Datenschutzerklärung

MyCarPast wird von Renan Barbosa da Silva betrieben, einer in Portugal gemeldeten natürlichen Person, in der Eigenschaft als Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten. Bei Fragen zum Datenschutz kontaktieren Sie bitte contact@mycarpast.com.

• Kontodaten: Name, E-Mail-Adresse und Passwort (verschlüsselt).
• Fahrzeugdaten: Marke, Modell, Baujahr, Kennzeichen, Kilometerstand und Foto.
• Wartungshistorie: Daten, Werkstatt, Kosten, Notizen und Fotos von Rechnungen.
• Technische Daten: IP-Adresse, Gerät und Zugriffsdatum (Sicherheitsprotokolle).

• Erbringung des Dienstes (Registrierung und Anzeige der Historie Ihres Fahrzeugs).
• Erstellung öffentlicher Links, wenn Sie sich entscheiden, die Historie zu teilen.
• Gewährleistung der Sicherheit und Verhinderung von Missbrauch.
• Kommunikation mit Ihnen über Ihr Konto.

Wir verarbeiten die Daten auf Grundlage der Vertragserfüllung mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO) und Ihrer Einwilligung bei der Kontoerstellung. Die öffentliche Freigabe erfolgt nur auf Initiative des Nutzers.

Nur Sie haben Zugriff auf Ihre private Historie. Jeder mit dem von Ihnen generierten öffentlichen Link kann die Historie dieses Fahrzeugs einsehen. Zur Erbringung der Dienstleistung nutzen wir die folgenden Unterauftragnehmer, die alle vertraglich zur Vertraulichkeit und Sicherheit verpflichtet sind:

• Supabase (über Lovable Cloud), Datenbank, Authentifizierung und Dateispeicherung. Server in der Europäischen Union.
• Cloudflare, Inc., CDN, Schutz vor Angriffen und Bereitstellung von Inhalten (Edge). Globale Verarbeitung.
• Google LLC, Google Workspace für die E-Mail contact@mycarpast.com. Verarbeitung in den USA.
• Lovable, Hosting der Anwendung.
• Stripe Payments Europe, Ltd., Zahlungsabwicklung, Fakturierung, MwSt.-Berechnung und -Abführung, Betrugsprävention und Chargeback-Management. Erhält Name, E-Mail, Rechnungsadresse und Transaktionsdaten. Hauptsitz in Irland (EU).

Einige Unterauftragnehmer können Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten. Diese Übertragungen sind geschützt durch:

• EU-US Data Privacy Framework (Google), das von der Europäischen Kommission als ein angemessenes Schutzniveau gewährleistend anerkannt wurde.
• Standardvertragsklauseln (Standard Contractual Clauses), die von der Europäischen Kommission genehmigt wurden, für alle anderen Fälle.

Wir bewahren Ihre Daten so lange auf, wie es unbedingt erforderlich ist:

• Konto und Fahrzeughistorie: Solange das Konto aktiv ist.
• Nach Kontolöschung: Wir löschen die Daten sofort; Sicherungskopien (Backups) werden innerhalb von maximal 30 Tagen entfernt.
• Sicherheitsprotokolle (IP, Zugriffe): 12 Monate.
• Abrechnungsdaten (bei Abschluss eines kostenpflichtigen Abos): 10 Jahre aufgrund steuerlicher Verpflichtungen.

Gemäß der DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit und den Widerruf der Einwilligung zu jeder Zeit (ohne Auswirkungen auf die Rechtmäßigkeit der vorangegangenen Verarbeitung).

Sie können diese Rechte direkt in den Einstellungen oder per E-Mail an contact@mycarpast.com ausüben. Wir antworten innerhalb einer Frist von maximal 30 Tagen.

Sie haben zudem das Recht, eine Beschwerde bei der CNPD, Comissão Nacional de Proteção de Dados einzureichen.

Um Ihr Konto und alle damit verbundenen Daten dauerhaft zu löschen, lesen Sie bitte die detaillierten Anweisungen unter Ihr Konto löschen.

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• Passwörter, die mit modernen Algorithmen (bcrypt) verschlüsselt sind.
• Stets über HTTPS/TLS verschlüsselter Datenverkehr.
• Zugriffskontrolle auf Datenbankebene (Row Level Security), jeder Nutzer kann nur auf seine eigenen Daten zugreifen.
• Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für Ihre Rechte darstellt, werden wir die CNPD innerhalb von 72 Stunden benachrichtigen und Sie gegebenenfalls direkt informieren (Art. 33 und 34 DSGVO).

Das Kennzeichen gilt als personenbezogenes Datum, da es eine indirekte Identifizierung des Halters ermöglicht. Durch das Erstellen eines öffentlichen Links machen Sie es für jeden Empfänger sichtbar. Sie können den Link jederzeit in den Fahrzeugeinstellungen deaktivieren.

Wir verwenden nur Cookies, die für den Betrieb des Dienstes unbedingt erforderlich sind, für diese benötigen wir keine vorherige Zustimmung (Art. 5 Abs. 3 der ePrivacy-Richtlinie):

• sb-access-token und sb-refresh-token, zur Aufrechterhaltung der Authentifizierungssitzung.

Wir verwenden keine Marketing-Cookies, Werbung, Analytics oder Tracker von Drittanbietern.

Der Dienst richtet sich an Personen über 18 Jahre (Inhaber eines Führerscheins). Wir erheben nicht wissentlich Daten von Minderjährigen. Sollten Sie von einer solchen Situation erfahren, kontaktieren Sie uns bitte für eine sofortige Löschung.

Wir führen kein Profiling oder automatisierte Entscheidungen durch, die rechtliche Wirkungen entfalten oder Sie erheblich beeinträchtigen.

Wir können diese Richtlinie aktualisieren. Relevante Änderungen werden per E-Mail oder über die Anwendung mit einer angemessenen Vorlaufzeit mitgeteilt.

Wir verwenden essenzielle Cookies für die Funktion der Website und, mit Ihrer Zustimmung, Analyse- und Marketing-Cookies, um unseren Service zu verbessern.