Zum Inhalt springen

Datenschutz

Stand: März 2026

1. Verantwortlicher

Elektronikhandel Michael Graef
Breitscheidstraße 84, 70176 Stuttgart
E-Mail: info@labelfleet.com

2. Übersicht

LABELfleet ist eine B2B-SaaS-Plattform für die Erstellung von Versandetiketten, Rechnungsverwaltung und Auftragsabwicklung. Diese Datenschutzerklärung erläutert, welche Daten wir erheben und wie wir sie verwenden.

3. Erhobene Daten

a) Kontodaten

Bei der Registrierung erheben wir: E-Mail-Adresse, gehashtes Passwort, Anzeigename. Für die Zwei-Faktor-Authentifizierung (2FA): verschlüsseltes TOTP-Secret. Für Passkey-Login: WebAuthn Credential-ID und öffentlicher Schlüssel. Für OAuth-Login (GitHub, Apple): Provider-Benutzer-ID.

b) Versanddaten

Für die Etikettenerstellung und den Versand: Empfängername, Adresse, Telefonnummer, E-Mail. Diese Daten werden für die Etikettenerstellung und Sendungsverfolgung an DHL über deren API übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

c) Rechnungsdaten

Für die Rechnungsstellung: Firmenname, Adresse, USt-IdNr., Rechnungspositionen. Rechnungen und Gutschriften werden als PDF-Dateien gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

d) API-Schlüssel

API-Schlüssel werden als SHA-256-Hashes gespeichert. Der Klartext-Schlüssel wird nur einmalig bei der Erstellung angezeigt und von uns nicht gespeichert.

e) Shop-Anbindungen

Bei der Anbindung von Marktplatz-Konten (Amazon, eBay, Etsy etc.) speichern wir OAuth-Tokens oder API-Zugangsdaten zur Synchronisierung von Bestellungen. Bestelldaten (Käufername, Adresse, Artikel) werden für die Etikettenerstellung importiert. Wir greifen nicht auf Daten zu, die über die Auftragsabwicklung hinausgehen.

4. Hosting & Infrastruktur

LABELfleet wird auf Servern der Hetzner Online GmbH in Deutschland gehostet. Alle Daten werden innerhalb der EU gespeichert. Wir verwenden Docker-Container mit verschlüsselten Verbindungen (HTTPS/TLS). Die DHL-API-Kommunikation erfolgt über TLS-verschlüsselte Verbindungen.

5. Drittanbieter-Dienste

  • DHL (Deutschland) — Versandetiketten-Erstellung, Tracking, Retouren (DHL Geschäftskundenversand API). Übermittelte Daten: Empfängeradresse, Paketgewicht/-abmessungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Resend (USA) — E-Mail-Versanddienst für Rechnungen, Gutschriften, Passwort-Resets und Retourenlabels. Übermittelte Daten: Empfänger-E-Mail-Adresse, E-Mail-Inhalt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Stripe (USA) — Zahlungsabwicklung für Abo-Abrechnung. Übermittelte Daten: Kunden-E-Mail, Zahlungsinformationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Anthropic (USA) — KI-Agent für Kundenkommunikation (Claude API). Übermittelte Daten: Nachrichteninhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Google / Apple / GitHub (OAuth) (USA) — Optionale Login-Anbieter. Wir erhalten: Benutzer-ID, E-Mail, Anzeigename. Wir greifen nicht auf weitere Profildaten zu. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Amazon / eBay / Shopify (USA/Kanada) — Marktplatz-API-Integrationen zur Bestellsynchronisierung. Übermittelte Daten: OAuth-Tokens, Bestelldaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Drittland-Übermittlungen

Einige unserer Dienstleister haben ihren Sitz in den USA (Stripe, Resend, Anthropic, Google, Apple, GitHub, Amazon, eBay). Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF), unter dem diese Unternehmen zertifiziert sind. Dies gewährleistet ein angemessenes Datenschutzniveau gemäß Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023. Shopify hat seinen Sitz in Kanada, für das ein Angemessenheitsbeschluss der Europäischen Kommission besteht.

6. Cookies & Lokale Speicherung

LABELfleet verwendet folgende Cookies und lokale Speichereinträge:

  • session — Session-Cookie (essenziell, HTTP-only). Erforderlich für die Authentifizierung.
  • remember_token — Dauerhafter Login-Cookie (optional, 30 Tage). Wird nur gesetzt, wenn „Angemeldet bleiben“ aktiviert ist.
  • lf-cookie-consent — Cookie-Einwilligung (localStorage). Speichert Ihre Akzeptieren/Ablehnen-Auswahl.
  • labelfleet-theme — Theme-Einstellung (localStorage). Hell-/Dunkelmodus.
  • labelfleet-api-key — API-Schlüssel für den Druck-Agenten (localStorage). Wird nur auf Ihrem Gerät gespeichert.

Wir verwenden keine Tracking-Cookies oder Werbe-Cookies. Es werden keine Drittanbieter-Analysedienste eingesetzt.

Produktanalyse: LABELfleet erfasst anonymisierte Nutzungsdaten (Seitenaufrufe und Feature-Nutzung wie Labeldruck, Versandetikett-Erstellung, Rechnungserstellung) zur Produktverbesserung. Diese Daten werden serverseitig verarbeitet und enthalten keine personenbezogenen Daten — nur Ihre pseudonyme Mandanten-ID, den Seitenpfad und einen Zeitstempel. Die Daten werden an unseren zentralen Betriebsserver weitergeleitet und 90 Tage aufbewahrt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung). Sie können dem widersprechen per E-Mail an support@labelfleet.com.

7. Speicherdauer

  • Kontodaten: bis zur Kontolöschung
  • Rechnungen & Gutschriften: 10 Jahre (steuerliche Aufbewahrungspflicht, § 147 AO)
  • Versandetiketten & Bestelldaten: 6 Jahre (§ 257 HGB)
  • Server-Logs: 30 Tage

8. Ihre Rechte

Nach der DSGVO haben Sie das Recht auf:

  • Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Kontaktieren Sie uns unter info@labelfleet.com, um Ihre Rechte auszuüben. Sie haben zudem das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
poststelle@lfdi.bwl.de

9. Sicherheitsmaßnahmen

Wir setzen folgende Sicherheitsmaßnahmen ein: TLS/HTTPS-Verschlüsselung für alle Verbindungen, bcrypt-Passwort-Hashing, SHA-256-API-Key-Hashing, Zwei-Faktor-Authentifizierung (TOTP), WebAuthn/FIDO2-Passkey-Unterstützung, Rate Limiting und Kontosperrung, HTTP-only Session-Cookies.

10. Auftragsverarbeitung

Soweit LABELfleet personenbezogene Daten im Auftrag seiner Nutzer verarbeitet (z. B. Empfängeradressen, Käufer-E-Mail-Adressen), handeln wir als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Details regelt unser Auftragsverarbeitungsvertrag (AVV).