Rechtliches

Datenschutz­erklärung

Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 13 DSGVO. Stand: [Datum eintragen]

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Fare Mobility [Rechtsform, z. B. GmbH]
[Straße und Hausnummer]
[PLZ Stadt]
Deutschland

E-Mail: info@fare-mobility.de
Telefon: [Telefonnummer]

[Falls ein DSB bestellt wurde: Name und Kontakt des Datenschutzbeauftragten eintragen (Art. 37 DSGVO)]

2. Welche Daten wir verarbeiten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Kontodaten: E-Mail-Adresse, Vor- und Nachname, Passwort (verschlüsselt gespeichert)
  • Profilangaben: Telefonnummer, Adresse, Geburtsdatum, gewählter Tarif
  • Identifikationsdaten (KYC): Ausweisdokument-Typ und Verifikationsstatus — Bilddaten werden ausschließlich beim KYC-Dienstleister gespeichert, nicht bei uns
  • Fahrtdaten: Buchungen, Routen, Nutzungszeiten
  • Zahlungsdaten: Zahlungsstatus, Rechnungsbetrag — Kartendaten werden ausschließlich bei Stripe verarbeitet
  • Einwilligungsnachweise: Zeitstempel und Version der akzeptierten Nutzungsbedingungen und Datenschutzerklärung
  • Protokolldaten: IP-Adresse (anonymisiert nach 30 Tagen), Browser-Typ, Zugriffszeiten
  • Kommunikationsdaten: Inhalte von Kontaktanfragen über das Formular

3. Zwecke und Rechtsgrundlagen

Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO)

Registrierung, Authentifizierung, Abrechnung, Bereitstellung der Fahrtdienste, Kundensupport.

Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Aufbewahrung von Buchungs- und Rechnungsdaten (§ 257 HGB, § 147 AO: 10 Jahre), KYC-Pflichten, Geldwäscheprävention.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Seitenanalysen (Vercel Analytics) — nur wenn Sie „Alle akzeptieren" gewählt haben. Ihre Einwilligung können Sie jederzeit widerrufen:

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Betrieb und Sicherheit der IT-Infrastruktur, Bearbeitung von Kontaktanfragen, Schutz vor Missbrauch.

4. Dienstleister und Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein. Mit jedem ist ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

Supabase (Datenbank & Authentifizierung) (Rechenzentrum: Frankfurt, EU-Central)

Zweck: Speicherung von Nutzerprofilen, Authentifizierung, Fahrtdaten, Zahlungshistorie

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

Datenschutzerklärung des Anbieters →

Vercel Inc. (Hosting) (USA — SCCs nach Art. 46 DSGVO, Datenverarbeitung für EU-Traffic in EU-Rechenzentren)

Zweck: Auslieferung der Website, Edge-Netzwerk, serverseitige Anfragen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO

Datenschutzerklärung des Anbieters →

Vercel Analytics (USA — SCCs nach Art. 46 DSGVO)

Zweck: Anonyme Seitenaufruf-Statistiken zur Verbesserung des Angebots (cookiefrei, keine Fingerprinting)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Datenschutzerklärung des Anbieters →

Resend Inc. (USA — SCCs nach Art. 46 DSGVO)

Zweck: Versand von Transaktions- und Bestätigungs-E-Mails

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

Datenschutzerklärung des Anbieters →

Stripe Inc. (Zahlungsabwicklung) (USA — SCCs nach Art. 46 DSGVO; Verarbeitung EU-Transaktionen in Irland)

Zweck: Verarbeitung von Zahlungen, Abonnements, Rückerstattungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

Datenschutzerklärung des Anbieters →

KYC-Dienstleister ( )

Zweck: [Anbieter auswählen (IDnow / Veriff / Stripe Identity) und Angaben ergänzen], Identitätsverifikation gemäß gesetzlicher KYC-Pflicht

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

5. Cookies und lokaler Speicher

Wir verwenden Cookies und den lokalen Speicher (localStorage) Ihres Browsers. Eine Einwilligung nach § 25 TTDSG ist nur für nicht-notwendige Technologien erforderlich.

NameZweckNotwendigLaufzeit
sb-*-auth-tokenAuthentifizierungssitzung (Supabase)JaSitzung / 1 Jahr
fare_cookie_consentSpeichert Ihre Cookie-Einwilligung (localStorage)JaUnbegrenzt
_vercel_*Anonyme Seitenstatistiken (Vercel Analytics)NeinSitzung

Sie können Ihre Einwilligung für Analytics jederzeit widerrufen:

6. Speicherdauer

  • Kontodaten: Bis zur Konto-Löschung, danach sofortige Pseudonymisierung
  • Buchungs- und Rechnungsdaten: 10 Jahre (§ 257 HGB, § 147 AO)
  • KYC-Nachweise: [Aufbewahrungsfrist gemäß GwG/KYC-Anforderung eintragen, z. B. 5 Jahre]
  • Protokolldaten: IP-Adresse anonymisiert nach 30 Tagen, Logs gelöscht nach 90 Tagen
  • Einwilligungsnachweise: 3 Jahre nach Widerruf (Beweissicherung)
  • Kontaktanfragen: 6 Monate nach Abschluss der Bearbeitung

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte nach der DSGVO:

  • Auskunft (Art. 15): Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16): Korrektur unrichtiger Daten
  • Löschung (Art. 17): „Recht auf Vergessenwerden" — soweit keine gesetzliche Aufbewahrungspflicht besteht. Löschanfragen können Sie in Ihrem Konto unter Einstellungen stellen.
  • Einschränkung (Art. 18): Verarbeitung einschränken statt löschen
  • Datenübertragbarkeit (Art. 20): Ihre Daten in maschinenlesbarem Format erhalten
  • Widerspruch (Art. 21): Gegen Verarbeitungen auf Basis berechtigten Interesses
  • Widerruf von Einwilligungen (Art. 7 Abs. 3): Jederzeit mit Wirkung für die Zukunft — für Analytics:

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@fare-mobility.de

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Die zuständige Behörde richtet sich nach Ihrem Wohnort oder dem Sitz unseres Unternehmens:

[Zuständige Aufsichtsbehörde eintragen, z. B. Berliner Beauftragte für Datenschutz und Informationsfreiheit, oder Bayerisches Landesamt für Datenschutzaufsicht]

Eine Liste aller deutschen Aufsichtsbehörden finden Sie unter bfdi.bund.de.

9. Datenübertragung in Drittländer

Einige unserer Dienstleister (Vercel, Resend, Stripe) sind in den USA ansässig. Datenübertragungen in die USA erfolgen auf Basis von Standardvertragsklauseln (SCCs) nach Art. 46 Abs. 2 lit. c DSGVO sowie — soweit zutreffend — des EU-US Data Privacy Framework (Art. 45 DSGVO).

Kerndaten (Nutzerprofile, Authentifizierung, Buchungen) werden ausschließlich in Frankfurt (EU-Central) bei Supabase gespeichert.

Diese Datenschutzerklärung wurde nach bestem Wissen erstellt und spiegelt den Stand der eingesetzten Technologien wider. Sie ersetzt keine Rechtsberatung. Lassen Sie dieses Dokument vor dem Launch von einem Datenschutzrechts-Anwalt prüfen. — Zuletzt aktualisiert: [Datum eintragen]