Datenschutzerklärung

Stand: Mai 2026 — Information gemäß Art. 13 / 14 DSGVO

1. Verantwortlicher

Thiessen Transporte, Inh. Alexander Thiessen
Gottlieb-Daimler-Straße 5, 78467 Konstanz
E-Mail: info@thiessen-transporte.de
Telefon: +49 7531 9218963

2. Verarbeitete Daten und Zwecke

2.1 Mitarbeiter / Fahrer (Beschäftigtendatenschutz, § 26 BDSG)

Datenkategorie	Zweck	Rechtsgrundlage	Speicherdauer
Name, Kontaktdaten, Rolle	Dienstplanung, Auftragszuweisung	§ 26 BDSG	Bis 3 Jahre nach Ende Arbeitsverhältnis
GPS-Position während Schicht	Routenplanung, Sicherheit, Auftragsstatus	§ 26 BDSG (berechtigtes Interesse Arbeitgeber)	90 Tage (Roh-Historie)
Tachograph-Daten (DDD)	Lenkzeit-Auswertung, Spesen-Berechnung	VO (EG) 561/2006 + § 4 FPersG	1 Jahr (gesetzlich)
Foto Inspektionen / Schäden	Fahrzeug-Dokumentation	Art. 6 (1) f DSGVO	3 Jahre nach Schicht
PIN-Hash (Cockpit-Login)	Authentifizierung am Cockpit-Gerät	Art. 6 (1) b DSGVO	Bis Reset oder Austritt

2.2 Kunden und Geschäftspartner

Datenkategorie	Zweck	Rechtsgrundlage	Speicherdauer
Firma, Anschrift, Kontakt, USt-IdNr.	Auftragsabwicklung, Rechnungsstellung	Art. 6 (1) b DSGVO	10 Jahre nach letztem Geschäft (§ 147 AO)
Rechnungen, Aufträge, Frachtbriefe	Buchführung	Art. 6 (1) c DSGVO (§ 147 AO, HGB)	10 Jahre
E-Mail-Kommunikation	Geschäftsabwicklung	Art. 6 (1) b / f DSGVO	6 Jahre (§ 257 HGB)

2.3 Endkunden / Empfänger via Tracking-Link

Datenkategorie	Zweck	Speicherdauer
Auftragsstatus, ETA, Fahrer-Vorname, Fahrzeug	Lieferstatus-Anzeige	Solange Auftrag offen + 14 Tage
Live-GPS während Zustellung	ETA-Berechnung	Nicht persistent gespeichert (nur Live-Anzeige)

3. Empfänger der Daten / Auftragsverarbeiter

Wir setzen folgende Dienstleister ein (Art. 28 DSGVO Verträge geschlossen):

Supabase Inc. (Datenbank-Hosting, EU-Region eu-central-1) — Auftragsdaten, Kundendaten, Fahrer-Daten
Hetzner Online GmbH (Server-Hosting, DE) — Anwendung läuft auf eigenem Server
Anthropic PBC (Claude API, USA — Standardvertragsklauseln) — KI-Analyse von Aufträgen + Prüfberichten
HERE Global B.V. (Routing + Maut, NL) — Geocoding, Route, Mautberechnung
TomTom International B.V. (LKW-Routing, NL) — Routenplanung
IMPARGO GmbH (TMS-Integration, DE) — Auftrags-Synchronisation
haufe-lexware GmbH & Co. KG / lexoffice (Rechnungswesen, DE) — Lexoffice-Sync
Microsoft Ireland Operations Ltd. (M365 Email, IE/EU) — Postfach-Integration (falls aktiviert)
TIMOCOM GmbH (Frachtenbörse, DE) — Frachtangebote (falls genutzt)

4. Ihre Rechte

Sie haben gemäß Art. 15–22 DSGVO folgende Rechte:

Auskunft (Art. 15) — welche Daten wir über Sie verarbeiten
Berichtigung (Art. 16) — falsche Daten korrigieren
Löschung (Art. 17) — soweit keine gesetzliche Aufbewahrungsfrist entgegensteht
Einschränkung der Verarbeitung (Art. 18)
Datenübertragbarkeit (Art. 20) — Export Ihrer Daten
Widerspruch (Art. 21) gegen Verarbeitung auf Basis berechtigter Interessen

Eingeloggte Mitarbeiter können ihre eigenen Daten direkt im Profil-Menü unter „Meine Daten exportieren" als JSON herunterladen.

5. Beschwerderecht

Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig für uns:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

6. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies und Local-Storage-Einträge:

sb_session (httpOnly Cookie) — Login-Session, 24 h
sb_refresh (httpOnly Cookie) — Refresh-Token, 7 Tage
orders_cache_v1, customers_cache_v2 etc. (Local Storage) — Beschleunigt UI
_offlineQueue (Local Storage Fahrer-App) — Offline-Aktionen werden bei Verbindung nachgeholt

Diese Speicherung erfolgt nach § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich) ohne Einwilligungspflicht. Beim Logout werden alle lokal gespeicherten Daten automatisch entfernt.

7. GPS-Tracking während der Schicht

Während einer aktiven Fahrer-Schicht wird die GPS-Position des Fahrzeugs (nicht des Fahrers privat) alle 10 Sekunden an unseren Server übermittelt. Eine gut sichtbare Banner-Anzeige in der Fahrer-App und (auf Android) eine Foreground-Service-Notification informieren den Fahrer dauerhaft über das aktive Tracking.

Außerhalb einer aktiven Schicht (vor Cockpit-Login, nach „Schicht beenden") wird kein GPS erfasst. Die Roh-Historie wird nach 90 Tagen automatisch gelöscht; aggregierte Fahrt-Zusammenfassungen können längstens 3 Jahre gespeichert bleiben (Beweissicherung Arbeitszeit/Lenkzeit).

8. Sicherheit

Alle Verbindungen sind TLS-verschlüsselt (HTTPS). Passwörter werden niemals im Klartext gespeichert (Supabase Auth mit bcrypt; Cockpit-PINs mit scrypt N=32768). IMAP-Postfächer werden mit AES-256-GCM verschlüsselt abgelegt. Tenant-Isolation auf allen Datenbankebenen.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtsgrundlagen oder unsere Verarbeitung ändern.