Direkt zum Inhalt
← Zurück zur Startseite

Rechtliches

Datenschutzerklärung

Bei Abweichungen zwischen klickzulassung.de und app.klickzulassung.de gilt für die Plattform app.klickzulassung.de diese Version.

Stand 2026-05-16

1. Verantwortlicher

SAM Link GmbH (handelnd als „Klickzulassung“)
Rösrather Str. 591–593, 51107 Köln
E-Mail: info@sam-link.de
Telefon: +49 221 29063 426

2. Datenschutzbeauftragter

Derzeit nicht benannt. Keine Pflicht gemäß § 38 BDSG. Anfragen zum Datenschutz richten Sie bitte an die unter Punkt 1 genannte E-Mail- Adresse.

3. Rechtsgrundlagen

Verarbeitung nach EU-Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG) und Datenschutzgesetz NRW (DSG NRW). Branchenspezifische Grundlagen: Fahrzeug-Zulassungsverordnung (FZV) und Straßenverkehrsgesetz (StVG) für Anträge an Zulassungsbehörden.

4. Erhobene Daten und Verarbeitungszwecke

a) Webseitenbesuch

Anonymisierte IP-Adresse, Zugriffsdatum/-uhrzeit, aufgerufene URL, HTTP-Status, Browser-Identifikation. Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Sicherheit und Stabilität).

b) Kontakt- und Demo-Anfragen

Name, E-Mail, Telefonnummer, Anliegen. Rechtsgrundlage Art. 6 Abs. 1 lit. b und f DSGVO.

c) Zulassungsvorgänge (Plattform-Nutzung)

Name und Anschrift des Halters, Fahrzeug-Identifikationsnummer (FIN), Daten aus der Zulassungsbescheinigung, eVB-Nummer der Versicherung, Wunschkennzeichen, Firmennachweis bei gewerblichen Mandanten. Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c und e DSGVO i. V. m. § 38 FZV (Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe).

5. Datenweitergabe + Drittlandsübermittlung

Wir geben Ihre Daten nur weiter an:

  • Kraftfahrt-Bundesamt (KBA), Flensburg — über die Großkundenschnittstelle für die Antragsabwicklung
  • Zulassungsbehörden der jeweils zuständigen Landkreise/kreisfreien Städte
  • Versicherer bei eVB-Abruf
  • TÜV / Dekra bei Plakettenfreischaltung
  • Hetzner Online GmbH, Gunzenhausen — Hosting der Plattform (Rechenzentrum Nürnberg, Region nbg1). Auftragsverarbeitung gemäß Art. 28 DSGVO.
  • Vercel Inc., San Francisco — Edge-Auslieferung des Frontends (Standort fra1, Frankfurt). EU-Standardvertrags- klauseln und EU-US Data Privacy Framework als Rechtsgrundlage.
  • Stripe Payments Europe Ltd., Dublin — Zahlungs- abwicklung bei kostenpflichtigen Vorgängen. EU-US Data Privacy Framework + Standardvertragsklauseln.

Eine darüber hinausgehende Übermittlung in Drittländer findet nicht statt.

6. Speicher- und Aufbewahrungsdauer

  • Antrags- und Vorgangsdaten: 2 Jahre nach Abschluss des Vorgangs (Selbstverpflichtung SV-7 der KBA- Großkunden-Spezifikation).
  • Rechnungen und steuerlich relevante Belege: 10 Jahre gemäß § 257 HGB und § 147 AO.
  • Protokoll aller Vorgänge (manipulationssicher): 2 Jahre, dann anonymisiert archiviert.
  • Server-Protokolle: maximal 7 Tage.
  • Kontaktanfragen: bis zur abschließenden Bearbeitung, längstens 6 Monate.

7. Betroffenenrechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung jederzeit

Beschwerden richten Sie an die für uns zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Düsseldorf.

8. Datensicherheit

Verschlüsselte Verbindung über HTTPS (TLS, mit HSTS-Vorabladung) und strenge Sicherheits-Header gegen Manipulation (CSP), starke Verschlüsselung ruhender Daten (AES-256-GCM), qualifizierte elektronische Signatur (XAdES) bei Anträgen an die KBA-Großkundenschnittstelle und eine fälschungssichere Prüfkette für das unveränderliche Audit-Log (SHA-256).

9. Cookies + externe Dienste

Standardmäßig setzt die Plattform keine Tracking- Cookies. Es werden ausschließlich essenzielle Session- und Sicherheits-Cookies verwendet. Ein Consent-Banner mit Default-Reject wird angezeigt, falls weiterführende Verarbeitungen aktiviert werden.