DSGVO · Art. 13 · Art. 14

Datenschutz­erklärung

Stand: März 2026

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen Überblick darüber, was mit personenbezogenen Daten passiert, wenn Sie aputel.de besuchen oder Aputel als Betreiber oder buchender Kunde nutzen.

2. Verantwortlicher

KRV Transporte und Dienstleistungen e. K.
Inhaber: Kevin Rüchel-Volkmann
Langforter Str. 19, 40764 Langenfeld (Rheinland)
Telefon: +49 1578 5559857
E-Mail: kontakt@krvtd.com

3. Ihre Rechte

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) — www.ldi.nrw.de

4. Datenerfassung beim Websitebesuch

Server-Log-Dateien

Der Hoster (Vercel Inc.) erhebt automatisch Informationen in Server-Log-Dateien: Browsertyp, Betriebssystem, Referrer-URL, IP-Adresse, Zeitpunkt der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Cookies

Aputel verwendet ausschließlich technisch notwendige Cookies (Session-Cookies via Firebase Auth). Keine Tracking- oder Marketing-Cookies. Eine Einwilligung ist nicht erforderlich (§ 25 Abs. 2 TDDDG).

5. Nutzerkonto — Betreiber

Bei der Registrierung erheben wir: Name, E-Mail-Adresse, Passwort (verschlüsselt via Firebase Auth), Geschäftsname, Betriebsadresse, Buchungslink. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Buchungsdaten — Endkunden

Kunden, die über einen Aputel-Buchungslink buchen, geben an: Vorname, Nachname, E-Mail-Adresse, optional Telefonnummer, Dienstleistung und Termin. Diese Daten sind ausschließlich für den jeweiligen Betreiber einsehbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Auftragsverarbeitung: Aputel verarbeitet Buchungsdaten im Auftrag des Betreibers (Art. 28 DSGVO). Ein Auftragsverarbeitungsvertrag wird im Onboarding geschlossen.

7. E-Mail-Kommunikation

Buchungsbestätigungen und Erinnerungen werden über Brevo (Sendinblue SAS), Paris, Frankreich versendet. Daten verbleiben in der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Hosting & Infrastruktur

AnbieterZweckStandort
Vercel Inc.Hosting, CDNUSA — SCCs
Google FirebaseDatenbank, Auth, StorageEU — Frankfurt (europe-west3)
Brevo (Sendinblue)E-Mail-VersandEU — Paris
Stripe, Inc.ZahlungsabwicklungUSA — SCCs

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange wie erforderlich. Nach Kündigung werden alle Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (steuerrechtlich: 10 Jahre).

10. Datensicherheit

  • Verschlüsselte Übertragung via HTTPS/TLS
  • Passwörter verwaltet via Firebase Auth
  • Strikte Firestore Security Rules — keine Datenzugriffe zwischen Betreibern
  • Buchungsdaten nur für den jeweiligen Betreiber einsehbar
  • Firebase-Infrastruktur in Frankfurt (EU)