Datenschutzerklärung

1. Verantwortlicher

Jason Lawson
Adresse wird noch ergänzt – Hilden
E-Mail: heydriver.app@web.de

2. Zweck der App „HeyDriver“

HeyDriver ermöglicht das anonyme Versenden vordefinierter Hinweise an Fahrzeughalter:innen über einen QR-Code. Freitextnachrichten sind nicht möglich, um Missbrauch zu verhindern.

3. Verarbeitete Daten

  • Technische Nutzungsdaten (Website): IP-Adresse, Datum/Uhrzeit, User-Agent, Referrer (automatisch durch den Hosting-Provider).
  • Push-Benachrichtigungen (App): Gerätetoken (Firebase Cloud Messaging, FCM). Das Token ist pseudonym und dient ausschließlich der Zustellung von Benachrichtigungen.
  • App-Nachrichten: Es werden ausschließlich vordefinierte Textbausteine versendet. Metadaten (Zeitpunkt, beteiligte pseudonyme IDs) können gespeichert werden, um die Zustellung zu ermöglichen und Missbrauch zu verhindern.
  • Abrechnung (Premium): Bei Käufen über Google Play erfolgt die Zahlungsabwicklung über Google Ireland Limited.

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Bereitstellung der App-Funktionen.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – sicherer, stabiler Betrieb (z. B. Server-Logs, Missbrauchsabwehr).
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – z. B. für Push-Benachrichtigungen, sofern das Gerät eine Einwilligung erfragt.

5. Empfänger & Auftragsverarbeiter

  • Hosting & Datenbank: Supabase, Region EU (eu-central-1, Frankfurt).
  • Push-Dienst: Google Firebase Cloud Messaging (Google Ireland Limited / Google LLC – Datenübermittlung in Drittländer möglich).
  • App Store & Zahlungen: Google Play (Google Ireland Limited).
  • Bereitstellung dieser Website: (z. B. Netlify, Vercel oder GitHub Pages – je nach gewähltem Hosting).

6. Speicherdauer

Server-Logfiles werden üblicherweise nach ca. 14–30 Tagen automatisch gelöscht. Push-Tokens werden gelöscht, wenn die App deinstalliert oder Benachrichtigungen deaktiviert werden. Nachrichten-Metadaten werden nur so lange gespeichert, wie es für den Betrieb und die Abwehr von Missbrauch erforderlich ist.

7. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch (Art. 15–21 DSGVO). Du kannst erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

8. Beschwerderecht

Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren. Für NRW zuständig: Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

9. Datensicherheit

Übertragungen erfolgen verschlüsselt (HTTPS). Der Backend-Zugriff ist rollenbasiert und durch technische sowie organisatorische Maßnahmen geschützt.

10. Änderungen

Diese Datenschutzerklärung wird angepasst, sobald Änderungen an der Datenverarbeitung oder der Rechtslage dies erforderlich machen.

Stand: 04.09.2025