Tachora

Datenschutzerklärung

Last updated: May 18, 2026

Diese Datenschutzerklärung informiert Sie nach Art. 13 und 14 der EU-Datenschutz-Grundverordnung (DSGVO), § 5 Digitale-Dienste-Gesetz (DDG) und § 25 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) über die Verarbeitung personenbezogener Daten bei Nutzung der Webseite tachora.app, der Plattform Tachora Hub, der Stellenbörse Tachora Jobs sowie der mobilen Anwendung TachoPlus (Android / iOS).

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Dmytro Bezrukov
Tachora — Einzelunternehmen
Neue Grabenstraße 24, 32657 Lemgo, Deutschland
E-Mail: support@tachora.app

Eine Umsatzsteuer-Identifikationsnummer sowie ggf. eine Wirtschafts-Identifikationsnummer werden nach Erteilung im Impressum ergänzt.

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO i.V.m. § 38 BDSG derzeit nicht gesetzlich vorgeschrieben (keine ständige Verarbeitung im Umfang von > 20 Personen, keine Kerntätigkeit zur umfangreichen oder besonderen Datenverarbeitung im Sinne von Art. 9 DSGVO). Datenschutz- anfragen richten Sie bitte an die unter Ziffer 1 genannte E-Mail-Adresse.

3. Verarbeitungstätigkeiten, Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der jeweiligen Funktion erforderlich ist. Die folgende Übersicht zeigt für jede Funktion: welche Daten verarbeitet werden, zu welchem Zweck, auf welcher Rechtsgrundlage und wie lange.

3.1 Lokale Nutzung der TachoPlus-Fahrer-App

  • Verarbeitete Daten: Schichtbeginn/-ende, Lenk- und Pausenzeiten, manuelle Tätigkeitseinträge, optional Fahrzeug-Notizen.
  • Verarbeitung: ausschließlich lokal auf Ihrem Gerät (SQLite-Datenbank). Es ist kein Konto erforderlich.
  • Zweck: Erfüllung der EU-Lenkzeit-Pflichten nach VO (EG) 561/2006 und 165/2014; persönliche Übersicht über Arbeits- und Ruhezeiten.
  • Rechtsgrundlage: da keine Übermittlung an uns erfolgt, liegt insoweit keine Verarbeitung durch uns vor; die Verarbeitung erfolgt durch Sie selbst auf Ihrem eigenen Endgerät.
  • Speicherdauer: bis zur Deinstallation der App oder manueller Löschung durch Sie.

3.2 Verbindung mit einem Fuhrpark (Tachora Hub)

  • Verarbeitete Daten: aktueller Lenkstatus, verbleibende Lenk-/Ruhezeit, GPS-Position, Geschwindigkeit, Akkustand, Aktivitäts- Status („Fahren", „Pause", „Arbeit", „Verfügbar").
  • Empfänger: ausschließlich der Fuhrparkbetreiber, mit dem Sie sich per QR-Code aktiv verbunden haben. Eine Querverarbeitung mit anderen Fuhrparks erfolgt nicht.
  • Zweck: Erfüllung des Beschäftigungs- oder Beauftragungsverhältnisses zwischen Fahrer und Fuhrpark, Disposition und Compliance-Überwachung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) zwischen Ihnen und dem Fuhrparkbetreiber; wir handeln insoweit als Auftragsverarbeiter des Fuhrparks im Sinne von Art. 28 DSGVO.
  • Speicherdauer: Verbindungsdaten werden unverzüglich gelöscht, sobald Sie sich vom Fuhrpark trennen oder der Fuhrparkbetreiber Sie entfernt.

3.3 Fuhrpark-Konto (Tachora Hub Web)

  • Verarbeitete Daten: E-Mail-Adresse, Passwort-Hash, Firmenname, Rechnungsanschrift, optional VAT-Nummer, Sprache.
  • Zweck: Bereitstellung der Tachora-Hub-Plattform, Abrechnung, Support.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (handels- und steuerrechtliche Aufbewahrungspflichten gemäß § 147 AO, § 257 HGB für Rechnungen und Buchführungsdaten).
  • Speicherdauer: Kontodaten für die Dauer des Vertrags zzgl. 90 Tage. Rechnungs- und Buchführungsdaten 10 Jahre gemäß handels- und steuerrechtlicher Pflichten. Danach Löschung bzw. Anonymisierung.

Hinweis für B2B-Kunden: Soweit Sie als Fuhrparkbetreiber Daten Ihrer Fahrer über Tachora Hub / TachoFleet verarbeiten, kann für diese Verarbeitung der Abschluss eines gesonderten Auftragsverarbeitungsvertrags (AVV) nach Art. 28 DSGVO zwischen Ihrem Unternehmen (Verantwortlicher) und Tachora (Auftragsverarbeiter) erforderlich sein. Eine Vorlage stellen wir auf Anfrage zur Verfügung.

3.4 Soziale Funktionen / Friends-Funktion (TachoPlus mobile App)

Wenn Sie in der TachoPlus-App Freundschaftsanfragen annehmen, werden zwischen Ihnen und Ihren angenommenen Freunden folgende Daten geteilt:

  • Standort und Bewegung: GPS-Koordinaten, Geschwindigkeit, Aktivitäts-Status. Die Übermittlung erfolgt in Intervallen abhängig von Ihrer Aktivität (1–15 Minuten).
  • Direktnachrichten: Textnachrichten zwischen akzeptierten Freunden (Tabelle friend_messages).
  • Profil: Anzeigename, optionales Profilbild, Sprache.
  • Ghost-Modus: Sie können die Standort- und Status- Freigabe jederzeit in den App-Einstellungen abschalten, ohne Freundschaften zu beenden. Im Ghost-Modus wird nichts übermittelt außer der Information, dass Sie unsichtbar sind.
  • Zweck: Soziale Funktion auf ausdrücklichen Wunsch des Nutzers (gegenseitige Bestätigung der Freundschaft erforderlich).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Annehmen der Freundschaft und Aktivierung der Standortfreigabe).
  • Speicherdauer: letzte Standortdaten werden überschrieben (kein historisches Bewegungsprofil). Nachrichten bleiben bis zur Löschung durch Sie oder bis zur Kontolöschung erhalten.

3.5 Lebenslauf und Stellenbewerbung

  • Verarbeitete Daten: Name, Kontaktdaten (E-Mail, Telefon, optional Telegram / WhatsApp), Geburtsdatum, Staatsangehörigkeit, Wohnort, Führerscheinklassen, ADR-/Code-95- Zertifikate, Berufserfahrung, Sprachkenntnisse, Gehaltsvorstellung, bevorzugte Länder, optional Foto.
  • Veröffentlichung: Ihr Lebenslauf ist standardmäßig nicht öffentlich. Sie können wählen, ob Ihr Profil im öffentlichen Kandidatenkatalog für registrierte Arbeitgeber sichtbar ist (Einstellung is_public); diese Sichtbarkeit können Sie jederzeit zurücknehmen.
  • Einwilligung zur Weitergabe: bei Erstellung des Lebenslaufs ist eine ausdrückliche Einwilligung erforderlich („Tachora darf meinen Lebenslauf und meine Kontaktdaten zum Zweck der Arbeitsvermittlung an Transportunternehmen weitergeben"). Das Datum der Einwilligung wird zu Zwecken des Nachweises gespeichert (Tabelle driver_profiles.data_sharing_consent_at).
  • Direktbewerbung: wenn Sie sich auf eine konkrete Stelle bewerben, werden Ihre Bewerbungsunterlagen unmittelbar per E-Mail an den jeweiligen Arbeitgeber gesandt (Versand-Dienstleister: Resend, siehe Ziffer 4).
  • Optionale Veröffentlichung im Telegram-Kanal: sofern Sie zustimmen, kann ein Auszug Ihres Lebenslaufs in einem öffentlichen Telegram-Kanal veröffentlicht werden. Diese Funktion ist ausschaltbar; bei Widerruf wird der Eintrag im Kanal nach Maßgabe der technischen Möglichkeiten von Telegram entfernt.
  • Zweck: Arbeitsvermittlung im Sinne von § 296 SGB III; Bereitstellung der Bewerbungsplattform.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung für die Veröffentlichung und Weitergabe), Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage des Bewerbers).
  • Speicherdauer: Der Lebenslauf bleibt aktiv, bis Sie ihn löschen, Ihr Konto schließen oder Ihre Einwilligung widerrufen. Bei Widerruf der Einwilligung wird der Lebenslauf unverzüglich anonymisiert oder gelöscht. Übermittelte Bewerbungs-E-Mails verbleiben beim jeweiligen Arbeitgeber; wir haben darauf keinen Zugriff.
  • Bezahlte Vermittlung: Tachora kann Arbeitgebern gegen Entgelt Lebensläufe vorschlagen oder hervorheben (z. B. „Featured CV"). Eine solche bezahlte Vorlage erfolgt ausschließlich mit Lebensläufen, deren Eigentümer die unter diesem Punkt genannte Einwilligung erteilt haben. Keine Übermittlung erfolgt ohne diese Einwilligung.

3.6 Push-Benachrichtigungen

  • Verarbeitete Daten: Geräte-Token von Apple Push Notification Service (APNs) oder Firebase Cloud Messaging (FCM), Plattform-Kennung (iOS / Android), Zeitpunkt der letzten Aktivität.
  • Zweck: Versand von transaktionalen Benachrichtigungen (neue Aufgabe, Nachricht, Lenkzeit-Warnung) und gelegentlichen Service-Hinweisen (z. B. neue Version).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für vertragsbezogene Benachrichtigungen; Art. 6 Abs. 1 lit. a DSGVO (Systemeinwilligung des Betriebssystems) für Erlaubnis, Push- Nachrichten anzuzeigen.
  • Opt-out:Sie können Push-Benachrichtigungen jederzeit in den Systemeinstellungen Ihres Gerätes deaktivieren. Inaktive Tokens (> 60 Tage ohne Aktivität) werden automatisch entfernt.

3.7 Werbung in der TachoPlus-App (In-App Ads)

  • Verarbeitete Daten: anonymisierte Geräte-Kennzeichnungen, gerouteter Tier-Slot, Anzeige-Impressionen und Klicks. Es findet keine personalisierte Werbung-Profilbildung statt.
  • Zweck: Anzeige bezahlter Werbeplätze, Begrenzung von Wiederholungen pro Gerät und Abrechnung mit Werbekunden.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an wirtschaftlich tragfähigem Betrieb der kostenlosen App); keine Cross-Site- oder Cross-Device-Tracker.
  • Speicherdauer: tägliche Frequenz-Zähler werden nach 24 Stunden gelöscht; Klick- und Impression-Logs anonymisiert für 90 Tage zum Abrechnungsnachweis gespeichert.

3.8 Anonyme Parkplatz-Daten (TachoPlus mobile App)

Die TachoPlus-App kann anonymisierte Parkplatz-Datenpunkte übermitteln, damit andere Fahrer LKW-Parkplätze leichter finden. Übertragen werden ausschließlich:

  • auf ca. 11 Meter gerundete Koordinaten,
  • Aufenthaltsdauer in Minuten,
  • Stunde des Tages und Wochentag,
  • ein nicht-umkehrbarer Hash zur Zählung einzigartiger Nutzer.

Es werden keine Identitäten, exakten Zeitstempel oder Bewegungsprofile übermittelt. Die Funktion ist standardmäßig aktiviert und kann jederzeit in den App-Einstellungen unter „Datenschutz / Parkplätze anonym teilen" deaktiviert werden (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — Verbesserung der App für die Nutzergemeinschaft; keine personenbezogene Auswertung).

3.9 Kontaktaufnahme / Support

  • Verarbeitete Daten: Inhalt Ihrer Nachricht, von Ihnen angegebene Kontaktdaten, IP-Adresse, Browser- und Geräteinformationen des Chat-Widgets.
  • Zweck: Beantwortung Ihrer Anfrage.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahmen), bei reinen Auskunftsanfragen Art. 6 Abs. 1 lit. f DSGVO.
  • Speicherdauer: 12 Monate nach Abschluss des Vorgangs, danach Löschung — soweit keine handels- oder steuerrechtlichen Aufbewahrungspflichten entgegenstehen.

4. Empfänger / Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bestehen oder eine vergleichbare vertragliche Grundlage besteht. Personenbezogene Daten werden nur insoweit weitergegeben, wie es zur Erbringung der jeweiligen Funktion erforderlich ist.

DienstleisterFunktionHostingDPA
Supabase Inc.Datenbank, Authentifizierung, SpeicherEU (Frankfurt)DPA
Vercel Inc.Hosting der Webseite und Server-FunktionenEU (Frankfurt)DPA
Stripe Payments Europe Ltd.ZahlungsabwicklungEU / USA (SCC)DPA
Google LLC — Firebase Cloud MessagingPush-Versand (Android und teilweise iOS)EU/USA (SCC)Google Cloud DPA
Apple Inc. — APNsPush-Versand (iOS)USA (SCC)Apple Privacy
Functional Software, Inc. (Sentry)Fehlerprotokolle, StacktracesEUDPA
Resend, Inc.Transaktionale E-Mails (Bewerbungen, Hinweise)USA (SCC)DPA
Crisp IM SASLive-Chat-Support auf der WebseiteEU (Frankreich)Datenschutz
Telegram FZ-LLCOptionaler Versand öffentlicher Lebenslauf-Auszüge in einen KanalVAE / InternationalPrivacy Policy

Eine aktualisierte Subprocessor-Liste finden Sie unter tachora.app/legal/subprocessors (sofern verfügbar) oder per Anfrage an support@tachora.app.

5. Übermittlung in Drittländer

Soweit Verarbeitungen außerhalb des Europäischen Wirtschaftsraums (EWR) stattfinden — insbesondere bei Stripe, Google (Firebase), Apple, Resend und Telegram — erfolgen diese auf Grundlage:

  • Angemessenheitsbeschlüssen der EU-Kommission (Art. 45 DSGVO), sofern vorhanden;
  • Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) bei den oben genannten US-Dienstleistern; und
  • ergänzender technischer Schutzmaßnahmen (Transportverschlüsselung, Minimierung der übermittelten Datenkategorien).

Bei Veröffentlichung von Lebenslauf-Auszügen über Telegram weisen wir ausdrücklich darauf hin, dass kein Angemessenheitsbeschluss besteht; eine Übermittlung erfolgt nur, wenn Sie dieser Funktion explizit zugestimmt haben.

6. Übersicht zur Speicherdauer

Die einzelnen Aufbewahrungsfristen sind in den Unterabschnitten zu Ziffer 3 genannt. Zusammengefasst gelten folgende Höchstwerte:

  • Lokale Daten der Fahrer-App: bis zur Deinstallation.
  • Konto- und Stammdaten: Vertragsdauer + 90 Tage; danach Löschung, ausgenommen handels- und steuerrechtliche Aufbewahrungspflichten (10 Jahre, § 147 AO, § 257 HGB).
  • Friend-Nachrichten und Lebensläufe: bis zur Löschung durch Sie.
  • GPS-Position (Friends): nur letzter Stand; kein historisches Bewegungsprofil.
  • Push-Tokens: maximal 60 Tage ab letzter Aktivität, danach Löschung.
  • Sentry-Fehlerprotokolle: 90 Tage (Standardretention).
  • Crisp-Chat-Protokolle: 12 Monate.
  • Resend-Versandprotokolle: 30 Tage.
  • Werbe-Impressionen / Klicks: 90 Tage anonymisiert.
  • Anonyme Parkplatz-Daten: pseudonymisiert; keine personenbezogene Rückführbarkeit.

7. Ihre Rechte als betroffene Person

Nach den Art. 15–22 DSGVO haben Sie uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung („Recht auf Vergessenwerden") (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen eine Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO),
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Die Geltendmachung dieser Rechte ist für Sie kostenfrei. Senden Sie Ihre Anfrage an support@tachora.app. Wir antworten gemäß Art. 12 Abs. 3 DSGVO unverzüglich, spätestens jedoch innerhalb eines Monats. Zur Vermeidung von Missbrauch behalten wir uns eine angemessene Identitätsprüfung vor.

8. Beschwerderecht (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht zu, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere am Ort Ihres Aufenthalts, Ihres Arbeitsplatzes oder am Ort des mutmaßlichen Verstoßes. Für den Sitz des Verantwortlichen (Lemgo, Nordrhein- Westfalen) ist die zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2–4, 40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de

9. Cookies und vergleichbare Technologien (§ 25 TDDDG)

Tachora setzt grundsätzlich nur technisch erforderliche Cookies und vergleichbare Speichertechnologien ein. Für deren Einsatz ist gemäß § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung erforderlich.

In den Bereichen Jobs und Business / Marketing werden zudem bezahlte Werbeplätze ausgespielt. Diese Auslieferung erfolgt ohne personalisiertes Tracking und ohne Cross-Site-Cookies; gleichwohl bitten wir vorsorglich beim ersten Besuch um Ihre Zustimmung („Akzeptieren") oder ermöglichen die Beschränkung auf ausschließlich notwendige Speicherungen („Nur notwendige"). Ihre Wahl wird in einem langlebigen Cookie tachora_cookie_consent für 12 Monate gespeichert und kann durch Löschen der Browser-Cookies zurückgesetzt werden.

  • Authentifizierungs-Cookie (Supabase Auth Session) — erforderlich für die Anmeldung; Lebensdauer der Sitzung.
  • Sprach-Cookie (NEXT_LOCALE) — speichert Ihre Sprachauswahl; Lebensdauer 12 Monate.
  • Crisp-Chat setzt eigene technisch notwendige Identifier nur, wenn Sie das Chat-Widget öffnen.

Tracking-, Werbe- oder Analyse-Cookies, die der Erstellung von Nutzungsprofilen dienen, setzen wir nicht ein.

10. Datensicherheit (Art. 32 DSGVO)

Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Eintrittswahrscheinlichkeit und Schwere möglicher Risiken. Hierzu zählen insbesondere:

  • Transport-Verschlüsselung sämtlicher Datenübertragungen mittels TLS 1.2+;
  • Hashing von Passwörtern mit Algorithmen nach Stand der Technik (bcrypt / Argon2 über Supabase Auth);
  • Row-Level-Security-Richtlinien auf Datenbankebene zur Trennung von Mandantendaten;
  • regelmäßige Sicherheitsüberprüfungen (Code-Reviews, Abhängigkeits-Scans);
  • Mehrfach-Authentifizierung für Administrationszugänge.

11. Automatisierte Entscheidungsfindung und Profiling

Eine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO findet derzeit nicht statt. Insbesondere bewerten wir Lebensläufe nicht maschinell zur Auswahl gegenüber Arbeitgebern.

12. Pflicht zur Bereitstellung der Daten

Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind jedoch zur Bereitstellung bestimmter Daten verpflichtet, soweit dies zur Erbringung der von Ihnen gewünschten Funktion erforderlich ist (z. B. E-Mail-Adresse zur Anmeldung). Ohne diese Daten ist eine Nutzung der jeweiligen Funktion nicht möglich.

13. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Erklärung bei wesentlichen Änderungen der Datenverarbeitung. Bei registrierten Nutzern erfolgt die Information per E-Mail mindestens 14 Tage vor Inkrafttreten. Die jeweils aktuelle Fassung ist hier unter tachora.app/de/privacy abrufbar. Stand dieser Fassung: May 18, 2026.