Offene rechtliche Platzhalter

Dieses Dokument enthält noch nicht konfigurierte rechtliche Angaben. Vor dem produktiven Go-live müssen diese Werte fachlich und juristisch geprüft und befüllt werden.

9 offene Platzhalter anzeigen
  • [UNTERNEHMENSNAME]
  • [RECHTSFORM]
  • [STRASSE + HAUSNUMMER]
  • [PLZ + ORT]
  • [LAND]
  • [E-MAIL]
  • [TELEFON]
  • [DATENSCHUTZ-E-MAIL ODER SUPPORT-E-MAIL]
  • [BITTE AUSWÄHLEN]

Datenschutzerklärung für Website, Plattform und App

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:

[UNTERNEHMENSNAME]
[RECHTSFORM]
[STRASSE + HAUSNUMMER]
[PLZ + ORT]
[LAND]

E-Mail: [E-MAIL]
Telefon: [TELEFON]

2. Datenschutzkontakt

Für Fragen zum Datenschutz erreichen Sie uns unter:

[DATENSCHUTZ-E-MAIL ODER SUPPORT-E-MAIL]

Ein Datenschutzbeauftragter ist bestellt / nicht bestellt: [BITTE AUSWÄHLEN]

3. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei Nutzung der Website, der Webplattform, der mobilen App und der zugehörigen Dienste von FalcGo.

FalcGo ist eine B2B-SaaS-Plattform für Unternehmen im Bereich Logistik, Transport, Zustellung, Auftragsverwaltung, Fahrerkoordination, Zustellnachweise, Partnerweitergabe und optionales Live-Tracking.

Die Nutzung richtet sich ausschließlich an Unternehmen und volljährige Nutzer.

4. Rollen nach Datenschutzrecht

Bei der Nutzung von FalcGo gibt es unterschiedliche datenschutzrechtliche Rollen:

  1. Eigene Verantwortlichkeit von FalcGo: Wir verarbeiten Daten unserer Kunden und Ansprechpartner für Vertrag, Abrechnung, Support, Sicherheit, Produktbetrieb und Kommunikation.
  2. Auftragsverarbeitung: Soweit Kunden personenbezogene Daten ihrer Mitarbeiter, Fahrer, Empfänger, Auftraggeber, Subunternehmer oder sonstiger Dritter in FalcGo eingeben, verarbeiten wir diese Daten grundsätzlich im Auftrag des jeweiligen Kunden.
  3. Verantwortlichkeit des Kunden: Der Kunde ist dafür verantwortlich, dass er personenbezogene Daten rechtmäßig in FalcGo eingibt, verarbeitet, an Partner weitergibt und betroffene Personen ordnungsgemäß informiert.

Für die Auftragsverarbeitung schließen wir mit unseren Kunden einen Vertrag zur Auftragsverarbeitung ab.

5. Kategorien personenbezogener Daten

Je nach Nutzung können folgende Daten verarbeitet werden:

Kundendaten und Vertragsdaten

  • Unternehmensname
  • Ansprechpartner
  • E-Mail-Adresse
  • Telefonnummer
  • Rechnungsanschrift
  • Vertragsstatus
  • Tarifinformationen
  • Zahlungsstatus
  • Supportkommunikation

Nutzer- und Kontodaten

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Rolle im System, z. B. Owner, Agent, Driver oder Superadmin
  • Login-Daten und Authentifizierungsinformationen
  • Berechtigungen
  • Aktivitäts- und Sicherheitsprotokolle

Fahrer- und Mitarbeiterdaten

  • Name
  • Kontaktdaten
  • Zuordnung zu Unternehmen und Aufträgen
  • optionale Fahrzeugdaten
  • optionales Kennzeichen
  • optionale Führerscheininformationen
  • App-Nutzung
  • Standortdaten während aktiver Nutzung

Fahrzeugdaten

  • Fahrzeugtyp
  • Kennzeichen, sofern vom Kunden eingetragen
  • weitere optionale Fahrzeuginformationen

Auftrags-, Liefer- und Empfängerdaten

  • Liefernummern
  • Auftraggeberdaten
  • Empfängerinformationen
  • Lieferadressen
  • Lieferzeitfenster
  • Auftragsstatus
  • Routen- und Tourinformationen
  • Übergabe- und Zustellinformationen
  • Partner- und Subunternehmerzuordnung

Standortdaten und Live-Tracking

  • punktuelle Standortdaten
  • Live-Standortdaten während aktiver Lieferung oder aktiver Fahrer-App
  • Zeitstempel
  • Routeninformationen
  • Tracking-Link-Informationen

Standortdaten werden nur verarbeitet, soweit die Funktion genutzt wird und die Verarbeitung für den jeweiligen Zweck erforderlich ist. Fahrer können das Tracking in der App pausieren, insbesondere bei Pausen, Problemen oder außerhalb der Arbeitszeit.

GPS-Historien werden grundsätzlich für 30 Tage gespeichert, sofern keine längere Speicherung zur Vertragsdurchführung, Fehleranalyse, Sicherheit, Rechtsverteidigung oder aufgrund gesetzlicher Pflichten erforderlich ist.

Tracking-Links sind grundsätzlich bis zum Abschluss der Lieferung und zusätzlich für 24 Stunden gültig. Danach wird der Zugriff deaktiviert oder eingeschränkt.

Zustellnachweise und Dokumente

  • Fotos
  • Unterschriften
  • Kommentare
  • Schadensdokumentationen
  • Lieferbelege
  • Zeit- und Ortsinformationen zur Zustellung

Zustellnachweise werden grundsätzlich zusammen mit den Auftragsdaten gespeichert.

Technische Daten

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Geräteinformationen
  • Betriebssystem
  • Browsertyp und Version
  • App-Version
  • Fehlerprotokolle
  • Logdateien
  • Sicherheitsereignisse

Analyse- und Nutzungsdaten

  • Nutzung bestimmter Funktionen
  • Plattformtyp, z. B. Web, iOS, Android
  • aggregierte Nutzungsstatistiken
  • technische Performance-Daten
  • Kampagnen- und Marketingdaten, soweit entsprechende Dienste aktiviert sind und eine Einwilligung vorliegt

6. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung der Website, Plattform und App
  • Registrierung und Verwaltung von Unternehmenskonten
  • Authentifizierung und Zugriffskontrolle
  • Rollen- und Rechteverwaltung
  • Erstellung und Verwaltung von Lieferungen, Aufträgen und Touren
  • Fahrerkoordination
  • Live-Tracking und Tracking-Links
  • Erfassung und Archivierung von Zustellnachweisen
  • Partner- und Subunternehmerfunktionen
  • Abrechnung und Zahlungsabwicklung
  • Support und Kommunikation
  • Fehleranalyse und Sicherheitsüberwachung
  • Verbesserung und Weiterentwicklung der Plattform
  • Erfüllung gesetzlicher Pflichten
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

7. Rechtsgrundlagen

Die Verarbeitung erfolgt, je nach Zweck, auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Pflichten
  • Art. 6 Abs. 1 lit. f DSGVO aufgrund berechtigter Interessen, insbesondere Sicherheit, Fehleranalyse, Produktverbesserung, Missbrauchsprävention und Rechtsverteidigung
  • Art. 6 Abs. 1 lit. a DSGVO aufgrund Einwilligung, insbesondere bei nicht notwendigen Cookies, Analyse- oder Marketingdiensten
  • Art. 28 DSGVO bei Verarbeitung personenbezogener Daten im Auftrag des Kunden

Soweit Beschäftigtendaten verarbeitet werden, ist der jeweilige Kunde für die arbeitsrechtliche und datenschutzrechtliche Zulässigkeit verantwortlich, insbesondere für Transparenz, Information, Beteiligung eines Betriebsrats, Einwilligung oder sonstige Rechtsgrundlagen.

8. Registrierung und Nutzerkonto

Für die Nutzung von FalcGo ist eine Registrierung erforderlich. Accounts dürfen nur von Unternehmen bzw. für Unternehmen erstellt werden. Nutzer müssen mindestens 18 Jahre alt sein.

Im Rahmen der Registrierung verarbeiten wir die zur Einrichtung und Verwaltung des Kontos erforderlichen Daten. Innerhalb eines Unternehmenskontos können verschiedene Rollen vergeben werden, insbesondere Owner, Agent und Driver.

9. Rollen und Berechtigungen

Owner können Unternehmenskonto, Nutzer, Tarife, Partnerfunktionen und zentrale Einstellungen verwalten.
Agents können, je nach Berechtigung, Aufträge, Fahrer, Lieferungen, Partner und Zustellinformationen verwalten.
Driver nutzen die mobile App zur Durchführung von Lieferungen, Navigation, Statusmeldungen, Standortübermittlung und Erfassung von Zustellnachweisen.
Superadmins verwalten die technische Plattform, Kundenkonten, Zahlungsstatus, Supportfälle, Sicherheitsereignisse und systembezogene Prozesse.

1.0 Live-Tracking und Standortdaten

FalcGo kann Live-Tracking und Standortverarbeitung bereitstellen. Diese Funktionen dienen insbesondere der Durchführung, Koordination und Nachvollziehbarkeit von Lieferungen.

Der Kunde ist verantwortlich dafür, dass Fahrer und sonstige betroffene Personen vor der Nutzung transparent über Art, Umfang, Zweck und Dauer der Standortverarbeitung informiert werden und dass eine geeignete Rechtsgrundlage besteht.

Live-Tracking kann für Owner, Agents und berechtigte Kunden sichtbar sein. Empfänger oder Partnerunternehmen können über einen Tracking-Link Einblick in den Lieferstatus erhalten. Über Tracking-Links werden grundsätzlich keine vollständigen Fahrerdaten angezeigt, sondern nur die für die Lieferung erforderlichen Informationen, insbesondere Route, Liefernummer und Status.

Tracking-Links sind zeitlich beschränkt und gelten grundsätzlich bis zum Abschluss der Lieferung plus 24 Stunden.

11. Partner- und Subunternehmerfunktion

FalcGo kann Unternehmen ermöglichen, sich als Partner zu verbinden und Aufträge oder Lieferinformationen an andere Unternehmen weiterzugeben.

Der jeweilige Kunde entscheidet eigenverantwortlich, welche Daten er an Partnerunternehmen weitergibt. Der Kunde ist dafür verantwortlich, dass die Weitergabe rechtmäßig ist, erforderliche Informationspflichten erfüllt sind und gegebenenfalls Einwilligungen oder vertragliche Grundlagen vorliegen.

FalcGo stellt hierfür lediglich die technische Funktion bereit und übernimmt keine Verantwortung für die rechtliche Zulässigkeit der Datenweitergabe zwischen den beteiligten Unternehmen.

12. Zahlungsabwicklung über Stripe

Zahlungen und Abonnements werden über Stripe abgewickelt. Stripe verarbeitet Zahlungsdaten, Zahlungsstatus, Rechnungsinformationen und weitere für die Zahlungsabwicklung erforderliche Daten. Je nach Zahlungsart können weitere Zahlungsdienstleister beteiligt sein, z. B. Kreditkartenanbieter, PayPal oder Banken.

Wir erhalten von Stripe keine vollständigen Kreditkartendaten, sondern Zahlungsstatus, Transaktionsinformationen und abrechnungsrelevante Angaben.

13. Hosting und Infrastruktur

Die Plattform wird über Server und Infrastruktur in der EU, insbesondere Deutschland, betrieben. Eingesetzt werden insbesondere Hetzner sowie Cloudflare für DNS, Sicherheit, Performance und Schutz vor Angriffen.

Server-Logs und technische Protokolle werden verarbeitet, um die Plattform sicher und stabil bereitzustellen, Fehler zu analysieren und Missbrauch zu verhindern.

14. Authentifizierung mit Keycloak

Für Login- und Authentifizierungsprozesse wird ein selbst gehosteter Keycloak-Dienst verwendet. Dabei werden insbesondere Nutzerkennungen, Rollen, Login-Zeitpunkte, Tokens und Sicherheitsinformationen verarbeitet.

15. E-Mail-Kommunikation

Für E-Mail-Kommunikation, transaktionale Nachrichten und Supportkommunikation wird SpaceMail / Spaceship eingesetzt. Dabei werden insbesondere E-Mail-Adresse, Inhaltsdaten und technische Versandinformationen verarbeitet.

16. Google Maps

FalcGo nutzt Google Maps bzw. Google-Dienste für Kartenanzeige, Routeninformationen, Geocoding und Standortfunktionen. Bei Nutzung dieser Funktionen können Daten, insbesondere IP-Adresse, Standort- und Nutzungsdaten, an Google übertragen werden.

17. Firebase Cloud Messaging

Für Push-Benachrichtigungen in mobilen Apps kann Firebase Cloud Messaging eingesetzt werden. Dabei werden Geräte-Token, App-Informationen und Zustellinformationen verarbeitet, um Benachrichtigungen an mobile Geräte auszuliefern.

18. Google Analytics und Google Ads

Auf der Website können Google Analytics und Google Ads eingesetzt werden. Diese Dienste werden nur verwendet, soweit eine erforderliche Einwilligung über das Consent-Tool erteilt wurde. Die Dienste dienen der Analyse der Websitenutzung, Erfolgsmessung und später gegebenenfalls Marketingkampagnen.

19. Cookiebot und Cookies

Wir nutzen Cookiebot als Consent-Management-Tool. Cookiebot hilft dabei, Einwilligungen für Cookies und vergleichbare Technologien einzuholen, zu dokumentieren und zu verwalten.

Wir verwenden:

  • technisch notwendige Cookies
  • funktionale Cookies
  • Analyse-Cookies
  • Marketing-Cookies, soweit aktiviert und eingewilligt

Nicht notwendige Cookies werden nur nach Einwilligung gesetzt.

20. Sentry / Fehleranalyse

Zukünftig kann Sentry zur Fehleranalyse und Stabilitätsverbesserung eingesetzt werden. Dabei können technische Fehlerdaten, Gerätedaten, App-Versionen, IP-Adressen, Nutzerkennungen und Ereignisprotokolle verarbeitet werden. Der Einsatz erfolgt zur Fehlerbehebung und Verbesserung der Plattform.

21. Empfänger personenbezogener Daten

Personenbezogene Daten können an folgende Kategorien von Empfängern übermittelt werden:

  • Hosting- und Infrastruktur Anbieter
  • Zahlungsdienstleister
  • E-Mail-Dienstleister
  • Karten- und Geocoding-Dienste
  • Push-Benachrichtigungsdienste
  • Analyse- und Marketingdienste, soweit eingewilligt
  • Support- und Fehleranalyse-Dienste
  • Steuerberater, Rechtsberater und Behörden, soweit erforderlich
  • Partnerunternehmen, wenn der Kunde Daten über die Partnerfunktion weitergibt

22. Drittlandübermittlungen

Einige Dienstleister können Daten außerhalb der EU/des EWR verarbeiten. Soweit dies geschieht, achten wir auf geeignete Garantien, insbesondere Angemessenheitsbeschlüsse, Standardvertragsklauseln oder andere gesetzlich vorgesehene Mechanismen.

23. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

  • GPS-Historien: grundsätzlich 30 Tage
  • Tracking-Links: bis Abschluss der Lieferung plus 24 Stunden
  • Auftrags- und Zustelldaten: gemäß Vertragsdauer und Kundenkonfiguration
  • operative Kundendaten nach Vertragsende: grundsätzlich Löschung oder Anonymisierung spätestens 6 Monate nach Vertragsende, sofern keine gesetzlichen Pflichten, offenen Forderungen, Streitigkeiten, Sicherheitsvorfälle oder sonstige berechtigte Gründe entgegenstehen
  • Rechnungs-, Buchhaltungs- und Vertragsunterlagen: gemäß gesetzlichen Aufbewahrungsfristen
  • Backups: Löschung im Rahmen der Backup-Rotation

24. Datenexport und Löschung nach Vertragsende

Nach Vertragsende erhält der Kunde einmalig die Möglichkeit, seine Daten in einem geeigneten Exportformat, voraussichtlich CSV in einer ZIP-Datei, zu erhalten. Weitere Exporte können als kostenpflichtige Zusatzleistung nach Aufwand oder gemäß gültiger Preisliste angeboten werden.

Nach Ablauf des bezahlten Vertragszeitraums kann ein lesender Zugriff für bis zu 60 Tage bereitgestellt werden. Danach kann der Zugriff deaktiviert werden. Operative Daten werden grundsätzlich spätestens 6 Monate nach Vertragsende gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe entgegenstehen.

25. Betroffenenrechte

Betroffene Personen haben nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch
  • Widerruf erteilter Einwilligungen
  • Beschwerde bei einer Datenschutzaufsichtsbehörde

Soweit wir Daten im Auftrag eines Kunden verarbeiten, leiten wir Anfragen betroffener Personen grundsätzlich an den jeweiligen Kunden weiter oder unterstützen den Kunden im Rahmen des Auftragsverarbeitungsvertrags.

26. Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung und Offenlegung zu schützen. Dazu gehören insbesondere Zugriffskontrollen, Rollen- und Berechtigungssysteme, Protokollierung, Backups, Transportverschlüsselung und Sicherheitsüberwachung.