DSGVO-Konformität

Datenschutzbericht für Plated

Der Schutz personenbezogener Daten hat bei Plated höchste Priorität. Als soziales Netzwerk für Fahrzeughalterinnen und -halter in Deutschland, Österreich und der Schweiz orientiert sich Plated streng an den Vorgaben der Datenschutz-Grundverordnung (DSGVO) der EU.

Ziel dieses Berichts

Ziel dieses Berichts ist es, unseren Nutzerinnen und Nutzern, Partnern sowie Interessierten einen umfassenden Einblick in unser Datenschutzkonzept, unsere technischen und organisatorischen Schutzmaßnahmen sowie die rechtliche Grundlage unserer Datenverarbeitung zu geben.

1. Rechtsgrundlagen gemäß DSGVO

Die Erhebung und Verarbeitung personenbezogener Daten durch Plated erfolgt stets auf Grundlage einer der in Art. 6 Abs. 1 DSGVO definierten Rechtfertigungstatbestände.

Art. 6 Abs. 1 lit. b DSGVO
Vertragserfüllung

Bereitstellung der App-Funktionen und Kernservices

Art. 6 Abs. 1 lit. a DSGVO
Einwilligung

Freiwillige Funktionen wie Push-Benachrichtigungen

Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse

Missbrauchsprävention und IT-Sicherheit

Nutzerrechte gemäß Art. 12 ff. DSGVO
Auskunftsrecht (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht (Art. 21 DSGVO)

Die Rechte der betroffenen Personen werden in vollem Umfang gewahrt.

2. Pflichtangabe des Kfz-Kennzeichens

Konzeptionelle Grundlage

Die Angabe eines gültigen amtlichen Kfz-Kennzeichens ist zwingend erforderlich für die Registrierung bei Plated. Die Plattform basiert konzeptionell auf der Kennzeichen-ID und bietet damit eine neuartige, kontextbasierte Kommunikation unter Autofahrerinnen und Autofahrern.

Technische Validierung nach offiziellen Zulassungsrichtlinien
Datenschutzmodus

Plated bietet einen Datenschutzmodus, der es Nutzerinnen und Nutzern erlaubt, ihr Profil komplett aus Suchergebnissen auszuschließen.

⚠️ Wichtig: Es ist dann nicht möglich, über das Kennzeichen gefunden zu werden.

3. Serverstandorte und Auftragsverarbeitung

Supabase

Authentifizierung, Datenbank, Storage

Frankfurt, DE
AVV ✓
DSGVO ✓

Bunny.net

Content Delivery Network (Bilder)

EU-Servernetz
AVV ✓
DSGVO ✓

Firebase

Push-Benachrichtigungen

EU/USA (DPF)
AVV ✓
DSGVO ✓

Expo

OTA Updates, Dev Services

weltweit
AVV ✓
DSGVO ✓

Google AdMob

zukünftig: Monetarisierung

konfigurierbar
AVV ✓
DSGVO ✓

Alle Drittanbieter werden mit einem DSGVO-konformen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO eingebunden. Die Datenverarbeitung erfolgt verschlüsselt und nur im notwendigen Umfang.

4. Technische und organisatorische Maßnahmen (TOM)

Plated hat umfangreiche technische und organisatorische Schutzmaßnahmen nach Art. 32 DSGVO implementiert, um die Sicherheit personenbezogener Daten zu gewährleisten:

TLS-Verschlüsselung

Alle Datenübertragungen sind Ende-zu-Ende verschlüsselt

Hashing sensibler Daten

Verifizierungscodes werden gehasht gespeichert

Zeitgesteuerte Löschung

Verifizierungsbilder werden nach Sichtprüfung gelöscht

Zugriffsprotokollierung

Rechteverwaltung auf Administratorebene

Datenminimierung

Minimierung der Datenspeicherung und Speicherbegrenzung

5. Datenschutzerklärung

Öffentlich einsehbare Datenschutzerklärung
Formuliert gemäß den Vorgaben der Art. 13 und 14 DSGVO

Enthaltene Informationen:

  • Namen und Kontaktdaten des Verantwortlichen
  • Verarbeitungszwecke und Rechtsgrundlagen
  • Speicherdauer
  • Empfänger der Daten (z. B. Dienstleister)

Weitere Inhalte:

  • Informationen zu Rechten der Nutzer
  • Hinweise zur Datenverarbeitung bei Drittanbietern
  • Regelmäßige Aktualisierungen
Datenschutzerklärung ansehen

6. Besondere Datenschutzfunktionen in der App

Plated bietet zusätzlich zur gesetzlichen Grundausstattung folgende Datenschutz-Features:

Datenschutzmodus
Aktiv

Profil wird für andere Nutzer komplett unsichtbar gemacht

Temporäre Verifizierungsbilder
Automatisch

Werden nach manuellem Check sofort gelöscht

Keine Social-Verknüpfung
Standard

Keine Verbindung zu Telefonnummer oder Social Accounts notwendig

Keine Datenweitergabe
Garantiert

Keine Weitergabe von Daten zu Werbezwecken oder an Dritte

7. Monetarisierung & Abo-Konformität

Supporter-Abo Eigenschaften

Freiwillig

Ohne funktionalen Mehrwert (rein symbolisch)

Transparent

Mit Link zur Apple Standard EULA und den Plated AGB

DSGVO-konform

Abgerechnet über Apple oder Google

Wichtig: Es erfolgt keine Verknüpfung mit personenbezogenen Daten, außer zum Zweck der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Fazit: Plated als datenschutzbewusstes Netzwerk

Plated erfüllt alle Anforderungen der DSGVO und steht für ein modernes, sicheres und transparentes App-Erlebnis. Nutzer haben jederzeit die volle Kontrolle über ihre Daten, profitieren von hohen Sicherheitsstandards und können sich auf die Einhaltung der gesetzlichen Grundlagen verlassen.

Die Entwicklung von Plated erfolgt mit datenschutzrechtlicher Beratung und in enger Rückabstimmung mit den Vorgaben der EU-Datenschutzaufsicht.

Fragen oder Anliegen?
Kontakt: kontakt@getplated.de