← Zurück zur Startseite

Datenschutzerklärung

Stand: März 2026

1. Verantwortliche Stelle

Jonas Gerstenberg
Lüglensheidestraße 11
70378 Stuttgart
E-Mail: gerstenbergj1@gmail.com

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze sowie anderer datenschutzrechtlicher Bestimmungen ist die oben genannte natürliche Person.

Ein Datenschutzbeauftragter ist derzeit nicht gesetzlich vorgeschrieben und wurde nicht bestellt.

2. Allgemeines zur Datenverarbeitung

Diese Datenschutzerklärung gilt für die Website fleetrics.de sowie für die Fleetrics-Plattform (Flottenmanagement-Software). Personenbezogene Daten werden nur im notwendigen Umfang verarbeitet. Eine Weitergabe an Dritte findet nicht statt, sofern keine gesetzliche Pflicht besteht oder dies zur Vertragserfüllung erforderlich ist. Es wird kein Web-Tracking eingesetzt.

3. Hosting

Diese Website sowie die Fleetrics-Plattform werden auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Hetzner ist Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Server befinden sich in der Europäischen Union.

Server-Log-Dateien

Der Hostinganbieter erhebt und speichert automatisch Informationen in Server-Log-Dateien:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website). Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

4. Schriftarten

Diese Website verwendet Schriftarten (Fonts), die ausschließlich lokal auf dem eigenen Server eingebunden sind. Es findet keine Verbindung zu externen Servern Dritter (z. B. Google Fonts CDN) statt. Es werden daher keine Daten an Dritte übertragen.

5. Nutzerkonten, Login & Registrierung

Zur Nutzung der Fleetrics-Plattform ist eine Registrierung erforderlich. Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Passwort (ausschließlich bcrypt-gehasht gespeichert, kein Klartext)
  • Name und zugewiesene Rolle
  • TOTP-Secret (bei aktivierter Zwei-Faktor-Authentifizierung)
  • Session-Token (im LocalStorage des Browsers gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen).

6. Fahrerprofile

Im Rahmen der Plattform werden Fahrerprofile angelegt, die folgende Daten enthalten können:

  • Name und Telefonnummer
  • Profilfoto
  • Zugewiesenes Fahrzeug

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen des Arbeitsverhältnisses).

7. Standortdaten & GPS-Tracking

Die Plattform kann GPS-Koordinaten von Fahrzeugen und Fahrern verarbeiten. Dies erfolgt zum Zweck der Flottenüberwachung, Routenoptimierung und betrieblichen Steuerung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Bei der Verarbeitung von Standortdaten von Arbeitnehmern ist § 26 BDSG zu beachten. Soweit erforderlich, wird eine Betriebsvereinbarung oder eine individuelle Einwilligung der betroffenen Fahrer eingeholt.

Hinweis: Standortdaten von Arbeitnehmern unterliegen besonders strengen datenschutzrechtlichen Anforderungen. Eine Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO wird dokumentiert.

8. Fahrerverhalten & Gamification

Die Plattform erfasst und verarbeitet Daten zum Fahrerverhalten, darunter Erfahrungspunkte (XP), Schadenshistorie, Missionen und ähnliche Gamification-Elemente. Diese Daten dienen der internen Auswertung und Motivation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Eine Interessenabwägung wird dokumentiert.

9. Fotodaten

Im Rahmen der Plattform können folgende Fotos hochgeladen und gespeichert werden:

  • Tankbelege
  • Schadensfotos
  • Zulassungsscheine
  • Profilfotos von Fahrern

Diese Fotos können personenbezogene Daten enthalten (z. B. Namen, Tankkartennummern). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. Push-Benachrichtigungen

Die Plattform kann Push-Benachrichtigungen über den Browser versenden (VAPID-Protokoll). Hierfür wird eine ausdrückliche Einwilligung des Nutzers eingeholt. Die Einwilligung kann jederzeit über die Browsereinstellungen widerrufen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

11. Cookies, LocalStorage & Session-Tokens

Die Landing-Page (fleetrics.de) setzt keine Cookies ein. Die Fleetrics-Plattform verwendet ausschließlich technisch notwendige Speicherung, die keinen Cookie-Banner erfordert:

  • Session-Token (LocalStorage): Authentifizierungstoken zur Aufrechterhaltung der Sitzung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • sa_token (LocalStorage): SuperAdmin-Sitzungstoken. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • ff_admin_outbox (LocalStorage): Offline-Warteschlange für Aktionen bei fehlender Internetverbindung. Kein Tracking. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Es werden keine Tracking-, Analyse- oder Marketing-Cookies verwendet.

12. Progressive Web App (PWA) & Service Worker

Die Fleetrics-Plattform ist als Progressive Web App (PWA) ausgelegt. Ein Service Worker speichert App-Ressourcen (HTML, CSS, JavaScript) lokal im Browser-Cache, um die Nutzung auch bei eingeschränkter oder fehlender Internetverbindung zu ermöglichen. Es werden dabei keine personenbezogenen Daten im Cache gespeichert.

13. Drittanbieter & externe Dienste

QR Server API

Zur Generierung von QR-Codes wird die API des Dienstes api.qrserver.com genutzt. Dabei wird die IP-Adresse des Nutzers an den Server des Anbieters übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Anthropic Claude API

Für die KI-gestützte Verarbeitung von Belegfotos (z. B. Tankbelege) wird die Claude API von Anthropic, PBC, USA, genutzt. Dabei können Bilder mit potenziell personenbezogenen Inhalten (z. B. Namen, Preise, Tankkartennummern) an Server in den USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit Anthropic wurde ein Data Processing Agreement (DPA) abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Hetzner Online GmbH

Hosting-Anbieter (siehe Abschnitt 3). Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde abgeschlossen.

14. Backups & Datensicherheit

Zur Datensicherung werden regelmäßige Backups erstellt. Diese werden verschlüsselt gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO (Vertragserfüllung und berechtigtes Interesse an der Datensicherheit).

15. Technische & organisatorische Maßnahmen (TOM)

Zum Schutz der verarbeiteten Daten werden folgende Maßnahmen eingesetzt:

  • Passwörter werden ausschließlich bcrypt-gehasht gespeichert (kein Klartext)
  • Übertragung aller Daten via HTTPS / TLS-Verschlüsselung
  • Verschlüsselte Backup-Archive
  • Session-Token-basierte Authentifizierung
  • Zwei-Faktor-Authentifizierung (TOTP) optional verfügbar

16. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:

  • Nutzerdaten (Login, Profil): Bis zur Löschung des Accounts oder Beendigung des Vertragsverhältnisses.
  • Buchungsbelege, Kraftstoffkosten, Rechnungen: 10 Jahre (gesetzliche Aufbewahrungspflicht nach HGB/AO).
  • Schadensfotos, Wartungshistorie: Für die Dauer des Vertragsverhältnisses, danach Löschung.
  • Server-Log-Dateien: In der Regel 7–14 Tage, danach automatische Löschung.
  • Push-Notification-Subscriptions: Bis zum Widerruf der Einwilligung.

17. Arbeitnehmerdatenschutz

Die Verarbeitung von Standortdaten und Fahrverhaltensdaten von Arbeitnehmern unterliegt den besonderen Anforderungen des § 26 BDSG. Eine Verarbeitung erfolgt nur, sofern dies für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist, eine Betriebsvereinbarung vorliegt oder eine ausdrückliche Einwilligung der betroffenen Personen eingeholt wurde.

18. Auftragsverarbeitung (B2B)

Soweit Unternehmen die Fleetrics-Plattform für die Verwaltung ihrer eigenen Fahrer und Fahrzeuge nutzen, sind diese Unternehmen selbst Verantwortliche im Sinne der DSGVO für die Daten ihrer Mitarbeiter. Fleetrics agiert in diesem Verhältnis als Auftragsverarbeiter gemäß Art. 28 DSGVO. Mit jedem Kunden wird ein entsprechender Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

19. Analyse- und Tracking-Tools

Es werden keine Web-Analyse- oder Tracking-Dienste eingesetzt. Es findet keine Auswertung des Nutzungsverhaltens zu Marketing- oder Werbezwecken statt.

20. SSL- bzw. TLS-Verschlüsselung

Diese Seite sowie die Fleetrics-Plattform nutzen aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt.

21. Ihre Rechte

Sie haben gegenüber der verantwortlichen Stelle folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO) — Datenexport auf Anfrage verfügbar
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO) — Kontolöschung auf Anfrage möglich
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (z. B. Push-Benachrichtigungen) jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: gerstenbergj1@gmail.com

22. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde für Baden-Württemberg ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
www.baden-wuerttemberg.datenschutz.de

23. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung der Plattform oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar.