Datenschutz - Swarm Logistics Technologies

Datenschutzerklärung

Stand: September 2025

Personenbezogene Daten („Daten“) verarbeiten wir nur im erforderlichen Umfang sowie zum Zweck eines funktionsfähigen, sicheren und nutzerfreundlichen Webauftritts inkl. Webshop, angebundener Dienste und mobiler Anwendungen (insb. MyTransport.One / MyT.One). „Verarbeitung“ meint jeden Vorgang mit Daten (Art. 4 Nr. 2 DSGVO).

I. Verantwortliche Stelle

Swarm Logistics GmbH
Geschäftsführer: Damir Dulović
Königstr. 22, 70173 Stuttgart, Deutschland
Tel.: +49 (0)711 390 898 05
E-Mail: info@swarmlogistics.net
Impressum: https://swarmlogistics.de/impressum

II. Aufsichtsbehörde

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Lautenschlagerstraße 20, 70173 Stuttgart, Deutschland
Website: https://www.baden-wuerttemberg.datenschutz.de

III. Betroffenenrechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch (Art. 15–21 DSGVO) und das Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO). Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

IV. Rechtsgrundlagen & Speicherdauern

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Vertragsanbahnung), lit. c (rechtliche Pflicht), lit. f (berechtigtes Interesse) DSGVO; bei Endgerätezugriffen zusätzlich § 25 TTDSG.
Speicherdauern richten sich nach gesetzlichen Pflichten (HGB/AO i. d. R. bis 10 Jahre) oder dem Zweck; Sicherheits-/Zugriffsprotokolle i. d. R. 30–90 Tage.

V. Hosting, Server-Logs & Auftragsverarbeitung

Website-Hosting (IONOS SE) – EU-Rechenzentren
Verarbeitete Daten: Server-Logfiles (IP-Adresse, Zeitstempel, angefragte Inhalte, Referrer, User-Agent), Meta-/Kommunikationsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb) i. V. m. Art. 28 DSGVO (AV-Vertrag).

Backend/Server (Hetzner Online GmbH) – EU-Rechenzentren
Zwecke: Betrieb von APIs/Anwendungen, Datenbanken, Sicherheit/Verfügbarkeit/Performance.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. f DSGVO i. V. m. Art. 28 DSGVO (AV-Vertrag).

VI. TTDSG & Consent-Management

Soweit wir Endgeräteinformationen speichern/auslesen (Cookies, Local Storage, Pixel), erfolgt dies nach § 25 Abs. 1 TTDSG nur mit Einwilligung, außer wenn unbedingt erforderlich (§ 25 Abs. 2 TTDSG). Die anschließende Datenverarbeitung stützt sich auf Art. 6 DSGVO.
Wir nutzen Real Cookie Banner (devowl.io) zur Einholung & Dokumentation von Einwilligungen (Consent-ID, Status, Zeitstempel, gekürzte IP, Präferenzen).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c (Nachweispflicht), lit. f DSGVO (Beweisbarkeit), § 25 TTDSG. Speicherdauer Nachweisdaten: i. d. R. 3 Jahre. Widerruf/Anpassen jederzeit in den Cookie-Einstellungen.

VII. Web-Analyse & Google-Dienste (nur nach Einwilligung)

Google Analytics 4 (über Site Kit by Google) – Google Ireland Ltd.; USA-Bezug: Google LLC
Verarbeitete Daten: Nutzungs-/Eventdaten, Geräte-/Browserdaten, ungefährer Standort, Referrer, Consent-Signale; IP-Anonymisierung aktiv. Consent Mode v2; GA4 wird erst nach Einwilligung geladen.
Rechtsgrundlagen: § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO.
Drittlandtransfer: USA; Absicherung über Standardvertragsklauseln (SCC).
Speicherdauer: Nutzer-/Eventdaten i. d. R. 14 Monate. Widerruf jederzeit im Consent-Banner.

Google for WooCommerce
Übermittlung von Produkt-/E-Commerce-Ereignissen an Google (zur Anzeige in Google-Properties) nur nach Einwilligung (TTDSG/DSGVO wie oben).

VIII. E-Mail-Infrastruktur

1) Flatbooster GmbH (E-Mail-Dienstleistungen für swarmlogistics.net)

Wir nutzen für die Bereitstellung/Verwaltung von E-Mail-Postfächern und Weiterleitungen unter der Domain swarmlogistics.net die Flatbooster GmbH, Regattastr. 232, 12527 Berlin; unselbständige Zweigstelle: Linienstr. 50, 14776 Brandenburg; HRB 213043B (AG Potsdam); USt-IdNr. DE267097860; Kontakt: support@flatbooster.de, Tel. +49 (0)3381 563301.
Rolle: Auftragsverarbeiter gem. Art. 28 DSGVO (AV-Vertrag vorhanden).
Datenkategorien: Absender-/Empfänger-Adressen, Metadaten (Zeitstempel, Zustellstatus, Server-Infos), Betreff/Inhalte (sofern verarbeitungsbedingt), Spam/Malware-Prüfdaten, Protokolle (SMTP/IMAP/POP3).
Zwecke: Mail-Bereitstellung, Versand/Empfang, Spam/Malware-Schutz, Verfügbarkeit/Fehleranalyse.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (vertragliche Kommunikation), lit. f DSGVO (betriebsnotwendiger, sicherer E-Mail-Betrieb), Art. 32 DSGVO.
Übermittlungen: Verarbeitung in Deutschland/EU, kein Drittlandtransfer durch Flatbooster.

2) Microsoft 365 / Exchange Online (swarmlogistics.de)

Für transaktionale/geschäftliche E-Mails (z. B. System-, Bestell-, Support-Mails) verwenden wir Microsoft 365 (Exchange Online) unter der Domain swarmlogistics.de; Absender u. a. info@swarmlogistics.net.
Drittlandtransfer: möglich; Absicherung über SCC (Art. 46 DSGVO) und technische/organisatorische Maßnahmen (TLS-Transport, Anti-Malware, Policies).
Hinweis: Für vertrauliche Inhalte bieten wir auf Wunsch Ende-zu-Ende-Verschlüsselung nach individueller Absprache.

IX. Webshop & Vertragsabwicklung (WooCommerce + Germanized)

Kundenkonto (optional): Stammdaten, Login-Daten, Bestellhistorie, Rechnungs-/Lieferadressen (Art. 6 Abs. 1 lit. b, lit. f DSGVO).
Bestellungen: Stammdaten, Kontakt-/Adressdaten, Bestell-/Zahlungs-/Lieferinfos; Empfänger: interne Abteilungen, IT/Hosting, Zahlungs- & Versanddienstleister, Steuerberater.
Speicherdauer: nach HGB/AO i. d. R. 10 Jahre.

Zahlungsdienstleister

WooPayments (Stripe) – Stripe Technology Europe Ltd. (Irland); ggf. Stripe, Inc. (USA). Übermittlung der zur Zahlungsabwicklung erforderlichen Daten. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. f DSGVO; SCC bei Drittlandtransfer.
PayPal Payments – PayPal (Europe) S.à r.l. et Cie, Luxemburg; ggf. PayPal Inc. (USA). Rechtsgrundlagen wie oben; SCC.
Versanddienstleister (z. B. DHL/UPS/DPD): Name, Lieferadresse, ggf. E-Mail/Telefon zur Zustellankündigung (Art. 6 Abs. 1 lit. b DSGVO).

Abos & Mitgliedschaften

SUMO Subscriptions: Verwaltung wiederkehrender Zahlungen/Abos (Art. 6 Abs. 1 lit. b DSGVO).
Paid Memberships Pro: Mitgliedschaften, Zugriffsrechte (Art. 6 Abs. 1 lit. b DSGVO).
License Manager for WooCommerce: Ausgabe/Verwaltung von Software-Lizenzschlüsseln; verarbeitete Daten u. a. Bestell-, Lizenz-, Aktivierungs-/Nutzungs- und Kontakt-/Adressdaten (Art. 6 Abs. 1 lit. b DSGVO; Aufbewahrung nach HGB/AO).

X. E-Mail-Versand (WP Mail SMTP) & Newsletter (MailPoet)

Transaktionale/System-E-Mails (WP Mail SMTP): Versand über die oben genannte Infrastruktur (Microsoft 365/Flatbooster). Daten: Empfänger, Absender, technische Metadaten, Zustellprotokolle, Inhalte. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. f DSGVO.

Newsletter (MailPoet) – falls genutzt:
Daten: E-Mail, optional Name; Double-Opt-In; Widerruf via Abmeldelink.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Nachweispflichten Art. 6 Abs. 1 lit. c, lit. f DSGVO.

XI. Sicherheits- & Schutzmaßnahmen (Plugins)

Wir setzen u. a. Wordfence, Really Simple Security, Limit Login Attempts Reloaded, IP Location Block ein.
Daten: IP-Adressen, Zeitstempel, abgerufene URLs, Header/Device-Infos, Login-Ereignisse; Abgleich mit Anbieter-Diensten möglich.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit), Art. 32 DSGVO. Logs: i. d. R. 30–90 Tage. Drittlandtransfer möglich; SCC.

XII. Backups (UpdraftPlus – nur lokal)

Zur Ausfallsicherheit erstellen wir lokale Backups (Dateien/Datenbank) mit UpdraftPlus ohne Übertragung an externe Cloud-Dienste.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten) und lit. f DSGVO (Betriebssicherheit).
Empfänger/Drittland: keine Übermittlung an externe Anbieter; Speicherung ausschließlich auf von uns kontrollierten Systemen in der EU.

XIII. Mehrsprachigkeit, Medien & Performance

Polylang: setzt ein erforderliches Sprach-Cookie (unbedingt erforderlich, § 25 Abs. 2 TTDSG).
Converter for Media (WebP/AVIF): serverseitige Bild-Konvertierung (i. d. R. ohne Personenbezug).
XML Sitemap Generator / Yoast SEO / Otter / Advanced WordPress Backgrounds: keine personenbezogenen Daten, sofern keine externen Ressourcen geladen werden.
Local Google Fonts: Google-Schriften werden lokal gehostet (keine Verbindung zu Google-Servern).

XIV. Gravatar (Avatare) – nur falls Avatar/Kommentare aktiv

Wenn auf unserer Website Avatare (z. B. in Kommentaren, Profilen, Bewertungen) genutzt werden und Gravatar aktiviert ist, wird zur Anzeige des Avatars eine anonymisierte Zeichenfolge (Hash) aus Ihrer E-Mail-Adresse an Automattic Inc. (USA) übermittelt.
Rechtsgrundlagen: § 25 Abs. 1 TTDSG (sofern Endgerätezugriff/Cookies), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlichen Profilen), je nach Einbindung. Drittlandtransfer: USA; SCC.
Hinweis: Wenn Avatare/Kommentare deaktiviert sind oder wir lokale Avatare verwenden, findet keine Übermittlung an Gravatar statt.

XV. Qualität & Wartung

Broken Link Checker (WPMU DEV):
– Lokal: Scans erfolgen innerhalb unserer Installation ohne externe Übermittlung.

XVI. Kalender & Terminbuchung — Calendly

Wir nutzen Calendly (Calendly LLC, USA) zur Terminvereinbarung (Widget/Link).
Daten: Name, E-Mail, ggf. Telefon, Unternehmen, Notizen; Buchungs-/Metadaten (Zeitslot, Zeitzone, Einladungsstatus, IP, Zeitstempel, Browser/Endgerät).
Zwecke: Terminplanung, Kommunikation.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (vertragsbezogen) & lit. f DSGVO (effiziente Organisation); Einwilligung, wenn Widget/Endgerätezugriff erforderlich ist (§ 25 TTDSG/Art. 6 Abs. 1 lit. a DSGVO).
Drittlandtransfer USA: SCC.
Alternativ erreichen Sie uns per E-Mail: info@swarmlogistics.net oder Tel.: +49 (0)711 390 898 05.

XVII. Mobile App — MyTransport.One / MyT.One (Google Play)

Bereitstellung über Google Play: Google verarbeitet Store-/Kontodaten eigenverantwortlich.
In-App-Verarbeitungen (durch uns, je nach Nutzung):
– Datenarten: präzise/ungefähre Standortdaten (ggf. Hintergrund), Zeitstempel, Geräte-/App-IDs, Tour-/Auftragsstatus, Push-Token.
– Zwecke: Live-Disposition, ETA/Navigation, Plan/IST-Abgleich, Historie, SLA-Nachweise, Sicherheit/Betrugsprävention, Support.
– Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Leistungs-/Arbeitsbezug), Art. 6 Abs. 1 lit. f DSGVO (Betriebssteuerung/Nachvollziehbarkeit), Art. 6 Abs. 1 lit. a DSGVO für Hintergrund-Standort & Push (Einwilligung via OS-Berechtigungen; Widerruf jederzeit in den System-/App-Einstellungen).
– TTDSG: Speicherung/Auslesen von App-Kennungen/Push-Token ggf. mit Einwilligung (§ 25 TTDSG).
– Speicherdauer: Positions-/Eventdaten bis zu 12 Monate, danach Löschung/Anonymisierung; Protokolle bis zu 6 Monate.
Ohne die als erforderlich gekennzeichneten Berechtigungen sind einzelne App-Funktionen eingeschränkt.

XVIII. KI-Funktionen — Mistral (API)

Wir nutzen Modelle der Mistral AI (Frankreich/EU) zur Verarbeitung unstrukturierter Eingaben (z. B. Extraktion/Strukturierung von Textinhalten, Bildern).
Daten: übermittelte Inhalte/Prompts (z. B. Auftragsdaten/Adressen), technische Metadaten (Zeitstempel, Request-IDs), pseudonyme IDs. Bitte keine besonderen Kategorien i. S. v. Art. 9 DSGVO einsenden, sofern nicht ausdrücklich erforderlich und vereinbart.
Rollen: Mistral i. d. R. als Auftragsverarbeiter (AV-Vertrag vorhanden); teilweise eigenverantwortliche Verarbeitung aggregierter Nutzungsdaten zur Stabilität/Sicherheit.
Standort/Transfer: Verarbeitung vorrangig in der EU/EEA; bei Unterauftragnehmern in Drittländern SCC + ergänzende Maßnahmen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (vertragsbezogene Funktion), lit. f DSGVO (effiziente Automatisierung); Art. 6 Abs. 1 lit. a (Einwilligung), sofern Endgerätezugriffe/Drittlandtransfer ohne SCC erforderlich wären.
Speicherdauer: Logs/Prompts minimiert; üblicherweise 30–90 Tage (Sicherheit/Abrechnung/Fehleranalyse), danach Löschung/Anonymisierung.

XIX. Kontakt & Anfragen

Bei Kontaktaufnahme per Formular/E-Mail (info@swarmlogistics.net) verarbeiten wir Ihre Angaben zur Bearbeitung (Art. 6 Abs. 1 lit. b DSGVO). Löschung nach Abschluss, sofern keine Aufbewahrungspflichten entgegenstehen.

XX. Bewerbungen

Bei Bewerbungen verarbeiten wir Stamm-, Kontakt-, Qualifikations-, Kommunikations- und Bewerbungsdaten zum Zweck der Entscheidung über ein Beschäftigungsverhältnis (§ 26 BDSG, ergänzend Art. 6 Abs. 1 lit. b, lit. f DSGVO).
Speicherdauer: i. d. R. 6 Monate nach Abschluss; längere Aufbewahrung nur mit Einwilligung.

XXI. Automatisierte Entscheidungen/Profiling

Finden nicht statt. (Sollten wir solche Verfahren einsetzen, informieren wir vorab über Logik, Tragweite und angestrebte Auswirkungen.)

XXII. Änderungen dieser Datenschutzerklärung

Wir passen diese Hinweise an, wenn sich unsere Verarbeitungen oder die Rechtslage ändern.
Stand: September 2025