Datenschutzerklärung

Stand: TT.MM.JJJJ · Diese Erklärung gilt für die Anwendung „LinienPilot".

1. Verantwortliche Stelle

Verantwortlich im Sinne der DSGVO und des BDSG ist:

Vorname Nachname
Straße + Hausnummer
PLZ Ort
Deutschland
E-Mail: kontakt@deine-domain.de

2. Welche Daten werden verarbeitet?

2.1 Konto-Daten

• Benutzername (frei wählbar, kein Klarname erforderlich) und ein Passwort-Hash (bcrypt). Dein Passwort selbst wird nicht gespeichert.
• Anlage- und letztes Login-Datum, um inaktive Konten erkennen zu können.
• E-Mail-Adresse (optional): nur, wenn deine Firma für dich eine hinterlegt — um dir einen einmaligen Link zum Festlegen oder Zurücksetzen deines Passworts zuzusenden. Die Angabe ist freiwillig.

2.2 Inhaltsdaten

• Deine Dienstpläne, Lenk- und Ruhezeit-Berechnungen, Urlaubseinträge, Bundesland-Auswahl, Anzeige-Einstellungen.
• Hochgeladene Fotos von Dienstkarten (sofern du diese Funktion nutzt) sowie daraus extrahierte strukturierte Daten.
• Notizen und Status-Markierungen zum gemeinsamen Dienst-Katalog.

2.3 Technische Daten

• IP-Adresse, Zeitstempel und aufgerufener Pfad in den Server-Zugriffslogs (gespeichert max. 30 Tage, anschließend automatisch gelöscht).
• Ein einzelnes Login-Cookie (siehe Abschnitt 5).

3. Zwecke der Verarbeitung & Rechtsgrundlagen

• Bereitstellung der Anwendung (Login, Speichern und Anzeigen deiner Pläne) — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• IT-Sicherheit (Zugriffslogs, fehlgeschlagene Logins, Brute-Force-Schutz) — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am störungsfreien Betrieb).
• Passwort-Zustellung (Versand eines einmaligen, zeitlich befristeten Links zum Festlegen oder Zurücksetzen deines Passworts an deine E-Mail-Adresse — das Passwort selbst wird nie per E-Mail versendet) — Art. 6 Abs. 1 lit. b DSGVO; die Absicherung des Versandwegs Art. 6 Abs. 1 lit. f DSGVO.
• Backups zum Schutz vor Datenverlust — Art. 6 Abs. 1 lit. f DSGVO.
• Aggregierte Nutzungsstatistik zur Produktverbesserung (z. B. Anzahl der Konten und der in den letzten 30 Tagen aktiven Anmeldungen sowie der genutzten Funktionen je Firma, um Betrieb und Weiterentwicklung des Dienstes zu steuern) — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Es werden ausschließlich aggregierte Zählwerte verarbeitet — keine Inhalts-, Gesundheits- oder IP-Daten und keine Klarnamen einzelner Fahrer.

Eine Verarbeitung zu Werbe- oder Profilbildungs-Zwecken sowie ein Tracking über Drittanbieter findet nicht statt; die zur Produktverbesserung genannte Auswertung erfolgt rein aggregiert, first-party (ohne externe Dienste) und ohne Profile einzelner Personen.

4. Speicherdauer

• Konto-Daten und Inhaltsdaten: bis zur Löschung deines Kontos.
• E-Mail-Adresse: bis zur Löschung deines Kontos. Passwort-Setz-Links: einmalig nutzbar, spätestens nach Ablauf (7 Tage bei Konto-Neuanlage, 48 Stunden bei Reset) automatisch gelöscht.
• Server-Zugriffslogs: max. 30 Tage rollierend.
• Backups: max. 30 Tage rollierend (täglicher Snapshot, automatisch ausrotiert).
• Audit-Log (sicherheitsrelevante Ereignisse wie Login/Logout): wird beim Account-Löschen anonymisiert (User-ID auf NULL), Einträge selbst werden bis zu 12 Monate aufbewahrt.
• Aggregierte Nutzungsstatistik: tägliche Zähl-Snapshots je Firma ohne Personenbezug; derzeit unbegrenzt vorgehalten, eine rollierende Löschung (geplant 24 Monate) ist noch nicht aktiviert.

5. Cookies

LinienPilot setzt ein einzelnes technisch notwendiges Cookie:

• Name: bus_session
• Zweck: hält dich nach dem Login angemeldet.
• Lebensdauer: bis zu 30 Tage; verlängert sich bei Aktivität, läuft bei Inaktivität automatisch aus.
• Eigenschaften: HttpOnly, Secure, SameSite=Strict.

Tracking-, Werbe- oder Drittanbieter-Cookies werden nicht gesetzt.

6. Empfänger / Auftragsverarbeitung

Hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Server-Standort Falkenstein, Deutschland. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

E-Mail-Versand: Passwort-Links werden über den von deiner Firma konfigurierten E-Mail-/Postausgangsserver versendet. Wird hierfür künftig ein externer Versanddienstleister eingesetzt, wird dieser als Auftragsverarbeiter mit Auftragsverarbeitungsvertrag (Art. 28 DSGVO) an dieser Stelle ergänzt — gegebenenfalls mit Hinweis auf eine Drittland-Übermittlung.

Eine Übermittlung in Drittländer findet darüber hinaus nicht statt.

7. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO) über die zu deiner Person gespeicherten Daten.
• Berichtigung unrichtiger Daten (Art. 16 DSGVO).
• Löschung deines Kontos und aller verbundenen Daten (Art. 17 DSGVO).
• Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Datenübertragbarkeit (Art. 20 DSGVO) — du erhältst deine Daten in einem strukturierten, maschinenlesbaren Format.
• Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO).
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — zuständig ist z. B. die Datenschutzbehörde deines Bundeslandes.

Auskunft, Export und Löschung kannst du in der App selbst ausführen (Menü „Mein Konto" → „Daten exportieren" / „Konto löschen"). Alternativ erreichst du uns unter kontakt@deine-domain.de.

8. Sicherheit

Übertragung ausschließlich über HTTPS (TLS, Let's Encrypt). Passwörter sind als bcrypt-Hash mit hohem Kostenfaktor gespeichert. Server-Zugriff erfolgt ausschließlich über SSH-Schlüssel; Passwort-Login und Root-Login sind deaktiviert. Eine ausführliche Übersicht der technisch-organisatorischen Maßnahmen liegt unter datenschutz-toms.txt bzw. wird auf Anfrage zur Verfügung gestellt.

9. Verarbeitungsverzeichnis nach Art. 30 DSGVO

Für die Verarbeitung als Auftragsverarbeiter führen wir ein Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 Abs. 2 DSGVO. Es beschreibt pro Verarbeitungstätigkeit den Zweck, die Rechtsgrundlage, die Datenkategorien, die Empfänger und die Speicherfristen.

Aktuell sind folgende Verarbeitungstätigkeiten verzeichnet:

• Konten-Verwaltung (Login + Sessions)
• Dienstplan-Verwaltung
• Urlaubsantrags-Verwaltung
• Krankmeldungs-Verwaltung (ohne Diagnosen)
• Dienstkarten-Extraktion (KI-Vision, opt-in)
• Audit-Log
• Backup-Anfragen (Off-Site-Backup pro Mandant)
• Plattform-Backup (automatisch, server-seitig)
• Firmen-Datenexport (Self-Service)

Das vollständige Verzeichnis stellen wir Geschäftsleitungen und Datenschutzbeauftragten auf Anfrage als PDF/Markdown zur Verfügung (E-Mail an kontakt@deine-domain.de). Eine maschinenlesbare Fassung liegt im Repository unter docs/legal/Verarbeitungsverzeichnis.md.

10. Änderungen dieser Datenschutzerklärung

Wenn sich die Verarbeitung wesentlich ändert (z. B. neue Empfänger, neue Zwecke), wird diese Erklärung aktualisiert. Das Datum oben gibt den aktuellen Stand an.

Siehe auch: Impressum