Rechtliches
Datenschutzerklärung
1. Name und Anschrift des Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Newbuildsoft UG (haftungsbeschränkt)Kolonnenstr. 8
10827 Berlin
Deutschland
E-Mail: datenschutz@ordofleet.de
2. Allgemeine Hinweise zur Datenverarbeitung
Verschlüsselung (SSL/TLS)
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, zum Beispiel Anfragen über unser Kontaktformular oder die Synchronisation der Ordo-App mit unseren Servern, nutzen wir eine durchgehende SSL- bzw. TLS-Verschlüsselung (HTTPS).
Verzicht auf Tracking und Analyse-Tools
Wir legen großen Wert auf Datensparsamkeit und Privacy by Design. Auf unserer öffentlichen Marketing-Website setzen wir keinerlei Analyse-Tools wie Google Analytics oder Werbe-Tracker wie Meta Pixel ein. Ihr Surfverhalten wird von uns nicht für Werbezwecke analysiert oder profilbasiert ausgewertet.
3. Datenverarbeitung auf unserer Website
Server-Log-Dateien
Der Provider der Website erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dazu gehören unter anderem: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und die IP-Adresse.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung, Optimierung und Sicherheit unserer Website.
Testzugang anfragen (Kontaktformular)
Wenn Sie über das Formular auf unserer Website einen Testzugang anfragen, speichern wir Ihre Angaben aus dem Anfrageformular zur Bearbeitung der Anfrage. Dazu gehören Vorname, Nachname, geschäftliche E-Mail-Adresse, Unternehmen, Fuhrparkgröße, Start-Präferenz sowie optionale Textangaben. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
Cloudflare Turnstile (Spam-Schutz)
Wir nutzen Cloudflare Turnstile der Cloudflare Inc. (USA), um Formular-Eingaben vor Spam und automatisierten Bots zu schützen. Zur Erfüllung dieser Funktion wertet Turnstile verschiedene technische Informationen aus, zum Beispiel IP-Adresse, Verweildauer auf der Website oder vom Nutzer getätigte Interaktionen. Die bei der Analyse erfassten Daten werden an Cloudflare weitergeleitet.
Die Speicherung und Analyse dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote und Formulare vor missbräuchlicher automatisierter Ausspähung und vor Spam zu schützen. Die Cloudflare Inc. ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.
4. Datenverarbeitung bei Nutzung der Ordo SaaS-Plattform und Mobile App
Für administrative Daten, die zur Erbringung unseres Software-Dienstes gegenüber unseren direkten Vertragspartnern erforderlich sind, bleiben wir Verantwortlicher. Dazu gehören insbesondere die folgenden Verarbeitungsvorgänge.
Benutzerkonten und Authentifizierung
Zur Nutzung des Web-Dashboards und der Mobile App ist ein Benutzerkonto erforderlich. Wir verarbeiten hierfür Benutzernamen, E-Mail-Adressen, Rollen wie Administration, Disposition, Werkstatt oder Fahrpersonal sowie Passwort-Hashes. Die Speicherung von Passwörtern erfolgt niemals im Klartext, sondern durch moderne kryptografische Hashing-Verfahren mit individuellem Salt.
Zur Aufrechterhaltung der Sitzung in App und Web verwenden wir zustandslose JWT (JSON Web Tokens). Wir setzen keine zu Werbezwecken nutzbaren Tracking-Cookies ein. Die Zugangstokens werden verschlüsselt im sicheren lokalen Speicher Ihres Endgeräts abgelegt.
Nachweis der Vertragsannahme (AGB / AVV)
Wenn ein zeichnungsberechtigter Vertreter des Kunden bei der Registrierung oder bei einer späteren Aktualisierung die Allgemeinen Geschäftsbedingungen (AGB) und den Auftragsverarbeitungsvertrag (AVV) akzeptiert, protokollieren wir diese Zustimmung revisionssicher. Gespeichert werden Zeitpunkt, akzeptierte Dokumentversion, Identität der zustimmenden Person (Name/E-Mail) sowie – als technischer Echtheitsnachweis – die IP-Adresse und die Browser-Kennung (User-Agent).
Rechtsgrundlage ist die Erfüllung bzw. Anbahnung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einem beweiskräftigen Nachweis des Vertragsschlusses (Art. 6 Abs. 1 lit. f DSGVO). Diese Nachweise werden für die Dauer der Vertragsbeziehung und darüber hinaus im Rahmen der gesetzlichen Aufbewahrungs- und Verjährungsfristen gespeichert.
Zugriffsrechte der Mobile App (iOS / Android)
Um die Kernfunktionen der Ordo App bereitzustellen, fordert die App Zugriffsrechte auf bestimmte Gerätefunktionen an:
- Kamera: Der Zugriff auf die Kamera erfolgt ausschließlich lokal und nur dann, wenn der Nutzer aktiv ein Foto eines Schadens oder Mangels zur Dokumentation in einem Bericht aufnimmt.
- Push-Benachrichtigungen: Um Werkstätten und Disposition in Echtzeit über Statusänderungen und kritische Mängel zu informieren, nutzen wir den Apple Push Notification Service (APNs) für iOS und Firebase Cloud Messaging (FCM) für Android. Hierfür wird ein gerätespezifisches, pseudonymisiertes Token auf unseren Servern gespeichert. Nutzer können Benachrichtigungen jederzeit in den Systemeinstellungen ihres Geräts verwalten oder abschalten.
Hosting, Datensicherheit und Archivierung
Das Hosting unserer Plattform und Datenbanken erfolgt bei ISO-zertifizierten Anbietern innerhalb der Europäischen Union. Es findet eine strikte Mandantentrennung (Multi-Tenancy) statt.
Abgeschlossene Prüfberichte werden zur Erfüllung gesetzlicher Nachweispflichten unserer Kunden in speziellen Objektspeichern (WORM - Write Once Read Many) revisionssicher als PDF-Dokumente gespeichert und serverseitig mit einem kryptografischen Prüfwert versehen, der spätere Manipulationen erkennbar macht.
Zudem setzen wir Soft-Delete-Verfahren ein: Datensätze werden bei Löschung logisch als archiviert markiert, um gesetzliche Audit-Trails der Auftraggeber nicht zu beschädigen.
5. Ihre Rechte als betroffene Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO. Ihnen stehen gegenüber uns, sofern wir Verantwortlicher sind, insbesondere folgende Rechte zu:
Auskunft (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
Berichtigung (Art. 16 DSGVO)
Sie können unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen ("Recht auf Vergessenwerden"). Gesetzliche Aufbewahrungs- oder Dokumentationspflichten können einer sofortigen physischen Löschung entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können unter den gesetzlichen Voraussetzungen die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20 DSGVO)
Sie können verlangen, dass wir Ihnen Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen.
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie können eine einmal erteilte Einwilligung jederzeit uns gegenüber widerrufen.
Beschwerderecht bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu.
Stand dieser Datenschutzerklärung: Juli 2026.