Datenschutzerklärung

Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung („DSGVO“) ist TempaDrive mit den unten angegebenen Kontaktdaten.

Die folgende Tabelle fasst zusammen, was wir mit personenbezogenen Daten tun. Jede Zeile verweist auf den Abschnitt weiter unten, der den Punkt im Detail erläutert.

Je nach Art der Interaktion können wir erheben:

• Von Ihnen angegebene Kontaktdaten: Vor- und Nachname, E-Mail, Telefon, Anschrift, Messaging-Kennungen (WhatsApp, Telegram), sofern Sie diese mitteilen.
• Für die Leistungserbringung erforderliche Fahrzeuginformationen: Marke, Modell, Baujahr, Motorcode, Fahrzeug-Identifizierungsnummer (VIN), Original-ECU-Datei, Diagnosewerte.
• Bestell- und Transaktionsdaten: Produktauswahl, Preis, Währung, Rechnungsadresse, Zahlungsbestätigung (volle Kartennummern sehen wir nie – siehe Abschnitt 9).
• Kontodaten (falls Sie ein Konto anlegen): Login-E-Mail, Passwort-Hash, Profileinstellungen.
• Kommunikation: E-Mails, Formulareingaben, Chat-Nachrichten, Anrufaufzeichnungen, soweit vereinbart.
• Automatisch erfasste technische Daten: IP-Adresse, ungefährer Standort (Stadtebene), Geräte- und Browsertyp, Betriebssystem, Referrer-URL, besuchte Seiten, Zeitstempel.
• Cookies und ähnliche Technologien – siehe Abschnitt 6.
• Optional von Ihnen veröffentlichte Inhalte: Bewertungen, Blog-Kommentare, Fahrzeugfotos.

Wir erheben bewusst keine besonderen Kategorien personenbezogener Daten (Gesundheit, Biometrie, politische Meinungen usw.). Bitte übermitteln Sie uns keine solchen Daten. Sollten solche Daten versehentlich eingehen, löschen wir sie, sobald wir Kenntnis erhalten.

Wir nutzen personenbezogene Daten zu folgenden Zwecken:

• Erbringung der bestellten Leistung – Anpassung Ihrer ECU-Datei, Bereitstellung von FSC-Codes, Freischaltung von BMW-Funktionen, Versand physischer Waren.
• Kommunikation zu Ihrer Bestellung, Beantwortung Ihrer Fragen und Kundenbetreuung nach dem Kauf.
• Ausstellung von Rechnungen und Buchführung nach litauischem und EU-Steuerrecht.
• Erkennung und Verhinderung von Betrug, Missbrauch und Angriffen auf unsere Systeme.
• Messung und Verbesserung der Qualität von Website, Diensten und Marketing (bei Analyse- und Werbetechnologien mit Ihrer Einwilligung).
• Versand von Newslettern oder Werbemitteilungen (nur wenn Sie dies angefragt haben; jede E-Mail enthält einen Abmeldelink).
• Erfüllung rechtlich verbindlicher Anordnungen von Gerichten, Aufsichts- und Steuerbehörden.

Nach Artikel 6 DSGVO stützen wir uns auf folgende Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b) – zur Lieferung von Tuning-Dateien, Codes, Waren und damit verbundenen Diensten.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) – für Buchhaltung, Steuern und verbraucherrechtliche Dokumentationspflichten.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f) – für Serversicherheit, Betrugsprävention, grundlegende Analyse ohne Tracking-Cookies und zur Verteidigung unserer Rechte. Wir haben unsere Interessen gegen Ihre abgewogen; Sie können jederzeit widersprechen (siehe Abschnitt 10).
• Einwilligung (Art. 6 Abs. 1 lit. a) – für Analyse- und Marketing-Cookies, Session-Replay, Werbepixel und optionale Newsletter. Die Einwilligung kann jederzeit widerrufen werden, ohne dass die bis dahin erfolgte Verarbeitung berührt wird.

Wir setzen Cookies und ähnliche Technologien (Pixel, lokaler Speicher, Gerätekennungen) ein, damit die Website funktioniert und wir ihre Nutzung verstehen.

Beim ersten Besuch fragen wir Ihre Einwilligung über ein Cookie-Banner ab. Unbedingt erforderliche Cookies laufen ohne Einwilligung, da ohne sie die Website nicht funktionieren würde (z. B. Warenkorb oder gespeicherte Einwilligung). Alle anderen Kategorien laufen nur bei Ihrer Zustimmung.

Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern, und die meisten Browser erlauben das manuelle Löschen von Cookies.

Einige dieser Technologien übertragen Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums – siehe Abschnitt 8 zu den Schutzmaßnahmen.

Wir verkaufen Ihre Daten nicht. Wir geben sie ausschließlich an Dienstleister weiter, die wir für den Geschäftsbetrieb benötigen, und nur im erforderlichen Umfang. Jeder Dienstleister ist durch einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO gebunden.

Empfängerkategorien:

Wir können Daten ferner offenlegen (i) gegenüber Strafverfolgungs-, Aufsichts- oder Justizbehörden, wenn wir rechtlich dazu verpflichtet sind, (ii) gegenüber unseren Berufsträgern (Anwälte, Prüfer) unter strenger Vertraulichkeit und (iii) im Rahmen einer Fusion, Übernahme oder Veräußerung, wobei der Erwerber an diese Erklärung gebunden ist.

Einige unserer Dienstleister haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums, meist in den USA. In solchen Fällen stützen wir die Übermittlung auf eine oder mehrere von der Europäischen Kommission anerkannte Schutzmaßnahmen:

(a) Angemessenheitsbeschlüsse (einschließlich des EU-US Data Privacy Frameworks), soweit anwendbar; (b) Standardvertragsklauseln (Fassung 2021) mit zusätzlichen technischen und organisatorischen Maßnahmen; (c) Ihre ausdrückliche Einwilligung, soweit zulässig.

Sie können eine Kopie der Schutzmaßnahmen für eine konkrete Übermittlung anfordern, indem Sie uns kontaktieren.

Wir speichern personenbezogene Daten nur so lange, wie es für den Zweck, für den sie erhoben wurden, erforderlich ist, zuzüglich der gesetzlich vorgeschriebenen Zeiträume. Die konkreten Speicherfristen finden sich in der Tabelle in Abschnitt 2.

Im Überblick:

• Bestell- und Buchhaltungsdaten: 10 Jahre (litauisches Buchhaltungsgesetz).
• Vertrags- und Supportunterlagen: 5 Jahre nach Ende der Geschäftsbeziehung.
• Marketing-Einwilligungen und -Einstellungen: bis zum Widerruf.
• Server- und Sicherheits-Logs: bis zu 12 Monate.
• Analysedaten: bis zu 26 Monate (GA4-Standard) oder bis zum Widerruf der Einwilligung.

Nach Ablauf der Speicherfrist löschen oder anonymisieren wir die Daten, sodass ein Personenbezug nicht mehr möglich ist.

Im Europäischen Wirtschaftsraum haben Sie folgende Rechte:

• Auskunftsrecht – Kopie der von uns verarbeiteten personenbezogenen Daten.
• Recht auf Berichtigung – falscher oder unvollständiger Daten.
• Recht auf Löschung („Recht auf Vergessenwerden“) – wenn Daten nicht mehr erforderlich sind oder die Einwilligung widerrufen wird.
• Recht auf Einschränkung der Verarbeitung – bestimmte Verarbeitungen pausieren zu lassen.
• Recht auf Datenübertragbarkeit – Empfang Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format und Übermittlung an einen anderen Verantwortlichen.
• Widerspruchsrecht – gegenüber Verarbeitungen auf Basis berechtigter Interessen oder Direktwerbung.
• Recht, keiner ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Sie rechtlich oder ähnlich erheblich beeinträchtigt. Solche Entscheidungen treffen wir nicht; unsere Tuning-Dateien werden von qualifizierten Ingenieuren erstellt.
• Recht, die Einwilligung jederzeit zu widerrufen, ohne Auswirkung auf die bis dahin erfolgte Verarbeitung.
• Beschwerderecht bei einer Aufsichtsbehörde – unsere federführende Behörde ist die Valstybinė duomenų apsaugos inspekcija (VDAI), Litauen, https://vdai.lrv.lt. Beschwerden können auch bei der Behörde Ihres Landes eingereicht werden.

Zur Ausübung Ihrer Rechte schreiben Sie an info@tempadrive.com. Wir antworten innerhalb eines Monats (Art. 12 Abs. 3 DSGVO) und erheben keine Gebühr, außer der Antrag ist offenkundig unbegründet oder exzessiv.

Befinden Sie sich im Vereinigten Königreich, gilt die UK GDPR in Verbindung mit dem Data Protection Act 2018. Ihre Rechte entsprechen denen in Abschnitt 10. Beschwerden richten Sie an das Information Commissioner's Office (ICO): https://ico.org.uk.

Sind Sie Einwohner Kaliforniens, können Ihnen der California Consumer Privacy Act (in der Fassung des California Privacy Rights Act) folgende Rechte gewähren – auch wenn wir derzeit nicht zwingend unter die Schwellen fallen:

(a) Recht zu erfahren, welche Kategorien personenbezogener Daten erhoben wurden und wie sie genutzt werden; (b) Recht auf Löschung der bei Ihnen erhobenen Daten, vorbehaltlich gesetzlicher Ausnahmen; (c) Recht auf Berichtigung unrichtiger Daten; (d) Recht, dem „Verkauf“ oder „Teilen“ personenbezogener Daten zu widersprechen (wir verkaufen keine Daten im klassischen Sinne, doch kann gezielte Werbung nach CPRA als „Teilen“ gelten); (e) Recht, die Nutzung sensibler Daten einzuschränken; (f) Recht auf Nichtdiskriminierung bei Ausübung dieser Rechte.

Zur Ausübung Ihrer kalifornischen Rechte schreiben Sie an info@tempadrive.com mit dem Betreff „California privacy request“. Sie können einen bevollmächtigten Vertreter einschalten; wir können eine Identitätsprüfung verlangen.

Schweiz: Besucher aus der Schweiz unterliegen dem revidierten Schweizer Bundesgesetz über den Datenschutz (revDSG). Die Rechte entsprechen weitgehend denen der DSGVO.

Brasilien: Besucher aus Brasilien unterliegen der Lei Geral de Proteção de Dados (LGPD). Ihre Rechte ergeben sich aus Art. 18 LGPD. Anträge richten Sie an info@tempadrive.com.

Unsere Dienste richten sich an Erwachsene (18+), die ein entsprechendes Fahrzeug besitzen oder zur Modifikation berechtigt sind. Wir erheben nicht wissentlich Daten von Kindern unter 16. Falls dennoch Daten eines Kindes übermittelt wurden, informieren Sie uns – wir löschen sie.

Wir ergreifen angemessene technische und organisatorische Maßnahmen, darunter:

• Verschlüsselung bei der Übertragung (TLS 1.2+) und in Datenbanken sowie Speicher.
• Rollenbasierte Zugriffskontrolle nach dem Grundsatz der geringsten Rechte; Administrationszugriff nur für berechtigtes Personal.
• Regelmäßige Backups und Wiederherstellungsverfahren.
• Sicherheits-Patches für Infrastruktur und Drittbibliotheken.
• Protokollierung administrativer Handlungen.
• Schulung der Mitarbeitenden und Verschwiegenheitsvereinbarungen.

Kein System ist zu 100 % sicher. Bei einer Datenschutzverletzung, die voraussichtlich zu Risiken für Ihre Rechte und Freiheiten führt, benachrichtigen wir die federführende Aufsichtsbehörde binnen 72 Stunden (Art. 33 DSGVO) und, bei hohem Risiko, Sie direkt (Art. 34).

Wir treffen keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung oder ähnlicher Beeinträchtigung. Unsere Tuning-Dateien erstellen qualifizierte Ingenieure; risikobehaftete Bestellungen prüfen wir manuell.

Unsere Website verlinkt ggf. auf Drittseiten (z. B. Partnerwerkstätten oder Softwareanbieter). Für deren Datenschutz sind wir nicht verantwortlich – bitte lesen Sie deren Erklärungen, bevor Sie Daten weitergeben.

Wir können diese Erklärung aktualisieren, etwa bei Änderungen unserer Dienste, Dienstleister oder der Rechtslage. Bei wesentlichen Änderungen aktualisieren wir das Datum oben und informieren, falls erforderlich, bestehende Kunden per E-Mail. Bitte prüfen Sie die Erklärung regelmäßig.

Für Datenschutzanfragen und zur Ausübung Ihrer Rechte schreiben Sie an: