DrivePilotDrivePilot

Dateschutzrichtlinn

1. Aféierung

DrivePilot ("mir", "eis") bedreift drivepilot.eu a bitt europaesche Fuererschoulen eng Software-as-a-Service (SaaS) Plattform un. Dës Dateschutzrichtlinn erklaert, wéi mir Är perseenlech Daten am Aklang mat der EU-Dateschutz-Grondverordnung (DSGVO) an den uwendbare nationalen Gesetzer sammelen, benotzen an schützen.

  • Verantwortlechen: DrivePilot, Letzebuerg
  • Kontakt: privacy@drivepilot.eu

2. Daten déi mir sammelen

Mir sammelen déi folgend Kategorien vu perseenlechen Daten:

  • Kontodaten: Numm, E-Mail Adress, gehashte Passwuert
  • Schoulpersonal-Daten: Numm, Kontaktdaten, Roll, Disponibilitéit a Qualifikatiounen (fir Moniteure)
  • Schülerdaten: Numm, Kontaktdaten, Stonn-Historik, Fortschrëtt a beim Onboarding agereecht Dokumenter
  • Benotzungsdaten: Aloggeschicht, IP-Adress, Browsertyp a Sessiounsevenementer
  • Bezuelungsdaten: nëmmen Rechnungsrecords — DrivePilot stockéiert keng Bezuelungskaartdaten (d'Veraarbechtung gëtt vum Payconiq gemaach)

3. Wéi mir Är Daten benotzen

Mir veraarbechten Är perseenlech Daten fir déi folgend Zwecker:

  • Serviceleistung: Planung, Schüler-CRM, Fakturastellung a Dokumentenverwaltung
  • Kommunikatioun: E-Mail Erënnerungen, Konformitéitswarnungen a Clientssupport
  • Rechtlech Konformitéit: Opbewahrung vu Rekorder no letzebuergesckem Recht an uwendbarem EU-Recht
  • Sécherheet: Préventioun vu Betrug, Mëssbrauch an onberechtegtem Accès

Rechtlech Basis: vertragléch Noutwennegkeet, rechtlech Verpflichtung a legitimen Interesse un der SaaS-Serviceleistung.

4. Dataopbewahrung

  • Rechnungen a Finanzdaten: 10 Joer (letzebuergesckt Handelsrecht)
  • Schüler- a Moniteur-Daten: Dauer vun der Serviceleistung plus 10 Joer (verbonnen mat der Rechnungsopbewahrung)
  • Aktivitéits- a Sécherheetslogbicher: 2 Joer
  • Demo-Ufroen: 12 Méint

5. Är Rechter (DSGVO)

Als betroffent Individuum hutt Dir déi folgend Rechter:

  • Recht op Accès: eng Kopie vun den Daten déi mir iwwer Iech hunn ufroen
  • Recht op Korrektioun: onfalscht oder onvollstaenneg Daten korrigéieren
  • Recht op Léischung: Läschen vun Ären Daten beantragen (Finanzdaten musse no uwendbarem Recht opbewahrt ginn)
  • Recht op Dateportabilitéit: Är Daten am CSV oder JSON Format kréien
  • Recht op Widdersproch: Veraarbechtung op Basis vum legitimen Interesse widderspriechen
  • Recht op Beschwerde: Kontakt mat der letzebuergischer Kontrollbehoerd CNPD (Commission Nationale pour la Protection des Donnees)

Fir e Recht auszeüben, schreift un privacy@drivepilot.eu. Mir äntwerten bannent 30 Deeg wéi vum DSGVO verlaangt.

6. Dateschutz

  • Verschlüsselung am Transport: TLS 1.3
  • Verschlüsselung am Rou: AES-256
  • Authentifikatioun: JWT-Tokens, gehashte Passwierter, Kontosperrung no widderhuelten Fehlversich
  • Mandant-Isolatioun: d'Daten vun all Schoul sinn um Datebanknniveau komplett getrennt
  • Backups: daeglech verschlüsselte Backups, 30 Deeg opbewahrt

7. Ënnerverapflichtungen

Mir benotzen déi folgend Ënnerveraarbechter, all mat DSGVO-konformen Datenveraarbeetungsaccorden:

  • Microsoft Azure: Datebank- a Applikatiounshosting (EU-Rechenzentren)
  • SendGrid (Twilio): Versand vu transaktionalen E-Mailen (DSGVO-konform, EU-Serveure)
  • Payconiq: Bezuelungsveraarbechtung (zu Letzebuerg ansässeg)

All Daten ginn an EU-Rechenzentren stockéiert. Keng perseenlech Daten ginn ausserhalb vum Europäesche Wirtschaftsraum transferéiert.

8. Cookies

Mir benotzen nëmmen technisch néideg Sessiounscookies fir d'Authentifikatioun op der Plattform. Mir benotzen keng Analyse-, Wierbeongs- oder Marketing-Cookies. Keng Drëttanbieter-Tracking-Skripte ginn op der Plattform gelueden.

9. Meldung vu Dateschutzviolatiounen

Am Fall vun enger Violatioun vun perseenlechen Daten wäerte mir:

  • d'Letzebuergisch CNPD bannent 72 Stonnen nom Bekanntginn informéieren
  • betroffene Persounen ouni onerlaabten Retard informéieren wann e héicht Risiko fir hir Rechter besteet
  • d'Violatioun an eisem internen Register dokumentéieren

Sécherheetskontakt: security@drivepilot.eu

10. Ännerungen un dëser Richtlinn

Mir kënnen dës Dateschutzrichtlinn vun Zäit zu Zäit aktualiséieren. Mir informéieren d'Benotzer iwwer wesentlech Ännerungen duerch E-Mail oder Plattformnotifikatioun. D'Datum hei drënner weist de Moment vun der leschter Revisioun.

11. Kontaktéiert eis

Bei Froe zum Dateschutz oder fir Är DSGVO-Rechter auszeüben:

  • E-Mail: privacy@drivepilot.eu
  • Allgemeng Ufroe: hello@drivepilot.eu
  • Adress: Letzebuerg

Last updated: Februar 2026