Rechtliches
Datenschutzerklärung
Bei Abweichungen zwischen klickzulassung.de und app.klickzulassung.de gilt für die Plattform app.klickzulassung.de diese Version.
Stand 2026-05-16
1. Verantwortlicher
SAM Link GmbH (handelnd als „Klickzulassung“)
Rösrather Str. 591–593, 51107 Köln
E-Mail: info@sam-link.de
Telefon: +49 221 29063 426
2. Datenschutzbeauftragter
Derzeit nicht benannt. Keine Pflicht gemäß § 38 BDSG. Anfragen zum Datenschutz richten Sie bitte an die unter Punkt 1 genannte E-Mail- Adresse.
3. Rechtsgrundlagen
Verarbeitung nach EU-Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG) und Datenschutzgesetz NRW (DSG NRW). Branchenspezifische Grundlagen: Fahrzeug-Zulassungsverordnung (FZV) und Straßenverkehrsgesetz (StVG) für Anträge an Zulassungsbehörden.
4. Erhobene Daten und Verarbeitungszwecke
a) Webseitenbesuch
Anonymisierte IP-Adresse, Zugriffsdatum/-uhrzeit, aufgerufene URL, HTTP-Status, Browser-Identifikation. Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Sicherheit und Stabilität).
b) Kontakt- und Demo-Anfragen
Name, E-Mail, Telefonnummer, Anliegen. Rechtsgrundlage Art. 6 Abs. 1 lit. b und f DSGVO.
c) Zulassungsvorgänge (Plattform-Nutzung)
Name und Anschrift des Halters, Fahrzeug-Identifikationsnummer (FIN), Daten aus der Zulassungsbescheinigung, eVB-Nummer der Versicherung, Wunschkennzeichen, Firmennachweis bei gewerblichen Mandanten. Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c und e DSGVO i. V. m. § 38 FZV (Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe).
5. Datenweitergabe + Drittlandsübermittlung
Wir geben Ihre Daten nur weiter an:
- Kraftfahrt-Bundesamt (KBA), Flensburg — über die Großkundenschnittstelle für die Antragsabwicklung
- Zulassungsbehörden der jeweils zuständigen Landkreise/kreisfreien Städte
- Versicherer bei eVB-Abruf
- TÜV / Dekra bei Plakettenfreischaltung
- Hetzner Online GmbH, Gunzenhausen — Hosting der Plattform (Rechenzentrum Nürnberg, Region nbg1). Auftragsverarbeitung gemäß Art. 28 DSGVO.
- Vercel Inc., San Francisco — Edge-Auslieferung des Frontends (Standort fra1, Frankfurt). EU-Standardvertrags- klauseln und EU-US Data Privacy Framework als Rechtsgrundlage.
- Stripe Payments Europe Ltd., Dublin — Zahlungs- abwicklung bei kostenpflichtigen Vorgängen. EU-US Data Privacy Framework + Standardvertragsklauseln.
Eine darüber hinausgehende Übermittlung in Drittländer findet nicht statt.
6. Speicher- und Aufbewahrungsdauer
- Antrags- und Vorgangsdaten: 2 Jahre nach Abschluss des Vorgangs (Selbstverpflichtung SV-7 der KBA- Großkunden-Spezifikation).
- Rechnungen und steuerlich relevante Belege: 10 Jahre gemäß § 257 HGB und § 147 AO.
- Protokoll aller Vorgänge (manipulationssicher): 2 Jahre, dann anonymisiert archiviert.
- Server-Protokolle: maximal 7 Tage.
- Kontaktanfragen: bis zur abschließenden Bearbeitung, längstens 6 Monate.
7. Betroffenenrechte
Sie haben das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung jederzeit
Beschwerden richten Sie an die für uns zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Düsseldorf.
8. Datensicherheit
Verschlüsselte Verbindung über HTTPS (TLS, mit HSTS-Vorabladung) und strenge Sicherheits-Header gegen Manipulation (CSP), starke Verschlüsselung ruhender Daten (AES-256-GCM), qualifizierte elektronische Signatur (XAdES) bei Anträgen an die KBA-Großkundenschnittstelle und eine fälschungssichere Prüfkette für das unveränderliche Audit-Log (SHA-256).
9. Cookies + externe Dienste
Standardmäßig setzt die Plattform keine Tracking- Cookies. Es werden ausschließlich essenzielle Session- und Sicherheits-Cookies verwendet. Ein Consent-Banner mit Default-Reject wird angezeigt, falls weiterführende Verarbeitungen aktiviert werden.
