Datenschutzerklärung
Gültig ab 18. April 2026. Version 1.0.
Diese Erklärung beschreibt, welche personenbezogenen Daten Underhood von Ihnen erhebt, warum wir sie erheben, wie wir sie verwenden, mit wem wir sie teilen und welche Rechte Sie haben. Sie gilt für die Underhood-Marketingseite (underhood.io), die Underhood-Plattform (app.underhood.io) und die öffentliche Vorfalldatenbank (community.underhood.io, sobald verfügbar).
Wir haben uns um verständliche Sprache bemüht. Bei Unklarheiten schreiben Sie uns bitte an die unten genannte Adresse, wir erklären es gern.
1. Wer wir sind
Underhood wird betrieben von:
- Verantwortlicher: e6 Integrations Kft. [TODO: vollständiger Firmenname]
- Sitz: [TODO: ungarische Geschäftsadresse]
- Handelsregister: [TODO: Handelsregisternummer + Steuer-ID]
- Datenschutz-Kontakt: privacy@underhood.io
2. Welche Daten wir erheben
Wir erheben nur das, was wir brauchen. Die Daten fallen je nach Interaktion in drei Gruppen.
2a. Wenn Sie das Anmeldeformular ausfüllen oder einen Termin buchen
- Kontaktdaten: Name, E-Mail, Telefon (falls angegeben), Position, Organisation, Land, Stadt.
- Flottenangaben: Flottengröße, Fahrzeugtypen, Antriebsarten, konkrete Fahrzeuge und Baujahre, bestehende Wartungs- oder IoT-Werkzeuge, vorhandene Branddetektion.
- Bestellpräferenzen: Sensor-Kit-Mengen, Installationspräferenz, gewünschter Zeitrahmen, Freitext.
- Bei Calendly-Buchung: gewählter Termin, Zeitzone und weitere Daten, die Calendly erfasst (siehe Abschnitt 4).
2b. Wenn Sie ein Underhood-Plattformkonto haben
- Durch unseren Identitätsdienst (Keycloak) verwaltete Kontodaten: E-Mail, Name, Organisation, Rolle, Passwort-Hash, Sitzungsinformationen.
- Nutzungsdaten: Fahrzeuge, Geräte, Inspektionen, Arbeitsaufträge und Schadensmeldungen, die Sie anlegen oder einsehen; Aktivitätsprotokolle verbunden mit Ihrer Benutzer-ID.
- Technische Daten, die bei der Nutzung automatisch erhoben werden: IP-Adresse, Browser, Gerät, besuchte Seiten, Zeitstempel.
2c. Wenn Sie die Community-Vorfalldatenbank nutzen
- Bei Einreichung eines Vorfallberichts: die von Ihnen gemachten Angaben plus Ihre E-Mail-Adresse (für Moderations-Rückfragen erforderlich).
- Nur beim Browsen: übliche Serverprotokolle (IP, User-Agent, Zeitstempel).
3. Wofür wir sie verwenden (Zwecke und Rechtsgrundlagen)
Wir verarbeiten Ihre Daten nur für die unten genannten Zwecke, jeweils auf einer bestimmten Rechtsgrundlage nach Artikel 6 DSGVO.
| Zweck | Rechtsgrundlage | Typische Daten |
|---|---|---|
| Beantwortung von Anmelde- oder Buchungsanfragen: Angebot vorbereiten, Onboarding besprechen, Folge-E-Mail senden. | Einwilligung (Sie setzen das Häkchen) sowie vorvertragliche Maßnahmen auf Ihre Anfrage. | Alles aus Abschnitt 2a. |
| Betrieb der Underhood-Plattform: Authentifizierung, Flottenanzeige, Inspektionen, Risikowerte, Plattformbenachrichtigungen. | Erfüllung des Vertrags zwischen Ihrem Unternehmen und uns. | Alles aus Abschnitt 2b. |
| Betrieb der Vorfalldatenbank: öffentliche Anzeige von Berichten, Moderation, Spamschutz. | Berechtigtes Interesse (Betrieb einer Community-Sicherheitsressource) und Einwilligung für die E-Mail-Adresse der einreichenden Person. | Alles aus Abschnitt 2c. |
| Sicherheit des Dienstes und gesetzliche Pflichten (Betrugsprävention, Protokollierung, Buchhaltung). | Berechtigtes Interesse; rechtliche Verpflichtung für gesetzlich aufbewahrungspflichtige Unterlagen. | Serverprotokolle, Konto-Audit-Trail, Abrechnungsdaten. |
4. Mit wem wir sie teilen
Wir verkaufen Ihre Daten nicht. Wir geben sie nur an die unten aufgeführten Auftragsverarbeiter weiter, die auf unsere Weisung und mit schriftlichem Vertrag handeln (Art. 28 DSGVO).
| Auftragsverarbeiter | Was sie tun | Ort |
|---|---|---|
| Hetzner Online GmbH | Hostet Server, Datenbanken, E-Mail-Versand und Backups. | Deutschland (EU) |
| Calendly LLC | Betreibt das Buchungs-Widget auf unserer /book-Seite. Erhält Name, E-Mail und gewählten Termin. | Vereinigte Staaten |
| Cloudflare, Inc. | Schützt unsere Formulare vor Bots (Turnstile). Erhält nur begrenzte technische Signale, keinen Formularinhalt. | Globales CDN |
Wir geben Ihre Daten nicht an Werbenetzwerke, Datenhändler oder Analysedienste weiter, die Nutzer seitenübergreifend profilieren.
5. Internationale Datenübermittlung
Unsere primäre Infrastruktur bleibt in der Europäischen Union (Hetzner, Deutschland). Zwei Auftragsverarbeiter (Calendly, Cloudflare) können begrenzte Daten in die Vereinigten Staaten übermitteln. Für diese Übermittlungen stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission und, wo anwendbar, auf das EU-US Data Privacy Framework. Eine Kopie der Garantien erhalten Sie auf Anfrage an die unten genannte Kontaktstelle.
6. Wie lange wir sie aufbewahren
Wir bewahren Daten nur so lange auf, wie es für den Zweck erforderlich oder gesetzlich vorgeschrieben ist.
| Datenkategorie | Aufbewahrungsdauer |
|---|---|
| Anmeldeformulardaten (nicht in Kunden umgewandelt) | 18 Monate ab Einreichung, dann Löschung. Eine frühere Löschung können Sie jederzeit verlangen. |
| Plattformkontodaten (während die Organisation Kunde ist) | Für die Vertragsdauer zuzüglich 2 Jahre nach Beendigung (für Audit und Streitbeilegung). |
| Sensor-Telemetrie | 18 Monate im Hot-Storage, danach komprimierte Langzeitarchivierung. Löschung bei Vertragsende, sofern nicht gesetzlich erforderlich. |
| Server- und E-Mail-Zustellprotokolle | Bis zu 90 Tage. |
7. Ihre Rechte
Nach der DSGVO haben Sie die folgenden Rechte in Bezug auf die von uns gespeicherten Daten.
- Auskunft: erfragen, welche Daten wir über Sie haben, und eine Kopie erhalten.
- Berichtigung: unrichtige oder unvollständige Daten korrigieren lassen.
- Löschung: Ihre Daten löschen lassen (vorbehaltlich gesetzlicher Aufbewahrungspflichten).
- Einschränkung: Verarbeitung bei Streitigkeiten anhalten lassen.
- Datenübertragbarkeit: Ihre Daten in strukturiertem, maschinenlesbarem Format erhalten.
- Widerspruch: gegen Verarbeitung auf Basis berechtigter Interessen (Abschnitt 3) widersprechen, auch gegen Profiling.
Schreiben Sie zur Wahrnehmung eines Rechts an die unten genannte Datenschutz-Adresse. Wir antworten innerhalb eines Monats. In der Regel genügt die Konto-E-Mail-Adresse; bei begründeten Zweifeln bitten wir um zusätzliche Identifikation.
Sie können sich auch bei einer Aufsichtsbehörde beschweren, insbesondere bei der ungarischen Nationalen Behörde für Datenschutz und Informationsfreiheit (NAIH, naih.hu).
8. Cookies und lokaler Speicher
Wir verwenden ausschließlich notwendigen Speicher: einen Sprachpräferenz-Schlüssel im localStorage des Browsers (uh_lang) und auf der Plattform das durch Ihre Anmeldung erzeugte Sitzungscookie. Wir setzen keine Werbe- oder Analyse-Cookies. Bei Änderungen wird diese Erklärung aktualisiert und der Einwilligungsablauf angepasst.
9. Kinder
Underhood ist ein Business-to-Business-Dienst. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren. Sollte ein Kind Daten übermittelt haben, kontaktieren Sie uns und wir löschen diese.
10. Sicherheit
Wir nutzen moderne Verschlüsselung bei der Übertragung (TLS 1.2+), Verschlüsselung sensibler Daten im Ruhezustand, mandantenweise Isolation auf Datenbankebene (PostgreSQL Row Level Security) und rollenbasierte Zugriffskontrolle für Mitarbeiter. Zugriffe werden regelmäßig überprüft. Kein System ist perfekt sicher, aber wir arbeiten laufend an der Risikominderung.
11. Änderungen und Kontakt
Wir aktualisieren diese Erklärung, wenn sich unsere Praxis ändert. Das oben genannte Datum zeigt die aktuelle Fassung. Wesentliche Änderungen kommunizieren wir auf der Seite und nach Möglichkeit per E-Mail. Bei Fragen zu Ihren Daten schreiben Sie an: