REVAULT LOGO
19.01.2026

Datenschutz

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Vault Fleet Solutions GmbH (Revault)
Wiesenstr. 46
20255 Hamburg
Website: https://revaultapp.co
E‑Mail: privacy@revaultapp.co
Vertreten durch: Managing Director Belal Suma.

Sofern ein Datenschutzbeauftragter bestellt ist, werden dessen Kontaktdaten zusätzlich auf dieser Seite veröffentlicht.

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten beim Besuch unserer Website und bei der Nutzung unserer Dienste zu folgenden Zwecken:

  • Bereitstellung und technische Auslieferung der Website revaultapp.co.
  • Gewährleistung von Stabilität, Performance und IT‑Sicherheit (z. B. Abwehr von Angriffen).
  • Bearbeitung von Kontaktanfragen und sonstiger Kommunikation.
  • Vorbereitung und Durchführung von Vertragsbeziehungen (insbesondere B2B‑SaaS‑Verträge für die Revault‑Plattform).
  • Optional: Versand von Informationen über unsere Produkte und Services, sofern du dem zugestimmt hast.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -durchführung).
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen wie sichere, funktionsfähige Website, Produktverbesserung).
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für optionale Cookies/Newsletter).
  • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten, z. B. handels- und steuerrechtliche Aufbewahrung).

Wir verarbeiten keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) über die Website, sofern diese nicht ausnahmsweise von dir ausdrücklich und freiwillig übermittelt werden.

3. Besuch unserer Website (Server-Logfiles)

Beim Aufruf von https://revaultapp.co erfasst unser Webserver automatisch folgende Informationen:

  • IP‑Adresse des anfragenden Endgeräts.
  • Datum und Uhrzeit des Zugriffs.
  • aufgerufene URL und HTTP‑Statuscode.
  • übertragene Datenmenge.
  • Referrer‑URL (zuvor besuchte Seite, sofern übermittelt).
  • Browsertyp, Browserversion und Betriebssystem.

Diese Daten sind für uns technisch erforderlich, um dir die Website anzuzeigen, die Stabilität und Sicherheit zu gewährleisten und Angriffe oder Störungen zu erkennen und nachverfolgen zu können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, stabilen Website).

Speicherdauer: Die Logdaten werden in der Regel für 30 bis maximal 90 Tage gespeichert und anschließend gelöscht, sofern keine längere Aufbewahrung im Einzelfall (z. B. zur Aufklärung eines Sicherheitsvorfalls) erforderlich ist.

4. Kontaktaufnahme (Formular, E‑Mail, Telefon)

Wenn du mit uns Kontakt aufnimmst (z. B. über ein Kontaktformular auf der Website, per E‑Mail oder telefonisch), verarbeiten wir die von dir mitgeteilten Daten:

  • Name, Vorname.
  • Kontaktdaten (z. B. E‑Mail-Adresse, Telefonnummer).
  • Unternehmen/Firma (falls angegeben).
  • Inhalt deiner Nachricht bzw. Anfrage.

Zwecke:

  • Bearbeitung und Beantwortung deiner Anfrage.
  • Kommunikation im Rahmen bestehender oder angebahnter Vertragsverhältnisse.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche oder vertragliche Kommunikation).
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung von Anfragen).

Speicherdauer: Wir speichern diese Daten, solange sie für die Bearbeitung der Anfrage notwendig sind und keine entgegenstehenden gesetzlichen Aufbewahrungspflichten bestehen. Bei geschäftsrelevanter Korrespondenz erfolgt in der Regel eine Aufbewahrung entsprechend handels‑ und steuerrechtlicher Fristen (idR 6 bzw. 10 Jahre).

5. Cookies und ähnliche Technologien

Unsere Website kann Cookies und ähnliche Technologien (z. B. Local Storage) verwenden. Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden.

Arten von Cookies:

  • Technisch notwendige Cookies: Diese sind erforderlich, um grundlegende Funktionen der Website bereitzustellen (z. B. Session‑Cookies, Sicherheits‑Cookies, Spracheinstellungen). Ohne diese Cookies kann die Website nur eingeschränkt funktionieren.
  • Optionale Cookies (z. B. Analyse/Tracking, Marketing): Diese Cookies helfen uns z. B. dabei, das Nutzungsverhalten zu analysieren oder Marketingmaßnahmen zu optimieren. Sie werden nur gesetzt, wenn du zuvor eingewilligt hast.

Rechtsgrundlage:

  • Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Website).
  • Optionale Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Du kannst deine Cookie‑Einstellungen jederzeit über das eingesetzte Consent‑Banner anpassen und Einwilligungen mit Wirkung für die Zukunft widerrufen. Zusätzlich kannst du Cookies in den Einstellungen deines Browsers löschen oder blockieren; in diesem Fall können jedoch Teile der Website nicht oder nur eingeschränkt funktionieren.

Wenn du ein bestimmtes Analyse‑Tool (z. B. Plausible, Matomo) einsetzt, solltest du hierfür zusätzlich einen eigenen Unterabschnitt mit Zweck, Funktionsweise, Speicherdauer und Opt‑out‑Möglichkeit ergänzen.

6. Nutzung unserer Revault‑Plattform (B2B‑SaaS)

Soweit über die Website Zugänge zur Revault‑Plattform (z. B. Demo‑ oder Produktzugänge) bereitgestellt oder angebahnt werden, verarbeiten wir im Rahmen der vertraglichen Beziehung insbesondere:

  • Stammdaten von Ansprechpersonen (Name, geschäftliche Kontaktdaten).
  • Zugangsdaten (Login‑E-Mail, gehashte Passwörter, Rollen/Rechte).
  • Nutzungs‑ und Metadaten (z. B. letzte Anmeldung, verwendete Features, technische Protokolle).

Zwecke:

  • Einrichtung und Verwaltung von Kundenkonten.
  • Erbringung der vereinbarten SaaS‑Leistungen.
  • Sicherstellung von Verfügbarkeit, Performance und Sicherheit der Plattform.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) gegenüber unseren Vertragspartnern bzw. Art. 6 Abs. 1 lit. f DSGVO hinsichtlich administrativer und sicherheitsbezogener Verarbeitungen.

Die Details der Datenverarbeitung im Rahmen der Revault‑Plattform (einschließlich Mieterdaten, die unsere Kunden einstellen) sind zusätzlich in den jeweiligen Auftragsverarbeitungsverträgen (AVV/DPA) mit unseren Geschäftskunden geregelt.

7. Empfänger von Daten / Auftragsverarbeiter

Zur Bereitstellung unserer Website und Dienste setzen wir sorgfältig ausgewählte Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten („Auftragsverarbeiter“). Diese sind vertraglich nach Art. 28 DSGVO verpflichtet, Daten nur nach unserer Weisung und unter Einhaltung angemessener technischer und organisatorischer Maßnahmen zu verarbeiten.

Wesentliche Dienstleister sind insbesondere:

  • Amazon Web Services EMEA SARL (AWS)
    Zweck: Cloud‑Infrastruktur (Infrastructure‑as‑a‑Service / Platform‑as‑a‑Service) für Hosting, Datenbanken, Storage und weitere Basisdienste zur Bereitstellung der Revault‑Plattform sowie dieser Website.
    Standort / Region: Nutzung von Rechenzentrums‑Regionen innerhalb der EU, aktuell eu‑central‑1 (Frankfurt).
    Verantwortlichkeiten: AWS ist für die Sicherheit der zugrunde liegenden Cloud‑Infrastruktur verantwortlich („security of the cloud“), wir für die Konfiguration und die Verarbeitung innerhalb dieser Infrastruktur („security in the cloud“).
    Garantien: Internationale Datenübermittlungen innerhalb des AWS‑Konzerns erfolgen auf Grundlage von Standardvertragsklauseln und/oder Binding Corporate Rules gemäß AWS‑Datenverarbeitungsbedingungen.
  • Render Services, Inc.
    Zweck: Ergänzende Cloud‑Infrastruktur (Hosting bestimmter Dienste/Komponenten der Revault‑Plattform).
    Verarbeitung: Primär in der EU; etwaige internationale Übermittlungen werden durch geeignete Garantien (insb. Standardvertragsklauseln, ggf. BCR) abgesichert.
  • Twilio Ireland Limited (SendGrid)
    Zweck: Versand von transaktionalen E‑Mails (z. B. System‑Benachrichtigungen, Bestätigungs‑Mails), die von der Revault‑Plattform im Auftrag unserer Kunden ausgelöst werden.
    Verarbeitete Daten: E‑Mail‑Adressen, Betreffzeilen, Inhalte der E‑Mails, Versand‑ und Zustellmetadaten.
    Garantien: Twilio stützt Datenübermittlungen außerhalb des EWR u. a. auf das EU‑U.S. Data Privacy Framework und Standardvertragsklauseln; zusätzlich bestehen unternehmensinterne Datenschutzregelungen (z. B. Binding Corporate Rules, soweit anwendbar).
  • Functional Software, Inc. (Sentry)
    Zweck: Echtzeit‑Fehlertracking, Crash‑Reporting und Performance‑Monitoring unserer Web‑Anwendungen zur Erhöhung von Stabilität und Qualität.
    Verarbeitete Daten: vor allem technische Nutzungsdaten (z. B. anonymisierte oder pseudonymisierte Nutzerkennungen, IP‑Adresse, URL, Zeitstempel, Stacktraces). Wir konfigurieren Sentry so, dass möglichst wenige personenbezogene Daten verarbeitet werden (Datenminimierung, Scrubbing).
    Garantien: Sentry ist nach dem EU‑U.S. Data Privacy Framework zertifiziert; zusätzlich werden Standardvertragsklauseln als Rechtsinstrument für internationale Datenübermittlungen eingesetzt.

Eine aktuelle Liste der von uns eingesetzten Auftragsverarbeiter kann auf Anfrage zur Verfügung gestellt werden. Wir behalten uns vor, diese Liste bei Bedarf zu aktualisieren; in Verträgen mit unseren Geschäftskunden sind entsprechende Informations‑ und Widerspruchsrechte geregelt.

8. Datenübermittlung in Drittländer

Einige der oben genannten Dienstleister haben ihren Sitz außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA. In diesen Fällen stellen wir sicher, dass vor einer Übermittlung personenbezogener Daten ein angemessenes Datenschutzniveau besteht:

  • Angemessenheitsbeschluss der EU‑Kommission (z. B. EU‑U.S. Data Privacy Framework).
  • Abschluss der aktuellen EU‑Standardvertragsklauseln (SCC) mit zusätzlichen vertraglichen, technischen und organisatorischen Schutzmaßnahmen.
  • Wo sinnvoll, Pseudonymisierung und Verschlüsselung der Daten vor Übermittlung.

Auf Anfrage stellen wir dir weitere Informationen zu den konkret eingesetzten Garantien zur Verfügung.

9. Speicherdauer und Löschung

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es durch gesetzliche Aufbewahrungspflichten vorgeschrieben wird.

Kriterien für die Speicherdauer:

  • Zweckbindung: Wegfall des ursprünglichen Zwecks (z. B. Bearbeitung der Kontaktanfrage abgeschlossen).
  • Gesetzliche Pflichten: handels‑ und steuerrechtliche Aufbewahrungspflichten (in Deutschland in der Regel 6 oder 10 Jahre).
  • Verjährungsfristen: Zur Geltendmachung oder Abwehr von Rechtsansprüchen können Daten im Rahmen der gesetzlichen Verjährungsfristen vorübergehend länger gespeichert werden.

Nach Wegfall der jeweiligen Rechtsgrundlage bzw. Fristen werden die Daten gelöscht oder – sofern eine Löschung technisch nicht möglich ist – anonymisiert.

10. Deine Rechte als betroffene Person

Du hast nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Du kannst Auskunft darüber verlangen, ob wir personenbezogene Daten von dir verarbeiten und, falls ja, welche.
  • Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Du kannst unter bestimmten Voraussetzungen die Löschung deiner personenbezogenen Daten verlangen („Recht auf Vergessenwerden“).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst verlangen, dass wir dir bestimmte Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen oder an einen anderen Verantwortlichen übertragen.
  • Widerspruch (Art. 21 DSGVO): Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, der Verarbeitung widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Du kannst eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen Datenschutzrecht verstößt.

Zur Ausübung deiner Rechte kannst du dich jederzeit über die oben angegebenen Kontaktdaten an uns wenden.

11. Pflicht zur Bereitstellung von Daten

Im Rahmen des Besuchs unserer Website ist die Bereitstellung gewisser Daten (z. B. IP‑Adresse, Browserdaten) technisch erforderlich, um die Website anzeigen zu können. Ohne diese Daten ist eine Nutzung der Website nicht möglich.

Bei Kontaktformularen oder E‑Mails sind bestimmte Angaben erforderlich, um deine Anfrage bearbeiten zu können (Pflichtfelder).

Im Rahmen von Vertragsbeziehungen kann die Bereitstellung personenbezogener Daten erforderlich sein, da wir ansonsten den Vertrag nicht oder nur eingeschränkt erfüllen können.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald sich rechtliche Vorgaben oder unsere Verarbeitungsprozesse ändern. Die jeweils aktuelle Fassung ist jederzeit auf https://revaultapp.co abrufbar.