Rechtliches

Datenschutzerklärung

Stand: April 2026 — gemäß DSGVO, BDSG und TMG

1. Verantwortlicher

Peter Appelt
tradidigital
Mozartstr. 15
84489 Burghausen
Deutschland

E-Mail: pappelt@tradidigital.de
Telefon: +49 8677 6728 929

2. Überblick der Verarbeitungen

LeaseRadar 360 ist eine B2B-SaaS-Anwendung für Fahrradhändler zur Verwaltung von Dienstradleasing-Vorgängen. Im Rahmen des Betriebs werden folgende Kategorien personenbezogener Daten verarbeitet:

Accountdaten der Händler (Name, E-Mail, Passwort-Hash)
Kundendaten der Leasingnehmer (Name, E-Mail, Telefon)
Leasingdaten (Fahrrad, Anbieter, Laufzeit, Rechnungsbetrag)
DSGVO-Einwilligungsdaten (Zeitstempel, IP-Adresse, Consent-Status)
Dokumente (Leasingangebote als PDF, werden zur KI-Extraktion verarbeitet)
Nutzungsdaten (Log-Daten, Session-Informationen)

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen gemäß DSGVO:

Art. 6 Abs. 1 lit. b DSGVO — Verarbeitung zur Erfüllung eines Vertrags (Bereitstellung der SaaS-Plattform)
Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z.B. Marketing-Kommunikation der Leasingnehmer)
Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Betrieb, Missbrauchsprävention)
Art. 6 Abs. 1 lit. c DSGVO — Erfüllung gesetzlicher Pflichten

4. Auftragsverarbeitung und Drittanbieter

Zum Betrieb der Plattform setzen wir folgende Auftragsverarbeiter ein, mit denen Datenverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO bestehen bzw. abgeschlossen werden:

Supabase (Datenbank & Authentifizierung)

Supabase Inc., 970 Toa Payoh North #07-04, Singapur. Datenspeicherung in der EU-Region (Frankfurt, AWS). Grundlage: Standardvertragsklauseln (SCCs). Datenschutzrichtlinie

Vercel (Hosting & Infrastruktur)

Vercel Inc., 340 Pine Street Suite 701, San Francisco, CA 94104, USA. Grundlage: Standardvertragsklauseln (SCCs). Datenschutzrichtlinie

OpenAI (KI-gestützte Dokumentenextraktion)

OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA. Beim Upload von Leasingdokumenten (PDF) werden die Inhalte zur automatisierten Datenextraktion an die OpenAI API übertragen. Dies kann personenbezogene Daten enthalten (Name, Fahrzeugdaten). OpenAI speichert API-Eingaben standardmäßig bis zu 30 Tage zu Sicherheitszwecken. Grundlage: Standardvertragsklauseln (SCCs), OpenAI Data Processing Addendum. Datenschutzrichtlinie

Brevo (E-Mail-Marketing)

Sendinblue SAS (Brevo), 55 rue d'Amsterdam, 75008 Paris, Frankreich. Für den Versand von Marketing-E-Mails im Auftrag der Händler werden E-Mail-Adressen und Namen der Empfänger an Brevo übertragen. Zustellstatus und Bounce-Informationen werden zurückgemeldet. Grundlage: Standardvertragsklauseln (SCCs), EU-Serverstandort verfügbar. Datenschutzrichtlinie

Mollie (Zahlungsabwicklung)

Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande. Für die Abrechnung von Abonnements werden Zahlungsdaten (Name, E-Mail, Zahlungsinformationen) an Mollie übertragen. Mollie ist als Zahlungsdienstleister gemäß PSD2 reguliert. Grundlage: Art. 6 Abs. 1 lit. b DSGVO, Standardvertragsklauseln (SCCs). Datenschutzrichtlinie

Hinweis für Händler: Als Nutzer von LeaseRadar 360 sind Sie für die Kundendaten Ihrer Leasingnehmer selbst Verantwortlicher im Sinne der DSGVO. Bitte stellen Sie sicher, dass Sie eine geeignete Rechtsgrundlage für die Verarbeitung der Daten Ihrer Kunden haben. Die DSGVO-Einwilligungsfunktion der App unterstützt Sie dabei.

5. Hosting und Protokolldaten

Diese Website und die Anwendung werden bei Vercel gehostet. Bei jedem Aufruf werden automatisch Server-Log-Daten erfasst (IP-Adresse, Datum/Uhrzeit, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge, Referrer, Browser-Typ). Diese Daten dienen der Sicherheit und werden nach 30 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Registrierung und Account

Zur Nutzung von LeaseRadar 360 ist eine Registrierung erforderlich. Dabei werden Name, E-Mail-Adresse und Passwort erfasst. Die Authentifizierung erfolgt über Supabase Auth. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. DSGVO-Einwilligungsfunktion

LeaseRadar 360 bietet eine Funktion zur digitalen Erfassung der DSGVO-Einwilligung von Leasingnehmern. Dabei werden folgende Daten gespeichert: Einwilligungsstatus, Zeitstempel der Einwilligung, IP-Adresse des Endgeräts, Kanal (QR-Code oder Tablet). Diese Daten dienen als Nachweis gemäß Art. 7 Abs. 1 DSGVO.

8. Cookies und lokale Speicherung

Die Anwendung verwendet technisch notwendige Cookies für Session-Management und Authentifizierung (Supabase Auth Cookies). Diese sind für den Betrieb der Plattform erforderlich und können nicht deaktiviert werden. Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Die mobile Scanner-App (Quick Reserve) speichert folgende Daten im lokalen Gerätespeicher (localStorage): einen Authentifizierungstoken für den Shop-Zugang, eine anonyme Geräte-ID (zufällig generierte UUID, kein Personenbezug) sowie den aus dem Browser-User-Agent ermittelten Gerätenamen. Diese Daten verbleiben auf dem Gerät und werden nicht an Dritte übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Gerätebetrieb).

9. Speicherdauer

Accountdaten: bis zur Kündigung des Accounts + 30 Tage Nachlauffrist
Kundendaten und Leasingvorgänge: für die Dauer der Geschäftsbeziehung + gesetzliche Aufbewahrungsfristen (max. 10 Jahre, § 257 HGB)
DSGVO-Einwilligungsnachweise: mindestens 3 Jahre nach Ablauf des Leasingvertrags
Server-Logs: 30 Tage

10. Ihre Rechte als betroffene Person

Gemäß DSGVO stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO) — Welche Daten wir über Sie speichern
Berichtigungsrecht (Art. 16 DSGVO) — Korrektur unrichtiger Daten
Löschungsrecht (Art. 17 DSGVO) — „Recht auf Vergessenwerden“
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht (Art. 21 DSGVO)
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich an: pappelt@tradidigital.de

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Behörde für Bayern:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

12. Datensicherheit

Alle Daten werden verschlüsselt übertragen (TLS/HTTPS). Die Datenbank ist durch Row-Level-Security (RLS) geschützt — jeder Händler sieht ausschließlich seine eigenen Daten. Passwörter werden nicht im Klartext gespeichert.

13. Aktualität dieser Erklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung der Anwendung kann eine Anpassung erforderlich werden. Die jeweils aktuelle Version ist unter leaseradar.app/datenschutz abrufbar.