Datenschutzerklärung

1. Verantwortlicher

Zulago GmbH (i. G.)
Nobelstr. 3-5
41189 Mönchengladbach
Deutschland

Vertreten durch: Khalid Hajou (Geschäftsführer)

Kontakt:
E-Mail: info@zulago.de
Website: https://zulago.de

2. Datenschutzbeauftragter / Datenschutzkontakt

Wir haben keinen Datenschutzbeauftragten benannt (weniger als 20 Mitarbeiter).

Bei Fragen zum Datenschutz wenden Sie sich bitte an: datenschutz@zulago.de

3. Allgemeine Informationen zur Datenverarbeitung

3.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung zur Erfüllung eines Vertrags, einer rechtlichen Verpflichtung oder zur Wahrung berechtigter Interessen erforderlich ist.

3.2 Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z.B. Newsletter, Cookies)
• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (z.B. Zulassungsanträge)
• Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (z.B. § 34, 38 FZV, § 147 AO)
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z.B. IT-Sicherheit, Betrugsbekämpfung)

3.3 Datenlöschung und Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen.

Wichtige Löschfristen:

• Zulassungsanträge: 2 Jahre nach Abschluss (§ 38 Abs. 3 FZV)
• Rechnungen: 8 Jahre (§ 147 AO, § 257 HGB)
• Verträge: 4 Jahre nach letztem Kontakt (§ 195 BGB)
• Protokolldaten: 6-12 Monate (DSGVO, IT-Sicherheit)

Alle Löschungen erfolgen automatisiert über Cron-Jobs.

4. Website-Nutzung

4.1 Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden erhoben:

• IP-Adresse (anonymisiert nach 24 Stunden)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten
• Verwendeter Browser und Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Sicherheit der Website)

Speicherdauer: 90 Tage

4.2 Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies: Diese Cookies sind erforderlich, um die Website bereitzustellen. Sie können nicht deaktiviert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Optionale Cookies (nur mit Einwilligung): Aktuell verwenden wir keine optionalen Cookies (Analytics, Marketing). Falls zukünftig eingesetzt, werden Sie vorab um Einwilligung gebeten.

4.3 Kontaktformular und E-Mail-Kontakt

Bei Kontaktaufnahme per E-Mail oder Kontaktformular werden die von Ihnen mitgeteilten Daten (Name, E-Mail, Nachricht) von uns gespeichert, um Ihre Anfrage zu bearbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage)

Speicherdauer: 3 Jahre nach letzter Korrespondenz

Löschung: Auf Anfrage jederzeit möglich (E-Mail an datenschutz@zulago.de)

5. Kfz-Zulassungen (Hauptleistung)

5.1 Verarbeitete Daten

Wenn Sie über unsere Plattform eine Kfz-Zulassung beantragen, verarbeiten wir folgende Daten:

Personenbezogene Daten:

• Name, Vorname, Geburtsdatum, Geschlecht
• Adresse, E-Mail, Telefonnummer
• Personalausweis-/Passnummer (bei Vollmachten)
• Ausweis-Scans (nur bei Vollmachten, verschlüsselt gespeichert)

Fahrzeugdaten:

• Fahrzeug-Identifizierungsnummer (FIN)
• Kennzeichen, eVB-Nummer
• Zulassungsbescheinigung Teil II

Zahlungsdaten:

• IBAN (für SEPA-Lastschrift)
• Zahlungsstatus, Rechnungen

Vollmachten:

• Elektronische Signaturen (QES via Yousign)
• Vollmacht-PDFs

5.2 Zweck der Verarbeitung

• Bereitstellung der SaaS-Plattform zur digitalen Abwicklung von Kfz-Zulassungen
• Übermittlung Ihres Antrags an das Kraftfahrt-Bundesamt (KBA) via Großkundenschnittstelle (GKS)
• Kommunikation (Statusbenachrichtigungen, Bestätigungen)
• Rechnungsstellung und Zahlungsabwicklung
• Support und Fehlerbehandlung

5.3 Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (SaaS-Vertrag)
• Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (§ 34, 38 FZV)
• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (bei Vollmachten für Dritte)

5.4 Empfänger der Daten

Öffentliche Stellen:

• Kraftfahrt-Bundesamt (KBA) - für die Bearbeitung Ihres Zulassungsantrags
• Zuständige Zulassungsbehörde - über das KBA

Auftragsverarbeiter (Art. 28 DSGVO):

• Hetzner Online GmbH (Server-Hosting, Deutschland)
• Supabase Inc. (Datenbank & Storage, EU/AWS Frankfurt)
• Resend Inc. (E-Mail-Versand, USA mit Standardvertragsklauseln)
• Yousign SAS (Elektronische Signaturen, Frankreich)

Alle Auftragsverarbeiter sind vertraglich zur Einhaltung der DSGVO verpflichtet.

5.5 Übermittlung in Drittländer

Resend Inc. (USA): Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Ihre Daten sind durch angemessene Schutzmaßnahmen abgesichert.

Alle anderen Dienstleister: Nur EU/EWR (kein Drittland)

5.6 Speicherdauer

Antragsdaten werden gemäß § 38 Abs. 3 FZV für 2 Jahre gespeichert und danach gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Automatisierte Löschung: Ja, über Cron-Jobs (täglich/monatlich).

6. Zahlungsabwicklung

6.1 Stripe

Für die Zahlungsabwicklung nutzen wir Stripe Inc. (San Francisco, USA).

Verarbeitete Daten:

• Name, E-Mail
• Zahlungsdaten (IBAN, Kreditkartendaten)
• Zahlungsstatus

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Drittland: Stripe ist PCI-DSS Level 1 zertifiziert. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs).

Speicherdauer: 8 Jahre (gemäß § 147 AO)

Datenschutzerklärung Stripe: https://stripe.com/de/privacy

7. Newsletter

7.1 Newsletter-Versand

Wenn Sie unseren Newsletter abonnieren, nutzen wir Ihre E-Mail-Adresse für den Versand von Informationen über unsere Leistungen, Angebote und Neuigkeiten.

Verarbeitete Daten:

• E-Mail-Adresse
• Vorname (optional)
• Anmeldezeitpunkt

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Double-Opt-In: Sie erhalten nach Anmeldung eine Bestätigungs-E-Mail (Double-Opt-In-Verfahren).

Widerruf: Jederzeit möglich durch Klick auf "Abmelden" in jeder Newsletter-E-Mail oder E-Mail an datenschutz@zulago.de.

Dienstleister: Resend Inc. (USA, mit SCCs)

8. Webanalyse

8.1 Aktueller Stand

Aktuell verwenden wir keine Webanalyse-Tools (z.B. Google Analytics).

8.2 Geplant: Plausible Analytics

Falls zukünftig eingesetzt, nutzen wir Plausible Analytics (EU, DSGVO-konform):

• Datenschutzfreundlich (keine Cookies, keine personenbezogenen Daten)
• Server-Standort: EU
• Anonymisierte IP-Adressen

Rechtsgrundlage (bei Einsatz): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der Website)

9. Hosting und Infrastruktur

9.1 Vercel Inc.

Unsere Website wird über Vercel Inc. (San Francisco, USA) gehostet.

Verarbeitete Daten:

• IP-Adresse (anonymisiert)
• Zugriffslogs (90 Tage)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Drittland: Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs).

Datenschutzerklärung Vercel: https://vercel.com/legal/privacy-policy

9.2 Hetzner Online GmbH

Server-Infrastruktur wird über Hetzner Online GmbH (Deutschland) bereitgestellt.

Server-Standort: Rechenzentrum Falkenstein (Deutschland)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Datenschutzerklärung Hetzner: https://www.hetzner.com/legal/privacy-policy

10. Ihre Rechte als betroffene Person

Sie haben folgende Rechte gemäß DSGVO:

10.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.

10.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen.

10.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. § 147 AO bei Rechnungen).

10.4 Recht auf Einschränkung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn z.B. die Richtigkeit der Daten bestritten wird.

10.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format (CSV/JSON) zu erhalten.

10.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

10.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen (z.B. Newsletter-Abmeldung). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

10.8 Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Deutschland
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de

11. Kontakt zur Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte oder bei Fragen zum Datenschutz wenden Sie sich bitte an:

E-Mail: datenschutz@zulago.de
Adresse: Zulago GmbH (i. G.), Nobelstr. 3-5, 41189 Mönchengladbach

Reaktionszeit:

• Auskunft, Datenübertragbarkeit: 30 Tage (max. 90 Tage)
• Berichtigung, Löschung, Einschränkung: 5 Werktage
• Widerruf Newsletter: Sofort

12. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen.

Unsere Sicherheitsmaßnahmen umfassen:

• Verschlüsselung: TLS 1.3 (Transport), AES-256 (At-Rest)
• Zugriffskontrolle: Multi-Faktor-Authentifizierung (MFA) für Admins
• Row Level Security (RLS): Strikte Datenisolierung zwischen Kunden
• Audit-Logging: Protokollierung aller sicherheitsrelevanten Vorgänge (6 Monate)
• Backups: Täglich, geografisch redundant (RPO 1h, RTO 4h)
• Rate-Limiting: Schutz vor Brute-Force-Angriffen (100 Requests/Min)
• Regelmäßige Updates: Wöchentliche Sicherheitsupdates
• Penetration Tests: Jährlich (geplant ab Q2 2026)

13. Datenverarbeitung bei B2B-Kunden

Wenn Sie als Autohaus, Zulassungsbüro oder Firmenkunde unsere Plattform nutzen, gelten besondere Regelungen:

Rolle: In diesem Fall sind Sie der Verantwortliche für die Daten Ihrer Endkunden (z.B. Autokäufer). Wir sind Auftragsverarbeiter gemäß Art. 28 DSGVO.

Vertragsgrundlage: Auftragsverarbeitungsvertrag (AVV)

14. Minderjährige

Unsere Dienste richten sich nicht an Personen unter 18 Jahren. Wir verarbeiten wissentlich keine Daten von Minderjährigen ohne Einwilligung der Erziehungsberechtigten.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder Funktionen anzupassen.

Aktuelle Version: Immer verfügbar unter https://zulago.de/datenschutz

Letzte Änderung: 12.02.2026

Änderungen werden angekündigt:

• Per E-Mail an registrierte Kunden
• Deutlicher Hinweis auf der Website (30 Tage Vorlauf)

16. Verzeichnis von Verarbeitungstätigkeiten (VVT)

Gemäß Art. 30 DSGVO führen wir ein Verzeichnis von Verarbeitungstätigkeiten.

17. Datenschutz-Folgenabschätzung (DSFA)

Für die Nutzung der Großkundenschnittstelle (GKS) des KBA haben wir eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt.

Ergebnis: Die Verarbeitung ist zulässig. Die Risiken sind durch umfangreiche Schutzmaßnahmen ausreichend minimiert.

18. Kontakt

Zulago GmbH (i. G.)
Nobelstr. 3-5
41189 Mönchengladbach
Deutschland

E-Mail: info@zulago.de
Datenschutz: datenschutz@zulago.de
Website: https://zulago.de

Zahlungsoptionen

Versand