Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13, 14 DSGVO
Stand: März 2026
1. Einleitung
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir im Rahmen des Betriebs der SaaS-Plattform Fleetiva erheben, verarbeiten und nutzen, sowie über Ihre Rechte als betroffene Person gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
2. Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten ist:
René Pätznick
Breitscheidstraße 26c
16348 Wandlitz
E-Mail: kontakt@fleetiva.de
Sofern gesetzlich erforderlich, haben wir einen Datenschutzbeauftragten bestellt. Kontaktdaten auf Anfrage per E-Mail erhältlich.
3. Verarbeitete Datenkategorien
Wir verarbeiten folgende Kategorien personenbezogener Daten:
3.1 Registrierungs- und Kontodaten
Bei der Registrierung und Nutzung von Fleetiva erheben wir: Vor- und Nachname, E-Mail-Adresse, Unternehmensname und -adresse, Rolle im Unternehmen, Passwort (gespeichert als bcrypt-Hash), Zeitpunkt der Registrierung und letzten Anmeldung. Diese Daten sind notwendig zur Begründung und Durchführung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).
3.2 Nutzungs- und Protokolldaten
Bei jedem Zugriff auf die Plattform werden automatisch technische Protokolldaten erfasst: IP-Adresse (anonymisiert nach 7 Tagen), Datum und Uhrzeit des Zugriffs, aufgerufene URL, HTTP-Status-Code, übertragene Datenmenge, Browsertyp und -version, Betriebssystem. Diese Daten werden zur Gewährleistung der Systemsicherheit und -stabilität auf Grundlage unseres berechtigten Interesses verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).
3.3 Vertragsdaten
Zur Abwicklung kostenpflichtiger Abonnements verarbeiten wir Rechnungsadresse, Zahlungsinformationen (ggf. über Drittanbieter), Vertragshistorie und Korrespondenz. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie steuerrechtliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).
3.4 Daten Ihrer Mitarbeiter und Endkunden (Auftragsverarbeitung)
Als B2B-SaaS-Plattform ermöglichen wir es Ihnen, in Fleetiva Daten über Ihre eigenen Fahrgäste, Mitarbeiter und Kunden zu verwalten (z. B. Fahrgastdaten, Fahrerdaten, Kundendaten). Diese Daten verarbeiten wir ausschließlich in Ihrem Auftrag und nach Ihrer Weisung gemäß Art. 28 DSGVO. Sie als Betreiber/Unternehmer sind für diese Daten der datenschutzrechtlich Verantwortliche. Auf Anfrage stellen wir Ihnen einen Auftragsverarbeitungsvertrag (AVV) zur Verfügung.
4. Hosting und Infrastruktur
Fleetiva wird auf folgenden Diensten bereitgestellt:
Supabase
Wir nutzen Supabase (Supabase Inc., 970 Trestle Glen Rd, Oakland, CA 94610, USA) als Backend-Infrastruktur für Datenbankdienste, Authentifizierung und Dateispeicher. Die Daten werden auf Servern innerhalb der Europäischen Union gespeichert (Region: eu-west-1, Dublin, Irland). Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die EU-Standardvertragsklauseln (SCC) sind für die Datenübertragung vereinbart. Weitere Informationen: https://supabase.com/privacy
Hosting und Webanalyse (Vercel)
Die Webanwendung wird über Vercel Inc. (440 N Baxter St, Los Angeles, CA 90004, USA) bereitgestellt. Vercel verarbeitet technische Verbindungsdaten, die für die Bereitstellung des Dienstes erforderlich sind. Zusätzlich nutzen wir Vercel Analytics und Vercel Speed Insights zur Analyse der Website-Nutzung und Performance-Optimierung. Diese Dienste sind cookieless und erheben keine personenbezogenen Daten im herkömmlichen Sinne, verarbeiten jedoch technische Informationen wie IP-Adresse (anonymisiert), Referrer, User-Agent und Seitenaufrufe. Die Nutzung erfolgt nur mit Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO). Mit Vercel besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen: https://vercel.com/legal/privacy-policy
5. Cookies und Einwilligungsverwaltung
Fleetiva verwendet verschiedene Kategorien von Cookies und ähnlichen Technologien:
5.1 Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Website unbedingt erforderlich. Dazu gehören: Session-Cookies zur Authentifizierung (verschlüsselter Token), Spracheinstellungen (NEXT_LOCALE) und das Cookie-Consent-Cookie zur Speicherung Ihrer Cookie-Präferenzen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Cookies). Diese Cookies können nicht deaktiviert werden.
5.2 Analyse-Cookies und -Technologien
Mit Ihrer Einwilligung setzen wir Vercel Analytics und Vercel Speed Insights ein, um die Nutzung unserer Website zu analysieren und die Performance zu verbessern. Diese Dienste sind cookieless, verarbeiten jedoch technische Daten wie Seitenaufrufe, Referrer und anonymisierte IP-Adressen. Die Nutzung erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können Ihre Einwilligung jederzeit über den Cookie-Banner oder die Cookie-Einstellungen im Footer widerrufen.
5.3 Einwilligungsverwaltung
Beim ersten Besuch unserer Website werden Sie über einen Cookie-Banner über die Verwendung von Cookies informiert und um Ihre Einwilligung gebeten. Ihre Auswahl wird in einem Cookie (cookie-consent) für 365 Tage gespeichert. Sie können Ihre Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer der Website ändern.
6. E-Mail-Kommunikation
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die mitgeteilten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Im Rahmen des Betriebs versenden wir transaktionale E-Mails (Registrierungsbestätigung, Passwort-Reset, System-Benachrichtigungen). Diese sind vertragsnotwendig (Art. 6 Abs. 1 lit. b DSGVO).
7. Weitergabe an Dritte
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur:
- zur Erfüllung einer gesetzlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO),
- wenn Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO),
- wenn dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
- an Auftragsverarbeiter (z. B. Hosting-Anbieter) im Rahmen von Art. 28 DSGVO.
Wir verkaufen Ihre personenbezogenen Daten nicht und geben diese nicht ohne Rechtsgrundlage an Dritte weiter.
8. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
- Kontodaten: bis zur Löschung des Kontos, danach bis zu 30 Tage in Backups.
- Protokolldaten: bis zu 90 Tage, IP-Adressen werden nach 7 Tagen anonymisiert.
- Vertragsdaten und Rechnungen: 10 Jahre gemäß § 147 AO (steuerrechtliche Aufbewahrungspflicht).
- E-Mail-Kommunikation: bis zu 3 Jahre nach Abschluss der Anfrage.
- Von Ihnen (dem Kunden) eingegebene Daten: nach Vertragsende und auf Anfrage vollständige Löschung innerhalb von 30 Tagen.
9. Ihre Rechte als betroffene Person
Sie haben nach der DSGVO folgende Rechte gegenüber uns als Verantwortlichem:
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
Berichtigungsrecht (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Voraussetzungen vorliegen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter bestimmten Bedingungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Widerspruch einzulegen.
Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an uns (Kontakt siehe Impressum).
10. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzbehörde über die Verarbeitung Ihrer Daten zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnort bzw. dem Ort des mutmaßlichen Verstoßes. Eine Liste der deutschen Datenschutzbehörden finden Sie unter: https://www.bfdi.bund.de
11. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer Daten gemäß Art. 32 DSGVO. Dazu gehören: Verschlüsselung der Datenübertragung per TLS/HTTPS, Verschlüsselung gespeicherter Daten (AES-256), Passwörter werden ausschließlich als bcrypt-Hash gespeichert, Zugangskontrolle und rollenbasierte Berechtigungen, regelmäßige Sicherheitsüberprüfungen und Backups, Mandantentrennung (jeder Kunde sieht ausschließlich seine eigenen Daten durch Row-Level Security).
12. Minderjährige
Fleetiva ist ein B2B-Dienst und richtet sich ausschließlich an Unternehmen und deren Mitarbeiter. Wir erheben wissentlich keine Daten von Personen unter 18 Jahren. Sollte uns bekannt werden, dass versehentlich Daten Minderjähriger verarbeitet wurden, werden diese unverzüglich gelöscht.
13. Auftragsverarbeitungsvertrag (AVV)
Als Betreiber / Unternehmer, der über Fleetiva personenbezogene Daten Ihrer Mitarbeiter, Fahrgäste oder Kunden verwaltet, benötigen Sie mit uns einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Bitte kontaktieren Sie uns zur Bereitstellung des AVV: datenschutz@fleetiva.de
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage, der technischen Infrastruktur oder der angebotenen Dienste anzupassen. Die jeweils aktuelle Version ist auf unserer Website abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.