T Boring Order Tracker tostviewer.de
DE EN ES

Datenschutzerklärung

Datenschutzerklärung für Boring Order Tracker (App & Website)

Diese Datenschutzerklärung gilt sowohl für die Website tostviewer.de als auch für die App Boring Order Tracker für iOS und Android.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO):

Jan Gerster
Hauptstr. 53
79787 Lauchringen
Deutschland
E-Mail: info@hosting-fox.de

2. Welche Daten werden erhoben?

Die App und die Website erheben und verarbeiten Daten nur soweit dies für ihre Funktionen erforderlich ist. Der Umfang hängt davon ab, welche Funktionen du aktivierst:

a) Tesla-Kontodaten

Bei der Anmeldung erhält die App OAuth-Tokens von Tesla zur Authentifizierung von API-Anfragen (Berechtigungen: openid, email, offline_access, user_data, vehicle_device_data). Diese Tokens werden sicher auf dem jeweiligen Gerät gespeichert. Die App ruft deine Bestellinformationen (Modell, Status, Daten, Lieferzentrum, Konfiguration, Optionscodes) direkt von Teslas Servern ab. Falls aktiviert, werden auch Finanzierungsdetails (monatliche Raten, Zinssätze, Kreditlaufzeiten) abgerufen.

b) Bestandsfahrzeuge & Live-Daten

Der Abruf bestehender Fahrzeuge ist optional. Er ist nur aktiv, wenn du in den App-Einstellungen ausdrücklich die Bestandsfahrzeuge-Freigabe einschaltest.

Wenn du diese Option aktivierst, holt die App die registrierten Fahrzeuge direkt von der Tesla-API und speichert die aktuellen Telemetrie-Daten lokal. Dazu gehören u. a. Zustand, Batteriestand, Reichweite, Kilometerstand, Ladezustand und Fahrzeugkonfiguration. Ohne diese Option werden keine Bestandsfahrzeuge geladen.

Die Funktion dient zur besseren Bestandsabfrage für Vergleich und Benachrichtigungen. Du kannst sie jederzeit deaktivieren; danach werden keine neuen Bestandsfahrzeuge geladen oder auf dem Server aktualisiert.

c) Änderungsverlauf

Die App verfolgt Änderungen an deinen Bestellungen lokal (Statusänderungen, Lieferfenster-Änderungen, Konfigurationsänderungen). Diese Daten werden ausschließlich auf deinem Gerät gespeichert.

d) Statistiken / Vergleich (Opt-In)

Mit deiner ausdrücklichen Zustimmung (Opt-In) werden anonymisierte Daten an den Statistik-Server gesendet. Für Bestellungen sind das: Modell, Konfiguration, Bestelldatum, voraussichtliches Lieferfenster, Lieferzentrum, Status, Optionscodes und ein FIN-Zuweisungs-Flag (nur ja/nein). Für Bestandsfahrzeuge sind das: anonymisierter Fahrzeug-Fingerabdruck (SHA256-Hash), Modell, Zustand, Batteriestand, Reichweite, Kilometerstand, Ladestatus, Softwareversion und Fahrzeugkonfiguration. Als Zuordnung wird eine Geräte-ID (UUID) übertragen.

Zusätzlich speichert der Server technische Zeitstempel für: letztes empfangenes Update, erste FIN-Zuweisung und letzte Lieferfenster-Änderung.

NICHT übertragen werden: echte Namen, E-Mail-Adressen, Telefonnummern, Postanschriften, tatsächliche FIN-Nummern, Zahlungsbeträge oder Finanzierungsdetails.

e) Bugs & Ideen (Opt-In)

Bei Aktivierung werden deine anonymisierte Geräte-ID sowie eingereichte Inhalte (Ideen, Abstimmungen, Kommentare, Support-Tickets) übertragen. Deine IP-Adresse wird bei jeder Anfrage automatisch übertragen und ist für Moderation, Spam-Schutz und Abstimmungsintegrität erforderlich.

f) Blog (Opt-In)

Bei Aktivierung werden deine anonymisierte Geräte-ID, dein gewählter Benutzername sowie eingereichte Inhalte (Beiträge, Kommentare, Likes und bis zu 4 Bilder pro Beitrag) übertragen. Deine IP-Adresse wird bei jeder Anfrage automatisch übertragen. Blog-Inhalte können mittels KI (OpenAI) auf dem Server des App-Betreibers übersetzt werden. Bei einer Übersetzungsanfrage wird der betreffende Text an den Server gesendet, dort übersetzt und an die App zurückgegeben.

g) Community-Identität (Optional)

Du kannst dein Community-Profil optional über „Mit Apple anmelden" verknüpfen. Dabei wird ein SHA256-Hash deiner Apple-Benutzer-ID als anonymer Identitätsschlüssel generiert. Deine Apple-E-Mail wird angefragt, ist aber nicht erforderlich und wird nicht auf den Servern des App-Entwicklers gespeichert.

h) Hintergrundaktualisierung

Falls aktiviert, aktualisiert die App deine Bestell- und Fahrzeugdaten regelmäßig im Hintergrund (ca. alle 2 Stunden) und zeigt lokale Benachrichtigungen bei erkannten Änderungen. Die Abfrage der Bestandsfahrzeuge erfolgt auch hier nur, wenn du die Bestandsfahrzeuge-Freigabe aktiviert hast.

i) In-App-Käufe (Tip Jar)

Kauftransaktionen werden vollständig von Apple über StoreKit abgewickelt. Es werden keine Kaufdaten an die Server des App-Entwicklers gesendet. Die App speichert lediglich ein lokales Flag, ob ein Kauf getätigt wurde.

j) Fahrzeugübergabe-Dokumentation

Die App erstellt bei der Fahrzeugabholung ein Übergabeprotokoll mit Prüfpunkten, Fotos und optionalen Notizen. Abgeschlossene Berichte erhalten einen Verifizierungscode, über den die Echtheit des Dokuments auf tostviewer.de/verify.php überprüft werden kann. Im Bericht werden Modell, maskierte FIN (teilweise verdeckt), Prüfstatus und Erstellungsdatum gespeichert.

k) Website (tostviewer.de)

Die Website erhebt keine personenbezogenen Daten. Es werden keine Cookies gesetzt (außer einem optionalen Sprach-Cookie), keine Analyse- oder Tracking-Tools verwendet und keine Werbung eingeblendet. Der Webserver protokolliert in Standard-Logdateien technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene Seite, Browser-Typ). Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs und zur Abwehr von Angriffen verwendet und nach spätestens 30 Tagen gelöscht.

3. Wie werden deine Daten gespeichert?

  • Tesla-Zugangstoken werden verschlüsselt im iOS-Schlüsselbund gespeichert (hardwaregestützte Verschlüsselung über die Secure Enclave, verfügbar nach erster Geräteentsperrung).
  • Bestelldaten, Fahrzeugdaten (einschließlich Live-Telemetrie), Änderungsverlauf und Blog-Cache werden lokal in deiner App-Sandbox als JSON-Dateien gespeichert.
  • Benutzereinstellungen, Präferenzen und deine anonyme Geräte-ID (UUID) werden in den Standard-UserDefaults gespeichert.
  • Fahrzeugbilder werden lokal von Teslas Compositor-Servern zwischengespeichert.
  • Bei aktivierter Statistik werden anonymisierte Vergleichsdaten (für Bestellungen und Fahrzeuge) auf einem Server in Deutschland gespeichert. Für Bestandsfahrzeuge werden nur technische Felder gespeichert.
  • Blog-Beiträge, Ideen und Support-Tickets werden auf einem Server in Deutschland gespeichert.
  • Ohne ausdrückliche Zustimmung werden keine Daten an externe Server übertragen (außer an Teslas eigene Server zum Abruf der Bestell- und Fahrzeugdaten).

4. Drittanbieter-Dienste

Die App kommuniziert mit folgenden Diensten:

  • Tesla, Inc. (auth.tesla.com, owner-api.teslamotors.com, akamai-apigateway-vfx.tesla.com, static-assets.tesla.com): Authentifizierung, Bestell- und Fahrzeugdatenabruf, Telemetrie und Fahrzeugbilder. Es gilt die Datenschutzerklärung von Tesla.
  • Server des App-Betreibers (hosting-fox.de): Statistik-Vergleiche, Blog, Ideen, Support, Push-Verteilung und Dokumenten-Verifizierung. Wird nur bei aktivierter Zustimmung genutzt (außer Verifizierung, die öffentlich zugänglich ist).
  • Apple (StoreKit, „Mit Apple anmelden"): Abwicklung von In-App-Käufen und optionale Identitätsverknüpfung. Es gelten Apples Datenschutzbestimmungen.
  • OpenAI (über den Server des App-Betreibers): Blog-Übersetzungen werden mittels OpenAIs API auf dem Server des App-Betreibers durchgeführt. Es wird ausschließlich der zu übersetzende Text verarbeitet; es werden keine personenbezogenen Daten an OpenAI übermittelt.
  • QR-Code-Dienst (api.qrserver.com): Zur Erzeugung von QR-Codes in Übergabeprotokollen. Dabei wird ausschließlich die Verifizierungs-URL übermittelt.

Die App verwendet KEINE Analyse-SDKs, Werbenetzwerke, Crash-Reporting-Dienste oder Geräte-Standortdienste. Es werden keine Daten zu Werbe-, Tracking- oder Profilierungszwecken weitergegeben.

5. Rechtsgrundlagen (Art. 6 DSGVO)

  • Einwilligung (Art. 6 Abs. 1 lit. a): Übermittlung von Statistik-/Vergleichsdaten, Blog-Teilnahme, Ideen- und Support-Funktionen. Du kannst deine Einwilligung jederzeit in den App-Einstellungen widerrufen.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Verarbeitung von Tesla-Kontodaten, die für die Kernfunktion der Bestellverfolgung erforderlich ist.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Technische Verarbeitung wie IP-Adress-Protokollierung zum Spam-Schutz und zur Dienstsicherheit, anonyme Gerätekennungen zur Deduplizierung, Server-Logdateien zum Schutz der Website.

Der Abruf bestehender Fahrzeuge für Vergleiche, Hinweise und Benachrichtigungen basiert ausschließlich auf deinem aktivierten Opt-In in den Datenoptionen.

6. Benachrichtigungen

  • In-App- und lokale Benachrichtigungen werden auf dem Gerät verarbeitet.
  • Push-Benachrichtigungen laufen über Apple Push Notification Service (APNs) und werden auf deinem Gerät angezeigt.
  • Bei aktivierter Bestandsfahrzeuge-Freigabe wirst du benachrichtigt, wenn bei der Hintergrundaktualisierung Änderungen an deinen Bestellungen oder Bestandsfahrzeugen erkannt werden.
  • In-App-Benachrichtigungen für Blog-Aktivitäten, Ideen-Updates und Support-Ticket-Änderungen werden lokal verarbeitet.

7. Datensicherheit

  • Jede Netzwerkkommunikation ist über HTTPS (TLS 1.2 oder höher) verschlüsselt.
  • Authentifizierungstoken werden im sicheren iOS-Schlüsselbund mit hardwaregestützter Verschlüsselung gespeichert.
  • Die App verwendet keine Tracking- oder Analyse-SDKs.
  • Es wird keine Werbung angezeigt.
  • Geräte-IDs für Statistiken, Ideen und Blog sind anonymisierte UUIDs, die nicht auf deine Person zurückgeführt werden können.
  • Datenbankzugriffe der Website sind durch vorbereitete Anweisungen (Prepared Statements) gegen SQL-Injection geschützt.

8. Deine Rechte (DSGVO)

Nach der DSGVO hast du folgende Rechte:

  • Auskunft: Informationen über gespeicherte Daten anfordern.
  • Berichtigung: Korrektur unrichtiger Daten verlangen.
  • Löschung: Löschung deiner Daten verlangen.
  • Einschränkung: Eingeschränkte Verarbeitung verlangen.
  • Datenübertragbarkeit: Deine Daten in einem strukturierten Format erhalten.
  • Widerspruch: Der Datenverarbeitung widersprechen.

Kontakt: info@hosting-fox.de

Für die Löschung kannst du in den Einstellungen unter „Community-Einwilligung & Daten“ die bestehende Fahrzeugfreigabe zurückziehen oder den Button „Meine Daten vom Server löschen“ nutzen. Die App bietet zusätzlich „Konto löschen & Zurücksetzen“, was neben den lokalen Daten alle serverseitigen Datensätze deines App-Kontos vollständig entfernt (inklusive Bestandsfahrzeuge, Benachrichtigungen und Community-Daten).

9. Datenspeicherung

  • Lokale Daten (Tokens, Bestellungen, Verlauf, Cache) werden aufbewahrt, bis du dich abmeldest, sie manuell löschst oder die App deinstallierst.
  • Serverseitige Vergleichsdaten, Ideen, Support-Tickets, Blog-Inhalte, Benachrichtigungen, Bestandsfahrzeuge und Dokumente werden aufbewahrt, bis du die Löschung anforderst oder die Zustimmung widerrufst.
  • In-App-Kaufdaten werden von Apple gemäß deren Aufbewahrungsrichtlinien verwaltet.
  • Server-Logdateien der Website werden nach spätestens 30 Tagen gelöscht.

10. Datenschutz von Minderjährigen

Diese App und Website richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.

11. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden. Die aktuelle Version ist immer in der App und auf dieser Website verfügbar.

Stand: März 2026


← Boring Order Tracker