Datenschutz
Informationen zur Verarbeitung personenbezogener Daten im FDZ-Kundenportal (FDZ-KIS).
1. Verantwortliche Stelle
Fahrzeugdiagnose Zwickau GbR
Vertreten durch Daniel Hahn und Leon Moeckel
Seilerstraße 01
08056 Zwickau
Deutschland
Telefon Daniel: 0162 3039998
Telefon Leon: 0173 1448456
E-Mail: info@fd-zwickau.de
Die technische Umsetzung des Portals erfolgt durch Steffen Kuehn (Webseiten-/Portalentwicklung) im Auftrag des Betreibers.
2. Zweck und Umfang der Verarbeitung
Das Portal dient der Bereitstellung eines passwortgeschützten Kundenzugangs für Reparaturvorgänge (Statusanzeige, Dokumente, Auftrag/Signatur, Zahlungsstatus in der aktuellen Version).
Verarbeitet werden insbesondere:
- Stammdaten (z. B. Name, Kontaktinformationen)
- Vorgangs- und Gerätedaten (z. B. Reparaturstatus, Notizen)
- Dokumente (z. B. Angebot, Auftrag, Rechnung, Fotos, Checklisten)
- Benachrichtigungsdaten für transaktionale E-Mails (z. B. Kunden-E-Mail, Versandzeitpunkt, Anlass des Updates)
- Signaturdaten (Signaturbild als PNG und Name der unterzeichnenden Person)
- Zahlungsbezogene Angaben im Portal (z. B. Zahlungsart, Zahlungsstatus in der aktuellen Version)
- Technische Zugriffsdaten, soweit sie für den sicheren Betrieb erforderlich sind
3. Rechtsgrundlagen (Art. 6 DSGVO)
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
- Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungs- und Nachweispflichten)
- Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Missbrauchsvermeidung, stabiler Portalbetrieb)
4. Zugangsschutz und Authentifizierung
Der Zugriff auf Kundenvorgänge erfolgt über einen individuellen Portal-Link (Token) und ein Passwort. Nach erfolgreichem Login wird eine technisch notwendige Session im Browser verwendet.
Passwörter werden nicht im Klartext gespeichert, sondern nur als Hash. Das Portal verwendet keine Tracking-Cookies und keine Marketing-/Analyse-Cookies.
Der Token ist Teil der Portal-URL. Bitte den Link vertraulich behandeln und nicht an unbefugte Dritte weitergeben.
5. Empfänger und Auftragsverarbeitung
Personenbezogene Daten werden nur an Stellen weitergegeben, soweit dies für die Vertragserfüllung, den sicheren Betrieb oder aufgrund gesetzlicher Pflichten erforderlich ist.
Dies kann insbesondere betreffen:
- interne Mitarbeitende des Betreibers mit Berechtigung
- technische Dienstleister / Hosting-Anbieter (als Auftragsverarbeiter, sofern eingesetzt)
- E-Mail-Dienstleister für den Versand transaktionaler Vorgangsbenachrichtigungen (sofern aktiviert)
- Behörden oder Gerichte bei gesetzlicher Verpflichtung
6. Speicherdauer
Wir speichern Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
- Portalzugangsdaten (Token, Passwort-Hash) bis zur Deaktivierung, zum Reset oder zur Löschung des Vorgangs
- Vorgangs-, Dokument- und Signaturdaten werden grundsätzlich zwei Jahre nach Erstellung zur automatischen Löschung vorgemerkt und bei der nächsten Retentionsprüfung entfernt
- In den letzten 60 Tagen vor der Löschung werden betroffene Vorgänge im Adminbereich als "Vorgänge End of Life" mit geplantem Löschzeitpunkt angezeigt
- Gesetzliche Aufbewahrungspflichten haben Vorrang und können eine abweichende Speicherdauer erfordern
- Technische Sitzungsdaten in der Regel nur für die Dauer der Sitzung
7. Sicherheit der Verarbeitung
Wir treffen technische und organisatorische Maßnahmen zum Schutz der Daten (z. B. Zugriffsbeschränkungen, passwortgeschützter Zugriff, validierte Uploads, rollenbezogene Nutzung im Admin-/Kundenportal).
Das Portal sollte im Produktivbetrieb ausschließlich über HTTPS/TLS bereitgestellt werden.
8. Ihre Rechte
Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Beschwerde bei einer Datenschutzaufsichtsbehörde
9. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet in diesem Portal nicht statt.
10. Änderungen
Wir passen diese Datenschutzhinweise an, wenn sich Funktionen oder rechtliche Anforderungen ändern.