Datenschutzerklärung
Stand: 28. April 2026 · Verantwortlicher: Kommers GmbH, Fürth
Der Schutz Ihrer persönlichen Daten ist uns ein zentrales Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO, BDSG) sowie dieser Datenschutzerklärung.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
2. Server-Logfiles
Beim Besuch unserer Website werden automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt: Browsertyp, Betriebssystem, Referrer-URL, IP-Adresse und Zeitpunkt. Diese Daten dienen ausschließlich der Sicherstellung eines stabilen Betriebs und der Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: maximal 30 Tage
4. Webanalyse
4.1 Google Analytics 4
Wir setzen Google Analytics 4 der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland, zur Reichweitenanalyse ein. Cookies und Tracking werden ausschließlich nach Ihrer aktiven Einwilligung gesetzt (Consent-Mode v2). Die IP-Adresse wird vor Übermittlung an Google anonymisiert (anonymize_ip: true).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Datenübertragung USA: EU-US Data Privacy Framework
Speicherdauer: 14 Monate
4.2 Plausible Analytics
Wir nutzen Plausible Analytics der Plausible Insights OÜ, Estland. Plausible erstellt keine personenbezogenen Profile, setzt keine Cookies und speichert keine IP-Adressen dauerhaft. Eine Einwilligung ist daher nicht erforderlich. Server-Standort: EU.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
4.3 Vercel Analytics
Wir nutzen Vercel Analytics der Vercel Inc., USA, zur Performance-Messung. Cookie-frei, nur aggregierte Performance-Daten ohne Personenbezug.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
5. Schadensaufnahme-Formular
Wenn Sie unser Formular zur Schadensaufnahme nutzen, erheben wir folgende Daten:
- Unfalldaten (Datum, Ort, Hergang)
- Fahrzeugdaten (Marke, Modell, Kennzeichen, Erstzulassung, Kilometerstand)
- Daten der gegnerischen Versicherung und des Unfallgegners
- Ihre Kontaktdaten (Name, E-Mail, Telefon)
- von Ihnen hochgeladene Fotos
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) + lit. a (Einwilligung)
Speicherdauer: 10 Jahre (handels-/steuerrechtlich) bzw. 6 Monate bei Nicht-Zustandekommen
6. Anmeldung im Mobile-/Web-Konto
Für den Zugriff auf Ihre Fälle in der Mobile-App oder im Web-Bereich nutzen wir ein passwortloses Login-Verfahren (One-Time-Code per E-Mail). Hierfür speichern wir Ihre E-Mail-Adresse und einen verschlüsselten Session-Token. Der OTP-Code wird über Resend (Resend Inc., USA) versendet, Datenübertragung auf Basis von Standardvertragsklauseln. Der Code ist 10 Minuten gültig und wird danach gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung)
7. Foto-Upload
Hochgeladene Fotos werden bei Supabase (Supabase Inc., USA, mit EU-Hosting in Frankfurt) verschlüsselt gespeichert. Sie werden ausschließlich an den vermittelten Sachverständigen weitergegeben und sind ggf. Bestandteil des Gutachtens, das an die Versicherung übermittelt wird.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO + Einwilligung
8. Push-Benachrichtigungen (Mobile-App)
In der Mobile-App können Sie Push-Benachrichtigungen aktivieren, um Statusupdates zu Ihrem Fall zu erhalten. Hierfür speichern wir den von Apple bzw. Google bereitgestellten Geräte-Token. Sie können Push jederzeit in den Einstellungen Ihres Geräts deaktivieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
9. Weitergabe an Sachverständige
Wir geben Ihre Daten ausschließlich an den von uns ausgewählten Partner-Sachverständigen in Ihrer Region weiter, um das Gutachten zu erstellen. Der Sachverständige ist eigenständig DSGVO-Verantwortlicher für die weitere Verarbeitung der Daten zur Gutachten-Erstellung.
10. Auftragsverarbeiter
Wir setzen folgende Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO) ein:
Vercel Inc.
USA / EU-Hosting Frankfurt
Webhosting, Functions, CDN
Supabase Inc.
USA / EU-Hosting Frankfurt
Datenbank, Foto-Speicherung
Resend Inc.
USA
E-Mail-Versand (OTP, Lead-Mails)
Google Ireland Ltd.
Irland
Google Analytics 4 (nur bei Einwilligung)
Plausible Insights OÜ
Estland
Reichweitenanalyse, cookie-frei
Sentry GmbH
Deutschland
Fehlerprotokollierung
Mit allen Auftragsverarbeitern bestehen entsprechende Verträge nach Art. 28 DSGVO. Datenübermittlungen in Drittländer (USA) erfolgen auf Basis des EU-US Data Privacy Frameworks bzw. Standardvertragsklauseln.
11. Ihre Rechte
Sie haben jederzeit folgende Rechte uns gegenüber:
Auskunft
Art. 15 DSGVO
Berichtigung
Art. 16 DSGVO
Löschung
Art. 17 DSGVO
Einschränkung
Art. 18 DSGVO
Datenübertragbarkeit
Art. 20 DSGVO
Widerspruch
Art. 21 DSGVO
Widerruf erteilter Einwilligungen
Art. 7 Abs. 3 DSGVO
Beschwerde bei Aufsichtsbehörde
Art. 77 DSGVO
Wenden Sie sich für Ihre Anliegen bitte an datenschutz@haftpflichtengel.de.
12. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktualisierte Datenschutzerklärung.
Hinweis vor Go-Live
Diese Datenschutzerklärung wurde sorgfältig erstellt und berücksichtigt alle aktuell eingesetzten Tools (Stand April 2026). Wir empfehlen vor produktivem Einsatz eine fachanwaltliche Prüfung sowie ggf. eine Aktualisierung gemäß konkreter Geschäftspraxis. Auch der Abschluss von Auftragsverarbeitungsverträgen mit allen Dienstleistern muss vor Go-Live erfolgt sein.