Neue Datenschutzverordnung

Seit dem 25. Mai 2018 gelten in der EU neue Regeln für die Verarbeitung personenbezogener Daten. Die EU Datenschutz-Grundverordnung zielt darauf ab, die Sicherheit und Vertraulichkeit der persönlichen Daten aller Bürger in einer zunehmend datengetriebenen Welt zu gewährleisten.

Erfahren Sie mehr über die Bedeutung der neuen Datenschutzvorschriften für Ihr Unternehmen auf der Website der Europäischen Kommission

 

Was tut GSGroup für die Sicherheit Ihrer Daten?

GSGroup stellt immer sicher, dass unsere Produkte und Dienstleistungen mit den Datenschutzvorschriften konform sind. Unser Schwerpunkt ist der Datenschutz und wir haben langjährige Erfahrung mit der Verarbeitung personenbezogener Daten. GSGroup kann Ihnen eine sichere Datenverarbeitung in Übereinstimmung mit den bestehenden Normen für Informationssicherheit gewährleisten.

Die Datenschutzerklärung der GSGroup

1. Über dieses Dokument

Diese Datenschutzerklärung beschreibt die Informationen, die wir zur Nutzung in den von GSGroup bereitgestellten Dienstleistungen und Lösungen (zusammen die „Dienstleistungen“) sammeln, verarbeiten, teilen und speichern, einschließlich der personenbezogenen Informationen.

In dieser Datenschutzerklärung beziehen sich die Begriffe „GSGroup“, „wir“, „uns“, und „unser/e“ auf GSGroup und ihre Niederlassungen.

Die Dienstleistungen sind zur Nutzung seitens der Angestellten und Mitarbeiter von Organisationen in Übereinstimmung mit den Weisungen dieser Organisationen bestimmt. Sie benutzen die Dienstleistungen über einen Account, der Ihnen von Ihrem Arbeitgeber oder einer anderen Organisation (Ihre „Organisation“) bereitgestellt wurde; diese Organisation hat wahrscheinlich ihre eigenen Richtlinien für Datenspeicherung, -zugriff, -änderung, -löschung und -aufbewahrung hinsichtlich der Informationen, die Sie über die Dienstleistungen eingeben oder beschaffen. Das bedeutet, dass Ihre Organisation berechtigt ist, (i) Ihren GSGroup Account („Ihr Account“) zu kontrollieren und zu verwalten und (ii) auf alle Daten, die Sie über die Dienstleistungen eingeben, generieren oder beschaffen, einschließlich zum Beispiel Ihrer Positionen und Mitteilungen, zuzugreifen und diese zu verarbeiten.

Ihre Organisation ist der der für die Verarbeitung Verantwortliche. GSGroup ist der Auftragsverarbeiter, der Ihre personenbezogenen Daten verarbeitet, auch die personenbezogenen Daten, die Sie durch Nutzung der Dienstleistungen im Auftrag Ihrer Organisation übermitteln.

Bitte kontaktieren Sie Ihre Organisation, wenn Sie Fragen zum Datenschutz haben, auch in Bezug auf Unternehmensverträge mit GSGroup, die in Bezug auf Ihre Nutzung der Dienstleistungen bestehen.  Beschwerden können an Ihre Organisation oder an die nationale Datenschutzbehörde gerichtet werden.

Bitte kontaktieren Sie uns unter privacy@GSGroup.de, wenn Sie Fragen zu dieser Datenschutzerklärung und den als Teil der Dienstleistungen verarbeiteten personenbezogenen Daten haben.

2. Grundsätze

GSGroup verpflichtet sich, Ihre Daten zu schützen und Technologien zu entwickeln, die Ihnen ein leistungsstarkes und sicheres Online- und Offline-Erlebnis gewährleisten.

Durch Nutzung der Dienstleistungen stimmen Sie den in diesem Dokument beschriebenen Datenverarbeitungspraktiken zu und erlauben uns, wie im Folgenden erläutert, Informationen zu sammeln und zu verarbeiten.

3. Zweck der Datenverarbeitung

Der Zweck der Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung des Vertrags, den GSGroup mit Ihnen oder Ihrem Unternehmen abgeschlossen hat. Im Folgenden wird dargelegt, was das bedeutet in Bezug auf die Art der Daten, die wir erheben und verarbeiten, den Ort der Verarbeitung und für wie lange die Daten verarbeitet werden.

Es ist wichtig, dass Sie dieses Dokument lesen, da Sie Ihrer Organisation – und uns als Auftragsverarbeiter Ihrer Organisation – Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu den oben genannten Zwecken geben, wenn Sie die Dienstleistungen nutzen.

4. Gesetzliche Grundlage für die Datenverarbeitung

Die gesetzliche Grundlage für die Verarbeitung personenbezogener Daten ist der Vertrag, den Sie mit Ihrer Organisation abgeschlossen haben, da die Nutzung der Dienstleistungen ein natürliches Werkzeug für Ihre für die Organisation geleistete Arbeit ist. Eine gesetzliche Grundlage wäre außerdem auch Ihre Einwilligung und das einschlägige Datenschutzgesetz. Unsere Verarbeitung der Daten ist erforderlich, um den Vertrag zu erfüllen, den wir mit Ihrer Organisation abgeschlossen haben.

Ihre personenbezogenen Daten werden in Übereinstimmung mit den einschlägigen nationalen Datenschutzgesetzen und -vorschriften verarbeitet, zu denen ab dem 25. Mai 2018 auch die europäische Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO) gehört. Gemäß der DSGVO sind Sie berechtigt, Folgendes zu fordern:

Zugriff auf Ihre personenbezogenen Daten,
Berichtigung oder Löschung der personenbezogenen Daten
Portabilität Ihrer Daten, durch Auszug Ihrer personenbezogenen Daten für deren Übermittlung an andere Dienstleister
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig und Sie sind berechtigt, unsere Nutzung Ihrer personenbezogenen Daten zu beschränken; einige grundlegende Informationen sind jedoch erforderlich, um die Dienstleistungen verfügbar zu machen.

Bitte kontaktieren Sie unsere Organisation wie in Abschnitt 10 beschrieben, wenn Sie eine entsprechende Anfrage stellen möchten.

5. Welche Daten wir erheben

Allgemeine Datenerhebung, die für alle Produkte von GSGroup gilt (einschließlich aller Unterkategorien). Welche Daten tatsächlich erhoben werden, kann von Ihrer Konfiguration des Produktes abhängen.

  • Ihr voller Name
  • Kontaktinformationen: Festnetz- und Mobiltelefonnummer, Postanschrift, E-Mail-Adresse
  • Standort – GPS-Daten während der Nutzung der Dienstleistungen oder eines Fahrzeugs oder anderer mit den Tracking-Diensten verbundener Objekte
  • Fahrzeugkennzeichen
  • Mitteilungen, Feedback, Anregungen und Ideen, die uns von Benutzern übermittelt werden
  • Rechnungsinformationen und Informationen, die Sie uns geben, wenn Sie oder Ihre Organisation uns kontaktieren oder mit Kundendienstleistungen bezüglich der Dienstleistungen beauftragen.

A)   Zusätzlich sammelt FleetSystem folgende Daten:

  • Login-Informationen: Benutzername und Passwort;
  • Login-Zeitpunkt;
  • Standort – GPS-Daten während der Nutzung der Dienstleistungen oder eines Fahrzeugs oder anderer mit den Tracking-Diensten verbundener Objekte;
    IP-Adresse. Wir sammeln im Auftrag Ihrer Organisation automatisch bestimmte Informationen durch die Dienstleistungen, wie zum Beispiel Ihre Internet-Protokoll-Adresse (IP-Adresse) und andere Browser- oder Gerätekennungen, die Art des Browsers, Betriebssystem, Absturzdaten, Internetanbieter, Datum und Uhrzeit der Nutzung der Dienstleistungen und andere Informationen über Ihre Aktivitäten im Rahmen der Dienstleistungen. Sie werden für Diagnose- und Sicherheitszwecke protokolliert.

B)   myFleet sammelt folgende Daten:

Keine weiteren, über die allgemeine Datenerhebung für die gesamte GSGroup hinausgehende Daten.

 

C)  Paikannin sammelt zusätzlich folgende Daten:

  • Fahrerkennung

 

D)  Smartday sammelt folgende Daten:

a)  Firmenkunden:

  • Faxnummer
  • GLN-Nummer
  • Name des Sachbearbeiters

b)   Mitarbeiter bei Kunden:

  • Nummer der Zulassungsbescheinigung
  • Mobiltelefonnummer
  • Fahrzeugkennzeichen
  • Positionsadresse
  • Geschwindigkeit
  • Fahrzeugstatus
  • Richtung

c)   Service-Objekte des Kunden:

  • Seriennummer
  • Installationsdatum
  • Name des Sachbearbeiters

d)   Kunden des Kunden:

  • USt,-Nr.
  • Debitorenvermerk
  • Faxnummer
  • GLN-Nummer
  • Name des Sachbearbeiters

e)   Arbeitskarten:

  • Vermerk 1
  • Vermerk 2
  • Beschreibung
  • Datum des Formulars
  • Unterschrift des Formulars
  • Fotos und Dateien
  • Checklisten
  • Faxnummer
  • GLN-Nummer
  • Name des Sachbearbeiters

 

E)   Spotguard sammelt zusätzlich folgende Daten:

  • IP-Adressen; wir sammeln im Auftrag Ihrer Organisation automatisch bestimmte Informationen durch die Dienstleistungen, wie z. B. Ihre Internet-Protokoll-Adresse (IP-Adresse). Diese Daten werden für Diagnose- und Sicherheitszwecke protokolliert. Die oben genannten Informationen werden entweder von Ihnen oder durch Ihre Aktivitäten im Rahmen der Nutzung der Dienstleistungen bereitgestellt, oder es handelt sich um Informationen, die wir von Ihrer Organisation erhalten.

Spotguard Versicherungskunden:

  • IP-Adresse; wir sammeln im Auftrag Ihrer Versicherungsgesellschaft automatisch bestimmte Informationen durch die Dienstleistungen, wie z. B. Ihre Internet-Protokoll-Adresse (IP-Adresse). Diese Daten werden für Diagnose- und Sicherheitszwecke protokolliert.

F)  Travellog sammelt zusätzlich folgende Daten:

  • Login-Informationen: Benutzername und Passwort, Login-Zeitpunkt
  • IP-Adressen; wir sammeln im Auftrag Ihrer Organisation automatisch bestimmte Informationen durch die Dienstleistungen, wie z. B. Ihre Internet-Protokoll-Adresse (IP-Adresse). Diese Daten werden für Diagnose- und Sicherheitszwecke protokolliert.

 

Die oben genannten Informationen werden entweder von Ihnen oder durch Ihre Aktivitäten im Rahmen der Nutzung der Dienstleistungen bereitgestellt, oder es handelt sich um Informationen, die wir von Ihrer Organisation erhalten.

 

6. Wie wir Ihre Daten nutzen

Die von uns gesammelten Informationen werden benutzt, um die Dienstleistungen zu erbringen, zu entwickeln und zu verbessern, einschließlich der für die Verbesserung unserer Dienstleistung- und Sicherheitsmerkmale

Wir oder Ihre Organisation können Ihre Kontaktdaten eventuell benutzen, um Ihnen Informationen zu senden oder Sie zur Teilnahme an Umfragen zur Nutzung unserer Dienstleistungen einzuladen.

Wir können diese Informationen auch in aggregierter, anonymisierter Form für Forschungszwecke nutzen; das hilft uns, Entscheidungen für das Verkaufsmanagement, das Marketing, die Produktentwicklung und Geschäftstätigkeiten zu treffen.

Wir nutzen dem Industriestandard entsprechende Methoden, um die Sicherheit dieser Informationen zu gewährleisten, während sie über unsere Netzwerkverbindungen und das Internet an unsere Server übermittelt werden.

Alle auf die Dienste hochgeladenen Informationen werden beim Hochladen auf unsere Cloud-basierten Dienste verschlüsselt.

7. Wo wir unsere Daten verarbeiten

Die von uns erhobenen Daten werden auf unseren eigenen Servern in Torp IT in Norwegen oder anderen Ländern innerhalb der EU bzw. des EWR gespeichert.

8. Weitergabe von Informationen

GSGroup gibt personenbezogene Informationen nicht für Handels- oder Marketingzwecke weiter, die nicht mit den Produkten und Dienstleistungen der GSGroup verbunden sind. Die personenbezogenen Daten werden mit Ihrer Organisation geteilt, was Teil des Zwecks dieser Dienstleistungen ist.

Personenbezogene Informationen werden von uns ausschließlich in den folgenden Situationen weitergegeben:

Mit Ihrer ausdrücklichen Zustimmung: Wir können personenbezogene Daten mit Ihrer Zustimmung weitergeben.
Ihre personenbezogenen Daten können von GSGroup oder dessen Dienstleistern innerhalb der Europäischen Union, dem EWR oder an Standorten, an denen Datenschutzbestimmungen wie in der EU gelten, erhoben, verarbeitet und gespeichert werden.  Demzufolge können Ihre personenbezogenen Daten gesetzlichen Vorschriften unterliegen, darunter gesetzliche Vorschriften für die Weitergabe personenbezogener Daten an Regierungsbehörden in diesen Jurisdiktionen.
Gesetzliche Anforderungen: Wenn wir eine Vorladung, einen Vollziehungsbefehl, einen Auflagenbeschluss zur Urkundenvorlage oder andere Gesuche von Vollzugsbehörden, Gerichten, anderen Regierungsbehörden oder prozessführenden Parteien erhalten, die mit unseren Dienstleistungen verbundene Daten erhalten möchten, werden wir in angemessenem Rahmen versuchen, die antragstellende Partei auf eine direkte Anforderung der Daten bei Ihrer Organisation zu verweisen.  Wenn wir die ersuchende Partei bitten, die Anfrage an die Organisation zu richten, geben wir die Kontaktinformationen Ihrer Organisation an die ersuchende Partei weiter. Wenn wir gesetzlich verpflichtet sind, Informationen weiterzugeben, und sofern dies gesetzlich nicht untersagt ist, werden wir uns in vernünftigem Rahmen bemühen, Ihre Organisation zu benachrichtigen, damit diese Sie gemäß den Richtlinien Ihrer Organisation, soweit gesetzlich erlaubt, benachrichtigen kann.  Wir leiten alle mit Datenschutzgesetzen verbundenen Informationsgesuche, sofern gesetzlich nicht untersagt, an Ihre Organisation weiter.
Aggregierte oder anonymisierte Daten: Wir können nicht-personenbezogene Daten (zum Beispiel aggregierte oder anonymisierte Kundendaten) für die Verbesserung, Unterstützung und Anwendung von Software, Produkten und Dienstleistungen von GSGroup und zur Erstellung und Verbreitung von Berichten bezüglich der Nutzung solcher Produkte und Dienstleistungen nutzen. Wir ergreifen Maßnahmen, damit Ihnen diese nicht-personenbezogenen Daten nicht zugeordnet werden können.

9. Sicherheit

Wir nutzen die Informationen, die wir besitzen, um bei der Prüfung von Accounts und Aktivitäten zu helfen und um im Auftrag Ihrer Organisation die Sicherheit der Dienstleistungen zu fördern, z. B. durch die Untersuchung verdächtiger Aktivitäten oder Verstößen gegen unsere Richtlinien.  Wir unternehmen jede Anstrengung, um Ihr Account zu schützen; dazu setzen wir Ingenieursteams, automatisierte Systeme und fortschrittliche Technologien wie z. B. Verschlüsselung und maschinelles Lernen ein.

10. Zugriff auf Ihre Daten und Änderung der Daten

Sie und Ihre Organisation können auf die Informationen, die Sie mit den durch die Dienste zur Verfügung gestellten Tools auf die Dienste hochgeladen haben, zugreifen und diese korrigieren oder löschen. Wenn Sie dazu unter Anwendung der durch die Dienste zur Verfügung gestellten Tools nicht in der Lage sind, können Sie Ihre Organisation kontaktieren, um direkt auf Ihre Daten zuzugreifen oder diese zu ändern.

Die an Ihren Daten auf den Diensten vorgenommenen Änderungen werden in Ihrem spezifischen Netzwerk sofort wirksam, aber die Daten werden von GSGroup gemäß den Weisungen Ihrer Organisation in Backup-Kopien für einen kommerziell angemessenen Zeitraum gespeichert.

11. Schließen von Accounts

Wenn Sie die Dienstleistungen nicht mehr nutzen möchten, sollten Sie sich an Ihre Organisation wenden. Gleichermaßen kann die Organisation Ihr Account sperren und/oder die mit Ihrem Account verbundenen Informationen löschen, wenn Sie aufhören, für die Organisation zu arbeiten oder mit der Organisation zusammenzuarbeiten.

Normalerweise dauert es ungefähr 30 Tage, bis ein Account im Auftrag Ihrer Organisation gelöscht wird, nachdem er geschlossen wurde, aber einige Informationen können gemäß den Weisungen Ihrer Organisation für einen angemessenen Zeitraum in Backup-Kopien verbleiben.  Bitte beachten Sie, dass die Inhalte, die Sie auf den Dienstleistungen erstellen und teilen, Ihrer Organisation gehören und auf den Diensten verbleiben und auch dann noch zugänglich sein können, wenn die Organisation Ihren Account deaktiviert oder löscht. In dieser Hinsicht ähneln die Inhalte, die Sie auf den Dienstleistungen erstellen, anderen Arten von Inhalten (wie z. B. Präsentationen oder Memos), die Sie in Zusammenhang mit Ihrer Arbeit erstellen.

12. Wir lange wir Ihre Informationen speichern

Im Allgemeinen speichert GSGroup Ihre personenbezogenen Daten auf den Servern von GSGroup so lange wie Sie und Ihre Organisation Kunde von GSGroup bleiben. Im Umfang, in dem es gesetzliche Vorgaben für die Dauer der Speicherung gibt, z. B. für Zwecke der Rechnungslegung, können wir Daten bis zu 10 Jahre speichern.

Wie weiter oben beschrieben, sind Sie berechtigt, die Löschung der Daten zu beantragen.

13. Änderung an unserer Datenschutzerklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden. Im Falle einer Aktualisierung dieser Datenschutzerklärung werden Sie bei Ihrem nächsten Login aufgefordert, der neuen Fassung unserer Datenschutzerklärung zuzustimmen.