LPauto

Partner-Backend · Dein Anker

Datenschutzerklärung

Stand: 08.07.2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Website, dem Partnerbereich und dem Angebot LPauto ist:

[Selbstbestimmt & Stark / vollständiger Anbietername]
[Rechtsform / Inhaber]
[Straße, Hausnummer]
[PLZ, Ort]
Deutschland
E-Mail: datenschutz@selbstbestimmt-und-stark.de · Telefon: [Telefonnummer]

Soweit LPauto im Auftrag eines Partners für dessen Endkunden eingesetzt wird, ist der jeweilige Partner für die Kundenbeziehung, Einladung, Ansprache und Auswahl der Begleitung verantwortlich. LPauto verarbeitet die dafür erforderlichen technischen Flow-Daten grundsätzlich als Auftragsverarbeiter des Partners.

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht benannt. Datenschutzanfragen richten Sie bitte an datenschutz@selbstbestimmt-und-stark.de.

3. Grundsatz: Datensparsamkeit als Produktdesign

LPauto ist nach dem Grundsatz der Datensparsamkeit konzipiert. Wir verarbeiten nur Daten, die für Betrieb, Sicherheit, Lizenzverwaltung, Partnerfunktionen, PWA-Bereitstellung oder die ausdrücklich gewünschte Nutzung erforderlich sind. LPauto ist keine WhatsApp-Automation, kein medizinisches Diagnosesystem und kein klassisches CRM für Endkundendaten.

Für Endkunden gilt: Die persönliche Map bleibt auf dem Gerät. LPauto erhält keine E-Mail-Adresse, keine Telefonnummer, kein Kundenkonto, kein Passwort und keine Zahlungsdaten des Endkunden. Check-in-Inhalte, Chips, Freitexte, Gewicht oder genaue Map-Positionen werden nicht an LPauto übertragen.

4. Website und Server-Logs

Beim Aufruf unserer Website oder PWA verarbeitet der Webserver technisch notwendige Zugriffsdaten. Dazu können IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene URL, Referrer, Browser-/Geräteinformationen, HTTP-Status und übertragene Datenmenge gehören.

Zweck ist die technische Auslieferung, Stabilität, Sicherheit, Fehleranalyse und Missbrauchsabwehr. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und stabilen Betrieb des Angebots. Soweit technisch notwendige Informationen in der Endeinrichtung gespeichert oder ausgelesen werden, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG.

Server-Logs werden grundsätzlich nach 7 bis 14 Tage gelöscht oder anonymisiert, sofern sie nicht im Einzelfall zur Aufklärung konkreter Sicherheitsvorfälle, Missbrauchs- oder Rechtsverletzungen länger benötigt werden.

5. Kontaktaufnahme und Support

Wenn Sie uns per E-Mail, Telefon, Kontaktlink oder über Supportwege kontaktieren, verarbeiten wir die von Ihnen übermittelten Angaben zur Bearbeitung des Anliegens. Dies können Name, E-Mail-Adresse, Telefonnummer, Unternehmen, Partnerbezug, Betreff, Kommunikationsinhalt und technische Vorgangsdaten sein.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage auf Vertragsschluss oder Vertragsdurchführung gerichtet ist; andernfalls Art. 6 Abs. 1 lit. f DSGVO. Supportdaten werden gelöscht, sobald der Zweck erledigt ist, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Dokumentationsinteressen bestehen.

6. Partnerkonto, Onboarding und Backend

Partner können ein LPauto-Partnerkonto nutzen. Dabei verarbeiten wir insbesondere Login-E-Mail-Adresse, Name, Passwort-Hash, Rollen-/Berechtigungsdaten, Branding-Daten, Shoplink, Terminlink, Kanalcode, Profilangaben, Wegpunkt-Konfigurationen, Lizenz-/Entitlement-Status, Onboarding-Schritte, Demo-Kontakte und technische Audit-Logs.

Zweck ist die Bereitstellung des Partnerbereichs, die Lizenzverwaltung, die Freischaltung von Paketen und Modulen, die Konfiguration der PWA sowie die Systemsicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für vertragliche Funktionen und Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Missbrauchsvermeidung und Nachweisführung.

Partnerdaten werden für die Dauer des Vertragsverhältnisses gespeichert. Gesetzlich aufbewahrungspflichtige Daten, insbesondere handels- und steuerrechtlich relevante Unterlagen, werden entsprechend der gesetzlichen Fristen gespeichert.

7. Lizenzcodes, Entitlements und Plätze

LPauto nutzt Lizenzcodes zur Freischaltung von Paketen, Add-ons, Renewals, Upgrades, Team-/Pilotpaketen und Assets. LPauto speichert Lizenzcodes nicht im Klartext, sondern grundsätzlich nur als Hash und die letzten vier Zeichen. Zusätzlich werden SKU, Code-Typ, Laufzeit, Module, Einlösestatus, Einlösezeitpunkt, Entitlement-Bezug und Audit-Informationen verarbeitet.

Der Klartext-Code erscheint nur dort, wo dies für Ausgabe oder Zustellung erforderlich ist, etwa im Shop-/Code-Export und in der Zustellmail. CSV-Exporte mit Klartextcodes sind verschlüsselt abzulegen und nach erfolgreichem Import in das Shopsystem zu löschen.

Ein Kontaktplatz wird verbraucht, sobald ein produktiver Token erzeugt wird. Deaktivierung, Soft-Ende oder DSGVO-Hard-Delete geben diesen Platz innerhalb der Laufzeit nicht wieder frei. Nach einem Hard-Delete bleibt nur ein nicht-personenbezogener Tombstone zur Lizenz- und Kapazitätslogik bestehen.

8. Code-Shop, externer Webshop und Zahlungsabwicklung

Verkauf, Checkout, Zahlung, Rechnung und Käuferverwaltung erfolgen nicht im LPauto-Backend, sondern im separaten externen Webshop (Stripe). Der Shop verarbeitet Käuferdaten, insbesondere Name, E-Mail-Adresse, Rechnungsadresse, Bestelldaten, Zahlungsstatus und Rechnungsinformationen.

LPauto erhält aus dem Shop grundsätzlich nur solche Informationen, die für Code- und Entitlement-Abgleich erforderlich sind, insbesondere SKU, Code-Typ, Code bzw. Code-Referenz, Einlöse-URL und optional eine external_order_id. LPauto übernimmt keine Zahlungsdaten, keine Kreditkartendaten und keine vollständigen Rechnungsdaten in Endkundenflows.

Rechtsgrundlage für Shop- und Zahlungsdaten ist Art. 6 Abs. 1 lit. b DSGVO für Vertragsdurchführung sowie Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungspflichten. Einzelheiten zur Datenverarbeitung im Shop werden im Shop-Datenschutzhinweis erläutert.

9. Endkunden-PWA und CustomerFlow

Wenn ein Partner einen LPauto-Link für einen Endkunden erzeugt, wird ein tokenbasierter CustomerFlow angelegt. Hierbei verarbeitet LPauto nur die für die technische Bereitstellung erforderlichen Minimaldaten: Token-Hash, optionaler Vorname, Einstieg, Programm, Wegpunkt, Startmodus, Sprache, Zeitzone, Partner-ID und Status.

Nicht verarbeitet werden im CustomerFlow: E-Mail-Adresse, Telefonnummer, Klarname, Passwort, Konto, Postadresse, Zahlungsdaten oder Kommunikationsinhalte des Endkunden.

Zweck ist die Bereitstellung der PWA-Begleitung im Auftrag des Partners. Rechtsgrundlage ist je nach Partnerkonstellation die vom Partner festgelegte Rechtsgrundlage, typischerweise Art. 6 Abs. 1 lit. b, lit. a oder lit. f DSGVO. LPauto verarbeitet diese Daten im Regelfall als Auftragsverarbeiter.

10. FeelMap, ShapeMap, ShapeTrend und AnkerMap

Die Check-in-Maps sind lokal konzipiert. Die persönliche Einordnung auf FeelMap, ShapeMap, ShapeTrend oder AnkerMap wird nicht an LPauto übertragen. Lokal auf dem Gerät können Datum, Position und Label für maximal 7 Tage verarbeitet werden, um den lokalen Rückblick bzw. die lokale Darstellung zu ermöglichen.

Chips und sonstige optionale Auswahlhilfen sind nur session-only und werden nicht serverseitig gespeichert. LPauto verarbeitet keine Freitexte, kein Gewicht, keine Map-Koordinaten, keine Quadrantenwerte und keine Befindlichkeitsinhalte auf dem Server.

Die zentrale Transparenzinformation in der PWA lautet: Dein Partner sieht, wenn du Kontakt, Termin oder Shop antippst — nie deine Map, nie deine Chips.

11. Aktivitäts-Puls

LPauto kann einen reduzierten Aktivitäts-Puls verarbeiten. Dabei wird nur erfasst, dass ein tokenbasierter Flow geöffnet wurde und wann dies ungefähr erfolgt ist. Diese Information wird aggregiert, um grobe Aktivitätsstufen wie aktiv, nachlassend, schlummernd, Pause oder ruhend abzuleiten.

Nicht verarbeitet werden Verweildauer, Inhalte, konkrete Map-Nutzung, private Check-in-Daten oder detaillierte Nutzungsprotokolle. Zweck ist es, dem Partner eine grobe Orientierung zu geben, ob ein Flow noch aktiv genutzt wird, ohne private Inhalte offenzulegen.

12. LightSignals

LightSignals sind definierte Klicksignale. Sie können anzeigen, ob ein Endkunde bestimmte Partnerangebote in der PWA aktiv antippt, etwa Shop, Termin, Kontakt, Danke, Share, Weiter oder Nicht-jetzt. LightSignals enthalten keine Map-Inhalte, keine Befindlichkeitswerte, keine Chips, keine Freitexte und keine Identitätsdaten.

Rohdaten werden maximal 90 Tage gespeichert und anschließend gelöscht oder aggregiert. Bei einem DSGVO-Hard-Delete werden zugehörige LightSignals sofort gelöscht. Zweck ist die funktionsbezogene Rückmeldung an den Partner, ohne die private Map offenzulegen.

13. Matomo und Reichweitenmessung

LPauto kann Matomo zur datensparsamen Produkt- und Funktionsanalyse einsetzen. Matomo darf nur mit zentraler Event-Whitelist genutzt werden. Erlaubt sind ausschließlich technische oder funktionale Events, die keine privaten Map-Inhalte enthalten. Verboten sind insbesondere Map-Koordinaten, Quadranten, Chips, Namen, Roh-Token, Freitexte, Gewicht, Session Recording, Heatmaps und Verweildauer auf Map-Interaktionen.

Empfohlene Konfiguration: IP-Anonymisierung, Do-Not-Track respektieren, keine Drittanbieter-Werbenetzwerke, keine geräteübergreifende Profilbildung, keine freien Event-Parameter. Wenn Matomo Cookies, Fingerprinting oder nicht erforderliche Endgerätezugriffe nutzt, erfolgt der Einsatz nur nach vorheriger Einwilligung über ein Consent-Tool. Ohne Cookies und ohne vergleichbare Endgerätezugriffe kann eine streng datensparsame Reichweitenmessung nach Interessenabwägung auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden.

14. Web Push, Badge, Service Worker und Kalenderdateien

Die PWA kann optionale Web-Push- oder Badge-Funktionen nutzen. In der Kur kann der Badge lokal durch den Client beim Tageswechsel gesetzt werden. Für ereignisbezogene Anker-Badges oder Web Push können ein pseudonymer Geräteschlüssel, Push-Token und eine Wunschzeit verarbeitet werden. Diese Daten dienen ausschließlich der gewünschten Benachrichtigungsfunktion und enthalten keine Identität und keine Map-Inhalte.

Web Push wird nur aktiviert, wenn der Nutzer dies im Browser erlaubt. Die Erlaubnis kann jederzeit über die Browser- oder Geräteeinstellungen widerrufen werden. Kalenderdateien (.ics) werden als Fallback bereitgestellt und erfordern keine serverseitige Speicherung persönlicher Kalenderdaten durch LPauto.

15. Share-Cards und Teaser-Seiten

Share-Cards werden nur erzeugt, wenn der Endkunde aktiv teilen möchte. Geteilt wird nicht die Map, sondern eine neutrale Momentaufnahme, etwa Tag 1, Tag 7 oder Abschluss. Auf Share-Cards stehen keine privaten Check-in-Inhalte, sofern der Nutzer sie nicht selbst aktiv teilt.

Teaser-Seiten können einen Partnerbezug enthalten, damit Interessenten direkt zum Partner gelangen. CTAs wie Termin wählen oder Nachricht senden führen direkt zum Partner bzw. zu dessen externen Angeboten.

16. Wegpunkte und Vorschlagslogik

LPauto kann im Partnerbackend Wegpunkte und Rollenreisen abbilden, etwa Interessent, Shopper, Member, Empfehler, Partner-Candidate oder Multiplikator. Das System kann auf Grundlage grober Aktivität und definierter Ereignisse einen Vorschlag anzeigen, dass ein Kontakt für einen nächsten Wegpunkt geeignet sein könnte.

Kein Wegpunkt wird automatisch im Hintergrund endgültig gesetzt. Der Partner bestätigt, ändert oder verwirft den Vorschlag und spricht den Kontakt selbst im eigenen Kanal an. Diese Vorschlagslogik dient der Organisation der Kontaktentwicklung und entfaltet keine rechtliche Wirkung gegenüber Endkunden.

17. Partnerlinks, Shoplink, Calendly und externe Angebote

Partner können im Partnerbereich eigene Links hinterlegen, etwa Shoplink, Terminlink, Kontaktlink, Gruppen-Call oder Produkt der Woche. Wenn ein Nutzer einen solchen Link anklickt, kann er auf eine externe Seite des Partners oder eines Drittanbieters gelangen. Für die dortige Datenverarbeitung ist der jeweilige Anbieter verantwortlich.

LPauto bettet externe Dienste nicht verdeckt ein, sondern gestaltet sie als klar erkennbare Links, damit nicht bereits beim Laden der PWA Daten an Drittanbieter fließen.

18. Empfänger und Auftragsverarbeiter

Wir setzen Dienstleister nur ein, soweit dies für Betrieb, Sicherheit, Hosting, E-Mail, Shop, Zahlung, Support, Analyse oder technische Wartung erforderlich ist. Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten, werden über Auftragsverarbeitungsverträge nach Art. 28 DSGVO eingebunden.

Empfänger können insbesondere sein: Hosting- und Infrastruktur-Dienstleister; technische Dienstleister; der externe Webshop bzw. Shopdienstleister; Zahlungsdienstleister im Shop; E-Mail-/Transaktionsmail-Dienstleister; Support-/Ticketdienstleister; Matomo-Betrieb; sowie Steuer- und Rechtsberatung und Behörden bei gesetzlicher Pflicht.

19. Drittlandübermittlungen

Wir bevorzugen Dienstleister mit Verarbeitung in der EU bzw. im EWR. Übermittlungen in Länder außerhalb der EU/des EWR erfolgen nur, wenn die gesetzlichen Voraussetzungen erfüllt sind, insbesondere durch Angemessenheitsbeschluss, Standardvertragsklauseln, zusätzliche Schutzmaßnahmen und dokumentierte Transferprüfung. Für Endkunden-Flow-Daten sind keine Drittlandtransfers vorgesehen.

20. Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unberechtigten Zugriff, unberechtigte Offenlegung, Veränderung oder Zerstörung zu schützen. Dazu gehören insbesondere TLS-Verschlüsselung, rollenbasierte Zugriffsrechte, Passwort-Hashing nach Stand der Technik, Protokollierung sicherheitsrelevanter Ereignisse, Löschkonzepte, verschlüsselte CSV-Ablage bei Klartextcodes und Rate-Limiting bei Code-Einlösung.

Audit-Logs dürfen selbst keine Endkunden-Personendaten enthalten, sondern nur technische Referenzen wie Slot-ID, Zeitpunkt und Vorgangstyp.

21. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist. Danach werden Daten gelöscht, anonymisiert oder gesperrt, soweit gesetzliche Aufbewahrungspflichten bestehen. Richtwerte:

22. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Zur Ausübung der Rechte genügt eine Mitteilung an datenschutz@selbstbestimmt-und-stark.de. Bei Endkundenflows kann es erforderlich sein, den jeweiligen Partner einzubeziehen, weil LPauto aufgrund des tokenbasierten und datensparsamen Designs häufig keine direkte Identität des Endkunden kennt.

23. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde am Aufenthaltsort, Arbeitsplatz oder am Sitz des Verantwortlichen.

24. Pflicht zur Bereitstellung

Die Bereitstellung personenbezogener Daten ist nur erforderlich, soweit dies für Vertrag, Partnerkonto, Support, Shop, Codeeinlösung oder gewünschte PWA-Funktionen notwendig ist. Ohne bestimmte Daten können einzelne Funktionen nicht bereitgestellt werden. Die Endkunden-PWA ist bewusst so gestaltet, dass keine E-Mail-Adresse, Telefonnummer oder Kontoerstellung erforderlich ist.

25. Automatisierte Entscheidungen und Profiling

LPauto trifft keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung gegenüber Endkunden. Wegpunkt- und Aktivitätsvorschläge sind organisatorische Hinweise an den Partner. LPauto wird nicht als Scoring-, Bonitäts-, Gesundheits-, Diagnose- oder Erfolgsbewertungssystem eingesetzt.

26. Stand und Änderung dieser Datenschutzerklärung

Stand: 08.07.2026. Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Anbieter, Datenflüsse, Rechtslage oder technische Konfiguration wesentlich ändern.

Zum Impressum →