Gratis testen
Zurück zur Startseite

Datenschutzhinweise

Information gemäß Art. 13 und 14 DSGVO.

Stand: 04.05.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Rahmen von Runner Base ist:

Christopher Rapp
Hohenfelsplatz 5
1120 Wien, Österreich
E-Mail: runnerbase.app@gmail.com

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte kannst du dich jederzeit unter obenstehender Adresse melden.

2. Was Runner Base ist

Runner Base ist ein internes Office-Tool für Event-Agenturen. Office-Mitarbeiter:innen („Dispatcher“) verwalten damit Fahrer:innen („Runner“), Fahrzeuge, Trips und zugehörige Aufträge. Die Verarbeitung personenbezogener Daten erfolgt im Auftrag der jeweiligen Agentur, die Runner Base nutzt.

3. Verarbeitete Daten

Im Rahmen der Nutzung von Runner Base verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Account-Daten der Office-Nutzer:innen: E-Mail-Adresse, Passwort-Hash, Rolle (Admin / Dispatcher / Viewer), Organisation.
  • Runner-Stammdaten: Name, Kontaktdaten, Geburtsdatum, Adresse, Führerschein-Informationen sowie sensible Daten wie Sozialversicherungsnummer und IBAN.
  • Auftraggeber-Daten: Firmenname, Ansprechpartner:in, Kontaktdaten.
  • Trip- und Event-Daten: Adressen, Routen, Zeiten, Notizen und Zuordnungen.
  • Technische Daten: IP-Adresse, Zeitstempel, Browser-Informationen, Login- und Session-Daten.
  • Audit-Log: jede Änderung an Runner- oder Trip-Datensätzen wird mit Nutzer:in und Zeitstempel protokolliert.

4. Zwecke und Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Bereitstellung des Dienstes für die jeweilige Agentur.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Schutz vor Missbrauch, Sicherheitslogging, Audit-Log.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — soweit steuer- oder arbeitsrechtliche Aufbewahrungspflichten bestehen.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — z.B. bei freiwilliger Angabe sensibler Daten oder bei Marketing-Kommunikation, sofern eingeholt.

5. Schutzmaßnahmen

  • Sensible Felder (z.B. SVNr, IBAN) werden verschlüsselt gespeichert (pgcrypto).
  • Zugriff erfolgt rollenbasiert (RBAC) — nicht jede:r sieht alles.
  • Public-Runner-Links sind signiert, jederzeit widerrufbar und zeigen ausschließlich Daten des einen Runners hinter dem Token.
  • Hosting in der EU (Hetzner, Standort Nürnberg/Falkenstein), TLS-verschlüsselte Übertragung.
  • Regelmäßige Backups, Zugriffsbeschränkung auf produktive Systeme.

6. Empfänger und Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, die als Auftragsverarbeiter im Sinne von Art. 28 DSGVO eingebunden sind:

  • Hetzner Online GmbH, Deutschland — Hosting der Anwendung und Datenbank.
  • Cloudflare, Inc. — DNS, CDN und DDoS-Schutz; Datenverarbeitung in der EU mit Standardvertragsklauseln.
  • SMTP2GO — Versand transaktionaler E-Mails (Verifikation, Hinweise).
  • OpenStreetMap / Nominatim, OSRM — Geocoding und Routing für Trip-Berechnung; je nach Modul-Konfiguration.
  • Google (für Google-Login) — falls Single-Sign-on per Google verwendet wird.

Mit allen Dienstleistern bestehen entsprechende Verträge zur Auftragsverarbeitung. Eine Übermittlung in Drittländer findet nur auf Grundlage geeigneter Garantien (z.B. EU-Standardvertragsklauseln) statt.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Konkret:

  • Account-Daten: bis zur Löschung des Accounts bzw. der Organisation.
  • Runner-, Trip- und Event-Daten: bis zur Löschung durch die nutzende Agentur, unter Beachtung steuer- und arbeitsrechtlicher Aufbewahrungsfristen.
  • Audit-Logs: in der Regel 12 Monate.
  • Technische Logs: in der Regel 30 Tage.

8. Deine Rechte

Als betroffene Person hast du folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung deiner Rechte genügt eine Nachricht an die oben genannte Kontaktadresse. Die zuständige Aufsichtsbehörde in Österreich ist die Datenschutzbehörde (dsb.gv.at).

9. Cookies und Tracking

Runner Base setzt ausschließlich technisch notwendige Cookies ein, die für die Authentifizierung und den sicheren Betrieb der Anwendung erforderlich sind. Marketing- oder Analyse-Cookies werden derzeit nicht eingesetzt.

10. Änderungen dieser Hinweise

Wir passen diese Datenschutzhinweise bei Bedarf an, etwa wenn sich rechtliche Rahmenbedingungen oder technische Abläufe ändern. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Fragen? Auch unsere Nutzungsbedingungen findest du hier.

Datenschutz · Runner Base