Datenschutz
SunCurb

Datenschutzhinweis

Version 2.0 · Stand: Juli 2026

1. Einleitung
SunCurb versteht Datenschutz als grundlegendes Element einer vertrauenswürdigen Plattform, nicht als bürokratische Pflicht.
Dieser Datenschutzhinweis informiert gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) darüber, welche personenbezogenen Daten bei der Nutzung der SunCurb-Plattform verarbeitet werden, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht, wer die Daten erhält und welche Rechte Ihnen als betroffener Person zustehen.
Er gilt für die Nutzung der SunCurb-Website, der Web-Applikation sowie aller damit verbundenen Dienste und Funktionen.
2. Verantwortlicher
Verantwortlicher im Sinne der DSGVO für die Verarbeitung Ihrer personenbezogenen Daten auf der SunCurb-Plattform ist der Betreiber der Plattform SunCurb.
Die vollständigen Kontaktdaten des Verantwortlichen ergeben sich aus dem Impressum der Plattform.
3. Datenschutzbeauftragter
Für alle Fragen und Anliegen zum Datenschutz steht Ihnen der Datenschutzkontakt von SunCurb zur Verfügung.
Sie erreichen ihn per E-Mail unter dsb@suncurb.de und können sich jederzeit direkt und unabhängig von sonstigen Kontaktwegen dorthin wenden. Sobald ein Datenschutzbeauftragter benannt ist, werden dessen Kontaktdaten an dieser Stelle ergänzt.
4. Geltungsbereich
Dieser Datenschutzhinweis gilt für sämtliche Funktionen der SunCurb-Plattform, insbesondere:
  • Aufrufen der Website, auch ohne Registrierung
  • Registrierung und Anmeldung
  • Nutzung des Nutzerkontos und der Profilfunktionen
  • Gastgeberprofile und Angebotserstellung
  • Buchungen und Anfragen
  • Kartenfunktionen und Standortsuche
  • Interne Kommunikation zwischen Nutzern
  • Zahlungsprozesse und Mitgliedschaften
  • Verifizierungsprozesse
  • Nutzung des KI-gestützten Chatbots
  • Einstellungen und Datenschutzkonfiguration
5. Grundsätze der Datenverarbeitung
SunCurb verarbeitet personenbezogene Daten ausschließlich auf Grundlage der geltenden Datenschutzgesetze, insbesondere der DSGVO. Dabei gelten folgende Grundsätze:
  • Rechtmäßigkeit: Jede Verarbeitung erfolgt auf Basis einer Rechtsgrundlage nach Art. 6 DSGVO.
  • Zweckbindung: Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben.
  • Datenminimierung: Es werden nur die Daten verarbeitet, die für den jeweiligen Zweck erforderlich sind.
  • Richtigkeit: SunCurb trifft angemessene Maßnahmen, damit die Daten richtig und aktuell sind.
  • Speicherbegrenzung: Daten werden nur so lange gespeichert, wie es der Zweck erfordert oder gesetzliche Aufbewahrungspflichten bestehen.
  • Integrität und Vertraulichkeit: Angemessene technische und organisatorische Maßnahmen schützen die Daten.
6. Änderungen dieses Datenschutzhinweises
Dieser Datenschutzhinweis wird angepasst, wenn gesetzliche Änderungen, technische Weiterentwicklungen oder neue Plattformfunktionen dies erfordern.
Über wesentliche Änderungen, die Ihre Rechte als betroffene Person betreffen, werden registrierte Nutzerinnen und Nutzer in angemessener Weise informiert, etwa per E-Mail oder durch einen Hinweis beim nächsten Login.

6. Registrierungsdaten
Bei der Erstellung eines Benutzerkontos verarbeitet SunCurb folgende Daten, soweit vom Nutzer angegeben oder technisch erzeugt:
  • Anzeigename (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld, dient als Anmeldekennzeichen)
  • Verschlüsselte Anmeldedaten (Passwort-Hash, das Klartext-Passwort wird nicht gespeichert)
  • Mitgliedschaftsstatus (Free, Premium, Founding, Lifetime)
  • Spracheinstellung
  • Zeitpunkt der Registrierung
  • Zeitpunkte und Häufigkeit der Anmeldungen
  • Geräteinformationen bei der Registrierung (Browser, Betriebssystem), zur Sicherheitsprüfung
Die Angabe von Pflichtfeldern ist zur Nutzung der Plattform erforderlich. Ohne E-Mail-Adresse und Passwort kann kein Konto erstellt werden.
7. Profildaten
Im Rahmen der freiwilligen Profilpflege können folgende Daten verarbeitet werden:
  • Profilbild (freiwillig)
  • Fahrzeugdaten wie Marke, Modell, Ladetyp (freiwillig, für Nutzer)
  • Gastgeberprofil-Angaben (Beschreibung, Infrastrukturinformationen, Standortangaben)
  • Öffentliche Beschreibungstexte und Profilbeschreibungen
  • Standortbezogene Angaben zum Angebot (grobe Lage, Adresse des Angebots, nicht die Privatadresse, sofern nicht identisch)
  • Zugangsinformationen zum Angebot (nur intern, nur nach bestätigter Buchung sichtbar, nie öffentlich)
  • Freiwillige Kontaktdaten (Telefonnummer nur nach Buchungsbestätigung und nur für Buchungspartner)
  • Bewertungen und erhaltene Rückmeldungen
Der Umfang öffentlich sichtbarer Profilinformationen richtet sich nach den Privatsphäre-Einstellungen. Private Zugangsinformationen wie Zugangscodes, Schlüsselboxcodes oder genaue Einfahrtsbeschreibungen sind niemals öffentlich sichtbar und werden ausschließlich im Kontext einer bestätigten Buchung an den jeweiligen Buchungspartner übermittelt.
8. Nutzungs- und technische Daten
Zur Bereitstellung, Sicherung und Verbesserung der Plattform werden technische Daten verarbeitet:
  • Zeitpunkte und Häufigkeit von Anmeldungen
  • Genutzte Plattformfunktionen, ohne inhaltliche Auswertung
  • Geräteinformationen (Browsertyp und -version, Betriebssystem, Bildschirmauflösung)
  • IP-Adresse, soweit für Sicherheit, Missbrauchserkennung oder gesetzliche Pflichten erforderlich
  • Fehlerprotokolle (technische Fehler, keine personenbezogenen Inhalte)
  • Sicherheitsereignisse (fehlgeschlagene Anmeldeversuche, Verdachtsfälle)
  • Session-Daten zur Aufrechterhaltung der Anmeldung
Nutzungsstatistiken können in anonymisierter oder pseudonymisierter Form für Produktverbesserungen ausgewertet werden. Detaillierte Analysen per PostHog EU erfolgen nur nach erteilter Einwilligung über den Cookie-Banner (CCM19).
9. Buchungs- und Kommunikationsdaten
Soweit Nutzer Buchungen, Anfragen oder Nachrichten über SunCurb durchführen, werden die hierfür erforderlichen Daten verarbeitet:
  • Buchungsdetails (gebuchtes Angebot, Zeitraum, Status)
  • Nachrichten im Buchungskontext (plattforminterne Kommunikation zwischen Gastgeber und Nutzer)
  • Buchungsstatus und Statushistorie (angefragt, bestätigt, storniert, abgeschlossen, no-show)
  • Bewertungen nach abgeschlossener Buchung, nur nach tatsächlicher Nutzung
  • Transaktionsreferenzen (Buchungs-IDs, Stripe-Zahlungsreferenzen)
  • KI-Chatbot-Eingaben, soweit der Chatbot genutzt wird, siehe 10a
Buchungsdaten unterliegen steuerrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB). Eine Löschung ist daher während der gesetzlichen Aufbewahrungsfrist von in der Regel 10 Jahren nicht möglich. Stattdessen kann eine Einschränkung der Verarbeitung nach Art. 18 DSGVO beantragt werden.
9a. Öffentliche Hall of Fame
Bestimmte Mitgliedschaften sind mit einem öffentlichen Eintrag in der SunCurb Hall of Fame verbunden. Je nach gewählter Mitgliedschaft können folgende personenbezogene Daten veröffentlicht werden:
  • Founding Member: Hall-of-Fame-Name, Profilbild und persönliches Zitat
  • Lifetime Member: Hall-of-Fame-Name
  • Early Supporter: keine öffentliche Veröffentlichung
Die Hall of Fame ist öffentlich im Internet erreichbar und kann auch von Personen eingesehen werden, die kein Benutzerkonto besitzen.
Die Veröffentlichung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung wird vor Abschluss der Mitgliedschaft gesondert eingeholt und dokumentiert.
Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Nach Eingang des Widerrufs wird der Eintrag innerhalb angemessener Zeit entfernt. Die Entfernung betrifft ausschließlich die öffentliche Darstellung und berührt die zugrunde liegende Mitgliedschaft nicht.
9b. Standortdaten bei der Suche
Für die Kartensuche nach Angeboten in Ihrer Nähe können die genauen Standortkoordinaten (GPS) Ihres Geräts verarbeitet werden. Der Zugriff auf Ihren genauen Standort erfolgt ausschließlich nach ausdrücklicher Freigabe durch Ihren Browser. Ohne diese Freigabe bleibt die Suche über die manuelle Ortseingabe nutzbar.
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Ihre genauen Standortkoordinaten werden nicht dauerhaft gespeichert, sondern nur für die Dauer der jeweiligen Suche verarbeitet.
Protokollierung von Suchanfragen
Zum Schutz unserer Gastgeber vor unbefugtem oder massenhaftem Abruf werden Suchanfragen protokolliert. Dabei werden insbesondere die Kennung des zugreifenden Nutzerkontos, das betroffene Angebot sowie Datum und Uhrzeit gespeichert. Rechtsgrundlage ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO am Schutz der Plattform und der Gastgeber.
Diese Protokolle werden für höchstens 60 Tage gespeichert und anschließend automatisch gelöscht, sofern keine gesetzliche Aufbewahrungspflicht oder ein konkreter Missbrauchsverdacht im Einzelfall eine längere Speicherung erforderlich macht.
10. Zahlungsdaten
Für kostenpflichtige Leistungen werden Zahlungsdaten verarbeitet:
  • Transaktionsbetrag und Buchungsreferenz
  • Stripe-Kunden-ID und Stripe-Zahlungsreferenz (intern gespeichert)
  • Zahlungsstatus (ausstehend, bestätigt, fehlgeschlagen, erstattet)
  • Mitgliedschaftsstatus und Abrechnungszeitraum
SunCurb speichert keine vollständigen Zahlungsmittel-Daten, also keine Kreditkartennummern, keine IBAN, keine CVV-Codes. Die Verarbeitung vollständiger Zahlungsdaten erfolgt ausschließlich bei Stripe Technology Europe Limited, Dublin, Irland, einem PCI-DSS-zertifizierten Zahlungsdienstleister. Für Gastgeber mit Stripe Connect werden Auszahlungsreferenzen und die Stripe-Connect-Account-ID verarbeitet.
10a. KI-Chatbot-Eingaben
Wenn Sie den KI-gestützten Chatbot von SunCurb verwenden, werden Ihre Eingaben, also die Textnachrichten im Chat, zur Bearbeitung Ihrer Anfrage an einen KI-Dienst (Anthropic, PBC, San Francisco, USA) übermittelt.
Wichtiger Hinweis: Bitte geben Sie im Chat keine Daten ein, die nicht für die Beantwortung Ihrer Frage erforderlich sind. Insbesondere sollten Sie keine Zahlungsdaten, Passwörter, Ausweisdaten oder sonstige sensible personenbezogene Daten im Chat eingeben.
11. Keine Pflicht zur Bereitstellung
Soweit einzelne Angaben freiwillig erfolgen, insbesondere optionale Profilangaben, besteht keine rechtliche Verpflichtung zur Bereitstellung dieser Daten.
Ohne bestimmte Pflichtangaben wie E-Mail-Adresse und Anzeigename kann kein Konto erstellt werden. Ohne Buchungsdaten kann keine Buchung durchgeführt werden. Dies ist für die Vertragserfüllung zwingend erforderlich.

12. Zwecke und Rechtsgrundlagen im Überblick
SunCurb verarbeitet personenbezogene Daten zu den folgenden Zwecken und auf den jeweils genannten Rechtsgrundlagen:
12.1 Bereitstellung der Plattform und Vertragsdurchführung
Registrierung, Kontoverwaltung, Durchführung von Buchungen und Anfragen, alle vertraglichen Kernfunktionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
12.2 Zahlungsabwicklung
Abwicklung kostenpflichtiger Leistungen, Auszahlung an Gastgeber über Stripe Connect, Rückerstattungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Aufzeichnungspflichten nach §§ 145 ff. AO, §§ 238 ff. HGB).
12.3 IT-Sicherheit und Betrugsprävention
Sicherung der Plattformintegrität, Abwehr von Missbrauch, Betrug und unbefugten Zugriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Plattformbetrieb).
12.4 Kartendarstellung und Standortsuche
Anzeige von Angeboten auf der Karte, Suche nach standortnahen Angeboten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kernfunktion), für die IP-Übermittlung an Google Maps Art. 6 Abs. 1 lit. f DSGVO.
12.5 Transaktionale E-Mail-Kommunikation
Registrierungs- und Buchungsbestätigung, Sicherheitshinweise, Passwort-Reset, Datenschutz-Updates. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO. Marketingmails nur mit ausdrücklicher Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
12.6 Verifizierung
Freiwillige Identitäts- oder Infrastrukturverifizierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO.
12.7 Plattformanalyse und Produktverbesserung
Analyse der Nutzung zur Verbesserung von Benutzerfreundlichkeit und Stabilität. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Analyse wird nur nach Einwilligung über den Cookie-Banner (CCM19) aktiviert.
12.8 KI-Chatbot-Betrieb
Automatisierte Bearbeitung von Nutzerfragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Nutzerunterstützung).
12.9 Erfüllung rechtlicher Pflichten
Aufbewahrung von Buchungs- und Zahlungsdaten aus steuerrechtlichen Gründen, Beantwortung von Betroffenenrechteanfragen, Meldepflichten bei Datenpannen. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
13. Berechtigte Interessen von SunCurb
Soweit SunCurb Verarbeitungen auf das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO stützt, umfassen diese insbesondere:
  • Sicherstellung eines stabilen, sicheren und missbrauchsfreien Plattformbetriebs
  • Erkennung und Abwehr von Betrug, Manipulation und Angriffen
  • Fehleranalyse und Behebung technischer Störungen
  • Schutz der Rechte und Sicherheit anderer Nutzer und Gastgeber
  • Optimierung der Kartenfunktionen durch Kartendienste
  • Nutzersupport durch KI-Chatbot
Vor einer Verarbeitung auf dieser Grundlage wägt SunCurb die Interessen stets gegen die Grundrechte und Grundfreiheiten der betroffenen Personen ab.
14. Speicherdauer und Löschfristen
Personenbezogene Daten werden nur so lange gespeichert, wie es der jeweilige Zweck erfordert oder gesetzliche Aufbewahrungspflichten bestehen:
  • Registrierungs- und Kontodaten: bis zur Kontolöschung zuzüglich 30 Tage Backup
  • Buchungsdaten sowie Zahlungsdaten und Belege: 10 Jahre (§ 147 AO, § 257 HGB)
  • Profilbilder und freiwillige Angaben: bei Löschung durch den Nutzer oder bei Kontolöschung
  • Technische Protokolldaten (IP, Logs): 30 bis 90 Tage, sofern kein Verdachtsfall
  • Cookie-Einwilligungen: 3 Jahre zum Nachweis der Einwilligung
  • KI-Chatbot-Eingaben: SunCurb speichert keine Chatverläufe dauerhaft
  • Sicherheitsereignisse im Verdachtsfall: bis Abschluss des Vorgangs, höchstens 3 Jahre
  • Betroffenenrechteanfragen: 3 Jahre nach Bearbeitung zum Nachweis
  • Analyse-Daten (PostHog, nur mit Einwilligung): 24 Monate oder bis zum Widerruf
15. Empfänger personenbezogener Daten
Personenbezogene Daten werden nur weitergegeben, soweit dies für die Bereitstellung der Plattform erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine Einwilligung vorliegt. Empfängerkategorien sind insbesondere:
  • Auftragsverarbeiter wie Hosting, Zahlungsabwicklung, E-Mail-Versand, Kartendienste und Analyse (konkret in Kapitel 4)
  • Buchungspartner: nach Buchungsbestätigung erhalten Gastgeber und Nutzer die jeweils buchungsnotwendigen Angaben
  • Behörden auf gesetzliche Anforderung, etwa Steuer- oder Strafverfolgungsbehörden
SunCurb verkauft personenbezogene Daten nicht an Dritte.

16. Grundsatz der Auftragsverarbeitung
SunCurb setzt technische Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter). Mit jedem Auftragsverarbeiter wird ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen, der sicherstellt, dass Daten ausschließlich nach unseren Weisungen und den Vorgaben der DSGVO verarbeitet werden.
Soweit Auftragsverarbeiter ihren Sitz außerhalb des Europäischen Wirtschaftsraums haben oder Daten in Drittländer übermitteln, erfolgt dies auf Grundlage geeigneter Garantien nach Art. 46 DSGVO, insbesondere der Standardvertragsklauseln der Europäischen Kommission (SCC), oder eines Angemessenheitsbeschlusses wie des EU-US Data Privacy Framework (DPF). Die verwendete Schriftart wird lokal von unseren eigenen Servern ausgeliefert, es findet keine Verbindung zu externen Schriftarten-Anbietern statt, insbesondere nicht zu Google Fonts.
17. Hosting und Datenbankbetrieb: Supabase
Anbieter: Supabase, Inc., 970 Tresser Boulevard, Stamford, Connecticut 06901, USA. Funktion: Backend-Hosting, PostgreSQL-Datenbank, Authentifizierung, Dateispeicher. Verarbeitet werden sämtliche auf der Plattform gespeicherten personenbezogenen Daten. Die Datenspeicherung erfolgt nach Möglichkeit auf EU-Servern (AWS eu-central-1, Frankfurt).
Drittlandtransfer: Supabase ist ein US-Unternehmen. Für die Übermittlung gelten die Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.
18. Frontend-Hosting: Vercel
Anbieter: Vercel Inc., 340 Pine Street, Suite 900, San Francisco, California 94104, USA. Funktion: Bereitstellung der Web-Applikation (Frontend-Hosting, CDN, Serverless Functions). Verarbeitet werden technische Verbindungsdaten wie IP-Adresse, Browser und aufgerufene URLs.
Drittlandtransfer: Vercel ist ein US-Unternehmen. Für die Übermittlung gelten die Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.
19. Zahlungsabwicklung: Stripe
Anbieter: Stripe Technology Europe Limited, 1 Grand Canal Street Lower, Dublin D02 H210, Irland (Muttergesellschaft: Stripe, Inc., San Francisco, USA). Funktion: Abwicklung von Zahlungen und Auszahlungen an Gastgeber über Stripe Connect. Vollständige Karteninhaberdaten werden ausschließlich von Stripe verarbeitet, SunCurb erhält und speichert diese nicht. Stripe ist PCI-DSS Level 1 zertifiziert.
Drittlandtransfer: Stripe Technology Europe Limited ist in der EU ansässig. Für die US-Muttergesellschaft gelten das EU-US Data Privacy Framework nach Art. 45 DSGVO sowie ergänzend die Standardvertragsklauseln.
20. Kartendarstellung: Google Maps
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, Mountain View, USA). Funktion: interaktive Kartenansicht, Standortsuche, Geocoding. Google Maps wird erst nach Ihrer ausdrücklichen, aktiven Zustimmung geladen. Erst dann wird eine Verbindung zu Google hergestellt, wobei unter anderem Ihre IP-Adresse übermittelt werden kann. Ohne Zustimmung wird keine Verbindung aufgebaut. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können die Zustimmung jederzeit über den Schalter "Google Maps aktiviert" in den Kontoeinstellungen mit Wirkung für die Zukunft widerrufen.
Drittlandtransfer: Google Ireland Limited ist in der EU ansässig. Für die US-Muttergesellschaft gelten das EU-US Data Privacy Framework nach Art. 45 DSGVO sowie ergänzend die Standardvertragsklauseln.
21. E-Mail-Versand: Resend
Anbieter: WorkOS Inc. (Resend), 460 Bryant Street, Suite 100, San Francisco, CA 94107, USA. Funktion: Versand transaktionaler E-Mails wie Registrierungs- und Buchungsbestätigung, Passwort-Reset und Sicherheitshinweise. Verarbeitet werden E-Mail-Adresse, Name, Versandzeitpunkt und Zustellstatus.
Drittlandtransfer: Resend ist ein US-Unternehmen. Für die Übermittlung gelten die Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.
22. Plattformanalyse: PostHog EU
Anbieter: PostHog, Inc., San Francisco, USA, betrieben über die EU-Instanz mit Datenspeicherung auf EU-Servern. Funktion: Analyse der Plattformnutzung. Verarbeitet werden pseudonymisierte Nutzungsdaten, keine Klarnamen und keine E-Mail-Adressen. PostHog wird ausschließlich nach Einwilligung über den Cookie-Banner (CCM19) aktiviert. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Drittlandtransfer: Die Speicherung erfolgt auf EU-Servern. Da PostHog ein US-Unternehmen ist, gelten ergänzend die Standardvertragsklauseln.
23. Cookie-Consent-Management: CCM19
Anbieter: Papoo Software & Media GmbH, Auguststraße 4, 53229 Bonn, Deutschland. Funktion: Einholung und Dokumentation von Einwilligungen für Cookies und Tracking. Verarbeitet werden der Einwilligungsstatus, der Zeitstempel und eine technische Browser-Kennung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
Drittlandtransfer: keiner, CCM19 ist ein deutsches Unternehmen mit Datenspeicherung in Deutschland.
24. KI-Chatbot: Anthropic
Anbieter: Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, California 94104-5401, USA. Funktion: Verarbeitung von Nutzereingaben im KI-gestützten Chatbot. Verarbeitet werden die Texteingaben im Chat. SunCurb übermittelt keinen Klarnamen, keine E-Mail-Adresse und keine sonstigen Kontoidentifikatoren an Anthropic. Bitte geben Sie im Chatbot keine Zahlungsdaten, Passwörter oder besonderen Kategorien personenbezogener Daten ein.
Drittlandtransfer: Anthropic ist ein US-Unternehmen ohne EU-US Data Privacy Framework-Zertifikat (Stand 2026). Die Übermittlung erfolgt auf Basis der Standardvertragsklauseln in Verbindung mit ergänzenden technischen und organisatorischen Schutzmaßnahmen.
25. Übersicht Drittlandtransfers
Mechanismus je Dienst:
  • Supabase (USA): Standardvertragsklauseln
  • Vercel (USA): Standardvertragsklauseln
  • Stripe (EU-Einheit, US-Mutter): Standardvertragsklauseln und Data Privacy Framework
  • Google Maps (EU-Einheit, US-Mutter): Standardvertragsklauseln und Data Privacy Framework
  • Resend (USA): Standardvertragsklauseln
  • PostHog EU (US-Unternehmen, EU-Hosting): Standardvertragsklauseln
  • CCM19 (Deutschland): kein Transfer
  • Anthropic (USA): Standardvertragsklauseln
Kopien der Standardvertragsklauseln können beim Datenschutzkontakt angefordert werden. Diese Aufstellung bildet die zum Zeitpunkt der Veröffentlichung tatsächlich eingesetzten Dienste ab und wird bei Änderungen aktualisiert.

26. Ihre Rechte als betroffene Person
Sie haben im Rahmen der geltenden Datenschutzgesetze folgende Rechte gegenüber SunCurb. Anfragen richten Sie bitte an dsb@suncurb.de oder über das im Impressum genannte Kontaktformular.
26.1 Auskunftsrecht (Art. 15 DSGVO)
Sie können eine Bestätigung verlangen, ob SunCurb Sie betreffende Daten verarbeitet, sowie Auskunft über Datenkategorien, Zwecke, Rechtsgrundlagen, Empfänger, Speicherdauer, Herkunft und das Bestehen automatisierter Entscheidungsfindung. Auf Anfrage erhalten Sie eine Kopie Ihrer Daten.
26.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen. Viele Angaben können Sie direkt in den Kontoeinstellungen selbst aktualisieren.
26.3 Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, insbesondere wenn diese nicht mehr erforderlich sind oder Sie eine Einwilligung widerrufen. Das Löschrecht gilt nicht, soweit gesetzliche Aufbewahrungspflichten bestehen. Buchungs- und Zahlungsdaten unterliegen einer Aufbewahrung von 10 Jahren (§ 147 AO, § 257 HGB) und können in diesem Zeitraum nicht gelöscht, wohl aber in der Verarbeitung eingeschränkt werden.
26.4 Recht auf Einschränkung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen, etwa während der Prüfung einer bestrittenen Richtigkeit oder wenn Sie statt einer Löschung eine Einschränkung wünschen. Eingeschränkte Daten werden nur noch gespeichert, nicht mehr aktiv verarbeitet.
26.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Soweit die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt, können Sie Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. SunCurb stellt auf Anfrage einen Export der Kontobasisdaten, der Buchungshistorie und der Profilinformationen bereit.
26.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie können aus Gründen Ihrer besonderen Situation jederzeit gegen eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einlegen. Gegen Direktwerbung besteht ein jederzeitiges, unbeschränktes Widerspruchsrecht ohne Angabe von Gründen.
26.7 Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Erteilte Einwilligungen, etwa für Analyse-Cookies, Newsletter oder Verifizierung, können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Cookie-Einwilligungen können jederzeit über die Cookie-Einstellungen widerrufen werden.
27. Reaktionszeit und Verfahren
SunCurb beantwortet Anfragen zur Ausübung Ihrer Rechte innerhalb eines Monats nach Eingang. Bei komplexen oder zahlreichen Anfragen kann die Frist auf insgesamt drei Monate verlängert werden, worüber Sie innerhalb des ersten Monats informiert werden.
Die Ausübung Ihrer Rechte ist kostenlos. Zur Identitätsprüfung kann SunCurb geeignete Nachweise anfordern, damit Auskünfte oder Löschungen nur gegenüber der berechtigten Person erfolgen.
28. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Zuständig ist die Behörde des Bundeslandes, in dem SunCurb seinen Sitz hat.
Eine Liste aller deutschen Datenschutzaufsichtsbehörden finden Sie unter www.bfdi.bund.de.
29. Datensicherheit (Art. 32 DSGVO)
SunCurb setzt angemessene technische und organisatorische Maßnahmen ein, um Daten vor Verlust, Manipulation, unbefugtem Zugriff oder Missbrauch zu schützen. Dazu gehören insbesondere:
  • Transportverschlüsselung über HTTPS (TLS 1.2/1.3) für alle Übertragungen
  • Datenbankzugriffsschutz über Row Level Security, sodass Nutzer nur auf ihre eigenen Daten zugreifen
  • Keine Klartextpasswörter, Passwörter werden ausschließlich als kryptografischer Hash gespeichert
  • Keine Speicherung vollständiger Zahlungsmitteldaten, Zahlungsabwicklung nur über den PCI-DSS-zertifizierten Anbieter Stripe
  • Private Zugangsdaten werden nur nach bestätigter Buchung und nur für die Buchungsparteien sichtbar
  • Administrativer Zugriff auf Produktionssysteme ist auf das notwendige Minimum beschränkt
Die Sicherheitsmaßnahmen werden entsprechend der technischen Entwicklung fortlaufend überprüft und angepasst.
30. Automatisierte Entscheidungsfindung und Profiling (Art. 22 DSGVO)
SunCurb trifft keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.
Der KI-Chatbot unterstützt bei Anfragen, trifft aber keine verbindlichen Entscheidungen über Konten, Buchungen oder Zahlungen. Ranking und Anzeige von Angeboten beruhen auf sachlichen Faktoren wie Relevanz, Verfügbarkeit und Trust-Score, ohne rechtlich relevante Entscheidungen gegen einzelne Nutzer.
31. Kontakt zum Datenschutz
Für alle Fragen und Anliegen zum Datenschutz erreichen Sie SunCurb per E-Mail unter dsb@suncurb.de. Allgemeine Kontaktmöglichkeiten ergeben sich zudem aus dem Impressum.
32. Gültigkeit
Dieser Datenschutzhinweis gilt ab seiner Veröffentlichung auf der SunCurb-Plattform. Bei wesentlichen Änderungen wird eine aktualisierte Version mit neuer Versionsnummer veröffentlicht und registrierte Nutzer werden informiert.