Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Lorenz Schmidt, GENO digital
Schützenstraße 19, 48143 Münster
Telefon: +49 160 910 144 70
E-Mail: support@geno-digital.de
2. Allgemeines zur Datenverarbeitung
DispoBoard ist eine Software für die Tourenplanung und Disposition von Mineralöl- und Brennstoffhändlern und richtet sich ausschließlich an Unternehmen. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Anwendung erforderlich ist. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Betrieb) sowie — soweit einschlägig — Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Soweit Kunden in DispoBoard Daten ihrer eigenen Endkunden verarbeiten (z. B. Lieferadressen, Aufträge, Ansprechpartner), erfolgt diese Verarbeitung im Auftrag des jeweiligen Kunden gemäß Art. 28 DSGVO. Hierzu schließen wir mit unseren Kunden einen Auftragsverarbeitungsvertrag (AVV).
3. Hosting und Infrastruktur
Vercel
Die Anwendung wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet. Beim Aufruf der Anwendung verarbeitet Vercel technisch notwendige Verbindungsdaten (IP-Adresse, Zeitpunkt, Browser- und Gerätedaten) in Server-Logs. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie der Zertifizierung von Vercel unter dem EU-US Data Privacy Framework (DPF).
Supabase (Datenbank und Authentifizierung)
Anwendungsdaten (Aufträge, Touren, Stammdaten, Benutzerkonten) werden in einer Datenbank von Supabase Inc. gespeichert. Die Datenhaltung erfolgt in der Region EU (Frankfurt am Main, AWS eu-central-1). Supabase verarbeitet die Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags.
4. Server-Logs
Beim Zugriff auf die Anwendung werden automatisch Informationen erfasst, die Ihr Browser übermittelt: IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Browsertyp und -version, Betriebssystem. Diese Daten dienen der Sicherstellung des Betriebs, der Fehleranalyse und der Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO) und werden nach kurzer Zeit automatisch gelöscht.
5. Cookies und lokale Speicherung
DispoBoard verwendet ausschließlich technisch notwendige Cookies und lokale Browser-Speicherung (Session-Cookies für die Anmeldung, Einstellungen wie die zuletzt gewählte Ansicht). Es werden keine Tracking- oder Marketing-Cookies eingesetzt; eine Einwilligung ist daher nicht erforderlich.
6. Anmeldung über Microsoft Entra ID
Die Anmeldung erfolgt über Microsoft Entra ID (Microsoft Ireland Operations Ltd., One Microsoft Place, Dublin). Dabei werden Name, E-Mail-Adresse und eine technische Benutzerkennung Ihres Microsoft-Kontos an uns übermittelt, um Ihr Benutzerkonto bereitzustellen (Art. 6 Abs. 1 lit. b DSGVO). Es gelten ergänzend die Datenschutzhinweise von Microsoft.
7. Kartendienste und Routenplanung (HERE)
Für Kartendarstellung, Geokodierung und Tourenoptimierung nutzen wir Dienste der HERE Europe B.V., Kennedyplein 222-226, 5611 ZT Eindhoven, Niederlande. Dabei werden Adress- und Positionsdaten der zu beliefernden Stellen sowie Fahrzeugparameter an HERE übermittelt. Beim Laden von Kartenkacheln im Browser wird zudem Ihre IP-Adresse an HERE übertragen (Art. 6 Abs. 1 lit. b und f DSGVO).
8. GPS- und Telematikdaten
Während aktiver Touren können Positionsdaten der Fahrzeuge verarbeitet werden — über die Fahrer-App (mit Zustimmung des Fahrers über die Standortfreigabe des Geräts) oder über vom Kunden angebundene Telematikdienste (z. B. Webfleet) und Tanksensorik (z. B. Oilfox/FoxInsights). Diese Daten dienen der Tourensteuerung und Kundenbenachrichtigung. Verantwortlich für die Anbindung solcher Dienste ist der jeweilige Kunde; wir verarbeiten die Daten in dessen Auftrag.
9. E-Mail-Versand (Resend)
Für den Versand von Benachrichtigungs-E-Mails (z. B. Lieferankündigungen) nutzen wir Resend Inc., USA. Dabei werden E-Mail-Adresse und Nachrichteninhalt verarbeitet. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.
10. Push-Benachrichtigungen
Auf Wunsch können Browser-Push-Benachrichtigungen aktiviert werden (Art. 6 Abs. 1 lit. a DSGVO). Dabei wird eine technische Geräteadresse beim Push-Dienst Ihres Browsers (z. B. Google, Apple, Mozilla) registriert. Die Einwilligung kann jederzeit in den Browser-Einstellungen widerrufen werden.
11. Lieferverfolgung für Endkunden
Endkunden unserer Kunden können über einen zeitlich befristeten, individuellen Link den Status ihrer Lieferung einsehen und Nachrichten an die Disposition senden. Dabei werden nur die für die jeweilige Lieferung erforderlichen Daten angezeigt. Die Links verfallen automatisch.
12. Fehlerdiagnose (Sentry)
Zur Sicherstellung der Stabilität der Anwendung können technische Fehlerberichte an Sentry (Functional Software Inc., USA) übermittelt werden. Die Berichte enthalten technische Angaben zum Fehler (Browser, Seite, Fehlermeldung) und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln.
13. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Auftrags- und Tourendaten werden für die Dauer des Kundenvertrags gespeichert und nach dessen Beendigung gemäß AVV gelöscht oder zurückgegeben.
14. Ihre Rechte
Sie haben gegenüber uns folgende Rechte nach der DSGVO:
- Auskunft über die verarbeiteten Daten (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f (Art. 21)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)
Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.