Datenschutzerklärung

1. Verantwortlicher und Kontaktdaten

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Überblick über die Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer ausschließlich, soweit dies zur Bereitstellung der LeasePilot App, des Kundenportals und der zugehörigen Dienste erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO und des BDSG. Wir setzen kein Google Analytics und keine vergleichbaren Tracking-Tools ein. Für anonymisierte Nutzungsstatistiken verwenden wir TelemetryDeck, einen DSGVO-konformen Analysedienst aus Deutschland, der keine personenbezogenen Daten erhebt.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — Bei Nutzung von Apple Sign-In oder Google Sign-In, beim Versand von E-Mails (Willkommensmail)
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — Für die Registrierung, Kontoführung, Fahrzeugverwaltung, Kilometererfassung, Prognoseberechnung und Synchronisierung
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) — Für technische Sicherstellung, Fehlerbehebung, Missbrauchsprävention, Audit-Logging und anonymisierte Nutzungsanalyse

4. Erhobene Daten im Detail

a) Kontodaten

Bei der Registrierung werden erhoben: E-Mail-Adresse, Anzeigename (optional), Authentifizierungs-Provider (E-Mail, Apple, Google). Bei Apple/Google Sign-In wird zusätzlich eine Provider-spezifische Nutzer-ID verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

b) Fahrzeugdaten

Marke, Modell, Baujahr, Antriebsart, Karosserieform, Spitzname (optional), Kennzeichen (optional) sowie Leasingvertragsdaten (Vertragsbeginn, Vertragsende, erlaubte Gesamtkilometer, km/Jahr, Start-Kilometerstand, Kosten pro Mehrkilometer, Erstattung pro Minderkilometer).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

c) Kilometerstände

Kilometerstand (Zahlenwert), Erfassungsdatum und Quelle (manuell oder automatisch über OEM-Schnittstelle).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

d) Nutzungsdaten

Geräteinformationen (Gerätetyp, Betriebssystemversion), App-Version, Zeitpunkt des letzten Logins, Sprach- und Regionseinstellungen. Es werden keine Standortdaten erhoben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der technischen Sicherstellung).

d2) Portal-Nutzungsdaten

Bei Nutzung des Kundenportals (leasepilot.de/portal) werden zusätzlich erhoben: Login-Zeitpunkt, Session-Dauer und Browser-Informationen (User-Agent). Diese Daten dienen der Sicherheit (Erkennung unautorisierter Zugriffe) und der technischen Sicherstellung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Sicherheit und Missbrauchsprävention).

e) Analyse- und Telemetriedaten

Wir verwenden TelemetryDeck (TelemetryDeck GmbH, Deutschland) für anonymisierte Nutzungsstatistiken. Dabei werden erfasst:

• Screen-Views und App-Events (z.B. App-Start, Sync, Abo-Aktionen)
• Gerätetyp und Betriebssystemversion
• App-Version

Was NICHT erfasst wird: Es werden keine IP-Adressen gespeichert, keine personenbezogenen Profile erstellt und kein Cross-App-Tracking durchgeführt. TelemetryDeck generiert einen anonymen Signalwert aus Gerätedaten, der keinen Rückschluss auf einzelne Nutzer zulässt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Produktverbesserung).

f) Live-Chat (Kundenportal)

Auf unserer Website und im Kundenportal setzen wir einen Live-Chat für den Kundensupport ein. Das Chat-System wird von uns vollständig selbst gehostet auf eigenen Servern in Deutschland — es findet keine Datenübermittlung an Dritte statt.

Nicht eingeloggte Besucher: Bei Nutzung des Chats werden die im Pre-Chat-Formular eingegebenen Daten (Name, E-Mail) sowie die Chat-Nachrichten verarbeitet.

Eingeloggte Portal-Nutzer: Der Chat erkennt eingeloggte Nutzer automatisch anhand einer verschlüsselten Kennung (HMAC-Hash). Dabei werden E-Mail-Adresse und Anzeigename an das Chat-System übermittelt, um den Supportverlauf dem Nutzerkonto zuzuordnen. Es werden keine Passwörter oder sonstigen sensiblen Daten übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Kundensupport) bzw. Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Bereitstellung eines effizienten Supportkanals).

g) Zahlungsdaten

Zahlungsdaten (Kreditkartennummern, Bankverbindungen) werden nicht durch den Anbieter gespeichert. Die Zahlungsabwicklung erfolgt ausschließlich über Apple Inc. (In-App-Käufe) bzw. Stripe, Inc. (Web-Zahlungen). Der Anbieter erhält lediglich eine Transaktionsbestätigung.

h) Profilbild (optional)

Nutzer können freiwillig ein Profilbild hochladen. Das Bild wird serverseitig auf eine maximale Größe von 512×512 Pixel reduziert, in zwei Größen (512×512 und 64×64) als JPEG gespeichert und auf einem Object Storage der Hetzner Online GmbH (Deutschland, EU) abgelegt.

Sicherheit auf mehreren Ebenen:

• Transport-Verschlüsselung: Alle Übertragungen erfolgen ausschließlich über TLS 1.3 — zwischen Nutzergerät, unserem Cloudflare-Edge-Proxy und dem Hetzner-Storage.
• At-rest-Verschlüsselung: Hetzner verschlüsselt die zugrundeliegenden Speichermedien auf Block-Ebene mit AES-256. Das schützt gegen physischen Zugriff auf gestohlene Datenträger.
• Access Control: Der Zugriff erfolgt ausschließlich über kurzzeitig gültige signierte URLs (15 Minuten TTL). Ein öffentlicher Zugriff ist technisch ausgeschlossen.

Wir weisen transparent darauf hin, dass Hetzner als Auftragsverarbeiter im Rahmen der technischen Systemadministration prinzipiell Zugriff auf gespeicherte Daten haben kann — wie bei jedem Cloud-Storage-Anbieter. Hetzner ist nach Art. 28 DSGVO vertraglich zur Vertraulichkeit verpflichtet (Auftragsverarbeitungsvertrag). Eine clientseitige Ende-zu-Ende-Verschlüsselung (bei der auch Hetzner die Daten nicht lesen könnte) findet bei Profilbildern nicht statt — dies wäre für diesen Anwendungsfall unverhältnismäßig und würde die Darstellung der Bilder im Webbrowser technisch verhindern.

Google-Profilbild-Übernahme: Bei der Registrierung über Google Sign-In wird das öffentliche Google-Profilbild einmalig heruntergeladen und in den oben beschriebenen Object Storage übernommen. Es findet keine laufende Synchronisation mit Google statt — spätere Änderungen am Google-Profilbild werden nicht übernommen. Der Nutzer kann das Bild jederzeit in den Einstellungen entfernen oder ersetzen.

Löschung: Bei Entfernen des Profilbilds in den Einstellungen werden beide Bildgrößen sofort aus dem Object Storage gelöscht. Bei Kontolöschung werden alle Profilbilder unverzüglich und vollständig entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — optionale Personalisierung des Nutzerkontos); bei Google-Übernahme zusätzlich die Einwilligung des Nutzers über den Google Sign-In Consent-Bildschirm (Art. 6 Abs. 1 lit. a DSGVO).

5. Zweck der Verarbeitung

• Bereitstellung und Betrieb der LeasePilot App und Webdienste
• Registrierung und Kontoführung
• Kilometererfassung, Prognoseberechnung und Ampelsystem-Anzeige
• Synchronisierung der Daten zwischen App und Server
• Versand von E-Mail-Benachrichtigungen (z.B. Willkommensmail)
• Kundenservice und technischer Support
• Technische Sicherstellung, Fehlerbehebung und Missbrauchsprävention
• Erfüllung gesetzlicher Aufbewahrungspflichten

6. Empfänger und Auftragsverarbeiter

Wir geben personenbezogene Daten nur an Dritte weiter, wenn dies zur Vertragserfüllung erforderlich ist oder eine Rechtsgrundlage vorliegt. Folgende Auftragsverarbeiter werden eingesetzt:

7. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittstaaten (außerhalb der EU/des EWR) erfolgt nur, sofern dies zur Vertragserfüllung erforderlich ist:

• Apple Inc. (USA): Bei Nutzung von Apple Sign-In, Push-Benachrichtigungen und In-App-Käufen. Grundlage: EU-Standardvertragsklauseln.
• Stripe, Inc. (USA): Bei Web-Zahlungen. Grundlage: EU-Standardvertragsklauseln und EU-US Data Privacy Framework.
• Cloudflare, Inc. (USA): DNS-Auflösung, DDoS-Schutz und WAF. Übermittlung nur technisch notwendig (kein Zugriff auf Nutzerdaten). Grundlage: EU-Standardvertragsklauseln.

Alle sonstigen Daten (Kontodaten, Fahrzeugdaten, Kilometerstände) werden ausschließlich auf Servern in Deutschland verarbeitet.

8. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen (Art. 13 Abs. 2 lit. a DSGVO):

• Kontodaten: Bis zur Löschung des Nutzerkontos
• Fahrzeug- und Kilometerdaten: Bis zur Löschung des Nutzerkontos
• Refresh Tokens: Maximal 30 Tage, danach automatische Löschung
• Audit-Logs (Redis-Cache): 90 Tage
• Audit-Logs (Datenbank): Unbegrenzt (für Compliance- und Sicherheitszwecke, pseudonymisiert — nach Kontolöschung anonymisiert)
• Server-Logs: 14 Tage

Bei Löschung des Nutzerkontos werden alle personenbezogenen Daten unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Cookies und ähnliche Technologien

Website (leasepilot.de): Es werden ausschließlich technisch notwendige Cookies eingesetzt, die für den Betrieb der Website erforderlich sind. Es werden keine Tracking-, Analyse- oder Marketing-Cookies verwendet.

Kundenportal (leasepilot.de/portal): Für die Authentifizierung werden folgende HttpOnly-Cookies eingesetzt:

• lp_access_token — Access-Token (HttpOnly, Secure, SameSite: Strict), Gültigkeit 15 Minuten
• lp_refresh_token — Refresh-Token (HttpOnly, Secure, SameSite: Strict), Gültigkeit 30 Tage
• CSRF-Token — Schutz gegen Cross-Site Request Forgery, wird im Arbeitsspeicher gehalten (kein Cookie)

Diese Cookies sind rein funktional und dienen der Sicherstellung des sicheren Betriebs. Nach 30 Minuten Inaktivität erfolgt ein automatischer Logout.

Admin-Dashboard (admin.leasepilot.de): Für die Authentifizierung werden HttpOnly-Cookies für Access- und Refresh-Token sowie CSRF-Tokens eingesetzt. Diese Cookies sind rein funktional und dienen der Sicherstellung des sicheren Betriebs.

iOS App: Die App verwendet keine Cookies. Authentifizierungsdaten werden sicher in der iOS Keychain gespeichert.

10. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit Auskunft über Ihre gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. In der App können Sie Ihr Konto jederzeit selbst löschen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format (JSON) über die App-Einstellungen exportieren.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter legal@ayon.to.

11. Recht auf Beschwerde bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde:

12. OEM-Fahrzeugdaten (automatische Kilometerstand-Synchronisierung)

LeasePilot bietet die Möglichkeit, den Kilometerstand Ihres Fahrzeugs automatisch über die Schnittstelle (API) des Fahrzeugherstellers (OEM) zu synchronisieren. Diese Funktion ist als kostenpflichtiges Addon verfügbar und erfordert Ihre ausdrückliche Einwilligung.

a) Erhobene Daten

• Kilometerstand (Odometer)
• Fahrzeug-Identifikationsnummer (VIN)
• Fahrzeugname/Bezeichnung

Es werden keine Standort-, Fahr- oder sonstigen sensiblen Fahrzeugdaten abgerufen.

b) Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung wird vor der Verbindung Ihres Fahrzeugs in der App über einen Consent-Bildschirm eingeholt.

c) Zweck der Verarbeitung

Automatische Synchronisierung des Kilometerstands für Ihr Leasing-Tracking in LeasePilot. Die Daten werden einmal täglich abgerufen.

d) Empfänger / Drittanbieter

Je nach verbundenem Fahrzeughersteller werden Daten über folgende APIs abgerufen:

• Tesla: Tesla Motors Netherlands B.V. — Datenschutzhinweise

Die Kommunikation erfolgt über den EU-Endpoint des jeweiligen Herstellers. Es findet kein Drittlandtransfer statt.

e) Speicherdauer

OEM-Zugangsdaten (Tokens) werden verschlüsselt (AES-256-GCM) auf EU-Servern (Hetzner, Deutschland) gespeichert und bei Widerruf der Einwilligung sofort gelöscht. Synchronisierte Kilometerstandsdaten verbleiben als Bestandteil Ihres Leasing-Trackings bis zur Kontolöschung.

f) Widerruf

Sie können die Einwilligung jederzeit widerrufen, indem Sie die Fahrzeugverbindung in den App-Einstellungen trennen. Bei Widerruf werden alle OEM-Verbindungsdaten (Tokens) sofort gelöscht. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Bei Kontolöschung werden alle OEM-Daten automatisch mitgelöscht (Kaskaden-Löschung).

g) Kontakt

Bei Fragen zur OEM-Datenverarbeitung: datenschutz@leasepilot.de

13. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes bzw. der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung ist unter leasepilot.de/datenschutz abrufbar.