Datenschutzerklärung
Stand: 13. Mai 2026
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten FlexLast im Zusammenhang mit Website, Kunden-App, Fahrer-App, Buchung, Vermittlung und Durchführung von Transportaufträgen verarbeitet, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage wir dies tun und welche Rechte Ihnen nach der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz zustehen.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
FlexLast e.U.
Salzgries 21/11
1010 Wien
Österreich
Telefon: +43 677 646 048 12
E-Mail: support@flexlast.at
2. Kurzüberblick
FlexLast ist eine Plattform für Transport-, Liefer-, Umzugs- und Tragehilfeleistungen. Wir verarbeiten Daten insbesondere, um Anfragen entgegenzunehmen, Preise und Routen zu berechnen, Aufträge zu vermitteln und durchzuführen, Nutzer- und Fahrerkonten zu verwalten, Zahlungen und Rechnungen abzuwickeln, Support zu leisten, die Sicherheit der Plattform zu gewährleisten und gesetzliche Pflichten zu erfüllen.
Wir verkaufen personenbezogene Daten nicht. Werbe-Cookies und personalisierte Werbung sind nicht Gegenstand unserer Website-Analyse. Fahrer-Standortdaten werden nur im Zusammenhang mit aktiven Aufträgen verarbeitet und nicht für werbliche Standortprofile verwendet.
3. Rechtsgrundlagen und berechtigte Interessen
Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage besteht. Je nach Verarbeitung stützen wir uns insbesondere auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).
Unsere berechtigten Interessen bestehen insbesondere im sicheren und wirtschaftlichen Betrieb der Plattform, in der IT-Sicherheit, Missbrauchs- und Betrugsprävention, Qualitätssicherung, Beweissicherung bei Reklamationen, Durchsetzung und Abwehr von Ansprüchen, interner Einsatzplanung sowie Verbesserung von Website und Apps.
| Verarbeitung | Datenarten | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Website und technische Bereitstellung | IP-Adresse, Geräte-, Browser-, Log- und Fehlerdaten | Auslieferung, Stabilität, Sicherheit, Fehleranalyse | Art. 6 Abs. 1 lit. f DSGVO |
| Buchung und Auftragsdurchführung | Kontakt-, Adress-, Routen-, Termin-, Preis-, Auftrags- und Kommunikationsdaten | Preisberechnung, Vermittlung, Durchführung, Statusupdates, Support, Reklamationen | Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO |
| Nutzerkonto und Login | Name, Telefonnummer, E-Mail, Passwort in geschützter Form, Token, Einstellungen, Bestellhistorie | Kontoerstellung, Anmeldung, Profilverwaltung, Sicherheit | Art. 6 Abs. 1 lit. b und lit. f DSGVO |
| Fahrer- und Partnerkonto | Kontakt-, Fahrzeug-, Gewerbe-, Verifizierungs-, Standort-, Auftrags- und Leistungsdaten | Prüfung, Einsatzplanung, Auftragsvermittlung, Sicherheit, Qualitätssicherung | Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO |
| Standortfunktionen | Gerätestandort, eingegebene Adressen, Fahrerposition während aktiver Aufträge | Adressvorschläge, Kartenanzeige, Routenberechnung, Live-Fortschritt, Disposition | Art. 6 Abs. 1 lit. a, lit. b und lit. f DSGVO |
| Zahlungen und Rechnungen | Zahlungsart, Zahlungsstatus, Zahlungsreferenzen, Rechnungs- und Buchhaltungsdaten | Zahlungsabwicklung, Rechnungslegung, Buchhaltung, Nachweis | Art. 6 Abs. 1 lit. b und lit. c DSGVO |
| Analyse und Cookies | Cookie-Entscheidung, Nutzungsdaten, Geräte- und Interaktionsdaten | notwendige Website-Funktionen, Reichweitenmessung nur nach Einwilligung | Art. 6 Abs. 1 lit. a und lit. f DSGVO |
4. Besuch der Website
Beim Aufruf unserer Website werden technisch notwendige Daten verarbeitet, damit die Seite sicher und stabil ausgeliefert werden kann. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Browsertyp, Betriebssystem, Referrer-URL und technische Fehlermeldungen gehören.
Die Verarbeitung erfolgt zur technischen Bereitstellung, zur IT-Sicherheit, zur Fehleranalyse und zur Verhinderung von Missbrauch auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.
5. Kontaktaufnahme
Wenn Sie uns per Telefon, E-Mail, Kontaktformular oder über eine sonstige Kommunikationsfunktion kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten, etwa Name, Telefonnummer, E-Mail-Adresse und den Inhalt Ihrer Nachricht.
Die Daten werden verarbeitet, um Ihre Anfrage zu beantworten, Anliegen zu dokumentieren und gegebenenfalls vorvertragliche oder vertragliche Schritte durchzuführen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
6. Buchung und Durchführung von Transportaufträgen
Wenn Sie über FlexLast einen Transport, eine Lieferung, einen Umzug oder Tragehilfe buchen, verarbeiten wir die für die Auftragsabwicklung notwendigen Angaben. Dazu können insbesondere gehören:
- Telefonnummer und gegebenenfalls Name, E-Mail-Adresse und Nutzerkonto,
- Abholadresse, Lieferadresse, Zwischenstopps und Routendaten,
- gewünschter Termin, Fahrzeugtyp, Mietdauer, Tragehilfe und Zusatzoptionen,
- Preis-, Rabatt-, Cashback- und Zahlungsinformationen,
- Bestellnummer, Auftragsstatus, Support- und Kommunikationsdaten,
- Kommentare, Fotos oder sonstige Informationen, die Sie im Auftrag freiwillig angeben.
Diese Daten verwenden wir zur Berechnung, Vermittlung, Durchführung und Verwaltung des Auftrags, zur Kundenkommunikation, zur Rechnungslegung, zur Betrugs- und Missbrauchsprävention sowie zur Bearbeitung von Reklamationen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.
7. Nutzerkonto und Anmeldung
Wenn Sie ein Nutzerkonto erstellen oder sich anmelden, verarbeiten wir die für die Registrierung und Verwaltung des Kontos erforderlichen Daten, etwa Name, Telefonnummer, E-Mail-Adresse, Passwort in geschützter Form, Spracheinstellungen, Bestellhistorie und Einwilligungs- oder Benachrichtigungseinstellungen.
Bei einer Anmeldung über Google können wir die von Google bereitgestellten Kontoangaben verarbeiten, insbesondere Google-Kennung und E-Mail-Adresse. Die Verarbeitung erfolgt zur Bereitstellung des Nutzerkontos und zur sicheren Anmeldung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung durch Google selbst richtet sich nach den Datenschutzinformationen von Google.
8. Fahrer, Partner und Auftragsdurchführung
Für Fahrer und Partner verarbeiten wir Daten, die für Registrierung, Verifizierung, Einsatzplanung und Auftragsabwicklung erforderlich sind. Dazu können Kontakt- und Identifikationsdaten, Fahrzeugdaten, Verifizierungsunterlagen wie Ausweis- oder Passfoto, Führerschein, Zulassungsschein, Selfie, Gewerbenachweis und weitere Nachweise, Einsatzstatus, Auftragsdaten, Standortdaten während aktiver Aufträge, Kommunikationsdaten sowie hochgeladene Fotos zur Dokumentation der Leistung gehören.
Diese Verarbeitung dient der Vermittlung und Durchführung von Aufträgen, der Sicherheit der Plattform, der Qualitätssicherung und der Nachvollziehbarkeit von Leistungen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.
Fahrer-Verifizierungsdaten werden nicht öffentlich angezeigt. Sie werden intern geprüft und können an Dienstleister oder Behörden nur weitergegeben werden, soweit dies für Plattformbetrieb, Vertragserfüllung, gesetzliche Pflichten oder Rechtsverteidigung erforderlich ist.
9. Mobile Apps und Berechtigungen
Bei Nutzung unserer Kunden-App und Fahrer-App können zusätzlich technische App-Daten verarbeitet werden, etwa App-Version, Betriebssystem, Spracheinstellung, Geräte- und Sitzungsinformationen, Push-Token, Authentifizierungs-Token, Fehler- und Diagnosedaten sowie Einstellungen, die lokal auf dem Gerät gespeichert werden.
Die Kunden-App kann Standortdaten verarbeiten, wenn Sie die Standortfreigabe erteilen, etwa um eine Abholadresse vorzuschlagen, eine Karte anzuzeigen oder einen Auftrag zu verfolgen. Die Fahrer-App kann Standortdaten während eines aktiven Auftrags verarbeiten und, sofern die entsprechende Berechtigung erteilt wurde, auch im Hintergrund übertragen. Diese Übertragung dient der Disposition, der Anzeige des Auftragsfortschritts und der Nachvollziehbarkeit von Abholung, Route und Ankunft. Sie endet, wenn der aktive Auftrag abgeschlossen, storniert oder die Fahrersitzung beendet wird.
App-Berechtigungen wie Standort, Kamera, Fotos/Dateien oder Benachrichtigungen werden nur für die jeweilige Funktion angefragt. Standortberechtigungen können Sie jederzeit in den Systemeinstellungen Ihres Geräts widerrufen. Wenn Sie eine Berechtigung nicht erteilen oder widerrufen, können einzelne Funktionen eingeschränkt oder nicht verfügbar sein.
10. Zahlungen und Rechnungen
Wenn Online-Zahlungen angeboten oder genutzt werden, können Zahlungsdaten an Zahlungsdienstleister wie Stripe übermittelt werden. FlexLast speichert in der Regel keine vollständigen Karten- oder Kontodaten, sondern Zahlungsstatus, Zahlungsart, Zahlungsreferenzen, Checkout- oder Payment-Intent-Kennungen und für die Abwicklung notwendige technische Kennungen.
Rechnungs- und Buchhaltungsdaten verarbeiten wir zur Erfüllung vertraglicher und gesetzlicher Pflichten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. c DSGVO.
11. Telefonie, SMS und Benachrichtigungen
Zur Kommunikation über Aufträge, zur Verifizierung von Telefonnummern, für Statusmeldungen oder zur telefonischen Verbindung zwischen Beteiligten können Telefon-, SMS-, Push- oder Benachrichtigungsdienste eingesetzt werden. Dabei können Telefonnummern, Versandzeitpunkte, Zustellstatus, Anrufdaten, Push-Token und technische Protokolle verarbeitet werden.
Die Verarbeitung erfolgt zur Vertragsdurchführung, Sicherheit und Dokumentation auf Grundlage von Art. 6 Abs. 1 lit. b und lit. f DSGVO.
12. Karten, Adressen und Routen
Zur Eingabe, Prüfung und Berechnung von Adressen, Routen und Fahrzeiten können Kartendienste wie Google Maps oder Google Places eingesetzt werden. Dabei können eingegebene Adressen, Standort- oder Routendaten sowie technische Nutzungsdaten an den jeweiligen Anbieter übermittelt werden.
Die Verarbeitung dient der Buchung, Routenberechnung und Auftragsdurchführung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO.
13. Cookies, lokale Speicherung, Analyse und externe Ressourcen
Wir verwenden technisch notwendige Cookies und vergleichbare lokale Speichertechnologien, um die Website bereitzustellen, Einstellungen zu speichern, Buchungsfunktionen zu ermöglichen, Logins zu verwalten und Ihre Cookie-Entscheidung zu merken. In den Apps werden vergleichbare lokale Speichertechnologien genutzt, etwa für Sitzungstoken, Spracheinstellungen, Theme-Einstellungen oder aktive Fahrer-Tracking-Sitzungen.
Analyse-Cookies und Google Analytics verwenden wir nur, wenn Sie eingewilligt haben. Dabei können Nutzungsdaten wie Seitenaufrufe, technische Geräteinformationen und Interaktionen verarbeitet werden. Werbe-Cookies und personalisierte Werbung sind nicht Gegenstand unserer Analytics-Einwilligung. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
Unsere Website kann externe Schriftarten und Icons von Google Fonts bzw. Google Material Icons laden. Dabei können technische Zugriffsdaten wie IP-Adresse und Browserinformationen an Google übermittelt werden. Wir prüfen, solche Ressourcen soweit möglich lokal bereitzustellen.
14. Empfänger, Dienstleister und Drittanbieter
Wir geben personenbezogene Daten nur weiter, wenn dies erforderlich ist oder eine Rechtsgrundlage besteht. Empfänger können insbesondere sein:
- Fahrer, Transportpartner und Helfer, soweit dies für die Auftragsdurchführung erforderlich ist,
- Zahlungsdienstleister, Hosting-, IT- und Sicherheitsdienstleister,
- Anbieter für Karten, Kommunikation, Analyse oder Authentifizierung,
- Steuerberater, Rechtsberater, Banken, Versicherungen und Inkassodienstleister,
- Behörden, Gerichte oder sonstige Stellen, wenn wir gesetzlich dazu verpflichtet sind.
| Anbieter/Kategorie | Zweck | Mögliche Daten | Hinweis |
|---|---|---|---|
| Hosting-, Datenbank-, IT- und Sicherheitsdienstleister | Betrieb von Website, Backend, Appschnittstellen und Datenbanken | technische Daten, Kontodaten, Auftragsdaten, Logdaten | Auftragsverarbeitung oder eigene gesetzliche Pflichten je nach Anbieter |
| Google Ireland Limited / Google LLC | Google Maps, Places, Google Login, Google Analytics nach Einwilligung, Fonts/Icons | Adress-, Standort-, Nutzungs-, Geräte- und Logindaten | Übermittlungen in Drittländer können vorkommen |
| Stripe Payments Europe, Ltd. / Stripe Inc. | Online-Zahlungen, Apple Pay / Google Pay über Stripe, Zahlungsstatus | Zahlungsreferenzen, Transaktionsdaten, technische Zahlungsdaten | vollständige Kartendaten werden in der Regel durch Stripe verarbeitet |
| Twilio Ireland Limited / Twilio Inc. | SMS-Verifizierung, SMS-Status, optional Telefonie/Vermittlung | Telefonnummer, Versandzeitpunkt, Status, technische Protokolle | Übermittlungen in Drittländer können vorkommen |
| Apple, Google, Expo und Push-Dienste | Push-Benachrichtigungen und App-Betrieb | Push-Token, Geräte- und Zustelldaten | nur bei aktivierten Benachrichtigungen bzw. App-Nutzung |
| Telegram oder interne Benachrichtigungskanäle | interne Auftrags- oder Systembenachrichtigungen, soweit aktiviert | Auftrags- und Kontaktdaten in erforderlichem Umfang | nur für betriebliche Benachrichtigungen |
15. Übermittlung in Drittländer
Einige von uns eingesetzte Dienstleister können Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA. Soweit dies geschieht, achten wir darauf, dass die Voraussetzungen der DSGVO eingehalten werden, etwa durch einen Angemessenheitsbeschluss, EU-Standardvertragsklauseln oder andere geeignete Garantien. Informationen zu den jeweils eingesetzten Garantien können Sie unter support@flexlast.at anfragen.
16. Pflichtdaten und Folgen der Nichtbereitstellung
Bestimmte Daten sind für die Nutzung einzelner Funktionen erforderlich. Ohne Telefonnummer können wir beispielsweise keine SMS-Verifizierung und keine auftragsbezogene Kontaktaufnahme durchführen. Ohne Abhol- und Zieladresse können wir keinen Transportpreis und keine Route berechnen. Ohne Zahlungsdaten kann eine Online-Zahlung nicht abgeschlossen werden. Ohne Fahrer-Verifizierungsunterlagen kann ein Fahrerkonto nicht für die Auftragsannahme freigegeben werden. Ohne Standortfreigabe stehen standortbasierte Funktionen, Live-Tracking oder Fahrer-Tracking nur eingeschränkt oder nicht zur Verfügung.
17. Automatisierte Abläufe und Profiling
FlexLast nutzt technische Berechnungen, etwa zur Preis-, Distanz-, Routen- und Fahrzeitermittlung sowie zur Anzeige passender Aufträge an Fahrer. Diese Abläufe dienen der Vorbereitung und Durchführung von Transportaufträgen. Eine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nach unserer derzeitigen Ausgestaltung nicht statt.
18. Speicherdauer, Konto-Löschung und Datenlöschung
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Kontodaten werden grundsätzlich für die Dauer des Nutzerkontos gespeichert. Fahrer-Verifizierungsdaten werden gespeichert, solange dies für die Prüfung, den sicheren Plattformbetrieb und die Nachvollziehbarkeit der Zusammenarbeit erforderlich ist. Auftrags-, Zahlungs- und Rechnungsdaten werden entsprechend den gesetzlichen Aufbewahrungspflichten, insbesondere steuer- und unternehmensrechtlichen Pflichten, in der Regel sieben Jahre aufbewahrt. Darüber hinaus können Daten gespeichert werden, solange Ansprüche geltend gemacht, ausgeübt oder verteidigt werden müssen.
Wenn Sie die Löschung Ihres Nutzerkontos oder bestimmter Daten wünschen, können Sie die Löschung in der App oder im Web-Profil anstoßen, soweit die Funktion für Ihr Konto verfügbar ist. Alternativ können Sie uns unter support@flexlast.at kontaktieren. Aktive Aufträge müssen vor einer Kontolöschung abgeschlossen oder storniert werden. Gesetzliche Aufbewahrungspflichten und berechtigte Nachweispflichten können einer sofortigen vollständigen Löschung entgegenstehen. In solchen Fällen werden Daten gesperrt oder auf das erforderliche Minimum reduziert.
19. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen. Dazu gehören Zugriffsbeschränkungen, sichere Übertragung, Protokollierung und laufende technische Pflege der Systeme.
20. Ihre Rechte
Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen sowie das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Zur Ausübung Ihrer Rechte können Sie uns unter support@flexlast.at kontaktieren. Bitte beachten Sie, dass wir zur Bearbeitung Ihrer Anfrage gegebenenfalls Informationen zur Identitätsprüfung benötigen.
21. Beschwerderecht
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. In Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, E-Mail: dsb@dsb.gv.at, www.dsb.gv.at.
22. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Leistungen, technischen Systeme oder rechtlichen Anforderungen ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.