Rechtliches

Datenschutzerklärung

Stand: Juni 2026

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten bei der Nutzung der App Carvuro (im Folgenden „App") und der Website carvuro.de verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte dir zustehen.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[Vorname Nachname]
[ggf. Firmenname / Unternehmensbezeichnung, z. B. MXTech]
[Straße Hausnummer]
[PLZ Ort]
Deutschland
E-Mail: kontakt@carvuro.de

2. Grundprinzip: Lokale Datenspeicherung („Offline-first")

Carvuro ist eine App mit lokaler Datenspeicherung und Konto-Synchronisierung. Für die Nutzung der App ist ein Benutzerkonto erforderlich. Deine Fahrzeugdaten werden primär lokal auf deinem Gerät in einer Datenbank gespeichert und deinem Konto zugeordnet. Eine Übertragung an unsere Server erfolgt zur Synchronisierung deiner Daten zwischen Geräten und zur Sicherung deines Kontos. Dokumente im „Handschuhfach" (z. B. Fotos von Fahrzeugscheinen) werden ausschließlich lokal auf deinem Gerät gespeichert und nicht an unsere Server übertragen.

3. Welche Daten wir verarbeiten

3.1 Kontodaten

Bei der Registrierung verarbeiten wir:

  • E-Mail-Adresse
  • Anzeigename (sofern angegeben oder vom Login-Anbieter übermittelt)
  • Passwort (verschlüsselt gespeichert, nur bei E-Mail-Registrierung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Anmeldung über Google oder Apple

Du kannst dich alternativ mit deinem Google- oder Apple-Konto anmelden. Dabei erhalten wir von dem jeweiligen Anbieter deine E-Mail-Adresse und ggf. deinen Namen. Bei „Mit Apple anmelden" kannst du deine E-Mail-Adresse verbergen (Apple Private Relay).

Anbieter:

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google Sign-In")
  • Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland („Sign in with Apple")

Bei der Nutzung dieser Dienste kann es zu einer Datenübermittlung in die USA kommen. Google LLC und Apple Inc. sind unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung - Bereitstellung der von dir gewählten Anmeldemethode).

3.3 Fahrzeug- und Nutzungsdaten

Zur Bereitstellung der App-Funktionen verarbeiten wir die von dir eingegebenen Daten, insbesondere:

  • Fahrzeugdaten (Marke, Modell, Kennzeichen, Kilometerstand etc.)
  • Kosten- und Tankeinträge
  • TÜV-/HU-Termine, Service- und Wartungseinträge
  • Versicherungs- und Steuerdaten zu deinen Fahrzeugen

Diese Daten werden lokal gespeichert und mit deinem Konto synchronisiert, damit du sie auf mehreren Geräten nutzen und bei Geräteverlust wiederherstellen kannst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.4 Server-Logs

Bei der Kommunikation der App mit unserem Server (api.carvuro.de) werden technisch bedingt Verbindungsdaten verarbeitet (IP-Adresse, Zeitpunkt der Anfrage, übertragene Datenmenge, App-Version). Diese Daten dienen der Sicherstellung des Betriebs, der Fehleranalyse und der Abwehr von Angriffen und werden nach [z. B. 14 Tagen] gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb).

3.5 Absturzberichte (Sentry)

Zur Verbesserung der Stabilität der App nutzen wir den Dienst Sentry (Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA). Bei einem Absturz oder Fehler werden technische Informationen übermittelt (Gerätetyp, Betriebssystemversion, App-Version, Fehlerprotokoll). Wir konfigurieren Sentry so, dass keine Inhalte deiner Fahrzeugdaten übermittelt werden. Functional Software, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehleranalyse und Stabilität der App).

3.6 E-Mail-Versand

Zur Kontoverwaltung versenden wir Transaktions-E-Mails (z. B. Bestätigung der Registrierung, Zurücksetzen des Passworts). Ein Newsletter-Versand findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.7 Erinnerungen / Benachrichtigungen

Erinnerungen (z. B. an TÜV- oder Servicetermine) werden als lokale Benachrichtigungen direkt auf deinem Gerät erzeugt. Hierfür werden keine Daten an uns oder Dritte übermittelt. Du kannst Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren.

4. Hosting und Datensicherung

Unsere Server werden bei [Hosting-Anbieter, z. B. Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland] betrieben. Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Zur Datensicherung erstellen wir regelmäßig verschlüsselte Backups, die bei Cloudflare, Inc. (Cloudflare R2; Cloudflare Germany GmbH, Rosental 7, 80331 München, Deutschland) gespeichert werden. Die Backups werden vor der Übertragung verschlüsselt; Cloudflare hat keinen Zugriff auf die Inhalte. Cloudflare, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datensicherheit und Ausfallsicherheit).

5. Keine Werbung, kein Tracking

Wir verwenden in der App keine Werbenetzwerke, keine Tracking- oder Analyse-Dienste zu Marketingzwecken und verkaufen keine Daten an Dritte.

6. Empfänger der Daten

Eine Weitergabe deiner Daten erfolgt nur an die in dieser Erklärung genannten Auftragsverarbeiter (Hosting, Backup, Crash-Reporting) oder wenn wir gesetzlich dazu verpflichtet sind. Eine Übermittlung in Drittländer findet nur statt, soweit oben beschrieben, und nur auf Grundlage eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework) oder geeigneter Garantien (Standardvertragsklauseln, Art. 46 DSGVO).

7. Speicherdauer

  • Kontodaten und synchronisierte Fahrzeugdaten: bis zur Löschung deines Kontos. Du kannst dein Konto jederzeit in der App löschen; damit werden deine Daten auf unseren Servern gelöscht.
  • Backups: verschlüsselte Sicherungen werden turnusmäßig überschrieben und spätestens nach [z. B. 30 Tagen] gelöscht.
  • Server-Logs: Löschung nach [z. B. 14 Tagen].
  • Lokale Daten auf deinem Gerät: verbleiben dort, bis du sie in der App löschst oder die App deinstallierst.

8. Deine Rechte

Du hast gegenüber uns folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)

Zur Ausübung deiner Rechte genügt eine E-Mail an kontakt@carvuro.de. Du hast zudem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), z. B. bei der für deinen Wohnort oder unseren Sitz zuständigen Behörde.

9. Pflicht zur Bereitstellung

Die Bereitstellung deiner E-Mail-Adresse ist für die Erstellung eines Kontos erforderlich. Ohne Benutzerkonto kannst du die App nicht verwenden, weil deine Fahrzeugdaten, Synchronisierung und Kontoverwaltung deinem Konto zugeordnet werden.

10. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, die App oder die Datenverarbeitung ändert. Die jeweils aktuelle Fassung ist unter https://carvuro.de/datenschutz abrufbar.