Datenschutzerklärung – Faktura App
1. Verantwortlicher für diese App
Diese Datenschutzerklärung gilt für die mobile Anwendung „Faktura – ERP für Recycling“ (nachfolgend „App“), bereitgestellt von:
LYPT GmbH
Mergelweg 6
32832 Augustdorf
E-Mail: info@lypt.de
Die App wird im Auftrag von Unternehmen genutzt, die mit LYPT GmbH einen Lizenzvertrag über die Nutzung von Faktura sowie einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen haben (nachfolgend „Auftraggeber“ bzw. „Ihr Arbeitgeber“). Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der App-Nutzung ist in der Regel Ihr Arbeitgeber. LYPT GmbH verarbeitet die Daten als Auftragsverarbeiter gemäß den Weisungen des jeweiligen Auftraggebers.
2. Welche Daten verarbeitet die App?
Die App verarbeitet ausschließlich Daten im Rahmen der Faktura-Funktionalität (Auftragsverwaltung, Disposition, Fakturierung, Wiegungserfassung). Es findet keine Datenverarbeitung außerhalb des Faktura-Systems statt — insbesondere keine Weitergabe an Werbenetzwerke, kein Tracking zu Werbezwecken und kein Einsatz von Analytics- oder Crash-Reporting-SDKs Dritter.
2.1 Account- und Anmeldedaten
- Name, E-Mail-Adresse, Rolle/Berechtigung des Nutzerkontos
- Authentifizierung erfolgt über ein JWT-basiertes Login-Verfahren
2.2 Stammdaten und Transaktionsdaten
- Kontaktdaten von Ansprechpartnern bei Kunden und Lieferanten Ihres Arbeitgebers
- Auftrags-, Liefer- und Ladestelleninformationen
- Wiegungsprotokolle und Rechnungsdaten mit Personenbezug
- Fahrerdaten (Name, ggf. Fahrzeugkennzeichen) im Rahmen der Disposition
2.3 Fotos / Kamera- und Galeriezugriff
Die App ermöglicht das Hochladen von Fotos (z. B. Belege, Wiegescheine, Dokumentation) — wahlweise direkt über die Gerätekamera oder aus der Fotogalerie. Der Zugriff erfolgt nur, wenn Sie aktiv eine Foto-Upload-Funktion in der App nutzen und die entsprechende iOS-Berechtigung erteilen. Die Fotos werden an die Faktura-Server übermittelt und dem jeweiligen Vorgang (z. B. Auftrag, Wiegung) zugeordnet.
2.4 Biometrische Daten (Face ID / Touch ID)
Die App bietet die Möglichkeit, den Login mittels Face ID oder Touch ID abzusichern. Die biometrischen Daten selbst (Gesichts- oder Fingerabdruckmerkmale) verlassen dabei niemals Ihr Gerät — sie werden ausschließlich lokal von iOS in der Secure Enclave verarbeitet. Die App erhält lediglich die Bestätigung „erfolgreich authentifiziert“ oder „fehlgeschlagen“ von iOS zurück und hat selbst keinen Zugriff auf die biometrischen Rohdaten.
2.5 Push-Benachrichtigungen
Die App versendet Push-Benachrichtigungen (z. B. bei neuen Aufträgen). Hierfür wird ein Geräte-Token über den Apple Push Notification Service (APNs) verwendet. Sie können den Empfang von Push-Benachrichtigungen jederzeit in den iOS-Systemeinstellungen deaktivieren.
2.6 Standortdaten
Aktuell fragt die App keine Standortdaten ab. Eine Standortfunktion (z. B. zur Unterstützung der Disposition) ist für eine zukünftige Version geplant. Diese Datenschutzerklärung wird vor Einführung dieser Funktion aktualisiert, und die Berechtigung wird in iOS gesondert abgefragt.
2.7 Nicht erhobene Daten
Die App fragt keine Kontakte, keinen Kalenderzugriff und kein Mikrofon ab. Es werden keine Analytics-, Tracking- oder Werbe-SDKs Dritter eingesetzt.
3. Zweck der Verarbeitung
Die Verarbeitung erfolgt ausschließlich zur Bereitstellung der Faktura-Funktionalität: Auftragsverwaltung, Disposition, Fakturierung, Wiegungserfassung, DATEV-Integration sowie zur Absicherung des Zugangs (Login, Push-Benachrichtigung über neue Vorgänge).
Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) im Rahmen des Beschäftigungs- bzw. Nutzungsverhältnisses mit Ihrem Arbeitgeber sowie ggf. berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer funktionsfähigen, sicheren Software.
4. Wo werden die Daten gespeichert?
Sämtliche Daten werden ausschließlich auf Servern in der EU verarbeitet — konkret in der AWS-Region eu-central-1 (Frankfurt, Deutschland). Es findet keine Datenverarbeitung außerhalb der EU/des EWR statt.
5. Wer hat Zugriff auf die Daten? (Empfänger / Subunternehmer)
Im Rahmen des Betriebs der App setzt LYPT GmbH folgende Unterauftragnehmer ein:
| Dienstleister | Leistung | Standort |
|---|---|---|
| Amazon Web Services EMEA SARL | Cloud-Infrastruktur, Hosting, Datenbankbetrieb | EU (Frankfurt, Deutschland) |
Mit allen Unterauftragnehmern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Eine Weitergabe an Werbenetzwerke, Data Broker oder zu Trackingzwecken findet nicht statt.
6. Speicherdauer und Löschung
Die Daten werden für die Dauer des Vertragsverhältnisses zwischen LYPT GmbH und Ihrem Arbeitgeber gespeichert. Nach Vertragsbeendigung werden die Daten aus den Produktivsystemen gelöscht; automatisierte Backups werden im regulären Zyklus überschrieben, spätestens jedoch nach 30 Tagen. Gesetzliche Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Fristen) bleiben unberührt.
7. Ihre Rechte
Sie haben gegenüber Ihrem Arbeitgeber als verantwortlicher Stelle das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch (Art. 21 DSGVO). Bitte wenden Sie sich hierzu zunächst an Ihren Arbeitgeber. LYPT GmbH unterstützt den Auftraggeber bei der Bearbeitung entsprechender Anfragen gemäß dem bestehenden Auftragsverarbeitungsvertrag.
Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
8. Widerruf der Foto-, Kamera- und Benachrichtigungsberechtigung
Sie können erteilte Berechtigungen (Kamera, Fotogalerie, Push-Benachrichtigungen, Face ID/Touch ID) jederzeit über die iOS-Systemeinstellungen unter Einstellungen → Faktura widerrufen.
9. Kontakt
Bei Fragen zum Datenschutz im Zusammenhang mit der App wenden Sie sich an:
LYPT GmbH, Marcel Birkner (Geschäftsführung)
E-Mail: marcel.birkner@lypt.de
10. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird bei Funktionsänderungen der App (z. B. Einführung der Standortfunktion) entsprechend aktualisiert. Es gilt jeweils die zum Zeitpunkt Ihres App-Aufrufs aktuelle Fassung.
Stand: 30.06.2026 — Diese Erklärung ersetzt nicht die allgemeine Website-Datenschutzerklärung unter lypt.de/datenschutz/, die für den Besuch der Website lypt.de oder faktura.lypt.de gilt.