DATENSCHUTZRICHTLINIE DER ADR-ADVISOR-WEBANWENDUNG

Diese ist die Datenschutzerklärung von Drive-Apps (nachfolgend „Registrator“ genannt) gemäß der EU-Datenschutz-Grundverordnung. Diese Datenschutzerklärung beschreibt, wie die Drive-Apps personenbezogene Daten bei der Bereitstellung der Webanwendung ADR-ADVISOR für seine Kunden verarbeitet, die sich an Versender und Fahrer gefährlicher Güter richtet. Die Datenschutzerklärung wurde am 4. Juli 2024 erstellt und wird bei Bedarf aktualisiert.

1 REGISTRATOR

Drive-Apps, 2318753–3, Lohilantie 5 B 3, 37550 Lempäälä

2. ANSPRECHPARTNER FÜR DAS REGISTER

Erkki Heiskanen
erkki.heiskanen@kuljetusturva.fi

3 REGISTERNAME

ADR-ADVISOR Webanwendung Kundenregister

4. RECHTSGRUNDLAGE UND ZWECK DER VERARBEITUNG PERSONENBEZOGENER DATEN

Henkilötietojen käsittelyn tarkoituksena on ADR-ADVISOR Web-sovelluksen tuottaminen asiakkaille, palvelun käyttäjätukeen liittyvät toimet, uusasiakashankinta ja asiakassuhteiden ylläpito. EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on: 

  • Zweck der Verarbeitung personenbezogener Daten ist die Bereitstellung der ADR-ADVISOR-Webanwendung für Kunden, Aktivitäten im Zusammenhang mit dem Benutzersupport, die Neukundengewinnung und die Pflege von Kundenbeziehungen. Rechtsgrundlage für die Verarbeitung personenbezogener Daten gemäß der EU-Datenschutz-Grundverordnung ist: 
  • berechtigtes Interesse und Vertragserfüllung im Zusammenhang mit der Pflege der Kundenbeziehung;
  • berechtigtes Interesse an der Neukundengewinnung und der Verarbeitung personenbezogener Daten von Website-Besuchern zu Zwecken der Datensicherheit und Statistik; und
  • Einwilligung in gesondert vom Verantwortlichen festgelegten Fällen.

5 INHALT DES REGISTERS 

Der Verantwortliche erhebt folgende personenbezogene Daten: Name, Kontaktdaten, Website-Adressen, IP-Adresse der Netzwerkverbindung, Informationen zu bestellten Dienstleistungen und deren Änderungen, Rechnungsdaten, Einwilligungen sowie weitere Informationen im Zusammenhang mit der Kundenbeziehung und den bestellten Dienstleistungen. Wenn die betroffene Person Informationen zum Gefahrguttransport in die Webanwendung ADR-ADVISOR eingibt, werden auch der Standort des Be- und Entladepunkts der Gefahrgüter sowie die Informationen zum Lizenzinhaber erfasst.

6 REGELMÄSSIGE INFORMATIONSQUELLEN

Der Verantwortliche erhebt personenbezogene Daten regelmäßig direkt von den betroffenen Personen, wenn diese sich über die Website Drive-Apps.com als Nutzer der ADR-ADVISOR-Webanwendung registrieren oder im Rahmen der Kommunikation mit ihnen. Daten über Ansprechpartner von Unternehmen und anderen Organisationen können auch aus öffentlichen Quellen wie Websites, Verzeichnisdiensten und von anderen Unternehmen bezogen werden.

7. ROUTINEMÄSSIGE DATENÜBERMITTLUNG UND DATENÜBERMITTLUNG AUSSERHALB DER EU ODER DES EWR

Der Verantwortliche nutzt Paytrail zur Rechnungsstellung, weshalb personenbezogene Daten zu diesem Zweck an Paytrail übermittelt werden. Personenbezogene Daten können in gesetzlich vorgeschriebenen Fällen an Behörden weitergegeben werden. Eine Übermittlung personenbezogener Daten außerhalb der EU oder des EWR findet grundsätzlich nicht statt. Ausnahmsweise können personenbezogene Daten jedoch über Paytrail, das zur Rechnungsstellung genutzt wird, gemäß den Vorgehensweisen des Dienstleisters und nur bei Vorhandensein der erforderlichen Schutzmaßnahmen außerhalb der EU oder des EWR übermittelt werden. Die Übermittlung personenbezogener Daten erfolgt im Einklang mit den Anforderungen der Datenschutz-Grundverordnung.

 

8. AUFBEWAHRUNGSFRIST DER DATEN

Personenbezogene Daten im Zusammenhang mit der Kundenbeziehung werden nur so lange gespeichert, wie es zur Erfüllung des in dieser Erklärung beschriebenen Verwendungszwecks erforderlich ist. Alle personenbezogenen Daten der betroffenen Person werden zwei Jahre nach Beendigung der Kundenbeziehung gelöscht, sofern nicht gesetzliche Aufbewahrungspflichten des Verantwortlichen (z. B. Buchhaltungspflichten) eine längere Speicherung erfordern. Die Speicherung von Kunden- oder Interessentendaten für Vertriebs- und Marketingzwecke wird regelmäßig überprüft. Dabei wird auch die Richtigkeit der Daten kontrolliert. Nicht benötigte und veraltete Daten werden im Zuge der Datenprüfung oder bei anderweitiger Notwendigkeit gelöscht.

 

9 GRUNDSÄTZE FÜR SCHUTZ DES REGISTERS

Personenbezogene Daten werden sorgfältig verarbeitet und die von Informationssystemen verarbeiteten Daten angemessen geschützt. Werden Registerdaten auf Internetservern gespeichert, ist die physische und digitale Sicherheit der Server gewährleistet. Der Verantwortliche stellt sicher, dass die gespeicherten Daten sowie die Zugriffsrechte auf die Server und andere für die Sicherheit personenbezogener Daten kritische Informationen vertraulich behandelt werden und nur von Mitarbeitern zugänglich sind, deren Aufgabenbeschreibung dies erfordert.

10. RECHT AUF EINSICHTNAHME UND RECHT AUF BERICHTIGUNG VON INFORMATIONEN

Jede im Register eingetragene Person hat das Recht, ihre gespeicherten Daten einzusehen und die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen. Möchte eine Person ihre gespeicherten Daten einsehen oder eine Berichtigung verlangen, muss der Antrag schriftlich an den Verantwortlichen gerichtet werden. Gegebenenfalls kann der Verantwortliche die antragstellende Person bitten, ihre personenbezogenen Daten einzusehen, um ihre Identität zu bestätigen. Der Verantwortliche wird dem Antragsteller innerhalb eines Monats antworten.

11. WEITERE RECHTE IM ZUSAMMENHANG MIT DER VERARBEITUNG PERSONENBEZOGENER DATEN 

Die betroffene Person hat das Recht, die Löschung ihrer personenbezogenen Daten aus dem Verzeichnis zu verlangen. Anträge sind schriftlich an den Verantwortlichen zu richten. Der Verantwortliche kann, falls erforderlich, die Identität der antragstellenden Person verlangen. Er wird dem Antragsteller innerhalb eines Monats antworten. Die betroffene Person hat in bestimmten Fällen das Recht, die Einschränkung der Verarbeitung ihrer Daten zu verlangen, beispielsweise wenn sie die Richtigkeit der Daten bestreitet, die Verarbeitung unrechtmäßig ist oder die personenbezogenen Daten für die ursprünglichen Zwecke der Verarbeitung nicht mehr benötigt werden.

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen. Sie hat unter bestimmten Umständen das Recht, die von ihr dem Verantwortlichen bereitgestellten personenbezogenen Daten in einem gängigen und maschinenlesbaren Format zu erhalten und diese Daten auf ihren Wunsch hin an einen anderen Verantwortlichen übermitteln zu lassen. Werden die personenbezogenen Daten auf Grundlage einer Einwilligung verarbeitet, hat die betroffene Person das Recht, ihre Einwilligung jederzeit zu widerrufen. Dies kann Auswirkungen auf die Erbringung der betreffenden Dienstleistung haben. Darüber hinaus hat die betroffene Person das Recht, sich über Unregelmäßigkeiten bei der Verarbeitung ihrer personenbezogenen Daten bei der für den Datenschutz zuständigen Aufsichtsbehörde zu beschweren.