Datenschutzerklärung
Stand: 2025-09-08
1. Verantwortlicher
AGT Bus- & Eventlogistik GmbH
Hammerbrookstraße 94, 20097 Hamburg, Deutschland
Vertreten durch: Steffen Nerlich
Kontakt: info@agtlogistik.de | Tel.: 0800 / 50 50 50 3
E-Mail (Datenschutz): datenschutz@agtlogistik.de
2. Verarbeitete Datenkategorien
- Konto-/Identifikationsdaten: Name, Fahrgast-ID, E-Mail, Badge-ID.
- Technische Daten: Geräte-/App-Informationen, IP-Adresse, Protokolle.
- Kommunikationsdaten: Support-Anfragen.
- Nutzungs-/Diagnosedaten: Crash-Reports (via Sentry), Performance-Metriken, Breadcrumbs.
3. Zwecke und Rechtsgrundlagen
- Betrieb der Rider-App & Erfüllung vertraglicher Pflichten (z. B. Fahrtanzeige, Echtzeit-Tracking, Ticket-Verwaltung) – Art. 6 Abs. 1 lit. b DSGVO.
- Berechtigte Interessen (Sicherheit, Missbrauchsverhinderung, Stabilität, Nachvollziehbarkeit) – Art. 6 Abs. 1 lit. f DSGVO.
- Einwilligung (sofern erforderlich, z. B. für Tracking/IDFA, optionale Analysen) – Art. 6 Abs. 1 lit. a DSGVO; widerrufbar mit Wirkung für die Zukunft.
4. Berechtigungen in der App
Die Rider-App benötigt keine besonderen Geräteberechtigungen (kein Standort, keine Kamera, kein Mikrofon). Der Zugriff erfolgt ausschließlich über die Internetverbindung.
5. Empfänger & Auftragsverarbeiter
Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (AVV/DPA).
| Dienstleister | Zweck | Datenkategorien | Sitzland / Region | Rechtsgrundlage | AVV/DPA | Übermittlung außerhalb EU/EWR | Bemerkungen |
|---|---|---|---|---|---|---|---|
| Hetzner Online GmbH | Hosting/Backend-Infrastruktur (Server, Datenbanken) | Konto-/Identifikationsdaten, Fahrtdaten, Protokolle/Logs | Deutschland / EU (Rechenzentren in DE/FI) | Art. 6 Abs. 1 lit. b, lit. f DSGVO | AVV abgeschlossen | Nein (Verarbeitung in der EU) | Technische und organisatorische Maßnahmen (TOMs) gemäß AVV. |
| Cloudflare, Inc. | Content Delivery Network (CDN), DDoS-Schutz, Performance-Optimierung, DNS | IP-Adressen, Protokolle, Metadaten des Web-Traffics | Global verteilte Rechenzentren, Anbieter-Sitz: USA | Art. 6 Abs. 1 lit. f DSGVO | AVV (DPA) abgeschlossen | Ja – EU-SCC & zusätzliche Schutzmaßnahmen | Zwischenspeicherung im CDN; Datenminimierung & Verschlüsselung im Transit. |
| DomData AG | Software-Entwicklung & Wartung | Konto-/Identifikationsdaten, Protokolle/Logs, Quellcode Artefakte | Deutschland – Böckmannstraße 11a, 20099 Hamburg | Art. 6 Abs. 1 lit. b, lit. f DSGVO | AVV abgeschlossen | Nein (Verarbeitung in der EU) | Zugriff nur im Rahmen von Entwicklungs-/Supportleistungen; Rollen- & Berechtigungskonzept. |
| Functional Software, Inc. (Sentry) | Fehlerüberwachung, Crash-Reporting, Performance-Monitoring | Crash-Reports, Geräte-/App-Informationen, Breadcrumbs, IP-Adressen | USA (San Francisco, CA) | Art. 6 Abs. 1 lit. f DSGVO | AVV (DPA) abgeschlossen | Ja – EU-SCC & zusätzliche Schutzmaßnahmen; EU-Datenverarbeitung möglich | Datenminimierung durch SDK-Konfiguration; IP-Anonymisierung aktiviert; automatische Löschung nach 90 Tagen. |
| Laskowski LTD | Software-Dienstleistungen (Entwicklung, Wartung, QA) | Konto-/Identifikationsdaten, Logs, Testdaten | Pavlos Valdaseridis 2Α, Floor 1, 6018 Larnaka, Zypern | Art. 6 Abs. 1 lit. b, lit. f DSGVO | AVV abgeschlossen | Nein (Verarbeitung in der EU/EWR) | Datenzugriff über gesicherte VPN-Verbindungen; TOMs gemäß AVV umgesetzt. |
6. Drittlandübermittlungen
Sofern Daten außerhalb der EU/des EWR verarbeitet werden, stellen wir geeignete Garantien sicher (z. B. EU-Standardvertragsklauseln) und informieren darüber transparent.
7. Speicherfristen
- Fahrtendaten: z. B. 90 Tage oder gemäß gesetzlichen/vertraglichen Pflichten; danach Löschung oder Anonymisierung.
- Logs/Crashdaten: z. B. 30–90 Tage.
8. Betroffenenrechte
Sie haben nach DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.
Anfragen bitte an: datenschutz@agtlogistik.de
9. Erforderlichkeit der Bereitstellung
Bestimmte Daten sind für die Nutzung der Rider-App erforderlich (z. B. Kontodaten zur Anzeige personalisierter Fahrten). Ohne diese Daten ist die App ggf. nicht oder nur eingeschränkt nutzbar.
10. Automatisierte Entscheidungen/Profiling
Es findet keine ausschließlich automatisierte Entscheidungsfindung statt. Es findet keine Profilbildung statt.