Datenschutzerklärung

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher (Art. 4 Abs. 7 DSGVO)

Ansprechpartner für Datenschutz

Die Bestellung eines Datenschutzbeauftragten ist für uns derzeit gesetzlich nicht verpflichtend (§ 38 BDSG – weniger als 20 Personen ständig mit automatisierter Verarbeitung personenbezogener Daten beschäftigt). Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte direkt an die Geschäftsführung:

2. Grundsätze der Datenverarbeitung

2.1 Geltungsbereich

Diese Datenschutzerklärung gilt für die Webseite fleetbay.de, die SaaS-Plattform fleetbay ONE (Web-Anwendung und Progressive Web App / PWA) sowie alle damit verbundenen mobilen Zugriffswege. Soweit in einzelnen Abschnitten ausdrücklich zwischen „Webseite" (öffentlicher Internetauftritt) und „Plattform" (eingeloggte Anwendung / App) unterschieden wird, ist dies jeweils kenntlich gemacht.

2.2 Grundsätze

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite, unserer Plattform, unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt ausschließlich auf der Grundlage einer gesetzlichen Erlaubnis oder Ihrer ausdrücklichen Einwilligung.

Wir halten uns an die Grundsätze der Datenverarbeitung gemäß Art. 5 DSGVO: Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit.

3. Bereitstellung der Webseite, Plattform und Server-Logfiles

Beim Aufruf unserer Webseite sowie beim Zugriff auf die fleetbay ONE Plattform (Web-Anwendung und PWA) erhebt unser Hosting-Anbieter automatisiert Informationen in sogenannten Server-Logfiles, die Ihr Browser bzw. Ihre App automatisch übermittelt. Folgende Daten werden dabei erfasst:

• IP-Adresse des anfragenden Rechners (wird nach spätestens 7 Tagen anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
• Name Ihres Access-Providers

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Absicherung unserer Webseite).

Speicherdauer: Die Logfiles werden nach spätestens 7 Tagen gelöscht, es sei denn, eine längere Speicherung ist zu Beweiszwecken bei Angriffen auf unsere Serverinfrastruktur erforderlich.

4. Cookies und Einwilligungsmanagement

4.1 Technisch notwendige Cookies

Unsere Webseite verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite unverzichtbar sind. Diese Cookies werden nicht für Tracking, Werbung oder Profilbildung eingesetzt.

4.2 Analyse- und Marketing-Cookies

Sollten wir zukünftig Analyse- oder Marketing-Cookies einsetzen, werden diese erst nach Ihrer ausdrücklichen Einwilligung über ein Consent-Management-Tool gesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Derzeit setzen wir keine derartigen Cookies ein.

4.3 Widerruf Ihrer Einwilligung

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Sie können Cookies zudem jederzeit in Ihren Browser-Einstellungen deaktivieren oder löschen.

5. Kontaktaufnahme und Geschäftsanbahnung

5.1 Kontaktformular und E-Mail

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden Ihre Angaben einschließlich der von Ihnen angegebenen Kontaktdaten zum Zweck der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

Speicherdauer: Ihre Anfrage wird gelöscht, sobald der Zweck der Speicherung entfällt, spätestens nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungsfristen (z. B. §§ 147 AO, 257 HGB) entgegenstehen.

5.2 ROI-Rechner

Unser ROI-Rechner verarbeitet die von Ihnen eingegebenen Geschäftsdaten (Fahrzeuganzahl, Mitarbeiteranzahl, gewünschte Module) ausschließlich lokal in Ihrem Browser. Es findet keine Übertragung dieser Daten an unsere Server statt, sofern Sie nicht explizit eine Angebotsanfrage absenden.

Rechtsgrundlage: Bei Absendung einer Angebotsanfrage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

5.3 Bewerbungen

Wenn Sie sich bei uns bewerben (per E-Mail oder über ein zukünftiges Bewerbungsformular auf unserer Webseite), verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, Anschrift, E-Mail-Adresse, Lebenslauf, Zeugnisse, Anschreiben) ausschließlich zum Zweck der Bearbeitung Ihrer Bewerbung und der Durchführung des Bewerbungsverfahrens.

Rechtsgrundlage: § 26 Abs. 1 BDSG i. V. m. Art. 88 DSGVO (Anbahnung eines Beschäftigungsverhältnisses).

Speicherdauer: Im Falle einer Absage werden Ihre Bewerbungsunterlagen spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern Sie nicht in eine längere Speicherung für zukünftige Stellenangebote eingewilligt haben. Im Falle einer Einstellung werden Ihre Daten in die Personalakte überführt.

Vertraulichkeit: Ihre Bewerbungsunterlagen werden ausschließlich von den am Bewerbungsverfahren beteiligten Personen (Geschäftsführung) eingesehen. Eine Weitergabe an Dritte findet nicht statt.

5.4 E-Mail-Marketing und automatisierte Kommunikation

Für den Versand von Marketing-E-Mails (z. B. Newsletter, Produktinformationen, Angebote) nutzen wir ausschließlich eigene Systeme auf eigenen Servern in Deutschland. Die Automatisierung erfolgt über eine Eigenentwicklung auf Basis von n8n (Self-Hosted). Es werden keine externen E-Mail-Marketing-Plattformen (wie Mailchimp, Brevo o. ä.) eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jeder E-Mail oder per Nachricht an info@fleetbay.de.

5.5 Einsatz von KI-Werkzeugen (interne Nutzung)

Für die Erstellung von Marketing-Inhalten, Texten, Code und internen Arbeitsmaterialien setzen wir verschiedene KI-gestützte Werkzeuge ein. Diese werden ausschließlich mit eigenen Materialien der fleetbay® GmbH verwendet. Es werden keine personenbezogenen Daten von Kunden, Interessenten oder Bewerbern an KI-Anbieter übermittelt.

Da ausschließlich eigene Materialien (Marketing-Texte, Code, interne Dokumentationen) verarbeitet werden und keine personenbezogenen Daten Dritter übermittelt werden, liegt in der Regel kein Personenbezug im Sinne der DSGVO vor. Sollte im Einzelfall ein Personenbezug entstehen (z. B. durch versehentliche Nennung in Entwürfen), greifen die jeweils genannten Transfergrundlagen.

Wir prüfen regelmäßig, dass keine personenbezogenen Daten von Kunden, Nutzern oder Bewerbern in KI-Prompts einfließen. Sämtliche KI-gestützten Arbeitsprozesse unterliegen unseren internen Datenschutzrichtlinien.

6. fleetbay ONE – Plattform und Services

Wenn Sie fleetbay ONE als Plattform nutzen, verarbeiten wir personenbezogene Daten im Rahmen der gebuchten Module und Services. Die Details werden in einem gesonderten Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zwischen Ihrem Unternehmen und der fleetbay® GmbH geregelt.

6.1 Registrierung und Nutzerkonto

Für die Nutzung der Plattform ist eine Registrierung erforderlich. Dabei erfassen wir: Name, E-Mail-Adresse, Unternehmenszugehörigkeit, Rolle/Funktion und ggf. Telefonnummer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6.2 Standortdaten

Bestimmte Module (z. B. Fahrtenbuch, Telematik, Einsatzplanung) können Standortdaten verarbeiten. Der Zugriff auf Geräte-Standortdaten erfolgt ausschließlich nach ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit in Ihren Geräteeinstellungen widerrufen.

6.3 Fotos und Kamera

Module wie Schadensmanagement oder Abfahrtskontrolle können den Upload von Fotos erfordern. Wir greifen nur auf konkret von Ihnen erstellte und ausgewählte Bilder zu – niemals auf Ihr gesamtes Fotoarchiv. Der Kamerazugriff erfordert Ihre ausdrückliche Einwilligung.

6.4 Technische Nutzungsdaten

Zur Sicherstellung des technischen Betriebs erfassen wir Browsertyp, Betriebssystem, Geräte-ID, Netzwerkverbindungsart und ggf. Sensordaten (Beschleunigungsmesser, Gyroskop) soweit für die Funktion der gebuchten Services erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit).

6.5 Progressive Web App (PWA) und mobile Nutzung

Die fleetbay ONE Plattform kann als Progressive Web App (PWA) auf mobilen Endgeräten installiert und genutzt werden. Dabei gelten folgende Besonderheiten:

• Lokale Datenspeicherung (Offline-Funktionalität): Die PWA kann bestimmte Daten lokal auf Ihrem Endgerät zwischenspeichern (Cache), um eine eingeschränkte Offline-Nutzung zu ermöglichen. Diese Daten werden bei bestehender Internetverbindung mit der Plattform synchronisiert. Die lokale Speicherung erfolgt ausschließlich im Rahmen der vertraglich vereinbarten Plattformfunktionen. Sie können den lokalen Cache jederzeit über die Browser- oder Geräteeinstellungen löschen.
• Push-Benachrichtigungen: Die PWA kann Push-Benachrichtigungen an Ihr Endgerät senden (z. B. Erinnerungen, Statusmeldungen, Aufgabenhinweise). Der Empfang von Push-Benachrichtigungen erfordert Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über die Einstellungen Ihres Betriebssystems oder innerhalb der Plattform jederzeit widerrufen können.
• Gerätezugriffe: Der Zugriff auf Gerätefunktionen (Kamera, Standort, Mikrofon, Kontakte) erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung über die Berechtigungsabfrage Ihres Betriebssystems und nur für die in den Abschnitten 6.2 und 6.3 beschriebenen Zwecke.

6.6 KI-gestützte Funktionen innerhalb der Plattform

Die Plattform kann für bestimmte Funktionen KI-gestützte Dienste einsetzen (z. B. automatisierte Übersetzungen, Textvorschläge, Datenanalysen oder Klassifizierungen). Soweit hierfür personenbezogene Daten an externe KI-Anbieter übermittelt werden, erfolgt dies ausschließlich auf Grundlage einer Auftragsverarbeitung gemäß Art. 28 DSGVO oder – bei Drittlandtransfers – unter Einhaltung der in Abschnitt 10 beschriebenen Garantien.

KI-Komponenten innerhalb der Plattform treffen keine autonomen Entscheidungen mit rechtlicher oder wirtschaftlicher Wirkung (siehe Abschnitt 14). Soweit technisch möglich, können KI-gestützte Funktionen in den Plattformeinstellungen deaktiviert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung der gebuchten Funktion) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern die KI-Funktion optional und nicht Bestandteil des Kerndienstes ist.

7. Kategorien personenbezogener Daten

Im Rahmen unserer Geschäftstätigkeit verarbeiten wir folgende Kategorien personenbezogener Daten:

8. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten auf Basis folgender Rechtsgrundlagen:

9. Empfänger und Auftragsverarbeiter

9.1 Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein, die Ihre Daten ausschließlich nach unserer Weisung verarbeiten. Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Sämtliche Auftragsverarbeiter haben ihren Sitz in Deutschland und betreiben ihre Server ausschließlich in der EU.

Die gesamte Softwareentwicklung erfolgt ausschließlich durch eigene, in Deutschland angestellte Mitarbeiter der fleetbay® GmbH. Es findet keine Auslagerung der Entwicklung an Dritte oder ins Ausland statt.

9.2 Zahlungsabwicklung

Die Abrechnung unserer Leistungen erfolgt per Rechnungsstellung. Für den internationalen Zahlungsverkehr nutzen wir zusätzlich zu unseren deutschen Bankverbindungen den Zahlungsdienstleister Wise (Wise Payments Limited, London, Vereinigtes Königreich). Bei Zahlungen über Wise werden die zur Abwicklung erforderlichen Daten (Name, IBAN bzw. Kontonummer, Betrag, Verwendungszweck) an Wise übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittlandtransfer: Die Datenübermittlung nach Großbritannien erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO. Weitere Informationen finden Sie in Abschnitt 10 dieser Datenschutzerklärung.

9.3 Sonstige Empfänger

Eine Weitergabe an sonstige Dritte erfolgt nur, wenn:

• Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
• die Weitergabe zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
• eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO) – z. B. gegenüber Steuerbehörden oder bei Gerichtsbeschlüssen
• die Weitergabe zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Ihr schutzwürdiges Interesse an der Nichtweitergabe überwiegt (Art. 6 Abs. 1 lit. f DSGVO)

9.4 Keine Datenverkäufe

Wir verkaufen Ihre personenbezogenen Daten nicht und werden dies auch in Zukunft nicht tun.

10. Datenübermittlung in Drittländer

Sämtliche von uns eingesetzten Hosting-Dienstleister (Strato, Hetzner, IONOS) haben ihren Sitz in Deutschland und betreiben ihre Server ausschließlich innerhalb der EU. Die gesamte Softwareentwicklung erfolgt durch eigene Mitarbeiter in Deutschland.

10.1 Vereinigtes Königreich (Wise)

Im Rahmen der Zahlungsabwicklung über Wise (siehe Abschnitt 9.2) werden Zahlungsdaten an Wise Payments Limited in London, Vereinigtes Königreich, übermittelt. Die Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission für das Vereinigte Königreich gemäß Art. 45 DSGVO (Durchführungsbeschluss (EU) 2021/1772). Dieser Beschluss wird regelmäßig von der EU-Kommission überprüft.

10.2 USA (KI-Werkzeuge – interne Nutzung)

Für die interne Erstellung von Marketing-Inhalten, Code und Arbeitsmaterialien nutzen wir KI-Dienste von Anbietern mit Sitz in den USA (siehe Abschnitt 5.5): Anthropic (Claude), OpenAI (GPT) und Google (Gemini). Es werden keine personenbezogenen Daten von Kunden, Nutzern oder Bewerbern an diese Dienste übermittelt. Die Nutzung erfolgt ausschließlich mit eigenen Materialien der fleetbay® GmbH.

Soweit im Einzelfall ein Personenbezug nicht vollständig ausgeschlossen werden kann, erfolgt die Übermittlung auf Grundlage des EU-U.S. Data Privacy Frameworks gemäß Art. 45 DSGVO, ergänzt um EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

10.3 Sonstige Drittländer

Darüber hinaus findet keine Übermittlung personenbezogener Daten in Drittländer statt.

Sollte sich dies in Zukunft ändern, erfolgt eine Übermittlung nur unter Einhaltung einer der folgenden Garantien:

• Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO
• EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO, ergänzt um eine Transferfolgenabschätzung (TIA)
• Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO

11. Speicherdauer und Löschfristen

Wir speichern Ihre Daten nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Nach Ablauf der jeweiligen Frist werden Ihre Daten routinemäßig gelöscht oder anonymisiert, sofern sie nicht mehr für die Vertragsabwicklung oder die Erfüllung gesetzlicher Pflichten benötigt werden.

12. Ihre Rechte als betroffene Person

Ihnen stehen folgende Rechte gegenüber uns zu. Zur Ausübung genügt eine formlose Mitteilung an info@fleetbay.de.

Die für uns zuständige Aufsichtsbehörde ist:

13. Widerspruchsrecht (Art. 21 DSGVO)

Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen Direktwerbung: Sofern wir Ihre Daten für Direktwerbung verarbeiten, können Sie jederzeit ohne Angabe von Gründen widersprechen. Wir werden Ihre Daten dann unverzüglich nicht mehr für diesen Zweck verwenden.

Ihren Widerspruch richten Sie bitte an: info@fleetbay.de

14. Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ein. Es werden keine Entscheidungen über Sie getroffen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Die von uns eingesetzten KI-Werkzeuge (siehe Abschnitt 5.5) dienen ausschließlich der internen Erstellung von Arbeitsmaterialien und werden nicht zur Bewertung, Beurteilung oder Entscheidung über Personen verwendet.

15. Datensicherheit

Wir setzen dem aktuellen Stand der Technik entsprechende technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Hierzu gehören unter anderem:

• TLS-Verschlüsselung (HTTPS) für sämtliche Datenübertragungen
• Verschlüsselte Datenspeicherung (at-rest encryption)
• Redundante Cloud-Infrastruktur mit automatischem Failover
• Rollenbasierte Zugriffskontrolle und Single Sign-On (SSO)
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Automatische Backups mit georedundanter Speicherung
• 24/7-Monitoring der Serverinfrastruktur

Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die aktuelle Datenschutzerklärung.

Wesentliche Änderungen, die eine erneute Einwilligung erfordern, werden wir Ihnen auf geeignetem Wege mitteilen (z. B. per E-Mail oder durch einen deutlichen Hinweis auf unserer Webseite).

Stand dieser Datenschutzerklärung: April 2026