Datenschutzerklärung

Stand: 19. April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und in der DriveDesk-App im Sinne von Art. 4 Nr. 7 DSGVO ist:

Lica & Siminenko GbR
Hackermühlstraße 4
84130 Dingolfing
Deutschland
Telefon: +49 176 31342049
E-Mail: kontakt@drivedesk.tech

2. Datenschutzbeauftragter

Wir sind nach Art. 37 DSGVO nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Fragen zum Datenschutz wende dich bitte direkt an die oben genannte Adresse.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4. Welche Daten wir verarbeiten

a) Account- und Stammdaten

  • Vor- und Nachname
  • E-Mail-Adresse, Passwort (verschlüsselt als Hash)
  • Telefonnummer, Anschrift
  • Geburtsdatum, Führerscheinklasse
  • Profilbild (sofern hochgeladen)
  • Rolle (Schüler, Fahrlehrer, Inhaber)

b) Nutzungsbezogene Daten

  • Fahrstunden, Termine, Pflichtfahrten, Prüfungen
  • Rechnungen und Zahlungsstatus
  • Nachrichten zwischen Fahrlehrer und Schüler (Text, Sprachnachrichten, Skizzen)
  • Theorie-Lernfortschritt
  • Standortdaten (nur während aktiver Fahrstunde, zur Routenführung)

c) Technische Daten

  • IP-Adresse, Browsertyp, Betriebssystem, Geräte-ID
  • Push-Notification-Token (Apple/Google)
  • Datum und Uhrzeit des Zugriffs
  • Server-Logs für Sicherheit und Fehlerbehebung

5. Zweck der Verarbeitung

Wir verarbeiten die Daten ausschließlich zu folgenden Zwecken: Bereitstellung der Plattform, Verwaltung von Fahrstunden und Schülern, Kommunikation, Abrechnung, Erfüllung gesetzlicher Pflichten sowie Sicherheit und Missbrauchsverhinderung.

6. Empfänger / Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, die uns bei der Bereitstellung unserer Leistungen unterstützen. Mit allen Anbietern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO bzw. werden aktuell abgeschlossen:

Hosting & Infrastruktur

  • Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA — Hosting der Web-App und API-Endpunkte.
  • Supabase Inc., 970 Toa Payoh North #07-04, Singapur — Datenbank, Authentifizierung und Datei-Speicher. Server-Region: Frankfurt, Deutschland (eu-central-1).

Zahlungsabwicklung

  • Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande — Verarbeitung von SEPA-Lastschriften und Kreditkartenzahlungen.

Kommunikation

  • Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA — Versand transaktionaler E-Mails.
  • Apple Inc. (APNs) und Google LLC (FCM) — Push-Benachrichtigungen.

KI & Karten

  • Anthropic PBC, 548 Market St PMB 90375, San Francisco, CA 94104, USA — KI-Assistent („Claude"). Nachrichten werden zur Beantwortung an Anthropic übertragen und nicht zum Training verwendet.
  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland — Google Maps Platform für Routenführung.

7. Datenübermittlung in Drittländer

Einige unserer Dienstleister (Vercel, Resend, Anthropic, Apple, Google) sitzen in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) sowie auf Grundlage der Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Wir haben mit allen Anbietern entsprechende Verträge abgeschlossen.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange wie nötig. Konkret:

  • Account- und Nutzungsdaten: bis zur Löschung des Accounts, längstens jedoch 3 Jahre nach Vertragsende.
  • Buchhaltungs- und Rechnungsdaten: 10 Jahre gemäß § 147 AO und § 257 HGB.
  • Server-Logs: maximal 30 Tage.
  • Sprachnachrichten und Chats: bis zur manuellen Löschung durch dich oder Account-Schließung.

9. Cookies und Tracking

Unsere Website verwendet technisch notwendige Cookies (z.B. zur Anmeldung) sowie mit deiner Einwilligung zusätzliche Cookies für Analyse-Zwecke. Du kannst deine Einwilligung jederzeit über das Cookie-Banner widerrufen. Rechtsgrundlage: § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 2 TTDSG für notwendige Cookies.

10. Standortdaten in der mobilen App

Die DriveDesk-App greift nur dann auf deinen Standort zu, wenn du dies in den Geräteeinstellungen freigegeben hast und eine aktive Fahrstunden-Session läuft. Der Standort wird ausschließlich zur Routenführung genutzt und nicht dauerhaft gespeichert. Du kannst die Berechtigung jederzeit in den iOS-/Android-Einstellungen entziehen.

11. Push-Benachrichtigungen

Wenn du Push-Benachrichtigungen aktivierst, übermitteln wir an Apple Push Notification Service (APNs) bzw. Firebase Cloud Messaging (FCM) ein anonymes Geräte-Token sowie die jeweilige Nachricht. Du kannst Push-Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren.

12. Deine Rechte als betroffene Person

Du hast jederzeit folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde, z. B. Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach

13. Datensicherheit

Wir verwenden TLS-Verschlüsselung (HTTPS) für die Übertragung aller Daten zwischen Browser/App und Server. Passwörter werden ausschließlich als gehashte Werte gespeichert. Server und Datenbanken sind gegen unbefugten Zugriff geschützt.

14. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.