Datenschutzerklärung

Soweit wir für Verarbeitungsvorgänge Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Für die Verarbeitung zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen gilt Art. 6 Abs. 1 lit. b DSGVO. Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, stützen wir uns auf Art. 6 Abs. 1 lit. c DSGVO. Ist die Verarbeitung zur Wahrung berechtigter Interessen erforderlich und überwiegen Ihre Interessen nicht, berufen wir uns auf Art. 6 Abs. 1 lit. f DSGVO.

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir verarbeiten und speichern Ihre Daten grundsätzlich nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist. Eine Speicherung kann darüber hinaus erfolgen, soweit dies durch gesetzliche Aufbewahrungspflichten vorgesehen ist, insbesondere handels- und steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren (§ 257 HGB, § 147 AO) sowie Aufbewahrungsfristen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (bis zu 3 Jahre nach der regelmäßigen Verjährungsfrist gemäß § 195 BGB bzw. bis zu 30 Jahre bei speziellen Ansprüchen). Nach Ablauf der Fristen werden die Daten routinemäßig gelöscht oder gesperrt.

Eine Übermittlung Ihrer Daten an Dritte findet nur statt, wenn dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind oder wir ein berechtigtes Interesse daran haben, sofern Ihre Interessen nicht überwiegen. Soweit wir Auftragsverarbeiter (Art. 28 DSGVO) einsetzen, haben wir mit diesen Auftragsverarbeitungsverträge geschlossen, die die datenschutzrechtlichen Anforderungen sicherstellen.

Unsere Website wird bei der Lovable Labs Incorporated, 1111b South Governors Avenue, Dover, DE 19904, USA, gehostet. Die Datenverarbeitung erfolgt ausschließlich auf europäischen Servern (Serverstandort: Irland, EU).

Beim Aufruf unserer Website erhebt der Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser übermittelt. Dies umfasst: IP-Adresse des zugreifenden Rechners, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), HTTP-Statuscode, übertragene Datenmenge, Website, von der die Anforderung kommt (Referrer-URL), verwendeter Browser und Betriebssystem sowie Sprache und Version der Browser-Software.

Diese Daten sind technisch erforderlich, um Ihnen unsere Website anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten.

Mit der Lovable Labs Incorporated haben wir ein Data Processing Agreement (DPA) gemäß Art. 28 DSGVO geschlossen. Lovable verfügt über SOC 2 Type II- sowie ISO 27001-Akkreditierungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung unserer Website).

Speicherdauer: Server-Logfiles werden nach spätestens 14 Tagen gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erfordern.

Drittlandtransfer: Lovable hat seinen Hauptsitz in den USA, die Datenverarbeitung erfolgt jedoch ausschließlich in der EU (Irland). Soweit dennoch eine Übermittlung in die USA stattfindet, erfolgt diese auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), die im DPA enthalten sind.

Unsere Domain vmt-nord.de sowie unsere E-Mail-Postfächer unter @vmt-nord.de werden über die manitu GmbH, Welvertstraße 2, 66606 St. Wendel, Deutschland, betrieben. Die Server stehen in Deutschland.

Wenn Sie uns eine E-Mail senden, werden Ihre Nachricht, die zugehörigen Metadaten (Absenderadresse, Empfängeradresse, Zeitstempel, IP-Adresse des einliefernden Mailservers) sowie ggf. Anhänge auf den Servern der manitu GmbH in Deutschland verarbeitet und gespeichert. Auch die DNS-Verwaltung unserer Domain erfolgt über manitu.

Mit der manitu GmbH haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen E-Mail-Kommunikation und stabilen Domain-Verwaltung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen der Geschäftskommunikation).

Unsere Website verwendet Cookies und vergleichbare Speichertechnologien. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig für den Betrieb der Website. Andere Cookies und Speichertechnologien dienen der Analyse Ihres Nutzungsverhaltens.

Technisch notwendige Cookies und Speicherungen (insbesondere die Speicherung Ihrer Cookie-Einwilligung im Local Storage) werden auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO gesetzt, da wir ein berechtigtes Interesse an der technischen Funktionsfähigkeit unserer Website haben.

Analyse-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO gesetzt.

Zur Einholung Ihrer Einwilligung in den Einsatz nicht technisch notwendiger Technologien betreiben wir ein selbst entwickeltes Cookie-Banner. Beim ersten Aufruf unserer Website wird Ihnen das Banner angezeigt, in dem Sie der Verwendung von Google Analytics zustimmen oder diese ablehnen können. Ihre Entscheidung wird in einem Local-Storage-Eintrag mit dem Schlüssel „vmt-consent" und dem Wert „accepted" oder „rejected" auf Ihrem Endgerät gespeichert. Es werden hierfür keine Daten an Server von uns oder Dritten übermittelt; weder Ihre IP-Adresse noch Browser-Informationen oder Endgerätedaten werden in diesem Zusammenhang erfasst.

Bis zu Ihrer Einwilligung werden über Google Consent Mode v2 alle einwilligungspflichtigen Datenverarbeitungen blockiert (Standard: „denied"). Erst nach Erteilung Ihrer ausdrücklichen Zustimmung wird Google Analytics aktiviert.

Ihre Einwilligung können Sie jederzeit über den Link „Cookie-Einstellungen" im Footer unserer Website widerrufen. Beim Klick auf diesen Link wird der gespeicherte Einwilligungsstatus gelöscht und das Banner erneut angezeigt, sodass Sie eine neue Auswahl treffen können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen zur Einholung von Einwilligungen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dokumentation von Einwilligungen).

Wir nutzen den Webanalysedienst Google Analytics 4 des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Google Analytics 4 verwendet Cookies und ähnliche Technologien, die eine Analyse der Benutzung unserer Website ermöglichen. Die erzeugten Informationen werden an einen Server von Google übertragen und dort gespeichert. Bei Aufrufen aus der EU werden die Daten zunächst auf EU-Servern verarbeitet und die IP-Adresse wird vor der Weiterleitung gekürzt (IP-Anonymisierung). Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Google verarbeitet die Daten in unserem Auftrag, um die Nutzung unserer Website auszuwerten, Berichte über die Website-Aktivitäten zu erstellen und um weitere mit der Website-Nutzung verbundene Dienstleistungen gegenüber uns zu erbringen.

Verarbeitete Daten: IP-Adresse (anonymisiert), besuchte Seiten, Verweildauer, verwendeter Browser und Betriebssystem, Referrer-URL, Gerätetyp, ungefähre Standortdaten, Zeitpunkt des Zugriffs.

Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Google Analytics wird über Google Consent Mode v2 nur dann aktiviert, wenn Sie über unser Cookie-Banner ausdrücklich eingewilligt haben.

Drittlandtransfer: Daten können an Google LLC in den USA übertragen werden. Als Grundlage für die Datenverarbeitung in Drittstaaten dient der EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO). Ergänzend stützen wir uns auf die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).

Widerspruch/Opt-Out: Sie können die Erfassung durch Google Analytics jederzeit verhindern, indem Sie Ihre Einwilligung über den Link „Cookie-Einstellungen" im Footer widerrufen. Alternativ können Sie das Browser-Add-on von Google zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Weitere Informationen: Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

Wir nutzen außerdem die Google Search Console (Anbieter: Google Ireland Limited). Die Search Console verarbeitet aggregierte und anonymisierte Daten zu Suchanfragen, Klicks, Impressionen und der technischen Performance unserer Website in den Google-Suchergebnissen. In der Regel werden hierbei keine personenbezogenen Daten von Websitebesuchern erfasst. Die Verifizierung erfolgt über einen DNS-Eintrag bei unserem Domain-Provider.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Optimierung unserer Website und der Auswertung unserer Sichtbarkeit in Suchmaschinen).

Drittlandtransfer: Wie unter Ziffer 7.1 beschrieben.

Zum Schutz unserer Webformulare gegen automatisierten Missbrauch (Spam) setzen wir Google reCAPTCHA der Google Ireland Limited ein. Beim Laden einer Seite mit reCAPTCHA-Schutz wird eine Verbindung zu den Google-Servern hergestellt und dabei Ihre IP-Adresse sowie ggf. weitere für die Analyse erforderliche Daten an Google übermittelt. reCAPTCHA analysiert verschiedene Informationen (z. B. IP-Adresse, Verweildauer, Mausbewegungen), um zu unterscheiden, ob die Eingabe durch einen Menschen oder ein automatisiertes Programm erfolgt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung unserer Webformulare vor Missbrauch).

Drittlandtransfer: Wie unter Ziffer 7.1 beschrieben.

Weitere Informationen: https://policies.google.com/privacy?hl=de

Auf unserer Website ist der Kartendienst Google Maps der Google Ireland Limited eingebunden, um Ihnen die Lage unseres Büros anzuzeigen. Beim Aufruf einer Seite, in der Google Maps eingebettet ist, werden Daten an Google übertragen, darunter Ihre IP-Adresse und Standortdaten. Sofern Sie in Ihrem Google-Konto eingeloggt sind, kann Google den Besuch Ihrem Konto zuordnen.

Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

Drittlandtransfer: Wie unter Ziffer 7.1 beschrieben.

Weitere Informationen: https://policies.google.com/privacy?hl=de

Auf unserer Website binden wir Kundenbewertungen über das Trustindex-Widget ein. Anbieter ist die Trustindex sp. z o.o., ul. Wojska Polskiego 8/5, 40-669 Katowice, Polen. Trustindex zeigt Bewertungen an, die ursprünglich auf unserem Google-Unternehmensprofil (Anbieter: Google Ireland Limited) abgegeben wurden.

Beim Aufruf einer Seite mit eingebundenem Trustindex-Widget wird das Widget über ein JavaScript von den Servern von Trustindex geladen. Dabei können Ihre IP-Adresse sowie technische Zugriffsdaten (Browser-Typ, Zeitpunkt des Zugriffs, Referrer-URL) an Trustindex übermittelt werden.

Auf die Erhebung der ursprünglichen Bewertungsdaten durch Google im Rahmen des Google-Unternehmensprofils haben wir keinen direkten Einfluss.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der transparenten Darstellung von Kundenbewertungen zur Vertrauensbildung), bzw. – soweit Cookies oder vergleichbare Technologien eingesetzt werden – Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

Datenschutzerklärungen:

• Trustindex: https://www.trustindex.io/privacy-policy/
• Google: https://policies.google.com/privacy?hl=de

Als Sachverständige für Verkehrsmesstechnik erstellen wir Gutachten zu Geschwindigkeits-, Rotlicht- und Abstandsmessungen. Im Rahmen der Auftragsbearbeitung verarbeiten wir die Daten, die uns von unseren Auftraggebern (insbesondere Rechtsanwälten und Gerichten) übermittelt werden.

Betroffene Daten: Bestandsdaten (Namen, Adressen), Kontaktdaten (E-Mail, Telefon), Vertragsdaten (Auftragsgegenstand, Auftrags-/Aktenzeichen), Zahlungsdaten (Rechnungen, Bankverbindungen), Fallbezogene Daten (Messprotokolle, Messfotos, Bußgeldbescheide, Ermittlungsakten und darin enthaltene personenbezogene Daten Dritter wie Betroffene/Fahrzeughalter).

Betroffene Personen: Auftraggeber (Rechtsanwälte, Gerichte), Mandanten der Auftraggeber, in Akten und Gutachten genannte Dritte (z. B. Fahrzeughalter, Unfallbeteiligte).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung, z. B. Aufbewahrungspflichten) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der ordnungsgemäßen Geschäftsabwicklung).

Speicherdauer: Gutachten und zugehörige Akten werden nach Abschluss des Auftrags für die Dauer der gesetzlichen Aufbewahrungspflichten (in der Regel 10 Jahre) aufbewahrt und anschließend datenschutzkonform gelöscht.

Für die Verwaltung von Aufträgen, Gutachtendaten und die Zusammenarbeit mit Kooperationspartnern (insbesondere Rechtsanwälten) betreiben wir ein eigenes CRM-/Verwaltungssystem unter der Adresse verwaltung.vmt-nord.de. Kooperationspartner können einen Partner-Zugang erhalten, um Aufträge digital zu erfassen und zu verwalten.

Um ein Höchstmaß an Datensicherheit und den Schutz von Berufsgeheimnissen (z. B. nach § 203 StGB) zu gewährleisten, ist unsere IT-Infrastruktur strikt zweigeteilt:

a) Benutzeroberfläche (Anwendungslogik): Die Systemlogik und die Benutzeroberfläche des Verwaltungsportals werden – ebenso wie unsere Hauptwebsite – über den Dienst der Lovable Labs Incorporated, 1111b South Governors Avenue, Dover, DE 19904, USA, bereitgestellt. Die Verarbeitung erfolgt ausschließlich auf europäischen Servern (Standort: Irland, EU). Lovable fungiert als Auftragsverarbeiter ausschließlich für die Bereitstellung der Anwendungslogik. Kundenpersonenbezogene Daten werden von Lovable nur im Rahmen der dokumentierten Weisungen verarbeitet und nicht für eigene Zwecke (wie KI-Training) verwendet.

Die Datenbank des Verwaltungssystems wird über Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992, betrieben. Supabase stellt die Datenbankinfrastruktur bereit, auf der Basis- Verwaltungsdaten (Kanzleinamen, Aktenzeichen, Basisdaten der Mandanten wie Vor- und Nachname) gespeichert werden. Die Verarbeitung erfolgt auf europäischen Servern (Standort: Irland, EU).

b) Sensible Datenspeicherung (Aktenspeicher): Sämtliche sensiblen Ermittlungsakten, Gutachten, Messdateien, hochgeladene Dokumente und sonstige vertrauliche Unterlagen werden ausdrücklich nicht bei Lovable oder Supabase gespeichert. Sie werden im Moment der Eingabe direkt auf unsere selbstgehostete Nextcloud-Instanz übertragen. Die dauerhafte Speicherung dieser sensiblen Daten erfolgt ausschließlich auf streng gesicherten Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (Serverstandort: Deutschland).

Mit allen eingesetzten Dienstleistern haben wir datenschutzrechtlich vorgeschriebene Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen:

• manitu GmbH (Domain-Verwaltung, E-Mail) – AVV abgeschlossen, Datenverarbeitung ausschließlich in Deutschland.
• Hetzner Online GmbH (Nextcloud-Hosting, Aktenspeicher) – AVV abgeschlossen, Datenverarbeitung ausschließlich in der EU (Serverstandort Deutschland). Die technischen und organisatorischen Maßnahmen werden jährlich durch unabhängige Stellen geprüft und sind unter https://www.hetzner.com/de/AV/TOM.pdf einsehbar. Hetzner verfügt über ISO 27001-Zertifizierung.
• Lovable Labs Incorporated (Website-Hosting und CRM-Portal-Anwendungslogik) – Data Processing Agreement (DPA) abgeschlossen, Verarbeitung ausschließlich auf EU-Servern (Irland). Lovable verfügt über SOC 2 Type II und ISO 27001-Akkreditierungen. Kundendaten werden nicht für KI-/ML-Training verwendet.
• Supabase Inc. (Datenbankinfrastruktur) – DPA abgeschlossen, Verarbeitung auf EU-Servern.

Betroffene Daten: Bestandsdaten (Namen, Adressen), Kontaktdaten (E-Mail, Telefon), Vertragsdaten (Auftragsgegenstand, Aktenzeichen), Mandanten- Basisdaten (Vor- und Nachname), Zugangs- und Nutzungsdaten der Partner, Gutachten und Ermittlungsakten (auf Nextcloud bei Hetzner).

Betroffene Personen: Auftraggeber/Kooperationspartner (z. B. Rechtsanwälte), Mandanten der Kooperationspartner, in Akten genannte Dritte (z. B. Fahrzeughalter, Unfallbeteiligte).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Auftragsverwaltung).

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich innerhalb der EU/des EWR. Soweit eine Übermittlung in Drittstaaten erfolgt (z. B. USA), stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

Soweit Daten in die USA übermittelt werden, stützen wir uns vorrangig auf den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (Art. 45 DSGVO), sofern der jeweilige Empfänger unter dem Data Privacy Framework zertifiziert ist. Ergänzend oder alternativ kommen die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO, Durchführungsbeschluss (EU) 2021/914) zum Einsatz.