Datenschutzrichtlinie

Diese Datenschutzrichtlinie wird in mehreren Sprachen zu Ihrer Bequemlichkeit veröffentlicht. Die englischsprachige Version ist das rechtlich verbindliche Dokument. Alle anderen Sprachversionen dienen nur zu Referenzzwecken und sind rechtlich nicht verbindlich.

Im Falle eines Konflikts oder einer Diskrepanz zwischen der englischen Version und einer Übersetzung hat die englische Version Vorrang und ist maßgeblich.

Bei Fragen zu bestimmten Begriffen konsultieren Sie bitte die englische Version oder kontaktieren Sie support@gigzoro.com zur Klärung.

Wirksam ab: 1. Februar 2026

Verantwortlicher: GigZoro, Inc. ("GigZoro") – www.GigZoro.com – support@gigzoro.com

Überblick in einfacher Sprache; die rechtlich verbindlichen Einzelheiten folgen.

Wir erfassen Kontakt‑ und Kontodaten, Identitäts‑/Verifizierungsdaten, Zahlungs‑ und Transaktionsdaten, Geräte‑ und Nutzungsdaten, Kommunikation, Foto-Metadaten (GPS-Koordinaten, Gerätemodell, Zeitstempel), Chat-Nachrichten zwischen Kunde und Provider (zugänglich für GigZoro-Mitarbeiter) sowie Qualifikationen von Providern.

Wir verwenden diese Informationen zum Betrieb der Plattform, zur Abwicklung von Buchungen und Auszahlungen, zur Betrugsvermeidung und ‑erkennung, zur Dokumentation des Gerätezustands, zur Streitbeilegung, zur Personalisierung und Verbesserung, zum Support, zum Betrieb von KI-Assistenten und zur Einhaltung gesetzlicher Pflichten.

Weitergabe an Provider/Kunden zur Vertragserfüllung, an Auftragsverarbeiter nach Weisung und an Behörden, wenn erforderlich. Kein Verkauf personenbezogener Daten. GigZoro-Mitarbeiter können Kunde-Provider-Chat-Nachrichten zu Support- und Streitbeilegungszwecken einsehen und beantworten.

Kontrollen: Auskunft, Berichtigung, Löschung (mit Einschränkungen für Fotos nach 15-Minuten-Frist), Übertragbarkeit, Widerspruch/Einschränkung in bestimmten Fällen, Widerruf von Einwilligungen sowie Opt‑out bei Verkauf/Teilen und zielgerichteter Werbung, soweit anwendbar.

GigZoro, Inc. ist Verantwortlicher für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Plattform (www.GigZoro.com und Apps). Gilt für Kunden, Provider und Besucher.

Für Zahlungsdienste oder bestimmte Provider‑Funktionen kann je nach Region/Dienst eine GigZoro‑Payments‑ oder Provider‑Services‑Gesellschaft Verantwortlicher sein.

Identifikatoren und Kontodaten (Name, E‑Mail, Telefon, Anschrift, Kontoeinstellungen, Profil)

Identitäts‑/Verifizierungsdaten (z. B. Ausweisdaten, Geburtsdatum, Verifizierungs‑Selfie)

Zahlungs‑ und Transaktionsdaten (Zahlungsmittel, Rechnungsdaten, Beträge, Auszahlungsinformationen)

Geräte‑/Nutzungsdaten (IP-Adresse, Gerätekennungen, App/Browser‑Ereignisse, Logs, Cookies)

Kommunikation, Support‑Interaktionen und bereitgestellte Inhalte (Bewertungen, Nachrichten, Fotos)

Foto-Metadaten: Für jedes über unsere Plattform aufgenommene Foto extrahieren und speichern wir automatisch die folgenden Metadaten: (a) GPS-Koordinaten (Breitengrad, Längengrad und Höhe, falls verfügbar); (b) Aufnahme-Zeitstempel vom Gerät; (c) Gerätehersteller und -modell; (d) Kamera-Softwareversion; (e) Bildabmessungen und Ausrichtung. Diese Metadaten werden zur Betrugsprävention, zur Authentifizierung des Gerätezustands und zur Streitbeilegung verwendet. Die Metadaten sind nach dem Hochladen für Kunden oder Provider nicht sichtbar, aber für GigZoro-Mitarbeiter zu Support- und Ermittlungszwecken zugänglich.

Für Provider: Qualifikationen, Lizenzen und Compliance‑Informationen zu Angeboten

Sensible Daten werden nicht bewusst angefordert; bei Bereitstellung stützen wir uns ggf. auf Einwilligung oder andere Rechtsgrundlage

Zweck der Fotoerfassung: Unsere Plattform ermöglicht es Kunden und Providern, während der Abholung und Rückgabe gemieteter Geräte Fotos aufzunehmen, um den Zustand zu dokumentieren, Betrug zu verhindern und Streitigkeiten über Schäden oder Zustände zu lösen.

Spezifisch erfasste Metadaten: Für jedes über unsere Plattform aufgenommene Foto extrahieren und speichern wir automatisch die folgenden EXIF-Metadaten: (a) GPS-Koordinaten (Breitengrad, Längengrad und Höhe, falls vom Gerät verfügbar); (b) Aufnahme-Zeitstempel vom Gerät; (c) Gerätehersteller und -modell (z. B. "Apple iPhone 14"); (d) Kamera-Softwareversion; (e) Bildabmessungen und Ausrichtung. Diese Metadaten werden ohne zusätzliche Benutzereingabe von der Gerätekamera extrahiert.

Warum wir Metadaten erfassen: GPS- und Gerätemetadaten helfen uns zu verifizieren, wann und wo Fotos aufgenommen wurden, was wesentlich ist zur Betrugsprävention (z. B. vorzeitig aufgenommene und betrügerisch wiederverwendete Fotos), zur Authentifizierung des Gerätezustands am Provider-Standort und zur Lösung von Streitigkeiten zwischen Kunden und Providern über Schäden oder Zustände.

Einschränkungen beim Löschen von Fotos: Fotos können nur innerhalb von 15 Minuten nach dem Hochladen gelöscht werden. Nach der 15-minütigen Karenzzeit werden Fotos gesperrt und können weder vom Kunden noch vom Provider gelöscht werden, um die Beweisintegrität zu wahren. Fotos werden 7 Jahre ab Ende der Mietdauer aufbewahrt, um rechtliche und versicherungsrechtliche Ansprüche zu unterstützen.

Wer kann auf Fotos zugreifen: Hochgeladene Fotos sind sichtbar für den Kunden, der sie aufgenommen hat, den mit der Miete verbundenen Provider und autorisierte GigZoro-Mitarbeiter zu Support-, Betrugsermittlungs- und Streitbeilegungszwecken. Fotos sind nicht öffentlich sichtbar und werden nicht an Dritte weitergegeben, außer wie gesetzlich vorgeschrieben oder zur Erbringung des Dienstes.

Sichtbarkeit der Metadaten: EXIF-Metadaten (einschließlich GPS-Koordinaten, Gerätemodell und Zeitstempel) sind für Kunden und Provider nach dem Hochladen des Fotos verborgen. Nur autorisierte GigZoro-Mitarbeiter können auf diese Metadaten zu Support-, Betrugsermittlungs- und Streitbeilegungszwecken zugreifen und sie einsehen.

Speicherort: Fotos und ihre EXIF-Metadaten werden in Azure Blob Storage mit strikter Zugriffskontrolle gespeichert. Der Speicherpfad folgt der Struktur: {orderId}/{lineItemId}/photos/{role}/{photoType}/, wobei role "customer" oder "provider" und photoType "checkout" oder "checkin" ist. Metadaten-Datensätze werden auch in Dynamics 365 Dataverse (Entität pro_orderphotos) gespeichert, um Geschäftsprozesse und Streitbeilegung zu unterstützen.

Betrieb, Pflege und Verbesserung der Plattform; Angebote, Buchungen, Nachrichten, Zahlungen und Auszahlungen; Personalisierung.

Authentifizierung; Erkennung/Untersuchung/Verhinderung von Betrug, Missbrauch und Sicherheitsvorfällen; Dokumentation des Gerätezustands durch Fotos mit GPS-Metadaten und Zeitstempeln; Durchsetzung von Bedingungen/Policies; Schutz von Rechten, Sicherheit und Eigentum.

Erfüllung gesetzlicher Pflichten (Steuern, AML, Aufbewahrung); Beantwortung rechtmäßiger Anfragen; Streitbeilegung; Aufbewahrung von Fotonachweisen für Versicherungs- und Rechtsansprüche.

Analysen, Tests, Qualitätssicherung zur Verbesserung von Leistung, Zuverlässigkeit und Nutzererlebnis; Betrieb von KI-Assistenten für Produktsuche, Provider-Unterstützung und Kundendienst.

Vertrag (Bereitstellung der Plattform/Buchungen), berechtigte Interessen (Sicherheit, Betrugsprävention, Erfassung von Foto-Metadaten zur Geräteauthentifizierung und Streitbeilegung, Serviceverbesserung, bestimmte Kommunikation – mit Abwägung), gesetzliche Pflichten (Steuern, AML, Aufbewahrung für Rechtsansprüche) und Einwilligung, sofern erforderlich (z. B. bestimmte Cookies/Marketing). Einwilligung jederzeit widerrufbar ohne rückwirkende Wirkung.

An Provider und Kunden, soweit zur Erfüllung einer Buchung/Interaktion notwendig. Provider können Abholungs-/Rückgabe-Fotos einsehen, aber keine rohen EXIF-Metadaten (GPS-Koordinaten, Gerätemodell).

An Auftragsverarbeiter nach Weisung (Zahlungen, Hosting/Cloud, Analytics, Support, Sicherheit). Dies umfasst Azure Blob Storage für Fotospeicherung, Azure Translator für automatische Nachrichtenübersetzung und Azure OpenAI Service für KI-Assistenzfunktionen.

Zugriff durch GigZoro-Mitarbeiter: Autorisierte GigZoro-Mitarbeiter können alle hochgeladenen Fotos, EXIF-Metadaten (einschließlich GPS-Koordinaten, Gerätemodell, Zeitstempel), Kunde-Provider-Chat-Nachrichten und Support-Tickets zu Kundensupport-, Betrugsermittlungs-, Streitbeilegung- und Rechtstreue-Zwecken einsehen. GigZoro behält sich das Recht vor, auf Chat-Threads als Drittpartei zu antworten, wenn dies zur Streitbeilegung oder Supportbereitstellung erforderlich ist.

An Behörden/Berater/Dritte, wenn gesetzlich vorgeschrieben, zum Schutz von Rechten/Sicherheit oder bei Unternehmenstransaktionen.

Kein Verkauf personenbezogener Daten; Weitergabe aggregierter/anonymisierter Informationen für Forschung, Benchmarking oder Marketing möglich.

Kunde-Provider-Messaging-System: Unsere Plattform beinhaltet ein Messaging-System, das Kunden und Providern ermöglicht, über Buchungen, Gerätedetails, Rückgabeanweisungen und andere servicebezogene Angelegenheiten zu kommunizieren. Diese Nachrichten sind NICHT Ende-zu-Ende verschlüsselt und sind für GigZoro-Mitarbeiter zugänglich.

Von Nachrichten erfasste Daten: Für jede über die Plattform gesendete Nachricht erfassen und speichern wir den Nachrichteninhalt, die IP-Adresse des Absenders, Sende- und Lesezeitstempel, Lesebestätigungen und Benutzeridentifikatoren (Kunden-ID und Provider-ID). Nachrichten werden als Klartext in Dynamics 365 Dataverse (Entitäten pro_ticketsupports und pro_ticketsupportmessages) gespeichert.

Automatische Übersetzung: Nachrichten können automatisch mit Azure Translator übersetzt werden, um Sprachbarrieren zwischen Kunden und Providern zu überwinden. Der Nachrichteninhalt wird zur Verarbeitung an Azure Translator gesendet, wird aber nicht von Microsoft zum Training von KI-Modellen verwendet.

Zugriff von GigZoro-Mitarbeitern auf Nachrichten: Autorisierte GigZoro-Mitarbeiter können ALLE Nachrichten zwischen Kunden und Providern zu Kundensupport-, Streitbeilegung-, Betrugsermittlungs- und Rechtstreue-Zwecken einsehen. GigZoro behält sich das Recht vor, direkt in Nachrichten-Threads als Drittpartei zu antworten, um bei Streitbeilegung zu helfen, Plattform-Richtlinien zu klären oder Support zu bieten.

Aufbewahrung von Nachrichten: Chat-Nachrichten werden auf unbestimmte Zeit aufbewahrt, um Streitbeilegung, Rechtsansprüche und Compliance-Audits zu unterstützen. Wir löschen Nachrichten nicht automatisch nach Ende einer Buchung.

Überwachung von Support-Tickets: Support-Tickets und deren Antworten werden ebenfalls in Dynamics 365 Dataverse gespeichert und sind für GigZoro-Mitarbeiter zugänglich. Support-Tickets werden 5 Jahre nach Ticketschließung aufbewahrt.

KI-Funktionen auf der Plattform: Wir nutzen Technologien künstlicher Intelligenz und maschinellen Lernens zur Verbesserung verschiedener Funktionen, darunter: (a) KI-gestützte Produktsuche (Hilfe bei der Suche nach Geräten basierend auf natürlichsprachlichen Beschreibungen); (b) Provider-Assistent (Preisvorschläge, Preisempfehlungen, Generierung von Produktbeschreibungen); (c) Inhaltsgenerierung (automatische Generierung von Produktbeschreibungen, Titeln und Tags); (d) Nachrichtenübersetzung (automatische Übersetzung von Chat-Nachrichten zwischen Sprachen); (e) FAQ/Richtlinien-Abruf (Chatbot-Assistent für häufige Fragen).

An KI-Dienste gesendete Daten: Wenn Sie KI-gestützte Funktionen nutzen, können einige Ihrer Daten zur Verarbeitung an KI-Dienste Dritter gesendet werden. Dies umfasst Suchanfragen, Produktnamen, Beschreibungen, Chat-Nachrichten (zur Übersetzung) und Support-Tickets. Diese Daten werden verarbeitet, um Ihnen KI-Ergebnisse zu liefern, werden aber nicht zum Training von KI-Modellen Dritter verwendet.

KI-Dienstanbieter: Wir nutzen Azure OpenAI Service (betrieben von GPT-4o-mini) für unsere KI-Funktionen. Azure OpenAI Service operiert gemäß der Microsoft-Produktvereinbarung und Microsoft-Datenschutzerklärung, die Verpflichtungen beinhalten, Kundendaten nicht zum Training von Grundlagenmodellen zu verwenden.

Keine automatisierte Entscheidungsfindung für kritische Aktionen: Wir nutzen KI nicht, um automatisierte Entscheidungen zu treffen, die Ihre Rechte ohne menschliche Aufsicht erheblich beeinflussen. KI wird verwendet, um bei Suchen, Vorschlägen und Inhaltsgenerierung zu assistieren, aber kritische Aktionen (Kontofreigabe, Streitbeilegung, Zahlungsentscheidungen) erfordern immer menschliche Überprüfung.

KI-generierte Inhalte für Provider: Provider, die KI-gestützte Inhaltsgenerierungsfunktionen nutzen (z. B. Produktbeschreibungen), müssen alle KI-generierten Inhalte vor Veröffentlichung überprüfen und genehmigen. Provider sind für die Genauigkeit und Compliance veröffentlichter Inhalte verantwortlich, auch wenn sie von KI generiert wurden.

Aufbewahrung von KI-Anfragen: An KI-Dienste gesendete Anfragen und Requests (Request-Logs, Zeitstempel, Benutzer-ID) werden nur 30 Tage zu Debugging- und Qualitätsverbesserungszwecken aufbewahrt. Nach 30 Tagen werden diese Logs automatisch gelöscht. Der tatsächliche Anfrageinhalt wird nicht zum Training unserer KI-Modelle verwendet.

Kein Training von KI-Modellen mit Ihren Daten: Wir verwenden Ihre personenbezogenen Daten, Nachrichten, Fotos oder andere Plattformaktivitäten nicht zum Training unserer proprietären KI-Modelle. Unsere Nutzung von Azure OpenAI Service beinhaltet vertragliche Schutzmaßnahmen gegen die Verwendung Ihrer Daten zum Training von Grundlagenmodellen Dritter.

Unbedingt erforderliche Cookies für den Betrieb; mit Einwilligung ggf. Performance/Analyse‑, Funktions‑ und Werbe‑Cookies. Verwaltung im Browser und in Produkteinstellungen (technische Grenzen).

Kein Verkauf personenbezogener Daten. Soweit unsere Nutzung von Analytics/Werbung als "Teilen" für kontextübergreifende verhaltensbezogene Werbung oder zielgerichtete Werbung gilt, können Sie über verfügbare Kontrollen oder den Support widersprechen. Erforderliche Opt‑Out‑Signale werden beachtet.

Rechte auf Auskunft, Berichtigung, Löschung (mit Einschränkungen für Fotos nach der 15-Minuten-Karenzzeit und für Daten, die aus rechtlichen Gründen aufbewahrt werden) und Übertragbarkeit; Widerspruch/Einschränkung in bestimmten Fällen; Widerruf der Einwilligung; Rechtsbehelf. US‑Staatenrecht (z. B. Kalifornien) kann zusätzliche Opt‑outs vorsehen (Verkauf/Teilen, zielgerichtete Werbung).

Einschränkung beim Löschen von Fotos: Sie können Fotos innerhalb von 15 Minuten nach dem Hochladen löschen. Nach der 15-minütigen Karenzzeit werden Fotos gesperrt und können nicht gelöscht werden, um die Beweisintegrität zu wahren. Diese Einschränkung gilt sowohl für Kunden als auch für Provider. Fotos und ihre EXIF-Metadaten werden 7 Jahre ab Ende der Mietdauer aufbewahrt, um rechtliche und versicherungsrechtliche Ansprüche zu unterstützen.

Rechte über In‑Product‑Kontrollen oder support@gigzoro.com ausüben. Identitätsprüfung möglich. Keine Diskriminierung bei Rechtsausübung.

Übermittlungen in Länder mit anderem Datenschutzniveau möglich. Einsatz von Garantien (Standardvertragsklauseln) und Transfer‑Risikobewertungen, soweit erforderlich.

Speicherung nur so lange wie für die beschriebenen Zwecke erforderlich, sowie zur Erfüllung gesetzlicher Pflichten, zur Streitbeilegung und Durchsetzung von Vereinbarungen. Spezifische Aufbewahrungsfristen nach Datenkategorie:

Kontoprofil und Kontaktinformationen: Kontodauer plus 7 Jahre nach Kontoschließung (zur Unterstützung von Rechtsansprüchen und Steuerprüfungen).

Transaktionsaufzeichnungen (Buchungen, Rechnungen, Zahlungen): 7 Jahre ab Transaktionsdatum (steuerliche und buchhalterische Anforderungen).

Chat-Nachrichten zwischen Kunde und Provider: Aufbewahrung auf unbestimmte Zeit zur Unterstützung von Streitbeilegung und Rechtsansprüchen. Wir löschen Chat-Nachrichten nicht automatisch.

Fotonachweise und EXIF-Metadaten: 7 Jahre ab Ende der Mietdauer (zur Unterstützung von Versicherungsansprüchen, Streitigkeiten und rechtlichen Ermittlungen).

Support-Tickets und Antworten: 5 Jahre ab Ticketschließung (für Qualitätsverbesserung und Streitbeilegung).

Push-Benachrichtigungsverlauf: 30 Tage ab Zustellung (nur für Debugging-Zwecke; abgelaufene Benachrichtigungen werden automatisch gelöscht).

KI-Anfrage-Logs und Requests: 30 Tage ab Request (nur für Debugging und Qualitätsverbesserung; danach automatisch gelöscht).

Sicherheits- und Zugriffsprotokolle (Anmeldeversuche, Passwortwechsel): 2 Jahre (für Sicherheitsermittlungen und Compliance-Audits).

Anonyme und aggregierte Daten: Aufbewahrung auf unbestimmte Zeit für Forschung, Benchmarking und Plattformverbesserung (nicht persönlich identifizierbar).

Administrative, technische und physische Schutzmaßnahmen (Verschlüsselung in Transit/at Rest, Zugriffsprotokollierung, Prüfung von Dienstleistern, regelmäßige Reviews). Kein System ist vollkommen sicher.

Die Plattform richtet sich nicht an Kinder unter 13 Jahren (bzw. 16 in einigen Regionen). Keine wissentliche Erhebung von Kinder‑Daten. Kontaktieren Sie uns zur Löschung, falls erforderlich.

Wir können diese Mitteilung aktualisieren. Die revidierte Version und das Datum der "Letzten Aktualisierung" werden veröffentlicht. Fortgesetzte Nutzung gilt als Zustimmung.

Fragen oder Anfragen zu dieser Richtlinie oder Ihren Daten: support@gigzoro.com.