REVANDO

DATENSCHUTZERKLÄRUNG

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist: Tobias Bosse, [Straße Hausnummer], 38106 Braunschweig, Deutschland.

2. Erhobene Daten

Bei der Nutzung von Revando erheben wir folgende Daten:

  • Registrierungsdaten (E-Mail-Adresse, Benutzername, Passwort als Hash)
  • Profilinformationen (Benutzername, Avatar, optionale Standortdaten auf PLZ-/Stadt-Basis)
  • Fahrzeugdaten (Marke, Modell, Baujahr, VIN falls angegeben, Teile, Services, Bilder)
  • Private Fahrzeugdokumente (z. B. Rechnungen, Gutachten, TÜV-Dokumente), die du selbst hochlädst
  • Community-Inhalte (Posts, Medien, Likes, Kommentare, Follows, Event-Teilnahmen)
  • Support-Anfragen und Meldungen, wenn du diese einreichst
  • Push-Subscription-Daten, wenn du Push-Benachrichtigungen aktivierst
  • Nutzungs- und Sicherheitslogs (z. B. Login, Profiländerungen, Uploads, QR-Scans)
  • Technische Daten wie IP-Adresse und User-Agent; IP-Adressen werden für Logs gehasht/gekürzt und rohe IPs nur zeitlich begrenzt gespeichert

3. Zweck der Verarbeitung

  • Bereitstellung und Betrieb der App (Art. 6 Abs. 1 lit. b DSGVO)
  • Sicherheit und Missbrauchsschutz (Art. 6 Abs. 1 lit. f DSGVO)
  • Verwaltung deiner Fahrzeuge, Dokumente, Beiträge und Event-Teilnahmen (Art. 6 Abs. 1 lit. b DSGVO)
  • Benachrichtigungen über Aktivitäten im Netzwerk und Events, soweit aktiviert (Art. 6 Abs. 1 lit. a oder lit. b DSGVO)
  • Missbrauchsprävention, Fehleranalyse und Absicherung des Betriebs über Audit- und Security-Logs (Art. 6 Abs. 1 lit. f DSGVO)
  • Statistische Auswertungen zur Produktverbesserung, soweit möglich anonymisiert oder pseudonymisiert (Art. 6 Abs. 1 lit. f DSGVO)

4. Dokumente und Uploads

Hochgeladene Fahrzeugdokumente werden in einem nicht öffentlich erreichbaren Dokumenten-Speicher abgelegt. Der Zugriff erfolgt nur für den jeweiligen Fahrzeugeigentümer über zeitlich begrenzte Download-Links. Öffentliche Fahrzeugprofile zeigen keine Dokumentdateien und keine Dokument-Metadaten an.

Lade nur Dokumente hoch, die du für die Verwaltung deines Fahrzeugs benötigst und speichern darfst. Entferne nicht erforderliche personenbezogene Daten Dritter vor dem Upload. Lade insbesondere keine Ausweise, Führerscheine, Fahrzeugbriefe oder vollständigen Zulassungsbescheinigungen hoch. Du kannst Dokumente jederzeit in der App löschen.

5. Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht oder anonymisiert, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind. Wenn du dein Konto löschst, werden personenbezogene Profildaten anonymisiert und von dir hochgeladene private Dokumente sowie zugehörige Storage-Dateien entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  • Roh-IP-Adressen in Activity-Logs werden nach 24 Stunden entfernt; Hash/Prefix können für Sicherheitszwecke länger gespeichert werden.
  • Security-Logs werden regelmäßig bereinigt, in der Regel spätestens nach 90 Tagen.
  • Allgemeine Aktivitätslogs werden regelmäßig bereinigt, in der Regel spätestens nach 180 Tagen.
  • Admin-Audit-Logs können aus Sicherheits- und Nachweispflichten länger gespeichert werden, in der Regel bis zu 365 Tage.
  • Analytics-Rohdaten werden regelmäßig bereinigt, in der Regel spätestens nach 30 Tagen.

6. Weitergabe an Dritte

Deine Daten werden nicht an Dritte verkauft. Eine Weitergabe erfolgt nur an technische Dienstleister (Hosting, Speicher), die im Rahmen einer Auftragsverarbeitungsvereinbarung (AVV) nach Art. 28 DSGVO handeln. Eine Übersicht der eingesetzten Auftragsverarbeiter findest du unter /legal/avv.

  • Hosting und Datenbankbetrieb
  • Objektspeicher für Bilder und private Dokumente
  • Geocoding- und Kartendienste (z. B. OpenStreetMap/Nominatim sowie Kartenanbieter-Links wie Google Maps/Apple Maps bei Standortauflösung)
  • E-Mail-Versand für Bestätigungs- und Systemmails
  • Push-Benachrichtigungen, sofern du diese aktivierst
  • Fehler- und Sicherheitsmonitoring (Sentry)
  • Zahlungs- und Abo-Verwaltung, soweit kostenpflichtige Funktionen genutzt werden

7. Öffentliche Inhalte und QR-Showcase

Fahrzeugprofile, die du als öffentlich markierst, sowie Events sind für alle Personen über die App und per QR-Code-Link abrufbar, auch ohne Registrierung. Du kannst die Sichtbarkeit deines Fahrzeugs jederzeit in den Fahrzeugeinstellungen ändern.

Öffentliche Fahrzeugprofile können Fahrzeugbilder, Fahrzeugdaten, Teile und Services anzeigen, abhängig von deinen Privatsphäre-Einstellungen. Private Dokumente werden darüber nicht veröffentlicht.

8. Push-Benachrichtigungen

Wenn du Push-Benachrichtigungen aktivierst, speichern wir technische Push-Subscription-Daten, um Benachrichtigungen zu versenden. Du kannst Push-Benachrichtigungen in den Einstellungen deines Geräts oder Browsers deaktivieren.

9. Cookies und lokale Speicherung

Revando nutzt technisch notwendige Session-Cookies zur Authentifizierung (NextAuth.js). Zusätzlich können lokale Einstellungen, etwa die Darstellungsoption, im Browser gespeichert werden. Revando nutzt keine Werbe-Cookies und kein Google Analytics.

9a. Fehleranalyse mit Sentry

Zur Stabilität und Sicherheit der App nutzen wir Sentry für Fehler- und Performance-Monitoring. Dabei können technische Informationen wie Geräte-/Browserdaten, Aufrufzeitpunkte, Fehlerkontext und gekürzte bzw. pseudonymisierte Verbindungsdaten verarbeitet werden.

In Produktionsumgebungen kann zusätzlich Session Replay in begrenztem Umfang aktiviert sein (standardmäßig 5 % der Sessions sowie 100 % bei Fehlerfällen), um Fehler nachvollziehen und beheben zu können. Inhalte wie Passwörter werden nicht bewusst erhoben; sensible Eingaben sollten dennoch nicht in Freitextfeldern erfasst werden.

10. Deine Rechte

Du hast nach DSGVO folgende Rechte:

  • Auskunft über gespeicherte Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung deiner Daten (Art. 17) — über Konto löschen in den Einstellungen
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20) — über Daten exportieren in den Einstellungen
  • Widerspruch gegen die Verarbeitung (Art. 21)

Anfragen richtest du an: [email protected]

11. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Behörde des Bundeslandes, in dem du deinen Wohnsitz hast.

Stand: Mai 2026. Angaben rechtlich prüfen und fehlende Anbieterangaben ergänzen.