Datenschutzhinweise

DispoBase Website und App
Version 1.0 | Stand: 27.03.2026

1. Verantwortlicher

TIVAN Consulting UG (haftungsbeschränkt)
Lucile-Grahn-Straße 24, 81675 München
E-Mail: hello@tivan.cc

2. Rollenmodell

• Bei Auftragsdaten der Autohäuser verarbeitet DispoBase Daten als Auftragsverarbeiter nach Art. 28 DSGVO.
• Für eigene Zwecke (z. B. Vertragsverwaltung, Abrechnung, Sicherheitslogs) verarbeitet DispoBase Daten als Verantwortlicher.

3. Verarbeitete Datenkategorien

• Account- und Nutzerdaten (z. B. E-Mail, Name, Rolle).
• Auftragsdaten (z. B. Kundenname, Kontakt, Adresse, Tour-/Statusdaten), soweit vom Kunden eingegeben.
• System- und Sicherheitsdaten (z. B. Login-Events, technische Logs).
• Rechtsnachweise (z. B. akzeptierte Dokumentversionen mit Zeitstempel).

4. Zwecke und Rechtsgrundlagen

• Bereitstellung der Plattform und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
• Sicherheit und Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO).
• Erfüllung rechtlicher Pflichten, inkl. Nachweisführung (Art. 6 Abs. 1 lit. c DSGVO).
• Analytics nur im jeweils technisch/rechtlich zulässigen Rahmen; falls erforderlich auf Basis von Einwilligung.

5. Empfänger / Dienstleister

Eingesetzte Unterauftragsverarbeiter und Dienstleister sind in der aktuellen Subprocessor-Liste aufgeführt:
https://app.dispobase.de/legal/subprocessors

6. Drittlandübermittlungen

Soweit Daten in Drittländer übermittelt werden, erfolgt dies nur bei Vorliegen der Voraussetzungen nach Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss oder geeignete Garantien).

7. Speicherdauer

• Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist.
• Vertragliche und gesetzliche Aufbewahrungspflichten bleiben unberührt.
• Lösch-/Anonymisierungslogik wird produktseitig umgesetzt und dokumentiert.

8. Betroffenenrechte

Betroffene haben insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Beschwerde bei einer Aufsichtsbehörde.

9. Sicherheit

DispoBase setzt technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO um (siehe TOM-Dokument).

Zum Schutz vor unbefugtem Zugriff verarbeiten wir bei der Nutzung des Kundenportals pseudonymisierte Verbindungsdaten (gehashte IP-Adresse) auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Diese Daten werden ausschließlich zur Missbrauchserkennung verwendet und nach spätestens 15 Minuten automatisch gelöscht.

10. Änderungen

Diese Datenschutzhinweise können bei Änderungen der Verarbeitung aktualisiert werden.

Hostbare Version: https://app.dispobase.de/legal/datenschutz-v1.0.pdf