Maxmove Logo
LoginAnmelden

Datenschutzhinweis

für die Maxmove-Plattform

Version: 12. März 2026

Dieser Datenschutzhinweis informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Grundlage der geltenden Datenschutzgesetze.

1. Verantwortlicher und Kontaktdaten

Verantwortlicher im Sinne der DSGVO für die Verarbeitung Ihrer personenbezogenen Daten ist:

Maxmove UG (haftungsbeschränkt) Eulenbergstr. 37, 51065 Köln, Deutschland E-Mail: privacy@maxmove.com Telefon: +49 173 4224371

Vertreten durch: Max Valjan (Geschäftsführer)

2. Kontakt für Datenschutzanfragen

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Betroffenenrechte kontaktieren Sie uns bitte unter: privacy@maxmove.com (Betreff: Datenschutz).

3. Kategorien personenbezogener Daten

Wir verarbeiten die folgenden Kategorien personenbezogener Daten:

3.1 Registrierungs- und Kontodaten

  • Vor- und Nachname
  • E-Mail-Adresse
  • Mobiltelefonnummer
  • Geburtsdatum
  • Passwort (verschlüsselt gespeichert)
  • Profilbild

3.2 Identitäts- und Qualifikationsdokumente

  • Kopie des Führerscheins (Klasse, Ablaufdatum, ausstellende Behörde)
  • Kopie eines amtlichen Lichtbildausweises (Personalausweis oder Reisepass)
  • Gewerbeanmeldung und ggf. Genehmigung nach § 49 Personenbeförderungsgesetz (PBefG)
  • Steueridentifikationsnummer
  • Fahrzeugschein
  • Versicherungsnachweis

3.3 Standort-, Fahrt- und Auftragsdaten

  • GPS-Standort in Echtzeit während aktiver Schichten und Fahrten
  • Warenbeschreibung und Auftragsinformationen (Abhol- und Lieferadressen, Paketdetails)
  • Startpunkt, Zwischenstopps und Endpunkt jeder Fahrt
  • Gefahrene Route und zurückgelegte Strecke
  • Fahrtdauer und Zeitstempel
  • Geschwindigkeits- und Beschleunigungswerte
  • Online- und Offline-Zeiten in der App

3.4 Zahlungs- und Bankdaten

  • IBAN und ggf. Debitkarte
  • Name des Kontoinhabers
  • Umsatzsteuer-Identifikationsnummer
  • Auszahlungsverlauf, Gebührenübersichten und Rechnungen

Zahlungsabwicklung: Stripe Technology Company, Limited (STC), Dublin, Irland, und Stripe Payments Europe, Limited (SPEL) als Vertragspartner. Stripe verarbeitet Zahlungsdaten als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Grundlage eines abgeschlossenen Auftragsverarbeitungsvertrags. Datenübermittlungen in die USA basieren auf den EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und der Zertifizierung von Stripe im Rahmen des EU-U.S. Data Privacy Framework.

3.5 Kommunikations- und Interaktionsdaten

  • Anruf-Metadaten (Zeitpunkt, Dauer) bei Nutzung der anonymisierten Telefonverbindung
  • Bewertungen und schriftliches Feedback von Kunden
  • In-App-Kommunikation (z. B. Auftragskoordination, Schichtplanung, betriebliche Anweisungen)

3.6 Geräte- und technische Nutzungsdaten

  • Geräte-ID, Hardwaremodell, Betriebssystem und Version
  • App-Version und Installationsdatum
  • IP-Adresse
  • Absturzberichte und Fehlerprotokolle
  • Zeitstempel von App-Aktivitäten (Login, Logout, Auftragsannahme)

3.7 Sicherheits- und Verhaltensdaten

  • Ergebnisse von Hintergrundüberprüfungen (polizeiliches Führungszeugnis, Bonitätsprüfung)
  • Meldungen sicherheitsrelevanter Vorfälle

3.8 Kundenauftragsdaten

  • Lieferadressen (Abhol- und Zielorte)
  • Bestellverlauf, Präferenzen und gespeicherte Adressen
  • Kommunikation mit Fahrern während aktiver Lieferungen

4. Zwecke der Verarbeitung und Rechtsgrundlagen

4.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wir verarbeiten Ihre Daten, soweit dies für die Anbahnung und Durchführung des Vertragsverhältnisses erforderlich ist:

  • Erstellung und Verwaltung Ihres Kontos
  • Zuweisung und Vermittlung von Lieferaufträgen
  • Berechnung und Auszahlung der Vergütung
  • Bereitstellung von Navigationsdiensten
  • Bearbeitung von Stornierungen und Beschwerden

4.2 Gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO)

Verschiedene gesetzliche Vorschriften verpflichten uns zur Datenverarbeitung:

  • Steuer- und handelsrechtliche Aufbewahrungspflichten (§ 147 AO, § 257 HGB)
  • Überprüfung des Führerscheins gemäß PBefG und StVG
  • Meldepflichten gegenüber Steuer- und Sozialversicherungsbehörden

4.3 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Soweit keine andere Rechtsgrundlage einschlägig ist, stützen wir die Verarbeitung auf unsere berechtigten Interessen:

  • Verhinderung von Betrug und Missbrauch auf der Plattform
  • Analyse und Verbesserung der Plattformfunktionen
  • Durchsetzung der Nutzungsbedingungen, einschließlich Kontosperrung bei Verstößen
  • Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen
  • Zusammenarbeit mit Strafverfolgungsbehörden im gesetzlich zulässigen Rahmen

Nach Durchführung einer Interessenabwägung haben wir festgestellt, dass die vorstehend genannten Interessen Ihre Grundrechte nicht überwiegen. Sie können dieser Verarbeitung gemäß Abschnitt 10 widersprechen.

4.4 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Soweit Sie Ihre Einwilligung erteilt haben, verarbeiten wir Ihre Daten für die angegebenen Zwecke. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung bleibt unberührt.

5. Weitergabe personenbezogener Daten an Dritte

5.1 Weitergabe an Kunden und Nutzer

Während einer Lieferung können folgende Daten an den jeweiligen Kunden oder Fahrer weitergegeben werden:

  • Vor- und Nachname sowie Profilbild
  • Fahrzeugmarke, -modell und Kennzeichen
  • GPS-Standort in Echtzeit zur Anzeige der voraussichtlichen Ankunftszeit
  • Ihre Bewertung (Durchschnittswert)

5.2 Auftragsverarbeiter (Art. 28 DSGVO)

Wir setzen folgende externe Dienstleister ein, die Daten ausschließlich nach unserer Weisung verarbeiten:

  • Stripe (Zahlungsabwicklung, Identitätsverifizierung) – Stripe, Inc., USA – verarbeitet Zahlungsdaten und Identitätsdokumente
  • Twilio (SMS-Versand) – Twilio Inc., USA – verarbeitet Telefonnummern für SMS-Benachrichtigungen und Einladungen
  • Resend (E-Mail-Versand) – Resend Inc., USA – verarbeitet E-Mail-Adressen für transaktionale E-Mails
  • Sentry (Fehlerüberwachung) – Functional Software, Inc., EU-Datenregion – verarbeitet technische Fehlerdaten, die IP-Adressen und Geräteinformationen enthalten können; Daten werden in der EU gespeichert
  • Cloudflare (CDN, Bildspeicherung) – Cloudflare, Inc., USA – verarbeitet Anfragedaten und gespeicherte Medien
  • Hosting – unsere Anwendung und Datenbank werden auf Servern innerhalb der EU gehostet
  • Intercom (Kundensupport) – Intercom R&D Unlimited, Irland – verarbeitet Supportanfragen und zugehörige Nutzerdaten
  • Karten und Navigation – Google Ireland Limited, Irland – verarbeitet Standortdaten (GPS-Koordinaten), Routen- und Fahrtdaten sowie Gerätedaten für die Echtzeitnavigation
  • Apple Inc. (Push-Benachrichtigungen & Anmeldung mit Apple) – Apple Inc., USA – verarbeitet Push-Token (APNs) und ggf. Anmeldedaten

5.3 Behörden und Strafverfolgung

Wir sind gesetzlich verpflichtet oder berechtigt, Daten an Behörden, Gerichte oder Strafverfolgungsbehörden weiterzugeben, wenn dies zur Erfüllung einer rechtlichen Verpflichtung oder zur Abwendung einer ernsthaften Gefahr für Leib oder Leben erforderlich ist.

5.4 Unternehmenstransaktionen

Im Falle einer Fusion, Übernahme oder Umstrukturierung können personenbezogene Daten an die beteiligten Parteien übermittelt werden. Sie werden vorab informiert.

6. Internationale Datenübermittlungen

Einige unserer Dienstleister befinden sich in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR). In diesen Fällen stützen wir Datenübermittlungen auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO oder auf einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO, sofern anwendbar.

Dienste, die Daten in die USA übermitteln:

  • Twilio – USA – SCC + EU-U.S. Data Privacy Framework
  • Resend – USA – SCC
  • Apple – USA – SCC

Dienste mit EU-basierter Verarbeitung durch US-amerikanische Muttergesellschaften:

  • Stripe – Zahlungsdaten werden von Stripe Payments Europe, Ltd (Irland) verarbeitet; die Muttergesellschaft Stripe, Inc. (USA) kann zu Zwecken der Betrugsprävention und Compliance auf Daten zugreifen – EU-U.S. Data Privacy Framework
  • Cloudflare – Inhalte werden vom nächstgelegenen EU-Edge-Knoten ausgeliefert; die Muttergesellschaft Cloudflare, Inc. (USA) kann Daten global verarbeiten – SCC + EU-U.S. Data Privacy Framework

Dienste, die ausschließlich in der EU verarbeiten:

  • Sentry – EU-Datenregion (Frankfurt); keine Übermittlung in Drittländer
  • Hosting – EU-Server
  • Intercom – Intercom R&D Unlimited, Irland
  • Google Maps – Google Ireland Limited, Irland

Eine Kopie der Standardvertragsklauseln wird auf Anfrage bereitgestellt.

7. Automatisierte Entscheidungsfindung und Profiling

Gemäß Art. 22 DSGVO haben Sie das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht und Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

7.1 Fahrerbewertung und Kontomaßnahmen

Unsere Plattform bewertet automatisch Annahmerate, Stornierungsrate, Kundenbewertungen und andere Leistungskennzahlen. Diese automatisierte Analyse kann zu folgenden Konsequenzen führen:

  • Reduzierung von Auftragsangeboten bei anhaltend schlechten Bewertungen
  • Vorübergehende oder dauerhafte Deaktivierung des Fahrerkontos

Rechtsgrundlage: Art. 22 Abs. 2 lit. b DSGVO i.V.m. Art. 6 Abs. 1 lit. b DSGVO. Sie haben das Recht, eine menschliche Überprüfung einer solchen Entscheidung zu verlangen und Ihren Standpunkt darzulegen. Bitte kontaktieren Sie: privacy@maxmove.com

7.2 Dynamische Preisgestaltung

Vergütungssätze können durch automatisierte Systeme auf Grundlage von Nachfrage, Standort und Tageszeit angepasst werden (Art. 22 Abs. 2 lit. b DSGVO).

8. Aufbewahrungsfristen und Löschung

Ihre Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Kontodaten (Name, E-Mail, Telefon): bis zur Löschung des Kontos plus 30 Tage
  • Echtzeit-Standortdaten: 48 Stunden nach Abschluss des Auftrags; aggregierte und anonymisierte Standortdaten: 12 Monate
  • Buchhaltungs- und Zahlungsunterlagen: 10 Jahre (§ 147 AO / § 257 HGB)
  • Support-Kommunikation: 3 Jahre nach Abschluss der Angelegenheit
  • Identitätsdokumente (Führerschein, Ausweis): 12 Monate nach Vertragsende
  • Sicherheits- und Vorfallsdaten: 3 Jahre oder bis zur endgültigen Klärung
  • Daten deaktivierter Konten: 3 Jahre nach Deaktivierung für mögliche Rechtsansprüche

9. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen folgende Rechte zu:

9.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über die bei uns gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten verlangen.

9.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger Daten oder die Vervollständigung unvollständiger Daten zu verlangen.

9.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Bitte beachten Sie, dass gesetzliche Aufbewahrungspflichten einer sofortigen Löschung entgegenstehen können.

9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, z. B. wenn Sie die Richtigkeit Ihrer Daten bestreiten oder der Verarbeitung widersprochen haben.

9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht.

9.6 Widerruf der Einwilligung

Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

9.7 Beschwerderecht (Art. 77 DSGVO)

Sie können sich bei der für Ihren Wohnort oder den Sitz des Verantwortlichen zuständigen Aufsichtsbehörde beschweren. Die für unseren Sitz zuständige Behörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2–4, 40213 Düsseldorf, Tel.: +49 211 38424-0, E-Mail: poststelle@ldi.nrw.de

Zur Ausübung Ihrer Rechte kontaktieren Sie bitte: privacy@maxmove.com

10. Widerspruchsrecht (Art. 21 DSGVO)

Wichtiger Hinweis: Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) beruht, einschließlich eines darauf gestützten Profilings, Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bitte richten Sie Widersprüche an: privacy@maxmove.com oder schriftlich an die in Abschnitt 1 genannte Adresse.

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen (TOMs) ein, um Ihre Daten vor unbefugtem Zugriff, Verlust und Manipulation zu schützen:

  • Verschlüsselung der Daten bei der Übertragung via TLS/HTTPS
  • Verschlüsselung sensibler Daten im Ruhezustand
  • Zugangsbeschränkungen nach dem Prinzip der geringsten Berechtigung
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Pseudonymisierung von Daten in analytischen Umgebungen

12. Mindestalter

Die Plattform ist ausschließlich für Erwachsene bestimmt. Wir erheben wissentlich keine Daten von Personen unter 18 Jahren. Sollten uns solche Daten bekannt werden, werden sie unverzüglich gelöscht.

13. Tracking-Technologien in der App

Unsere App verwendet die folgenden Tracking-Technologien:

  • Push-Benachrichtigungen
  • Sentry (Functional Software, Inc., EU-Datenregion) – erfasst technische Fehlerberichte einschließlich Gerätetyp, Betriebssystemversion und ggf. IP-Adresse zu Debugging-Zwecken; Daten werden in der EU verarbeitet und gespeichert; Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Authentifizierungs- und Sitzungs-Token – werden lokal auf dem Gerät gespeichert, um eine erneute Authentifizierung nach dem Login zu vermeiden; keine Weitergabe an Dritte; Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Geräte-ID des Smartphones – wird zur eindeutigen Geräteidentifikation und Betrugsprävention verwendet; Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

14. Änderungen dieses Datenschutzhinweises

Dieser Datenschutzhinweis kann aktualisiert werden, wenn sich die Rechtslage, unsere Verarbeitungspraxis oder technische Gegebenheiten ändern. Die aktuelle Fassung ist jederzeit in der App unter dem Menüpunkt Datenschutz abrufbar. Über wesentliche Änderungen werden Sie per E-Mail und Push-Benachrichtigung informiert.

Bei Datenschutzanfragen kontaktieren Sie uns unter privacy@maxmove.com

NutzungsbedingungenCookie-Richtlinie