Datenschutzerklärung
Dieser Hinweis erklärt, welche Daten wir erheben, warum wir sie erheben und welche Wahlmöglichkeiten du hast.
Verantwortlicher ist die MB "Skanyx", eingetragen in Litauen (Giruliu g. 10, LT-12112 Vilnius). Du erreichst uns unter support@skanyx.com.
Wichtige Begriffe
- Personenbezogene Daten: Informationen, die dich identifizieren oder identifizieren könnten.
- Verantwortlicher: Skanyx, das festlegt, wie und warum deine Daten verarbeitet werden
- Auftragsverarbeiter: Dritte, die Daten in unserem Auftrag verarbeiten (z. B. E-Mail-Anbieter, Analytics)
- Cookie: Kleine Textdateien, die auf deinem Gerät gespeichert werden, um Einstellungen zu merken und die Nutzung nachzuvollziehen
- Betroffene Person: Du: die Person, deren personenbezogene Daten verarbeitet werden.
- DSGVO: Die Datenschutz-Grundverordnung, das EU-Gesetz zum Schutz personenbezogener Daten
- CCPA/CPRA: California Consumer Privacy Act/California Privacy Rights Act
Was diese Erklärung abdeckt
Diese Datenschutzerklärung gilt für:
- Die Skanyx-Website (skanyx.com)
- Die Skanyx-Mobile-App
- Alle damit verbundenen Dienste oder Marketingaktivitäten
Diese Erklärung gilt nicht für Websites, Produkte oder Dienste Dritter, auch wenn diese zu unseren Diensten verlinken.
Welche Daten wir erheben
| Kategorie | Beispiele | Rechtsgrundlage* |
|---|---|---|
| Transaktions-E-Mails | E-Mail-Adresse für Kontoverifizierung und Service-Updates | Berechtigtes Interesse (Art. 6 f) |
| Marketing-E-Mails | E-Mail-Adresse für Newsletter und Produkt-Updates | Einwilligung (Art. 6 a) |
| Gerätedaten | IP-Adresse, Browsertyp, Betriebssystem, besuchte Seiten, Verweildauer | Berechtigtes Interesse (Art. 6 f) |
| Marketing-Statistiken | E-Mail-Öffnungsraten, Klickraten, Abmeldungen | Einwilligung (Art. 6 a) |
| Interaktionen | Feedback, Support-Anfragen, Umfrageantworten | Berechtigtes Interesse (Art. 6 f) |
| Fahrzeugdiagnosedaten | Fehlercodes (DTCs), Sensorwerte, Live-Datenströme, Fahrzeugidentifikation (VIN, Marke, Modell, Baujahr), Diagnosehistorie, Zustandsmetriken, Reparaturempfehlungen | Vertragserfüllung (Art. 6 b) & Berechtigtes Interesse (Art. 6 f) |
| KI-Chat-Inhalte | Deine Nachrichten an den KI-Assistenten und die Antworten des Assistenten, einschließlich jedes Fahrzeugkontexts, den du im Gespräch teilst | Vertragserfüllung (Art. 6 b) |
| KI-Fahrzeuggedächtnisprofil | Ein durch KI abgeleitetes Profil, das die Historie, Symptome und früheren Diagnosen deines Fahrzeugs zusammenfasst und genutzt wird, um künftige Antworten zu personalisieren | Vertragserfüllung (Art. 6 b) & Berechtigtes Interesse (Art. 6 f) |
| Chat- & Inhalts-Embeddings | Numerische Vektordarstellungen von Chat- und Wissensdatenbank-Text, genutzt, um relevante Informationen für den Assistenten abzurufen | Vertragserfüllung (Art. 6 b) |
| Hardware- und Gerätedaten | Seriennummer des OBD-Adapters, Bluetooth-Geräteinformationen, Verbindungsprotokolle, Firmware-Version, Geräteleistungsmetriken | Berechtigtes Interesse (Art. 6 f) |
| Adapter-Sitzungstelemetrie | OBD2-Verbindungsprotokolle, Sitzungsdauer sowie Protokoll- und Signalmetriken aus Diagnosesitzungen | Vertragserfüllung (Art. 6 b) & Berechtigtes Interesse (Art. 6 f) |
| Verhaltens- & App-Aktivität | Bildschirmaufrufe, In-App-Aktionen, Lebenszyklusereignisse und App-Ereignisverlauf | Einwilligung (Art. 6 a) |
| Automatische Absturzberichte | Absturz-Stacktraces und Geräteprotokolle, die automatisch erfasst werden, wenn die App ausfällt | Einwilligung (Art. 6 a); Berechtigtes Interesse (Art. 6 f) für schwerwiegende Startabstürze |
| Manuelle Fehlerberichte | Informationen, die du bei der Meldung eines Problems übermittelst: Name, E-Mail, Telefon, VIN und Screenshots | Berechtigtes Interesse (Art. 6 f) |
| Zahlungs- und Abrechnungsdaten | Zahlungsmethodendaten (verarbeitet durch externe Zahlungsdienstleister), Rechnungsadresse, Abonnementstatus, Bestellhistorie, Transaktionsaufzeichnungen | Vertragserfüllung (Art. 6 b) & Rechtliche Verpflichtung (Art. 6 c) |
| Kontodaten | Benutzername, Passwort (gehasht), Profilinformationen, Fahrzeugprofile, Einstellungen, Abonnementdetails | Vertragserfüllung (Art. 6 b) |
| Sicherheits- & Betrugsabwehr-Protokolle | Authentifizierungsereignisse, IP-Adresse sowie Rate-Limit- und Missbrauchssignale, genutzt, um Betrug zu erkennen und zu verhindern | Berechtigtes Interesse (Art. 6 f) |
*Rechtsgrundlagen gemäß Art. 6 Abs. 1 lit. a und f DSGVO
Wir erheben Fahrzeug-Identifizierungsnummern (VINs), um deine exakte Fahrzeugkonfiguration für eine präzise Diagnose zu erkennen. VINs lassen sich einem Fahrzeughalter zuordnen und können daher als personenbezogene Daten gelten. Wir nutzen VINs ausschließlich zur Erbringung der Diagnosedienste. Zu Marketingzwecken geben wir sie nicht an Dritte weiter.
Wir erheben wissentlich keine Daten von Personen unter 16 Jahren. Stellen wir fest, dass wir Daten einer minderjährigen Person erhoben haben, löschen wir diese unverzüglich.
Cookies und ähnliche Technologien erheben einige Daten automatisch für Analytics und Website-Funktionen. Die vollständige Liste findest du in unserem Cookie-Einstellungen-Center.
iOS App Privacy Nutrition Label. Die Skanyx-Mobile-App deklariert im App-Store-Datenschutz-Hinweis 7 Datentypen, zugeordnet zu den obigen Kategorien: E-Mail-Adresse und Benutzer-ID -> Kontodaten; Kaufhistorie -> Zahlungs- und Abrechnungsdaten; Absturzdaten und Leistungsdaten -> Gerätedaten (erfasst über Google Firebase Analytics und Crashlytics, nur nach der In-App-Einwilligung zur Telemetrie und, für die als Tracking eingestuften Leistungsdaten, nach Zustimmung über iOS App Tracking Transparency); Sonstige Diagnosedaten -> Hardware- und Gerätedaten; Sonstige Nutzerinhalte -> Fahrzeugdiagnosedaten und Kontodaten (KI-Chat-Nachrichten, PPI-Prüfungsnotizen, Fahrzeugprofile, Anhänge aus Fehlerberichten).
Absturzberichte und Fehlerberichte
Wir erfassen automatische Absturzberichte, einschließlich Geräteprotokollen, wenn die App ausfällt, und Fehlerberichte, die du selbst übermittelst (die deinen Namen, deine E-Mail, deine Telefonnummer, die VIN und Screenshots enthalten können). Die automatische Absturzerfassung hängt von der In-App-Einwilligungsabfrage zur Telemetrie ab, ausgenommen schwerwiegende Startabstürze, die wir aus Stabilitätsgründen erfassen, damit die App weiterhin funktioniert. Diese Daten werden an Sentry und Google Firebase Crashlytics gesendet und in unserer eigenen Datenbank gespeichert.
Wie wir deine Daten nutzen
- Fahrzeugdiagnose: Wir erbringen Diagnosedienste, lesen und analysieren Fehlercodes, überwachen den Fahrzeugzustand, erstellen Reparaturempfehlungen und pflegen die Diagnosehistorie für Trendanalysen.
- Kommunikation: Wir senden Produkt-Updates, Service-Benachrichtigungen und Marketing-Mitteilungen (mit deiner Einwilligung). Jede Marketing-E-Mail enthält einen Ein-Klick-Abmeldelink.
- Leistungserbringung: Wir wickeln Zahlungen ab, verwalten Abonnements, leisten Kundensupport und betreuen dein Konto.
- Website-Verbesserung: Wir analysieren Nutzungsmuster, um Website und App zu verbessern und neue Funktionen auszuliefern.
- Sicherheit: Wir erkennen, verhindern und bearbeiten Betrug, Missbrauch, Sicherheitsvorfälle und technische Probleme.
- Rechtliche Verpflichtungen: Wir halten geltende Gesetze, Vorschriften, rechtliche Verfahren oder durchsetzbare behördliche Anfragen ein.
Wir verkaufen niemals deine personenbezogenen Daten oder Fahrzeugdiagnosedaten an Dritte. Wir können aggregierte Statistiken, etwa Zählungen und Trends, die keine Person und kein Fahrzeug einzeln erkennbar machen, nutzen, um unsere Algorithmen zu verbessern; diese aggregierten Daten sind anonym. Wenn wir stattdessen mit gehashten Kennungen arbeiten, etwa VINs, WLAN-SSIDs, Bluetooth-Gerätenamen oder Geräte-Fingerabdrücken, sind diese Daten nur pseudonym, nicht anonym: Sie bleiben personenbezogene Daten und stehen weiterhin unter dem Schutz dieser Erklärung, weil sie sich weiterhin auf dich zurückführen lassen.
Wichtiger Hinweis für Einwohner Kaliforniens (CCPA/CPRA): Wir verkaufen keine personenbezogenen Daten im Sinne des CCPA/CPRA und geben sie auch nicht für kontextübergreifende Verhaltenswerbung weiter. Wir nutzen sensible personenbezogene Daten ausschließlich für die in Cal. Civ. Code § 1798.121 genannten Zwecke. Fahrzeugdiagnosedaten gelten nach CCPA/CPRA als personenbezogene Informationen und werden entsprechend geschützt.
Wir nutzen Fahrzeugdiagnosedaten ausschließlich, um Diagnosedienste bereitzustellen, Reparaturempfehlungen zu erstellen, den Fahrzeugzustand im Zeitverlauf zu verfolgen und unsere Algorithmen zu verbessern. Die Daten sind im Ruhezustand verschlüsselt. Unser Support-Team greift nur darauf zu, wenn du um Hilfe bittest.
KI-Anbieter und Aufbewahrung
Unser KI-Chat-Assistent und unsere KI-Funktionen werden von Anthropic (Claude) verarbeitet. Wenn du diese Funktionen nutzt, werden deine Nachrichten und der relevante Fahrzeugkontext an Anthropic gesendet, um eine Antwort zu erzeugen. Gemäß unserer Vereinbarung mit Anthropic werden deine Daten nach den Standard-API-Bedingungen verarbeitet: Anthropic kann sie für bis zu 30 Tage zu Zwecken von Vertrauen und Sicherheit aufbewahren und löscht sie anschließend, und Anthropic nutzt sie niemals, um seine Modelle zu trainieren. Embeddings von Chat-Inhalten werden von Voyage AI zum Abruf erzeugt und in unserer eigenen Datenbank gespeichert, solange dein Konto aktiv ist.
Cookies und ähnliche Technologien
| Typ | Zweck | Standardeinstellung |
|---|---|---|
| Erforderlich | Ermöglichen grundlegende Website-Funktionen und Sicherheit | Immer aktiv |
| Analytics | Messen Zugriffsmuster und helfen, das Nutzerverhalten zu verstehen | Aus, bis du einwilligst |
| Marketing | Messen und optimieren die Anzeigenleistung (falls wir Facebook Pixel, Google Ads Tag o. Ä. einsetzen) | Aus, bis du einwilligst |
Du kannst deine Einstellungen jederzeit über den Link "Cookie-Einstellungen" in unserer Fußzeile ändern. Die meisten Browser bieten dir zusätzlich die Möglichkeit, Cookies über die Browser-Einstellungen zu verwalten.
Datenweitergabe und Auftragsverarbeiter
Wir geben personenbezogene Daten nur weiter, wenn es erforderlich ist für:
- Dienstleister: Dritte, die uns beim Betrieb unserer Website und Dienste unterstützen (z. B. Web-Hosting, Analytics, E-Mail-Marketing)
- Rechtliche Verpflichtungen: Wenn gesetzlich vorgeschrieben oder zum Schutz unserer Rechte erforderlich
- Unternehmensübertragungen: Falls wir unser Unternehmen verkaufen oder übertragen (mit denselben Datenschutzgarantien)
Unsere Auftragsverarbeiter und was jeder von ihnen erhält und warum, sind:
- Anthropic (KI-Chat-Assistent und KI-Funktionen) - erhält deine Chat-Nachrichten und den relevanten Fahrzeugkontext, um KI-Antworten und Diagnosehinweise zu erzeugen
- Voyage AI (Embeddings) - wandelt Chat- und Wissensdatenbank-Text in numerische Embeddings um, damit der Assistent relevante Informationen abrufen kann; die Embeddings werden in unserer Datenbank gespeichert
- Google Firebase (Analytics, Crashlytics und Cloud Messaging) - erhält App-Analytics-Ereignisse, automatische Absturzberichte mit Geräteprotokollen und Push-Benachrichtigungs-Tokens; abhängig von der In-App-Einwilligungsabfrage zur Telemetrie, ausgenommen schwerwiegende Startabstürze, die aus Stabilitätsgründen erfasst werden
- Sentry (Fehlerüberwachung und Leistung) - erhält Anwendungsfehlerberichte, Leistungs-Traces und diagnostische Protokolle, damit wir Fehler erkennen und beheben können; auf der Website werden zudem maskierte Sitzungswiedergaben aufgezeichnet (Text und Medien maskiert, sodass Nachrichten- und Kontoinhalte nicht erfasst werden), abhängig von deiner Telemetrie-Einwilligung
- PostHog (Produktanalyse) - erhält Website-Nutzungsereignisse (aufgerufene Seiten, Klicks und Conversions) sowie nach deiner Anmeldung deine Konto-ID, E-Mail-Adresse und Sprache, damit wir verstehen und verbessern können, wie die Website genutzt wird; Website-Analytics laufen nur mit deiner Telemetrie-Einwilligung, während bestätigte Kauf- und Wartelisten-Anmeldeereignisse im Rahmen der Leistungserbringung erfasst werden; in der EU gehostet
- RevenueCat (Abonnementverwaltung) - erhält Kauf- und Abonnementereignisse, um deine Berechtigungen plattformübergreifend zu verwalten
- Stripe (Zahlungsabwicklung) - erhält Zahlungs-, Abrechnungs- und Transaktionsdaten zur Abwicklung von Käufen; wir speichern niemals deine vollständigen Kartendaten
- Brevo (E-Mail und Warteliste) - erhält deine E-Mail-Adresse und Kontaktdaten, um Transaktions- und Marketing-E-Mails zu versenden und die Launch-Warteliste zu verwalten
- NHTSA (Fahrzeug-Rückrufabfragen) - erhält Marke, Modell und Baujahr eines Fahrzeugs (oder die VIN), um Informationen zu offenen Sicherheitsrückrufen zu liefern; dies ist ein US-Behördendienst
- Apple (Sign in with Apple) - verarbeitet deine von Apple bereitgestellte Kennung und, wenn du es erlaubst, deine E-Mail-Adresse, um dich zu authentifizieren
- Supabase (Datenbank, Authentifizierung und Speicher) - hostet deine Konto-, Fahrzeug-, Diagnose- und Chat-Daten sowie alle Dateien, die du hochlädst
- Vercel und Cloudflare (Hosting und Content-Auslieferung) - verarbeiten technische Anfragedaten, einschließlich deiner IP-Adresse, um die Website und App auszuliefern, zu beschleunigen und zu schützen
Einige Auftragsverarbeiter sitzen außerhalb des EWR. Wir stellen sicher, dass für jede Übermittlung geeignete Garantien bestehen - siehe Abschnitt 9 unten.
Aufbewahrung
Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Erklärung beschriebenen Zwecke erforderlich ist. Wo unten eine feste Frist gilt, erfolgt die Löschung automatisch nach deren Ablauf; wo die Speicherung an die Aktivität deines Kontos gebunden ist, löschen wir die Daten, wenn du dein Konto löschst oder uns darum bittest.
| Daten | Aufbewahrungsfrist |
|---|---|
| Kontodaten | Solange dein Konto aktiv ist; gelöscht innerhalb von 30 Tagen nach einer Löschungsanfrage |
| Fahrzeugdiagnosedaten | Solange dein Konto aktiv ist |
| KI-Chat-Inhalte | Solange dein Konto aktiv ist; du kannst sie jederzeit löschen |
| KI-Fahrzeuggedächtnis und Embeddings | Solange dein Konto aktiv ist |
| PPI- und Vorhersageberichte | Solange dein Konto aktiv ist |
| App- und Fehlerprotokolle | 90 Tage |
| Fehlerberichte | Bis zur Behebung, danach 90 Tage |
| Analytics-Daten | 14 Monate (das GA4-Maximum für eine Standard-Property) |
| Sicherheitsprotokolle | 12 Monate |
| Marketing-Daten | Bis du dich abmeldest oder die Löschung anforderst |
| Abrechnungs- und Steuerunterlagen | 7 Jahre (gesetzliche und steuerliche Verpflichtung) |
Über diese automatischen Fristen hinaus kannst du jederzeit die Löschung deiner Daten anfordern, indem du uns kontaktierst, und wir löschen deine Kontodaten innerhalb von 30 Tagen nach einer Anfrage zur Kontolöschung.
Deine Rechte
Je nach deinem Wohnsitz stehen dir folgende Rechte zu:
GDPR Rights (EU/EEA)
- Auskunft: Anforderung einer Kopie deiner personenbezogenen Daten
- Berichtigung: Korrektur unrichtiger oder unvollständiger Daten
- Löschung: Anforderung der Löschung deiner personenbezogenen Daten
- Einschränkung: Begrenzung, wie wir deine Daten verarbeiten
- Datenübertragbarkeit: Erhalt deiner Daten in einem maschinenlesbaren Format
- Widerspruch: Widerspruch gegen bestimmte Arten der Verarbeitung
- Widerruf der Einwilligung: Widerruf einer Einwilligung jederzeit
California Rights (CCPA/CPRA)
- Recht auf Auskunft: Welche personenbezogenen Informationen wir erheben und wie wir sie nutzen
- Recht auf Löschung: Anforderung der Löschung personenbezogener Informationen
- Recht auf Widerspruch gegen den Verkauf: Widerspruch gegen den Verkauf personenbezogener Informationen (nicht anwendbar - wir verkaufen keine Daten)
Um eines dieser Rechte auszuüben, schreib uns eine E-Mail an support@skanyx.com mit dem Betreff "Data Rights Request". Wir prüfen deine Identität und antworten innerhalb von 30 Tagen. Bist du mit unserer Antwort nicht zufrieden, hast du das Recht, eine Beschwerde bei der litauischen Datenschutzaufsichtsbehörde (Valstybinė duomenų apsaugos inspekcija, ada.lt) oder der Aufsichtsbehörde deines Wohnsitzlandes einzureichen.
Datensicherheit
Wir nutzen die folgenden technischen und organisatorischen Maßnahmen:
Technical Measures
- Verschlüsselung von Daten bei der Übertragung und im Ruhezustand
- Zugriffskontrollen und Authentifizierung
- Regelmäßige Sicherheitsüberwachung und Protokollierung
- Penetrationstests und Schwachstellenanalysen
Organizational Measures
- Regelmäßige Schulungen der Mitarbeitenden zu Datenschutz und Sicherheit
- Datenschutzrichtlinien und -verfahren
- Auftragsverarbeitungsverträge mit Dritten
- Notfall- und Reaktionspläne
Wir schützen deine Daten mit den genannten Maßnahmen, doch keine Übertragungs- oder Speichermethode ist zu 100 % sicher. Triff bitte auch selbst Vorsichtsmaßnahmen.
Internationale Übermittlungen
Skanyx ist in der Europäischen Union ansässig und betreibt seinen Dienst von dort aus. Einige unserer Auftragsverarbeiter sitzen in den Vereinigten Staaten oder übermitteln Daten dorthin.
Zu den Auftragsverarbeitern, die deine Daten möglicherweise in den Vereinigten Staaten verarbeiten, zählen Anthropic, Voyage AI, Google (Firebase), RevenueCat, Apple und Stripe.
Für diese Übermittlungen stützen wir uns auf geeignete Garantien:
- Standardvertragsklauseln (SCCs), genehmigt von der Europäischen Kommission
- Das EU-US Data Privacy Framework, sofern der Auftragsverarbeiter zertifiziert ist
- Ergänzende technische und organisatorische Maßnahmen, etwa Verschlüsselung bei der Übertragung und bei der Speicherung
Änderungen an dieser Erklärung
Wir können diese Datenschutzerklärung aktualisieren. Wir informieren dich über wesentliche Änderungen, indem wir:
- Eine E-Mail an deine registrierte Adresse senden
- Einen deutlichen Hinweis auf unserer Website veröffentlichen
- Das Datum "Zuletzt aktualisiert" oben anpassen
Nutzt du unsere Dienste nach solchen Änderungen weiter, gilt dies als Zustimmung zur aktualisierten Erklärung.
Kontakt
Hast du Fragen zu dieser Datenschutzerklärung oder möchtest du deine Rechte ausüben, kannst du uns kontaktieren:
- E-Mail: support@skanyx.com (für Datenschutzanfragen und Betroffenenrechte)
- Allgemeine Anfragen: team@skanyx.com
- Kontaktformular: Verfügbar auf unserer Website
Wir antworten auf Anfragen innerhalb von 30 Tagen.
