir die folgenden Daten:

• Ein Vor- und Nachname
• Ein Zuhause oder andere physische Adresse, einschließlich Straßenname und Name der Stadt/Ort
• Eine E-Mail-Adresse
• Eine Telefonnummer
• IP-Adresse

Die Grundlage, auf der wir diese Daten verarbeiten können, ist:

Zur Erfüllung einer gesetzlichen oder behördlichen Verpflichtung

Bewahrungsfrist

Wir speichern diese Daten bei Beendigung des Dienstes für die folgenden Monate: 24

1.2 Zahlungen

Zu diesem Zweck verwenden wir die folgenden Daten:

• Ein Vor- und Nachname
• Ein Zuhause oder andere physische Adresse, einschließlich Straßenname und Name der Stadt/Ort
• Eine E-Mail-Adresse
• Eine Telefonnummer
• IP-Adresse

Die Grundlage, auf der wir diese Daten verarbeiten können, ist:

Für die Ausführung eines Vertrags oder für vorbereitende Verfahren im Zusammenhang mit einem Vertrag, an dem die betroffene Person beteiligt ist, erforderlich.

Bewahrungsfrist

Wir speichern diese Daten bei Beendigung des Dienstes für die folgenden Monate: 24

1.3 Um den gesetzlichen Verpflichtungen nachkommen zu können

Zu diesem Zweck verwenden wir die folgenden Daten:

• Ein Vor- und Nachname
• Ein Zuhause oder andere physische Adresse, einschließlich Straßenname und Name der Stadt/Ort
• IP-Adresse
• Geburtsdatum
• Geschlecht
• Eine Unterschrift
• Finanzielle Informationen wie beispielsweise Bankkonto- oder Kreditkartennummer

Die Grundlage, auf der wir diese Daten verarbeiten können, ist:

Zur Erfüllung einer gesetzlichen oder behördlichen Verpflichtung

Bewahrungsfrist

Wir speichern diese Daten bei Beendigung des Dienstes für die folgenden Monate: 24

1.4 Erstellung und Analyse von Statistiken zur Verbesserung der Website.

Zu diesem Zweck verwenden wir die folgenden Daten:

• IP-Adresse
• Informationen über Internetaktivitäten, einschließlich, aber nicht ausschließlich, Browserverlauf, Suchverlauf und Informationen über die Interaktionen des Kunden mit einer Internetseite, einem Programm oder einer Werbung

Die Grundlage, auf der wir diese Daten verarbeiten können, ist:

Nach Erteilung der Zustimmung.

Bewahrungsfrist

Bei Beendigung des Dienstes behalten wir diese Daten für folgende Zeiträume: 14 Monate.

1.5 Lieferungen

Zu diesem Zweck verwenden wir die folgenden Daten:

• Ein Vor- und Nachname
• Ein Zuhause oder andere physische Adresse, einschließlich Straßenname und Name der Stadt/Ort
• Eine E-Mail-Adresse
• Eine Telefonnummer

Die Grundlage, auf der wir diese Daten verarbeiten können, ist:

Für die Ausführung eines Vertrags oder für vorbereitende Verfahren im Zusammenhang mit einem Vertrag, an dem die betroffene Person beteiligt ist, erforderlich.

Bewahrungsfrist

Wir speichern diese Daten bei Beendigung des Dienstes für die folgenden Monate: 24

1.6 Zur Unterstützung von Dienstleistungen oder Produkten, die ein Kunde kaufen möchte oder gekauft hat

Zu diesem Zweck verwenden wir die folgenden Daten:

• Ein Vor- und Nachname
• Ein Zuhause oder andere physische Adresse, einschließlich Straßenname und Name der Stadt/Ort
• Eine E-Mail-Adresse
• Eine Telefonnummer
• IP-Adresse
• Geburtsdatum
• Geschlecht
• Eine Unterschrift
• Finanzielle Informationen wie beispielsweise Bankkonto- oder Kreditkartennummer

Die Grundlage, auf der wir diese Daten verarbeiten können, ist:

Für die Ausführung eines Vertrags oder für vorbereitende Verfahren im Zusammenhang mit einem Vertrag, an dem die betroffene Person beteiligt ist, erforderlich.

Bewahrungsfrist

Wir speichern diese Daten bei Beendigung des Dienstes für die folgenden Monate: 24

2. Weitergabe an andere Parteien

Wir geben diese Daten nur zu folgenden Zwecken an Verarbeiter weiter:

Verarbeiter

Name: Strato AG
Land: Deutschland
Zweck: Hosting & Betrieb der gesamten Server-Infrastruktur (Datenbank, Skripte)
Name: Make.com (Celonis SE)
Land: EU (ggf. USA)
Zweck: Workflow-/Integrationsplattform (Automatisierung v. Datenflüssen)
Name: Brevo (Sendinblue GmbH)
Land: Frankreich/Deutschland
Zweck: E-Mail-/SMS-Versand, CRM-Dienst
Name: Stripe Payments Europe Limited (Stripe)
Land: Irland (EU); USA (verbundene Stripe-Einheiten/Subprozessoren)
Zweck: Zahlungsdienstleister (Kreditkarte, SEPA u. a.), Abwicklung von Zahlungen/Refunds, Betrugsprävention
Name: Kennzeichen Services GmbH
Land: Deutschland
Zweck: Verkauf/Versand von Kfz‑Kennzeichen & Zubehör (Fulfillment)
Name: Entrust Netherlands B.V. / Signhost
Land: Niederlande / EU
Zweck: E‑Signatur-, Identifizierungs- und Dokumentenprozesse einschließlich Signaturstatus, Auditdaten und Bereitstellung signaturbezogener Dokumente
Name: Microsoft Ireland Operations Limited (Microsoft 365 / OneDrive, SharePoint, Exchange Online, Teams)
Land: Irland (Anbieter) / Datenresidenz: Deutschland (Kern‑Dienste) bzw. EU gem. EU Data Boundary
Zweck: Cloud‑Speicherung, Synchronisierung und interne Zusammenarbeit an Kundendokumenten; Berechtigungs-/Versionsverwaltung; betriebsnotwendige Protokollierung/Fehleranalyse
Name: Google Ireland Limited (Google Ads, Google Analytics)
Land: Irland/EU; USA (verbundene Google‑Einheiten/Subprozessoren)
Zweck: Werbedienste (Ads) und Webanalyse (Analytics) – einwilligungsbasiert
Name: TENWEB, INC. (10Web.io)
Land: USA (ggf. EU-Rechenzentren je nach Bereitstellung)
Zweck: WP-/Hosting‑Plattform, Performance/Optimierung, Caching
Name: Box, Inc. (box.com)
Land: USA
Zweck: Cloud‑Speicherung und sichere Bereitstellung/Kollaboration für Kundendokumente (z. B. Auftragsbestätigungen, Rechnungen, behördliche Bescheide), inkl. Zugriffsverwaltung, Freigaben und Audit‑/Aktivitätsprotokollen
Name: sevDesk GmbH (sevdesk.de)
Land: Deutschland (EU)
Zweck: Angebots‑/Auftrags‑ und Rechnungswesen (ERP/Buchhaltung): Erstellung von Auftragsbestätigungen, Verwaltung kundenbezogener Daten für Auftrags- und Rechnungsstellung, Ablage zugehöriger Belege/Dokumente
Name: Vercel Inc.
Land: USA
Zweck: Hosting des Auftragsformulars und zugehöriger Anwendungsfunktionen unter auftrag.kfz.click, CDN, Ausführung von Serverless-/Edge-Funktionen, technische Protokollierung (z. B. Runtime-/Fehler-Logs), TLS-gesicherte Auslieferung sowie Bereitstellung technischer Infrastruktur für den Formular-, Verifizierungs- und Dokumentenprozess
Name: Upstash, Inc. (Redis-/KV-Speicher über Vercel-Integration)
Land: USA
Zweck: Technisch notwendige Speicherung von Formularentwürfen, Sitzungs-/Freigabedaten, Verifizierungs-/OTP-Status sowie Dokumenten- und Prozessdaten im Auftragsformular; Region und Verarbeitungsort richten sich nach der konkreten Projektkonfiguration

3. Cookies

Unsere Website benutzt Cookies. Für mehr Informationen über Cookies schaue bitte unter unseren Cookie-Richtlinien nach. 

4. Offenlegungspraktiken

Wir legen personenbezogene Daten offen, wenn wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, z. B. auf Anforderung einer Strafverfolgungsbehörde, soweit dies im Rahmen der gesetzlichen Bestimmungen zulässig ist, um Auskünfte zu erteilen, oder für eine Untersuchung in einer Angelegenheit, die die öffentliche Sicherheit betrifft.

Wenn unsere Website oder unser Unternehmen im Rahmen einer Fusion oder Übernahme übernommen oder verkauft wird, können deinen Daten unseren Beratern und potenziellen Käufern offengelegt und an die neuen Eigentümer übermittelt werden.

Wir verfügen über eine Datenverarbeitungsvereinbarung mit Google.

Google darf die Daten nicht für andere Google-Dienste verwenden.

Die Einbeziehung der vollständigen IP-Adresse ist von uns blockiert.

5. Sicherheit

Wir sind der Sicherheit persönlicher Daten verpflichtet. Wir unternehmen angemessene Sicherheitsmaßnahmen um Missbrauch von und unauthorisierten Zugriff auf persönliche Daten zu begrenzen. Dies stellt sicher, dass nur notwendige Personen Zugriff auf deine Daten erhalten, dieser Zugriff geschützt ist und dass unsere Sicherheitsmaßnahmen regelmäßig geprüft werden.

6. Websites von Drittanbietern

Diese Datenschutzerklärung gilt nicht für Websites von Drittparteien, die durch Links auf unserer Website verbunden sind. Wir können nicht garantieren, dass diese Drittanbieter deine persönlichen Daten in verlässlicher oder sicherer Weise behandeln. Wir empfehlen dir die Datenschutzerklärungen dieser Websites vor deren Nutzung zu lesen.

7. Ergänzungen zu dieser Datenschutzerklärung

Wir behalten uns das Recht vor, Änderungen an dieser Datenschutzerklärung vorzunehmen. Es wird empfohlen, diese Datenschutzerklärung regelmäßig zu lesen, um sich über Änderungen zu informieren. Darüber hinaus informieren wir dich wo immer möglich.

8. Zugriff und Bearbeitung deiner Daten

Wenn du Fragen hast oder wissen möchtest, welche persönlichen Daten wir über dich haben, kontaktiere uns bitte. Du kannst uns mittels der unten stehenden Informationen erreichen. Du hast die folgenden Rechte:

• Du hast das Recht zu wissen, warum deine persönlichen Daten gebraucht werden, was mit ihnen passiert und wie lange diese verwahrt werden.
• Zugriffsrecht: Du hast das Recht deine uns bekannten persönliche Daten einzusehen.
• Recht auf Berichtigung: Du hast das Recht wann immer du wünscht, deine persönlichen Daten zu ergänzen, zu korrigieren sowie gelöscht oder blockiert zu bekommen.
• Wenn du uns dein Einverständnis zur Verarbeitung deiner Daten gegeben hast, hast du das Recht dieses Einverständnis zu widerrufen und deine persönlichen Daten löschen zu lassen.
• Recht auf Datentransfer deiner Daten: Du hast das Recht, alle deine persönlichen Daten von einem Verantwortlichen anzufordern und in ihrer Gesamtheit zu einem anderen Verantwortlichen zu transferieren.
• Widerspruchsrecht: Du kannst der Verarbeitung deiner Daten widersprechen. Wir entsprechen dem, es sei denn es gibt berechtigte Gründe für die Verarbeitung.

Bitte stelle sicher, dass du immer klar angibst, wer du bist, sodass wir sicher sein können nicht die Daten der falschen Person zu bearbeiten oder zu löschen.

9. Eine Beschwerde übermitteln

Wenn du nicht zufrieden mit der Art und Weise bist, in der wir (deine Beschwerde) die Verarbeitung deiner persönlichen Daten handhaben, hast du das Recht eine Beschwerde an die Datenschutzbehörde zu richten.

10. Kontaktdaten

Byte Dolphins UG (haftungsbeschränkt)
Kurt-Schumacher-Straße 24
30159 Hannover
Deutschland
Website: https://kfz.click
E-Mail: info@ex.comkfz.click

Anhang

Zusatzangaben nach Art. 13 DSGVO und § 25 TDDDG; Klarstellungen zu eingebundenen Diensten

Die nachstehenden Angaben konkretisieren die obigen Passagen; bei Abweichungen gehen sie vor. Soweit im Haupttext von „Verarbeitern“ die Rede ist, kann es sich je nach Leistung um Auftragsverarbeiter oder eigenständig Verantwortliche handeln.

Rechtsgrundlagen & Speicherdauern (übersichtlich pro Zweck)

• Website‑Betrieb & Sicherheit (Strato, 10Web, Vercel, Upstash/Redis-/KV-Speicherintegration): Art. 6 Abs. 1 lit. f DSGVO.
  Speicherdauer: Strato führt Logfiles typ. bis zu 6 Wochen. Vercel und 10Web verarbeiten technische Verbindungs-, Cache-, Laufzeit- und Fehlerdaten plan-/konfigurationsabhängig nur so lange, wie dies für Auslieferung, Stabilität, Missbrauchsabwehr und Störungsanalyse erforderlich ist. Technisch notwendige Speicherungen über angebundene Redis-/KV-Speicherintegrationen erfolgen nur im für den jeweiligen Prozess erforderlichen Umfang.
• Kontakt/Anfragen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO (allgemeine Anfragen).
  Speicherdauer: 6–12 Monate, sofern kein Vorgang entsteht.
• Vertrag/Leistung (Kfz‑Zulassung/Ummeldung): Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.
  Aufbewahrung (DE): 8 Jahre Buchungsbelege/Rechnungen, 6 Jahre Geschäftsbriefe, 10 Jahre u. a. Jahresabschlüsse/Inventare. Kürzere Fristen in der Übersicht gelten nur, soweit keine längeren gesetzlichen Aufbewahrungspflichten bestehen.
• Zahlungen (Stripe): Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.
  Aufbewahrung: wie vorstehend; EU‑Einheit Stripe Payments Europe (Irland); gruppenweite Verarbeitungen einschließlich verbundener Einheiten möglich.
• Transaktionale Benachrichtigungen (Brevo): Art. 6 Abs. 1 lit. b DSGVO (z. B. Auftrags-, Status- und Verifikationsmitteilungen); kein Marketing ohne Einwilligung.
• Signatur-/Identifizierungsprozesse (Signhost): Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.
  Speicherdauer: solange dies für Signatur-/Identifizierungsprozess, Audit-Trail, Nachweis, Support, Fehleranalyse und gesetzliche Pflichten erforderlich ist.
• Technisch notwendige Speicherung im Auftragsformular (Vercel / Upstash / Redis-/KV-Speicherintegration): § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. b und lit. f DSGVO.
  Speicherdauer: Formularentwürfe typischerweise bis zu 7 Tage; bestimmte Kontakt-, Zwischenstands-, Sitzungs-, Freigabe-, Verifizierungs-, Dokument- und Prozessdaten bis zu 12 Monate, soweit dies für Vertragsdurchführung, Support, Fehleranalyse, Nachweis- und Sicherheitszwecke erforderlich ist.
• Statistik/Marketing (Google Ads / Google Analytics auf der Hauptwebsite): nur mit Einwilligung gem. § 25 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO; Widerruf jederzeit möglich. Auf dem Auftragsformular unter auftrag.kfz.click werden nach aktuellem technischen Stand keine Google-Ads- oder Google-Analytics-Tags geladen.

Drittlandübermittlungen (insb. USA)

Je nach Dienst kann eine Verarbeitung und/oder Übermittlung in Drittländer (insb. USA) stattfinden, insbesondere bei Cloud-, CDN-, Hosting-, Speicher-, Zahlungs- oder Kommunikationsdiensten. Wir stützen solche Übermittlungen auf geeignete Garantien, insbesondere Standardvertragsklauseln und/oder andere jeweils verfügbare geeignete Garantien nach Art. 44 ff. DSGVO. Soweit verfügbar, konfigurieren wir eine Verarbeitung innerhalb des EWR. Bei Cloud-/Serverless-/CDN-Diensten (z. B. Vercel) sowie angebundenen Speicherintegrationen (z. B. Upstash/Redis-/KV-Speicher) kann die Region abhängig von der Projekteinstellung variieren. Bei Speicherdiensten (z. B. Box) richtet sich der Speicher-/Verarbeitungsort nach den vom Anbieter bereitgestellten Datenresidenz-Optionen und unseren Einstellungen. Microsoft 365 verarbeitet Kundendaten innerhalb einer EU-Datenresidenz; eng begrenzte Ausnahmen (z. B. für Betrieb/Support) sind möglich.
Hinweis: Eine Kopie der eingesetzten Standardvertragsklauseln stellen wir auf Anfrage zur Verfügung.

Klarstellungen zu einzelnen Diensten

• Google Ads & Analytics: Sofern auf der Hauptwebsite kfz.click Google-Dienste eingesetzt werden, erfolgt dies ausschließlich nach Einwilligung gemäß § 25 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Auf dem Auftragsformular unter auftrag.kfz.click werden nach aktuellem technischen Stand keine Google-Ads- oder Google-Analytics-Tags geladen.
• Vercel / Upstash / Redis-/KV-Speicherintegration: Für das Auftragsformular nutzen wir Vercel als Hosting- und Anwendungsplattform. Soweit darüber eine angebundene Redis-/KV-Speicherintegration genutzt wird, kann die technisch notwendige Speicherung von Formularentwürfen, Kontakt- und Auftragsdaten, Halter-/fahrzeugbezogenen Angaben, Sitzungs-, Freigabe-, Token-, OTP-/Verifizierungs-, Dokument-, Status- und Prozessdaten erfolgen; Region und Verarbeitungsort richten sich nach der konkreten Projektkonfiguration.
• Signhost: Signhost wird für Signatur- und Identifizierungsprozesse eingesetzt. Dabei können insbesondere Identitäts-, Kontakt- und Auftragsdaten, Dokumentdaten, Unterschrifts-/Signaturdaten einschließlich Zertifikats-/Audit-Trail-Daten, IP-Adressen, Zeitstempel, Status- und Metadaten sowie je nach Flow Ausweis-/KYC-Daten verarbeitet werden, soweit dies für den jeweiligen Prozess erforderlich ist.
• Kennzeichen Services GmbH: Empfänger im Rahmen von Lieferung/Versand als eigener Verantwortlicher. Übermittelt werden typischerweise Adress-, Bestell-, Kontakt- und Sendungsdaten zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
• Box (Dokumentbereitstellung): Der Speicher-/Verarbeitungsort richtet sich nach den vom Anbieter bereitgestellten Datenresidenz-Optionen und unseren Einstellungen. Speicherdauer bei Bereitstellung für Kunden: Bereitstellung der Unterlagen für 30 Tage ab Übermittlung des finalen behördlichen Bescheids; anschließend Löschung bzw. Entzug des Zugriffs. Davon unabhängig können prozessbezogene Dokumenten-, Status- und Nachweisdaten in den eingesetzten Formular-, Speicher- und Workflow-Systemen für bis zu 12 Monate gespeichert werden, soweit dies für Vertragsdurchführung, Support, Fehleranalyse, Nachweis- und Sicherheitszwecke erforderlich ist.
• Schriftarten, Bilder und Gestaltungselemente: Soweit im Auftragsformular Schriftarten eingesetzt werden, werden diese nach aktuellem technischen Stand lokal bzw. selbst gehostet bereitgestellt. Einzelne Bilder oder Gestaltungselemente können von unseren eigenen Domains/Subdomains geladen werden; dabei fallen technische Verbindungsdaten bei den jeweils eingesetzten Hosting- bzw. CDN-Anbietern an.

Hinweis zu Cookies/Endgeräte-Zugriffen

Nicht notwendige Cookies/Techniken (Analyse/Marketing) setzen wir erst nach Einwilligung. Dies entspricht § 25 TDDDG. Unser Banner bietet eine gleichwertige Ablehnen-Option und blockiert entsprechende Skripte bis zur Entscheidung; Präferenzen können jederzeit geändert oder widerrufen werden.

Zusätzlich verwenden wir im Auftragsformular technisch notwendige Cookies bzw. vergleichbare Speichertechniken, insbesondere zur Speicherung eines Formularentwurfs, zur Sitzungs- und Freigabesteuerung sowie zur Absicherung geschützter Formular- und Dokumentbereiche. Rechtsgrundlage ist § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Pflicht zur Bereitstellung & Folgen der Nichtbereitstellung (Art. 13 Abs. 2 lit. e DSGVO)

Die Bereitstellung bestimmter personenbezogener Daten (z. B. Identitäts-, Kontakt-, fahrzeug- und auftragsbezogene Angaben) ist für den Abschluss und die Durchführung des Zulassungsauftrags erforderlich. Ohne diese Daten kann der Auftrag nicht oder nur verzögert ausgeführt werden.

Automatisierte Entscheidungen/Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.