DriveDocs

Datenschutzerklärung

Stand: März 2026

Hinweis: Diese Datenschutzerklärung ist eine Vorlage und muss durch einen Rechtsanwalt auf Ihre konkrete Situation angepasst werden.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist: [Name und Kontaktdaten des Verantwortlichen – siehe Impressum]

2. Erhobene Daten

Wir verarbeiten folgende personenbezogene Daten:

  • Konto-Daten: Name, E-Mail-Adresse (verschlüsselt gespeichert)
  • Fahrzeugdaten: Kennzeichen, FIN/VIN, technische Daten Ihres Fahrzeugs (verschlüsselt gespeichert)
  • Dokumente: Hochgeladene Dateien wie Fahrzeugschein, TÜV-Berichte (AES-256-GCM verschlüsselt)
  • Nutzungsdaten: IP-Adresse (nur als Hash, nicht im Klartext), Zeitstempel von Aktionen
  • Cookie-Consent: Ihre Cookie-Einstellungen

3. Zweck der Verarbeitung

  • Bereitstellung der App-Funktionen (Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO)
  • Sicherheit der Nutzerdaten (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

4. Datenspeicherung und Verschlüsselung

DriveDocs verwendet modernste Verschlüsselung:

  • Passwörter werden ausschließlich als bcrypt-Hash gespeichert
  • Sensible Felder (Kennzeichen, FIN, Name) sind mit AES-256-GCM feldweise verschlüsselt
  • Alle hochgeladenen Dateien werden mit AES-256-GCM verschlüsselt auf dem Server gespeichert
  • Keine Klartextübertragung sensibler Daten – ausschließlich HTTPS

5. Cookies

Wir verwenden ausschließlich notwendige Cookies:

  • Session-Cookie (drivedocs_session): JWT-Token zur Authentifizierung. HttpOnly, Secure, SameSite=Strict. Läuft nach 7 Tagen ab.

Keine Werbe-Cookies, Tracking-Cookies oder Analyse-Cookies. Die App ist kostenlos und werbefrei.

6. Google Vision API – Optionale OCR-Erkennung

DriveDocs bietet eine optionale automatische Texterkennung (OCR) für Fahrzeugscheine. Diese Funktion nutzt die Google Cloud Vision API (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

  • Die Nutzung dieser Funktion ist freiwillig. Alternativ können Sie alle Daten manuell eingeben.
  • Beim Einsatz der OCR-Erkennung wird das Foto Ihres Fahrzeugscheins an Google übertragen. Das Bild kann personenbezogene Daten enthalten (Name, Adresse, Kennzeichen, FIN).
  • Vor der Übertragung werden Sie ausdrücklich auf diese Datenübermittlung hingewiesen und müssen aktiv zustimmen (Art. 6 Abs. 1 lit. a DSGVO).
  • Google verarbeitet die Daten gemäß seiner Datenschutzrichtlinie für Google Cloud. Es wurden Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO vereinbart.
  • Das übertragene Bild wird von Google nach der Verarbeitung nicht für Trainingszwecke genutzt (gemäß Google Cloud Nutzungsbedingungen für API-Kunden).

Wenn Sie die OCR-Funktion nicht nutzen möchten, wählen Sie beim Anlegen eines Fahrzeugs die Option „Manuell eingeben".

7. Weitergabe an sonstige Dritte

Abgesehen von der optionalen Google Vision API (siehe Abschnitt 6) werden Ihre Daten nicht an Dritte weitergegeben. Keine Werbenetzwerke, keine Tracking-Dienste.

8. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter der im Impressum angegebenen E-Mail-Adresse.

9. Datenlöschung

Sie können Ihr Konto jederzeit löschen. Dabei werden alle gespeicherten Fahrzeugdaten, Dokumente und persönlichen Daten unwiderruflich gelöscht. Gelöschte Dateien werden sofort aus dem Dateisystem entfernt.

10. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem wir unseren Geschäftssitz haben: [zuständige Behörde eintragen]

← Zurück zur StartseiteImpressum