Captrego
Rechtliches

Datenschutzerklärung

Stand: Mai 2026

Verantwortlicher

Ingo Houpert
Brunnäckerstr. 19, 72661 Grafenberg
E-Mail: info@captrego.de

Captrego ist ein nicht-gewerbliches Privatangebot von Ingo Houpert. Eine Gewerbeanmeldung liegt nicht vor.

Erhebung und Verarbeitung personenbezogener Daten

Wir erheben nur die Daten, die zur Nutzung des Dienstes notwendig sind:

  • Kontodaten (E-Mail-Adresse, Name)
  • Fahrzeugdaten (Fahrzeugtyp, Kennzeichen, Abteilung)
  • Adressdaten (Ladestation)
  • Nutzungsdaten (Ladesitzungen, Zeiten, Energiemengen)
  • Kommunikationsdaten (Support-Tickets)

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Kontodaten, Fahrzeugdaten und Ladesitzungen werden verarbeitet, um die vertraglich geschuldete Abrechnungsfunktion gegenüber dem Arbeitgeber zu erbringen.

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Für den sicheren Betrieb, die Fehlerbehebung und die Weiterentwicklung des Dienstes werden technische Nutzungsdaten (z. B. Fehlerprotokolle, Zugriffszeiten) verarbeitet. Das berechtigte Interesse besteht in der Aufrechterhaltung eines stabilen und sicheren Betriebs. Die Interessen der Betroffenen werden durch folgende Maßnahmen gewahrt: Verarbeitung nur pseudonymisierter Daten, keine Weitergabe an Dritte zu Werbezwecken, jederzeitiges Widerspruchsrecht gem. Art. 21 DSGVO. Eine Interessenabwägung ergibt, dass die berechtigten Interessen des Verantwortlichen die schutzwürdigen Interessen der Betroffenen nicht überwiegen, da die Verarbeitung auf das technisch Notwendige beschränkt ist.

Auftragsverarbeiter

Für den Betrieb von Captrego setzen wir folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge (AVV) abgeschlossen wurden:

  • Supabase Inc. 970 Toa Payoh North, Singapur
    Zweck: Datenbankbetrieb und Authentifizierung.
    Serverstandort: AWS eu-central-1 Frankfurt — alle Daten ausschließlich in der EU. Kein Drittlandtransfer.
    AVV: DPA abgeschlossen August 2025 · supabase.com/privacy
  • Cloudflare Inc. 101 Townsend St, San Francisco, CA 94107, USA
    Zweck: Hosting (Cloudflare Pages), DNS, SSL.
    Serverstandort: Globales CDN, EU-nahe Edge-Knoten. Keine personenbezogenen Inhaltsdaten verarbeitet.
    Drittlandtransfer: EU-SCCs gem. Art. 46 Abs. 2 lit. c DSGVO. AVV: Self-Serve Subscription Agreement (DPA cloudflare.com).
  • Resend (Plus Five Five, Inc.) 2261 Market Street #5039, San Francisco, CA 94114, USA
    Zweck: E-Mail-Versand (Einladungen, Benachrichtigungen).
    Verarbeitete Daten: E-Mail-Adresse, Metadaten, E-Mail-Inhalt.
    Datentransfer: Primär USA. Absicherung durch EU-SCCs gem. Art. 46 Abs. 2 lit. c DSGVO sowie EU-U.S. Data Privacy Framework (DPF). Resend ist Processor.
    Datenlöschung durch Resend: innerhalb 90 Tage nach Vertragsende.
    AVV: DPA unterzeichnet 14.01.2026 · resend.com/legal/dpa

Speicherdauer

  • Kontodaten und Nutzungsdaten: bis zur Löschung des Kontos
  • Abrechnungsdaten: 6 Jahre gem. § 257 HGB
  • Support-Tickets: 2 Jahre nach Schließung
  • Auth-Cookies (sb-access-token, sb-refresh-token): bis Logout, max. 7 Tage bei Inaktivität

Cookies und lokale Speicherung

Captrego verwendet ausschließlich technisch notwendige Cookies und localStorage-Einträge. Es werden keine Tracking-, Analyse- oder Marketing-Cookies gesetzt. Eine Einwilligung nach Art. 25 TTDSG ist für technisch notwendige Speicherzugriffe nicht erforderlich.

Cookies (Session-Verwaltung):
Supabase Auth setzt beim Login die Cookies sb-access-token und sb-refresh-token. Diese sind für die Authentifizierung zwingend erforderlich und werden nach dem Logout oder spätestens nach 7 Tagen Inaktivität gelöscht.

localStorage (client-seitig):
Zur temporären Zwischenspeicherung werden folgende Einträge gesetzt: captrego-sessions (Ladesitzungen), captrego-vehicle (Fahrzeugdaten), captrego-settings (Anzeigeeinstellungen). Diese Daten dienen als lokaler Cache und werden bei der nächsten Anmeldung mit der Cloud synchronisiert. Die Nutzung von Captrego erfordert eine Anmeldung — ein rein lokaler Betrieb ohne Account ist nicht vorgesehen.

Technische und organisatorische Maßnahmen

  • Übertragungsverschlüsselung: HTTPS/TLS, erzwungen durch Cloudflare für alle Verbindungen
  • Datenbankschutz: AES-256 at rest (Supabase)
  • Zugriffskontrolle: Row Level Security (RLS) auf Datenbankebene — jeder Nutzer sieht ausschließlich eigene Daten (auth.uid() = user_id)
  • Rollenbasierter Zugriff: 3 getrennte Portale (Mitarbeiter / Fuhrparkmanager / Operator)
  • Passwortschutz: Mindestens 8 Zeichen, gehasht durch Supabase Auth (bcrypt)
  • Dateianhänge: Gespeichert in privatem Bucket ohne öffentlichen Zugriff

Datenpannen und Meldepflicht

Gem. Art. 33 DSGVO melden wir Datenschutzverletzungen binnen 72 Stunden dem LfDI Baden-Württemberg, sofern ein Risiko für Betroffene besteht. Betroffene werden gem. Art. 34 DSGVO unverzüglich informiert, wenn ein hohes Risiko für ihre Rechte und Freiheiten besteht.

Verdachtsfälle bitte melden an: info@captrego.de

Betroffenenrechte

Sie haben folgende Rechte gegenüber uns hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Anfragen per E-Mail an: info@captrego.de
Wir bearbeiten Anfragen innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).

Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI)
Heilbronner Straße 35, 70191 Stuttgart
poststelle@lfdi.bwl.de · www.baden-wuerttemberg.datenschutz.de

Änderungen dieser Datenschutzerklärung

Diese Erklärung wird bei wesentlichen Änderungen der Verarbeitungstätigkeiten oder der Rechtslage aktualisiert. Die aktuelle Version ist stets abrufbar unter captrego.de/datenschutz.html.