Zurück

Datenschutzerklärung für loadOS

1. Verantwortliche Stelle

loadOS UG
Gesundheitscampus-Süd 17
44801 Bochum

Telefon: +49-234-5200737-6
E-Mail: service(@)loados.de

Datenschutzbeauftragte/r:
E-Mail: isb(@)labs.ruhr

2. Allgemeines zur Datenverarbeitung

loadOS ist ein webbasiertes Lieferschein-Management-System zur Erfassung, Verwaltung und Dokumentation von Lieferscheinen und zugehörigen Transportdaten. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb dieser Anwendung.

Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z.B. IT-Sicherheit)

3. Erfasste Daten

3.1 Benutzerkontodaten

Bei der Nutzung von loadOS werden folgende personenbezogene Daten verarbeitet:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Benutzerrolle (Administrator, Mitarbeiter)
  • Organisationszugehörigkeit
  • Profilbild

Zweck: Bereitstellung der Anwendung, Benutzerverwaltung und Zugriffskontrolle
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Für die Dauer der Nutzung, danach gemäß gesetzlicher Aufbewahrungsfristen

3.2 Lieferscheindaten

  • Lieferscheinnummern und -details
  • Absender- und Empfängeradressen
  • Fotos von Lieferscheinen
  • GPS-Koordinaten (Standort bei Erfassung)
  • Zeitstempel der Erfassung

Zweck: Dokumentation und Verwaltung von Lieferscheinen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Gemäß handelsrechtlichen Aufbewahrungsfristen

3.3 Führerscheindaten

Zur Validierung von Fahrern werden folgende Daten aus Führerscheinbildern extrahiert:

  • Vor- und Nachname
  • Geburtsdatum
  • Dokumentennummer
  • Ablaufdatum
  • Fahrzeugklassen
  • Adresse

Zweck: Überprüfung der Fahrberechtigung von Fahrern
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung der Fahrberechtigung)
Speicherdauer: Für die Dauer der Beschäftigung des Fahrers

3.4 Fahrzeugkennzeichen

  • Fotos von Kennzeichen
  • Erkannte Kennzeichennummern
  • Fahrzeugtyp

Zweck: Dokumentation und Zuordnung von Fahrzeugen zu Liefervorgängen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dokumentation)
Speicherdauer: Gemäß handelsrechtlichen Aufbewahrungsfristen

3.5 Sprachdaten

Bei Nutzung der Sprachübersetzungsfunktion werden folgende Daten verarbeitet:

  • Audiodaten der Spracheingabe
  • Quell- und Zielsprache
  • Sitzungsinformationen (Benutzer-ID, Zeitstempel)
  • Geräteinformationen

Zweck: Echtzeit-Sprachübersetzung für die Kommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung der Funktion)
Speicherdauer: Audiodaten werden nicht dauerhaft gespeichert; Nutzungsstatistiken werden für die Dauer der Geschäftsbeziehung aufbewahrt

3.6 Technische Zugriffsdaten (Server-Logs)

Bei jedem Zugriff auf loadOS werden automatisch folgende Daten erfasst:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten und Funktionen
  • Verwendeter Browser und Betriebssystem
  • Referrer-URL

Zweck: Gewährleistung der IT-Sicherheit, Erkennung von Missbrauch, Fehlerbehebung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)
Speicherdauer: 90 Tage

4. Authentifizierungsdienste

4.1 Auth0

Für die Benutzerauthentifizierung nutzen wir den Dienst Auth0 (Okta, Inc., 100 First Street, San Francisco, CA 94105, USA).

Auth0 verarbeitet:

  • E-Mail-Adresse
  • Passwort (verschlüsselt)
  • Login-Metadaten (IP-Adresse, Zeitpunkt, Browser)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Datenschutzhinweise Auth0: https://auth0.com/privacy

5. Cloud-Hosting und Datenverarbeitung

5.1 Microsoft Azure

loadOS wird auf Microsoft Azure gehostet. Die Datenverarbeitung erfolgt ausschließlich in der Azure-Region Germany West Central (Frankfurt am Main). Alle Daten werden in deutschen Rechenzentren DSGVO-konform verarbeitet und gespeichert. Folgende Aufgaben werden über Azure-Dienste genutzt:

  • Speicherung von Benutzer-, Organisations-, Lieferschein- und Gerätedaten
  • Speicherung von Bildern (Lieferscheine, Führerscheine, Kennzeichen, Ladungssicherung)
  • Sprachübersetzung
  • Automatische Extraktion von Daten aus Führerscheinbildern

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Auftragsverarbeitung: Mit Microsoft besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
Datenschutzhinweise Microsoft Azure: https://azure.microsoft.com/de-de/support/legal/
DSGVO-Konformität: https://azure.microsoft.com/de-de/explore/trusted-cloud/privacy

6. Drittanbieter-Dienste

6.1 Plate Recognizer

Für die automatische Erkennung von Fahrzeugkennzeichen nutzen wir den Dienst Plate Recognizer (Plate Recognizer Inc.).

Plate Recognizer verarbeitet:

  • Bilder von Fahrzeugkennzeichen
  • Erkannte Kennzeichennummern

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Dokumentation)
Datenschutzhinweise: https://platerecognizer.com/terms-of-use-privacy-policy/
DSGVO-Konformität: https://platerecognizer.com/gdpr-compliance-for-anpr/

6.2 OpenStreetMap Nominatim

Für die Umwandlung von GPS-Koordinaten in lesbare Adressen (Reverse Geocoding) nutzen wir den offenen Dienst OpenStreetMap Nominatim.

Übermittelt werden:

  • GPS-Koordinaten (Breitengrad, Längengrad)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Standortdarstellung)
Datenschutzhinweise: https://osmfoundation.org/wiki/Privacy_Policy

7. Cookies und lokale Speicherung

loadOS verwendet folgende Cookies:

7.1 Notwendige Cookies

  • Authentifizierungs-Cookie (loadOS_token): JWT-Token mit verschlüsselten Benutzerinformationen. HttpOnly, Secure, SameSite=Lax. Gültigkeitsdauer: 30 Tage.
  • Auth0 Session-Cookies: Technisch notwendig für die Authentifizierung. Gültigkeitsdauer: 30 Tage (7 Tage Inaktivitäts-Timeout).

Diese Cookies sind für den Betrieb der Anwendung erforderlich und können nicht deaktiviert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig für die Vertragserfüllung)

8. Datenweitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur:

  • An die unter Punkt 4 bis 6 genannten Auftragsverarbeiter und Dienstleister
  • Wenn Sie ausdrücklich eingewilligt haben
  • Wenn wir rechtlich dazu verpflichtet sind
  • Zur Durchsetzung unserer Rechte

9. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

9.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.

9.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen.

9.3 Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

9.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.

9.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen.

9.7 Widerruf der Einwilligung

Erteilte Einwilligungen können Sie jederzeit widerrufen.

9.8 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4, 40213 Düsseldorf
https://www.ldi.nrw.de

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

  • Verschlüsselte Datenübertragung (TLS/HTTPS)
  • Verschlüsselte Datenspeicherung
  • JWT-Token mit HttpOnly- und Secure-Flags
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrollen und rollenbasierte Berechtigungssysteme
  • Protokollierung von Zugriffen

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der Anwendung anzupassen. Die aktuelle Version finden Sie stets in der Anwendung unter /privacy.

Stand: Februar 2025

Bei Fragen zum Datenschutz wenden Sie sich bitte an:
service(@)loados.de oder isb(@)labs.ruhr