Diese Datenschutzerklärung erläutert, wie TimSoft Solutions ("wir") personenbezogene Daten verarbeitet, wenn Sie die myauto.today-Plattform nutzen, einschließlich unserer Web- und Mobilanwendungen, Dashboards sowie verbundenen Dienste (gemeinsam der "Service"). Wir handeln als Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO und sind unter Am Schierbrunnen 21, 21337 Lueneburg, Deutschland oder per support@timsoft.eu erreichbar.

1. Verarbeitete Datenkategorien

Je nach Nutzung des Service verarbeiten wir folgende Datenkategorien:

• Kontodaten: Name, E-Mail-Adresse, gehashte Passwörter und bevorzugte Sprache, die bei der Registrierung erhoben werden.
• Abonnement- und Abrechnungsdaten: gewählter Tarif, Rechnungen, Zahlungsstatus sowie begrenzte Metadaten zur Zahlungsmethode (vollständige Kartendetails speichern wir nicht).
• Fahrzeug- und Kostendaten: Angaben, die Sie selbst erfassen, z. B. Fahrzeugkennungen, Kilometerstände, Tankvorgänge, Wartungsnotizen, Dokumente.
• Supportdaten: Inhalte von Anfragen sowie beigefügte Dateien, wenn Sie uns kontaktieren.
• Nutzungs- und technische Daten: Logfiles, Gerätekennungen, IP-Adresse, Browsertyp, Zeitzone, Funktionsnutzung und Cookie-IDs.

2. Zwecke und Rechtsgrundlagen

Wir stützen die Verarbeitung auf folgende Rechtsgrundlagen nach Art. 6 DSGVO:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b): zur Erstellung und Verwaltung Ihres Kontos, Bereitstellung zentraler Funktionen, Abrechnung von Abonnements und Support.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): zur Absicherung und Verbesserung des Service, Betrugsprävention, Analyse aggregierter Nutzungsdaten sowie Kommunikation über Produktupdates. Dabei berücksichtigen wir Ihre Rechte und Erwartungen.
• Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c): zur Erfüllung steuerlicher, handelsrechtlicher und regulatorischer Aufbewahrungs- und Auskunftspflichten.
• Einwilligung (Art. 6 Abs. 1 lit. a): für optionale Aktivitäten wie Marketing-E-Mails oder nicht notwendige Cookies; Sie können eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

3. Cookies und ähnliche Technologien

Wir setzen technisch notwendige Cookies für Authentifizierung und Sicherheit ein. Mit Ihrer Einwilligung nutzen wir zusätzliche Analyse- oder Präferenzcookies, um den Service zu verbessern und Inhalte anzupassen. Cookie-Einstellungen können Sie über unseren Banner oder im Browser verwalten; Details enthält unsere Cookie-Policy.

4. Weitergabe von Daten

Wir verkaufen keine personenbezogenen Daten. Daten werden nur an sorgfältig ausgewählte Auftragsverarbeiter weitergegeben – etwa Hosting-, E-Mail-, Analyse- oder Zahlungsdienstleister (aktuell Stripe Payments Europe, Limited) – die vertraglich gemäß Art. 28 DSGVO gebunden sind und Daten ausschließlich zur Vertragserfüllung nutzen dürfen.

Eine Offenlegung an Behörden erfolgt, wenn dies gesetzlich vorgeschrieben ist oder zum Schutz unserer Rechte, anderer Nutzer oder der Öffentlichkeit erforderlich ist. Im Rahmen von Unternehmenskäufen können Daten unter geeigneten Schutzmaßnahmen übertragen werden.

5. Internationale Datenübermittlungen

Übermitteln wir personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums, stellen wir geeignete Garantien bereit, beispielsweise die Standardvertragsklauseln der EU-Kommission in Verbindung mit ergänzenden technischen und organisatorischen Maßnahmen. Kopien entsprechender Garantien können über die untenstehenden Kontaktdaten angefordert werden.

6. Speicherfristen

Wir speichern personenbezogene Daten nur solange, wie es für die genannten Zwecke oder gesetzliche Pflichten erforderlich ist. Konto- und Fahrzeuginformationen werden für die Dauer Ihres Kontos aufbewahrt und innerhalb von 90 Tagen nach Schließung gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. sechs oder zehn Jahre für Buchungsbelege) entgegenstehen. Supporttickets und Logfiles werden in der Regel bis zu 24 Monate vorgehalten, sofern keine längere Speicherung aus Sicherheits- oder Rechtsgründen notwendig ist.

7. Sicherheit

Wir verwenden angemessene technische und organisatorische Maßnahmen, etwa TLS-Verschlüsselung, rollenbasierte Zugriffsrechte, regelmäßige Backups und Monitoring. Dennoch ist kein System vollkommen sicher; nutzen Sie ein starkes Passwort, aktivieren Sie ggf. Zwei-Faktor-Authentifizierung und informieren Sie uns bei Verdacht auf unbefugten Zugriff.

8. Ihre Rechte

Gemäß DSGVO haben Sie das Recht auf Auskunft, Berichtigung oder Löschung, Einschränkung oder Widerspruch gegen Verarbeitung, Datenübertragbarkeit sowie Widerruf erteilter Einwilligungen. Zudem steht Ihnen das Recht zu, bei einer Aufsichtsbehörde Beschwerde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Arbeitsplatzes oder des mutmaßlichen Verstoßes.

9. Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte oder bei Fragen zur Datenverarbeitung senden Sie bitte eine E-Mail an support@timsoft.eu. Wir können zusätzliche Informationen zur Identitätsprüfung anfordern und antworten in der Regel innerhalb eines Monats, vorbehaltlich der Fristenverlängerung nach Art. 12 DSGVO bei komplexen Anfragen.

10. Aufsichtsbehörde

Sie können sich an die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstrasse 5, 30159 Hannover, Deutschland wenden (lfd.niedersachsen.de).

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung bei rechtlichen oder betrieblichen Änderungen anpassen. Wesentliche Änderungen kündigen wir – soweit möglich – per E-Mail oder In-App-Hinweis an. Das Aktualisierungsdatum oben zeigt den Zeitpunkt der letzten Überarbeitung.