Datenschutz

Datenschutzerklärung

Driver Solution verarbeitet die personenbezogenen Daten, die erforderlich sind, um seine Dienste zu erbringen, Anfragen und Verträge zu verwalten, Dokumente zu erstellen und die technische Sicherheit aufrechtzuerhalten. Diese Erklärung erläutert, welche Daten erhoben werden, zu welchem Zweck, die Rechtsgrundlage, die Empfänger und die Rechte der betroffenen Person gemäß DSGVO und der spanischen LOPDGDD (spanisches Recht).

Verantwortlicher

Inhaber: Pedro Mulero Sánchez.
NIF/CIF: 43700194X.
Website: https://www.driversolution.es
E-Mail: info@driversolution.es
Telefon: (+34) 604 52 64 87

Kontakt

Für Mitteilungen, Auskunftsersuchen oder Störungen im Zusammenhang mit der Website und den Datenverarbeitungen nutzen Sie bitte das Kontaktformular oder schreiben Sie an info@driversolution.es. Sie können auch unter (+34) 604 52 64 87 anrufen. Geben Sie im Betreff den Anlass der Mitteilung an (z. B. „Datenschutz", „Technische Störung").

Zwecke der Verarbeitung

  • Erbringung und Verwaltung der vertraglichen und funktionalen Dienste von Driver Tacho, Driver Lex und Driver Docs.
  • Bearbeitung von Anfragen, Supportwünschen und Mitteilungen aus dem Kontaktformular.
  • Erstellung von Dokumenten und assistierten Antworten; ggf. Aufbereitung von Entwürfen und vom Nutzer angeforderten Lieferleistungen.
  • Abwicklung von Zahlungen und Rechnungsstellung im Zusammenhang mit beauftragten Diensten.
  • Sicherheit, Nutzungsanalyse, Betrugsprävention und Verbesserung des Dienstes (sofern erforderlich, einwilligungsbasiert).
  • Erfüllung gesetzlicher Pflichten und Störungsbearbeitung.

Rechtsgrundlage

Die anwendbaren Rechtsgrundlagen umfassen: (i) Erfüllung des Vertrags oder vorvertraglicher Maßnahmen, sofern zutreffend; (ii) Einwilligung der betroffenen Person für optionale Verarbeitungen (z. B. Analytik, Marketing); (iii) berechtigtes Interesse zur Sicherheit und Betrugsprävention; und (iv) Erfüllung gesetzlicher Pflichten.

Kategorien verarbeiteter Daten

Je nach Zweck werden verarbeitet:

  • Identifikations- und Kontaktdaten (Name, E-Mail, Telefon, sofern angegeben).
  • In Formularen angegebene arbeitsbezogene und berufliche Daten (Position, Arbeitsstätte, Kategorie, Tarifvertrag usw.).
  • Vom Nutzer beigefügte Dokumente (z. B. PDFs) zur Analyse oder Verwendung in Anfragen.
  • Technische Navigationsdaten und Aktivitätsprotokolle (IP-Adresse, Cookies, technische Kennungen) gemäß der Cookie-Richtlinie.
  • Zahlungs- und Rechnungsdaten, verarbeitet durch Zahlungsdienstleister (Stripe) zu den von ihnen festgelegten Bedingungen.
  • Authentifizierungs- und Profildaten, verwaltet durch Identitätsdienste (z. B. Supabase), sofern genutzt.
  • Aus der Fahrerkarte des digitalen Tachografen entnommene Daten, wenn der Nutzer Driver Tacho einsetzt: Kartennummer, ausstellender Mitgliedstaat, Name und Nachname des Inhabers, Geburtsdatum und ggf. DNI/NIE (in Spanien, abgeleitet aus der Kartennummer selbst). Die .TGD-Binärdateien („Fahrerdateien" gemäß der Verordnung (EU) 165/2014), die von der Karte heruntergeladen werden, wenn der Nutzer sich entscheidet, sie in seinem persönlichen Cloud-Archiv zu speichern.

Spezifische Verarbeitungen und Drittanbieter

Driver Lex

Die an Driver Lex gesendeten Anfragen können vom Nutzer bereitgestellte Daten und Dokumente enthalten. Die zur Analyse ausgewählten PDF-Dokumente werden als Teil der Anfrage an die Verarbeitungsdienste übermittelt, die Serverless-Funktionen ausführen, und gegebenenfalls an KI-Anbieter weitergeleitet, um die automatisierte Antwort zu erhalten (z. B. OpenAI). Das Absenden einer Anfrage gilt als Einwilligung in die Verarbeitung der für die Antwort erforderlichen Daten. Der Nutzer erklärt, berechtigt zu sein, die übermittelten Dokumente bereitzustellen, und verpflichtet sich, keine Dokumente Dritter ohne entsprechende Legitimation hochzuladen.

Driver Docs

Die zur Erstellung von Dokumenten verwendeten Daten und Vorlagen liegen in der Verantwortung des Nutzers. Driver Solution stellt die automatische oder assistierte Erstellung bereit, garantiert jedoch nicht die rechtliche Eignung des Enddokuments: Der Nutzer muss vor der Verwendung prüfen und validieren.

Driver Tacho — persönliches Cloud-Archiv

Driver Tacho ermöglicht es dem Fahrer, seine eigene digitale Tachografen-Fahrerkarte (Gen1, Gen2 v1 und Smart Tacho 2 / Gen2 v2) auszulesen und – optional und kostenlos – die resultierenden .TGD-Dateien in einem persönlichen Cloud-Archiv für maximal fünf (5) Jahre ab dem Upload-Datum aufzubewahren. Dieser Dienst wird auf der Infrastruktur von Supabase erbracht (Authentifizierung, PostgreSQL-Datenbank mit Row-Level Security und privater Speicher-Bucket).

Verknüpfung Karte–Nutzer. Die erste Registrierung erfordert eine E-Mail-Adresse des Nutzers; nach der erstmaligen Registrierung verknüpft das Werkzeug die Fahrerkartennummer 1:1 mit dieser E-Mail-Adresse (Nutzerkonto). Bei folgenden Auslesungen öffnet die Erkennung der Kartennummer automatisch die Sitzung des Inhabers, ohne die E-Mail erneut eingeben zu müssen. Sollte die Karte bereits mit einem anderen Konto verknüpft sein (Fall einer Karte eines anderen Fahrers), erkennt das System dies und verweigert die Auslesung, um Cross-Zugriffe zu verhindern.

Auf den Inhaber beschränkter Zugang. Die TGD-Dateien und die zugehörigen Metadaten sind ausschließlich für den registrierten Nutzer als Karteninhaber zugänglich. Die Zugangskontrolle wird auf Datenbankebene durch Row-Level Security-Richtlinien umgesetzt (jeder Datensatz ist mit der user_id des Inhabers verknüpft und kann nur von diesem abgefragt, heruntergeladen oder gelöscht werden) und auf Speicherebene durch Bucket-Richtlinien, die Operationen auf den Pfad des jeweiligen Nutzers beschränken. Driver Solution greift nicht auf den Inhalt der TGD-Dateien zu, außer aufgrund technischer Supportnotwendigkeit, die zuvor vom Nutzer autorisiert wurde, oder aufgrund gesetzlicher Anforderung.

Aufbewahrte abgeleitete Daten. Zu jeder TGD-Datei werden folgende Metadaten zum Betrieb des Archivs gespeichert: Dateiname, Größe, Upload-Datum, SHA-256-Prüfsumme des Inhalts, ausstellender Mitgliedstaat der Karte, Kartennummer, abgedeckter Aktivitätszeitraum, Name des Inhabers und Hash des DNI/NIE des Inhabers (DNI wird nicht im Klartext gespeichert). Es werden keine zusätzlichen Kopien der TGD-Dateien aufbewahrt und ihr Inhalt wird nicht für andere Zwecke verwendet als die ausdrücklich vom Nutzer angeforderten (Erstellung des Sachverständigenberichts, Download der eigenen TGD usw.).

Kostenloses Modell. Das Auslesen der Karte, die Speicherung der TGD in der Cloud und der Download der eigenen TGD sind für den Karteninhaber kostenlos. Nur die Erstellung und der Download des vollständigen Sachverständigenberichts in PDF/Excel unterliegen einer einmaligen Zahlung; das Cloud-Archiv erfordert kein Abonnement und keine periodische Gebühr.

Löschung und Portabilität. Der Nutzer kann jede eigene TGD-Datei jederzeit über das Werkzeug selbst herunterladen und jede Datei manuell löschen (physische Löschung, kein Papierkorb). Nach Ablauf von fünf Jahren ab dem Upload-Datum werden die Dateien und ihre Metadaten automatisch gelöscht. Die Löschung des Nutzerkontos führt zur kaskadierenden Löschung aller zugehörigen TGDs und Metadaten.

Zahlungen (Stripe)

Zahlungen werden über Stripe oder andere externe Anbieter abgewickelt. Driver Solution speichert keine vollständigen Kreditkartendaten. Konsultieren Sie die Datenschutzrichtlinien von Stripe für Informationen zur Verarbeitung von Zahlungsdaten.

KI-Dienste und technische Drittanbieter

Der Dienst kann externe Anbieter nutzen: OpenAI (Erstellung/Validierung KI-gestützter Antworten in Driver Lex und Driver Docs), Supabase (Nutzerauthentifizierung, PostgreSQL-Datenbank mit Row-Level Security und privater Speicher-Bucket für das TGD-Archiv von Driver Tacho), Brevo (Versand der Kontoverifikations-E-Mail per authentifiziertem SMTP) und Netlify (Hosting der Website, Serverless-Funktionen und Edge Functions). Diese Integrationen beinhalten die Übermittlung von Daten an diese Anbieter gemäß ihren Richtlinien. Im Falle internationaler Übermittlungen ergreift Driver Solution geeignete Garantien oder informiert vorab, sofern erforderlich.

Empfänger

Die Daten können an Auftragsverarbeiter weitergegeben werden, die für die Erbringung des Dienstes erforderlich sind: Zahlungsplattformen (Stripe), KI-Anbieter (OpenAI oder andere), Hosting- und Serverless-Funktionsdienste (Netlify), Authentifizierungs- und Datenbankdienste (Supabase) sowie Analyse- oder Marketinganbieter, sofern der Nutzer eingewilligt hat (z. B. Google Analytics, Microsoft Clarity, Brevo). Daten werden nicht ohne Einwilligung an Dritte zu anderen Zwecken übermittelt, außer bei gesetzlicher Verpflichtung.

Aufbewahrung

Die Daten werden für die Dauer aufbewahrt, die erforderlich ist, um die genannten Zwecke zu erfüllen, gesetzliche Pflichten zu erfüllen oder Störungen und Reklamationen zu bearbeiten. Orientierende Fristen je Datentyp:

  • TGD-Archiv von Driver Tacho: die vom Nutzer freiwillig in seinem persönlichen Cloud-Archiv gespeicherten .TGD-Dateien werden für maximal fünf (5) Jahre ab dem Upload-Datum aufbewahrt; nach Ablauf dieser Frist werden sie automatisch gelöscht. Der Nutzer kann jede Datei jederzeit über das Werkzeug manuell löschen.
  • Verknüpfung Karte–Nutzer: der Datensatz, der die Fahrerkartennummer mit dem E-Mail-Konto des Inhabers verknüpft, wird aufbewahrt, solange das Konto aktiv ist; er wird beim Löschen des Kontos entfernt.
  • Nutzerkonto und Authentifizierungsdaten: werden aufbewahrt, solange der Nutzer sein Konto aktiv hält; die Löschung des Kontos führt zur kaskadierenden Löschung der zugehörigen TGDs und Metadaten.
  • Anfragen an Driver Lex und Entwürfe von Driver Docs: werden zum jeweiligen Zeitpunkt verarbeitet und nicht auf dem Server von Driver Solution gespeichert, abgesehen von den technischen Protokollen, die für den Betrieb und die Fehleranalyse des Dienstes unerlässlich sind (Plattform-Logs).
  • Daten des Kontaktformulars: werden so lange aufbewahrt, wie es zur Bearbeitung der Anfrage und ggf. zur Beantwortung nachfolgender Reklamationen erforderlich ist.
  • Buchhaltungs- und Rechnungsdaten: werden gemäß der anwendbaren Steuer- und Handelsvorschrift aufbewahrt (allgemein 6 Jahre).
  • Technische Daten und Cookies: gemäß den in der Cookie-Richtlinie angegebenen Fristen.

Rechte der betroffenen Person

Sie haben das Recht, Auskunft, Berichtigung, Löschung, Widerspruch, Einschränkung und Übertragbarkeit Ihrer Daten zu verlangen sowie die Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung darauf beruht. Zur Ausübung Ihrer Rechte nutzen Sie bitte das Kontaktformular und geben im Betreff „Datenschutz - Ausübung von Rechten" an und fügen die Unterlagen bei, die Ihre Identität nachweisen. Sie haben außerdem das Recht, eine Beschwerde bei der spanischen Datenschutzbehörde (AEPD) einzulegen.

Sicherheitsmaßnahmen

Driver Solution wendet technische und organisatorische Maßnahmen an, die dem Risiko angemessen sind (Zugangskontrolle, Verschlüsselung bei der Übertragung, Datenminimierung, Zugriffsrichtlinien nach Berechtigungen). Kein System ist jedoch unverwundbar: Im Falle eines Vorfalls werden Reaktionsprotokolle angewendet und gegebenenfalls die Behörde und die betroffenen Personen gemäß den Vorschriften benachrichtigt.

Besonders sensible Daten

Bitte fordern Sie keine besonders sensiblen Daten an und senden Sie keine (rassische Herkunft, Gesundheit, Überzeugungen usw.), es sei denn, dies ist unbedingt erforderlich und Sie verfügen über die entsprechende Rechtsgrundlage. Falls solche Daten irrtümlich übermittelt wurden, kontaktieren Sie bitte umgehend über das Formular zwecks Löschung.

Änderungen der Erklärung

Diese Erklärung kann aktualisiert werden. Die jeweils geltende Fassung wird auf dieser Seite mit dem Datum der letzten Überarbeitung veröffentlicht.

Rechte ausüben