SchadenMelden24 LogoSchadenMelden24
Datenschutz

Datenschutzerklärung

Stand Februar 2026

ImpressumDatenschutzAGBAV-VertragWiderruf

1. Einleitung und Verantwortlicher

Der Schutz Ihrer persönlichen Daten ist für uns von besonderer Bedeutung. In dieser Datenschutzerklärung informieren wir Sie ausführlich über den Umgang mit Ihren Daten beim Besuch unserer Website, der Nutzung unserer mobilen Anwendungen und der Inanspruchnahme unserer Dienste.

Verantwortlicher im Sinne der DSGVO:

Triccon GmbH
Dammstraße 20
06667 Weißenfels
Deutschland

E-Mail: info@schadenmelden24.com
Telefon: +49 152 03037738

Datenschutzbeauftragter:
Bei Fragen zum Datenschutz erreichen Sie unseren Datenschutzbeauftragten unter:
E-Mail: info@schadenmelden24.com

2. Grundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung des Betroffenen
  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen zur Wahrung unserer Geschäftsinteressen

3. Erhebung und Speicherung personenbezogener Daten

3.1 Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet: Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, Gewährleistung einer komfortablen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

3.2 Bei Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer validen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.

3.3 Bei Registrierung und Vertragsschluss

Zur Durchführung eines Vertrags erheben wir folgende personenbezogene Daten:

  • Firmenname und Ansprechpartner
  • Anschrift (Straße, Hausnummer, Postleitzahl, Ort)
  • E-Mail-Adresse
  • Telefonnummer (falls angegeben)
  • Zahlungsdaten (abhängig vom gewählten Zahlungsverfahren)

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die genannten Zwecke zur Erfüllung des Vertrags und vorvertraglicher Maßnahmen erforderlich.

Die personenbezogenen Daten, die wir für die Durchführung des Vertrags verarbeiten, werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht (in der Regel 10 Jahre nach Vertragsende) gespeichert und anschließend gelöscht, es sei denn, wir sind nach Art. 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet.

3.4 Bei Nutzung der mobilen Anwendung

Bei der Nutzung unserer mobilen Anwendung (iOS/Android) erheben wir zusätzlich folgende gerätebezogene Daten:

  • Geräte-ID: Eindeutige Kennung Ihres mobilen Endgeräts zur Zuordnung von Push-Benachrichtigungen
  • Plattform: Betriebssystem (iOS oder Android) und Version zur Sicherstellung der Kompatibilität
  • Push-Token: Firebase Cloud Messaging Token für den Versand von Benachrichtigungen (nur bei erteilter Einwilligung)
  • Kamerazugriff: Ausschließlich für den Upload von Schadensfotos im Rahmen der Auftragsbearbeitung (nur bei erteilter Einwilligung)

Die Rechtsgrundlage für die Verarbeitung der Gerätedaten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Basisnutzung und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Push-Benachrichtigungen und Kamerazugriff. Sie können die Einwilligung für Push-Benachrichtigungen und Kamerazugriff jederzeit in den Einstellungen Ihres Geräts widerrufen.

4. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben nach Art. 6 Abs. 1 S. 1 lit. a DSGVO
  • die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
  • die Weitergabe zur Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 S. 1 lit. c DSGVO erforderlich ist
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist

5. Auftragsverarbeiter und Sub-Prozessoren

Für den Betrieb unserer Plattform setzen wir die folgenden Auftragsverarbeiter (Sub-Prozessoren) ein. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Für Übermittlungen in Drittländer bestehen EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

DienstleisterZweckVerarbeitete DatenStandort / Garantie
Supabase Inc.Datenbank, Authentifizierung, Dateispeicherung, Echtzeit-KommunikationAlle Plattformdaten (Profile, Claims, Aufträge, Nachrichten, Dateien, Auth-Tokens)Singapur / AWS, AV-Vertrag, SCC gem. Art. 46 DSGVO
Stripe Inc.Zahlungsabwicklung (Abonnements, Checkout)E-Mail, Firmenname, Zahlungsmethode, Rechnungsadresse, TransaktionshistorieUSA, SCC gem. Art. 46 DSGVO
PayPal (Europe) S.à r.l. et Cie, S.C.A.Alternative ZahlungsabwicklungE-Mail, Name, Rechnungsadresse, Zahlungsinformationen, IP-Adresse, Transaktionsbetrag und -datumLuxemburg / USA, SCC gem. Art. 46 DSGVO
Google LLC (Firebase Cloud Messaging)Push-Benachrichtigungen (mobil)Geräte-Token (FCM-Token), Plattform (iOS/Android), App-VersionUSA, SCC gem. Art. 46 DSGVO
Google LLC (Places API)Adressvervollständigung (nur Admin-Bereich)Suchbegriffe (Adressen/PLZ), IP-AdresseUSA, SCC gem. Art. 46 DSGVO
Meta Platforms Inc. (WhatsApp Business API)Kundenbenachrichtigungen via WhatsAppTelefonnummer des Empfängers, Nachrichteninhalt (Statusupdates), ZustellstatusUSA, SCC gem. Art. 46 DSGVO
SMTP-Provider (E-Mail-Versand)Transaktionale E-Mails (Verifizierung, Passwort-Reset, Benachrichtigungen)E-Mail-Adresse, Name, E-Mail-InhaltEU, AV-Vertrag

Eine vollständige Liste der Sub-Prozessoren mit Kontaktdaten finden Sie auch in unserem Auftragsverarbeitungsvertrag (AV-Vertrag).

6. Kundenportal (Token-basierter Zugang)

Wir bieten Endkunden (Versicherungsnehmern) die Möglichkeit, den Status ihres Auftrags über einen personalisierten Tracking-Link einzusehen. Dieser Zugang erfordert keine Registrierung oder Erstellung eines Benutzerkontos.

Funktionsweise: Der Tracking-Link enthält ein zeitlich begrenztes Token (Gültigkeit: 90 Tage), das dem Endkunden per E-Mail oder WhatsApp zugesendet wird.

Sichtbare Daten: Über den Tracking-Link sind ausschließlich folgende Daten einsehbar:

  • Aktueller Auftragsstatus (5-Stufen-Fortschritt)
  • Voraussichtlicher Reparaturzeitraum (sofern terminiert)
  • Name der beauftragten Werkstatt
  • Fahrzeugdaten (Kennzeichen, Fahrzeugtyp)

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Nach Ablauf des Tokens (90 Tage) ist der Zugang nicht mehr möglich. Es werden keine personenbezogenen Daten des Endkunden gespeichert, die über die für den Auftrag ohnehin erforderlichen Daten hinausgehen.

7. Partner-API und Drittanbieter-Schnittstellen

Zur Abwicklung bestimmter Schadensarten (insbesondere Glasschäden) arbeiten wir mit spezialisierten Partnern zusammen, die über eine technische Schnittstelle (API) angebunden sind.

Geteilte Daten: Bei der Nutzung der Partner-API werden folgende Daten an den jeweiligen Partner übermittelt:

  • Fahrzeugdaten (Kennzeichen, FIN/VIN, Fahrzeugtyp, Baujahr)
  • Schadensart und -beschreibung
  • Werkstatt-Standortdaten (Name, Adresse der beauftragten Werkstatt)
  • Auftragsnummer und Statusupdates

Personenbezogene Daten des Endkunden (Name, Kontaktdaten) werden nur dann übermittelt, wenn dies für die Auftragsabwicklung zwingend erforderlich ist und der Auftraggeber (Versicherung) zugestimmt hat.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Schadensabwicklung). Mit allen API-Partnern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

8. Cookies und lokale Speicherung

Wir setzen auf unserer Seite Cookies und vergleichbare Technologien (Local Storage, Session Storage) ein. Hierbei handelt es sich um kleine Dateien bzw. Datensätze, die auf Ihrem Endgerät gespeichert werden.

8.1 Essenzielle Cookies (technisch notwendig)

Diese Cookies sind für den Betrieb der Plattform zwingend erforderlich und können nicht deaktiviert werden:

  • Session-Cookies: Authentifizierungs-Token für die angemeldete Sitzung
  • Auth-Token: Supabase JWT-Token für die sichere Kommunikation mit dem Backend
  • CSRF-Token: Schutz vor Cross-Site-Request-Forgery-Angriffen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Plattform).

8.2 Funktionale Cookies

Diese Cookies verbessern die Nutzererfahrung und können über unser Cookie-Banner konfiguriert werden:

  • UI-Präferenzen: Speicherung von Darstellungseinstellungen (z.B. Seitenleisten-Status, Spaltenauswahl)
  • Formular-Entwürfe: Zwischenspeicherung nicht abgesendeter Formulare zur Vermeidung von Datenverlust
  • Suchfilter: Zuletzt verwendete Filtereinstellungen in Listenansichten

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

8.3 Cookie-Banner und Einwilligungsverwaltung

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt, über das Sie Ihre Präferenzen für nicht-essenzielle Cookies konfigurieren können. Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen“ im Footer der Seite ändern. Wir verwenden keine Tracking-, Analyse- oder Werbe-Cookies.

9. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Folgenden finden Sie eine Übersicht unserer Aufbewahrungsfristen:

DatenartFristRechtsgrundlage
Vertragsdaten (Claims, Aufträge, Rechnungen)10 Jahre nach Vertragsende§257 HGB, §147 AO
Chat-Nachrichten14 Tage nach AuftragsabschlussArt. 5 Abs. 1 lit. e DSGVO — Speicherbegrenzung
Einwilligungsnachweise2 Jahre nach WiderrufArt. 7 Abs. 1 DSGVO — Nachweispflicht
Anonymisierte Geschäftsdaten10 Jahre§257 HGB, §147 AO
Backup-Daten30 TageArt. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse
Abonnement- und Zahlungsdaten10 Jahre nach Vertragsende§257 HGB, §147 AO
Tracking-Token (Kundenportal)90 TageArt. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung

10. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Datenübertragbarkeit)
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren

11. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, alle Ihre bei uns gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Wir bieten Ihnen hierfür eine komfortable Exportfunktion:

  • Datenformat: Ihre Daten werden als JSON-Dateien in einem ZIP-Archiv bereitgestellt
  • Enthaltene Daten: Profildaten, Aufträge (Claims), Schadensdokumentation, Chat-Nachrichten, hochgeladene Dokumente und Fotos
  • Verfügbarkeit: Der Datenexport kann jederzeit über die Kontoeinstellungen oder vor der Kontolöschung angefordert werden
  • Bereitstellung: Der Export wird innerhalb von 72 Stunden zum Download bereitgestellt

Alternativ können Sie den Datenexport per E-Mail an info@schadenmelden24.com anfordern.

12. Kontolöschung und Anonymisierung

Sie können jederzeit die Löschung Ihres Benutzerkontos beantragen. Der Löschprozess erfolgt in folgenden Schritten:

  1. Datenexport-Angebot: Vor der Löschung erhalten Sie die Möglichkeit, alle Ihre Daten als ZIP-Archiv (JSON-Format) herunterzuladen.
  2. Anonymisierung personenbezogener Daten: Alle personenidentifizierenden Informationen (Name, E-Mail, Telefon, Anschrift) werden aus Ihrem Profil und allen verknüpften Datensätzen unwiderruflich entfernt bzw. durch anonymisierte Platzhalter ersetzt.
  3. Aufbewahrung geschäftsrelevanter Daten: Anonymisierte Geschäftsdaten (Aufträge, Rechnungen, Provisionen) bleiben gemäß §257 HGB und §147 AO für 10 Jahre nach Vertragsende gespeichert. Diese Daten enthalten nach der Anonymisierung keine Rückschlüsse auf Ihre Person.
  4. Endgültige Löschung: Nach Ablauf der gesetzlichen Aufbewahrungsfristen (10 Jahre) werden auch die anonymisierten Geschäftsdaten vollständig und unwiderruflich gelöscht.

Die Rechtsgrundlage für die Aufbewahrung anonymisierter Geschäftsdaten ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung gemäß HGB und AO). Da die Daten anonymisiert sind, handelt es sich nach der Anonymisierung nicht mehr um personenbezogene Daten im Sinne der DSGVO.

13. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein. Alle Entscheidungen, die Auswirkungen auf Ihre Vertragsbeziehung haben (z.B. Auftragszuweisungen, Statuswechsel, Provisionsberechnungen), werden von natürlichen Personen getroffen oder von diesen initiiert und kontrolliert.

14. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@schadenmelden24.com.

15. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL/TLS-Verfahren (Transport Layer Security 1.3) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.

Zusätzlich setzen wir folgende technische und organisatorische Maßnahmen (TOMs) ein:

  • Verschlüsselung bei Speicherung: AES-256-Bit-Verschlüsselung für ruhende Daten (at rest)
  • Zugriffskontrolle: Row Level Security (RLS) auf Datenbankebene, rollenbasierte Berechtigungen
  • Pseudonymisierung: Wo möglich, werden Daten pseudonymisiert verarbeitet
  • Audit-Logging: Alle Änderungen an sensiblen Daten werden protokolliert
  • Regelmäßige Sicherheitsüberprüfungen: Kontinuierliche Überprüfung der Sicherheitsmaßnahmen

Weitere Details zu unseren technischen und organisatorischen Maßnahmen finden Sie in unserem Auftragsverarbeitungsvertrag (AV-Vertrag).

16. Externe Dienste

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

17. Kontakt für Datenschutzangelegenheiten

Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden:

Datenschutzbeauftragter:
Triccon GmbH
Dammstraße 20
06667 Weißenfels
Deutschland

E-Mail: info@schadenmelden24.com
Telefon: +49 152 03037738

Zuständige Aufsichtsbehörde:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Sachsen-Anhalt
Leiterstraße 9
39104 Magdeburg

Telefon: 0391 81803-0
E-Mail: poststelle@lfd.sachsen-anhalt.de
Website: https://datenschutz.sachsen-anhalt.de

Stand: Februar 2026