Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Vedat Öztürk
Oberdorfstr. 53
70771 Leinfelden-Echterdingen
Deutschland
Telefon: +49 176 84229016
E-Mail: onroda@mail.de
2. Übersicht der verarbeiteten Daten
2.1 Fahrgäste (App-Nutzer)
- Name, E-Mail-Adresse bei Registrierung
- Telefonnummer (optional, bei Buchungsregeln erforderlich)
- Live-Standort bei aktiver Fahrtsuche und Fahrt (Vordergrund)
- Abholadresse und Zieladresse
- Fahrtdaten (Datum, Uhrzeit, Strecke, Preis, Fahrtdauer)
- Zahlungsart (z. B. Bar, Rechnung)
- Push-Token für Fahrtbenachrichtigungen
- Buchungshistorie
2.2 Fahrer
- Name, E-Mail-Adresse, Telefonnummer
- Fahrzeugdaten (Kennzeichen, Fahrzeugtyp)
- Führerschein, P-Schein, Konzessionsdaten (Upload zur Verifikation)
- Live-Standort während aktiver Fahrten (Vorder- und Hintergrund)
- Fahrtdaten, Umsatzdaten, Abrechnungsdaten
- Push-Token für Fahrtangebote
- Verfügbarkeitsstatus (Online/Offline)
2.3 Partnerunternehmen
- Unternehmensname, Adresse, Kontaktdaten
- Zugangsdaten zum Partner-Panel
- Fahrtdaten der vermittelten Fahrten
- Abrechnungs- und Rechnungsdaten
- Zugangscodes und Kostenstellen
2.4 Krankenfahrten
Bei der Vermittlung von Krankenfahrten werden zusätzlich verarbeitet:
- Transportschein-Daten (Verordnungsdaten, Beförderungsart)
- Medizinisch erforderliche Beförderungsangaben
- Abrechnungsdaten gegenüber Krankenkassen
- Dokument-Uploads (Transportschein, Unterschrift)
Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO (medizinische Versorgung) sowie Art. 6 Abs. 1 lit. b DSGVO.
Hinweis zur Datenminimierung: ONRODA speichert keine Diagnosedaten. Nur die für die Beförderung und Abrechnung notwendigen Angaben werden verarbeitet.
3. Standortdaten
ONRODA verarbeitet Standortdaten zur Vermittlung von Fahrten:
| Nutzergruppe | Art der Ortung | Zweck | Speicherdauer |
|---|---|---|---|
| Fahrgast | Vordergrund (bei Buchung) | Abholadresse bestimmen | Fahrtende |
| Fahrer | Vordergrund + Hintergrund (aktive Fahrt) | Live-Tracking, Fahrtnachweis | 30 Tage nach Fahrt |
Die Hintergrund-Ortung des Fahrers ist nur während aktiver Fahrten aktiv und wird nach Fahrtende beendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
4. Push-Benachrichtigungen
Für Push-Benachrichtigungen verwenden wir Expo Push Notifications (Expo Inc., San Francisco, USA). Dabei werden Geräte-Push-Token gespeichert:
- Fahrgäste: Token für Fahrtstatusbenachrichtigungen (Fahrer gefunden, Fahrer da)
- Fahrer: Token für Fahrtangebote und Marktbenachrichtigungen
Push-Token werden getrennt gespeichert und beim Wechsel zwischen Fahrer- und Fahrgast-Rolle automatisch aktualisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
5. Datenweitergabe
- Fahrer: erhalten Abholadresse, Zieladresse und Fahrgastname bei Fahrtannahme
- Partnerunternehmen: erhalten Fahrtdaten ihrer gebuchten Fahrten
- Krankenkassen: erhalten abrechnungsrelevante Transportdaten
- Hetzner Online GmbH: Hosting-Dienstleister (Auftragsverarbeitung gemäß Art. 28 DSGVO)
- Expo Inc.: Push-Benachrichtigungsdienst
Eine Weitergabe an sonstige Dritte erfolgt nicht, sofern keine gesetzliche Verpflichtung besteht.
6. Datensicherheit
- Alle Datenübertragungen erfolgen verschlüsselt via HTTPS/TLS
- Passwörter werden mit sicheren Hash-Algorithmen gespeichert
- Zugriff auf Daten ist rollenbasiert eingeschränkt (Admin, Fahrer, Partner, Krankenkasse)
- Server-Zugriff ist durch Firewall und Zwei-Faktor-Authentifizierung gesichert
- Sicherheitslogs werden zur Erkennung von Angriffen und Missbrauch geführt
- Regelmäßige Datensicherungen auf geografisch getrennten Systemen
7. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Rechnungs- und Abrechnungsdaten | 10 Jahre (gesetzliche Aufbewahrungspflicht) |
| Vertragsdaten | Vertragslaufzeit + 3 Jahre |
| Fahrtdaten | 3 Jahre nach Fahrtdurchführung |
| Standortdaten (Fahrer) | 30 Tage nach Fahrtende |
| Sicherheitslogs / API-Logs | 90 Tage |
| Push-Token | Bis zur Abmeldung oder Token-Erneuerung |
| Dokument-Uploads (Krankenfahrt) | Gesetzliche Aufbewahrungspflicht |
8. Cookies und lokale Speicherung
Unsere Website und App verwenden:
- Technisch notwendige Session-Tokens (JWT) zur Authentifizierung
- Lokale Speicherung (AsyncStorage) in der App für Sitzungsdaten
- Keine Tracking-, Analyse- oder Werbe-Cookies
9. Ihre Rechte
- Auskunft über gespeicherte Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte oder zur Kontolöschung wenden Sie sich an: onroda@mail.de
10. Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
www.baden-wuerttemberg.datenschutz.de
11. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Plattform oder der Rechtslage anzupassen. Die aktuelle Version ist stets unter onroda.de/datenschutz abrufbar.