Startseite Preise Bewertungen FAQ
Über uns Support
Mein Konto VIN prüfen
Rechtliche Informationen

Datenschutzrichtlinie

Zuletzt aktualisiert: 7. Mai 2026. Wie wir Ihre Daten erheben, verwenden und schützen.

1 Allgemeine Grundsätze

VinStatus respektiert das Recht jedes Nutzers auf Privatsphäre. Diese Richtlinie beschreibt, welche Informationen wir bei der Nutzung von vinstatus.store erheben, wie wir sie verarbeiten und welche Maßnahmen wir zu ihrem Schutz ergreifen.

Wir folgen den Grundsätzen der Datenminimierung: Wir erheben nur, was zur Erbringung der Dienstleistung erforderlich ist, fordern keine überflüssigen Informationen an und geben sie nicht über das Notwendige hinaus an Dritte weiter. Personenbezogene Daten werden gemäß geltendem Recht verarbeitet, einschließlich der DSGVO (für EU/EWR-Nutzer) und ähnlichen Vorschriften anderer Jurisdiktionen.

Durch die Nutzung des Dienstes bestätigen Sie, dass Sie diese Richtlinie gelesen haben und mit den darin beschriebenen Datenverarbeitungsverfahren einverstanden sind.

2 Welche Daten wir erheben

Wir erheben die folgenden Informationskategorien:

Kategorie Was enthalten ist Wann erhoben
Kontaktdaten E-Mail-Adresse Beim Bezahlvorgang
Anfragedaten VINs, für die Berichte erstellt wurden Beim Erstellen von Berichten
Zahlungsinformationen Wird nicht auf unseren Servern gespeichert. Direkt von Stripe verarbeitet Bei der Zahlung
Kontodaten Passwort-Hash (bcrypt), Anmeldeverlauf, Sitzungstoken Bei Registrierung und Anmeldung
Technische Daten IP-Adresse, Browsertyp, Betriebssystem, Referrer Beim Besuch der Website
Nutzungsdaten Aufgerufene Seiten, Aktionen auf der Website, Sitzungsdauer Bei der Nutzung der Website

Wir erheben keine Daten von Pass, Führerschein oder ähnlichen Dokumenten. Alle für einen Bericht erforderlichen Informationen werden aus offenen Quellen anhand der 17-stelligen VIN bezogen.

3 Zwecke der Verarbeitung

Die erhobenen Daten werden ausschließlich für folgende Zwecke verwendet:

  • Bereitstellung des Dienstes — Erstellen von Berichten, Versand per E-Mail, Pflege des Kontos;
  • Zahlungsabwicklung — korrekte Durchführung von Transaktionen über Stripe;
  • Kommunikation — Versand von Quittungen, Abo-Benachrichtigungen und Support-Antworten;
  • Sicherheit — Schutz vor Betrug, unbefugtem Zugriff und Missbrauch;
  • Verbesserung des Dienstes — Analyse anonymisierter Nutzungsstatistiken;
  • Rechtliche Pflichten — Erfüllung der Anforderungen des geltenden Rechts.

Wir verwenden Ihre Daten nicht für Marketing-Mailings ohne Ihre gesonderte Einwilligung und verkaufen sie nicht an Dritte.

4 Rechtsgrundlagen

Personenbezogene Daten werden auf folgenden Grundlagen verarbeitet (Art. 6 DSGVO):

  • Vertragserfüllung — zur Bereitstellung der vom Nutzer bezahlten Dienste;
  • Berechtigte Interessen — zur Gewährleistung der Sicherheit, Betrugsprävention und Verbesserung der Website;
  • Einwilligung — für die Nutzung optionaler Cookies und jegliche Marketingkommunikation;
  • Rechtliche Pflichten — zur Erfüllung steuerlicher, buchhalterischer und sonstiger geltender gesetzlicher Anforderungen.

5 Weitergabe von Daten an Dritte

Wir beauftragen eine begrenzte Zahl vertrauenswürdiger Auftragnehmer (Auftragsverarbeiter), die uns bei der Bereitstellung des Dienstes unterstützen. Jeder arbeitet auf Basis eines Vertrags, der Vertraulichkeit und Einhaltung der geltenden Datenschutzanforderungen verlangt.

Auftragnehmer Zweck Welche Daten
Stripe Zahlungsabwicklung E-Mail, Kartendaten (direkt über Stripe)
SMTP-Anbieter E-Mail-Zustellung E-Mail, Nachrichteninhalte
Hosting-Anbieter Hosting der Serverinfrastruktur Alle Website-Daten (verschlüsselt)
Datenlieferanten Beschaffung von VIN-Informationen (NHTSA, MarketCheck usw.) Nur die VIN, ohne personenbezogene Daten des Nutzers
Google Analytics Besuchsanalyse (anonymisiert) Technische Daten, Verhalten auf der Website

Eine Weitergabe von Daten an Behörden erfolgt nur auf rechtmäßige Anfrage (Gerichtsbeschluss, behördliche Anordnung).

6 Speicherung und Löschung

Aufbewahrungsfristen für Daten:

  • Konten — bis zur Löschung auf Wunsch des Nutzers oder nach 24 Monaten Inaktivität;
  • Erstellte Berichte — 30 Tage ab Erstellung, danach automatisch gelöscht;
  • Zahlungstransaktionen — 7 Jahre (buchhalterische Anforderung);
  • Logs und technische Daten — bis zu 12 Monate;
  • E-Mail-Korrespondenz mit dem Support — bis zu 24 Monate.

Nach Ablauf der Aufbewahrungsfristen werden Daten gelöscht oder anonymisiert. Sie können die Löschung Ihres Kontos und der zugehörigen Daten jederzeit anfordern, indem Sie an info@vinstatus.store schreiben.

7 Datensicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

  • Verschlüsselung der Datenübertragung mit TLS 1.3 (256-Bit);
  • Passwort-Hashing mit dem bcrypt-Algorithmus und individuellem Salt;
  • Zahlungen werden von einem PCI-DSS-Level-1-Anbieter (Stripe) verarbeitet — Kartendaten gelangen nicht auf unsere Server;
  • Der Zugang zur Serverinfrastruktur ist auf einen begrenzten Kreis von Mitarbeitern mit Zwei-Faktor-Authentifizierung beschränkt;
  • Regelmäßige Backups und Sicherheitsüberwachung;
  • Beschränkung der Zugriffsrechte (Least-Privilege-Prinzip) für alle internen Systeme.

Trotz aller Maßnahmen kann kein System zu 100 % sicher sein. Im Falle eines Vorfalls, der Ihre Rechte und Freiheiten beeinträchtigen könnte, benachrichtigen wir Sie und die zuständigen Behörden innerhalb der gesetzlich vorgeschriebenen Fristen.

8 Ihre Rechte

Gemäß der DSGVO und ähnlichen Vorschriften stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht — eine Kopie der bei uns gespeicherten Daten über Sie zu erhalten;
  • Recht auf Berichtigung — die Korrektur unrichtiger Daten zu verlangen;
  • Recht auf Löschung („Recht auf Vergessenwerden“) — die Löschung Ihrer Daten zu verlangen;
  • Recht auf Einschränkung der Verarbeitung — in bestimmten Fällen die Aussetzung der Verarbeitung zu verlangen;
  • Recht auf Datenübertragbarkeit — Ihre Daten in einem maschinenlesbaren Format zu erhalten;
  • Widerspruchsrecht — der Verarbeitung Ihrer Daten zu widersprechen;
  • Recht auf Widerruf der Einwilligung — jederzeit, ohne Angabe von Gründen;
  • Recht auf Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde.

Um eines dieser Rechte auszuüben, schreiben Sie an info@vinstatus.store. Wir antworten innerhalb von 30 Tagen. Der Service ist kostenlos.

9 Cookies und Analyse

Die Website verwendet Cookies für den grundlegenden Betrieb (Sitzungen, Zahlungswarenkorb) sowie für die Besuchsanalyse. Eine detaillierte Beschreibung der verwendeten Cookies finden Sie auf der Seite „Cookie-Richtlinie“.

Bei Ihrem ersten Besuch können Sie optionale Cookies über das Cookie-Banner akzeptieren oder ablehnen. Sie können Ihre Einstellungen jederzeit ändern.

10 Kinder

Der Dienst ist nicht für Personen unter 16 Jahren bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie Elternteil oder Erziehungsberechtigter sind und erfahren, dass Ihr Kind uns seine Daten übermittelt hat, kontaktieren Sie uns, und wir löschen sie.

11 Änderungen der Richtlinie

Wir können diese Richtlinie regelmäßig aktualisieren. Die aktuelle Fassung ist stets auf dieser Seite verfügbar — das Datum der letzten Aktualisierung steht oben im Dokument.

Über wesentliche Änderungen, die die Rechte der Nutzer betreffen, informieren wir per E-Mail oder über eine Kontobenachrichtigung mindestens 14 Tage vor Inkrafttreten.

12 Kontakt

Bei allen Fragen zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich an:

Kontaktdaten des Betreibers
Email: info@vinstatus.store
Dienst: VinStatus
Website: vinstatus.store
Antwortzeit: bis zu 30 Tage
Für EU/EWR-Nutzer: Sie haben das Recht, bei der Datenschutz-Aufsichtsbehörde in Ihrem Land des gewöhnlichen Aufenthalts, Arbeitsplatzes oder des mutmaßlichen Verstoßes eine Beschwerde einzureichen. Liste der Behörden: edpb.europa.eu.