Rechtliches
Datenschutzerklärung
Gemäß DSGVO (EU) 2016/679 und dem österreichischen Datenschutzgesetz (DSG 2018)
👤 1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
MOV24 GmbH (in Gründung)
Musterstraße 1, 1010 Wien, Österreich
E-Mail: datenschutz@mov24.at
Telefon: +43 1 234 5678
📂 2. Welche Daten wir erheben
Wir erheben und verarbeiten folgende personenbezogene Daten:
- ✓Registrierungsdaten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Passwort (bcrypt-verschlüsselt), Rolle (Auftraggeber / Auftragnehmer)
- ✓Profildaten: Firmenname (optional), Adressen, Fahrzeugdaten (nur Auftragnehmer), IBAN / Bankdaten (nur Auftragnehmer, optional)
- ✓Auftragsdaten: Abhol- und Lieferadressen, Terminwünsche, Beschreibungen, Fotos
- ✓Zahlungsdaten: Zahlungsart (Barzahlung / Überweisung), Beträge, Referenznummern. Kreditkartendaten werden ausschließlich durch Stripe verarbeitet.
- ✓Dokumente (Auftragnehmer): Gewerbeschein, Führerschein, Versicherungsnachweis, Fahrzeugschein
- ✓Kommunikationsdaten: Angebotsnachrichten, Streitfallbeschreibungen
- ✓Standortdaten (nur Auftragnehmer, Mobile App): GPS-Koordinaten (Breitengrad, Längengrad, Genauigkeit) werden ausschließlich während eines aktiven Auftrags (Status: „In Durchführung“) verarbeitet. Die Erfassung erfolgt nur mit ausdrücklicher Einwilligung.
- ✓Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeiten (Serverlog)
🎯 3. Zweck der Datenverarbeitung
- ✓Bereitstellung der Plattform-Dienste (Vermittlung von Transportaufträgen)
- ✓Registrierung und Verwaltung von Benutzerkonten
- ✓Abwicklung von Zahlungen über Stripe Connect
- ✓Versand von Transaktions-E-Mails (Bestätigungen, Benachrichtigungen)
- ✓Verifizierung von Transportdienstleistern (Dokumentenprüfung)
- ✓Echtzeit-Standortübertragung für Auftraggeber während laufender Aufträge (Live-Tracking) – ausschließlich während des Status „In Durchführung", nur mit Einwilligung des Auftragnehmers
- ✓Bearbeitung von Streitfällen und Kundenanfragen
- ✓Erfüllung gesetzlicher Aufbewahrungspflichten
⚖️ 4. Rechtsgrundlage der Verarbeitung
- ✓Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Verarbeitung zur Bereitstellung unserer Dienste
- ✓Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: z.B. steuerliche Aufbewahrungspflichten (7 Jahre)
- ✓Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Sicherheit der Plattform, Missbrauchsprävention
- ✓Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: für optionale Marketingkommunikation (sofern erteilt) sowie für die GPS-Standorterfassung in der mobilen App (Auftragnehmer). Die Einwilligung kann jederzeit in den App-Einstellungen widerrufen werden.
🤝 5. Weitergabe von Daten an Dritte
Wir geben Ihre Daten nur in folgenden Fällen weiter:
Stripe Inc. (Zahlungsabwicklung)
Zahlungsrelevante Daten werden zur Abwicklung über Stripe Connect verarbeitet. Stripe ist nach EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung: stripe.com/at/privacy
Resend Inc. (E-Mail-Versand)
Transaktions-E-Mails werden über Resend versendet. Datenschutzerklärung: resend.com/legal/privacy-policy
Zwischen Auftraggebern und Auftragnehmern
Im Rahmen der Auftragsabwicklung werden notwendige Kontaktdaten (Name, Telefon) zwischen den beteiligten Parteien geteilt. Die vollständige Adresse (inkl. Hausnummer) wird erst nach Auftragsannahme sichtbar.
Eine darüber hinausgehende Weitergabe an Dritte oder eine Nutzung zu Werbezwecken ohne Ihre ausdrückliche Einwilligung findet nicht statt.
🗓️ 6. Speicherdauer
- ✓Kontodaten: Bis zur Löschung des Kontos; danach Anonymisierung gemäß DSGVO (Soft-Delete)
- ✓Auftragsdaten: 7 Jahre nach Auftragsabschluss (steuerliche Aufbewahrungspflicht)
- ✓Zahlungsdaten: 7 Jahre (UGB § 212)
- ✓Bewerberdokumente (Auftragnehmer): Bis zur Kontolöschung, max. 3 Jahre nach letzter Aktivität
- ✓Standortdaten (GPS): Werden unmittelbar nach Auftragsabschluss automatisch gelöscht. Es erfolgt keine dauerhafte Speicherung von Bewegungsprofilen.
- ✓Server-Logs: 90 Tage
🛡️ 7. Ihre Rechte als betroffene Person
Gemäß DSGVO haben Sie folgende Rechte, die Sie jederzeit unter datenschutz@mov24.at geltend machen können:
- ✓Auskunftsrecht (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben
- ✓Berichtigungsrecht (Art. 16 DSGVO): Unrichtige Daten korrigieren lassen
- ✓Löschungsrecht (Art. 17 DSGVO): "Recht auf Vergessenwerden" – Ihr Konto und Ihre Daten löschen lassen
- ✓Einschränkung (Art. 18 DSGVO): Verarbeitung einschränken lassen
- ✓Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in maschinenlesbarem Format erhalten
- ✓Widerspruchsrecht (Art. 21 DSGVO): Verarbeitung auf Basis berechtigter Interessen widersprechen
- ✓Beschwerderecht: Bei der österreichischen Datenschutzbehörde, Barichgasse 40–42, 1030 Wien (dsb.gv.at)
🔒 8. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:
- ✓Verschlüsselte Übertragung aller Daten via HTTPS/TLS
- ✓Passwörter werden ausschließlich als bcrypt-Hash (12 Rounds) gespeichert
- ✓JWT-Authentifizierung mit kurzer Token-Laufzeit
- ✓Optionale Zwei-Faktor-Authentifizierung (TOTP) für Administratoren
- ✓Rollenbasierte Zugriffskontrolle (RBAC)
- ✓Dokumente sind nur für autorisierte Benutzer abrufbar
- ✓Adressdaten werden für Auftragnehmer vor Auftragsannahme teilweise maskiert
🍪 9. Cookies und lokale Speicherung
Wir verwenden folgende Speichermechanismen:
| Name | Typ | Zweck | Laufzeit |
|---|---|---|---|
| refresh_token | httpOnly Cookie | JWT Refresh Token für automatischen Login | 7 Tage |
| mov24-auth | localStorage | Zugriffstoken und Benutzerinfos | Session |
| mov24-locale | localStorage | Gewählte Sprache (DE/EN/FA/AR) | Permanent |
| mov24-theme | localStorage | Hell-/Dunkelmodus-Einstellung | Permanent |
Wir verwenden keine Tracking-Cookies, keine Analyse-Dienste (Google Analytics, etc.) und keine Werbe-Cookies. Alle Cookies sind technisch notwendig für den Betrieb der Plattform.
📝 10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Plattform oder gesetzlichen Anforderungen anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.
Stand: März 2026