Datenschutzerklärung

Stand: June 2026 · Gemäß DSGVO, BDSG und TMG

Inhaltsverzeichnis

1. Verantwortlicher 2. Welche Daten wir erheben 3. Zweck der Datenverarbeitung 4. Rechtsgrundlagen 5. GPS-Positionsdaten 6. Weitergabe an Dritte 7. Speicherdauer 8. Ihre Rechte 9. Cookies 10. Datensicherheit 11. Änderungen

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

HuReSCo e.Kfr.
Inh. Solveig Deisler
Hauptstraße 5
19246 Zarrentin am Schaalsee
E-Mail: datenschutz@lokado.de
Telefon: Bitte eintragen

2. Welche Daten wir erheben

2.1 Bei der Registrierung

Name, E-Mail-Adresse, Passwort (bcrypt-gehashed)
Firmenname und Telefonnummer (optional)
Zahlungsdaten (werden ausschließlich von Stripe verarbeitet – wir speichern keine Kartendaten)

2.2 Im laufenden Betrieb

GPS-Positionsdaten der registrierten Tracker (Längen-/Breitengrad, Geschwindigkeit, Zeitstempel)
Alarm-Ereignisse (Typ, Zeitstempel, Position)
Fahrthistorie (Start, Ziel, Strecke, Dauer)
Geofencing-Zonen (selbst definierte geografische Bereiche)
Nutzungsdaten (Login-Zeitstempel, IP-Adresse für Sicherheit)

2.3 Technische Daten

IP-Adresse (für Sicherheit und Fehleranalyse, max. 7 Tage gespeichert)
Browser-Typ und Betriebssystem
Zugriffszeitpunkte

3. Zweck der Datenverarbeitung

Daten	Zweck
Name, E-Mail	Konto-Verwaltung, Kommunikation, Alarm-Benachrichtigungen
GPS-Positionsdaten	Live-Tracking, Fahrthistorie, Alarm-Erkennung
Zahlungsdaten	Abrechnung via Stripe (separater Auftragsverarbeiter)
Alarm-Ereignisse	Sicherheitsbenachrichtigung, Operator-Koordination
Telefonnummer	SMS-Alarm-Benachrichtigungen (nur mit Alarm-Paket)

4. Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Bereitstellung des GPS-Tracking-Dienstes
Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Buchführung, Rechnungsstellung
Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Systemsicherheit, Missbrauchsprävention
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: SMS-Benachrichtigungen (jederzeit widerrufbar)

5. GPS-Positionsdaten

            GPS-Positionsdaten sind besonders sensibel da sie Bewegungsprofile ermöglichen. Wir behandeln sie entsprechend mit erhöhten Schutzmaßnahmen.
        

Positionsdaten werden ausschließlich auf Servern in Deutschland verarbeitet
Zugriff nur durch den Kontoinhaber und – bei aktiviertem Operator-Schutz – durch den Operator im Alarmfall
Übertragung der Tracker-Daten erfolgt verschlüsselt
Fahrthistorie wird je nach Paket 30, 60 oder 365 Tage gespeichert, danach automatisch gelöscht
Live-Positionen werden nicht dauerhaft gespeichert – nur der letzte bekannte Standort

Operator-Schutz

Bei aktiviertem Operator-Schutz und ausgelöstem Alarm erhält der Operator Zugriff auf die Live-Position des betroffenen Trackers. Dieser Zugriff ist auf den Alarmfall beschränkt, wird protokolliert und endet mit Abschluss des Einsatzes.

6. Weitergabe an Dritte

Wir geben Ihre Daten nur weiter soweit dies zur Vertragserfüllung notwendig ist:

Empfänger	Zweck	Land
Stripe Inc.	Zahlungsabwicklung	USA (SCCs)
seven.io GmbH	SMS-Versand	Deutschland
Server4You (Isionline GmbH)	Server-Hosting, Datenspeicherung	Frankreich (EU)
Polizei	Nur im Alarmfall mit aktiviertem Operator-Schutz	Deutschland

Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO.

7. Speicherdauer

Datenart	Speicherdauer
Kontodaten	Bis zur Kündigung + 3 Jahre (§ 195 BGB)
Rechnungsdaten	10 Jahre (§ 147 AO)
Fahrthistorie	30 / 60 / 365 Tage je nach Paket
Alarm-Ereignisse	12 Monate
Operator-Protokolle	3 Jahre (Beweissicherung)
IP-Adressen (Logs)	7 Tage

8. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

Auskunft (Art. 15) – welche Daten wir über Sie gespeichert haben
Berichtigung (Art. 16) – Korrektur unrichtiger Daten
Löschung (Art. 17) – "Recht auf Vergessenwerden"
Einschränkung (Art. 18) – Verarbeitung einschränken
Datenübertragbarkeit (Art. 20) – Ihre Daten in maschinenlesbarem Format
Widerspruch (Art. 21) – Gegen bestimmte Verarbeitungen
Beschwerde – Bei der zuständigen Aufsichtsbehörde

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@lokado.de

Zuständige Aufsichtsbehörde

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel
www.datenschutzzentrum.de

9. Cookies & Session

Lokado verwendet ausschließlich technisch notwendige Session-Cookies:

Cookie	Zweck	Dauer
`LOKADO_SESSION`	Anmelde-Session, Sicherheit	8 Stunden / bis Abmeldung

Es werden keine Tracking-Cookies, Analytics-Cookies oder Werbe-Cookies gesetzt. Kein Google Analytics, kein Facebook Pixel.

10. Datensicherheit

Alle Verbindungen sind SSL/TLS-verschlüsselt (HTTPS)
Passwörter werden mit bcrypt (Cost 12) gehashed – nie im Klartext gespeichert
Sensible Felder in der Datenbank sind AES-256-GCM verschlüsselt
Server ausschließlich in Europa/EU (Server4You, Frankreich)
Regelmäßige Sicherheitsupdates und Backups
Zugriffsschutz durch Session-Guards und IDOR-Prüfungen

11. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist stets unter lokado.de/datenschutz.php abrufbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.