Datenschutzerklärung
Transparente Informationen zu allen aktuellen DiagnostiX-Datenflüssen – von Konto und Browser über Android und DiagnostiX OS bis Store, MiniApps und Fahrzeugdiagnose.
Inhalt
1. Kurzfassung
DiagnostiX verarbeitet nur Daten, die für Konto, Plattform, DiagnostiX Cloud, Gerätebindung, Fahrzeugdiagnose, Store, Mini-Anwendungen, Sicherheit und die vom Nutzer gewählten Funktionen benötigt werden. Fahrzeug- und Live-Daten werden nur an die DiagnostiX-Server übertragen, wenn eine entsprechende Cloud-, Geräte- oder Synchronisierungsfunktion verwendet wird. Reine lokale Nutzung der Android-App oder eine direkte Browser-Bluetooth-Sitzung kann ohne Cloud-Speicherung erfolgen, soweit der Nutzer keine Synchronisierung, Berichte oder servergestützten Funktionen auslöst.
Die Datenschutzerklärung ist eine Information nach Art. 13 und 14 DSGVO. Ihre Kenntnisnahme ist keine pauschale Einwilligung in sämtliche Verarbeitungen. Eine Einwilligung wird nur dort eingeholt, wo sie tatsächlich als Rechtsgrundlage benötigt wird.
2. Verantwortlicher
72622 Nürtingen
Deutschland
Für Datenschutzanfragen genügt eine Nachricht an info@exza.de.
3. Geltungsbereich
Diese Erklärung gilt für diagnostix.exza.de einschließlich öffentlicher Webseiten, Konto, Plattform/PWA, Store und Store Console, für die DiagnostiX Android-App, soweit diese DiagnostiX Cloud nutzt, sowie für registrierte DiagnostiX-OS-Geräte auf ESP32-Basis und deren Kommunikation mit der Plattform.
4. Verarbeitete Datenkategorien
- Verbindungs- und Protokolldaten: IP-Adresse beziehungsweise teilweise gehashte IP-Werte, Zeitpunkt, angeforderte URL, HTTP-Methode, Antwortstatus, Browser-/Gerätetyp, User-Agent, Sicherheits- und Fehlerereignisse.
- Konto- und Authentifizierungsdaten: Benutzername, E-Mail-Adresse, Passwort-Hash, E-Mail-Verifizierungsstatus, Kontostatus, Session- und Mobile-Token in gehashter Form, Ablauf- und Nutzungszeitpunkte, Sprachwahl sowie Version und Zeitpunkt der rechtlichen Erklärungen sowie ein Nachweisprotokoll mit Quelle, gehashter IP-Adresse und gekürztem User-Agent.
- Profil- und Einstellungsdaten: Anzeigename, Profilfarbe, Sprache, Einheiten, Dashboard-Layout, Widgets, Favoriten, ausgewählte Sensoren, Bedien- und Darstellungspräferenzen.
- Geräte- und Sicherheitsdaten: Geräte-ID, Seriennummer, Hardware-UID, Hardware-/Firmwareversion, Protokollversion, Claim-/Enrollment-Status, Gerätebindung, Online-Status, letzter Kontakt, Adapterbezeichnung, signierte Nonces, Befehls- und Ergebnisstatus.
- Fahrzeug- und Diagnosedaten: Fahrzeugprofile, Marke, Modell, Motor, Baujahr, VIN, Protokoll, Live-PIDs und Messwerte, Fehlercodes, Freeze-Frame-/Momentaufnahmen, Readiness-Daten, Gesundheitswerte, Diagnoseverlauf, Berichte, Notizen und Wartungserinnerungen.
- Android-Synchronisierung: Cloud-Sync-Status, Abo-/Berechtigungsstatus, App-/Sitzungskennung, verbundener Adapter, Live-PIDs, Widgets, Einstellungen, Fahrzeuge, Diagnose- und Gesundheitsberichte sowie Status von Fernbefehlen.
- DiagnostiX-OS-/ESP32-Daten: Heartbeat, Laufzeitstatus, Geräteeinstellungen, Geräteakku-/Systemstatus, verfügbare PIDs, DTC-Berichte, Firmware-/Updateinformationen, Store-Katalog, Installations- und Deinstallationsstatus sowie Ergebnisse von Gerätebefehlen.
- Store- und MiniApp-Daten: ausgewähltes Gerät, installierte oder entfernte App, App-ID, Version, Tarifvoraussetzung, Zeitpunkt und technische Store-Ereignisse. Lokale Spielstände und Variablen universeller MiniApps werden grundsätzlich im isolierten App-Speicher des Geräts gehalten, soweit die konkrete App keine ausdrücklich ausgewiesene Cloud-Funktion nutzt.
- Abrechnungs- und Vertragsdaten: ausgewählter Tarif, Abo-Status, Anbieter-/Transaktionsreferenzen, Laufzeit- oder Verlängerungsinformationen und der für den Checkout erforderliche Nutzer-/E-Mail-Bezug. Vollständige Karten- oder Bankdaten werden nicht in der DiagnostiX-Datenbank gespeichert.
- E-Mail- und Supportdaten: Empfängeradresse, Betreff, technische Versanddaten, Verifizierungs-, Passwort-Reset-, Wartungs-, DTC- oder Kontohinweise sowie freiwillige Supportinhalte.
5. Zwecke und Rechtsgrundlagen
6. Web Bluetooth und lokale Browserdiagnose
Eine Bluetooth-Verbindung wird nur nach einer aktiven Browserfreigabe hergestellt. Der Browser beziehungsweise das Betriebssystem verwaltet die Berechtigung. Bei einer direkten Sitzung werden OBD2-Daten zunächst lokal im Browser verarbeitet. Eine Übertragung an DiagnostiX Cloud erfolgt nur, wenn der Nutzer angemeldet ist und eine servergestützte Speicher-, Berichts-, Live- oder Synchronisierungsfunktion verwendet.
Bluetooth-Gerätenamen, Adapterstatus und technische Verbindungsinformationen können für die Sitzungsanzeige verarbeitet werden. EXZA erhält keinen allgemeinen Zugriff auf andere Bluetooth-Geräte des Nutzers.
7. Android-App und DiagnostiX Cloud
Die Android-App kann lokal ohne Konto genutzt werden. Bei Anmeldung und aktivierter beziehungsweise tariflich freigeschalteter Cloud-Synchronisierung übermittelt die App die ausgewählten Daten an diagnostix.exza.de. Dazu können Einstellungen, Fahrzeuge, VIN, Widgets, Live-Werte, Diagnoseergebnisse, Fehlercodes, Gesundheitswerte und Verlauf gehören.
Die App übermittelt außerdem den Abo-/Berechtigungsstatus, damit serverseitig geprüft werden kann, welche Cloud- und Premium-Funktionen freigeschaltet sind. DiagnostiX erhält dabei grundsätzlich keinen vollständigen Zahlungsdatensatz aus Google Play, sondern nur die für Berechtigung und Vertragsverwaltung erforderlichen Statusinformationen.
8. DiagnostiX OS und ESP32-Geräte
Ein DiagnostiX-OS-Gerät wird durch Geräte-ID und einmaligen Claim-Code einem Konto zugeordnet. Danach kommuniziert es über signierte Anfragen, Zeitstempel und Wiederholungsschutz mit der Plattform. Verarbeitet werden insbesondere Online-/Heartbeat-Status, Firmware-/Hardwareversion, Geräteeinstellungen, verfügbare Diagnosedaten, Befehle, Ergebnisse, Store-Katalog und installierte Apps.
Bei aktivierter Live-Übertragung können Fahrzeugwerte, VIN, Fehlercodes, Freeze-Frame- und Readiness-Daten an die Plattform gesendet und dem Konto zugeordnet werden. Die Übertragung kann in den Geräteeinstellungen deaktiviert werden, soweit die konkrete Funktion dies vorsieht.
9. Fernbefehle, Fehler lesen/löschen und DTC-Berichte
Wenn der Nutzer in der Plattform einen Fernbefehl auslöst, speichert DiagnostiX Befehlstyp, Gerät, Nutzer, Zeit, Status, Ergebnis und gegebenenfalls Fehlertext. Der Befehl wird an die Android-App oder das registrierte DiagnostiX-OS-Gerät übermittelt. DTC-Berichte können auf Wunsch per E-Mail an die im Konto gespeicherte Adresse versandt werden.
Diese Verarbeitung ist erforderlich, um den Auftrag auszuführen, den Status nachvollziehbar anzuzeigen und Fehlbedienungen oder Mehrfachausführungen zu verhindern.
10. DiagnostiX Store und Mini-Anwendungen
Der Store speichert für das ausgewählte registrierte Gerät, welche App mit welcher Version installiert oder entfernt wurde. Zusätzlich werden technische Ereignisse protokolliert, um Installation, Berechtigungen, Tarifvoraussetzungen und Fehler nachvollziehen zu können.
DXAPP-Pakete können Fahrzeug-PIDs oder allgemeine MiniApp-Funktionen verwenden. Die im Manifest ausgewiesenen Berechtigungen bestimmen, auf welche DiagnostiX-Runtime-Funktionen eine App zugreifen darf. Es wird kein beliebiger nativer Fremdcode aus dem Store ausgeführt. App-spezifische lokale Daten bleiben grundsätzlich auf dem Gerät, sofern keine ausdrücklich ausgewiesene Cloud-Synchronisierung vorgesehen ist.
11. Cookies, Local Storage und ähnliche Technologien
exza_sessionHTTP-only Session-Cookie für Login und Kontoschutz; reguläre Laufzeit bis zu 30 Tage.exza_cookie_choiceSpeichert die Cookie-/Komfortauswahl; Laufzeit bis zu 180 Tage.DiagnostiX aktiviert derzeit keine Werbe- oder Reichweitenmessung. Viele lokale Einstellungen und App-Zustände sind erforderlich, um die vom Nutzer gewählte Funktion auf dem Endgerät bereitzustellen. Soweit künftig nicht notwendige Speicherzugriffe eingesetzt werden, werden sie erst nach einer entsprechenden Auswahl aktiviert. Browserdaten können jederzeit über die Browser- beziehungsweise App-Einstellungen gelöscht werden.
12. Empfänger und Dienstleister
- Cloudflare, Inc.: Hosting, CDN, Sicherheitsfunktionen, Pages/Workers, D1-Datenbank und Turnstile. Dabei werden technisch notwendige Verbindungs- und Sicherheitsdaten verarbeitet.
- Plus Five Five, Inc. (Dienst „Resend“): Versand transaktionaler E-Mails, zum Beispiel Verifizierung, Passwort-Reset, Konto-, Wartungs- oder DTC-Hinweise.
- Google-Dienste, insbesondere Google Play: Google Play kann Vertragspartner beziehungsweise Zahlungs- und Aboverwalter für Android-Käufe sein. DiagnostiX lädt für die Darstellung keine Schriftdateien von Google-Domains; verwendet werden Systemschriftarten des Endgeräts.
- Zahlungsdienstleister: Soweit ein Web-Checkout angeboten wird, werden Nutzer-ID, E-Mail, Tarif und für die Zahlung notwendige Daten an den im Checkout bezeichneten Anbieter übergeben. Die Zahlungsdaten werden vom Zahlungsanbieter verarbeitet.
- Amazon und andere externe Anbieter: nur wenn der Nutzer einen Partner- oder Produktlink öffnet. Ab diesem Zeitpunkt gelten die Hinweise des externen Anbieters.
- Bluefy: unabhängiger Drittanbieter. Eine Datenverarbeitung durch Bluefy erfolgt nur, wenn der Nutzer diese externe App selbst installiert oder nutzt.
Mit Auftragsverarbeitern sind, soweit erforderlich, Verträge nach Art. 28 DSGVO abzuschließen. Weitere Empfänger erhalten Daten nur bei gesetzlicher Verpflichtung, Einwilligung oder zur Rechtsdurchsetzung.
13. Drittlandübermittlungen
Cloudflare, Resend, Google und gegebenenfalls Zahlungs- oder App-Store-Anbieter können Daten auch in den USA oder anderen Staaten außerhalb des Europäischen Wirtschaftsraums verarbeiten. Übermittlungen erfolgen nur auf Grundlage eines Angemessenheitsbeschlusses, einer gültigen Zertifizierung nach dem EU-US Data Privacy Framework, EU-Standardvertragsklauseln oder einer anderen gesetzlichen Grundlage nach Art. 44 ff. DSGVO. Trotz dieser Instrumente können in Drittländern abweichende staatliche Zugriffsmöglichkeiten bestehen.
14. Speicherdauer
- Web-Sessions: regulär bis zu 30 Tage; danach Ablauf oder vorheriger Widerruf/Logout.
- Mobile Authentifizierungstoken: regulär bis zu 180 Tage; danach Ablauf oder vorheriger Widerruf.
- E-Mail-Verifizierungslink: regulär bis zu 24 Stunden; Passwort-Reset-Link: regulär bis zu 30 Minuten.
- Replay-Schutz-Nonces des Geräts: regulär etwa 10 Minuten.
- Fahrzeug-, Diagnose-, Geräte-, Store-, Berichts- und Einstellungsdaten: solange das Konto beziehungsweise die Funktion besteht oder bis der Nutzer sie löscht, soweit keine gesetzlichen Aufbewahrungs- oder Beweisinteressen entgegenstehen.
- Vertrags-, Abrechnungs- und Rechtsnachweise: für die Dauer gesetzlicher Aufbewahrungs- und Verjährungsfristen.
- Sicherheits- und Fehlerprotokolle: nur so lange, wie sie für Sicherheit, Missbrauchsabwehr und Fehleranalyse erforderlich sind.
Wenn keine feste Frist im System hinterlegt ist, wird regelmäßig geprüft, ob der Zweck noch besteht. Daten werden gelöscht oder anonymisiert, sobald sie nicht mehr erforderlich sind.
15. Konto- und Gerätelöschung
Über den Sicherheitsbereich kann das Konto gelöscht werden. Dabei werden Konto, Sessions, Einstellungen, Fahrzeugprofile, Diagnosen, Berichte, gespeicherte Fehlercodes, Gesundheitsdaten, Geräte-Telemetrie und Befehle gelöscht beziehungsweise vom Konto getrennt, soweit der technische Löschprozess diese Daten umfasst. Registrierte Geräte werden vom Konto gelöst und die zuletzt zugeordneten Fahrzeug- und Diagnosedaten entfernt.
Ausnahmen gelten, wenn Daten wegen gesetzlicher Pflichten, offener Ansprüche, Missbrauchs- oder Sicherheitsnachweise vorübergehend aufbewahrt werden müssen. Diese Daten werden für andere Zwecke gesperrt.
16. Sicherheit
DiagnostiX verwendet unter anderem Passwort-Hashing, gehashte Tokens, HTTP-only/Secure/SameSite-Cookies, Zugriffskontrollen, Geräte-HMAC-Signaturen, Zeitstempel, Nonces, Wiederholungsschutz, Same-Origin-Prüfungen und serverseitige Berechtigungsprüfungen. Trotz angemessener technischer und organisatorischer Maßnahmen kann kein Internetdienst absolute Sicherheit garantieren.
17. Rechte betroffener Personen
Betroffene Personen haben nach den gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Erteilte Einwilligungen können mit Wirkung für die Zukunft widerrufen werden. Außerdem besteht das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Heilbronner Straße 35
70191 Stuttgart
baden-wuerttemberg.datenschutz.de
18. Automatisierte Auswertung
Gesundheitswerte, Warnstufen, Teile-Vorschläge und Fehlercode-Erklärungen werden technisch anhand von Messwerten und Regeln erzeugt. Sie entfalten keine rechtliche Wirkung und ersetzen keine Werkstattdiagnose. Es findet keine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 DSGVO statt, die gegenüber dem Nutzer rechtliche oder ähnlich erhebliche Wirkung entfaltet.
19. Änderungen dieser Erklärung
Die Erklärung wird angepasst, wenn Funktionen, Datenflüsse, Dienstleister oder Rechtslage geändert werden. Bei wesentlichen Änderungen werden angemeldete Nutzer in der Plattform informiert. Die aktuelle Version ist dauerhaft über die Rechtstexte erreichbar.