Datenschutzerklärung (CarCrew App)

1) Verantwortlicher
Verantwortlicher für die Datenverarbeitung in der App „CarCrew“ ist:

Tim Sessinghaus
Sunderweg 26
58300 Wetter (Ruhr)
Deutschland

E-Mail: tim@schneider-sessinghaus.de

Telefon: +49 152 29450820

E-Mail (Datenschutz/Support/App/Website): info@carcrew.app

Instagram: official_carcrew.app

2) Geltungsbereich
Diese Datenschutzerklärung gilt für die mobile App „CarCrew“ (iOS). Sie beschreibt, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage.

3) Welche Daten verarbeitet die App grundsätzlich?
CarCrew ist eine App zur Erfassung und Verwaltung von Fahrzeugdaten, Kosten, Belegen sowie (optional) Fahrten. Je nach Nutzung und Abo-Modell können insbesondere folgende Daten verarbeitet werden:
- Kontodaten: Name/Anzeigenname, E-Mail-Adresse (falls angegeben), interne Benutzer-ID
- Fahrzeugdaten: Fahrzeugname, Hersteller/Modell/Baujahr, ggf. Kennzeichen (falls eingetragen), Bluetooth-Name (falls eingetragen), Kilometerstände, Kosten- und Parameterdaten (z. B. Verbrauch, Versicherung, Steuer)
- Fahrtdaten: Start-/Endzeit, Strecke (Distanz), Kosten je Fahrt, Fahrername (bei geteilten Fuhrparks)
- Standortdaten: Standort während der Fahrt (für Fahrtenaufzeichnung) und – bei aktivierter Cloud/Sharing-Funktion – optional die letzte Position („letzter Stopp“) eines Fahrzeugs (je nach Privatsphäre-Einstellung ggf. nur angenähert)
- Belegdaten: Beleg-Scan und erkannter Text (OCR) zur Erstellung von Ausgaben/Einträgen
- Kommunikationsdaten: Inhalte, die du uns per E-Mail sendest
- Technische Daten: Geräte-/App-Informationen (z. B. Push-Token), ggf. Diagnose-/Nutzungsdaten (siehe Firebase)

4) Lokale Speicherung auf dem Gerät
Viele Daten (z. B. Fahrzeuge, Ausgaben, Fahrten) werden lokal auf deinem Gerät gespeichert, damit die App funktioniert (Offline-Nutzung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden App).

5) Konto, Anmeldung und Nutzerverwaltung (Firebase Authentication / Apple Login)
Wenn du Cloud-Funktionen nutzt oder dich anmeldest, kann eine Anmeldung über folgende Wege erfolgen:
- Anonyme Anmeldung (technische Benutzer-ID)
- E-Mail/Passwort
- „Mit Apple anmelden“ (Sign in with Apple)
Dabei werden u. a. eine Benutzer-ID sowie – sofern von dir bereitgestellt – E-Mail/Name verarbeitet.
Zweck: Bereitstellung von Cloud-Synchronisation, Sharing/Fuhrpark-Funktionen und Zuordnung deiner Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6) Cloud-Funktionen / Fuhrpark-Sharing (Firebase / Firestore)
Je nach Abo (z. B. ProLite/Pro/ProPlus) kann die App Cloud-Funktionen anbieten. In diesem Fall werden Daten in einer Cloud-Datenbank verarbeitet, insbesondere:
- Nutzerprofil (z. B. E-Mail, Anzeigename, Abo-Tier)
- Fuhrpark-/Mitgliederverwaltung (Mitglieder, Rollen, Berechtigungen, Einladungen)
- Fahrzeugdaten (siehe oben)
- Fahrten- und Kosten-/Ausgabendaten (Zusammenfassungen, Werte zur Darstellung, ggf. Fahrerzuordnung)
- Ereignisse/Status im Fuhrpark (z. B. wenn ein Mitglied ein Fahrzeug-Sharing beendet)
Zweck: Synchronisation zwischen Geräten, gemeinschaftliche Nutzung (Sharing), Anzeige von Daten für berechtigte Fuhrpark-Mitglieder.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7) Standortdaten (Fahrtenaufzeichnung & „letzter Stopp“)
7.1 Fahrtenaufzeichnung
Wenn du Fahrten aufzeichnest, verarbeitet die App Standortdaten, um Strecken zu messen und Fahrten zu dokumentieren. Die Standortberechtigung kannst du in iOS jederzeit ändern.
Zweck: Fahrtenmessung, Strecken-/Kostenberechnung, Anzeige von Start/Ende und Fahrtverlauf (soweit von der App genutzt).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7.2 „Letzter Stopp“ bei Cloud/Sharing (optional)
Wenn du Cloud/Sharing nutzt, kann für berechtigte Fuhrpark-Ansichten die letzte Fahrzeugposition („letzter Stopp“) verarbeitet werden. Die Standortdaten werden End-to-End verschlüsselt. In den App-Einstellungen kann es Privatsphäre-Modi geben, z. B.:
- Standort-Sharing AUS (dann wird keine letzte Position gespeichert bzw. vorhandene Positionsdaten werden gelöscht)
- Ungefähr (Koordinaten werden gerastert/ungenauer gemacht)
- Genau (nur wenn du es aktiv zulässt)
Zweck: Komfortfunktionen im geteilten Fuhrpark (z. B. Status/letzte Position).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei optionalen Privatsphäre-Funktionen zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. gesteuerte Nutzerentscheidung in den Einstellungen.

8) Bluetooth / CarPlay / automatische Fahrterkennung
Die App kann Bluetooth-/Car-Audio-Verbindungen nutzen, um Fahrten automatisch zu starten/stoppen oder Fahrzeuge zuzuordnen (z. B. anhand des hinterlegten Bluetooth-Namens oder einer aktiven Car-Audio-Verbindung).
Dabei werden keine Inhalte deiner Kommunikation ausgelesen. Es geht nur um die technische Erkennung einer Verbindung/Route, um die App-Funktion bereitzustellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9) Kamera & Beleg-Scan (OCR)
Wenn du Belege scannst, nutzt die App die Kamera. Die Texterkennung (OCR) erfolgt auf dem Gerät, um Belegtexte zu übernehmen.
Zweck: Komfortables Erfassen von Ausgaben/Belegen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10) Push-Benachrichtigungen
Wenn du Push-Benachrichtigungen aktivierst, wird ein Geräte-Token verarbeitet, damit wir Benachrichtigungen an dein Gerät zustellen können (z. B. fuhrparkbezogene Hinweise).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO (App-Betrieb); ggf. Einwilligung über iOS-Systemdialog.

11) In-App-Käufe / Abonnements (Apple / StoreKit)
Abonnements werden über den Apple App Store abgewickelt. Zahlungsdaten werden von Apple verarbeitet. Wir erhalten in der Regel nur Informationen, die notwendig sind, um den Abo-Status in der App bereitzustellen (z. B. Produkt, Status, Laufzeit/Entitlement).
Zweck: Abwicklung des Abonnements und Freischaltung von Funktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

12) Eingesetzte Dienstleister (insb. Firebase/Google)
Für Cloud-Funktionen und bestimmte technische Dienste nutzen wir Firebase (Google).
Dabei kann es – je nach Dienst – zu einer Verarbeitung in Rechenzentren innerhalb und außerhalb der EU/EWR kommen. Für Drittlandübermittlungen werden geeignete Garantien (z. B. Standardvertragsklauseln) eingesetzt.
Empfänger/Kategorien von Empfängern:
- Google / Firebase (Hosting, Datenbank, Authentifizierung, Push)
- Apple (App Store, In-App-Käufe/StoreKit, ggf. systemseitige Dienste)
- E-Mail-Provider (bei Support-Anfragen per E-Mail)

Konkret eingesetzte Dienste innerhalb von Firebase und Apple systemseitige Dienste

Firebase

1. Firebase Authentication
Zweck: Konto Anmeldung, anonyme Anmeldung, Zuordnung von Cloud Daten zu einem Benutzerkonto.
Verarbeitete Daten: Benutzer ID, optional E-Mail Adresse, optional Anzeigename, Authentifizierungs Tokens.

2. Cloud Firestore
Zweck: Cloud Synchronisation, Fuhrpark Sharing, Rollen und Berechtigungen, Einladungen, Fahrzeuge, Fahrten, Kosten und Ereignisse im Fuhrpark.
Verarbeitete Daten: die von dir in der App erfassten Inhalte gemäß Abschnitt 3.

3. Firebase Cloud Messaging
Zweck: technische Zustellung von Push Benachrichtigungen.
Verarbeitete Daten: Geräte Token, technische Zustell Metadaten.

4. Firebase App Check und Firebase Installations
Zweck: Schutz vor Missbrauch, Sicherstellung der Integrität von App Anfragen, Bereitstellung einer App Instanz Kennung für technische Abläufe.
Verarbeitete Daten: App Attestierungs Tokens, App Instanz Kennung, technische Sicherheits und Integritäts Signale.

5. Firebase Analytics
Zweck: Analyse der App Nutzung zur Produktverbesserung und Funktionsoptimierung.
Verarbeitete Daten: Ereignis Daten zur App Nutzung, Geräte und App Informationen, technische Kennungen.

6. Firebase Crashlytics
Zweck: Fehlerdiagnose und Stabilitätsverbesserung.
Verarbeitete Daten: Crash Reports, Geräte und App Informationen, Diagnosedaten, technische Kennungen.

7. Firebase Performance Monitoring
Zweck: Performance Analyse und Erkennung von Engpässen.
Verarbeitete Daten: Performance Messwerte, technische Geräte und App Informationen, Netzwerk Metadaten.

8. Firebase Remote Config
Zweck: Konfigurationssteuerung und Feature Aussteuerung.
Verarbeitete Daten: technische Kennungen, Konfigurations Abrufe und Zustände.

9. Firebase In-App Messaging
Zweck: In-App Hinweise und Kommunikation innerhalb der App.
Verarbeitete Daten: technische Kennungen, Ausspielung und Interaktion mit In-App Nachrichten.

10. Firebase Cloud Functions, Firebase Storage, Firebase Realtime Database
Zweck: serverseitige Logik, Dateispeicher, technische Datenhaltung, sofern in der jeweiligen App Version für konkrete Funktionen aktiviert.
Verarbeitete Daten: abhängig von der Funktion, typischerweise Inhalte gemäß Abschnitt 3 sowie technische Metadaten.

Apple

1. Apple Push Notification Service
Zweck: technische Zustellung von Push Benachrichtigungen.
Verarbeitete Daten: Geräte Token, Zustell Metadaten.

2. Apple Karten und Geocoding Dienste
Zweck: Kartenanzeige, Routen Anzeige, Umwandlung von Koordinaten in Adressen, sofern diese Funktionen genutzt werden.
Verarbeitete Daten: Standort oder Koordinaten, die für die Karten und Adressdarstellung erforderlich sind, sowie technische Nutzungsdaten der Apple Dienste.

13) Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
- Kontodaten/Cloud-Daten: solange du die Cloud-Funktion nutzt bzw. bis zur Löschung auf Anfrage
- Fahrten/Fahrzeug-/Kosten-Daten: solange du sie in der App speicherst bzw. bis zur Löschung durch dich oder auf Anfrage
- Support-Anfragen: bis zur abschließenden Bearbeitung, danach Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen

14) Deine Rechte
Du hast nach DSGVO insbesondere folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO), falls eine Verarbeitung darauf beruht

Zur Ausübung deiner Rechte genügt eine E-Mail an: info@carcrew.app

15) Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist insbesondere:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2–4, 40213 Düsseldorf.

16) Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung bei Bedarf aktualisieren, z. B. bei Funktionsänderungen oder neuen rechtlichen Anforderungen. Die jeweils aktuelle Version ist unter https://carcrew.app/datenschutz-app/ abrufbar.

Stand: 29.01.2026
 

Information icon

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.