Zum Inhalt springen

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und in der Relay-Anwendung ist:

Relay Systems GmbH
[Straße und Hausnummer]
[PLZ] [Stadt]
Deutschland

Telefon: [Telefonnummer]
E-Mail: datenschutz@relay.de

2. Übersicht der Verarbeitungen

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Texteingaben, Fotografien)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit)
  • Zahlungsdaten (z.B. Bankverbindung, via Stripe)
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Fahrzeugdaten (z.B. Kennzeichen, Fahrgestellnummer)
  • Auftragsdaten (z.B. Reparaturaufträge, Befunde)

Kategorien betroffener Personen

  • Interessenten und Websitebesucher
  • Kunden und Geschäftspartner (Werkstätten)
  • Endkunden der Werkstätten
  • Nutzer der Relay-Anwendung

Zwecke der Verarbeitung

  • Bereitstellung der Website und App
  • Erbringung vertraglicher Leistungen
  • Kundenkommunikation
  • Abrechnung und Zahlungsabwicklung
  • Sicherheitsmaßnahmen
  • Marketing (nur mit Einwilligung)
  • Werbeanzeigen und Conversion-Tracking
  • E-Mail-Marketing und Newsletter

3. Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung gegeben.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich.

4. Hosting und Server

Unsere Website und Anwendung werden auf Servern in Deutschland (Frankfurt am Main) gehostet. Der Hoster erhebt in sog. Logfiles folgende Daten, die Ihr Browser übermittelt:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time
  • Inhalt der Anforderung
  • HTTP-Statuscode
  • Übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser, Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Das ist erforderlich, um unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO.

Alle Server befinden sich in ISO 27001 zertifizierten Rechenzentren in Deutschland. Es findet keine Datenübertragung in Drittländer statt.

5. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon) werden die Angaben des Anfragenden verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Daten:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Werkstattname (optional)
  • Nachrichteninhalt

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).

Speicherdauer: Wir löschen Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre.

6. Relay Werkstatt-App

Die Relay Werkstatt-App ist eine Software-as-a-Service (SaaS) Lösung für Kfz-Werkstätten zur Verwaltung von Kunden, Fahrzeugen und Reparaturaufträgen.

6.1 Account-Daten

Bei der Registrierung und Nutzung werden folgende Daten verarbeitet:

  • Werkstattname und Kontaktdaten
  • Benutzername und E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Zahlungsinformationen (über Stripe)

6.2 Kundendaten (Auftragsverarbeitung)

Werkstätten nutzen Relay zur Verwaltung ihrer Kundendaten. In diesem Fall agiert Relay Systems GmbH als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Werkstatt bleibt Verantwortlicher für die Daten ihrer Kunden.

Verarbeitete Daten umfassen typischerweise:

  • Kundennamen und Kontaktdaten
  • Fahrzeugdaten (Kennzeichen, FIN, Marke, Modell)
  • Reparaturaufträge und Befunde
  • Fotos und Dokumente
  • Kommunikationsverlauf

Ein Auftragsverarbeitungsvertrag (AVV) wird bei Vertragsabschluss automatisch Teil der Geschäftsbeziehung.

6.3 Fahrzeugschein-Scan (KI-Extraktion)

Relay bietet eine KI-gestützte Erkennung von Fahrzeugscheinen. Dabei werden hochgeladene Bilder analysiert, um Fahrzeugdaten automatisch zu extrahieren.

  • Bilder werden temporär verarbeitet und nach Extraktion gelöscht
  • Extrahierte Daten werden in der Datenbank des Kunden gespeichert
  • Die Verarbeitung erfolgt auf deutschen Servern

7. WhatsApp Business

Relay ermöglicht Werkstätten, ihre Kunden über WhatsApp Business zu kontaktieren. Die Kommunikation erfolgt über die offizielle Meta Cloud API.

Datenfluss

  • Die Werkstatt initiiert Nachrichten an ihre Kunden
  • Nachrichten werden über Meta (WhatsApp) zugestellt
  • Meta verarbeitet Daten gemäß eigener Datenschutzrichtlinien

Verarbeitete Daten

  • Telefonnummer des Empfängers
  • Nachrichteninhalt (Text, Bilder, Dokumente)
  • Zustellstatus

Hinweis: Meta (WhatsApp) ist ein US-Unternehmen. Die Datenübertragung erfolgt auf Basis von Standardvertragsklauseln.

Datenschutzerklärung von Meta/WhatsApp: whatsapp.com/legal/privacy-policy

8. Voice AI Agent

Das optionale Voice AI Add-on ermöglicht automatisierte Telefonannahme für Werkstätten.

Verarbeitete Daten bei Anrufen

  • Telefonnummer des Anrufers
  • Audiodaten des Gesprächs (zur Spracherkennung)
  • Transkripte der Gespräche
  • Terminbuchungen und Statusabfragen

Technische Umsetzung und Unterauftragsverarbeiter

Für die Voice AI Funktionalität setzen wir folgende Drittanbieter ein:

Twilio (Telefonie-Infrastruktur)

Twilio Inc., 101 Spear Street, San Francisco, CA 94105, USA. Twilio stellt die Telefonie-Infrastruktur bereit (Anrufrouting, Telefonnummern). Datenübertragung auf Basis von Standardvertragsklauseln und EU-US Data Privacy Framework.

Datenschutzerklärung: twilio.com/legal/privacy

Deepgram (Spracherkennung / Speech-to-Text)

Deepgram Inc., 548 Market St #35410, San Francisco, CA 94104, USA. Deepgram wandelt die Audiodaten in Text um (Transkription). Audiodaten werden in Echtzeit verarbeitet und nicht dauerhaft gespeichert.

Datenschutzerklärung: deepgram.com/privacy

OpenAI (Sprachverarbeitung / NLP)

OpenAI, L.L.C., 3180 18th St, San Francisco, CA 94110, USA. OpenAI verarbeitet die transkribierten Texte zur Erkennung des Anliegens und Generierung der Antworten. Es werden keine Audiodaten an OpenAI übermittelt, sondern ausschließlich Textdaten.

Datenschutzerklärung: openai.com/policies/privacy-policy

Audiodaten werden:

  • In Echtzeit verarbeitet und nach Transkription gelöscht
  • Nicht dauerhaft gespeichert (nur Transkripte auf Wunsch des Werkstattbetreibers)
  • Verschlüsselt übertragen (TLS 1.2+)

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (der Anrufer wird zu Beginn des Gesprächs über die KI-gestützte Verarbeitung informiert).

9. Zahlungsabwicklung

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe.

Stripe, Inc.
354 Oyster Point Blvd, South San Francisco, CA 94080, USA

Bei der Bestellung werden Ihre Zahlungsdaten direkt an Stripe übermittelt. Relay speichert keine vollständigen Kreditkartendaten.

Stripe ist zertifiziert nach dem EU-US Data Privacy Framework. Datenschutzerklärung: stripe.com/de/privacy

10. Cookies und Tracking

Wir setzen Cookies und ähnliche Tracking-Technologien ein, um unsere Website zu betreiben und zu verbessern. Der Einsatz von Marketing-Cookies erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner.

10.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website zwingend erforderlich und können nicht deaktiviert werden:

CookieZweckDauer
sessionSitzungsverwaltungSitzung
XSRF-TOKENSicherheit (CSRF-Schutz)Sitzung
relay_tokenAuthentifizierung30 Tage
relay_consentSpeicherung Cookie-Einwilligung365 Tage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).

10.2 Google Tag Manager (GTM)

Wir verwenden den Google Tag Manager (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), um Marketing-Tags auf unserer Website zu verwalten. Der GTM selbst setzt keine Cookies und erfasst keine personenbezogenen Daten. Er löst andere Tags aus, die ggf. Daten erfassen. Der GTM wird nur nach Einwilligung über den Cookie-Banner geladen.

Datenschutzerklärung: policies.google.com/privacy

10.3 Analyse- und Marketing-Cookies (nur mit Einwilligung)

Die folgenden Dienste werden erst nach Ihrer Einwilligung über unseren Cookie-Banner aktiviert:

Cookie/PixelAnbieterZweckDauer
_ga, _gidGoogleGoogle Analytics 4bis 2 Jahre
_gcl_*GoogleGoogle Ads Conversion90 Tage
_fbp, _fbcMetaFacebook/Meta Pixel90 Tage
_ttp, _tt_*TikTokTikTok Pixel13 Monate

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen.

11. Online-Werbung und Conversion-Tracking

Wir nutzen Online-Werbeplattformen, um auf unsere Dienstleistungen aufmerksam zu machen. Die folgenden Tracking-Pixel werden nur nach Ihrer Einwilligung geladen:

11.1 Google Ads Conversion-Tracking

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei Klick auf eine Google-Anzeige wird ein Cookie gesetzt, um Conversions (z.B. Demo-Buchung, Registrierung) zu messen. Google verarbeitet Daten auch in den USA (EU-US Data Privacy Framework).

Datenschutzerklärung: policies.google.com/privacy

Opt-Out: adssettings.google.com

11.2 Meta (Facebook/Instagram) Pixel

Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Das Meta-Pixel misst die Wirksamkeit unserer Facebook- und Instagram-Werbung. Bei aktiviertem Pixel werden Events (Seitenaufruf, Registrierung, Demo-Buchung) an Meta übermittelt. Meta verarbeitet Daten auch in den USA (Standardvertragsklauseln + EU-US Data Privacy Framework).

Datenschutzerklärung: facebook.com/privacy/policy

11.3 TikTok Pixel

TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland. Das TikTok-Pixel misst die Wirksamkeit unserer TikTok-Werbung. Es werden Events an TikTok übermittelt. TikTok verarbeitet Daten ggf. auch außerhalb des EWR (Standardvertragsklauseln).

Datenschutzerklärung: tiktok.com/legal/privacy-policy

Rechtsgrundlage für alle Werbepixel: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

12. E-Mail-Marketing (Brevo)

Für den Versand von Marketing-E-Mails und transaktionalen E-Mails nutzen wir den Dienst Brevo (ehemals Sendinblue).

Brevo (Sendinblue GmbH)
Köpenicker Str. 126, 10179 Berlin, Deutschland

Brevo ist ein europäischer E-Mail-Marketing-Anbieter mit Servern in der EU. Folgende Daten werden an Brevo übermittelt:

  • E-Mail-Adresse
  • Name (Vor- und Nachname)
  • Telefonnummer (falls angegeben)
  • Firmenname
  • Herkunft/Quelle (zur Kampagnenauswertung)

Brevo verwendet Tracking-Pixel in E-Mails, um Öffnungs- und Klickraten zu messen. Sie können dem E-Mail-Marketing jederzeit widersprechen (Abmeldelink in jeder E-Mail).

Double-Opt-In: Wir verwenden das Double-Opt-In-Verfahren. Sie erhalten nach der Anmeldung eine Bestätigungs-E-Mail, mit der Sie Ihre Registrierung verifizieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Marketing-E-Mails, Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für transaktionale E-Mails.

Datenschutzerklärung: brevo.com/de/legal/privacypolicy

13. Terminbuchung (Calendly)

Für die Buchung von Demo-Terminen nutzen wir den Dienst Calendly.

Calendly, LLC
3423 Piedmont Rd NE, Atlanta, GA 30305, USA

Wenn Sie einen Demo-Termin buchen, werden folgende Daten an Calendly übermittelt:

  • Name
  • E-Mail-Adresse
  • Gewünschter Terminzeitpunkt
  • Ggf. weitere eingegebene Informationen

Calendly verarbeitet Daten in den USA auf Basis von Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Datenschutzerklärung: calendly.com/privacy

14. Social Login und Bot-Schutz

14.1 Anmeldung über Google (Google Sign-In)

Sie können sich auf unserer Plattform mit Ihrem Google-Konto anmelden. Dabei wird ein sog. ID-Token an unseren Server übermittelt, das wir zur Verifizierung Ihrer Identität bei Google prüfen.

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Verarbeitete Daten:

  • Name und E-Mail-Adresse aus Ihrem Google-Profil
  • Google-Benutzer-ID (anonyme Kennung)
  • Profilbild-URL (optional)

Google verarbeitet Daten auch in den USA (EU-US Data Privacy Framework).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Logins).

Datenschutzerklärung: policies.google.com/privacy

14.2 Google reCAPTCHA v3 (Bot-Schutz)

Wir verwenden Google reCAPTCHA v3 zum Schutz unserer Formulare (Login, Registrierung, Passwort-Reset) vor automatisierten Anfragen (Bots).

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

reCAPTCHA v3 analysiert das Nutzerverhalten im Hintergrund, ohne dass ein Captcha-Rätsel gelöst werden muss. Dabei können folgende Daten an Google übermittelt werden:

  • IP-Adresse
  • Referrer-URL
  • Informationen über das Betriebssystem und den Browser
  • Mausbewegungen und Tastatureingaben (anonymisiert)
  • Verweildauer auf der Website

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch und Bot-Angriffen).

Datenschutzerklärung: policies.google.com/privacy

reCAPTCHA-Nutzungsbedingungen: policies.google.com/terms

15. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunft (Art. 15 DSGVO)

Sie können Auskunft über Ihre verarbeiteten Daten verlangen.

Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen.

Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen.

Einschränkung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in maschinenlesbarem Format erhalten.

Widerspruch (Art. 21 DSGVO)

Sie können der Verarbeitung widersprechen.

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.