Diese Vereinbarung zur Verarbeitung personenbezogener Daten („Vereinbarung“) enthält Bedingungen zur Verarbeitung personenbezogener Daten zwischen der tecuso GmbH („Dienstanbieter“) und jedem Unternehmen oder jeder gewerblich, juristischen Person („Kunde“) und deren Mitarbeiter oder anderer Personen die innerhalb ihres Zugangs („Benutzerkonto“) während der Nutzung der Softwaredienstleistungen oder Dienste („Dienst“) zur Verarbeitung personenbezogener Daten den Dienst nutzen. Privatpersonen sind von der Nutzung ausgeschlossen.
1. Vertragsgegenstand
1.1. Der Kunde als Datenverantwortlicher weist den Dienstanbieter an, personenbezogene Daten zu verarbeiten, um dem Kunden Dienstleistungen gemäß der zwischen dem Kunden und dem Dienstanbieter geschlossenen Leistung („Dienst“) zu erbringen. In Bezug auf personenbezogene Daten, die vom Kunden oder dem Dienstanbieter während der Erbringung von Dienstleistungen erzeugt werden, fungiert der Kunde als Datenverantwortlicher und der Dienstanbieter als Datenverarbeiter. Der Beginn dieser Beauftragung erfolgt durch Annahme und Aktivierung vom jeweiligen Benutzerkonto durch den Kunden.
1.2. Zur Klarstellung: Diese Vereinbarung enthält vollständige und endgültige Anweisungen des Kunden an den Dienstanbieter in Bezug auf die Verarbeitung personenbezogener Daten der betroffenen Personen des Kunden und stellt daher eine verbindliche Datenverarbeitungsvereinbarung in Übereinstimmung mit der geltenden Datenschutz-Grundverordnung EU/2016/679 („DSGVO“) dar.
1.3. Wenn der Dienstanbieter personenbezogene Daten im Auftrag des Kunden als Datenverantwortlicher verarbeitet, sind alle Anfragen, Anträge, Einwände oder Beschwerden, die eine betroffene Person (z. B. ein Mitarbeiter des Kunden) im Zusammenhang mit der Verarbeitung personenbezogener Daten in Bezug auf den Dienst haben kann an den Kunden gerichtet und müßen von ihm gelöst werden.
2. Zwecke der Verarbeitung
2.1. Der Dienstanbieter verarbeitet personenbezogene Daten, um den Dienst bereitzustellen, zu verbessern, alle servicebezogenen Probleme des Kunden zu lösen und sicherzustellen, dass der Kunde die bestmögliche Unterstützung erhält.
2.2. Der Dienstanbieter erhebt und verarbeitet personenbezogene Daten für folgende, aber nicht beschränkte Zwecke:
zum Beispiel über die Nutzung des Dienstes, um das Produktdesign zu optimieren, Berichte und Statistiken zu erstellen, personalisierte Anzeigen, Werbeaktionen und Angebote zu schalten;
zum Schutz der rechtlichen Interessen vom Dienstanbieter, seinen Nutzern und anderen Dritten und aus rechtlichen Gründen wie z.B. der Durchsetzung der Allgemeinen Geschäftsbedingungen, Vereinbarungen oder Richtlinien, der Einhaltung geltender Gesetze und Unterstützung der Strafverfolgungsbehörden.
3. Arten von personenbezogenen Daten und Kategorien der betroffenen Person
3.1. Der Dienstanbieter sammelt, generiert und empfängt Informationen auf verschiedene Weise, wenn der Kunde den Dienst nutzt oder eine Bestellung aufgibt. Einige dieser Informationen stellen personenbezogene Daten dar.
3.2. Zu den betroffenen Personenkategorien gehören die Mitarbeiter, Vertreter und andere betroffene Personen des Kunden, die unter dem Benutzerkonto des Kunden registriert werden oder mit dem Service zu Produkten im Zusammenhang mit der Bereitstellung der Dienste vom Kunden beauftragt werden.
3.3. Der Kunde stellt sicher, dass er alle notwendigen Einwilligungen eingeholt hat und/oder sich auf andere geeignete Rechtsgrundlagen für die Verarbeitung personenbezogener Daten der betroffenen Personen stützt. Der Kunde bestätigt, dass die betroffenen Personen darüber informiert wurden, dass ihre personenbezogenen Daten an den Dienstanbieter als Auftragsverarbeiter und andere Dritte (Unterauftragsverarbeiter) übermittelt werden, die vom Dienstanbieter für die Erbringung des Dienstes verwendet werden.
3.4. Wenn Sie ein Konto einrichten oder eine Bestellung aufgeben, stellt der Kunde dem Dienstanbieter die folgenden Informationen zur Verfügung, die personenbezogenen Daten enthalten:
3.4.1. Name/Firmenname;
3.4.2. E-Mailadresse;
3.4.3. Zahlungsinformationen;
3.4.4. Telefonnummer;
3.4.5. Versand-/Rechnungsadresse;
3.4.6. alle anderen Informationen, die dem Dienstanbieter zu diesem Zweck zur Verfügung gestellt werden.
3.5. Einige Informationen können verarbeitet werden, während der Kunde oder die betroffene Person (z. B. Mitarbeiter des Kunden) den Dienst nutzt. Je nach Umfang und Konfiguration des Dienstes können diese Informationen auch personenbezogene Daten enthalten:
3.5.1. Daten der Einheiten (z. B. Marke, Typ und Marke des Fahrzeugs, Kilometerstand, technische Informationen usw.) ;
3.5.2. Fahrer-/ Bedienerdaten (Standort, Routen, Fahrgewohnheiten, Geschwindigkeit, Richtung usw.) ;
3.5.3. Daten und Aktivitäten des digitalen Fahrtenschreibers und Fahrers (z. B. Führerscheinnummer, Name, Zeit für Pausen, Start-, Stopp- und Endzeit des Fahrens, Fahrdauer, Kalibrierung des Fahrtenschreibers, Hersteller von Fahrtenschreibern, Informationen zur Fahrtenschreibersteuerung, Abwesenheitskalender usw.) ;
3.5.4. Webbrowser-Daten der betroffenen Person (z. B. IP-Adresse, Browsertyp, Version usw.) ;
3.5.5. andere Daten, die der Dienstanbieter während der Nutzung des Dienstes erhalten kann und die in Verbindung mit anderen Informationen personenbezogene Daten enthalten sein können (z. B. Temperaturdaten, Kraftstoffsensordaten, Schlüssel Identifikation usw.).
3.5.6. Innerhalb der tecuso ON & tecuso GO – Anwendungen besteht die Möglichkeit, individuelle Einstellungen hinsichtlich des Datenschutzes vorzunehmen. Wir weisen darauf hin, dass auf Ihrem Computer/Tablet/Smartphone möglicherweise auch andere Apps ausgeführt werden oder Netzwerkverbindungen aufgebaut werden, die Informationen über Sie oder Ihre Position erfassen, übertragen oder speichern. Der Dienstanbieter hat hierauf ausdrücklich keinen Einfluss und verweist auf die jeweiligen Gerätehersteller und Mobilfunkanbieter.
3.6. Bei der Verwendung oder Konfiguration der Kontoeinstellungen kann der Kunde einige Informationen angeben, die personenbezogene Daten enthalten kann:
3.6.1. Die Daten des Mitarbeiters (Fahrer) des Kunden (z. B. Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Fahrzeugflotte und Fahrzeug, Führerscheinnummer, digitale Fahrtenschreiberkartennummer und andere Daten, die zur Verfügung gestellt wurden);
3.6.2. Fahrzeugflottendaten, je nach Verwendung und Konfiguration der Dienste;
3.6.3. Kommunikationshistorie mit dem Kunden und der betroffenen Person;
3.6.4. andere Informationen, die der Kunde dem Dienstanbieter zur Verfügung stellen kann und die in Verbindung mit anderen Informationen personenbezogene Daten enthalten können (z. B. Fahrzeugflottenkontrollblätter, Standort, Zeitzone, Foto usw.).
3.7. Der Kunde kann wählen, Dienste von Drittanbietern in Bezug auf bestimmte Aspekte der Dienste zu integrieren. Ein Drittanbieterdienst ist eine Software, die in den Dienst integriert ist, und der Kunde kann eine solche Integration für das Konto aktivieren oder deaktivieren. Sobald diese Option aktiviert ist, kann der zuständige Drittanbieter bestimmte Informationen (einschließlich Import oder Export) weitergeben oder empfangen. Der Kunde sollte die Datenschutzeinstellungen dieser Dienste von Drittanbietern überprüfen, um zu verstehen, welche Daten vom Dienstanbieter offengelegt werden können.
4. Dauer der Verarbeitung und Aufbewahrungsfrist
4.1. Der Dienstanbieter verarbeitet die oben genannten Daten, solange der Dienst für den Kunden bereitstellt und der Kunde ein aktiven Zugang hat. Personenbezogene Daten können jedoch jederzeit auf Kundenwunsch gelöscht werden.
4.2. Sofern das geltende Recht nicht vorschreibt, ist der Dienstanbieter nicht verpflichtet, die personenbezogenen Daten des Kunden nach Beendigung des Vertrags mit dem Kunden zu speichern. Nach Beendigung des Vertrags kann der Dienstanbieter weiterhin einige personenbezogene Daten speichern, die auf den erforderlichen Mindestbetrag beschränkt sind, damit er gesetzlichen Verpflichtungen nachkommt, Gewährleistung und Backup-Systeme verwaltet, Streitigkeiten zwischen dem Kunden und dem Dienstanbieter bearbeitet, Betrug und Missbrauch verhindert, Vereinbarungen durchsetzt und/oder legitime Interessen vom Dienstanbieter oder Dritten verfolgt.
5. Weitergabe personenbezogener Daten an Dritte
5.1. Damit der Dienstanbieter den Dienst anbieten kann, arbeitet er mit Dritten zusammen. Deaktiviert der Dienstanbieter seinen Dienstbereitstellung für den Kunden, werden auch die Dienste Dritter eingestellt. Zu den Kategorien von Drittanbietern (Unterauftragsverarbeiter) personenbezogener Daten gehören Hosting- und Server-Co-Location-Dienstleister, Kommunikations- und Content-Delivery-Netzwerke, Daten- und Cybersicherheitsdienstleister, Abrechnungs- und Zahlungsverarbeitungsdienstleister, Anbieter von Betrugserkennungs- und -prävention, Webanalyse -, E-Mail-Provider
5.2. Drittanbieter erhalten nur eine Mindestmenge an personenbezogenen Daten, die erforderlich sind, damit der Dienstanbieter die angeforderten Dienst bereitstellen kann. Dienstanbieter gibt personenbezogene Daten nur an einen solchen Drittanbieter weiter, die sich verpflichtet haben, die in dieser Vereinbarung festgelegten Datenschutzverpflichtungen einzuhalten, ausreichende Garantien zu bieten und geeignete technische und organisatorische Maßnahmen umzusetzen und die geltenden Gesetze zum Schutz personenbezogener Daten sicherstellen. Der Dienstanbieter bleibt für die Verarbeitung personenbezogener Daten durch Drittanbieter verantwortlich, die er gemäß den geltenden Gesetzen für die jeweilige Datenverarbeitung beauftragt hat.
5.3. Der Kunde erteilt dem Dienstanbieter eine allgemeine Genehmigung, Drittanbieter oder Unterauftragsverarbeiter zu beauftragen. Widerspricht der Kunde dem Einsatz eines neuen Unterauftragsverarbeiter, finden der Kunde und der Dienstanbieter eine Lösung für die weitere Datenverarbeitung in begrenztem Umfang ohne die Verwendung des jeweiligen Unterauftragsverarbeiter oder, falls eine solche Lösung nicht gefunden werden kann, vereinbaren die Parteien gemeinsam eine Beendigung des Dienstes gemäß den den allgemeinen Geschäftsbedingungen des Dienstanbieters.
5.4. In bestimmten Fällen kann kann der Dienstanbieter gesetzlich verpflichtet sein, die Informationen des Kunden an Dritte weiterzugeben, wenn dies gesetzlich vorgeschrieben ist oder wenn die Informationen von Behörden angefordert werden.
5.5. Vom Dienstanbieter verarbeitete personenbezogene Daten können an Dritte übermittelt werden, die sich außerhalb der Europäischen Union befinden. In solchen Fällen gibt der Dienstanbieter personenbezogene Daten nur an solche Empfänger weiter, die sich verpflichtet haben, die notwendigen Datenschutzanforderungen zu erfüllen und die in der Lage sind, ein anerkanntes Schutzniveau zu gewährleisten oder Garantien dazu gegeben haben.
6. Dienstanbieter Verpflichtungen und Unterstützung für den Verantwortlichen
6.1. Der Dienstanbieter setzt technische Maßnahmen um und ermöglicht administrative Maßnahmen in Übereinstimmung mit den geltenden Datenschutzgesetzen, um die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu schützen. Leider ist kein Datenübertragungs- oder Speichersystem garantiert zu 100% sicher wenn nicht bestimmte Regeln berücksichtigt werden, daher empfiehlt der Dienstanbieter dem Kunden, sich um die in seinem Besitz befindlichen personenbezogenen Daten zu kümmern die online verarbeitet werden, starke Passwörter für den Dienstzugang festzulegen, den Zugriff auf Computer und Browser durch Abmeldung nach Abschluss der Sitzung einzuschränken und dem Dienstanbieter keine Informationen zur Verfügung zu stellen, deren Offenlegung der betroffenen Person erheblichen Schaden zufügen könnte.
6.2. Alle Mitarbeiter vom Dienstanbieter die an der Verarbeitung der personenbezogenen Daten des Kunden und Dritter beteiligt sind, haben sich zu Vertraulichkeit verpflichtet und dürfen ohne Genehmigung des Kunden nicht auf personenbezogene Daten zugreifen oder diese anderweitig verarbeiten, wenn dies nicht zum Zweck der Bereitstellung des Dienstes erfolgt.
6.3. Im Falle einer Verletzung personenbezogener Daten wird der Dienstanbieter dem Kunden gemäß den in den geltenden Gesetzen festgelegten Verpflichtungen benachrichtigen und Unterstützung bei den Untersuchungen der Verletzung des Schutzes personenbezogener Daten und der Benachrichtigung der Aufsichtsbehörde und der betroffenen Personen über diese Verletzung personenbezogener Daten leisten.
6.4. Unter Berücksichtigung der Art der Verarbeitung wird der Dienstanbieter dem Kunden so weit wie möglich bei der Bereitstellung technischer oder organisatorischer Maßnahmen zur Erfüllung der Verpflichtungen des Kunden als Datenverantwortlicher in Bezug auf Folgendes unterstützen:
6.4.1. alle Anfragen der betroffenen Personen des Kunden in Bezug auf den Zugriff auf oder die Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Sperrung oder Löschung ihrer personenbezogenen Daten, die der Dienstanbieter im Auftrag des Kunden verarbeitet. Für den Fall, dass eine betroffene Person eine solche Anfrage direkt an den Dienstanbieter sendet, wird er diese Anfrage umgehend an den Kunden weiterleiten
6.4.2. für Untersuchung der Verletzung personenbezogener Daten und die Benachrichtigung der Aufsichtsbehörde und der betroffenen Personen des Kunden über eine solche Verletzung personenbezogener Daten
6.4.3. gegebenenfalls die Erstellung von Datenschutzmaßnahmen und gegebenenfalls die Durchführung von Konsultationen mit einer Aufsichtsbehörde
7. Datenverarbeitungsaudit
7.1. Auf Wunsch des Kunden verpflichtet sich der Dienstanbieter, ausreichende Informationen zur Verfügung zu stellen, um die Einhaltung der in dieser Vereinbarung und den geltenden Datenschutzgesetzen vorgeschriebenen Verpflichtungen nachzuweisen. Diese Informationen sollten in dem Maße zur Verfügung gestellt werden, in dem diese Informationen in der Kontrolle des Dienstanbieters fallen und Ihm nicht durch geltendes Recht, eine Geheimhaltungspflicht oder eine andere Verpflichtung gegenüber Dritten daran hindert.
7.2. Wenn die bereitgestellten Informationen nach vernünftigem Ermessen des Kunden nicht ausreichen, um die Einhaltung dieser Vereinbarung zu bestätigen, stimmt der Dienstanbieter zu, ein Audit der Datenverarbeitung zuzulassen und dazu beizutragen.
7.3. Ein solches Audit wird von unabhängigen Dritten mit gutem Ruf auf dem Markt durchgeführt, der Erfahrung und Kompetenz bei der Durchführung von Datenverarbeitungsaudits hat und sowohl vom Dienstanbieter als auch vom Kunden bestätigt wird.
7.4. Eine solche Prüfung wird zu dem zwischen dem Kunden und dem Dienstanbieter vereinbarten Zeitpunkt innerhalb von 2 (zwei) Monaten ab dem Zeitpunkt, an dem der Kunde die Prüfung schriftlich bestätigt hat durchgeführt. Der Audit Prüfer muss eine Vertraulichkeitsvereinbarung unterzeichnen, die eine Verpflichtung enthält Geschäftsinformationen des Dienstanbieters nicht in seinem Prüfungsbericht offenzulegen. Der Abschlussbericht muß vor Übergabe an den Kunden zur Einsicht und Freigabe durch den Dienstanbieter zur Verfügung gestellt werden. Das Audit wird während der normalen Arbeitszeiten vom Dienstanbieter durchgeführt, ohne die Geschäftsaktivitäten zu beeinträchtigen. Der Kunde hat das Recht, die Prüfung alle 2 Jahre zu beantragen. Alle Kosten im Zusammenhang mit der Prüfung gehen zu Lasten des Kunden.
8. Änderungen des Abkommens
8.1. Der Dienstanbieter kann diese Vereinbarung gelegentlich ändern, z. B. wenn neue Dienste oder Funktionen eingeführt werden. Im Falle von Änderungen oder Änderungen wird der Kunde rechtzeitig informiert, indem es eine elektronische Mitteilung an den Vertreter des Kunden sendet und die Art und den Umfang der Änderungen angibt. Die Änderungen dieser Vereinbarung gelten ab dem Zeitpunkt, der in diesem Abschnitt angegeben ist.
Diese Datenverarbeitungsbedingungen gelten ab dem 01.01.2018
8.2. Durch die weitere Nutzung des Dienstes oder die anderweitige Bereitstellung personenbezogener Daten stimmt der Kunde nach Umsetzung der Änderungen dieser Vereinbarung und den aktualisierten Bedingungen der Vereinbarung zu.
9. Geltendes Recht
9.1. Diese Vereinbarung unterliegt dem Recht der Bundesrepublik Deutschland und alle Klagen oder Verfahren im Zusammenhang mit dieser Vereinbarung (einschließlich derjenigen, die sich aus außervertraglichen Streitigkeiten oder Ansprüchen ergeben) werden vor den Gerichten der Bundesrepublik Deutschland erhoben.
10. Kontaktinformationen
Wenn Sie Fragen zur Verarbeitung personenbezogener Daten oder zu diesen Datenschutzbestimmungen haben, kontaktieren Sie uns bitte über die folgenden Kontaktdaten:
tecuso GmbH
Wallstr. 7
38640 Goslar