EXZA / diagnostiX

Datenschutz

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten bei Nutzung der EXZA / diagnostiX Browser-Plattform verarbeitet werden, wie die Bereitstellung über Cloudflare erfolgt und wann E-Mails über Resend versendet werden.

Stand: 25.03.2026 · Beta-Version

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Ismail Sahin, EXZA / diagnostiX, Strohstr. 23a, 72622 Nürtingen, Deutschland, E-Mail: info@exza.de, Telefon: +49 (0) 7022 9947238.

2. Kurzüberblick zur Infrastruktur

Hosting, Edge-Auslieferung und serverseitige Logik: über Cloudflare.
Datenbank und Kontodaten: über eine Cloudflare-D1-Datenbank innerhalb der eingesetzten Cloudflare-Infrastruktur.
Bot- und Missbrauchsschutz: über Cloudflare Turnstile.
Transaktions-E-Mails: über Resend, beispielsweise für Verifizierung und Passwort-Reset.

Die tatsächliche Verarbeitung kann abhängig von genutzten Funktionen, Browser, Konto-Status und verbundenen Cloud-Geräten variieren.

3. Welche Daten verarbeitet werden

KontodatenBenutzername, E-Mail-Adresse, Passwort-Hash, Verifizierungsstatus, Zeitpunkte der Kontoerstellung und des letzten Logins.

SitzungsdatenSession-Token in sicherem Cookie, technische Sitzungsinformationen wie gehashte oder gekürzte IP-Bezüge, User-Agent, Ablauf und Widerruf von Sitzungen.

SicherheitsdatenTurnstile-Prüfungen, Missbrauchsschutzsignale, technische Fehlermeldungen und Server-Logs, soweit dies zur sicheren Bereitstellung erforderlich ist.

E-Mail-ProzesseE-Mail-Adresse, Versandzeitpunkt, Betreff- und Zustellinformationen für Verifizierungs- und Passwort-Reset-Nachrichten sowie vergleichbare transaktionsbezogene E-Mails.

Geräte- und Cloud-DatenSeriennummern, Geräte-IDs, Firmware-/Hardwarestände, Online-Status, letzte Fahrzeug-VIN, Protokollinformationen, Diagnosedaten, Fehlercodes, Freeze-Frame- und Readiness-Daten, soweit diese über verknüpfte Cloud-Geräte an das Konto übertragen werden.

IP- und VerbindungsdatenIP-Bezüge, Zeitpunkte, angefragte URLs, Geräte- oder Heartbeat-Zuordnungen sowie weitere technische Metadaten, soweit dies für Betrieb, Sicherheit, Missbrauchsschutz, Fehleranalyse oder Gerätekommunikation erforderlich ist.

Browser-SpeicherOptional Layout, Widget-Anordnung und gewählte Profile im Browser. Diese Komfortspeicherung wird erst nach Ihrer ausdrücklichen Zustimmung aktiviert.

4. Zwecke und Rechtsgrundlagen

Bereitstellung des Dienstes, Login, Sitzungsverwaltung und Kontoführung: Art. 6 Abs. 1 lit. b DSGVO.
IT-Sicherheit, Missbrauchsabwehr, Bot-Schutz, Protokollierung und Fehleranalyse: Art. 6 Abs. 1 lit. f DSGVO.
Erfüllung gesetzlicher Informations- und Nachweispflichten: Art. 6 Abs. 1 lit. c DSGVO.
Komfortspeicherung im Browser, die für die Nutzung nicht zwingend erforderlich ist: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit den Regeln zum Zugriff auf Informationen in Endeinrichtungen.

5. Cookies und Browser-Speicher

Für Login, sichere Sitzungsführung und Consent-Verwaltung werden notwendige Cookies eingesetzt. Zusätzlich kann die Website – nur nach Ihrer Auswahl im Cookie-Banner – Browser-Speicher verwenden, um Komfortfunktionen wie Layout, Widget-Auswahl oder Profilvorgaben lokal zu speichern.

Notwendig: Session-Cookie für Authentifizierung und Sicherheit, Cookie zur Speicherung Ihrer Consent-Entscheidung.
Optional: lokale Speicherung von Dashboard-Layout, Profilauswahl und Komforteinstellungen.
Bei Ablehnung: Die Website bleibt funktionsfähig; zusätzliche Komfortspeicherungen werden jedoch nicht aktiviert.

6. Empfänger und eingesetzte Dienstleister

Cloudflare: für Hosting, Edge-Auslieferung, serverseitige Funktionen, D1-Datenbank, Schutzmaßnahmen und technische Bereitstellung.
Cloudflare Turnstile: für Bot- und Missbrauchsschutz bei Login, Registrierung und Passwort-Reset.
Resend: für den Versand transaktionsbezogener E-Mails wie Verifizierungs- und Passwort-Reset-Nachrichten.

Soweit Dienstleister personenbezogene Daten im Auftrag verarbeiten, werden Verträge zur Auftragsverarbeitung abgeschlossen oder die vom jeweiligen Anbieter bereitgestellten Datenschutzvereinbarungen genutzt, sofern gesetzlich erforderlich.

7. Drittlandbezug und Datenschutzgarantien

Je nach eingesetzten Diensten kann eine Verarbeitung personenbezogener Daten auch außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums nicht vollständig ausgeschlossen werden. In solchen Fällen achtet EXZA auf geeignete Garantien, etwa vertragliche Datenschutzregelungen, anerkannte Übermittlungsmechanismen oder vergleichbare Schutzmaßnahmen des jeweiligen Anbieters.

Bitte beachten Sie, dass sich die konkrete datenschutzrechtliche Einordnung im Einzelfall nach dem tatsächlich genutzten Dienst, dem Verarbeitungszweck und den jeweils geltenden Anbieterbedingungen richtet.

8. Speicherdauer

Kontodaten werden gespeichert, solange das Nutzerkonto besteht oder gesetzliche Aufbewahrungspflichten entgegenstehen.
Session-Daten werden nach Ablauf oder Widerruf der Sitzung gelöscht beziehungsweise gesperrt.
Verifizierungs- und Passwort-Reset-Tokens werden nur zeitlich begrenzt gespeichert.
Technische Logs, Geräte-Heartbeats und Telemetrie werden nur so lange gespeichert, wie dies für Betrieb, Sicherheit, Support und Nachvollziehbarkeit erforderlich ist.
Lokale Komfortspeicherungen verbleiben bis zur Löschung durch den Nutzer oder bis zur Änderung der Cookie-Entscheidung.

9. Datensicherheit

EXZA setzt angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen unbefugten Zugriff, Verlust, Missbrauch oder unzulässige Veränderung zu schützen. Dazu gehören insbesondere sichere Übertragungswege, Zugriffsbegrenzungen, Sitzungsverwaltung, Missbrauchsschutz, nachvollziehbare Serverprozesse und eine auf Cloudflare gestützte Bereitstellung der Plattform.

Trotz aller Schutzmaßnahmen kann eine absolute Sicherheit internetbasierter Datenübertragungen nicht garantiert werden.

10. Hinweise zu Fahrzeugdaten

Diagnosedaten können Rückschlüsse auf Fahrzeugsituation, Nutzung oder Wartungszustand erlauben. Wenn solche Daten zusammen mit einem Benutzerkonto, einer VIN oder einem Gerät gespeichert werden, werden sie als personenbezogene oder personenbeziehbare Daten behandelt. Bitte übertragen Sie nur solche Daten, deren Verarbeitung Sie veranlassen möchten.

11. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.