Datenschutzerklärung
Stand: Juni 2026 · Version 2026-06-07 ·
Plattform: transport.ltt-service.de (ausschließlich HTTPS)
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
LTT-Service GmbH
Ristedter Str. 45
28857 Syke
Deutschland
Telefon: 015792457575
E-Mail: info@ltt-service.de
Vertreten durch: Heiner Christopher Löhmann
Registergericht: Walsrode · HRB211401
USt-IdNr.: DE198352466
Anfragen zum Datenschutz richten Sie bitte an die oben genannte E-Mail-Adresse mit dem Betreff „Datenschutz“.
2. Überblick über die Verarbeitung
Die LTT Transport App ist eine webbasierte Plattform zur Annahme, Planung und Abwicklung von Transportaufträgen.
Dabei verarbeiten wir personenbezogene Daten von registrierten Nutzern (Kunden, Fahrer, Subunternehmer, LTT-Mitarbeiter)
sowie – im Rahmen von Gast-Links – Daten von Empfängern von Auftragslinks (z. B. Ansprechpartner vor Ort).
Wir verarbeiten insbesondere folgende Kategorien personenbezogener Daten:
- Stammdaten (Name, E-Mail, Telefon, Firmenzuordnung, Rolle)
- Authentifizierungsdaten (Passwort als Hash, Sitzungskennungen)
- Auftrags- und Transportdaten (Adressen, Ansprechpartner, Zeitfenster, Ladeeinheiten, Status, Preise)
- Standortdaten (GPS-Positionen von Fahrern und optional von Gastnutzern über den Auftragslink)
- Kommunikationsdaten (Chat-Nachrichten im Auftrag, Systembenachrichtigungen)
- Dokumente (PDF-Belege, Frachtbriefe, Unterschriften, hochgeladene Anhänge)
- Technische Protokolldaten (IP-Adresse, Zeitpunkt, Browser/User-Agent bei Serverzugriffen)
Es werden keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten) gezielt erhoben.
3. Zwecke und Rechtsgrundlagen
Die Verarbeitung erfolgt – je nach Kontext – auf folgenden Rechtsgrundlagen:
3.1 Bereitstellung der Plattform und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Registrierung und Verwaltung von Benutzerkonten
- Annahme, Bearbeitung und Nachverfolgung von Transportaufträgen
- Dispositions- und Tourenplanung, Fahrer-Navigation
- Erstellung von Frachtbriefen und transportbezogenen PDF-Dokumenten
- Kommunikation zwischen Kunde, Fahrer und LTT im Auftragskontext
- ERP-Anbindung auf Kundenwunsch (API-Übermittlung von Auftragsdaten)
3.2 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
- IT-Sicherheit, Missbrauchsprävention (Rate Limiting, Protokollierung sicherheitsrelevanter Ereignisse)
- Live-Tracking und GPS-Historie zur Auftragsabwicklung, Disposition und Nachweisführung
- Qualitätssicherung und interne Support-Tickets (Änderungsvorschläge)
- Rechnungsstellung und buchhalterische Nachverfolgung (z. B. Lexware-Anbindung)
Bei Interessenabwägungen stellen wir sicher, dass Ihre Rechte nicht überwiegen, insbesondere durch
Zugriffsbeschränkungen, rollenbasierte Berechtigungen und begrenzte Speicherfristen, soweit möglich.
3.3 Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
- Aufbewahrung handels- und steuerrechtlich relevanter Unterlagen
- Erfüllung transport- und gewerberechtlicher Dokumentationspflichten
3.4 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Soweit Sie uns freiwillig Standortdaten über Ihren Browser mitteilen (z. B. als Empfänger eines Auftragslinks
oder als Fahrer in der Navigation), erfolgt dies auf Grundlage Ihrer Einwilligung, die Sie jederzeit durch
Deaktivierung der Standortfreigabe im Browser widerrufen können.
4. Standortdaten
Standortdaten sind für die Transportabwicklung besonders relevant. Wir erheben sie insbesondere:
- von Fahrern während aktiver Navigation bzw. zugewiesener Aufträge (Live-Position und Verlauf)
- von Empfängern von Auftragslinks, sofern diese freiwillig ihren Standort teilen
- zur Live-Verfolgung eines Auftrags für berechtigte Nutzer (Kunde, Disposition)
Live-Positionsdaten gelten als veraltet, wenn sie nicht mehr aktuell übermittelt werden (ca. 90 Sekunden).
Positionsverläufe können für die Auftragsdokumentation und interne Auswertung länger gespeichert werden.
Zugriff haben insbesondere LTT-Administratoren und – im Rahmen ihrer Rolle – beteiligte Auftragsparteien.
5. Empfänger und Auftragsverarbeiter
Eine Weitergabe erfolgt nur, soweit dies für die genannten Zwecke erforderlich ist:
- Hosting / IT-Betrieb: Server-Infrastruktur, auf der die Anwendung betrieben wird (Zugriff nur durch berechtigte Administratoren)
- HERE Technologies: Geokodierung, Routing und Kartenkacheln (Adressen und Koordinaten)
- Lexware / LexOffice (sofern konfiguriert): Rechnungsentwürfe mit Auftrags- und Kundendaten
- OpenStreetMap Nominatim (Fallback): Geokodierung von Adressen
- OpenRouteService (optional, falls konfiguriert): Routing/Geokodierung
- ERP-Systeme von Kunden: Webhook-Benachrichtigungen bei definierten Ereignissen (z. B. Auftragsablehnung), sofern vom Kunden eingerichtet
- Google Maps: nur, wenn ein Nutzer einen externen Kartenlink öffnet (kein automatischer Datentransfer durch uns)
Mit externen Dienstleistern, die Daten in unserem Auftrag verarbeiten, schließen wir – soweit gesetzlich erforderlich –
Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO ab.
Eine Übermittlung in Drittländer außerhalb des EWR findet nur statt, wenn die jeweiligen Anbieter dies technisch erfordern
und geeignete Garantien (z. B. EU-Standardvertragsklauseln) vorliegen.
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
- Benutzerkonten: bis zur Deaktivierung/Löschung durch den Nutzer oder Administrator, vorbehaltlich gesetzlicher Aufbewahrungspflichten
- Aufträge und zugehörige Dokumente: für die Dauer der Geschäftsbeziehung und darüber hinaus gemäß handels-/steuerrechtlichen Fristen (in der Regel bis zu 10 Jahre)
- GPS-Verläufe: im Zusammenhang mit dem jeweiligen Auftrag; Löschung bei Auftragslöschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
- Auftrags-Gastlinks: bis zum Ablaufdatum (regelmäßig 7 Tage nach dem Zieltermin des Auftrags)
- Support-Tickets (Erledigt): automatische Löschung nach 30 Tagen
- Server-Logdateien: begrenzte Aufbewahrung gemäß IT-Betriebskonzept (in der Regel wenige Wochen)
7. Cookies und lokale Speicherung
Wir verwenden keine Marketing- oder Analyse-Cookies.
- Sitzungs-Cookie: technisch notwendig für die Anmeldung (HttpOnly, SameSite=Lax; bei HTTPS: Secure). Rechtsgrundlage: Art. 6 Abs. 1 lit. f bzw. lit. b DSGVO.
- CSRF-Schutz: Sicherheitstoken in Formularen (Session-bezogen).
- LocalStorage „theme“: speichert Ihre Darstellungspräferenz (hell/dunkel) lokal im Browser.
- LocalStorage bei Gastlinks: merkt sich, dass der Hinweis zum Datenschutz auf dem Gerät bestätigt wurde.
8. Ihre Rechte
Sie haben gegenüber uns folgende Rechte, soweit die gesetzlichen Voraussetzungen erfüllt sind:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
Zur Geltendmachung wenden Sie sich bitte an
info@ltt-service.de.
Wir werden Anfragen in der Regel innerhalb eines Monats beantworten.
Hinweis: Ein vollständiges Self-Service-Portal für Auskunft und Löschung ist derzeit nicht implementiert;
Anfragen werden manuell bearbeitet.
9. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat
Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Zuständige Aufsichtsbehörde für Niedersachsen (Sitz des Verantwortlichen):
Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen)
Prinzenstraße 5, 30159 Hannover
Web: lfd.niedersachsen.de
10. Pflicht zur Bereitstellung
Die Bereitstellung bestimmter Daten ist für die Nutzung der Plattform erforderlich (z. B. E-Mail und Passwort bei Registrierung,
Auftragsadressen für Transportleistungen). Ohne diese Daten können wir den jeweiligen Vertrag bzw. die angeforderte Funktion
nicht erbringen.
11. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt,
die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Preisvorschläge auf Basis von Entfernungsregeln dienen der Unterstützung und werden durch Mitarbeiter geprüft bzw. bestätigt.
12. Sicherheit
Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, insbesondere:
- Verschlüsselte Übertragung: Die Plattform ist ausschließlich über HTTPS (TLS) erreichbar; HTTP-Anfragen werden automatisch umgeleitet.
- Session-Sicherheit: Sitzungs-Cookies mit HttpOnly, SameSite=Lax und Secure-Flag; optional HSTS.
- Authentifizierung: Passwortspeicherung als Hash; Mindestlänge für Passwörter; Rate Limiting bei Login und Registrierung.
- CSRF-Schutz für Web-Formulare; API-Zugriff über separate API-Keys (gehasht gespeichert).
- Zugriffskontrolle nach Rollen (Kunde, Fahrer, Subunternehmer, Admin) und auftragsspezifische Berechtigungen.
- Dateizugriff: Auftragsdateien für Gäste nur mit gültigem Share-Token; Uploads mit Typ- und Inhaltsprüfung (Magic Bytes).
- Webhook-Sicherheit: Ausgehende ERP-Webhooks nur an HTTPS-Ziele ohne private Netzwerke (SSRF-Schutz).
- Missbrauchsprävention: Rate Limiting u. a. bei Gast-Links (Chat, Standort, Signatur).
- Sicherheits-HTTP-Header (u. a. X-Content-Type-Options, X-Frame-Options, Referrer-Policy).
13. Dokumentation der Einwilligung / Kenntnisnahme
Registrierte Nutzer (Kunden, Fahrer, Subunternehmer, LTT-Mitarbeiter) müssen die jeweils aktuelle
Datenschutzerklärung bei Registrierung bzw. nach wesentlichen Änderungen bei der nächsten Anmeldung
bestätigen. Die Bestätigung wird protokolliert mit:
- Benutzer-ID und E-Mail
- Rolle zum Zeitpunkt der Bestätigung
- Version der Datenschutzerklärung
- Zeitstempel (UTC)
- Quelle (z. B. Registrierung, erneute Anmeldung)
- IP-Adresse und Browser-Kennung (User-Agent), soweit technisch verfügbar
Die Protokolle werden für Nachweis- und Compliance-Zwecke aufbewahrt, solange ein berechtigtes Interesse
bzw. eine gesetzliche Aufbewahrungspflicht besteht.
14. Besondere Hinweise für Gastzugang (Auftragslink)
Wenn Sie einen Auftragslink ohne Benutzerkonto öffnen, können Sie Auftragsinformationen einsehen, Nachrichten senden,
optional Ihren Standort teilen und Dokumente unterzeichnen. Diese Inhalte werden dem Auftrag zugeordnet gespeichert.
Der Link ist zeitlich begrenzt gültig und soll nicht an Unbefugte weitergegeben werden.
15. Änderungen
Wir passen diese Datenschutzerklärung an, wenn sich die Plattform, Rechtslage oder unsere Verarbeitungsprozesse ändern.
Die jeweils aktuelle Fassung ist unter dieser Adresse abrufbar (Versionskennzeichnung: 2026-06-07).
Bei wesentlichen Änderungen werden registrierte Nutzer bei der nächsten Anmeldung zur erneuten Bestätigung aufgefordert.