Data Act Wechselvereinbarung

Shiftmove: Vertrag zum Wechsel zwischen Datenverarbeitungsdiensten

(“Wechselvereinbarung“) 

zwischen

Shiftmove GmbH

Warschauer Straße 57, 10243 Berlin 

contact@shiftmove.com

(im Folgenden: “Anbieter“)

und

und Ihnen

(im Folgenden: “Kunde“)

- nachfolgend gemeinsam „Vertragsparteien“ genannt -

Präambel

Der Anbieter stellt dem Kunden Datenverarbeitungsdienste im Sinne des Art. 2 Nr. 8 der Verordnung (EU) 2023/2854 („Data Act“) zur Verfügung. Der Kunde hat sich entschieden, diese Dienste künftig bei einem anderen Anbieter in Anspruch zu nehmen und beabsichtigt daher, seine Daten sowie gegebenenfalls damit verbundene Anwendungen und digitale Vermögenswerte zu einem neuen Anbieter zu übertragen.

Die vorliegende Wechselvereinbarung regelt die Rechte und Pflichten der Parteien im Zusammenhang mit dem Wechsel des Kunden zu einem neuen Datenverarbeitungsdiensteanbieter. Er dient der Umsetzung der Anforderungen aus den Artikeln 23 bis 31 der Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung sowie zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie (EU) 2020/1828 (im Folgenden: Data Act).

1. Definitionen

Alle Begriffe, die in diesem Vertrag nicht ausdrücklich definiert sind, haben diejenige Bedeutung, die ihnen in der Verordnung (EU) 2023/2854 („Data Act“) zugewiesen ist:

1.1 Zielanbieter: Zielanbieter ist jeder Datenverarbeitungsdiensteanbieter im Sinne von Art. 2 Nr. 8 Data Act, zu dem der Kunde im Rahmen dieses Vertrages wechselt.

1.2 Maximale Übergangsfrist: Maximale Übergangsfrist bezeichnet den Zeitraum gemäß Art. 25 Abs. 2 lit. a Data Act, in welchem der Anbieter nach Ablauf der Kündigungsfrist die Durchführung des Wechsels zu ermöglichen hat.

1.3 Abrufzeitraum: Abrufzeitraum bezeichnet den Zeitraum nach Abschluss des Wechsels oder nach Ablauf der maximalen Übergangsfrist, in welchem der Kunde die Möglichkeit erhält, seine Daten abzurufen oder zu löschen.

1.4 IKT-Infrastruktur: IKT-Infrastruktur bezeichnet die Informations- und Kommunikationstechnologie-Ressourcen, einschließlich Hard- und Software, Netzwerke und Systeme, die zur Erbringung der Datenverarbeitungsdienste erforderlich sind und in eigenen Räumlichkeiten oder durch Dritte betrieben werden können.

2. Allgemeine Bestimmungen

Die folgenden Klauseln dienen der Umsetzung der Anforderungen über den Wechsel von Anbietern nach den Art. 23–31 Data Act. Der Anbieter wird dem Kunden angemessene Unterstützung beim Wechsel leisten.

3. Mitteilung des Wechsels

3.1 Der Kunde muss dem Anbieter unter Einhaltung der Kündigungsfrist mitteilen, dass er den Wechsel einleitet.

3.2 Wenn der Kunde nur in Bezug auf bestimmte Dienste oder Daten wechseln möchte, muss er dies in der Mitteilung angeben.

4. Kündigungsfrist

4.1 Die Kündigungsfrist für die Einleitung des Wechselprozesses beträgt 2 Monate.

4.2 Die Kündigungsfrist beginnt, indem der Kunde den Anbieter schriftlich oder in Textform über sein Wechselbegehren informiert.

5. Beginn und Dauer der Übergangsfrist

5.1 Nach Ablauf der Kündigungsfrist beginnt die maximale Übergangsfrist von 30 Kalendertagen, in der der Wechsel durchgeführt wird, Art. 25 Abs. 2 lit. a Data Act.

5.2 Der Kunde unterrichtet den Anbieter unverzüglich, jedoch spätestens nach Ablauf der Kündigungsfrist über seine Entscheidung, eine oder mehrere der folgenden Maßnahmen durchzuführen:

  • Wechsel zu einem anderen Anbieter von Datenverarbeitungsdiensten, wobei der Kunde in diesem Fall die erforderlichen Angaben zu diesem Anbieter macht;

  • Wechsel zu einer IKT-Infrastruktur in eigenen Räumlichkeiten;

  • Löschung seiner exportierbaren Daten und digitalen Vermögenswerte.

6. Unterstützungspflichten des Anbieters

6.1 Der Anbieter verpflichtet sich, dem Kunden und den von ihm beauftragten Dritten nach Beginn und während der gesamten Dauer des Wechselprozesses angemessene Unterstützung zu leisten, damit der Kunde innerhalb der vorgeschriebenen Übergangsfrist von 30 Tagen nach Ablauf wechseln kann.

6.2 Der Anbieter stellt dem Kunden im Rahmen des Wechsels und während der Übergangsfrist die in Anlage 1 genannten Kategorien von Daten und digitalen Vermögenswerten, einschließlich mindestens aller exportierbaren Daten bereit.

6.3 Wenn der Anbieter die maximale Übergangsfrist nicht einhalten kann, weil dies technisch nicht möglich ist, verpflichtet sich der Anbieter dazu, den Kunden innerhalb von 14 Arbeitstagen nach Erhalt der Mitteilung über den Wechsel schriftlich, auch auf geeignetem elektronischem Wege, zu informieren, eine alternative Übergangsfrist anzugeben, die sieben Monate ab dem Datum der Mitteilung des Kunden über den Wechsel nicht überschreiten darf, und eine angemessene Begründung für die technische Undurchführbarkeit zu geben.

6.4 Der Kunde kann die Übergangsfrist einmalig um einen Zeitraum verlängern, den er für seine eigenen Zwecke für angemessener hält, jedoch nicht länger als 2 Monate.

7. Pflichten des Kunden und Dritter

7.1 Der Kunde verpflichtet sich, alle zumutbaren Maßnahmen zu ergreifen, um eine effektive Vermittlung zu erreichen.

7.2 Der Kunde oder von ihm beauftragte Dritte, einschließlich des Zielanbieters, verpflichten sich, die geistigen Eigentumsrechte an den vom Anbieter im Rahmen des Vermittlungsprozesses zur Verfügung gestellten Materialien sowie die Geschäftsgeheimnisse des Anbieters zu respektieren.

7.3 Der Kunde verpflichtet sich, Dritten oder dem Zielanbieter nur insoweit Zugang zu diesen Materialien zu gewähren und gegebenenfalls Unterlizenzen für deren Nutzung zu erteilen, als dies für den Abschluss des Vermittlungsprozesses bis zum Ende der vereinbarten Übergangsfrist, einschließlich der alternativen Übergangsfrist, erforderlich ist, und dabei die Vertraulichkeitsverpflichtungen sowie die vom Anbieter eingeräumten geistigen Eigentumsrechte zu respektieren.

8. Abrufzeitraum und Datenlöschung

8.1 Nach Abschluss des Wechsels oder spätestens nach Ablauf der maximalen Übergangsfrist hat der Anbieter dem Kunden eine Möglichkeit zur Verfügung zu stellen, die Daten 30 Kalendertage lang abrufen zu können (Abrufzeitraum).

8.2 Der Kunde kann seine Daten während des vereinbarten Zeitraums der Datenabfrage abrufen oder löschen.

8.3 Nach Ablauf des vereinbarten Abrufzeitraums und bei erfolgreichem Abschluss des Wechselprozesses verpflichtet sich der Anbieter, alle exportierbaren Daten, die vom Kunden generiert wurden oder in direktem Zusammenhang mit dem Kunden stehen, zu löschen mit Ausnahme der personenbezogenen exportierbaren Daten, zu deren Speicherung der Anbieter nach EU- oder lokalem Recht verpflichtet ist.

9. Vertragsbeendigung

9.1 Sobald der Kunde dem Anbieter mitteilt, dass der Wechselprozess erfolgreich abgeschlossen ist, verpflichtet sich der Anbieter, den Kunden unverzüglich über die Vertragsbeendigung zu informieren.

9.2 Der Datennutzungsvertrag sowie diese Wechselvereinbarung gelten mit dem Abschluss des erfolgreichen Wechsels oder mit Ablauf der maximalen Kündigungsfrist automatisch als beendet. Der Anbieter wird den Kunden über die Vertragsbeendigung informieren.

9.3 Der zwischen Anbieter und Kunde geschlossene Vertrag endet auch, wenn der Wechselprozess erfolgreich abgeschlossen ist oder wenn der Kunde am Ende der maximalen Kündigungsfrist nicht wechseln möchte, sondern seine exportierbaren Daten bei Beendigung des Dienstes löschen möchte.

9.4 Der Wechselprozess ist erfolgreich abgeschlossen, wenn die maximale Kündigungsfrist abgelaufen ist, die Übergangsfrist nach Ablauf der Kündigungsfrist ebenfalls abgelaufen ist, die Hilfe beim Wechsel abgeschlossen wurde, die Frist zum Abruf der Daten nach Ablauf der Übergangsfrist abgelaufen  und die Löschung der Daten erfolgreich abgeschlossen ist.

9.5 Möchte der Kunde nicht wechseln, sondern seine exportierbaren Daten löschen, kann dies nur erfolgen, wenn die maximale Kündigungsfrist abgelaufen ist und der Kunde den Anbieter vorbehaltlos und eindeutig aufgefordert hat, die Datenlöschung durchzuführen, und die Daten daraufhin erfolgreich gelöscht wurden und dies vom Anbieter bestätigt wurde.

9.6 Wird die vertragliche Laufzeit des Vertrages erreicht, bevor der Umstellungsprozess abgeschlossen ist, und der Kunde nicht die Löschung seiner exportierbaren Daten beantragt hat, beginnt die Übergangsfrist mit der Beendigung des Vertrages und der Anbieter leistet angemessene Unterstützung beim Wechselprozess, solange der Kunde den Anbieter dazu auffordert.

10. Informationen des Anbieters

Der Anbieter stellt dem Kunden die folgenden Informationen bereit:

  • Anlage 1: Liste übertragbarer und exportierbarer Datenkategorien und digitaler Vermögenswerte
  • Anlage 2: Informationen zum Wechselverfahren 

11. Gerichtsbarkeit und technische Maßnahmen

11.1 Die Gerichtsbarkeit, der die IKT-Infrastruktur unterliegt, die für die Datenverarbeitung der einzelnen Dienste des Anbieters eingesetzt werden, ist in den Allgemeinen Geschäftsbedingungen angegeben:https://www.shiftmove.com/legal/agb.

11.2 Eine Auflistung der anwendbaren technischen, organisatorischen und vertraglichen Maßnahmen zum Schutz der Daten ist dem Anhang des Vertrags zur Auftragsverarbeitung zu entnehmen: https://www.shiftmove.com/legal/dpa.

Anlage 1 Liste übertragbarer und exportierbarer Datenkategorien und digitaler Vermögenswerte

Liste übertragbarer Datenkategorien:

Arten von Produktdaten:

  • Avrios Flottenmanagement:
    • Fahrerkennung: eine eindeutige Kennung, die Fahrer:innen oder Fahrzeugen zugeordnet ist und der Identifizierung innerhalb des Systems dient.
    • Herstellerinformationen: Angaben zur Fahrzeugmarke und zum Modell.
    • Fahrzeugverfügbarkeitsstatus: Informationen darüber, ob ein Fahrzeug einsatzbereit oder blockiert ist.
    • Kilometerstand: die aktuelle Laufleistung eines Fahrzeugs, erfasst als Odometer-Wert.

  • Vimcar Fahrtenbuch / Fleet Geo:
    • Fahrzeug- und Gerätekennungen (z. B. Fahrgestellnummer, Kennzeichen, Geräte- oder Hardware-Seriennummern)
    • Technische Fahrzeuginformationen (z. B. Kilometerstand, Zustands- und Betriebsdaten)
    • Standort- und Bewegungsdaten (z. B. aktuelle Position, Start- und Zielkoordinaten, Routenverlauf, Fahrdistanz)
    • eitinformationen zu Fahrten (z. B. Start- und Endzeitpunkte von Fahrten)

Arten von verbundenen Dienstdaten:

  • Avrios Flottenmanagement:
    • Nutzer- und Kontodaten
       Informationen, die Nutzer:innen eindeutig identifizieren oder mit ihren Accounts verknüpft sind (z. B. Nutzer-IDs, Rollen, Zugriffsrechte). Sie dienen der Verwaltung von Flotten und der Zuweisung von Verantwortlichkeiten.
    • Geschäfts- und Vertragsdaten
       Daten, die im Rahmen der Geschäftsbeziehung entstehen, z. B. Vertragsnummern, Abrechnungsinformationen oder Zahlungsdetails. Sie sichern die korrekte Abwicklung von Geschäftsprozessen.
    • Fahrten- und Flottenmanagementdaten
       Informationen zu Buchungen, Fahrzeugverfügbarkeiten, Fahrtenübersichten oder Berichten, die durch die Nutzung der Plattform generiert werden. Diese Daten sind für Flottenmanager zentral, um Transparenz und Effizienz zu gewährleisten.
    • System- und Betriebsdaten
       Technische und prozessbezogene Informationen, die durch den Betrieb der Plattform entstehen (z. B. Zeitstempel, Prozess-Flags, Protokolle oder Audit-Logs). Sie stellen die Nachvollziehbarkeit, Funktionsfähigkeit und Sicherheit der Systeme sicher, sind jedoch in der Regel nicht direkt für Endnutzer sichtbar.

  • Vimcar Fleet Geo / Fahrtenbuch
    • Nutzer- und Kontoinformationen (z. B. Name, Benutzername, E-Mail-Adresse, Telefonnummer, Rollen- und Zugriffsrechte)
    • Kontakt- und Adressinformationen (z. B. Rechnungs- oder Versandadresse, Ansprechpartner, Firmenzugehörigkeit)
    • Vertrags- und Abrechnungsdaten (z. B. Rechnungsnummern, Vertragsnummern, Preise, Zahlungsmethoden, Zahlungs- oder Tankkartendaten)
    • Fahrten- und Buchungsinformationen (z. B. Fahrtenlisten, Zuordnung von Fahrten zu geschäftlichen oder privaten Zwecken, erstellte Berichte)

Anlage 3 Informationen zum Wechselverfahren 

a) Verfahren für den Wechsel und die Übertragung von Inhalten

Der Anbieter stellt dem Kunden zur Durchführung des Anbieterwechsels ein standardisiertes Verfahren zur Verfügung. Dieses Verfahren gewährleistet eine sichere, nachvollziehbare und technisch praktikable Übertragung der exportierbaren Daten im Einklang mit den Anforderungen der Art. 23–31 Data Act.

Der Wechselprozess erfolgt wie folgt:

  1. Export der Daten
    Der Anbieter exportiert sämtliche exportierbaren Daten des Kunden aus den internen Datenbanken. Dabei werden die Daten in einem gängigen, strukturierten und maschinenlesbaren Format bereitgestellt (.json, .csv, .pdf)

  2. Sicherung und Archivierung
     Die exportierten Daten werden in einem verschlüsselten Archiv (ZIP-Format) zusammengefasst. Das Archiv wird mit einem sicheren Passwortschutz versehen, um die Vertraulichkeit und Integrität der Daten zu gewährleisten.

  3. Bereitstellung der Daten
     Das verschlüsselte Archiv wird auf einer dedizierten, sicheren Google-Drive-Instanz des Anbieters hochgeladen. Der Kunde erhält anschließend einen individuellen Zugangslink, über den das Archiv selbständig herunterladen kann.

  4. Selbstständiger Abruf durch den Kunden
    Der Kunde ist berechtigt, den Download über den bereitgestellten Link innerhalb des vereinbarten Abrufzeitraums vorzunehmen. Nach erfolgreichem Abruf kann der Kunde die Daten in seine eigene IKT-Infrastruktur oder an den Zielanbieter weitergeben.

  5. Beschränkungen und Hinweise

  • Der Anbieter weist darauf hin, dass die Übertragung ausschließlich im beschriebenen Archivformat erfolgt.

  • Eine Konvertierung in proprietäre oder kundenspezifische Datenformate erfolgt nicht durch den Anbieter.

  • Die Verantwortung für die weitere Nutzung, Verarbeitung oder Migration der exportierten Daten beim Zielanbieter liegt beim Kunden.

b) Verweis auf Register und Datenformate

Zur Sicherstellung der Transparenz in Bezug auf Datenstrukturen, Datenformate und Interoperabilität verweist der Anbieter auf das aktuelle Informationsportal unter:

https://www.shiftmove.com/legal/data-act-info  

Dort werden die jeweils relevanten Datenstrukturen, Datenformate sowie weiterführende Informationen zu Interoperabilitätsspezifikationen bereitgestellt.

Datenschutzerklärung

Version Dezember 2024

Datenschutz Allgemein

Bei Shiftmove legen wir großen Wert auf den Schutz Ihrer Privatsphäre und verpflichten uns, Ihre personenbezogenen Daten zu schützen und Sie genau darüber zu informieren, wie und zu welchen Zwecken Ihre Daten verarbeitet werden. Diese Informationen gelten für die folgenden Verarbeitungskontexte:

A. Webseite: Information zu sämtlichen, durch den Betrieb oder die Nutzung unserer Webseiten veranlassten, Datenverarbeitungen
B. Nutzung von Software-Anwendungen: Informationen zur Datenverarbeitung in unseren Softwareanwendungen, sowohl in Web- als auch in mobilen Formaten.
C. Geschäftskundenkontakt: Wie wir Daten im Rahmen von (anbahnenden) geschäftlichen Beziehungen, Kommunikation und Partnerschaften, sowie Veranstaltungen und Webinaren verarbeiten und schützen.
D. Bewerber: Informationen zur Datenverarbeitung im Rahmen Ihres Bewerbungsverfahrens bei Shiftmove.

Bitte nutzen Sie die unten aufgezeigten Drop-Down-Menüs um zu den für Sie relevanten Informationen zu navigieren. 

A. Datenschutzinformation Webseite:

I. Verantwortlicher für die Datenverarbeitung 
Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO ist:

Shiftmove GmbH
Warschauer Straße
5710243 Berlin, Deutschland

E-Mail: contact@shiftmove.com
Telefon: +49 30 555 79 852

Bei Fragen oder Anliegen zur Verarbeitung ihrer personenbezogenen Daten sowie zur Ausübung Ihrer Rechte können Sie uns unter den hier angegebenen Kontaktinformationen kontaktieren.

II. Datenschutzbeauftragte
Sie erreichen unseren Datenschutzbeauftragten unter privacy@shiftmove.com oder per Post unter der oben genannten Adresse mit dem Zusatz „Datenschutzbeauftragter“.

III. Zugriff auf unsere Webseite  Beim Besuch unserer Webseite verarbeiten wir personenbezogene Daten, um den reibungslosen bzw. funktionsfähigen sowie sicheren Betrieb unserer Webseite zu garantieren. Dabei können die folgenden Daten verarbeitet werden (sog. Logfiles):  

- Betriebssystem und aktuelle IP-Adresse (letztes Oktett gekürzt) des Endgeräts, mit dem Sie unsere Webseite besuchen 
- Browser (Typ, Version und Spracheinstellung)  
- die abgerufene Datenmenge 
- Datum und Uhrzeit des Zugriffs 
- die URL der zuvor besuchten Webseite (Referrer) 
- die URL der (Unter-)Seite, die Sie auf der Webseite abrufen 
- den Internet-Service-Provider des zugreifenden Systems 

Die Erhebung der Logfiles ist technisch erforderlich, um Ihnen unsere Webseite anzuzeigen und Stabilität und Sicherheit der Webseite zu gewährleisten. Hierin liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Hosting dieser Webseite erfolgt durch den Dienstleister AMAZON WEB SERVICES, EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg, mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben. Ihre Daten werden in einem europäischen Rechenzentrum verarbeitet und 24 Stunden nach der Erhebung anonymisiert. 

IV. Kontakt 
Sie können über unser bereitgestelltes Formular oder die verfügbaren Kontaktinformationen Sales- und Supportanfragen an uns stellen, sowie uns zu sonstigen Themen kontaktieren. Bei der Kontaktaufnahme über eines unserer Webformulare sind die als Pflichtfelder markierten Daten anzugeben.

Im Rahmen Ihrer Kontaktaufnahme können wir Ihren Vor- und Nachnamen, E-Mail-Adresse, Unternehmen, Telefonnummer und weitere Informationen zu Ihrem Anliegen verarbeiten. Die verpflichtenden Angaben, ohne die eine Kontaktaufnahme nicht möglich ist, sind mit einem Stern markiert.

Die Verarbeitung der Daten erfolgt aufgrund von Art. 6 Abs. 1 S. 1 lit. b DSGVO im Rahmen der Anbahnung oder Durchführung vorvertraglicher Maßnahmen bzw. des Vertrags mit Ihnen oder aufgrund unseres berechtigten Interesses an der Bearbeitung und Beantwortung Ihres anderweitigen Anliegens gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Weitere Angaben sind für die Kontaktaufnahme nicht zwingend erforderlich und erfolgen somit freiwillig aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre personenbezogenen Daten werden – vorbehaltlich gesetzlicher Aufbewahrungsfristen – gelöscht, sobald der Zweck der Speicherung entfällt, Ihr Anliegen also vollständig bearbeitet ist und keine weitere Kommunikation mit Ihnen erforderlich ist oder von Ihnen gewünscht wird. 

Sales-Anfragen werden über unser internes Customer-Relations-Management-System verwaltet. Wir arbeiten hierfür mit dem Dienstleister salesforce.com Germany GmbH (“Salesfroce”), Erika-Mann-Straße 31-37, 80636 München, Deutschland zusammen. Ihre Daten werden ausschließlich in europäischen Rechenzentren verarbeitet. Im Falle von Supportanfragen können jedoch auch Daten durch Salesforce in die USA (Drittland) übermittelt werden. Mit Salesforce  haben wir daher einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Salesforce nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission. 

Support-Anfragen werden über unser interes Kundensupport-Tool Zendesk verwaltet und bearbeitet. Wir arbeiten hierfür mit Zendesk Inc (“Zendesk”)., 181 S. Fremont St., San Francisco, CA 94105, USA zusammen. Mit Zendesk haben wir einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Zendesk nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission. 

V. Werbe- und Analysesoftware

1. Usercentrics
Wir nutzen die Usercentrics Consent Management Plattform ("Usercentrics") als Einwilligungsmanagement-Tool im Rahmen der Einbindung von  Marketing- und Analyse-Tätigkeiten auf unserer Website. Die Consent Management Plattform sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, den Nutzer über seine Einwilligung zu bestimmten Tags auf unserer Website zu informieren und diese einzuholen, zu verwalten und zu dokumentieren. Wir verarbeiten dabei die folgenden Daten: Daten zu Ihren erteilten Einwilligungen, Gerätedaten wie Ihre gekürzte IP-Adresse und User-Agent-Daten (Browsertyp, Gerätetyp, Betriebssystem, Software-versionsdaten).

Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an der ordnungsgemäßen und rechtskonformen Einholung von Einwilligungen auf unserer Webseite gemäß Art. 6 Abs. 1 lit. c DSGVO, § 25 TDDDG.. Zweck der Datenverarbeitung ist die Analyse und Management der erteilten Einwilligungen, um so unserer Pflicht eines DSGVO-konformen Einwilligungsmanagements nachzukommen. Der Einsatz von Usercentrics dient dem Zweck des Nachweises von erteilten und nicht erteilten Einwilligungen sowie deren Verwaltung. Ihre Daten werden grundsätzlich für ein Jahr gespeichert und vorbehaltlich gesetzlicher Aufbewahrungsfristen gelöscht. 

Anbieter ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland. Ihre Daten werden ausschließlich auf europäischen Servern verarbeitet. Wir haben mit Usercentrics einen Auftragsverarbeitungsvertrag geschlossen.

2. Plausible
Wir nutzen den Webanalysedienst Plausible Analytics (“Plausible”), um unser Angebot fortlaufend zu optimieren, sowohl technisch als auch inhaltlich. Plausible verfolgt einen besonders datenschutzfreundlichen Ansatz zur Analyse Ihres Besuches. Plausible erfasst zu diesem Zweck lediglich die Informationen, die im Rahmen des Aufrufs der Webseite durch Ihren Browser an unserer Webserver übermittelt werden: Datum und Uhrzeit ihres Besuches, Titel und URL der besuchten Seiten, eingehende Links, das Land in dem Sie sich befinden und den User Agent Ihrer Browser-Software. Plausible verwendet und speichert keine „Cookies“ auf Ihrem Endgerät. Sämtliche personenbezogenen Daten (bspw. Ihre IP-Adresse) werden vollständig anonymisiert in Form eines sogenannten Hashes gespeichert. Darüber hinaus erlaubt Plausible nur die aggregierte Auswertung von Besucherstatistiken. Eine Auswertung Ihres konkreten Verhaltens auf unserer Webseite kann von uns individuell nicht nachverfolgt werden. Auf diese Weise können wir Ihren Besuch analysieren, ohne personenbezogenen Daten in einer Form zu speichern, die für uns, Plausible oder fremde Dritte lesbar wäre.

Rechtsgrundlage für die Verarbeitung ist gemäß Art. 6 Abs. 1 lit. f) DSGVO unser berechtigtes Interesse an der Verbesserung und Weiterentwicklung unserer Webauftritts. Ihre personenbezogenen Daten werden umgehend nach der Erhebung gelöscht bzw. anonymisiert. Weitere Informationen zum Datenschutz bei Plausible findest du unter https://plausible.io/data-policy.Plausible ist ein Produkt der Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estonia. Wir haben mit Plausible einen Auftragsverarbeitungsvertrag geschlossen. 

3. Google Tag Manager
Wir verwenden den Dienst namens Google Tag Manager von Google der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Mittels des Google Tag Managers können wir Scripts und Plug-Ins schneller und anwenderfreundlicher auf unserer Webseite integrieren. Wir haben einen Auftragsverarbeitungsvertrag mit Google abgeschlossen.

Der Google Tag Manager ist ein Hilfsdienst und verarbeitet selbst personenbezogenen Daten nur zu technisch notwendigen Zwecken. Der Google Tag Manager sorgt für das Laden anderer Komponenten, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu.

Rechtsgrundlage ist Ihre freiwillige erteilte Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung über unser Einwilligungs-Management jederzeit, mit Wirkung für die Zukunft, widerrufen. Die Verarbeitung der Daten findet grundsätzlich in der EU statt. Da ein Datentransfer zu Google in den USA (Drittland) jedoch nicht vollständig ausgeschlossen werden kann, haben wir mit Google einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Google nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission.

4. Google Analytics
Unsere Webseite nutzt Google Analytics, einen Webanalysedienst von Google, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Das dafür eingesetzte Cookie ermöglicht eine Analyse der Benutzung unserer Webseite. Google benutzt diese Informationen in unserem Auftrag, um die Nutzung unserer Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundenen Dienstleistungen gegenüber uns zu erbringen.

Rechtsgrundlage für den Einsatz von Google Analytics ist Ihre Einwilligung gemäß § 25 Abs. 1 S. 1 TDDDG, Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie über den Cookie-Banner erteilen und ebenso jederzeit ohne Angaben von Gründen mit Wirkung für die Zukunft im Cookie-Management widerrufen können. Die durch Google Analytics verarbeiteten personenbezogenen Daten werden 14 Monate gespeichert und danach automatisch gelöscht.

Die von Google Analytics erzeugten Informationen können dabei auch an einen Server der Google LLC in den USA übertragen und dort gespeichert werden. Auf unserer Webseite wurde Google Analytics daher um den Code „anonymizeIp“ erweitert, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Dabei wird die IP-Adresse des Nutzers von Google zuvor innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA (Drittland) übertragen und dort gekürzt. Die im Rahmen von Google Analytics vom eingesetzten Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Mit Google haben wir einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Google nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission.

5. Microsoft Clarity
Auf unserer Website setzen wir den Dienst Microsoft Clarity zur statistischen Auswertung der Nutzung unserer Website ein. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Clarity bietet Funktionen wie Heatmaps, Session-Replays und Berichte zur Website-Nutzung, um uns dabei zu helfen, das Verhalten der Nutzer:Innen besser zu verstehen und unsere Website zu optimieren.Microsoft Clarity verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglichen, sowie einen sogenannten Tracking Code, der bei Aufruf dieses Dienstes ausgeführt wird. Die erhobenen Informationen wie IP-Adresse, Ort, Zeit oder Häufigkeit des Besuches unserer Website werden an Microsoft übermittelt und dort gespeichert. Die Daten werden zur Erstellung von anonymen Nutzungsstatistiken verwendet.  Wir nutzen Microsoft Clarity mit der sogenannten Anonymisierungsfunktion. Durch diese Funktion kürzt Microsoft die IP-Adresse schon innerhalb der EU bzw. des EWR.

Rechtsgrundlage für den Einsatz von Microsoft Clarity ist Ihre Einwilligung gemäß § 25 Abs. 1 S. 1 TDDDG, Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie über den Cookie-Banner erteilen und ebenso jederzeit ohne Angaben von Gründen mit Wirkung für die Zukunft im Cookie-Management widerrufen können.

Die Verarbeitung der Daten findet grundsätzlich in der EU statt. Da ein Datentransfer zu Microsoft Inc. in den USA (Drittland) jedoch nicht vollständig ausgeschlossen werden kann, haben wir mit Microsoft einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Microsoft nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission.

VI. Speicherdauer
Soweit nicht anders in den Beschreibungen der einzelnen Verarbeitungstätigkeiten angegeben, verarbeiten wir Ihre Daten grundsätzlich solange, wie es für die Erfüllung des Zwecks der Verarbeitung erforderlich ist. Wir löschen Ihre Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen (ggf. Aufbewahrung bis zu 10 Jahre), sobald der Zweck der Verarbeitung entfällt oder dies gesetzlich erforderlich ist, wie etwa beim Widerruf Ihrer Einwilligung.

VII. Internationale Datenübermittlungen
Ihre Daten werden nur dann an Empfänger in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt, solange die gesetzlichen Voraussetzungen für die Garantie eines angemessenen Datenschutzniveaus entsprechend der Art. 45 ff. DSGVO gewahrt sind. Eine Übermittlung findet nur statt, wenn entweder ein Angemessenheitsbeschluss der Europäischen Kommission für das entsprechende Drittland besteht, zwischen Datenimporteur und -exporteur durch Standardvertragsklauseln der Europäischen Kommission und entsprechenden zusätzlichen Sicherheitsmaßnahmen ein angemessenes Datenschutzniveau garantiert werden kann oder andere gesetzlich anerkannte Anforderungen für die internationale Datenübermittlung an Drittländer vorliegen. Wenn bei einer Verarbeitungstätigkeit eine Übermittlung, ein Zugriff oder auch nur eine potentielle Möglichkeit der Offenlegung vorliegt, sind die Empfänger und einschlägigen Garantien für die Übermittlung konkret benannt. 

VIII. Ihre Rechte
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden. Ist dies der Fall, geben wir Ihnen gerne Auskunft über diese personenbezogenen Daten und die in Art. 15 DSGVO aufgeführten Informationen. Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und das Recht Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO) zu. Beruht die Verarbeitung auf Ihrer Einwilligung, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO); die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt dabei unberührt.  Zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an privacy@shiftmove.com genannten Kontaktmöglichkeiten.

Zudem haben Sie jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde geltend zu machen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt (Art. 77 DSGVO). 

B. Datenschutzinformationen SaaS-Produkte:

I. Verantwortlicher für die Datenverarbeitung 
Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO für die hier beschriebenen Verarbeitungen ist:
Shiftmove GmbH
Warschauer Straße
5710243 Berlin, Deutschland

E-Mail: contact@shiftmove.com
Telefon: +49 30 555 79 852

Darüber hinaus ist Shiftmove bei der Bereitstellung seiner Produkte an Unternehmen regelmäßig Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Informationen zu den hierbei verarbeiteten Daten sind in diesem Abschnitt separat ausgewiesen.
Bei Fragen oder Anliegen zur Verarbeitung Ihrer personenbezogenen Daten in dem hier beschriebenen Umfang  sowie zur Ausübung Ihrer Rechte können Sie uns unter den hier angegebenen Kontaktinformationen kontaktieren.

II. Datenschutzbeauftragte
Sie erreichen unseren Datenschutzbeauftragten unter privacy@shiftmove.com oder per Post unter der oben genannten Adresse mit dem Zusatz „Datenschutzbeauftragter“.

III. Avrios
Die Fleetmanagement-Software Avrios wird grundsätzlich nur als Auftragsverarbeiter an Geschäftskunden vertrieben. Sie finden im Folgenden unter 2. Verarbeitungen als Auftragsverarbeiter die Informationen zur Verarbeitung der Daten im Auftrag durch die SaaS-Anwendung Avrios. Zusätzlich verarbeitet Shiftmove jedoch auch Daten in eigener Verantwortung. Informationen hierzu finden Sie unter 1. Verarbeitungen als Verantwortlicher.
1. Verarbeitungen als Verantwortlicher

1.1 Verbindungsdaten
Bei der Nutzung unserer Produkte verarbeiten wir personenbezogene Daten, um den reibungslosen bzw. funktionsfähigen sowie sicheren Betrieb unserer Webseite zu garantieren. Dabei können die folgenden Daten verarbeitet werden (sog. Logfiles):  
- Betriebssystem und aktuelle IP-Adresse (letztes Oktett gekürzt) des Endgeräts, mit dem Sie unsere Webseite besuchen
- Browser (Typ, Version und Spracheinstellung)
- die abgerufene Datenmenge
- Datum und Uhrzeit des Zugriffs
- URL der zuvor besuchten Webseite (Referrer)
- URL der (Unter-)Seite die Sie innerhalb des Produkts aufrufen
- Internet-Service-Provider des zugreifenden Systems Zweck der Verarbeitung ist die Gewährleistung eines stabilen und sicheren Betriebs unserer Produkte. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Hosting dieser Webseite erfolgt durch den Dienstleister AMAZON WEB SERVICES, EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg, mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben. Ihre Daten werden in einem europäischen Rechenzentrum verarbeitet und 24 Stunden nach der Erhebung anonymisiert.

1.2 Usercentrics-Einwilligungsmanagement
Wir nutzen die Usercentrics Consent Management Plattform als Einwilligungsmanagement-Tool im Rahmen der Einbindung von Marketing- und Analyse-Tätigkeiten innerhalb unserer Produkte. Die Consent Management Plattform sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es den Nutzer:innen über ihre Einwilligung zu bestimmen, welche Dienste und Datenverarbeitungen innerhalb unserer Produkte stattfinden, diese zu informieren und entsprechende Einwilligungen einzuholen, zu verwalten und zu dokumentieren. Wir verarbeiten dabei die folgenden Daten: Daten zu Ihren erteilten EinwilligungenGerätedaten wie Ihre gekürzte IP-Adresse und User-Agent-Daten (Browsertyp, Gerätetyp, Betriebssystem, Softwareversionsdaten).

Zweck der Datenverarbeitung ist die Analyse und Management der erteilten Einwilligungen, um so unserer Pflicht eines DSGVO-konformen Einwilligungsmanagements nachzukommen. Der Einsatz von Usercentrics dient dem Zweck des Nachweises von erteilten und nicht erteilten Einwilligungen sowie deren Verwaltung.Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an der  ordnungsgemäßen und rechtskonformen Einholung von Einwilligungen auf unserer Webseite gemäß Art. 6 Abs. 1 lit. c DSGVO, § 25 TDDDG.

Ihre Daten werden grundsätzlich für ein Jahr gespeichert und vorbehaltlich gesetzlicher Aufbewahrungsfristen gelöscht. Anbieter ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland. Ihre Daten werden ausschließlich auf europäischen Servern verarbeitet. Wir haben mit Usercentrics einen Auftragsverarbeitungsvertrag geschlossen.

1.2 Planhat
Mit dem Customer-Relationship-Management-System Planhat verarbeiten wir Daten zur Analyse von Benutzerinteraktionen mit unserer Anwendung und der Zufriedenheit von Nutzern mit unserer Plattform. Planhat verwendet für die Erhebung von Daten zu diesem Zweck Cookies und speichert diese auf Ihrem Endgerät. Wir verarbeiten die folgenden Daten: Benutzeridentifikationsdaten (z. B. E-Mail-Adressen, Benutzerkennungen)Geräte- und Browserinformationen (z. B. IP-Adressen, Browsertyp, Betriebssystem),Verhaltens- und Interaktionsdaten (z. B. besuchte Seiten, Klicks, Navigationspfade)Sitzungsdaten (z. B. Sitzungsdauer, Datenverkehrsquellen) Darüber hinaus werden im Rahmen sogenannter Net-Promoter-Score (“NPS”)-Umfragen pseudonymisiert und aggregiert Ergebnisse zur Nutzerfreundlichkeit und Zufriedenheit mit unserer Anwendung verarbeitet.

Zweck der Verarbeitung ist die Erstellung aggregierter Metriken und Analysen zur Nutzung unserer Plattform und das Engagement mit unserer Anwendung. Die erhobenen Daten werden dem bei uns gelisteten Kunden innerhalb Planthats zugeordnet. Rechtsgrundlage für die Verarbeitung ist Ihre freiwillig erteilte Einwilligung über unser Consent-Management gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung hierzu jederzeit und mit Wirkung für die Zukunft über das Einwilligungsmanagement innerhalb der Anwendung widerrufen. Die erhobenen Rohdaten werden solange verarbeitet, wie die Einwilligung für die Verarbeitung der Daten besteht. Die personenbezogenen Rohdaten werden spätestens nach 36 Monaten gelöscht. Aggregierte Analysen und anonymisierte Reports können jedoch weiterhin gespeichert werden.

Für die Bereitstellung von Planhat arbeiten wir mit Planthat A/B (“Planhat”) Malmskillnadsgatan 13, 111 57 Stockholm, Schweden zusammen. Ihre Daten werden ausschließlich auf europäischen Servern verarbeitet. Wir haben mit Planhat einen Auftragsverarbeitungsvertrag geschlossen

1.3 Datadog
Mithilfe des Tools Datadog können unsere Entwickler zusätzliche Daten zur Nutzung unserer Plattform für eine schnellere Fehlerbehebung und Identifikation von Bugs erheben. Datadog verwendet für die Erhebung von Daten zu diesem Zweck Cookies und speichert diese auf Ihrem Endgerät. Es werden die folgenden Daten verarbeitet:  Benutzeridentifikationsdaten (pseudonymisierte Sitzungs-ID) Geräte- und Browserinformationen (z. B. IP-Adressen, Browsertyp und -version, Gerätetyp, Betriebssystemdetails)Verhaltens- und Interaktionsdaten (z. B. Mausbewegungen, Klicks, Tastenanschläge, Bildlaufverhalten, Seitenbesuche)Sitzungs- und Leistungsdaten (z. B. Sitzungsdauer, Zeitstempel, Seitenladezeiten, Netzwerkanfragen und -antworten)Fehler- und Diagnosedaten (z. B. JavaScript-Fehler, Absturzberichte, Konsolenprotokolle, Details zum Laden von Ressourcen)Pseudonymisierte Sitzungsaufzeichnungen.

Zweck der Verarbeitung ist die Überwachung der Leistung und Stabilität unserer Webanwendungen sowie der Analyse von Nutzerinteraktionen. Ziel ist es, Fehler zu identifizieren, die Benutzerfreundlichkeit zu verbessern und technische Probleme durch die Erhebung von Sitzungs- und Verhaltensdaten sowie Performance-Metriken zu diagnostizieren. Bei dem Einsatz des Session-Recording-Feauters werden keine Daten zu Ihren Eingaben innerhalb der Anwendung an Shiftmove übermittelt. Die Daten werden direkt auf Ihrem Endgerät pseudonymisiert. Rechtsgrundlage für die Verarbeitung ist Ihre freiwillig erteilte Einwilligung über unser Consent-Management gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung hierzu jederzeit und mit Wirkung für die Zukunft über das Einwilligungsmanagement innerhalb der Anwendung widerrufen. Session-Recordings werden für bis zu 30 Tage aufbewahrt und anschließend automatisiert gelöscht. Die erhobenen Rohdaten werden solange verarbeitet, wie die Einwilligung für die Verarbeitung der Daten besteht. Die personenbezogenen Rohdaten werden spätestens nach 36 Monaten gelöscht. Aggregierte Analysen und anonymisierte Reports können jedoch weiterhin gespeichert werden.

Für die Bereitstellung von Datadog arbeiten wir mit Datadog, Inc. 620 8th Ave Fl 45New York, NY 10018, USA zusammen. Die Datenverarbeitung findet grundsätzlich auf Servern innerhalb der Europäischen Union statt. Für den Fall, dass eine Übermittlung oder ein Zugriff auf die Daten, etwa im Falle einer Supportanfrage, nicht ausgeschlossen werden kann, sorgen folgende garantien für ein angemessenes Datenschutzniveau entsprechend der gesetzlichen Anforderungen. Datadog ist unter dem EU-US-Data Privacy Framework zertifiziert und für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der EU-Kommission. Wir haben mit Datadog einen Auftragsverarbeitungsvertrag unter Anwendung der notwendigen Standarddatenschutzklauseln geschlossen und durch zusätzliche Sicherheitsmaßnahmen ein angemessenes Datenschutzniveau festgestellt. 

1.4 Segment
Wir verwenden den Dienst Segment zur Verifizierung und Überwachung von Nutzungslizenzen. Zu diesem Zweck erheben wir die folgenden Daten:Identifikationsdaten wie E-Mail-Adresse, Benutzer-ID, KundennummerPseudonyme, wie Sitzungs-IDs oder andere gerätespezifische IdentifierTechnische Daten wie IP-Adresse, Browsertyp und -version, Gerätetyp (z. B. Smartphone, Desktop), Betriebssystem und Version, Interaktions- und Nutzungsdaten wie Seitenaufrufe, Interaktionen mit Funktionen wie dem Hinzufügen von Fahrzeugen oder Fahrer:innen mit jeweiligen Zeitstempeln. Zweck der Verarbeitung ist die vertragsgemäße Erbringung unserer Dienstleistung und der Kontrolle der Nutzung unserer Software im Einklang mit unseren Geschäftsbedingungen, sowie den vereinbarten Lizenzrahmen. Rechtsgrundlage der Verarbeitung ist die Durchführung des Vertrags mit unseren Kund:innen gem. Art. 6 Abs. 1 lit. b DSGVO.

Für die Bereitstellung von Segment arbeiten wir mit Twilio, 101 Spear St FL 5 San Francisco, CA 94105, USA zusammen. Die Datenverarbeitung findet grundsätzlich auf Servern innerhalb der Europäischen Union statt. Für den Fall, dass eine Übermittlung oder ein Zugriff auf die Daten, etwa im Falle einer Supportanfrage, nicht ausgeschlossen werden kann, sorgen folgende garantien für ein angemessenes Datenschutzniveau entsprechend der gesetzlichen Anforderungen. Twilio ist unter dem EU-US-Data Privacy Framework zertifiziert und für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der EU-Kommission. Wir haben mit Twilio einen Auftragsverarbeitungsvertrag unter Anwendung der notwendigen Standarddatenschutzklauseln geschlossen und durch zusätzliche Sicherheitsmaßnahmen ein angemessenes Datenschutzniveau festgestellt.

1.5 Bugsnag
Bugsnag ist ein Fehlerüberwachungstool, das Softwarefehler (sogenannte Bugs) in Anwendungen identifiziert und analysiert, um die Stabilität und Leistung zu verbessern. Es wird von Entwicklern eingesetzt, um Probleme schneller zu beheben und eine höhere Softwarequalität sicherzustellen.Verarbeitet werden folgende technischen Daten: IP-Adressen, Geräteinformationen, Betriebssystem, Browsertyp, Sitzungsdetails (aufgerufene Webseite, Datum und Uhrzeit der Seitenaufrufe), Log-Dateien sowie Informationen zu Benutzerinteraktionen, die zu einem Fehler geführt haben. 

Die Verarbeitung dient dem Zweck, Softwarefehler zu erkennen, deren Ursachen zu analysieren und die Stabilität der Anwendung zu verbessern. Darüber hinaus werden Performance-Probleme ermittelt und Nutzungsmuster analysiert, um die Benutzerfreundlichkeit der Software sicherzustellen. Bugsnag trägt so zur kontinuierlichen Verbesserung der Software und der Kundenzufriedenheit bei. Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), da die Fehlerüberwachung ein legitimes Interesse des Verantwortlichen darstellt, um eine stabile und funktionsfähige Anwendung zu gewährleisten. Sollte Bugsnag in Zusammenhang mit vertraglichen Verpflichtungen verwendet werden, basiert die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. b DSGVO.Die Daten werden so lange aufbewahrt, wie dies für die Analyse und Behebung von Fehlern erforderlich ist, und anschließend gelöscht oder anonymisiert, je nach vertraglicher Vereinbarung mit Smartbear Software, Inc.

1.6 Kontakt 
Sie können über unser bereitgestelltes Formular oder die verfügbaren Kontaktinformationen Sales- und Supportanfragen an uns stellen, sowie uns zu sonstigen Themen kontaktieren. Bei der Kontaktaufnahme über eines unserer Webformulare sind die als Pflichtfelder markierten Daten anzugeben. Im Rahmen Ihrer Kontaktaufnahme verarbeiten wir regelmäßig folgende Daten:Vor- und NachnamenE-Mail-AdresseUnternehmenTelefonnummerNachrichteninhalte und weitere Informationen zu Ihrem AnliegenVerbindungs- und Gerätedatenverarbeiten. Die verpflichtenden Angaben, ohne die eine Kontaktaufnahme nicht möglich ist, sind mit einem Stern markiert. Die Verarbeitung der Daten erfolgt aufgrund von Art. 6 Abs. 1 S. 1 lit. b DSGVO im Rahmen der Anbahnung oder Durchführung vorvertraglicher Maßnahmen bzw. des Vertrags mit Ihnen oder aufgrund unseres berechtigten Interesses an der Bearbeitung und Beantwortung Ihres anderweitigen Anliegens gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Weitere Angaben sind für die Kontaktaufnahme nicht zwingend erforderlich und erfolgen somit freiwillig aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre personenbezogenen Daten werden – vorbehaltlich gesetzlicher Aufbewahrungsfristen – gelöscht, sobald der Zweck der Speicherung entfällt, Ihr Anliegen also vollständig bearbeitet ist und keine weitere Kommunikation mit Ihnen erforderlich ist oder von Ihnen gewünscht wird. 

Sales-Anfragen werden über unser internes Customer-Relations-Management-System verwaltet. Wir arbeiten hierfür mit dem Dienstleister salesforce.com Germany GmbH (“Salesfroce”), Erika-Mann-Straße 31-37, 80636 München, Deutschland zusammen. Ihre Daten werden ausschließlich in europäischen Rechenzentren verarbeitet. Im Falle von Supportanfragen können jedoch auch Daten durch Salesforce in die USA (Drittland) übermittelt werden. Mit Salesforce  haben wir daher einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Salesforce nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission. 

Support-Anfragen werden über unser interes Kundensupport-Tool Zendesk verwaltet und bearbeitet. Wir arbeiten hierfür mit Zendesk Inc (“Zendesk”)., 181 S. Fremont St., San Francisco, CA 94105, USA, zusammen. Ihre Daten werden ausschließlich in europäischen Rechenzentren verarbeitet. Im Falle von Supportanfragen können jedoch auch Daten durch Zendesk in die USA (Drittland) übermittelt werden. Mit Zendesk haben wir einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Zendesk nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission. 

Live-Chat innerhalb der Anwendung können Sie unsere Mitarbeiter:innen direkt über das bereitgestellte Chatfenster für Fragen kontaktieren. Für die Bereitstellung der Chatfunktion arbeiten wir mit Intercom Inc. (“Intercom”) 55 2nd Street, Suite 400, San Francisco, CA 94105, USA, zusammen. Rechtsgrundlage für die Nutzung des Live-Chat-Features ist ihre freiwillig erteilte Einwilligung. Rechtsgrundlage für die Verarbeitung ist Ihre freiwillig erteilte Einwilligung über unser Consent-Management gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung hierzu jederzeit und mit Wirkung für die Zukunft über das Einwilligungsmanagement innerhalb der Anwendung widerrufen. Ihre Daten werden ausschließlich in europäischen Rechenzentren verarbeitet. Im Falle von Supportanfragen können jedoch auch Daten durch Intercom in die USA (Drittland) übermittelt werden. Mit Intercom  haben wir daher einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Intercom nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission. 

1.7  Marktforschung und Umfragen
Im Rahmen der Nutzung unserer Anwendungen führen wir von Zeit zu Zeit quantitative und qualitative Umfragen und Interviews durch. Im Rahmen dieser Interviews werden ihre personenbezogenen Daten verarbeitet. Hierzu zählen: Name, E-Mail Adresse, IP-Adresse, Kommunikationsdaten und -inhalte, Umfrageantworten, Video- und TonaufzeichnungenDie Verarbeitung dient dem Zweck, die Zufriedenheit unserer Kund:innen zu messen und unsere Produkte weiterzuentwickeln. Die Rechtsgrundlage für die Verarbeitung der Daten ist Ihre freiwillig erteilte Einwilligung entsprechend Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung hierzu jederzeit und mit Wirkung für die Zukunft widerrufen. Im Rahmen der Umfragen können Sie zusätzlich freiwillig der Aufzeichnung von Interviews zustimmen. Die Daten werden so lange aufbewahrt, wie es für den Verarbeitungszweck erforderlich ist, oder Sie Ihre Einwilligung widerrufen. Aufzeichnungen von Interviews werden für bis zu 3 Jahre gespeichert und anschließend gelöscht, sollten Sie Ihre Einwilligung zuvor nicht widerrufen.Zur Optimierung von Terminbuchungen verwenden wir das Tool Calendly bereitgestellt von der Calendly LLC, 115 E Main St., Ste A1B, Buford, GA 30518, USA. Mit Calendly haben wir einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Calendly nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission. 

2. Verarbeitungen im Rahmen der Auftragsverarbeitung
Shifftmove stellt das Avrios-Produkt als Auftragsverarbeiter zur Verfügung. Auftragsverarbeiter ist, wer gebunden an die Weisung des Verantwortlichen, Daten zu fremden Zwecken verarbeitet. Die datenschutzrechtlich Verantwortlichen für den Einsatz der Avrios-Anwendung sind unsere Kund:innen. Diese bestimmen die Zwecke und Rechtsgrundlagen der Verarbeitung und sind auch für die Erfüllung von Betroffenenanfragen verpflichtet. Im Folgenden wollen wir Ihnen die Informationen bereitstellen, welche sich aus der Position als Auftragsverarbeiter mit Sicherheit über die Verarbeitung bestimmten lassen.

2.1 Kategorien der verarbeiteten Daten:
Im Rahmen der Bereitstellung unserer Software und der Nutzung dieser werden folgende Kategorien personenbezogener Daten verarbeitet:

- Aufgaben und Kommentare
- Bußgeldbescheidinformationen (Adressat, Höhe, Fotos)
- Fahrzeuginformationen (CO2-Ausstoß, Schadensmeldungen, Nummernschild, Fahrgestellnummer, - - KM-Stand)
- Fotos (Führerscheinfotos und Portraitfotos)
- Führerscheininformationen
- Kontaktinformationen (Telefonnummer, Faxnummer, Mobiltelefonnummer, E-Mail-Adresse)
- Kommunikationsverläufe (Benachrichtigungen, E-Mail-Verläufe mit Zulieferern, Dienstleistern, Versicherungen etc.)
- Personenstammdaten (Vorname, Nachname, Passwort, Adresse, Geschlecht, Geburtsdatum und -ort, Sprache, Nationalität, Aufenthaltsberechtigung, Zivilstand, Angaben zu Angehörigen ,Eintrittsdatum und Austrittsdatum von Beschäftigten, Informationen die in selbst verwalteten Feldern durch Kunden erhoben werden)
- Unternehmensverwaltungsdaten (interne ID, Kostenstelle, Organisation, Abteilung, Standort, Branche und Teilbranche, Berichtsstruktur)
- Informationen zur Lohnplanung (Nebenleistungen rund um Firmenwagen)
- Leistungsverzeichnisse und zugehörige Informationen (Anspruch auf Firmenwagen und Klasse des Firmenwagens)
- Tankkarteninformationen (Anbieter, Kosten, Datum, Produkt)
- Unfallverhütungsvorschrift-Testergebnisse
- Gerätedaten und IT-Nutzungsdaten

2.2. Zwecke der Datenverarbeitung:
Im folgenden finden Sie eine Auflistung der Zwecke der Verarbeitung, soweit sie durch Shiftmove bestimmt sind. Bitte beachten Sie, dass die letztlichen Verwendungszwecke durch den datenschutzrechtlich Verantwortlichen bestimmt werden:

Bereitstellung der Anwendung: Shiftmove wird im Rahmen der Bereitstellung der Anwendung regelmäßig folgende Daten verarbeiten: Personenstammdaten, Kommunikationsdaten, Gerätedaten und IT-Nutzungsdaten.

Führerscheinkontrolle: Für die Durchführung der Führerscheinkontrolle verarbeitet Shiftmove folgende Daten: Personalstammdaten, Kommunkationsdaten, Fotos (Führerscheinfotos und Portraitfotos), Führerscheininformationen, Gerätedaten und IT-Nutzungsdaten. Fahrer:innen können per E-Mail oder SMS über die anstehende Führerscheinkontrolle informiert werden. Die Kontrolle der Führerscheine erfolgt als digitale Sichtkontrolle. Sämtliche übermittelten Fotos des Führerscheins werden unmittelbar nach Abschluss der Führerscheinkontrolle durch den kontrollierenden Nutzer gelöscht. Es werden lediglich die für den Nachweis der Kontrolle notwendigen Informationen vorgehalten. Für weitere Informationen wenden Sie sich bitte an die für Sie zuständigen Kolleg:innen bei Shiftmove.

Bußgeldmanagement: Für die Verwaltung von Bußgeldern durch das Avrios-Produkt verarbeitet Shiftmove die folgenden Daten: Personalstammdaten, Kommunkationsdaten, Bußgeldbescheidinformationen, Gerätedaten und IT-Nutzungsdaten. Bußgelder können von Kunden selbstständig im Produkt hochgeladen, dokumentiert und gelöscht werden. UVV-Kontrollen: Für die Durchführung der Schulung zu den Unfall-Verhütungs-Vorschriften (“UVV”) verarbeitet Shiftmove folgende Daten: Personalstammdaten, Kommunkationsdaten, UVV-Testergebnisse, Gerätedaten und IT-Nutzungsdaten. Fahrer:innen können per E-Mail oder SMS über die anstehende Führerscheinkontrolle informiert werden. Die Flottenmanager:innen und berechtigten Nutzer:innen können lediglich einsehen, ob ein Test absolviert wurde und ob dieser bestanden oder nicht bestanden wurde. Einzelne Ergebnisse zu Fragen können nur durch die Fahrer:innen eingesehen werden.

Aufgabenmanagement: Im Rahmen der Abbildung des internen Aufgabenmanagements verarbeitet Shiftmove regelmäßig folgende Daten: Aufgaben und Kommentare, Personalstammdaten, Kommunkationsdaten, Gerätedaten und IT-Nutzungsdaten. Bitte beachten Sie, dass es sich bei den Aufgabenmanagement-Formualren um Freitextfelder handelt. Es obliegt daher der Kontroller der Nutzer:innen, welche Daten innerhalb dieser Funktion verarbeitet werden.

Tankkartenverwaltung: Für die Bereitstellung der Funktion zur Verwaltung von Tankkarten und deren Kosten verarbeitet Shiftmove folgende Daten: Personalstammdaten, Kommunkationsdaten, Tankkarteninformationen, Gerätedaten und IT-Nutzungsdaten. Die Informationen werden verzögert in die Anwendung geladen und ermöglichen aufgrund fehlender Angaben zum Ort der Zahlung und des Einsatzes keine Verhaltenskontrolle der Fahrer:innen.

Automatisierte Erhebung von Fahrzeugdaten (High Mobility): Sie können über Avrios die automatisierte Integration von Fahrzeugdaten über unseren Anbieter High Mobility nutzen. In diesem Fall werden der KM-Stand und weitere Fahrzeuginformationen automatisiert in das Avrios-System synchronisiert. 

Support: Im Rahmen der Bereitstellung der Dienstleistung bearbeiten wir regelmäßig Supportanfragen unserer Nutzer:innen. Hierbei werden folgende Daten verarbeitet: Personenstammdaten, Kommunikationsdaten, Kommunikationsverläufe. 

2.3 Empfänger der Datenverarbeitung:
Shiftmove wählt seine Auftragsverarbeiter mit größter Sorgfalt aus und greift nur auf Auftragsverarbeiter zurück, die ausreichende Sicherheitsgarantien bieten.Die Empfänger der Datenverarbeitungen im Rahmen der Bereitstellung der Avrios-Anwendung als Auftragsverarbeiter sind auf folgender Seite abschließend aufgelistet: https://www.avrios.com/legal/sub-processors.

2.4 Speicherung von Daten auf Ihrem Endgerät (Cookies und Local Storage):
Im Folgenden Informieren wir Sie über die Art und den Zweck von Informationen, die wir auf Ihrem Endgerät zur Bereitstellung unserer Softwareanwendung speichern:

Cookies: Name (Speicherdauer): Beschreibung
Fusionauth.sso (12 Monate): Speichert die notwendigen Informationen zur Verarbeitung von Single-Sign-On-Optionen. Erforderlich für die Bereitstellung der SSO-Anmeldefunktion.
Fusionauth.locale (Sitzungsdauer): Zwischenspeicher zur korrekten Anzeige der Sprache im Anmeldeprozess.
Fusionauth.timezone (Sitzungsdauer): Zwischenspeicher für die korrekte Anzeige und Speicherung der Sitzungsuhrzeit im Anmeldeprozess.
Fusionauth.remember-device (12 Monate): Speichert die Prüfung des Geräts als vertrauenswürdiges Gerät für die Anmeldung.
Federated.csrf (Sitzungsdauer): Dieser Cookie dient dem Schutz vor Cross-Site-Request-Forgery (CSRF)-Angriffen bei verbundenen (federated) Anmeldungen. CSRF-Angriffe zielen darauf ab, Benutzer dazu zu bringen, unbeabsichtigte Aktionen auf einer Website durchzuführen, bei der sie derzeit angemeldet sind.
app.at (12 Monate): Speichert die Zugriffsberechtigungen des Nutzers zur Authentifizierung gegenüber dem Server. Erforderlich zur korrekten Vergabe von Rechte innerhalb des Avrios-Systems.
app.idt (12 Monate): ID-Token der notwendige Nutzerinformationen zur Anzeige und Identifikation des Benutzers auf Client-Seite enthält. 
app.at_exp (1 Stunde): Speichert die Dauer bis zum automatisierten Ablauf der Nutzersitzung.
app.rt (12 Monate): Dies ist ein Aktualisierungstoken. Es wird verwendet, um neue Zugriffstoken zu erhalten, ohne dass sich der Benutzer erneut anmelden muss.

Lokaler Speicher (Locale Storage): 
pagingLimits: Speichert die ausgewählten Anzeigelimits innerhalb der Anwendung.
Session.active: Speichert den Verifizierungsstatus der Sitzung.
Account.secure: Speicherung von Benutzer- und Unternehmensinformationen zur Optimierung von Ladezeiten.
ucData: Speichert die Einstellungen aus dem Cookie-Banner.
ucString: Speichert eine eindeutige ID zur Wiedererkennung der Einstellungen im Cookie-Banner.
upgradeBanner: Speichert die Darstellungsoption des Cookie-Banners.

2.5 Speicherdauer
Shiftmove wird die Daten, die im Rahmen der Auftragsverarbeitung verarbeitet werden, solange speichern, wie hierfür die Weisung durch unsere Kund:innen besteht. Diese Weisung besteht für die Dauer des Vertragsverhältnisses zwischen Shiftmove und seinen Kund:innen. Shiftmove löscht die verarbeiteten Daten spätestens 30 Tage nach Beendigung des Vertrags oder auf Weisung des Verantwortlichen. 

2.6 Sicherheit der Verarbeitung
Shiftmove legt größten Wert auf die Sicherheit der ihm anvertrauten personenbezogenen Daten. In Übereinstimmung mit der Datenschutzvorschriften verpflichtet sich Shiftmove, alle notwendigen Vorsichtsmaßnahmen zu ergreifen, um die Sicherheit der personenbezogenen Daten zu gewährleisten und sie insbesondere vor unbeabsichtigter oder unrechtmäßiger Zerstörung, unbeabsichtigtem Verlust, Korruption, Verbreitung oder unberechtigtem Zugriff sowie vor jeder anderen Form der unrechtmäßigen Verarbeitung oder Offenlegung gegenüber unbefugten Personen zu schützen. Eine umfassende Liste aller ergriffenen technischen und organisatorischen Maßnahmen finden Sie in Anhang 2 unseres Data Processing Agreements. Auf Anfrage wird Ihnen unser Team auch unser IT-Security Whitepaper bereitstellen, in welchem alle ergriffenen IT-Sicherheitsmaßnahmen ausführlich beschrieben sind. 

2.7 Ausübung Ihrer Betroffenenrechte
Die Erfüllung und Wahrung der Betroffenenrechte gemäß Abschnitt 3 des DSGVO ist grundsätzlich die Pflicht des Verantwortlichen, also der Kund:innen von Shiftmove. Sollten Sie Nutzer:in oder Fahrer:in innerhalb der Avrios-Anwendung sein, so wenden Sie sich bitte zur Ausübung Ihrer Betroffenenrechte an das Unternehmen, das Ihre Avrios-Instanz erworben hat. Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden. Ist dies der Fall, geben wir Ihnen gerne Auskunft über diese personenbezogenen Daten und die in Art. 15 DSGVO aufgeführten Informationen. Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und das Recht Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO) zu. Beruht die Verarbeitung auf Ihrer Einwilligung, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO); die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt dabei unberührt.  Shiftmove unterstützt seine Kund:innen entsprechend der Vereinbarungen in unserem Data Processing Agreement bei der Erfüllung von Anfragen zur Ausübung von Betroffenenrechten. Wenden Sie sich bitte an Ihre zuständigen Ansprechpartner:innen bei Shiftmove.

IV. Vimcar (Fleet-) Fahrtenbuch
Das Vimcar Fahrtenbuch wird als App und Websoftware angeboten und ermöglicht in Zusammenarbeit mit der Vimcar Hardware (OBD-Stecker oder Box) die Aufzeichnung von Fahrten und die anschließende Kategorisierung und dem Steuerrecht entsprechende Ablage und Speicherung der Tourdaten. Das Vimcar Fahrtenbuch wird grundsätzlich nur als Auftragsverarbeiter an Geschäftskunden vertrieben. In einigen Fällen kann es jedoch vorkommen, dass Kunden direkt Betroffene ds Vimcar Fahrtenbuchs sind. In diesen Fällen gilt Shiftmove als Verantwortlicher und Sie finden die für Sie relevanten Informationen im Folgenden unter 1. Unter 2. Informationen finden Sie hingegen Informationen zur Verarbeitungen im Rahmen der Auftragsverarbeitung für das Vimcar Fahrtenbuch. 

1. Verarbeitungen als Verantwortlicher

1.1 Verbindungsdaten
Bei der Nutzung unserer Produkte verarbeiten wir personenbezogene Daten, um den reibungslosen bzw. funktionsfähigen sowie sicheren Betrieb unserer Webseite und App zu garantieren. Dabei können die folgenden Daten verarbeitet werden (sog. Logfiles):  Betriebssystem und aktuelle IP-Adresse (letztes Oktett gekürzt) des Endgeräts, mit dem Sie unsere Webseite besuchen , Browser (Typ, Version und Spracheinstellung), die abgerufene Datenmenge, Datum und Uhrzeit des Zugriffs , die URL der zuvor besuchten Webseite (Referrer) , die URL der (Unter-)Seite, die Sie auf der Webseite abrufen, den Internet-Service-Provider des zugreifenden Systems Zweck der Verarbeitung ist die Gewährleistung eines stabilen und sicheren Betriebs unserer Produkte. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Hosting dieser Webseite erfolgt durch den Dienstleister AMAZON WEB SERVICES, EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg, mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben. Ihre Daten werden in einem europäischen Rechenzentrum verarbeitet und 24 Stunden nach der Erhebung anonymisiert.

1.2 Bereitstellung der Anwendung
Im Fall das Shiftmove nicht Auftragsverarbeiter bei der Bereitstellung des Fahrtenbuchs ist, verarbeiten wir Ihre personenbezogenen Daten auch zur Bereitstellung unseres Produkts. Wir verarbeiten dafür die folgenden Daten - bitte beachten Sie, dass nicht alle Daten für die von Ihnen genutzte Version oder Produktvariante einschlägig sind: Vorname, NachnameE-Mail-Adresse, Telefonnummer, MobiltelefonnummerFahrtenbuchdatenPositionsdaten während der TourStart- und Endpunkt von Tourengefahrene KilometerKategorisierung von Privat- und GeschäftsfahrtenKontakt- und AdressdatenVIN (Vehicle Identification Number)Technische Fahrzeugdaten (z.B. Reparaturstatus), Fotos von Fahrzeugen (optional bei der Nutzung des SchadensmanagementsGerätedaten und IT-NutzungsdatenDie Fahrzeugdaten werden durch den bereitgestellten OBD-Stecker (oder ähnliches) verschlüsselt an Shiftmove übermittelt, auf unseren Systemen verarbeitet und für die Anzeige in der Anwendung aufbereitet. Rechtsgrundlage für die Verarbeitung ist die Erfüllung des Vertrags zur Bereitstellung unseres Produkts entsprechend Ihrer Bestellung entsprechend Art. 6 Abs. 1 lit. b DSGVO. Wir verarbeiten Ihre Daten solange, wie das Vertragsverhältnis mit Ihnen besteht und löschen diese, vorbehaltlich gesetzlicher Aufbewahrungsfristen, unverzüglich nach Vertragsende. Für die Bereitstellung des Vimcar Fahrtenbuchs übermitteln wir Ihre personenbezogenen Daten an verschiedene Empfänger. Sie finden eine Auflistung aller Empfänger, sowie die entsprechenden Verarbeitungstätigkeiten hier

1.3 Usercentrics-Einwilligungsmanagement
Wir nutzen die Usercentrics Consent Management Plattform als Einwilligungsmanagement-Tool im Rahmen der Einbindung von Marketing- und Analyse-Tätigkeiten innerhalb unserer Produkte. Die Consent Management Plattform sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es den Nutzer:innen über ihre Einwilligung zu bestimmen, welche Dienste und Datenverarbeitungen innerhalb unserer Produkte stattfinden, diese zu informieren und entsprechende Einwilligungen einzuholen, zu verwalten und zu dokumentieren. Wir verarbeiten dabei die folgenden Daten: Daten zu Ihren erteilten Einwilligungen, Gerätedaten wie Ihre gekürzte IP-Adresse und User-Agent-Daten (Browsertyp, Gerätetyp, Betriebssystem, Softwareversionsdaten).Zweck der Datenverarbeitung ist die Analyse und Management der erteilten Einwilligungen, um so unserer Pflicht eines DSGVO-konformen Einwilligungsmanagements nachzukommen. Der Einsatz von Usercentrics dient dem Zweck des Nachweises von erteilten und nicht erteilten Einwilligungen sowie deren Verwaltung.Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an der  ordnungsgemäßen und rechtskonformen Einholung von Einwilligungen auf unserer Webseite gemäß Art. 6 Abs. 1 lit. c DSGVO, § 25 TDDDG.Ihre Daten werden grundsätzlich für ein Jahr gespeichert und vorbehaltlich gesetzlicher Aufbewahrungsfristen gelöscht. Anbieter ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland. Ihre Daten werden ausschließlich auf europäischen Servern verarbeitet. Wir haben mit Usercentrics einen Auftragsverarbeitungsvertrag geschlossen.

1.4 Datadog
Mithilfe des Tools Datadog können unsere Entwickler zusätzliche Daten zur Nutzung unserer Plattform für eine schnellere Fehlerbehebung und Identifikation von Bugs erheben. Datadog verwendet für die Erhebung von Daten zu diesem Zweck Cookies und speichert diese auf Ihrem Endgerät. Es werden die folgenden Daten verarbeitet:  Benutzeridentifikationsdaten (pseudonymisierte Sitzungs-ID), Geräte- und Browserinformationen (z. B. IP-Adressen, Browsertyp und -version, Gerätetyp, Betriebssystemdetails), Verhaltens- und Interaktionsdaten (z. B. Mausbewegungen, Klicks, Tastenanschläge, Bildlaufverhalten, Seitenbesuche), Sitzungs- und Leistungsdaten (z. B. Sitzungsdauer, Zeitstempel, Seitenladezeiten, Netzwerkanfragen und -antworten), Fehler- und Diagnosedaten (z. B. JavaScript-Fehler, Absturzberichte, Konsolenprotokolle, Details zum Laden von Ressourcen), Geolokalisierungsdaten (z. B. ungefährer Standort, der aus der IP-Adresse abgeleitet wird)Zweck der Verarbeitung ist die Überwachung der Leistung und Stabilität unserer Webanwendungen sowie der Analyse von Nutzerinteraktionen. Ziel ist es, Fehler zu identifizieren, die Benutzerfreundlichkeit zu verbessern und technische Probleme durch die Erhebung von Sitzungs- und Verhaltensdaten sowie Performance-Metriken zu diagnostizieren. Bei dem Einsatz des Session-Recording-Feauters werden keine Daten zu Ihren Eingaben innerhalb der Anwendung an Shiftmove übermittelt. Die Daten werden direkt auf Ihrem Endgerät pseudonymisiert.Rechtsgrundlage für die Verarbeitung ist Ihre freiwillig erteilte Einwilligung über unser Consent-Management gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung hierzu jederzeit und mit Wirkung für die Zukunft über das Einwilligungsmanagement innerhalb der Anwendung widerrufen. Session-Recordings werden für bis zu 30 Tage aufbewahrt und anschließend automatisiert gelöscht. Die erhobenen Rohdaten werden solange verarbeitet, wie die Einwilligung für die Verarbeitung der Daten besteht. Die personenbezogenen Rohdaten werden spätestens nach 36 Monaten gelöscht. Aggregierte Analysen und anonymisierte Reports können jedoch weiterhin gespeichert werden.Für die Bereitstellung von Datadog arbeiten wir mit Datadog, Inc. 620 8th Ave Fl 45New York, NY 10018, USA zusammen. Die Datenverarbeitung findet grundsätzlich auf Servern innerhalb der Europäischen Union statt. Für den Fall, dass eine Übermittlung oder ein Zugriff auf die Daten, etwa im Falle einer Supportanfrage, nicht ausgeschlossen werden kann, sorgen folgende Garantien für ein angemessenes Datenschutzniveau entsprechend der gesetzlichen Anforderungen. Datadog ist unter dem EU-US-Data Privacy Framework zertifiziert und für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der EU-Kommission. Wir haben mit Datadog einen Auftragsverarbeitungsvertrag unter Anwendung der notwendigen Standarddatenschutzklauseln geschlossen und durch zusätzliche Sicherheitsmaßnahmen ein angemessenes Datenschutzniveau festgestellt. 

1.5 Segment
Wir verwenden den Dienst Segment zur Verifizierung und Überwachung von Nutzungslizenzen. Zu diesem Zweck erheben wir die folgenden Daten:Identifikationsdaten wie E-Mail-Adresse, Benutzer-ID, Kundennummer, Pseudonyme, wie Sitzungs-IDs oder andere gerätespezifische Identifier, Technische Daten wie IP-Adresse, Browsertyp und -version, Gerätetyp (z. B. Smartphone, Desktop), Betriebssystem und Version, Interaktions- und Verhaltensdaten wie Seitenaufrufe, Interaktionen mit Funktionen wie dem Hinzufügen von Fahrzeugen oder Fahreren mit jeweiligen ZeitstempelnZweck der Verarbeitung ist sicherzustellen, dass Kunden die Vereinbarung des entsprechenden Dienstleistungsvertrags einhalten und automatisierte Prozesse zur Vertragsanpassung bei einer Unter- oder Übernutzung unserer Plattform zu starten.Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an der vertragsgemäßen Erbringung unserer Dienstleistung und der Kontrolle der Nutzung unserer Software im Einklang mit unseren Geschäftsbedingungen.Für die Bereitstellung von Segment arbeiten wir mit Twilio, 101 Spear St FL 5 San Francisco, CA 94105, USA zusammen. Die Datenverarbeitung findet grundsätzlich auf Servern innerhalb der Europäischen Union statt. Für den Fall, dass eine Übermittlung oder ein Zugriff auf die Daten, etwa im Falle einer Supportanfrage, nicht ausgeschlossen werden kann, sorgen folgende Garantien für ein angemessenes Datenschutzniveau entsprechend der gesetzlichen Anforderungen. Twilio ist unter dem EU-US-Data Privacy Framework zertifiziert und für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der EU-Kommission. Wir haben mit Datadog einen Auftragsverarbeitungsvertrag unter Anwendung der notwendigen Standarddatenschutzklauseln geschlossen und durch zusätzliche Sicherheitsmaßnahmen ein angemessenes Datenschutzniveau festgestellt.

1.6 Kontakt 
Sie können über unser bereitgestelltes Formular oder die verfügbaren Kontaktinformationen Sales- und Supportanfragen an uns stellen, sowie uns zu sonstigen Themen kontaktieren. Bei der Kontaktaufnahme über eines unserer Webformulare sind die als Pflichtfelder markierten Daten anzugeben. Im Rahmen Ihrer Kontaktaufnahme können wir Ihren Vor- und Nachnamen, E-Mail-Adresse, Unternehmen, Telefonnummer und weitere Informationen zu Ihrem Anliegen verarbeiten. Die verpflichtenden Angaben, ohne die eine Kontaktaufnahme nicht möglich ist, sind mit einem Stern markiert. Die Verarbeitung der Daten erfolgt aufgrund von Art. 6 Abs. 1 S. 1 lit. b DSGVO im Rahmen der Anbahnung oder Durchführung vorvertraglicher Maßnahmen bzw. des Vertrags mit Ihnen oder aufgrund unseres berechtigten Interesses an der Bearbeitung und Beantwortung Ihres anderweitigen Anliegens gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Weitere Angaben sind für die Kontaktaufnahme nicht zwingend erforderlich und erfolgen somit freiwillig aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre personenbezogenen Daten werden – vorbehaltlich gesetzlicher Aufbewahrungsfristen – gelöscht, sobald der Zweck der Speicherung entfällt, Ihr Anliegen also vollständig bearbeitet ist und keine weitere Kommunikation mit Ihnen erforderlich ist oder von Ihnen gewünscht wird. 

Sales-Anfragen werden über unser internes Customer-Relations-Management-System verwaltet. Wir arbeiten hierfür mit dem Dienstleister salesforce.com Germany GmbH (“Salesfroce”), Erika-Mann-Straße 31-37, 80636 München, Deutschland zusammen. Ihre Daten werden ausschließlich in europäischen Rechenzentren verarbeitet. Im Falle von Supportanfragen können jedoch auch Daten durch Salesforce in die USA (Drittland) übermittelt werden. Mit Salesforce  haben wir daher einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Salesforce nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission. 

Support-Anfragen werden über unser interes Kundensupport-Tool Zendesk verwaltet und bearbeitet. Wir arbeiten hierfür mit Zendesk Inc (“Zendesk”)., 181 S. Fremont St., San Francisco, CA 94105, USA zusammen. Mit Zendesk haben wir einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Zendesk nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission. 

Live-Chat innerhalb der Anwendung können Sie unsere Mitarbeiter:innen direkt über das bereitgestellte Chatfenster für Fragen kontaktieren. Für die Bereitstellung der Chatfunktion arbeiten wir mit Intercom Inc. (“Intercom”) 55 2nd Street, Suite 400, San Francisco, CA 94105, USA, zusammen. Rechtsgrundlage für die Nutzung des Live-Chat-Features ist ihre freiwillig erteilte Einwilligung. Rechtsgrundlage für die Verarbeitung ist Ihre freiwillig erteilte Einwilligung über unser Consent-Management gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung hierzu jederzeit und mit Wirkung für die Zukunft über das Einwilligungsmanagement innerhalb der Anwendung widerrufen. Ihre Daten werden ausschließlich in europäischen Rechenzentren verarbeitet. Im Falle von Supportanfragen können jedoch auch Daten durch Intercom in die USA (Drittland) übermittelt werden. Mit Intercom  haben wir daher einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Intercom nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission. 

1.7  Marktforschung und UmfragenIm Rahmen der Nutzung unserer Anwendungen führen wir von Zeit zu Zeit quantitative und qualitative Umfragen und Interviews durch. Im Rahmen dieser Interviews werden ihre personenbezogenen Daten verarbeitet. Hierzu zählen: Name, E-Mail Adresse, IP-Adresse, Kommunikationsdaten und -inhalte, Umfrageantworten, Video- und TonaufzeichnungenDie Verarbeitung dient dem Zweck, die Zufriedenheit unserer Kund:innen zu messen und unsere Produkte weiterzuentwickeln. Im Rahmen der Ansprache für diesen Zweck verarbeiten wir Ihre Daten basieren auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO für die Bewerbung von Bestandskunden oder basierend auf Ihrer freiwillig erteilten Einwilligung. Sie können jederzeit und über jeden Kommunikationsweg der Kontaktaufnahme zu diesem Zweck widersprechen. Die Rechtsgrundlage für die Durchführung der Umfragen ist Ihre freiwillig erteilte Einwilligung entsprechend Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung hierzu jederzeit und mit Wirkung für die Zukunft widerrufen. Im Rahmen der Umfragen können Sie zusätzlich freiwillig der Aufzeichnung von Interviews zustimmen. Die Daten werden so lange aufbewahrt, wie es für den Verarbeitungszweck erforderlich ist, oder Sie Ihre Einwilligung widerrufen. Aufzeichnungen von Interviews werden für bis zu 3 Jahre gespeichert und anschließend gelöscht, sollten Sie Ihre Einwilligung zuvor nicht widerrufen.Zur Optimierung von Terminbuchungen verwenden wir das Tool Calendly bereitgestellt von der Calendly LLC, 115 E Main St., Ste A1B, Buford, GA 30518, USA. Mit Calendly haben wir einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Calendly nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission. 

2. Verarbeitungen im Rahmen der Auftragsverarbeitung
Shifftmove stellt das Vimcar (Fleet-) Fahrtenbuch grundsätztlich als Auftragsverarbeiter zur Verfügung. Auftragsverarbeiter ist, wer gebunden an die Weisung des Verantwortlichen, Daten zu fremden Zwecken verarbeitet. Die datenschutzrechtlich Verantwortlichen für den Einsatz des Vimcar (Fleet-) Fahrtenbuchs sind unsere Kund:innen. Diese bestimmen die Zwecke und Rechtsgrundlagen der Verarbeitung und sind auch für die Erfüllung von Betroffenenanfragen verpflichtet. Im Folgenden wollen wir Ihnen die Informationen bereitstellen, welche sich aus der Position als Auftragsverarbeiter mit Sicherheit über die Verarbeitung bestimmten lassen.

2.1 Kategorien der verarbeiteten Daten:
Im Rahmen der Bereitstellung unserer Software und der Nutzung dieser werden folgende Kategorien personenbezogener Daten verarbeitet:Vorname, NachnameE-Mail-Adresse, Telefonnummer, MobiltelefonnummerFahrtenbuchdatenFahrtdaten während der FahrtStart- und Endpunkt von Tourengefahrene KilometerKategorisierung von Privat- und GeschäftsfahrtenKontakt- und AdressdatenVIN (Vehicle Identification Number)Prüfparameter für die Durchführung der automatisierten Führerscheinkontrolle (optional bei Nutzung der Führerscheinkontrolle)Technische Fahrzeugdaten (z.B. Reparaturstatus), Fotos von Fahrzeugen (optional bei der Nutzung des SchadensmanagementsGerätedaten und IT-Nutzungsdaten

2.2. Zwecke der Datenverarbeitung:Im folgenden finden Sie ein Auflistung der Zwecke der Verarbeitung soweit sie durch Shiftmove bestimmt sind. Bitte beachten Sie, dass die letztlichen Verwendungszwecke durch den datenschutzrechtlich Verantwortlichen bestimmt werden:

Bereitstellung der Anwendung: Shiftmove wird im Rahmen der Bereitstellung der Anwendung regelmäßig folgende Daten verarbeiten: Personenstammdaten, Kommunikationsdaten, Gerätedaten und IT-Nutzungsdaten. Die Informationen werden gespeichert, solange Shiftmove das Produkt für den Kunden bereitstellt und die Benutzerkonten nicht gelöscht oder deren Löschung vom Kunden angefragt wird.

Routendokumentation Fahrtenbuch von Fahrzeugen: Für die Erstellung des Fahrtenbuchs werden verschiedene Fahrzeugbezogene Daten verarbeitet: GPS-Ortungsdaten (ca. 20 Sekunden Intervall) mit Zeit und Datumsangabe, Spannungsdaten zum OBD-Stecker (oder Box), Fahrzeugidentifikationsnummer (FIN), Klassifizierung als Geschäfts- oder Privatfahrt.

Kontakt- und Adressverwaltung: Sie können innerhalb des Vimcar (Fleet-) Fahrtenbuchs Kontakte und Adressen anlegen und verwalten, um eine schnellere Zuordnung im Rahmen des Fahrtenbuchs zu ermöglichen. Hierfür werden Name, Adresse und Firma des Kontaktes verarbeitet.

Führerscheinkontrolle: Für die Durchführung der Führerscheinkontrolle verarbeitet Shiftmove folgende Daten: Personalstammdaten, Kommunikationsdaten, Führerscheininformationen, Gerätedaten und IT-Nutzungsdaten. Fahrer:innen können per E-Mail über die anstehende Führerscheinkontrolle informiert werden. Die Kontrolle der Führerscheine erfolgt über unseren Dienstleister LapID. Es werden lediglich die für den Nachweis der Kontrolle notwendigen Informationen vorgehalten. 

Support: Im Rahmen der Bereitstellung der Dienstleistung bearbeiten wir regelmäßig Supportanfragen unserer Nutzer:innen. Hierbei werden folgende Daten verarbeitet: Personenstammdaten, Kommunikationsdaten, Kommunikationsverläufe. 

2.3 Empfänger der Datenverarbeitung:
Shiftmove wählt seine Auftragsverarbeiter mit größter Sorgfalt aus und greift nur auf Auftragsverarbeiter zurück, die ausreichende Sicherheitsgarantien bieten.Die Empfänger der Datenverarbeitungen im Rahmen der Bereitstellung des Vimcar (Fleet-) Fahrtenbuchs als Auftragsverarbeiter sind auf folgender Seite abschließend aufgelistet: https://www.vimcar.de/legal/datenschutz/subunternehmer.

2.4 Speicherdauer
Shiftmove wird die Daten, die im Rahmen der Auftragsverarbeitung verarbeitet werden, solange speichern, wie hierfür die Weisung durch unsere Kund:innen besteht. Diese Weisung besteht für die Dauer des Vertragsverhältnisses zwischen Shiftmove und seinen Kund:innen. Shiftmove löscht die verarbeiteten Daten spätestens 30 Tage nach Beendigung des Vertrags oder auf Weisung des Verantwortlichen. Bitte beachten Sie, dass Fahrtenbuchdaten und sämtliche hierfür benötigten Rohdaten gemäß aktuell geltenden gesetzlichen Aufbewahrungspflichten bis zu 15 Jahre gespeichert werden.

2.5 Sicherheit der Verarbeitung
Shiftmove legt größten Wert auf die Sicherheit der ihm anvertrauten personenbezogenen Daten. In Übereinstimmung mit der Datenschutzvorschriften verpflichtet sich Shiftmove, alle notwendigen Vorsichtsmaßnahmen zu ergreifen, um die Sicherheit der personenbezogenen Daten zu gewährleisten und sie insbesondere vor unbeabsichtigter oder unrechtmäßiger Zerstörung, unbeabsichtigtem Verlust, Korruption, Verbreitung oder unberechtigtem Zugriff sowie vor jeder anderen Form der unrechtmäßigen Verarbeitung oder Offenlegung gegenüber unbefugten Personen zu schützen. Eine umfassende Liste aller ergriffenen technischen und organisatorischen Maßnahmen finden Sie in Anhang 2 unseres Data Processing Agreements. Auf Anfrage wird Ihnen unser Team auch unser IT-Security Whitepaper bereitstellen, in welchem alle ergriffenen IT-Sicherheitsmaßnahmen ausführlich beschrieben sind. 

2.6. Ausübung Ihrer Betroffenenrechte
Die Erfüllung und Wahrung der Betroffenenrechte gemäß Abschnitt 3 des DSGVO ist grundästzlich die Pflicht des Verantwortlichen, also der Kund:innen von Shiftmove. Sollten Sie Nutzer:in oder Fahrer:in innerhalb der Avrios-Anwendung sein, so wenden Sie sich bitte zur Ausübung Ihrer Betroffenenrechte an das Unternehmen, dass Ihre Avrios-Instanz erworben hat. Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden. Ist dies der Fall, geben wir Ihnen gerne Auskunft über diese personenbezogenen Daten und die in Art. 15 DSGVO aufgeführten Informationen. Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und das Recht Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO) zu. Beruht die Verarbeitung auf Ihrer Einwilligung, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO); die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt dabei unberührt.  Shiftnove unterstützt seine Kund:innen entsprechend der Vereinbarungen in unserem Data Processing Agreement bei der Erfüllung von Anfragen zur Ausübung von Betroffenenrechten. Wenden Sie sich bitte an Ihre zuständigen Ansprechpartner:innen bei Shiftmove.

V. Vimcar Fleet Geo
Vimcar Fleet und Fleet Geo ist eine Anwendung zur Verwaltung von Fahrzeugflotten und zur  Live-GPS-Ortung von Fahrzeugen über eine bereitgestellte Box, die am Fahrzeug angeschlossen wird. Shiftmove verarbeitet bei der Bereitstellung von Vimcar Fleet Geo Daten als eigenständiger Verantwortlicher zur Verbesserung unserer Produkte. Hierzu finden Sie unter 1. die relevanten Informationen. Vimcar Fleet Geo wird nur als Auftragsverarbeiter an Geschäftskunden vertrieben. Unter 2. Informationen finden Sie daher Informationen zur Verarbeitung personenbezogener Daten im Rahmen der Auftragsverarbeitung für die Bereitstellung von Vimcar Fleet Geo

1. Verarbeitungen als Verantwortlicher

1.1 Verbindungsdaten
Bei der Nutzung unserer Produkte verarbeiten wir personenbezogene Daten, um den reibungslosen bzw. funktionsfähigen sowie sicheren Betrieb unserer Webseite und App zu garantieren. Dabei können die folgenden Daten verarbeitet werden (sog. Logfiles):  Betriebssystem und aktuelle IP-Adresse (letztes Oktett gekürzt) des Endgeräts, mit dem Sie unsere Webseite besuchen , Browser (Typ, Version und Spracheinstellung), die abgerufene Datenmenge, Datum und Uhrzeit des Zugriffs , die URL der zuvor besuchten Webseite (Referrer) , die URL der (Unter-)Seite, die Sie auf der Webseite abrufen, den Internet-Service-Provider des zugreifenden Systems Zweck der Verarbeitung ist die Gewährleistung eines stabilen und sicheren Betriebs unserer Produkte. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Hosting dieser Webseite erfolgt durch den Dienstleister AMAZON WEB SERVICES, EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg, mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben. Ihre Daten werden in einem europäischen Rechenzentrum verarbeitet und 24 Stunden nach der Erhebung anonymisiert.

1.2 Usercentrics-Einwilligungsmanagement
Wir nutzen die Usercentrics Consent Management Plattform als Einwilligungsmanagement-Tool im Rahmen der Einbindung von Marketing- und Analyse-Tätigkeiten innerhalb unserer Produkte. Die Consent Management Plattform sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, den Nutzer:innen über ihre Einwilligung zu bestimmen, welche Dienste und Datenverarbeitungen innerhalb unserer Produkte stattfinden, diese zu informieren und entsprechende Einwilligungen einzuholen, zu verwalten und zu dokumentieren. Wir verarbeiten dabei die folgenden Daten: Daten zu Ihren erteilten Einwilligungen, Gerätedaten wie Ihre gekürzte IP-Adresse und User-Agent-Daten (Browsertyp, Gerätetyp, Betriebssystem, Softwareversionsdaten).Zweck der Datenverarbeitung ist die Analyse und Management der erteilten Einwilligungen, um so unserer Pflicht eines DSGVO-konformen Einwilligungsmanagements nachzukommen. Der Einsatz von Usercentrics dient dem Zweck des Nachweises von erteilten und nicht erteilten Einwilligungen sowie deren Verwaltung.Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an der  ordnungsgemäßen und rechtskonformen Einholung von Einwilligungen auf unserer Webseite gemäß Art. 6 Abs. 1 lit. c DSGVO, § 25 TDDDG.Ihre Daten werden grundsätzlich für ein Jahr gespeichert und vorbehaltlich gesetzlicher Aufbewahrungsfristen gelöscht. Anbieter ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland. Ihre Daten werden ausschließlich auf europäischen Servern verarbeitet. Wir haben mit Usercentrics einen Auftragsverarbeitungsvertrag geschlossen.

1.2 Datadog
Mithilfe des Tools Datadog können unsere Entwickler zusätzliche Daten zur Nutzung unserer Plattform für eine schnellere Fehlerbehebung und Identifikation von Bugs erheben. Datadog verwendet für die Erhebung von Daten zu diesem Zweck Cookies und speichert diese auf Ihrem Endgerät. Es werden die folgenden Daten verarbeitet:  Benutzeridentifikationsdaten (pseudonymisierte Sitzungs-ID), Geräte- und Browserinformationen (z. B. IP-Adressen, Browsertyp und -version, Gerätetyp, Betriebssystemdetails), Verhaltens- und Interaktionsdaten (z. B. Mausbewegungen, Klicks, Tastenanschläge, Bildlaufverhalten, Seitenbesuche), Sitzungs- und Leistungsdaten (z. B. Sitzungsdauer, Zeitstempel, Seitenladezeiten, Netzwerkanfragen und -antworten), Fehler- und Diagnosedaten (z. B. JavaScript-Fehler, Absturzberichte, Konsolenprotokolle, Details zum Laden von Ressourcen), Geolokalisierungsdaten (z. B. ungefährer Standort, der aus der IP-Adresse abgeleitet wird)Zweck der Verarbeitung ist die Überwachung der Leistung und Stabilität unserer Webanwendungen sowie der Analyse von Nutzerinteraktionen. Ziel ist es, Fehler zu identifizieren, die Benutzerfreundlichkeit zu verbessern und technische Probleme durch die Erhebung von Sitzungs- und Verhaltensdaten sowie Performance-Metriken zu diagnostizieren. Bei dem Einsatz des Session-Recording-Feauters werden keine Daten zu Ihren Eingaben innerhalb der Anwendung an Shiftmove übermittelt. Die Daten werden direkt auf Ihrem Endgerät pseudonymisiert.Rechtsgrundlage für die Verarbeitung ist Ihre freiwillig erteilte Einwilligung über unser Consent-Management gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung hierzu jederzeit und mit Wirkung für die Zukunft über das Einwilligungsmanagement innerhalb der Anwendung widerrufen. Session-Recordings werden für bis zu 30 Tage aufbewahrt und anschließend automatisiert gelöscht. Die erhobenen Rohdaten werden solange verarbeitet, wie die Einwilligung für die Verarbeitung der Daten besteht. Die personenbezogenen Rohdaten werden spätestens nach 36 Monaten gelöscht. Aggregierte Analysen und anonymisierte Reports können jedoch weiterhin gespeichert werden.Für die Bereitstellung von Datadog arbeiten wir mit Datadog, Inc. 620 8th Ave Fl 45New York, NY 10018, USA zusammen. Die Datenverarbeitung findet grundsätzlich auf Servern innerhalb der Europäischen Union statt. Für den Fall, dass eine Übermittlung oder ein Zugriff auf die Daten, etwa im Falle einer Supportanfrage, nicht ausgeschlossen werden kann, sorgen folgende Garantien für ein angemessenes Datenschutzniveau entsprechend der gesetzlichen Anforderungen. Datadog ist unter dem EU-US-Data Privacy Framework zertifiziert und für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der EU-Kommission. Wir haben mit Datadog einen Auftragsverarbeitungsvertrag unter Anwendung der notwendigen Standarddatenschutzklauseln geschlossen und durch zusätzliche Sicherheitsmaßnahmen ein angemessenes Datenschutzniveau festgestellt. 

1.3 Segment
Wir verwenden den Dienst Segment zur Verifizierung und Überwachung von Nutzungslizenzen. Zu diesem Zweck erheben wir die folgenden Daten:Identifikationsdaten wie E-Mail-Adresse, Benutzer-ID, Kundennummer, Pseudonyme, wie Sitzungs-IDs oder andere gerätespezifische Identifier, Technische Daten wie IP-Adresse, Browsertyp und -version, Gerätetyp (z. B. Smartphone, Desktop), Betriebssystem und Version, Interaktions- und Verhaltensdaten wie Seitenaufrufe, Interaktionen mit Funktionen wie dem Hinzufügen von Fahrzeugen oder Fahreren mit jeweiligen ZeitstempelnZweck der Verarbeitung ist sicherzustellen, dass Kunden die Vereinbarung des entsprechenden Dienstleistungsvertrags einhalten und automatisierte Prozesse zur Vertragsanpassung bei einer Unter- oder Übernutzung unserer Plattform zu starten.Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an der vertragsgemäßen Erbringung unserer Dienstleistung und der Kontrolle der Nutzung unserer Software im Einklang mit unseren Geschäftsbedingungen.Für die Bereitstellung von Segment arbeiten wir mit Twilio, 101 Spear St FL 5 San Francisco, CA 94105, USA zusammen. Die Datenverarbeitung findet grundsätzlich auf Servern innerhalb der Europäischen Union statt. Für den Fall, dass eine Übermittlung oder ein Zugriff auf die Daten, etwa im Falle einer Supportanfrage, nicht ausgeschlossen werden kann, sorgen folgende Garantien für ein angemessenes Datenschutzniveau entsprechend der gesetzlichen Anforderungen. Twilio ist unter dem EU-US-Data Privacy Framework zertifiziert und für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der EU-Kommission. Wir haben mit Datadog einen Auftragsverarbeitungsvertrag unter Anwendung der notwendigen Standarddatenschutzklauseln geschlossen und durch zusätzliche Sicherheitsmaßnahmen ein angemessenes Datenschutzniveau festgestellt.

1.4 Kontakt 
Sie können über unser bereitgestelltes Formular oder die verfügbaren Kontaktinformationen Sales- und Supportanfragen an uns stellen, sowie uns zu sonstigen Themen kontaktieren. Bei der Kontaktaufnahme über eines unserer Webformulare sind die als Pflichtfelder markierten Daten anzugeben. Im Rahmen Ihrer Kontaktaufnahme können wir Ihren Vor- und Nachnamen, E-Mail-Adresse, Unternehmen, Telefonnummer und weitere Informationen zu Ihrem Anliegen verarbeiten. Die verpflichtenden Angaben, ohne die eine Kontaktaufnahme nicht möglich ist, sind mit einem Stern markiert. Die Verarbeitung der Daten erfolgt aufgrund von Art. 6 Abs. 1 S. 1 lit. b DSGVO im Rahmen der Anbahnung oder Durchführung vorvertraglicher Maßnahmen bzw. des Vertrags mit Ihnen oder aufgrund unseres berechtigten Interesses an der Bearbeitung und Beantwortung Ihres anderweitigen Anliegens gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Weitere Angaben sind für die Kontaktaufnahme nicht zwingend erforderlich und erfolgen somit freiwillig aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre personenbezogenen Daten werden – vorbehaltlich gesetzlicher Aufbewahrungsfristen – gelöscht, sobald der Zweck der Speicherung entfällt, Ihr Anliegen also vollständig bearbeitet ist und keine weitere Kommunikation mit Ihnen erforderlich ist oder von Ihnen gewünscht wird. 

Sales-Anfragen werden über unser internes Customer-Relations-Management-System verwaltet. Wir arbeiten hierfür mit dem Dienstleister salesforce.com Germany GmbH (“Salesfroce”), Erika-Mann-Straße 31-37, 80636 München, Deutschland zusammen. Ihre Daten werden ausschließlich in europäischen Rechenzentren verarbeitet. Im Falle von Supportanfragen können jedoch auch Daten durch Salesforce in die USA (Drittland) übermittelt werden. Mit Salesforce  haben wir daher einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Salesforce nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission. 

Support-Anfragen werden über unser interes Kundensupport-Tool Zendesk verwaltet und bearbeitet. Wir arbeiten hierfür mit Zendesk Inc (“Zendesk”)., 181 S. Fremont St., San Francisco, CA 94105, USA zusammen. Mit Zendesk haben wir einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Zendesk nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission. 

Live-Chat innerhalb der Anwendung können Sie unsere Mitarbeiter:innen direkt über das bereitgestellte Chatfenster für Fragen kontaktieren. Für die Bereitstellung der Chatfunktion arbeiten wir mit Intercom Inc. (“Intercom”) 55 2nd Street, Suite 400, San Francisco, CA 94105, USA, zusammen. Rechtsgrundlage für die Nutzung des Live-Chat-Features ist ihre freiwillig erteilte Einwilligung. Rechtsgrundlage für die Verarbeitung ist Ihre freiwillig erteilte Einwilligung über unser Consent-Management gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung hierzu jederzeit und mit Wirkung für die Zukunft über das Einwilligungsmanagement innerhalb der Anwendung widerrufen. Ihre Daten werden ausschließlich in europäischen Rechenzentren verarbeitet. Im Falle von Supportanfragen können jedoch auch Daten durch Intercom in die USA (Drittland) übermittelt werden. Mit Intercom  haben wir daher einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Intercom nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission. 

1.5  Marktforschung und Umfragen
Im Rahmen der Nutzung unserer Anwendungen führen wir von Zeit zu Zeit quantitative und qualitative Umfragen und Interviews durch. Im Rahmen dieser Interviews werden ihre personenbezogenen Daten verarbeitet. Hierzu zählen: Name, E-Mail Adresse, IP-Adresse, Kommunikationsdaten und -inhalte, Umfrageantworten, Video- und TonaufzeichnungenDie Verarbeitung dient dem Zweck, die Zufriedenheit unserer Kund:innen zu messen und unsere Produkte weiterzuentwickeln. Im Rahmen der Ansprache für diesen Zweck verarbeiten wir Ihre Daten basieren auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO für die Bewerbung von Bestandskunden oder basierend auf Ihrer freiwillig erteilten Einwilligung. Sie können jederzeit und über jeden Kommunikationsweg der Kontaktaufnahme zu diesem Zweck widersprechen. Die Rechtsgrundlage für die Durchführung der Umfragen ist Ihre freiwillig erteilte Einwilligung entsprechend Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung hierzu jederzeit und mit Wirkung für die Zukunft widerrufen. Im Rahmen der Umfragen können Sie zusätzlich freiwillig der Aufzeichnung von Interviews zustimmen. Die Daten werden so lange aufbewahrt, wie es für den Verarbeitungszweck erforderlich ist, oder Sie Ihre Einwilligung widerrufen. Aufzeichnungen von Interviews werden für bis zu 3 Jahre gespeichert und anschließend gelöscht, sollten Sie Ihre Einwilligung zuvor nicht widerrufen.Zur Optimierung von Terminbuchungen verwenden wir das Tool Calendly bereitgestellt von der Calendly LLC, 115 E Main St., Ste A1B, Buford, GA 30518, USA. Mit Calendly haben wir einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Calendly nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission. 

2. Verarbeitungen im Rahmen der Auftragsverarbeitung
Shifftmove stellt Vimcar Fleet Geo als Auftragsverarbeiter zur Verfügung. Auftragsverarbeiter ist, wer gebunden an die Weisung des Verantwortlichen, Daten zu fremden Zwecken verarbeitet. Die datenschutzrechtlich Verantwortlichen für den Einsatz des Vimcar Fleet Geo sind unsere Kund:innen. Diese bestimmen die Zwecke und Rechtsgrundlagen der Verarbeitung und sind auch für die Erfüllung von Betroffenenanfragen verpflichtet. Im Folgenden wollen wir Ihnen die Informationen bereitstellen, welche sich aus der Position als Auftragsverarbeiter mit Sicherheit über die Verarbeitung bestimmten lassen.

2.1 Kategorien der verarbeiteten Daten:
Im Rahmen der Bereitstellung unserer Software und der Nutzung dieser werden folgende Kategorien personenbezogener Daten verarbeitet:Vorname, NachnameE-Mail-Adresse, Telefonnummer, MobiltelefonnummerFahrtenbuchdaten Fahrtdaten während der FahrtLive-Ortung und Routendokumentation;Fahrzeuginformationen (VIN (Vehicle Identification Number), Kennzeichen, Modell, Baujahr)Prüfparameter für die Durchführung der automatisierten Führerscheinkontrolle (optional bei Nutzung der Führerscheinkontrolle)Technische Fahrzeugdaten (z.B. Reparaturstatus), Fotos von Fahrzeugen (optional bei der Nutzung des SchadensmanagementsTankkarteninformationen (Anbieter, Kosten, Datum, Produkt)Fahrzeugbuchungen (Datum, Fahrzeug, Dauer, Fahrer:in)Gerätedaten und IT-Nutzungsdaten

2.2. Zwecke der Datenverarbeitung:
Im folgenden finden Sie eine Auflistung der Zwecke der Verarbeitung soweit sie durch Shiftmove bestimmt sind. Bitte beachten Sie, dass die letztlichen Verwendungszwecke durch den datenschutzrechtlich Verantwortlichen bestimmt werden:

Bereitstellung der Anwendung: Shiftmove wird im Rahmen der Bereitstellung der Anwendung regelmäßig folgende Daten verarbeiten: Personenstammdaten, Kommunikationsdaten, Gerätedaten und IT-Nutzungsdaten. Die Informationen werden gespeichert, solange Shiftmove das Produkt für den Kunden bereitstellt und die Benutzerkonten nicht gelöscht oder deren Löschung vom Kunden angefragt wird.

Live-GPS-Routendokumentation von Fahrzeugen: Für die Live-GPS-Routendokumentation werden verschiedene Fahrzeugbezogene Daten verarbeitet: GPS-Ortungsdaten (ca. 20 Sekunden Intervall) mit Zeit und Datumsangabe, Spannungsdaten zum OBD-Stecker (oder Box), Fahrzeugidentifikationsnummer (FIN). Kunden können je nach Einstellung innerhalb des Systems die aufgezeichneten Routendokumentationen und GPS-Daten in regelmäßigen Abständen automatisiert löschen.

Aufgabenmanagement: Im Rahmen der Abbildung des internen Aufgabenmanagements verarbeitet Shiftmove regelmäßig folgende Daten: Aufgaben und Kommentare, Personalstammdaten, Kommunkationsdaten, Gerätedaten und IT-Nutzungsdaten. Bitte beachten Sie, dass es sich bei den Aufgabenmanagement-Formualren um Freitextfelder handelt. Es obliegt daher der Kontroller der Nutzer:innen, welche Daten innerhalb dieser Funktion verarbeitet werden.

Warnmeldungen: Sie können für Fahrzeuge innerhalb der Anwendungen sog. Warnmeldungen einrichten. Warnmeldungen benachrichtigen den Flottenmanager falls ein Fahrzeug ein zuvor bestimmtes Gebiet verlässt oder sich in diesem aufhält. Die Warnmeldungen können auch für bestimmte Zeiträume und Tage definiert werden. Hierfür werden GPS-Ortungsdaten, Fahrzeugdaten, Gebiete und Zeiträume der Warnmeldungen verarbeitet.

Tankkartenverwaltung: Für die Bereitstellung der Funktion zur Verwaltung von Tankkarten und deren Kosten verarbeitet Shiftmove folgende Daten: Personalstammdaten, Kommunkationsdaten, Tankkarteninformationen, Gerätedaten und IT-Nutzungsdaten. Die Informationen werden verzögert in die Anwendung geladen und ermöglichen aufgrund fehlender Angaben zum Ort der Zahlung und des Einsatzes keine Verhaltenskontrolle der Fahrer:innen.

Führerscheinkontrolle: Für die Durchführung der Führerscheinkontrolle verarbeitet Shiftmove folgende Daten: Personalstammdaten, Kommunikationsdaten, Führerscheininformationen, Gerätedaten und IT-Nutzungsdaten. Fahrer:innen können per E-Mail über die anstehende Führerscheinkontrolle informiert werden. Die Kontrolle der Führerscheine erfolgt über unseren Dienstleister LapID. Es werden lediglich die für den Nachweis der Kontrolle notwendigen Informationen vorgehalten. 

Support: Im Rahmen der Bereitstellung der Dienstleistung bearbeiten wir regelmäßig Supportanfragen unserer Nutzer:innen. Hierbei werden folgende Daten verarbeitet: Personenstammdaten, Kommunikationsdaten, Kommunikationsverläufe.

2.3 Empfänger der Datenverarbeitung:

Shiftmove wählt seine Auftragsverarbeiter mit größter Sorgfalt aus und greift nur auf Auftragsverarbeiter zurück, die ausreichende Sicherheitsgarantien bieten.Die Empfänger der Datenverarbeitungen im Rahmen der Bereitstellung von Vimcar Fleet Geo als Auftragsverarbeiter sind auf folgender Seite abschließend aufgelistet: https://www.vimcar.de/legal/datenschutz/subunternehmer

2.4 Speicherdauer
Shiftmove wird die Daten, die im Rahmen der Auftragsverarbeitung verarbeitet werden, solange speichern, wie hierfür die Weisung durch unsere Kund:innen besteht. Diese Weisung besteht für die Dauer des Vertragsverhältnisses zwischen Shiftmove und seinen Kund:innen. Shiftmove löscht die verarbeiteten Daten spätestens 30 Tage nach Beendigung des Vertrags oder auf Weisung des Verantwortlichen. 

2.5 Sicherheit der Verarbeitung
Shiftmove legt größten Wert auf die Sicherheit der ihm anvertrauten personenbezogenen Daten. In Übereinstimmung mit der Datenschutzvorschriften verpflichtet sich Shiftmove, alle notwendigen Vorsichtsmaßnahmen zu ergreifen, um die Sicherheit der personenbezogenen Daten zu gewährleisten und sie insbesondere vor unbeabsichtigter oder unrechtmäßiger Zerstörung, unbeabsichtigtem Verlust, Korruption, Verbreitung oder unberechtigtem Zugriff sowie vor jeder anderen Form der unrechtmäßigen Verarbeitung oder Offenlegung gegenüber unbefugten Personen zu schützen. Eine umfassende Liste aller ergriffenen technischen und organisatorischen Maßnahmen finden Sie in Anhang 2 unseres Data Processing Agreements. Auf Anfrage wird Ihnen unser Team auch unser IT-Security Whitepaper bereitstellen, in welchem alle ergriffenen IT-Sicherheitsmaßnahmen ausführlich beschrieben sind. 

2.6. Ausübung Ihrer Betroffenenrechte
Die Erfüllung und Wahrung der Betroffenenrechte gemäß Abschnitt 3 des DSGVO ist grundästzlich die Pflicht des Verantwortlichen, also der Kund:innen von Shiftmove. Sollten Sie Nutzer:in oder Fahrer:in innerhalb der Avrios-Anwendung sein, so wenden Sie sich bitte zur Ausübung Ihrer Betroffenenrechte an das Unternehmen, dass Ihre Avrios-Instanz erworben hat. Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden. Ist dies der Fall, geben wir Ihnen gerne Auskunft über diese personenbezogenen Daten und die in Art. 15 DSGVO aufgeführten Informationen. Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und das Recht Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO) zu. Beruht die Verarbeitung auf Ihrer Einwilligung, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO); die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt dabei unberührt.  Shift Move unterstützt seine Kund:innen entsprechend der Vereinbarungen in unserem Data Processing Agreement bei der Erfüllung von Anfragen zur Ausübung von Betroffenenrechten. Wenden Sie sich bitte an Ihre zuständigen Ansprechpartner:innen bei Shiftmove.

VI. Nutzung von Machine Learning und KI in unseren Produkten
Shiftmove setzt sich für einen angemessenen und sicheren Umgang mit KI-gestützten Tools und Anbietern ein. Shiftmove hat eine spezielle Richtlinie zur KI-Nutzung erstellt und erlaubt damit nur eine eingeschränkte Nutzung von KI-gestützten Tools für die Entwicklung und Bereitstellung unserer Produkte. KI-bezogene Tools, die für die Entwicklung des Produkts verwendet werden, haben keinen Zugriff auf personenbezogene Kundendaten. Keine der KI-bezogenen Funktionen, die Shiftmove seinen Kunden zur Verfügung stellt, führt zu einer automatisierten Entscheidung im Sinne von Art. 22 DSGVO.

Avrios Automatisierung des Auslesens von Bußgeldern und Rechnungen
Das Flottenmanagementsystem von Avrios bietet die Möglichkeit, Bußgelder und Rechnungen innerhalb des Produkts zu verwalten und automatisch die erforderlichen Dokumentvorlagen für die weitere Korrespondenz aus den Original-Rechnungs- und Bußgelddateien zu generieren.Wir setzen ein auf maschinellem Lernen basierendes Zeichenerkennungsystem (Optic Character Recognition (OCR)) von AWS ein, um geschriebenen Text aus den bereitgestellten Rechnungen und Bußgeld-PDF-Dateien zu extrahieren. Die Dateien werden lokal auf unserer AWS-Infrastruktur verarbeitet, auf der wir das OCR-System hosten. Die OCR-Ausgabe wird dann über ein lokal trainiertes Large Languge Model (LLM) neu organisiert, um relevante Informationen wie Kennzeichen, Rechnungsinformationen, Behördename, Fallnummer, Verstoß und Kontaktinformationen zu extrahieren. Anschließend können Flottenmanager mithilfe der aus PDF-Dateien extrahierten Informationen Antwortvorlagen erstellen, z. B. um eine Zahlungsaufforderung wegen eines Verstoßes an einen bestimmten Fahrer weiterzuleiten.Die von diesem Prozess verarbeiteten Kundendaten werden niemals zum Trainieren des KI-Models verwendet und sind für andere Avrios-Kunden nicht zugänglich oder in irgendeiner Form abrufbar. Unsere strenge Richtlinie ist, dass alle von Benutzern hochgeladenen PDF-Dokumente nicht als Trainingsdaten für die LLM verwendet werden und nur für eine begrenzte Zeit aufbewahrt werden, um den angeforderten Service bereitzustellen. Eine Weitergabe der Daten an Dritte oder eine Übermittlung der Daten an Systeme außerhalb unserer AWS-Umegbung findet nichts statt,Unsere Automatisierungen rund um Rechnungen und Bußgelder werden im Rahmen des entsprechenden Pakets von Avrios bereitgestellt und unterliegen damit dem Data Processing Agreement zwischen Shiftmove und den Kunden.

VII. Speicherdauer
Soweit nicht anders in den Beschreibungen der einzelnen Verarbeitungstätigkeiten angegeben, verarbeiten wir Ihre Daten grundsätzlich solange, wie es für die Erfüllung des Zwecks der Verarbeitung erforderlich ist. Wir löschen Ihre Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen (ggf. Aufbewahrung bis zu 10 Jahre), sobald der Zweck der Verarbeitung entfällt oder dies gesetzlich erforderlich ist, wie etwa beim Widerruf Ihrer Einwilligung.

VIII. Internationale Datenübermittlungen
Shiftmove verarbeitet Ihre Daten grundsätzlich nur auf Servern innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums. Falls Shiftmove Daten außerhalb der Europäischen Union verarbeitet, ist dies in dieser Datenschutzerklärung explizit genannt. Bei der Übertragung Ihrer personenbezogenen Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums hat Shiftmove alle notwendigen Maßnahmen getroffen, um die Einhaltung gesetzlicher und behördlicher Vorgaben im Zusammenhang mit Ihren personenbezogenen Daten sicherzustellen. Dazu gehört unter anderem, dass eine rechtmäßige Grundlage für die Datenübermittlung besteht und angemessene Schutzvorkehrungen getroffen werden, um ein hohes Schutzniveau für Ihre Daten zu gewährleisten. Darüber hinaus setzen wir Maßnahmen um, die den Schutz Ihrer personenbezogenen Daten im Einklang mit den geltenden Datenschutzvorschriften sicherstellen.Wenn wir Ihre personenbezogenen Daten außerhalb des Vereinigten Königreichs, des EWR oder der Schweiz übermitteln, stellen wir – soweit dies nach den relevanten Datenschutzgesetzen erforderlich ist – sicher, dass mindestens eine der folgenden Schutzmaßnahmen angewendet wird: (1) Die Übermittlung erfolgt an Länder oder Organisationen, die von der Europäischen Kommission, der britischen Regierung oder den Schweizer Behörden als datenschutzrechtlich angemessen eingestuft werden; oder (2) wir nutzen vertragliche Regelungen, die von den genannten Stellen genehmigt wurden, wie etwa „Standardvertragsklauseln“ (SCCs). Für weitere Informationen zu den spezifischen Mechanismen, die wir für die Übermittlung Ihrer personenbezogenen Daten einsetzen, können Sie uns gerne kontaktieren.

IX. Ihre Rechte
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden. Ist dies der Fall, geben wir Ihnen gerne Auskunft über diese personenbezogenen Daten und die in Art. 15 DSGVO aufgeführten Informationen. Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und das Recht Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO) zu. Beruht die Verarbeitung auf Ihrer Einwilligung, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO); die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt dabei unberührt.  Zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an privacy@shiftmove.com genannten Kontaktmöglichkeiten.
Zudem haben Sie jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde geltend zu machen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt (Art. 77 DSGVO).

C. Geschäftskundenkontakt

Die Folgenden Informationen zeigen, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie mit uns für den Vertrieb unserer Produkte in Kontakt treten, oder wir mit externen Dienstleistern zusammenarbeiten.

I. Verantwortlicher für die Datenverarbeitung 
Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO ist:

Shiftmove GmbH
Warschauer Straße
5710243 Berlin

E-Mail: contact@shiftmove.com
Telefon: +49 30 555 79 852

Bei Fragen oder Anliegen zur Verarbeitung ihrer personenbezogenen Daten sowie zur Ausübung Ihrer Rechte können Sie uns unter den hier angegebenen Kontaktinformationen kontaktieren.

II. Datenschutzbeauftragte
Sie erreichen unseren Datenschutzbeauftragten unter privacy@shiftmove.com oder per Post unter der oben genannten Adresse mit dem Zusatz „Datenschutzbeauftragter“.

III. Kontakt 
Sie können über unser bereitgestelltes Formular oder die verfügbaren Kontaktinformationen Sales- und Supportanfragen an uns stellen, sowie uns zu sonstigen Themen kontaktieren. Bei der Kontaktaufnahme über eines unserer Webformulare sind die als Pflichtfelder markierten Daten anzugeben. Im Rahmen Ihrer Kontaktaufnahme können wir Ihren Vor- und Nachnamen, E-Mail-Adresse, Unternehmen, Telefonnummer und weitere Informationen zu Ihrem Anliegen verarbeiten. Die verpflichtenden Angaben, ohne die eine Kontaktaufnahme nicht möglich ist, sind mit einem Stern markiert. Die Verarbeitung der Daten erfolgt aufgrund von Art. 6 Abs. 1 S. 1 lit. b DSGVO im Rahmen der Anbahnung oder Durchführung vorvertraglicher Maßnahmen bzw. des Vertrags mit Ihnen oder aufgrund unseres berechtigten Interesses an der Bearbeitung und Beantwortung Ihres anderweitigen Anliegens gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Weitere Angaben sind für die Kontaktaufnahme nicht zwingend erforderlich und erfolgen somit freiwillig aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre personenbezogenen Daten werden – vorbehaltlich gesetzlicher Aufbewahrungsfristen – gelöscht, sobald der Zweck der Speicherung entfällt, Ihr Anliegen also vollständig bearbeitet ist und keine weitere Kommunikation mit Ihnen erforderlich ist oder von Ihnen gewünscht wird. 

Sales-Anfragen werden über unser internes Customer-Relations-Management-System verwaltet. Wir arbeiten hierfür mit dem Dienstleister salesforce.com Germany GmbH (“Salesfroce”), Erika-Mann-Straße 31-37, 80636 München, Deutschland zusammen. Ihre Daten werden ausschließlich in europäischen Rechenzentren verarbeitet. Im Falle von Supportanfragen können jedoch auch Daten durch Salesforce in die USA (Drittland) übermittelt werden. Mit Salesforce  haben wir daher einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Salesforce nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission. 

Support-Anfragen werden über unser interes Kundensupport-Tool Zendesk verwaltet und bearbeitet. Wir arbeiten hierfür mit Zendesk Inc (“Zendesk”)., 181 S. Fremont St., San Francisco, CA 94105, USA zusammen. Mit Zendesk haben wir einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Zendesk nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission.

IV. Werblicher Kontakt
Wir verarbeiten die Daten von Interessenten zum Zweck des werblichen Kontakts (E-Mail, Telefon, Post). Wir verarbeiten hierfür folgende Informationen:NameGeschäftliche Kontaktinformationen (E-Mail, Telefon)Position und UnternehmenInformationen zur FlottengrößeWeitere unternehmensbezogene Daten (Anschrift, Größe, Tätigkeitsfeld)Im Rahmen der Ansprache für diesen Zweck verarbeiten wir Ihre Daten, basierend auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO für die Bewerbung von Bestandskunden oder Kunden mit einer mutmaßlichen Einwilligung. Sie können jederzeit und über jeden Kommunikationsweg der Kontaktaufnahme zu diesem Zweck widersprechen. Weiterhin haben Sie die Möglichkeit, dem werblichen Kontakt basierend auf Ihrer freiwillig erteilten Einwilligung zuzustimmen. Rechtsgrundlage ist dann Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Abbestell-Link in erhaltener E-Mail-Kommunikation nutzen oder uns unter den oben genannten Informationen kontaktieren.Die Daten werden so lange aufbewahrt, wie es für den Verarbeitungszweck erforderlich ist, oder Sie Ihre Einwilligung widerrufen oder der Verarbeitung widersprechen. Sollten Sie verlangen, nicht mehr werblich von Shiftmove kontaktiert zu werden, halten wir Ihre Daten in einer sog. Blacklist für sämtliche Werbekontakte für bis zu 3 Jahre vor und löschen Ihre Informationen anschließend.Wir verwalten Interessenten- und Kundefndaten über unser Customer-Relations-Management-System. Wir arbeiten hierfür mit dem Dienstleister salesforce.com Germany GmbH (“Salesfroce”), Erika-Mann-Straße 31-37, 80636 München, Deutschland zusammen. Ihre Daten werden ausschließlich in europäischen Rechenzentren verarbeitet. Im Falle von Supportanfragen können jedoch auch Daten durch Salesforce in die USA (Drittland) übermittelt werden. Mit Salesforce  haben wir daher einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Salesforce nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission. Für den werblichen Kontakt per E-Mail arbeiten wir mit den Anbietern Braze, Inc. (“Braze”)63 Madison Building 28 East 28th Street, Floor 12, New York, NY 10016, USA und Planhat A/B(“Planhat”) Malmskillnadsgatan 13, 111 57 Stockholm, Schweden zusammen. Mit Braze haben wir einen Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Braze nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission. Planhat verarbeitet Daten ausschließlich auf europäischen Servern. Wir haben mit Planhat einen Auftragsverarbeitungsvertrag geschlossen

V. Webinare 
Bei der Teilnahme an Webinaren und Online-Veranstaltungen oder dem Zugriff auf On-Demand Webinare verarbeiten wir zusätzlich Ihren Namen, E-Mail-Adresse, Unternehmen, Telefonnummer IP-Adresse und sonstige technisch erforderlichen Daten, sowie gegebenenfalls Ihre gesendeten Audio-, Video- und Textinhalte, Telefonnummer und Ihr Profilbild. Die Bereitstellung der Informationen ist erforderlich für die Teilnahme an den Webinaren. Rechtsgrundlage für die Verarbeitung ist Ihre freiwillige Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Wir speichern Ihre Daten solange, wie es für die Durchführung der entsprechenden Veranstaltung erforderlich ist und löschen diese, vorbehaltlich einschlägiger gesetzlicher Aufbewahrungspflichten, sobald eine Verarbeitung nicht mehr erforderlich ist.Wir arbeiten für die Durchführung von Webinaren und Online-Veranstaltungen mit der Videokonferenz-Software Google Meet, bereitgestellt durch Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irland. Die Verarbeitung der Daten geschieht grundsätzlich in der EU. Da ein Datentransfer zu Microsoft Inc. in die USA (Drittland) jedoch nicht vollständig ausgeschlossen werden kann, wurde mit Google ein Auftragsverarbeitungsvertrag unter Anwendung der EU-Standardvertragsklauseln geschlossen. Die EU-Standardvertragsklauseln sind auf der Webseite der Europäischen Kommission verfügbar. Darüber hinaus ist Microsoft Inc. nach dem EU-US-Data-Privacy-Framework zertifiziert. Für Übermittlungen personenbezogener Daten gilt somit der Angemessenheitsbeschluss der Europäischen Kommission.

VI. Speicherdauer
Soweit nicht anders in den Beschreibungen der einzelnen Verarbeitungstätigkeiten angegeben, verarbeiten wir Ihre Daten grundsätzlich solange, wie es für die Erfüllung des Zwecks der Verarbeitung erforderlich ist. Wir löschen Ihre Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen (ggf. Aufbewahrung bis zu 10 Jahre), sobald der Zweck der Verarbeitung entfällt oder dies gesetzlich erforderlich ist, wie etwa beim Widerruf Ihrer Einwilligung.

VII. Internationale Datenübermittlungen
Shiftmove verarbeitet Ihre Daten grundsätzlich nur auf Servern innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums. Falls Shiftmove Daten außerhalb der Europäischen Union verarbeitet, ist dies in dieser Datenschutzerklärung explizit genannt. Bei der Übertragung Ihrer personenbezogenen Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums hat Shiftmove alle notwendigen Maßnahmen getroffen, um die Einhaltung gesetzlicher und behördlicher Vorgaben im Zusammenhang mit Ihren personenbezogenen Daten sicherzustellen. Dazu gehört unter anderem, dass eine rechtmäßige Grundlage für die Datenübermittlung besteht und angemessene Schutzvorkehrungen getroffen werden, um ein hohes Schutzniveau für Ihre Daten zu gewährleisten. Darüber hinaus setzen wir Maßnahmen um, die den Schutz Ihrer personenbezogenen Daten im Einklang mit den geltenden Datenschutzvorschriften sicherstellen.Wenn wir Ihre personenbezogenen Daten außerhalb des Vereinigten Königreichs, des EWR oder der Schweiz übermitteln, stellen wir – soweit dies nach den relevanten Datenschutzgesetzen erforderlich ist – sicher, dass mindestens eine der folgenden Schutzmaßnahmen angewendet wird: (1) Die Übermittlung erfolgt an Länder oder Organisationen, die von der Europäischen Kommission, der britischen Regierung oder den Schweizer Behörden als datenschutzrechtlich angemessen eingestuft werden; oder (2) wir nutzen vertragliche Regelungen, die von den genannten Stellen genehmigt wurden, wie etwa „Standardvertragsklauseln“ (SCCs). Für weitere Informationen zu den spezifischen Mechanismen, die wir für die Übermittlung Ihrer personenbezogenen Daten einsetzen, können Sie uns gerne kontaktieren.

VIII. Ihre Rechte
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden. Ist dies der Fall, geben wir Ihnen gerne Auskunft über diese personenbezogenen Daten und die in Art. 15 DSGVO aufgeführten Informationen. Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und das Recht Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO) zu. Beruht die Verarbeitung auf Ihrer Einwilligung, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO); die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt dabei unberührt.  Zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an privacy@shiftmove.com genannten Kontaktmöglichkeiten.
Zudem haben Sie jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde geltend zu machen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt (Art. 77 DSGVO). 

D. Bewerber

Die Folgenden Informationen zeigen, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie mit uns für den Vertrieb unserer Produkte in Kontakt treten, oder wir mit externen Dienstleistern zusammenarbeiten.

I. Verantwortlicher für die Datenverarbeitung 
Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO ist:

Shiftmove GmbH
Warschauer Straße
5710243 Berlin

E-Mail: contact@shiftmove.com
Telefon: +49 30 555 79 852

Bei Fragen oder Anliegen zur Verarbeitung ihrer personenbezogenen Daten sowie zur Ausübung Ihrer Rechte können Sie uns unter den hier angegebenen Kontaktinformationen kontaktieren.

II. Datenschutzbeauftragte
Sie erreichen unseren Datenschutzbeauftragten unter privacy@shiftmove.com oder per Post unter der oben genannten Adresse mit dem Zusatz „Datenschutzbeauftragter“.

III. Bewerbungsprozess

1. Zweck der Verarbeitung und Datenkategorien

Für die Bearbeitung Ihrer Bewerbung verarbeiten wir die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen. Diese Daten beinhalten regelmäßig: 

Kontaktdaten: Name, Adresse, Telefonnummer, E-Mail-Adresse
Bewerbungsunterlagen: Lebenslauf, Anschreiben, Zeugnisse, Zertifikate, Referenzen
Geburtsdatum und -ort
Bewerbungsfoto (optional)
Ausbildungs- und Qualifikationsdaten: Schulabschlüsse, Studium, Ausbildungen, Weiterbildungen
Berufserfahrung: Angabe früherer Arbeitgeber, Positionen, Tätigkeitsbereiche
Sprachkenntnisse: Fremdsprachenkenntnisse und deren Niveau
Besondere Kenntnisse und Fähigkeiten: IT-Kenntnisse, Zertifizierungen, Fachkenntnisse
Soziale Profile: Links zu beruflichen Profilen wie LinkedIn oder Xing
Sonstige Informationen: Interessen, Hobbys, Ehrenamtliche Tätigkeiten, Mitgliedschaften.

2. Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Anbahnung eines Beschäftigungsvertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO. Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Rechtsansprüchen, etwa aus dem Allgemeinen Gleichbehandlungsgesetz (AGG).Sollten Sie einer weiteren Speicherung Ihrer Daten in unserem Bewerber-Pool zugestimmt haben, ist die Rechtsgrundlage für die Speicherung Ihrer Daten Ihre freiwillige Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dafür einfach an die oben genannten Kontaktmöglichkeiten.

3. Empfänger

3.1 Dienstleister
Für die Verwaltung unserer Bewerbungen arbeiten wir mit der Software Lever, bereitgestellt von der Lever, Inc. 1125 Mission Street, San Franciscio, CA 94103, USA. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen. Bei dem Einsatz von Lever können Ihre Daten in die USA übermittelt werden. Wir haben daher Standardvertragsklauseln mit Lever abgeschlossen. Für Lever gilt außerdem der Angemessenheitsbeschluss der Europäischen Kommission unter dem  EU-US-Data-Privacy-Framework.Für die Durchführung von Online-Interviews arbeiten wir außerdem mit der Videokonferenz-Software Google Meet, bereitgestellt durch Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irland. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen. 

3.2 Konzernunternehmen
Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen. In diesem Rahmen können Ihre Bewerberdaten an Beschäftigte unserer Konzernunternehmen übermittelt werden.

Vimcar GmbH, Warschauer Str. 57, 10243 Berlin, Deutschland
Avrios International AG, Weststrasse 50, 8003 Zürich, Schweiz
AVRIOS POLAND Sp. z o.o., QUICKWORK - 5th floor, UL. FABRYCZNA 6, 53-609 WROCŁAW, Polen
Avrios Germany GmbH, Warschauer Straße 57, 10243 Berlin, Deutschland
Avrios Italy S.r.l., Via Bernardino Telesio 2, CAP 20145, Milano, Italien

Eine Übermittlung erfolgt insoweit es für die Durchführung des Bewerbungsverfahrens erforderlich ist. 

4. Speicherdauer
Daten von Bewerber werden im Falle einer Absage nach 6 Monaten gelöscht.Gegebenenfalls erhalten Sie im Anschluss an das Bewerbungsverfahren eine Einladung zur Aufnahme in unseren Bewerberpool. Dies erlaubt uns, Sie auch in Zukunft bei passenden Stellenangeboten bei unserer Bewerberauswahl zu berücksichtigen. Liegt uns eine entsprechende Einwilligung Ihrerseits vor, werden wir Ihre Bewerbungsdaten für zwei Jahre speichern.Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem in unser Personalinformationssystem überführt.

IV. Bewerberumfragen

1. Zweck der Verarbeitung und Datenkategorien
Für die Verbesserung unseres Bewerbungsprozesses versenden wir Feedback-Umfragen zu Beginn, während und nach Ihrer Bewerbung. Die Umfrageergebnisse werden grundsätzlich aggregiert und pseudonymisiert durchgeführt. Bezieht sich das Feedback jedoch auf konkrete Sachverhalte, ist es uns ggf. Möglich einen Bezug zu Ihrer Person herzustellen. Im Rahmen der Bewerberumfragen verarbeiten wir die folgenden Datenkategorien: 

Kontaktdaten: Name, E-Mail-Adresse
Feedback: Kommentare und Feedback-Texte
Technische Daten: IP-Adresse

2. Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist unser berechtigtes Interesse an der Verbesserung unseres Bewerbungsprozesses nach Art. 6 Abs. 1 lit. f DSGVO.

3. Empfänger
Für die Durchführung unserer Bewerbungsumfragen arbeiten wir mit Starred B.V., Singel 542, 1017 AZ, Amsterdam, Niederlande, zusammen. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen. 

4. SpeicherdauerDie Daten der Umfragen werden umgehend nach der Erhebung pseudonymisiert und aggregiert. Individuelle Antworten auf Feedback-Fragen werden nach 6 Monaten gelöscht.

V. Ihre Rechte
Sie haben betreffend Ihrer personenbezogenen Daten und unter den gesetzlichen Voraussetzungen die folgenden Rechte: das Recht auf Auskunft nach Art. 15 DSGVOdas Recht auf Berichtigung nach Art. 16 DSGVOdas Recht auf Löschung nach Art. 17 DSGVOdas Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVOdas Recht auf Mitteilung nach Art. 19 DSGVO das Recht auf Datenübertragbarkeit nach Art. 20 DSGVOdas Rechte auf Widerspruch nach Art. 21 DSGVO.Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Nicht davon betroffen sind Verarbeitungen, die vor dem Widerruf erfolgt sind. Für einen Widerruf einer erteilten Einwilligung wenden Sie sich bitte an die oben genannten Kontaktinformationen.