DrivePilotDrivePilot

Datenschutzerklärung

1. Einleitung

DrivePilot ("wir", "uns", "unser") betreibt drivepilot.eu und stellt europäischen Fahrschulen Software als Dienst (SaaS) bereit. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO) der EU und den anwendbaren nationalen Gesetzen erheben, verwenden und schützen.

  • Verantwortlicher: DrivePilot, Luxemburg
  • Kontakt: privacy@drivepilot.eu

2. Erhobene Daten

Wir erheben die folgenden Kategorien personenbezogener Daten:

  • Kontodaten: Name, E-Mail-Adresse, gehashtes Passwort
  • Mitarbeiterdaten der Schule: Name, Kontaktdaten, Rolle, Verfügbarkeit und Qualifikationen (für Fahrlehrer)
  • Schülerdaten: Name, Kontaktdaten, Unterrichtsverlauf, Fortschritt und beim Onboarding eingereichte Dokumente
  • Nutzungsdaten: Anmeldeverlauf, IP-Adresse, Browsertyp und Sitzungsereignisse
  • Zahlungsdaten: nur Rechnungsaufzeichnungen — DrivePilot speichert keine Zahlungskartendaten (die Abwicklung erfolgt durch Payconiq)

3. Verwendung Ihrer Daten

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:

  • Diensterbringung: Terminplanung, Schüler-CRM, Rechnungsstellung und Dokumentenverwaltung
  • Kommunikation: E-Mail-Erinnerungen, Compliance-Warnungen und Kundensupport
  • Rechtliche Verpflichtungen: Aufbewahrung von Aufzeichnungen gemäß luxemburgischem Recht und geltendem EU-Recht
  • Sicherheit: Vorbeugung von Betrug, Missbrauch und unbefugtem Zugriff

Rechtsgrundlage: vertragliche Notwendigkeit, rechtliche Verpflichtung und berechtigtes Interesse an der Erbringung des SaaS-Dienstes.

4. Datenspeicherung

  • Rechnungen und Finanzdaten: 10 Jahre (luxemburgisches Handelsrecht)
  • Schüler- und Fahrlehrer-Daten: Dauer der Leistungsbeziehung zuzüglich 10 Jahre (verknüpft mit der Rechnungsaufbewahrung)
  • Aktivitäts- und Sicherheitsprotokolle: 2 Jahre
  • Demo-Anfragen: 12 Monate

5. Ihre Rechte (DSGVO)

Als betroffene Person haben Sie folgende Rechte:

  • Recht auf Auskunft: Kopie der über Sie gespeicherten Daten anfordern
  • Recht auf Berichtigung: unrichtige oder unvollständige Daten korrigieren
  • Recht auf Löschung: Löschung Ihrer Daten beantragen (Finanzdaten müssen gemäß geltendem Recht aufbewahrt werden)
  • Recht auf Datenübertragbarkeit: Ihre Daten im CSV- oder JSON-Format erhalten
  • Widerspruchsrecht: der Verarbeitung auf Grundlage berechtigter Interessen widersprechen
  • Recht auf Beschwerde: Kontakt zur luxemburgischen Aufsichtsbehörde CNPD (Commission Nationale pour la Protection des Données)

Zur Ausübung Ihrer Rechte schreiben Sie an privacy@drivepilot.eu. Wir antworten innerhalb von 30 Tagen gemäß DSGVO.

6. Datensicherheit

  • Verschlüsselung bei der Übertragung: TLS 1.3
  • Verschlüsselung im Ruhezustand: AES-256
  • Authentifizierung: JWT-Token, gehashte Passwörter, Kontosperrung nach wiederholten Fehlversuchen
  • Mandantentrennung: die Daten jeder Schule sind auf Datenbankebene vollständig getrennt
  • Backups: tägliche verschlüsselte Backups, 30 Tage aufbewahrt

7. Auftragsverarbeiter

Wir beauftragen folgende Unterauftragsverarbeiter, die alle einem DSGVO-konformen Auftragsverarbeitungsvertrag unterliegen:

  • Microsoft Azure: Datenbank- und Anwendungshosting (EU-Rechenzentren)
  • SendGrid (Twilio): Versand transaktionaler E-Mails (DSGVO-konform, EU-Server)
  • Payconiq: Zahlungsabwicklung (in Luxemburg ansässig)

Alle Daten werden in EU-Rechenzentren gespeichert. Es erfolgen keine Datenübermittlungen außerhalb des Europäischen Wirtschaftsraums.

8. Cookies

Wir verwenden ausschließlich technisch notwendige Sitzungs-Cookies für die Plattformauthentifizierung. Wir setzen keine Analyse-, Werbe- oder Marketing-Cookies ein. Auf der Plattform werden keine Drittanbieter-Tracking-Skripte geladen.

9. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir:

  • die luxemburgische CNPD innerhalb von 72 Stunden nach Bekanntwerden benachrichtigen
  • betroffene Personen ohne unnötigen Verzögerung informieren, sofern ein hohes Risiko für deren Rechte besteht
  • die Verletzung in unserem internen Register dokumentieren

Sicherheitskontakt: security@drivepilot.eu

10. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen teilen wir den Nutzern per E-Mail oder Plattformbenachrichtigung mit. Das unten angegebene Datum zeigt den Zeitpunkt der letzten Überarbeitung.

11. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer DSGVO-Rechte:

  • E-Mail: privacy@drivepilot.eu
  • Allgemeine Anfragen: hello@drivepilot.eu
  • Adresse: Luxemburg

Last updated: Februar 2026