T TOSTViewer tostviewer.de
DE EN

Datenschutzerklärung

Datenschutzerklärung für TOSTViewer (App & Website)

Diese Datenschutzerklärung gilt sowohl für die Website tostviewer.de als auch für die iPhone-App TOSTViewer.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO):

Jan Gerster
Hauptstr. 53
79787 Lauchringen
Deutschland
E-Mail: info@hosting-fox.de

2. Welche Daten werden erhoben?

Die App und die Website erheben und verarbeiten Daten nur soweit dies für ihre Funktionen erforderlich ist. Der Umfang hängt davon ab, welche Funktionen du aktivierst:

a) Tesla-Kontodaten

Bei der Anmeldung erhält die App OAuth-Tokens von Tesla zur Authentifizierung von API-Anfragen (Berechtigungen: openid, email, offline_access, user_data, vehicle_device_data). Diese Tokens werden sicher im iOS-Schlüsselbund gespeichert. Die App ruft deine Bestellinformationen (Modell, Status, Daten, Lieferzentrum, Konfiguration, Optionscodes) direkt von Teslas Servern ab. Falls aktiviert, werden auch Finanzierungsdetails (monatliche Raten, Zinssätze, Kreditlaufzeiten) abgerufen.

b) Bestandsfahrzeuge & Live-Daten

Falls aktiviert, ruft die App deine registrierten Fahrzeuge und deren Live-Telemetrie von Teslas API ab. Dazu gehören: FIN, Fahrzeugzustand, Batteriestand, geschätzte Reichweite, Kilometerstand, Ladestatus, GPS-Koordinaten (Fahrzeugstandort, nicht Gerätestandort), Geschwindigkeit, Fahrtrichtung, Reifendruck, Klimaeinstellungen, Softwareversion und Fahrzeugkonfiguration (Farbe, Felgen, Ausstattung). Diese Daten werden lokal auf deinem Gerät gespeichert und können bei aktiver Statistik-Zustimmung an den Statistik-Server gesendet werden.

c) Änderungsverlauf

Die App verfolgt Änderungen an deinen Bestellungen lokal (Statusänderungen, Lieferfenster-Änderungen, Konfigurationsänderungen). Diese Daten werden ausschließlich auf deinem Gerät gespeichert.

d) Statistiken / Vergleich (Opt-In)

Mit deiner Zustimmung werden anonymisierte Daten an den Statistik-Server gesendet. Für Bestellungen umfasst dies: Modell, Konfiguration, Bestelldatum, voraussichtliches Lieferfenster, Lieferzentrum, Status, Optionscodes und ein FIN-Zuweisungs-Flag (nur ja/nein). Für Bestandsfahrzeuge umfasst dies: einen anonymisierten Fahrzeug-Fingerabdruck (SHA256-Hash), Modell, Zustand, Batteriestand, Reichweite, Kilometerstand, Ladestatus, Softwareversion und Fahrzeugkonfiguration. Eine eindeutige Geräte-ID (UUID) wird zur Deduplizierung übertragen.

Auf dem Server werden zusätzlich technische Zeitstempel gespeichert für: letztes empfangenes Update, erste FIN-Zuweisung und letzte Lieferfenster-Änderung.

NICHT übertragen werden: echte Namen, E-Mail-Adressen, Telefonnummern, Postanschriften, tatsächliche FIN-Nummern, Zahlungsbeträge oder Finanzierungsdetails.

e) Bugs & Ideen (Opt-In)

Bei Aktivierung werden deine anonymisierte Geräte-ID sowie eingereichte Inhalte (Ideen, Abstimmungen, Kommentare, Support-Tickets) übertragen. Deine IP-Adresse wird bei jeder Anfrage automatisch übertragen und ist für Moderation, Spam-Schutz und Abstimmungsintegrität erforderlich.

f) Blog (Opt-In)

Bei Aktivierung werden deine anonymisierte Geräte-ID, dein gewählter Benutzername sowie eingereichte Inhalte (Beiträge, Kommentare, Likes und bis zu 4 Bilder pro Beitrag) übertragen. Deine IP-Adresse wird bei jeder Anfrage automatisch übertragen. Blog-Inhalte können mittels KI (OpenAI) auf dem Server des App-Betreibers übersetzt werden. Bei einer Übersetzungsanfrage wird der betreffende Text an den Server gesendet, dort übersetzt und an die App zurückgegeben.

g) Community-Identität (Optional)

Du kannst dein Community-Profil optional über „Mit Apple anmelden" verknüpfen. Dabei wird ein SHA256-Hash deiner Apple-Benutzer-ID als anonymer Identitätsschlüssel generiert. Deine Apple-E-Mail wird angefragt, ist aber nicht erforderlich und wird nicht auf den Servern des App-Entwicklers gespeichert.

h) Hintergrundaktualisierung

Falls aktiviert, aktualisiert die App deine Bestell- und Fahrzeugdaten regelmäßig im Hintergrund (ca. alle 2 Stunden) und kann lokale Benachrichtigungen über erkannte Änderungen senden. Ohne aktive Statistik-Zustimmung werden keine Daten an externe Server gesendet.

i) In-App-Käufe (Tip Jar)

Kauftransaktionen werden vollständig von Apple über StoreKit abgewickelt. Es werden keine Kaufdaten an die Server des App-Entwicklers gesendet. Die App speichert lediglich ein lokales Flag, ob ein Kauf getätigt wurde.

j) Fahrzeugübergabe-Dokumentation

Die App erstellt bei der Fahrzeugabholung ein Übergabeprotokoll mit Prüfpunkten, Fotos und optionalen Notizen. Abgeschlossene Berichte erhalten einen Verifizierungscode, über den die Echtheit des Dokuments auf tostviewer.de/verify.php überprüft werden kann. Im Bericht werden Modell, maskierte FIN (teilweise verdeckt), Prüfstatus und Erstellungsdatum gespeichert.

k) Website (tostviewer.de)

Die Website erhebt keine personenbezogenen Daten. Es werden keine Cookies gesetzt (außer einem optionalen Sprach-Cookie), keine Analyse- oder Tracking-Tools verwendet und keine Werbung eingeblendet. Der Webserver protokolliert in Standard-Logdateien technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene Seite, Browser-Typ). Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs und zur Abwehr von Angriffen verwendet und nach spätestens 30 Tagen gelöscht.

3. Wie werden deine Daten gespeichert?

  • Tesla-Zugangstoken werden verschlüsselt im iOS-Schlüsselbund gespeichert (hardwaregestützte Verschlüsselung über die Secure Enclave, verfügbar nach erster Geräteentsperrung).
  • Bestelldaten, Fahrzeugdaten (einschließlich Live-Telemetrie), Änderungsverlauf und Blog-Cache werden lokal in deiner App-Sandbox als JSON-Dateien gespeichert.
  • Benutzereinstellungen, Präferenzen und deine anonyme Geräte-ID (UUID) werden in den Standard-UserDefaults gespeichert.
  • Fahrzeugbilder werden lokal von Teslas Compositor-Servern zwischengespeichert.
  • Bei aktivierter Statistik werden anonymisierte Vergleichsdaten (für Bestellungen und Fahrzeuge) auf einem Server in Deutschland gespeichert.
  • Blog-Beiträge, Ideen und Support-Tickets werden auf einem Server in Deutschland gespeichert.
  • Ohne ausdrückliche Zustimmung werden keine Daten an externe Server übertragen (außer an Teslas eigene Server zum Abruf der Bestell- und Fahrzeugdaten).

4. Drittanbieter-Dienste

Die App kommuniziert mit folgenden Diensten:

  • Tesla, Inc. (auth.tesla.com, owner-api.teslamotors.com, akamai-apigateway-vfx.tesla.com, static-assets.tesla.com): Authentifizierung, Bestell- und Fahrzeugdatenabruf, Telemetrie und Fahrzeugbilder. Es gilt die Datenschutzerklärung von Tesla.
  • Server des App-Betreibers (hosting-fox.de): Statistik-Vergleiche, Blog, Ideen, Support und Dokumenten-Verifizierung. Wird nur bei erteilter Zustimmung genutzt (außer Verifizierung, die öffentlich zugänglich ist).
  • Apple (StoreKit, „Mit Apple anmelden"): Abwicklung von In-App-Käufen und optionale Identitätsverknüpfung. Es gelten Apples Datenschutzbestimmungen.
  • OpenAI (über den Server des App-Betreibers): Blog-Übersetzungen werden mittels OpenAIs API auf dem Server des App-Betreibers durchgeführt. Es wird ausschließlich der zu übersetzende Text verarbeitet; es werden keine personenbezogenen Daten an OpenAI übermittelt.
  • QR-Code-Dienst (api.qrserver.com): Zur Erzeugung von QR-Codes in Übergabeprotokollen. Dabei wird ausschließlich die Verifizierungs-URL übermittelt.

Die App verwendet KEINE Analyse-SDKs, Werbenetzwerke, Crash-Reporting-Dienste oder Geräte-Standortdienste. Es werden keine Daten zu Werbe-, Tracking- oder Profilierungszwecken weitergegeben.

5. Rechtsgrundlagen (Art. 6 DSGVO)

  • Einwilligung (Art. 6 Abs. 1 lit. a): Übermittlung von Statistik-/Vergleichsdaten, Blog-Teilnahme, Ideen- und Support-Funktionen. Du kannst deine Einwilligung jederzeit in den App-Einstellungen widerrufen.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Verarbeitung von Tesla-Kontodaten, die für die Kernfunktion der Bestellverfolgung erforderlich ist.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Technische Verarbeitung wie IP-Adress-Protokollierung zum Spam-Schutz und zur Dienstsicherheit, anonyme Gerätekennungen zur Deduplizierung, Server-Logdateien zum Schutz der Website.

6. Benachrichtigungen

  • Alle Benachrichtigungen werden lokal auf deinem Gerät erzeugt. Es werden keine Push-Notification-Server oder Cloud-Messaging-Dienste verwendet.
  • Bei aktivierten lokalen Benachrichtigungen wirst du informiert, wenn bei der Hintergrundaktualisierung Änderungen an deinen Bestellungen erkannt werden.
  • In-App-Benachrichtigungen für Blog-Aktivitäten, Ideen-Updates und Support-Ticket-Änderungen werden lokal verarbeitet.

7. Datensicherheit

  • Jede Netzwerkkommunikation ist über HTTPS (TLS 1.2 oder höher) verschlüsselt.
  • Authentifizierungstoken werden im sicheren iOS-Schlüsselbund mit hardwaregestützter Verschlüsselung gespeichert.
  • Die App verwendet keine Tracking- oder Analyse-SDKs.
  • Es wird keine Werbung angezeigt.
  • Geräte-IDs für Statistiken, Ideen und Blog sind anonymisierte UUIDs, die nicht auf deine Person zurückgeführt werden können.
  • Datenbankzugriffe der Website sind durch vorbereitete Anweisungen (Prepared Statements) gegen SQL-Injection geschützt.

8. Deine Rechte (DSGVO)

Nach der DSGVO hast du folgende Rechte:

  • Auskunft: Informationen über gespeicherte Daten anfordern.
  • Berichtigung: Korrektur unrichtiger Daten verlangen.
  • Löschung: Löschung deiner Daten verlangen.
  • Einschränkung: Eingeschränkte Verarbeitung verlangen.
  • Datenübertragbarkeit: Deine Daten in einem strukturierten Format erhalten.
  • Widerspruch: Der Datenverarbeitung widersprechen.

Kontakt: info@hosting-fox.de

Um alle lokalen Daten zu löschen, melde dich in der App ab oder deinstalliere die App. Für Statistiken kannst du die Zustimmung widerrufen und in den Einstellungen „Meine Daten vom Server löschen" verwenden. Blog-Beiträge und Ideen bleiben auf dem Server erhalten; kontaktiere uns für deren Löschung.

9. Datenspeicherung

  • Lokale Daten (Tokens, Bestellungen, Verlauf, Cache) werden aufbewahrt, bis du dich abmeldest, sie manuell löschst oder die App deinstallierst.
  • Serverseitige Vergleichsdaten werden aufbewahrt, bis du die Löschung anforderst oder die Zustimmung widerrufst.
  • Von dir erstellte Inhalte (Blog-Beiträge, Ideen, Support-Tickets) bleiben auf dem Server, bis die Löschung angefordert wird.
  • In-App-Kaufdaten werden von Apple gemäß deren Aufbewahrungsrichtlinien verwaltet.
  • Server-Logdateien der Website werden nach spätestens 30 Tagen gelöscht.

10. Datenschutz von Minderjährigen

Diese App und Website richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.

11. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden. Die aktuelle Version ist immer in der App und auf dieser Website verfügbar.

Stand: März 2026


← TOSTViewer