1. Verantwortlicher
Nachfolgend „wir" oder „Anbieter".
2. Überblick
Exoda Car Control ist eine unabhängige Drittanbieter-App für Volvo-Fahrzeugbesitzer. Die App ermöglicht es, über die offizielle Volvo API den Fahrzeugstatus, Ladeinformationen und weitere Fahrzeugfunktionen abzurufen. Die App ergänzt die Volvo-Dienste und steht in keiner geschäftlichen Verbindung zur Volvo Car Corporation.
3. Welche Daten werden verarbeitet?
3.1 Volvo-Kontodaten (OAuth)
- Bei der Anmeldung wird über den offiziellen Volvo-OAuth-Prozess ein Zugriffstoken und ein Refresh-Token erzeugt.
- Wir speichern ausschließlich diese Tokens lokal auf Ihrem Gerät (iOS Keychain / Android Keystore).
- Benutzername und Passwort Ihres Volvo-Kontos werden niemals von der App erfasst oder gespeichert.
3.2 Fahrzeugdaten
- Nach erfolgreicher Anmeldung werden über die Volvo API Fahrzeugdaten abgerufen, z. B.: Fahrzeugstatus (verriegelt/entriegelt, Fenster, Türen), Ladezustand, Kilometerstand und Standort (sofern vom Nutzer freigegeben).
- Diese Daten werden ausschließlich lokal auf Ihrem Gerät verarbeitet und angezeigt.
- Es werden nur Fahrzeuge abgerufen, für die Sie über Ihr Volvo-Konto autorisiert sind.
3.3 Technische Daten
Die App verwendet eine Firebase Cloud Function als OAuth-Redirect-Endpunkt (authCallback). Diese
Funktion leitet lediglich die OAuth-Antwortparameter (Autorisierungscode, State) per HTTP-Redirect an die
App weiter. Es werden dabei keine Daten serverseitig gespeichert oder protokolliert.
4. Zweck der Datenverarbeitung
Die Verarbeitung erfolgt ausschließlich zu folgenden Zwecken:
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Authentifizierung beim Volvo-Konto | Art. 6 Abs. 1 lit. b (Vertragserfüllung / Nutzung der App) |
| Anzeige von Fahrzeugstatus und -daten | Art. 6 Abs. 1 lit. b |
| OAuth-Redirect über Cloud Function | Art. 6 Abs. 1 lit. f (berechtigtes Interesse) |
5. Weitergabe an Dritte
Es findet keine Weitergabe personenbezogener Daten an Dritte statt.
- Fahrzeugdaten werden nicht an Dritte übermittelt, verkauft oder anderweitig geteilt.
- Die Kommunikation erfolgt ausschließlich zwischen Ihrem Gerät und den offiziellen Volvo-API-Servern.
- Die OAuth-Redirect-Funktion läuft auf Google Cloud (Firebase), verarbeitet aber keine personenbezogenen Daten dauerhaft (siehe Abschnitt 3.3).
6. Auftragsverarbeitung / Unterauftragsverarbeiter
| Dienst | Anbieter | Zweck | Standort |
|---|---|---|---|
| Firebase Cloud Functions | Google Ireland Ltd. | OAuth-Redirect (kein Datenspeicher) | EU (europe-west1) |
| Volvo API | Volvo Car Corporation | Fahrzeugdatenabruf | EU |
Die Verarbeitung durch Google erfolgt auf Grundlage der Google Cloud Nutzungsbedingungen und
Auftragsverarbeitungsverträge (Art. 28 DSGVO). Der Serverstandort ist europe-west1 (Belgien).
7. Speicherdauer
- OAuth-Tokens: Werden lokal auf dem Gerät gespeichert, solange die App genutzt wird. Bei Abmeldung oder Deinstallation werden sie gelöscht.
- Fahrzeugdaten: Werden nur zur Laufzeit im Arbeitsspeicher gehalten und nicht dauerhaft gespeichert.
- Serverseitig: Es werden keine personenbezogenen Daten serverseitig gespeichert.
8. Ihre Rechte (Art. 15–22 DSGVO)
Sie haben jederzeit das Recht auf:
- Auskunft (Art. 15) über die zu Ihrer Person gespeicherten Daten
- Berichtigung (Art. 16) unrichtiger Daten
- Löschung (Art. 17) – durch Abmeldung in der App oder Deinstallation werden alle lokalen Daten entfernt
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21) gegen die Verarbeitung
- Beschwerde bei einer Aufsichtsbehörde (Art. 77) – in Deutschland z. B. beim zuständigen Landesdatenschutzbeauftragten
Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an die oben genannte Adresse.
9. Datensicherheit
- Tokens werden in plattformeigenen, verschlüsselten Speichern abgelegt (iOS Keychain, Android Keystore).
- Die gesamte Kommunikation mit der Volvo API und Firebase erfolgt ausschließlich über HTTPS/TLS.
- Die OAuth-Authentifizierung verwendet PKCE (Proof Key for Code Exchange) zum Schutz vor Autorisierungscode-Abfang.
10. Keine Tracking- oder Analysedienste
Die App verwendet keine Tracking-Tools, Analysedienste, Werbenetzwerke oder Cookies.
11. Minderjährige
Die App richtet sich nicht an Personen unter 16 Jahren. Eine wissentliche Erhebung von Daten Minderjähriger findet nicht statt.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z. B. bei Funktionserweiterungen oder geänderten rechtlichen Anforderungen. Die aktuelle Version ist stets in der App und auf dieser Seite einsehbar.
13. Kontakt
Bei Fragen zum Datenschutz wenden Sie sich bitte an: