Politique de confidentialité

Version : « Jan 2024 »

Protection générale des données


Chez Shiftmove, nous attachons une grande importance à la protection de votre vie privée et nous nous engageons à protéger vos données personnelles et à vous informer précisément comment et à quelles fins vos données sont traitées. Ces informations s'appliquent aux contextes de traitement suivants :


A. Site Web : Informations sur toutes les opérations de traitement des données effectuées dans le cadre du fonctionnement ou de l'utilisation de nos sites Web.
B. Utilisation d'applications logicielles : Informations sur le traitement des données dans nos applications logicielles, à la fois au format Web et mobile.
C. Contact avec les clients professionnels: Comment nous traitons et protégeons les données dans le cadre de nos relations commerciales, de nos communications et de nos partenariats.
D. Candidats : Informations sur le traitement des données dans le cadre de votre processus de candidature chez Shiftmove.

Veuillez utiliser les menus déroulants ci-dessous pour accéder aux informations qui vous concernent.

I. Responsable du traitement 

Le responsable du traitement conformément à l'art. 4 (7) du RGPD est :

Shiftmove GmbH

Warschauer Straße 57

10243 Berlin

E-mail contact@shiftmove.com

Téléphone

Si vous avez des questions ou des préoccupations concernant le traitement de vos données personnelles ou l'exercice de vos droits, vous pouvez nous contacter en utilisant les coordonnées fournies ici.

II. Délégué à la protection des données

Vous pouvez contacter notre délégué à la protection des données à l'adresseprivacy@shiftmove.com ou par courrier à l'adresse ci-dessus en ajoutant la mention « Délégué à la protection des données ».

III. Vos droits

Vous avez le droit de demander confirmation du traitement de données à caractère personnel vous concernant. Si tel est le cas, nous vous fournirons volontiers des informations sur ces données à caractère personnel et les informations énumérées à l'article 15 du RGPD. En outre, conformément aux dispositions légales applicables, vous disposez d'un droit de rectification (art. 16 du RGPD), d'un droit à la limitation du traitement (art. 18 du RGPD), d'un droit à l'effacement (art. 17 du RGPD), d'un droit à la portabilité des données (art. 20 du RGPD) et d'un droit d'opposition au traitement (art. 21 du RGPD). Si le traitement est basé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment (art. 7 (3) du RGPD) ; la licéité du traitement effectué sur la base du consentement jusqu'au retrait n'est pas affectée.  

Pour exercer vos droits en tant que personne concernée, veuillez nous contacter en utilisant les coordonnées fournies à l'adresseprivacy@shiftmove.com .

En outre, vous avez le droit de déposer à tout moment une plainte auprès d'une autorité de contrôle compétente si vous estimez que le traitement de vos données à caractère personnel enfreint les dispositions relatives à la protection des données (art. 77 du RGPD).

A. Site Web d'information sur la protection des données :

I. Accès à notre site web  

Lorsque vous visitez notre site web, nous traitons des données à caractère personnel afin d'assurer le bon fonctionnement et la sécurité de notre site web. Les données suivantes peuvent être traitées (fichiers journaux) :  

  • Système d'exploitation et adresse IP actuelle (dernier octet tronqué) de l'appareil que vous utilisez pour visiter notre site web 
  • Navigateur (type, version et paramètres linguistiques)  
  • Quantité de données récupérées 
  • Date et heure d'accès 
  • L'URL du site web précédemment visité (référent) 
  • L'URL de la (sous-)page à laquelle vous accédez sur le site web 
  • Le fournisseur d'accès Internet du système accédant 

La collecte des fichiers journaux est techniquement nécessaire pour vous permettre d'afficher notre site web et pour garantir la stabilité et la sécurité du site. Il s'agit également de notre intérêt légitime dans le traitement des données. La base juridique est l'art. 6 (1) (f) du RGPD. Ce site web est hébergé par le fournisseur de services AMAZON WEB SERVICES, EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg, avec lequel nous avons conclu un accord de traitement des données. Vos données sont traitées dans un centre de données européen et anonymisées 24 heures après leur collecte. 

II. Contact 

Vous pouvez utiliser le formulaire fourni ou les coordonnées disponibles pour nous envoyer des demandes commerciales et d'assistance, ainsi que pour nous contacter à propos d'autres sujets. Lorsque vous nous contactez via l'un de nos formulaires web, les données marquées comme champs obligatoires doivent être fournies. Lorsque vous nous contactez, nous pouvons traiter vos nom et prénom, votre adresse e-mail, votre entreprise, votre numéro de téléphone et d'autres informations liées à votre demande. Les informations obligatoires, sans lesquelles il n'est pas possible de nous contacter, sont marquées d'un astérisque. Les données sont traitées sur la base de l'art. 6 (1) (b) du RGPD dans le cadre de l'initiation ou de la mise en œuvre de mesures précontractuelles ou du contrat avec vous, ou sur la base de notre intérêt légitime à traiter et à répondre à vos autres préoccupations conformément à l'art. 6 (1) (f) du RGPD. Les informations complémentaires ne sont pas obligatoires pour établir le contact et sont donc fournies volontairement sur la base de votre consentement conformément à l'art. 6 (1) (a) du RGPD. Vos données personnelles seront supprimées - sous réserve des délais de conservation légaux - dès que la finalité du stockage n'est plus applicable, c'est-à-dire lorsque votre demande a été entièrement traitée et qu'aucune autre communication avec vous n'est nécessaire ou souhaitée par vous. 

Les demandes commerciales sont gérées via notre système interne de gestion de la relation client. À cette fin, nous travaillons avec le prestataire de services salesforce.com Germany GmbH (« Salesforce »), Erika-Mann-Straße 31-37, 80636 Munich, Allemagne. Vos données sont traitées exclusivement dans des centres de données européens. Toutefois, dans le cas de demandes d'assistance, les données peuvent également être transférées par Salesforce vers les États-Unis (pays tiers). Nous avons donc conclu un accord de traitement des données avec Salesforce conformément aux clauses contractuelles types de l'UE. Les clauses contractuelles types de l'UE sont disponibles sur le site web de la Commission européenne. En outre, Salesforce est certifié dans le cadre du bouclier de protection des données UE-États-Unis. La décision d'adéquation de la Commission européenne s'applique donc au transfert de données à caractère personnel. 

Les demandes d'assistance sont gérées et traitées via notre outil interne d'assistance à la clientèle Zendesk. À cette fin, nous travaillons avec Zendesk Inc (« Zendesk »), 181 S. Fremont St., San Francisco, CA 94105, États-Unis. Nous avons conclu un accord de traitement des données avec Zendesk en utilisant les clauses contractuelles types de l'UE. Les clauses contractuelles types de l'UE sont disponibles sur le site web de la Commission européenne. En outre, Zendesk est certifié dans le cadre du bouclier de protection des données UE-États-Unis. La décision d'adéquation de la Commission européenne s'applique donc au transfert de données à caractère personnel. 

Bot d'appel automatisé basé sur l'IA pour les heures de pointe

Pendant les périodes de forte affluence, nous utilisons un bot d'appel automatisé basé sur l'IA afin de garantir un traitement efficace de vos demandes. Le bot IA enregistre votre demande vocale et la transcrit afin que nous puissions vous envoyer une réponse écrite ultérieurement.

À cette fin, nous travaillons avec le prestataire de services suivant : ElevenLabs, Inc., 169 Madison Ave #2484, New York, NY 10016, États-Unis, contact pour la protection des données : pawel@elevenlabs.io.

Toutes les données traitées par le robot d'appel IA sont stockées et traitées dans des centres de données situés dans l'UE. L'accès depuis des pays tiers n'est possible qu'en cas d'assistance ou d'obligation légale.

Les catégories de données suivantes peuvent être traitées par le robot d'appel IA :

  • Enregistrements audio de votre voix
  • Transcriptions de votre demande vocale
  • Numéro de téléphone et métadonnées de connexion
  • Informations que vous fournissez pendant l'appel

Le traitement est fondé sur notre intérêt légitime à traiter efficacement les demandes et à garantir leur documentation en temps utile pendant les périodes de pointe, conformément à l'article 6, paragraphe 1, point f), du RGPD. Vous pouvez vous opposer à tout moment à ce traitement en mettant simplement fin à l'appel ou en nous contactant à l'adresse privacy@shiftmove.com.

Les demandes transcrites sont alors traitées comme les autres demandes et supprimées dès que la finalité du traitement n'est plus applicable, sous réserve des délais de conservation légaux.

III. Logiciels de publicité et d'analyse

1. Usercentrics

Nous utilisons la plateforme de gestion du consentement Usercentrics comme outil de gestion du consentement dans le cadre de l'intégration d'activités de marketing et d'analyse sur notre site web. La plateforme de gestion du consentement collecte des données de fichiers journaux et de consentement à l'aide de JavaScript. Ce JavaScript nous permet d'informer les utilisateurs de leur consentement à certaines balises sur notre site web et d'obtenir, de gérer et de documenter ce consentement. Nous traitons les données suivantes : données relatives à votre consentement, données relatives à votre appareil telles que votre adresse IP tronquée et données relatives à l'agent utilisateur (type de navigateur, type d'appareil, système d'exploitation, données relatives à la version du logiciel).

La base juridique du traitement est notre intérêt légitime à obtenir le consentement sur notre site web de manière appropriée et conforme à la loi, conformément à l'art. 6 (1) lit. c RGPD, § 25 TDDDG.

 Le traitement des données a pour finalité d'analyser et de gérer les consentements donnés afin de respecter notre obligation de gestion des consentements conformément au RGPD. Usercentrics est utilisé dans le but de vérifier et de gérer les consentements qui ont été donnés et ceux qui ne l'ont pas été. Vos données sont généralement conservées pendant un an et supprimées sous réserve des délais de conservation légaux. 

Le fournisseur est Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Allemagne. Vos données seront traitées exclusivement sur des serveurs européens. Nous avons conclu un accord de traitement des données avec Usercentrics.

2. Plausible

Nous utilisons le service d'analyse web Plausible Analytics (« Plausible ») afin d'optimiser en permanence notre offre, tant sur le plan technique que sur le plan du contenu. Plausible adopte une approche particulièrement respectueuse de la vie privée pour analyser votre visite. À cette fin, Plausible ne collecte que les informations transmises à notre serveur web par votre navigateur lorsque vous visitez le site web : date et heure de votre visite, titre et URL des pages visitées, liens entrants, pays dans lequel vous vous trouvez et agent utilisateur de votre navigateur. Plausible n'utilise ni ne stocke aucun « cookie » sur votre appareil. Toutes les données personnelles (par exemple, votre adresse IP) sont stockées de manière totalement anonyme sous la forme d'un « hash ». De plus, Plausible ne permet que l'évaluation agrégée des statistiques de fréquentation. Nous ne pouvons pas suivre individuellement votre comportement spécifique sur notre site web. Cela nous permet d'analyser votre visite sans stocker de données personnelles sous une forme lisible par nous, Plausible ou des tiers.

La base juridique du traitement est notre intérêt légitime à améliorer et à développer notre site web, conformément à l'article 6, paragraphe 1, point f), du RGPD. Vos données personnelles seront supprimées ou anonymisées immédiatement après leur collecte. Vous trouverez de plus amples informations sur la protection des données chez Plausible à l'adresse https://plausible.io/data-policy.

Plausible est un produit de Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estonie. Nous avons conclu un accord de traitement des données avec Plausible. 

3. Google Tag Manager

Nous utilisons le service Google Tag Manager de Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande. Google Tag Manager nous permet d'intégrer des scripts et des plug-ins dans notre site web plus rapidement et de manière plus conviviale. Nous avons conclu un accord de traitement des données avec Google. Google Tag Manager est un service d'assistance qui traite les données personnelles uniquement à des fins techniques nécessaires. Google Tag Manager veille à ce que d'autres composants soient chargés, lesquels peuvent à leur tour collecter des données. Google Tag Manager n'accède pas à ces données. La base juridique est votre consentement volontaire conformément à l'art. 6 (1) (a) du RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet futur via notre système de gestion des consentements. Les données sont généralement traitées au sein de l'UE. Toutefois, comme le transfert de données vers Google aux États-Unis (pays tiers) ne peut être totalement exclu, nous avons conclu un accord de traitement des données avec Google en utilisant les clauses contractuelles types de l'UE. Les clauses contractuelles types de l'UE sont disponibles sur le site web de la Commission européenne. En outre, Google est certifié dans le cadre du bouclier de protection des données UE-États-Unis. La décision d'adéquation de la Commission européenne s'applique donc aux transferts de données à caractère personnel.

4. Google Analytics

Notre site web utilise Google Analytics, un service d'analyse web fourni par Google, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le cookie utilisé à cette fin permet d'analyser l'utilisation de notre site web. Google utilise ces informations en notre nom pour évaluer l'utilisation de notre site web, compiler des rapports sur l'activité du site web et nous fournir d'autres services liés à l'activité du site web et à l'utilisation d'Internet. Les informations générées par le cookie peuvent également être transmises à un serveur de Google LLC aux États-Unis et y être stockées. Sur notre site web, Google Analytics a donc été complété par le code « anonymizeIp » afin de garantir la collecte anonyme des adresses IP (ce que l'on appelle le masquage IP). L'adresse IP de l'utilisateur est tronquée par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transférée à un serveur de Google aux États-Unis (pays tiers) et y est tronquée. L'adresse IP transmise par le navigateur dans le cadre de Google Analytics n'est pas fusionnée avec d'autres données de Google. Nous avons conclu un accord de traitement des données avec Google en utilisant les clauses contractuelles types de l'UE. Les clauses contractuelles types de l'UE sont disponibles sur le site web de la Commission européenne. En outre, Google est certifié dans le cadre du bouclier de protection des données UE-États-Unis. La décision d'adéquation de la Commission européenne s'applique donc aux transferts de données à caractère personnel.

La base juridique pour l'utilisation de Google Analytics est votre consentement conformément à l'article 25, paragraphe 1, phrase 1, de la TDDDG, article 6, paragraphe 1, phrase 1, point a) du RGPD, que vous donnez via la bannière des cookies et que vous pouvez également révoquer à tout moment sans donner de raisons avec effet pour l'avenir dans la gestion des cookies. Les données personnelles traitées par Google Analytics sont conservées pendant 14 mois, puis automatiquement supprimées.

5. Microsoft Clarity

Nous utilisons le service Microsoft Clarity sur notre site web afin d'évaluer statistiquement l'utilisation de notre site web. Le fournisseur est Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande. Clarity offre des fonctionnalités telles que des cartes thermiques, des rediffusions de sessions et des rapports d'utilisation du site web afin de nous aider à mieux comprendre le comportement des utilisateurs et à optimiser notre site web.

Microsoft Clarity utilise des cookies qui permettent d'analyser l'utilisation de notre site web, ainsi qu'un code de suivi qui est exécuté lorsque ce service est consulté. Les informations collectées, telles que l'adresse IP, la localisation, l'heure ou la fréquence des visites sur notre site web, sont transmises à Microsoft et y sont stockées. Les données sont utilisées pour compiler des statistiques d'utilisation anonymes.  Nous utilisons Microsoft Clarity avec la fonction dite d'anonymisation. Grâce à cette fonction, Microsoft raccourcit l'adresse IP au sein de l'UE ou de l'EEE.

La base juridique pour l'utilisation de Microsoft Clarity est votre consentement conformément à l'article 25 (1) phrase 1 TDDDG, art. 6 (1) phrase 1 lit. a RGPD, que vous donnez via la bannière des cookies et que vous pouvez également révoquer à tout moment sans donner de raisons avec effet pour l'avenir dans la gestion des cookies.

Les données sont généralement traitées au sein de l'UE. Cependant, comme le transfert de données vers Microsoft Inc. aux États-Unis (pays tiers) ne peut être totalement exclu, nous avons conclu un accord de traitement des données avec Microsoft en utilisant les clauses contractuelles types de l'UE. Les clauses contractuelles types de l'UE sont disponibles sur le site web de la Commission européenne. En outre, Microsoft est certifié dans le cadre du bouclier de protection des données UE-États-Unis. La décision d'adéquation de la Commission européenne s'applique donc au transfert de données à caractère personnel

IV. Durée de conservation

Sauf indication contraire dans les descriptions des différentes activités de traitement, nous traitons généralement vos données aussi longtemps que nécessaire pour atteindre l'objectif du traitement. Nous supprimons vos données conformément aux délais de conservation légaux (jusqu'à 10 ans, le cas échéant) dès que l'objectif du traitement n'est plus applicable ou que la loi l'exige, par exemple lorsque vous retirez votre consentement.

V. Transferts internationaux de données

Vos données ne seront transférées à des destinataires situés dans des pays hors de l'Union européenne ou de l'Espace économique européen que si les conditions légales garantissant un niveau adéquat de protection des données conformément à l'art. 45 et suivants du RGPD sont remplies. Un transfert n'aura lieu que s'il existe une décision d'adéquation de la Commission européenne pour le pays tiers concerné, si un niveau adéquat de protection des données peut être garanti entre l'importateur et l'exportateur de données grâce à des clauses contractuelles types de la Commission européenne et à des mesures de sécurité supplémentaires correspondantes, ou s'il existe d'autres exigences légalement reconnues pour les transferts internationaux de données vers des pays tiers. Si une activité de traitement implique un transfert, un accès ou même une simple possibilité de divulgation, les destinataires et les garanties pertinentes pour le transfert sont spécifiquement mentionnés.

B. Informations sur la protection des données Produits SaaS :

Fourniture de nos produits

Shiftmove fournit des produits en tant que sous-traitant. Un sous-traitant est une personne qui traite des données pour le compte d'un tiers conformément aux instructions du responsable du traitement. Nos clients sont responsables de l'utilisation de l'application Avrios en vertu de la loi sur la protection des données. Ils déterminent les finalités et la base juridique du traitement et sont également responsables de répondre aux demandes des personnes concernées. Dans les paragraphes suivants, nous souhaitons vous fournir des informations qui peuvent être déterminées avec certitude concernant le traitement sur la base de notre position en tant que sous-traitant.

1. Informations dans le cadre du traitement des commandes

1.1 Catégories de données traitées :

Avrios : 

Les catégories suivantes de données à caractère personnel sont traitées dans le cadre de la fourniture et de l'utilisation de notre logiciel :

  • Tâches et commentaires
  • Informations relatives aux amendes (destinataire, montant, photos)
  • Informations sur le véhicule (émissions de CO2, rapports de dommages, plaque d'immatriculation, numéro de châssis, kilométrage)
  • Photos (photos du permis de conduire et photos portrait)
  • Informations relatives au permis de conduire
  • Coordonnées (numéro de téléphone, numéro de fax, numéro de téléphone portable, adresse e-mail)
  • Historique des communications (notifications, correspondance par e-mail avec les fournisseurs, prestataires de services, compagnies d'assurance, etc.
  • Données personnelles (prénom, nom, mot de passe, adresse, sexe, date et lieu de naissance, langue, nationalité, permis de séjour, état civil, informations sur les proches, date d'entrée et date de départ des employés, informations collectées par les clients dans les champs autogérés)
  • Données relatives à la gestion de l'entreprise (identifiant interne, centre de coûts, organisation, service, emplacement, secteur et sous-secteur d'activité, structure hiérarchique)
  • Informations sur la planification salariale (avantages sociaux liés aux voitures de fonction), spécifications des services et informations connexes (droit à une voiture de fonction et catégorie de voiture de fonction)
  • Informations sur les cartes carburant (fournisseur, coûts, date, produit)
  • Résultats des tests de prévention des accidents
  • Données relatives aux appareils et données d'utilisation informatique

Journal de bord Vimcar (flotte) :

Les catégories suivantes de données à caractère personnel sont traitées dans le cadre de la fourniture et de l'utilisation de notre logiciel : 

  • Prénom, nom
  • Adresse e-mail, numéro de téléphone, numéro de téléphone portable
  • Données du journal de bord
  • Données relatives au trajet pendant le trajet
  • Points de départ et d'arrivée des trajets
  • Kilomètres parcourus
  • Catégorisation des trajets privés et professionnels
  • Coordonnées et adresses
  • Numéro d'identification du véhicule (VIN)
  • Paramètres de test pour effectuer des contrôles automatisés du permis de conduire (facultatif lors de l'utilisation des contrôles du permis de conduire)
  • Données techniques du véhicule (par exemple, état des réparations), photos des véhicules (facultatif en cas d'utilisation de la gestion des dommages)
  • Données relatives aux appareils et données d'utilisation informatique

Vimcar Fleet Geo :

  • Prénom, nom
  • Adresse e-mail, numéro de téléphone, numéro de téléphone portable
  • Données du journal de bord 
  • Données relatives au trajet pendant le trajet
  • Suivi de position en temps réel et documentation de l'itinéraire
  • Informations sur le véhicule (numéro d'identification du véhicule (VIN), numéro d'immatriculation, modèle, année de fabrication)
  • Paramètres de test pour effectuer des contrôles automatisés du permis de conduire (facultatif lors de l'utilisation des contrôles du permis de conduire)
  • Données techniques du véhicule (par exemple, état des réparations), photos des véhicules (facultatif en cas d'utilisation de la gestion des dommages)
  • Informations sur la carte carburant (fournisseur, coûts, date, produit)
  • Réservations de véhicules (date, véhicule, durée, conducteur)
  • Données relatives aux appareils et données d'utilisation informatique

1.2. Finalités du traitement des données :

Vous trouverez ci-dessous une liste des finalités du traitement telles que déterminées par Shiftmove. Veuillez noter que les finalités ultimes de l'utilisation sont déterminées par le responsable du traitement des données :

Avrios :

  • Fourniture de l'application : Shiftmove traitera régulièrement les données suivantes dans le cadre de la fourniture de l'application : données personnelles de base, données de communication, données relatives aux appareils et données d'utilisation informatique.
  • Vérification du permis de conduire : Shiftmove traite les données suivantes dans le but d'effectuer des vérifications du permis de conduire : données personnelles de base, données de communication, photos (photos du permis de conduire et photos portrait), informations sur le permis de conduire, données relatives aux appareils et données relatives à l'utilisation des technologies de l'information. Les conducteurs peuvent être informés des vérifications de permis de conduire à venir par e-mail ou par SMS. Les permis de conduire sont vérifiés au moyen d'un contrôle visuel numérique. Toutes les photos du permis de conduire transmises sont supprimées immédiatement après la fin du contrôle du permis de conduire par l'utilisateur qui effectue le contrôle. Seules les informations nécessaires pour prouver que le contrôle a été effectué sont conservées. Pour plus d'informations, veuillez contacter vos collègues responsables chez Shiftmove.
  • Gestion des amendes : Shiftmove traite les données suivantes pour la gestion des amendes via le produit Avrios : données de base du personnel, données de communication, informations relatives aux avis d'amende, données relatives aux appareils et données relatives à l'utilisation des technologies de l'information. Les amendes peuvent être téléchargées, documentées et supprimées par les clients de manière indépendante dans le produit. 
  • Contrôles des règles de prévention des accidents (UVV) : Shiftmove traite les données suivantes dans le but de dispenser des formations sur les règles de prévention des accidents (UVV) : données de base du personnel, données de communication, résultats des tests UVV, données relatives aux appareils et données d'utilisation informatique. Les conducteurs peuvent être informés des prochains contrôles du permis de conduire par e-mail ou SMS. Les gestionnaires de flotte et les utilisateurs autorisés peuvent uniquement voir si un test a été effectué et s'il a été réussi ou échoué. Les résultats individuels aux questions ne peuvent être consultés que par les conducteurs.
  • Gestion des tâches : dans le cadre de la cartographie interne de la gestion des tâches, Shiftmove traite régulièrement les données suivantes : tâches et commentaires, données de base du personnel, données de communication, données relatives aux appareils et données d'utilisation informatique. Veuillez noter que les formulaires de gestion des tâches sont des champs de texte libre. Il incombe donc à l'utilisateur de contrôler les données qui sont traitées dans le cadre de cette fonction.
  • Gestion des cartes carburant : Shiftmove traite les données suivantes pour la fourniture de la fonction de gestion des cartes carburant et de ses coûts : données de base du personnel, données de communication, informations sur les cartes carburant, données sur les appareils et données d'utilisation informatique. Les informations sont chargées dans l'application avec un certain retard et ne permettent pas de surveiller le comportement des conducteurs en raison du manque d'informations sur le lieu de paiement et d'utilisation.
  • Collecte automatisée des données relatives aux véhicules (High Mobility) : vous pouvez utiliser Avrios pour intégrer automatiquement les données relatives aux véhicules via notre fournisseur High Mobility. Dans ce cas, le kilométrage et d'autres informations relatives aux véhicules sont automatiquement synchronisés avec le système Avrios. 
  • Assistance : dans le cadre de la fourniture du service, nous traitons régulièrement les demandes d'assistance de nos utilisateurs. Les données suivantes sont traitées dans ce contexte : données personnelles de base, données de communication, historique des communications. 

Journal de bord Vimcar (Fleet) :

  • Fourniture de l'application : Shiftmove traitera régulièrement les données suivantes dans le cadre de la fourniture de l'application : données personnelles de base, données de communication, données relatives aux appareils et données d'utilisation informatique. Les informations sont conservées tant que Shiftmove fournit le produit au client et que les comptes utilisateurs ne sont pas supprimés ou que leur suppression n'est pas demandée par le client.
  • Documentation des itinéraires Carnet de bord du véhicule : Diverses données relatives au véhicule sont traitées pour la création du carnet de bord : données de localisation GPS (intervalle d'environ 20 secondes) avec l'heure et la date, données de tension pour le connecteur OBD (ou boîtier), numéro d'identification du véhicule (VIN), classification en tant que trajet professionnel ou privé.
  • Gestion des contacts et des adresses : vous pouvez créer et gérer des contacts et des adresses dans le carnet de bord Vimcar (Fleet) afin de permettre une attribution plus rapide dans le carnet de bord. À cette fin, le nom, l'adresse et la société du contact sont traités.
  • Vérification du permis de conduire : Shiftmove traite les données suivantes pour effectuer les vérifications du permis de conduire : données de base du personnel, données de communication, informations sur le permis de conduire, données sur les appareils et données d'utilisation informatique. Les conducteurs peuvent être informés par e-mail des vérifications de permis de conduire à venir. Les permis de conduire sont vérifiés par notre prestataire de services LapID. Seules les informations nécessaires pour prouver que la vérification a été effectuée sont conservées. 
  • Assistance : dans le cadre de la fourniture du service, nous traitons régulièrement les demandes d'assistance de nos utilisateurs. Les données suivantes sont traitées dans ce contexte : données personnelles de base, données de communication, historique des communications. 

Vimcar Fleet Geo :

  • Fourniture de l'application : Shiftmove traitera régulièrement les données suivantes dans le cadre de la fourniture de l'application : données personnelles de base, données de communication, données relatives aux appareils et données d'utilisation informatique. Les informations sont conservées tant que Shiftmove fournit le produit au client et que les comptes utilisateurs ne sont pas supprimés ou que leur suppression n'est pas demandée par le client.
  • Documentation GPS en direct des itinéraires des véhicules : diverses données relatives aux véhicules sont traitées pour la documentation GPS en direct des itinéraires : données de localisation GPS (intervalle d'environ 20 secondes) avec heure et date, données de tension pour le connecteur OBD (ou boîtier), numéro d'identification du véhicule (VIN). En fonction des paramètres du système, les clients peuvent supprimer automatiquement la documentation enregistrée des itinéraires et les données GPS à intervalles réguliers.
  • Gestion des tâches : dans le cadre de la cartographie de la gestion interne des tâches, Shiftmove traite régulièrement les données suivantes : tâches et commentaires, données de base du personnel, données de communication, données sur les appareils et données d'utilisation informatique. Veuillez noter que les formulaires de gestion des tâches sont des champs de texte libre. Il incombe donc aux utilisateurs de contrôler les données qui sont traitées dans le cadre de cette fonction.
  • Alertes : vous pouvez configurer des alertes pour les véhicules dans les applications. Les alertes informent le gestionnaire de flotte lorsqu'un véhicule quitte ou entre dans une zone prédéfinie. Les alertes peuvent également être définies pour des périodes et des jours spécifiques. Les données de localisation GPS, les données du véhicule, les zones et les périodes des alertes sont traitées à cette fin.
  • Gestion des cartes carburant : Shiftmove traite les données suivantes afin de fournir la fonction de gestion des cartes carburant et de leurs coûts : données de base du personnel, données de communication, informations sur les cartes carburant, données sur les appareils et données d'utilisation informatique. Les informations sont chargées dans l'application avec un certain retard et ne permettent pas de surveiller le comportement des conducteurs en raison du manque d'informations sur le lieu de paiement et d'utilisation.
  • Vérification du permis de conduire : Shiftmove traite les données suivantes dans le but de vérifier les permis de conduire : données de base du personnel, données de communication, informations sur le permis de conduire, données sur les appareils et données d'utilisation informatique. Les conducteurs peuvent être informés par e-mail des vérifications de permis de conduire à venir. Les permis de conduire sont vérifiés par notre prestataire de services LapID. Seules les informations nécessaires pour prouver que la vérification a été effectuée sont conservées. 
  • Assistance : dans le cadre de la fourniture du service, nous traitons régulièrement les demandes d'assistance de nos utilisateurs. Les données suivantes sont traitées dans ce contexte : données personnelles de base, données de communication, historique des communications. 
1.3 Utilisation de cookies

Vous trouverez ci-dessous des informations sur le type et la finalité des informations que nous stockons sur votre appareil pour la fourniture de notre application logicielle :

Cookies : Nom (durée de conservation) : Description

Fusionauth.sso (12 mois) : stocke les informations nécessaires au traitement des options d'authentification unique. Nécessaire pour fournir la fonction de connexion SSO.

Fusionauth.locale (durée de la session) : cache pour l'affichage correct de la langue dans le processus de connexion.

Fusionauth.timezone (durée de la session) : cache pour l'affichage et le stockage corrects de l'heure de la session dans le processus de connexion.

Fusionauth.remember-device (12 mois) : stocke la vérification de l'appareil en tant qu'appareil de confiance pour la connexion.

Federated.csrf (durée de la session) : ce cookie est utilisé pour protéger contre les attaques de type « cross-site request forgery » (CSRF) lors des connexions fédérées. Les attaques CSRF visent à inciter les utilisateurs à effectuer des actions non intentionnelles sur un site web auquel ils sont actuellement connectés.

app.at (jeton d'accès) (12 mois) : stocke les autorisations d'accès de l'utilisateur pour l'authentification auprès du serveur. Nécessaire pour l'attribution correcte des droits au sein du système Avrios.

app.idt (jeton d'identification) (12 mois) : jeton d'identification contenant les informations utilisateur nécessaires pour afficher et identifier l'utilisateur côté client. 

app.at_exp (expiration du jeton d'accès) (1 heure) : stocke la durée jusqu'à l'expiration automatique de la session utilisateur.

app.rt (jeton d'actualisation) (12 mois) : il s'agit d'un jeton d'actualisation. Il est utilisé pour obtenir de nouveaux jetons d'accès sans que l'utilisateur ait à se reconnecter.

Stockage local : 

pagingLimits : stocke les limites d'affichage sélectionnées dans l'application.

Session.active : stocke le statut de vérification de la session.
Account.secure : stocke les informations sur l'utilisateur et l'entreprise afin d'optimiser les temps de chargement.
ucData : stocke les paramètres de la bannière de cookies.

ucString : stocke un identifiant unique permettant de reconnaître les paramètres dans la bannière relative aux cookies.

upgradeBanner : stocke l'affichage d'une bannière de notification en cas de violation de licence.

1.4 Destinataires du traitement des données :

Shiftmove sélectionne ses sous-traitants avec le plus grand soin et ne fait appel qu'à des sous-traitants offrant des garanties de sécurité suffisantes.

Les destinataires du traitement des données dans le cadre de la fourniture de l'application Avrios en tant que sous-traitants sont répertoriés dans leur intégralité sur la page suivante : https://www.shiftmove.com/legal/legal-overviewsubprocessors.

1.5 Durée de conservation

Shiftmove conservera les données traitées dans le cadre du traitement des commandes aussi longtemps que nos clients le lui demanderont. Cette instruction s'applique pendant toute la durée de la relation contractuelle entre Shiftmove et ses clients. Shiftmove supprimera les données traitées au plus tard 30 jours après la résiliation du contrat ou sur instruction du responsable du traitement. 

Veuillez noter que les données du journal de bord et toutes les données brutes nécessaires à cette fin seront conservées pendant une durée maximale de 15 ans, conformément aux exigences légales en vigueur en matière de conservation.

Lors de l'introduction de Vimcar Fleet Geo, les clients peuvent spécifier la durée de conservation des documents relatifs aux itinéraires. Cela permet de déterminer après combien de mois les documents relatifs aux itinéraires doivent être automatiquement supprimés. Ce paramètre peut être modifié à tout moment par votre interlocuteur chez Vimcar.

1.6 Sécurité du traitement

Shiftmove accorde une grande importance à la sécurité des données personnelles qui lui sont confiées. Conformément à la réglementation en matière de protection des données, Shiftmove s'engage à prendre toutes les précautions nécessaires pour assurer la sécurité des données personnelles et, en particulier, pour les protéger contre la destruction accidentelle ou illicite, la perte accidentelle, la corruption, la diffusion ou l'accès non autorisé, ainsi que contre toute autre forme de traitement illicite ou de divulgation à des personnes non autorisées. Une liste complète de toutes les mesures techniques et organisationnelles prises figure à l'annexe 2 de nos accords sur le traitement des données. Sur demande, notre équipe vous fournira également notre livre blanc sur la sécurité informatique, qui décrit en détail toutes les mesures de sécurité informatique prises. 

1.7. Exercice de vos droits en tant que personne concernée

Le respect et la protection des droits des personnes concernées conformément à l'article 3 du RGPD relèvent fondamentalement de la responsabilité du responsable du traitement, c'est-à-dire des clients de Shiftmove. Si vous êtes un utilisateur ou un conducteur de l'application Avrios, veuillez contacter la société qui a acheté votre instance Avrios pour exercer vos droits en tant que personne concernée. 

Shiftmove aide ses clients à répondre aux demandes d'exercice des droits des personnes concernées conformément aux accords figurant dans notre accord sur le traitement des données. Veuillez contacter votre interlocuteur responsable chez Shiftmove.

2. Traitement en tant que responsable du traitement

2.1 Données de connexion

Lorsque vous utilisez nos produits, nous traitons des données à caractère personnel afin de garantir le bon fonctionnement et la sécurité de notre site web. Les données suivantes peuvent être traitées (fichiers journaux) :  

  • Système d'exploitation et adresse IP actuelle (dernier octet tronqué) de l'appareil que vous utilisez pour visiter notre site web
  • Navigateur (type, version et paramètres linguistiques)
  • Quantité de données récupérées
  • Date et heure d'accès
  • URL du site web précédemment visité (référent)
  • URL de la (sous-)page à laquelle vous accédez sur le site web
  • Fournisseur d'accès Internet du système accédant 

Le traitement a pour finalité d'assurer le fonctionnement stable et sécurisé de nos produits. La base juridique est l'art. 6, al. 1, let. f du RGPD. Ce site web est hébergé par le prestataire de services AMAZON WEB SERVICES, EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg, avec lequel nous avons conclu un accord de traitement des données. Vos données sont traitées dans un centre de données européen et anonymisées 24 heures après leur collecte.

2.2 Fourniture de l'application

Si Shiftmove n'est pas un sous-traitant dans la mise à disposition du journal de bord, nous traitons également vos données personnelles pour la mise à disposition de notre produit. Nous traitons les données suivantes à cette fin. Veuillez noter que toutes les données ne sont pas pertinentes pour la version ou la variante du produit que vous utilisez : 

  • Prénom, nom
  • Adresse e-mail, numéro de téléphone, numéro de téléphone portable
  • Données du journal de bord
  • Données de position pendant le trajet
  • Points de départ et d'arrivée des tournées
  • Kilomètres parcourus
  • Catégorisation des trajets privés et professionnels
  • Coordonnées et adresses
  • Numéro d'identification du véhicule (VIN)
  • Données techniques du véhicule (par exemple, état des réparations), photos des véhicules (facultatif en cas d'utilisation de la gestion des dommages
  • Données relatives aux appareils et données d'utilisation informatique

Les données du véhicule sont transmises à Shiftmove sous forme cryptée via le connecteur OBD (ou similaire) fourni, traitées sur nos systèmes et préparées pour être affichées dans l'application. 

La base juridique du traitement est l'exécution du contrat de fourniture de notre produit conformément à votre commande, conformément à l'art. 6 (1) lit. b du RGPD. 

Nous traitons vos données tant que la relation contractuelle avec vous existe et les supprimons immédiatement après la fin du contrat, sous réserve des délais de conservation légaux. 

Nous transférons vos données personnelles à divers destinataires pour la fourniture du carnet de bord Vimcar. Vous trouverez ici une liste de tous les destinataires et des activités de traitement correspondantes. 

2.3 Contact 

Vous pouvez utiliser le formulaire fourni ou les coordonnées disponibles pour nous envoyer des demandes commerciales et d'assistance, ainsi que pour nous contacter à propos d'autres sujets. Lorsque vous nous contactez via l'un de nos formulaires web, les données marquées comme champs obligatoires doivent être fournies. 

Lorsque vous nous contactez, nous traitons régulièrement les données suivantes :

  • Prénom et nom
  • Courriel
  • Entreprise
  • Téléphone
  • Contenu du message et informations complémentaires concernant votre demande
  • Données de connexion et de l'appareil

processus. 

Les informations obligatoires, sans lesquelles il n'est pas possible de vous contacter, sont marquées d'un astérisque. Les données sont traitées sur la base de l'art. 6 (1) (b) du RGPD dans le cadre de l'initiation ou de la mise en œuvre de mesures précontractuelles ou du contrat avec vous, ou sur la base de notre intérêt légitime à traiter et à répondre à votre autre demande conformément à l'art. 6 (1) (f) du RGPD. Les informations complémentaires ne sont pas obligatoires pour établir le contact et sont donc fournies volontairement sur la base de votre consentement conformément à l'art. 6 (1) (a) du RGPD. Vos données personnelles seront supprimées, sous réserve des délais de conservation légaux, dès que la finalité du stockage n'aura plus lieu d'être, c'est-à-dire lorsque votre demande aura été entièrement traitée et qu'aucune autre communication avec vous ne sera nécessaire ou souhaitée par vous. 

Les demandes commerciales sont gérées via notre système interne de gestion de la relation client. À cette fin, nous travaillons avec le prestataire de services salesforce.com Germany GmbH (« Salesforce »), Erika-Mann-Straße 31-37, 80636 Munich, Allemagne. Vos données seront traitées exclusivement dans des centres de données européens. Toutefois, dans le cas de demandes d'assistance, les données peuvent également être transférées par Salesforce vers les États-Unis (pays tiers). Nous avons donc conclu un accord de traitement des données avec Salesforce en utilisant les clauses contractuelles types de l'UE. Les clauses contractuelles types de l'UE sont disponibles sur le site web de la Commission européenne. En outre, Salesforce est certifié dans le cadre du bouclier de protection des données UE-États-Unis. La décision d'adéquation de la Commission européenne s'applique donc aux transferts de données à caractère personnel. 

Les demandes d'assistance sont gérées et traitées via notre outil interne d'assistance à la clientèle Zendesk. À cette fin, nous travaillons avec Zendesk Inc (« Zendesk »), 181 S. Fremont St., San Francisco, CA 94105, États-Unis. Vos données sont traitées exclusivement dans des centres de données européens. Toutefois, en cas de demandes d'assistance, les données peuvent également être transférées par Zendesk vers les États-Unis (pays tiers). Nous avons conclu un accord de traitement des données avec Zendesk en utilisant les clauses contractuelles types de l'UE. Les clauses contractuelles types de l'UE sont disponibles sur le site web de la Commission européenne. En outre, Zendesk est certifié dans le cadre du bouclier de protection des données UE-États-Unis. La décision d'adéquation de la Commission européenne s'applique donc aux transferts de données à caractère personnel. 

Le chat en direct dans l'application vous permet de contacter directement nos employés via la fenêtre de chat prévue à cet effet si vous avez des questions. Nous travaillons avec Intercom Inc. (« Intercom ») 55 2nd Street, Suite 400, San Francisco, CA 94105, États-Unis, pour fournir la fonction de chat. La base juridique pour l'utilisation de la fonction de chat en direct est votre consentement volontaire. La base juridique du traitement est votre consentement volontaire via notre système de gestion des consentements, conformément à l'art. 6 (1) (a) du RGPD en liaison avec le § 25 (1) du TDDDG. Vous pouvez révoquer votre consentement à tout moment avec effet futur via le système de gestion des consentements dans l'application. Vos données seront traitées exclusivement dans des centres de données européens. Toutefois, en cas de demandes d'assistance, les données peuvent également être transférées par Intercom vers les États-Unis (pays tiers). Nous avons donc conclu un accord de traitement des données avec Intercom en utilisant les clauses contractuelles types de l'UE. Les clauses contractuelles types de l'UE sont disponibles sur le site web de la Commission européenne. En outre, Intercom est certifié dans le cadre du bouclier de protection des données UE-États-Unis. La décision d'adéquation de la Commission européenne s'applique donc au transfert de données à caractère personnel.

Bot d'appel automatisé basé sur l'IA pour les heures de pointe

Pendant les périodes de forte affluence, nous utilisons un bot d'appel automatisé basé sur l'IA afin de garantir un traitement efficace de vos demandes. Le bot IA enregistre votre demande vocale et la transcrit afin que nous puissions vous envoyer une réponse écrite ultérieurement.

À cette fin, nous travaillons avec le prestataire de services suivant : ElevenLabs, Inc., 169 Madison Ave #2484, New York, NY 10016, États-Unis, contact protection des données : pawel@elevenlabs.io.

Toutes les données traitées par le robot d'appel IA sont stockées et traitées dans des centres de données situés dans l'UE. L'accès depuis des pays tiers n'est possible qu'en cas d'assistance ou d'obligation légale.

Les catégories de données suivantes peuvent être traitées par le robot d'appel IA :

  • Enregistrements audio de votre voix
  • Transcriptions de votre demande vocale
  • Numéro de téléphone et métadonnées de connexion
  • Informations que vous fournissez pendant l'appel

Le traitement est fondé sur notre intérêt légitime à traiter efficacement les demandes et à garantir leur documentation en temps utile pendant les périodes de pointe, conformément à l'article 6, paragraphe 1, point f), du RGPD. Vous pouvez vous opposer à tout moment à ce traitement en mettant simplement fin à l'appel ou en nous contactant à l'adresse privacy@shiftmove.com.

Les demandes transcrites sont alors traitées comme les autres demandes et supprimées dès que la finalité du traitement n'est plus applicable, sous réserve des délais de conservation légaux.

2.4 Études de marché et enquêtes

Dans le cadre de l'utilisation de nos applications, nous menons de temps à autre des enquêtes et des entretiens quantitatifs et qualitatifs. Vos données personnelles sont traitées dans le cadre de ces entretiens. Cela comprend : 

Nom, adresse e-mail, adresse IP, données et contenu de communication, réponses aux enquêtes, enregistrements vidéo et audio

Le traitement a pour but de mesurer la satisfaction de nos clients et de perfectionner nos produits. La base juridique du traitement des données est votre consentement volontaire conformément à l'art. 6, al. 1, let. a du RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir. Dans le cadre des enquêtes, vous pouvez également consentir volontairement à l'enregistrement des entretiens. Les données seront conservées aussi longtemps que nécessaire pour la finalité du traitement ou jusqu'à ce que vous retiriez votre consentement. Les enregistrements des entretiens sont conservés pendant un an maximum, puis supprimés, sauf si vous retirez votre consentement avant cette date.

Afin d'optimiser la prise de rendez-vous, nous utilisons l'outil Calendly fourni par Calendly LLC, 115 E Main St., Ste A1B, Buford, GA 30518, États-Unis. Nous avons conclu un accord de traitement des données avec Calendly en utilisant les clauses contractuelles types de l'UE. Les clauses contractuelles types de l'UE sont disponibles sur le site web de la Commission européenne. En outre, Calendly est certifié dans le cadre du bouclier de protection des données UE-États-Unis. La décision d'adéquation de la Commission européenne s'applique donc aux transferts de données à caractère personnel. 

2.5 Gestion du consentement Usercentrics

Nous utilisons la plateforme de gestion des consentements Usercentrics comme outil de gestion des consentements dans le cadre de l'intégration des activités de marketing et d'analyse au sein de nos produits. La plateforme de gestion des consentements collecte des données de fichiers journaux et de consentement à l'aide de JavaScript. Ce JavaScript permet aux utilisateurs de déterminer, par leur consentement, quels services et activités de traitement des données ont lieu au sein de nos produits, de les informer de ces activités et d'obtenir, de gérer et de documenter les consentements correspondants. Nous traitons les données suivantes dans ce contexte : 

  • Données relatives à vos consentements
  • Données relatives à l'appareil, telles que votre adresse IP tronquée et les données de l'agent utilisateur (type de navigateur, type d'appareil, système d'exploitation, données relatives à la version du logiciel).

Le traitement des données a pour but d'analyser et de gérer les consentements donnés afin de remplir notre obligation de gestion des consentements conformément au RGPD. Usercentrics est utilisé dans le but de vérifier et de gérer les consentements qui ont été donnés et ceux qui ne l'ont pas été.

La base juridique du traitement est notre intérêt légitime à recueillir les consentements de manière appropriée et conforme à la loi sur notre site web, conformément à l'art. 6 (1) lit. c RGPD, § 25 TDDDG.

Vos données sont généralement conservées pendant un an et supprimées sous réserve des délais de conservation légaux. 

Le fournisseur est Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Allemagne. Vos données seront traitées exclusivement sur des serveurs européens. Nous avons conclu un accord de traitement des données avec Usercentrics.

2.6 Planhat

Nous utilisons le système de gestion de la relation client Planhat pour traiter les données afin d'analyser les interactions des utilisateurs avec notre application et leur satisfaction à l'égard de notre plateforme. Planhat utilise des cookies pour collecter des données à cette fin et les stocke sur votre appareil. Nous traitons les données suivantes : 

  • Données d'identification des utilisateurs (par exemple, adresses e-mail, identifiants utilisateur)
  • Informations sur l'appareil et le navigateur (par exemple, adresses IP, type de navigateur, système d'exploitation)
  • Données comportementales et d'interaction (par exemple, pages visitées, clics, chemins de navigation)
  • Données de session (par exemple, durée de la session, sources du trafic de données) 
  • En outre, des résultats pseudonymisés et agrégés sur la convivialité et la satisfaction des utilisateurs de notre application sont traités dans le cadre d'enquêtes dites « Net Promoter Score » (NPS).

Le traitement a pour but de créer des mesures et des analyses agrégées sur l'utilisation de notre plateforme et l'engagement envers notre application. Les données collectées sont attribuées au client répertorié chez nous dans Planthats. 

La base juridique du traitement est votre consentement volontaire via notre système de gestion des consentements, conformément à l'article 6, paragraphe 1, point a), du RGPD, en liaison avec l'article 25, paragraphe 1, de la TDDDG. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir via le système de gestion des consentements dans l'application. 

Les données brutes collectées seront traitées tant que le consentement au traitement des données existe. Les données brutes à caractère personnel seront supprimées au plus tard après 36 mois. Toutefois, les analyses agrégées et les rapports anonymisés peuvent continuer à être stockés.

Nous travaillons avec Planthat A/B (« Planhat »), Malmskillnadsgatan 13, 111 57 Stockholm, Suède, pour fournir Planhat. Vos données ne seront traitées que sur des serveurs européens. Nous avons conclu un accord de traitement des données avec Planhat.

2.7 Datadog

À l'aide de l'outil Datadog, nos développeurs peuvent collecter des données supplémentaires sur l'utilisation de notre plateforme afin d'accélérer le dépannage et l'identification des bogues. Datadog utilise des cookies pour collecter des données à cette fin et les stocke sur votre appareil. Les données suivantes sont traitées :  

  • Données d'identification de l'utilisateur (identifiant de session pseudonymisé) 
  • Informations sur l'appareil et le navigateur (par exemple, adresses IP, type et version du navigateur, type d'appareil, détails du système d'exploitation)
  • Données comportementales et d'interaction (par exemple, mouvements de la souris, clics, frappes au clavier, comportement de défilement, visites de pages)
  • Données de session et de performance (par exemple, durée de la session, horodatages, temps de chargement des pages, requêtes et réponses réseau)
  • Données d'erreur et de diagnostic (par exemple, erreurs JavaScript, rapports d'incident, journaux de console, détails de chargement des ressources)
  • Enregistrements de session pseudonymisés

Le traitement a pour but de surveiller les performances et la stabilité de nos applications web et d'analyser les interactions des utilisateurs. L'objectif est d'identifier les erreurs, d'améliorer la convivialité et de diagnostiquer les problèmes techniques en collectant des données de session et de comportement ainsi que des mesures de performance. Lorsque vous utilisez la fonction d'enregistrement de session, aucune donnée relative à vos saisies dans l'application n'est transmise à Shiftmove. Les données sont pseudonymisées directement sur votre appareil.

La base juridique du traitement est votre consentement volontaire via notre système de gestion des consentements, conformément à l'art. 6 (1) (a) du RGPD en liaison avec le § 25 (1) du TDDDG. Vous pouvez révoquer votre consentement à tout moment avec effet futur via le système de gestion des consentements dans l'application. 

Les enregistrements de session sont conservés pendant 30 jours maximum, puis automatiquement supprimés. Les données brutes collectées sont traitées tant que le consentement au traitement des données existe. Les données personnelles brutes sont supprimées au plus tard après 36 mois. Toutefois, les analyses agrégées et les rapports anonymisés peuvent continuer à être conservés.

Nous travaillons avec Datadog, Inc. 620 8th Ave Fl 45 New York, NY 10018, États-Unis pour fournir Datadog. Le traitement des données s'effectue généralement sur des serveurs situés dans l'Union européenne. Dans le cas où un transfert ou un accès aux données ne peut être exclu, par exemple dans le cas d'une demande d'assistance, les garanties suivantes assurent un niveau adéquat de protection des données conformément aux exigences légales. Datadog est certifié dans le cadre du bouclier de protection des données UE-États-Unis et la décision d'adéquation de la Commission européenne s'applique donc aux transferts de données à caractère personnel. Nous avons conclu un accord de traitement des données avec Datadog en utilisant les clauses standard nécessaires en matière de protection des données et avons mis en place un niveau adéquat de protection des données grâce à des mesures de sécurité supplémentaires. 

2.8 Segment

Nous utilisons le service Segment pour vérifier et contrôler les licences d'utilisation. À cette fin, nous collectons les données suivantes :

  • Données d'identification telles que l'adresse e-mail, 
  • identifiant utilisateur, 
  • numéro de client
  • Pseudonymes, tels que les identifiants de session ou autres identifiants spécifiques à l'appareil
  • Données techniques telles que l'adresse IP, le type et la version du navigateur, le type d'appareil (par exemple, smartphone, ordinateur de bureau), le système d'exploitation et sa version 
  • Données d'interaction et d'utilisation telles que les pages consultées, les interactions avec des fonctions telles que l'ajout de véhicules ou de conducteurs avec les horodatages correspondants

Le traitement a pour finalité de fournir nos services conformément au contrat et de contrôler l'utilisation de notre logiciel conformément à nos conditions générales et au cadre de licence convenu. La base juridique du traitement est notre intérêt légitime à suivre et à contrôler les licences utilisées dans nos produits, conformément à l'article 6, paragraphe 1, point f), du RGPD. 

Nous travaillons avec Twilio, 101 Spear St FL 5 San Francisco, CA 94105, États-Unis, pour fournir Segment. Le traitement des données s'effectue généralement sur des serveurs situés dans l'Union européenne. Dans le cas où un transfert ou un accès aux données ne peut être exclu, par exemple dans le cas d'une demande d'assistance, les garanties suivantes assurent un niveau adéquat de protection des données conformément aux exigences légales. Twilio est certifié dans le cadre du bouclier de protection des données UE-États-Unis, et la décision d'adéquation de la Commission européenne s'applique donc aux transferts de données à caractère personnel. Nous avons conclu un accord de traitement des données avec Twilio en utilisant les clauses types de protection des données nécessaires et avons mis en place un niveau adéquat de protection des données grâce à des mesures de sécurité supplémentaires.

2.9 Bugsnag

Bugsnag est un outil de surveillance des bogues qui identifie et analyse les erreurs logicielles (appelées bogues) dans les applications afin d'améliorer leur stabilité et leurs performances. Il est utilisé par les développeurs pour résoudre plus rapidement les problèmes et garantir une meilleure qualité des logiciels.

Les données techniques suivantes sont traitées :

  • Adresses IP 
  • Informations sur l'appareil
  • Système d'exploitation
  • Navigateur
  • Détails de la session (page Web consultée, date et heure des consultations)
  • Fichiers journaux et informations sur les interactions de l'utilisateur ayant conduit à une erreur 

Le traitement a pour but de détecter les erreurs logicielles, d'analyser leurs causes et d'améliorer la stabilité de l'application. En outre, les problèmes de performance sont identifiés et les modèles d'utilisation sont analysés afin de garantir la convivialité du logiciel. Bugsnag contribue ainsi à l'amélioration continue du logiciel et à la satisfaction des clients.

La base juridique du traitement des données est l'art. 6 (1) lit. f du RGPD (intérêt légitime), car la surveillance des erreurs est un intérêt légitime de Shiftmove afin de garantir une application stable et fonctionnelle. 

Les données sont conservées aussi longtemps que nécessaire pour l'analyse et la correction des erreurs, puis elles sont supprimées ou anonymisées.

IV. Utilisation de l'apprentissage automatique et de l'IA dans nos produits

Shiftmove assume ses responsabilités et s'engage à utiliser de manière appropriée et sécurisée les outils et fournisseurs basés sur l'IA. Shiftmove a élaboré une politique spécifique sur l'utilisation de l'IA, qui n'autorise qu'une utilisation limitée des outils dépendants de l'IA pour le développement et la fourniture de nos produits.

Aucune des fonctionnalités d'IA fournies par Shiftmove à ses clients n'entraîne une prise de décision automatisée au sens de l'article 22 du RGPD.

Avrios Document Readout Automation

Le système de gestion de flotte Avrios offre la possibilité de gérer les contrats, les amendes et les factures au sein du produit et d'extraire automatiquement le contenu pertinent, ainsi que de générer les modèles de documents nécessaires pour la correspondance ultérieure à partir des factures et des avis d'amende originaux.

Nous utilisons une combinaison de systèmes d'IA auto-hébergés dans Amazon Web Services EMEA SARL et Google Ireland Limited (Gemini API) pour extraire et structurer les informations des documents téléchargés. Les fichiers sont traités par nos fournisseurs AWS et Google Ireland Limited. Les résultats de l'OCR sont ensuite réorganisés via un LLM formé localement afin d'extraire les informations pertinentes telles que les numéros d'immatriculation, les informations relatives aux factures et à la facturation, l'autorité émettrice, le numéro de dossier, l'infraction et les coordonnées. Les utilisateurs peuvent ensuite documenter les informations pertinentes relatives à la flotte et créer des modèles de réponse à partir des informations extraites des fichiers PDF, par exemple pour transmettre le paiement d'une amende à un conducteur spécifique.

Les données clients en temps réel traitées dans le cadre de ce processus ne sont accessibles ou récupérables sous aucune forme par d'autres clients. Notre politique stricte stipule que tous les documents PDF téléchargés par les utilisateurs ne sont pas utilisés comme données d'entraînement pour le LLM et ne sont conservés que pendant une période limitée afin de fournir le service demandé. 

Nos fonctionnalités d'IA sont fournies dans le cadre du pack de produits Shiftmove correspondant et sont soumises à l'accord de traitement des données conclu entre Shiftmove et ses clients.

V. Durée de conservation

Sauf indication contraire dans les descriptions des différentes activités de traitement, nous traitons généralement vos données aussi longtemps que nécessaire pour atteindre l'objectif du traitement. Nous supprimons vos données conformément aux délais de conservation légaux (jusqu'à 10 ans, le cas échéant) dès que l'objectif du traitement n'est plus valable ou que la loi l'exige, par exemple lorsque vous retirez votre consentement.

VI. Transferts internationaux de données

Shiftmove traite généralement vos données uniquement sur des serveurs situés dans l'Union européenne ou l'Espace économique européen. Si Shiftmove traite des données en dehors de l'Union européenne, cela est explicitement indiqué dans la présente politique de confidentialité. 

Lors du transfert de vos données personnelles en dehors de l'Union européenne ou de l'Espace économique européen, Shiftmove a pris toutes les mesures nécessaires pour garantir le respect des exigences légales et réglementaires relatives à vos données personnelles. Cela implique notamment de s'assurer qu'il existe une base juridique pour le transfert de données et que des garanties appropriées sont en place pour assurer un niveau élevé de protection de vos données. En outre, nous mettons en œuvre des mesures pour assurer la protection de vos données personnelles conformément aux réglementations applicables en matière de protection des données.

Lorsque nous transférons vos données personnelles en dehors du Royaume-Uni, de l'EEE ou de la Suisse, nous veillons à ce qu'au moins l'une des garanties suivantes soit appliquée, conformément aux lois applicables en matière de protection des données : (1) Le transfert est effectué vers des pays ou des organisations jugés adéquats par la Commission européenne, le gouvernement britannique ou les autorités suisses ; ou (2) nous utilisons des accords contractuels approuvés par les autorités susmentionnées, tels que les « clauses contractuelles types » (SCC). Pour plus d'informations sur les mécanismes spécifiques que nous utilisons pour transférer vos données personnelles, n'hésitez pas à nous contacter.

C. Informations sur la protection des données pour les clients professionnels :

Les informations suivantes indiquent comment nous traitons vos données personnelles lorsque vous nous contactez pour la distribution de nos produits ou lorsque nous travaillons avec des prestataires de services externes.

I. Contact 

Vous pouvez utiliser le formulaire fourni ou les coordonnées disponibles pour nous envoyer des demandes commerciales et d'assistance, ainsi que pour nous contacter à propos d'autres sujets. Lorsque vous nous contactez via l'un de nos formulaires web, les données marquées comme champs obligatoires doivent être fournies. Lorsque vous nous contactez, nous pouvons traiter votre prénom et votre nom, votre adresse e-mail, votre entreprise, votre numéro de téléphone et d'autres informations liées à votre demande. Les informations obligatoires, sans lesquelles il n'est pas possible de nous contacter, sont marquées d'un astérisque. Les données sont traitées sur la base de l'art. 6 (1) (b) du RGPD dans le cadre de l'initiation ou de la mise en œuvre de mesures précontractuelles ou du contrat avec vous, ou sur la base de notre intérêt légitime à traiter et à répondre à vos autres préoccupations conformément à l'art. 6 (1) (f) du RGPD. Les informations complémentaires ne sont pas obligatoires pour établir le contact et sont donc fournies volontairement sur la base de votre consentement conformément à l'art. 6 (1) (a) du RGPD. Vos données personnelles seront supprimées, sous réserve des délais de conservation légaux, dès que la finalité du stockage n'aura plus lieu d'être, c'est-à-dire lorsque votre demande aura été entièrement traitée et qu'aucune autre communication avec vous ne sera nécessaire ou souhaitée par vous. 

Les demandes commerciales sont gérées via notre système interne de gestion de la relation client. À cette fin, nous travaillons avec le prestataire de services salesforce.com Germany GmbH (« Salesforce »), Erika-Mann-Straße 31-37, 80636 Munich, Allemagne. Vos données seront traitées exclusivement dans des centres de données européens. Toutefois, dans le cas de demandes d'assistance, les données peuvent également être transférées par Salesforce vers les États-Unis (pays tiers). Nous avons donc conclu un accord de traitement des données avec Salesforce en utilisant les clauses contractuelles types de l'UE. Les clauses contractuelles types de l'UE sont disponibles sur le site web de la Commission européenne. En outre, Salesforce est certifié dans le cadre du bouclier de protection des données UE-États-Unis. La décision d'adéquation de la Commission européenne s'applique donc aux transferts de données à caractère personnel. 

Les demandes d'assistance sont gérées et traitées via notre outil interne d'assistance à la clientèle Zendesk. À cette fin, nous travaillons avec Zendesk Inc (« Zendesk »), 181 S. Fremont St., San Francisco, CA 94105, États-Unis. Nous avons conclu un accord de traitement des données avec Zendesk en utilisant les clauses contractuelles types de l'UE. Les clauses contractuelles types de l'UE sont disponibles sur le site web de la Commission européenne. En outre, Zendesk est certifié dans le cadre du bouclier de protection des données UE-États-Unis. La décision d'adéquation de la Commission européenne s'applique donc au transfert de données à caractère personnel. 

Bot d'appel automatisé basé sur l'IA pour les heures de pointe

Pendant les périodes de forte affluence, nous utilisons un bot d'appel automatisé basé sur l'IA afin de garantir un traitement efficace de vos demandes. Le bot IA enregistre votre demande vocale et la transcrit afin que nous puissions vous envoyer une réponse écrite ultérieurement.

À cette fin, nous travaillons avec le prestataire de services suivant : ElevenLabs, Inc., 169 Madison Ave #2484, New York, NY 10016, États-Unis, contact protection des données : pawel@elevenlabs.io.

Toutes les données traitées par le robot d'appel IA sont stockées et traitées dans des centres de données situés dans l'UE. L'accès depuis des pays tiers n'est possible qu'en cas d'assistance ou d'obligation légale. Vos enregistrements audio ne sont stockés que dans le but de créer la transcription, puis sont automatiquement supprimés. Les transcriptions ne sont stockées dans Elevenlabs que pendant 30 jours maximum.

Les catégories de données suivantes peuvent être traitées par le robot d'appel IA :

  • Enregistrements audio de votre voix
  • Transcriptions de votre demande vocale
  • Numéro de téléphone et métadonnées de connexion
  • Informations que vous fournissez pendant l'appel

Le traitement est fondé sur notre intérêt légitime à traiter efficacement les demandes et à garantir leur documentation en temps utile pendant les périodes de pointe, conformément à l'article 6, paragraphe 1, point f), du RGPD. Vous pouvez vous opposer à tout moment à ce traitement en mettant simplement fin à l'appel ou en nous contactant à l'adresse privacy@shiftmove.com.

Les demandes transcrites sont alors traitées comme les autres demandes et supprimées dès que la finalité du traitement n'est plus applicable, sous réserve des délais de conservation légaux.

II. Contact publicitaire

Nous traitons les données des personnes intéressées à des fins de contact publicitaire (e-mail, téléphone, courrier postal). À cette fin, nous traitons les informations suivantes :

  • Nom
  • Coordonnées professionnelles (e-mail, téléphone)
  • Fonction et entreprise
  • Informations sur la taille de la flotte
  • Autres données relatives à l'entreprise (adresse, taille, domaine d'activité)

Lorsque nous vous contactons à cette fin, nous traitons vos données sur la base de notre intérêt légitime conformément à l'art. 6 (1) (f) du RGPD pour la promotion auprès de clients existants ou de clients ayant donné leur consentement présumé. Vous pouvez vous y opposer à tout moment et par tout moyen de communication utilisé pour vous contacter à cette fin. Vous avez également la possibilité de consentir à être contacté à des fins promotionnelles sur la base de votre consentement volontaire. La base juridique est votre consentement conformément à l'art. 6 (1) (a) du RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir en utilisant le lien de désabonnement figurant dans l'e-mail que vous recevez ou en nous contactant à l'aide des coordonnées indiquées ci-dessus.

Les données seront conservées aussi longtemps que nécessaire pour la finalité du traitement, ou jusqu'à ce que vous révoquiez votre consentement ou vous opposiez au traitement. Si vous demandez à Shiftmove de ne plus vous contacter à des fins publicitaires, nous conserverons vos données dans une liste noire pour tous les contacts publicitaires pendant une durée maximale de 3 ans, puis nous les supprimerons.

Nous gérons les données des prospects et des clients via notre système de gestion de la relation client. À cette fin, nous travaillons avec le prestataire de services salesforce.com Germany GmbH (« Salesforce »), Erika-Mann-Straße 31-37, 80636 Munich, Allemagne. Vos données seront traitées exclusivement dans des centres de données européens. Toutefois, en cas de demandes d'assistance, les données peuvent également être transférées par Salesforce aux États-Unis (pays tiers). Nous avons donc conclu un accord de traitement des données avec Salesforce en utilisant les clauses contractuelles types de l'UE. Les clauses contractuelles types de l'UE sont disponibles sur le site web de la Commission européenne. En outre, Salesforce est certifié dans le cadre du bouclier de protection des données UE-États-Unis. La décision d'adéquation de la Commission européenne s'applique donc aux transferts de données à caractère personnel. 

Pour les contacts publicitaires par e-mail, nous travaillons avec les fournisseurs Braze, Inc. (« Braze »)

63 Madison Building 28 East 28th Street, Floor 12, New York, NY 10016, États-Unis et Planhat A/B (« Planhat ») Malmskillnadsgatan 13, 111 57 Stockholm, Suède. Nous avons conclu un accord de traitement des données avec Braze en utilisant les clauses contractuelles types de l'UE. Les clauses contractuelles types de l'UE sont disponibles sur le site web de la Commission européenne. En outre, Braze est certifié dans le cadre du bouclier de protection des données UE-États-Unis. La décision d'adéquation de la Commission européenne s'applique donc aux transferts de données à caractère personnel. Planhat traite les données exclusivement sur des serveurs européens. Nous avons conclu un accord de traitement des données avec Planhat.

III. Webinaires 

Lorsque vous participez à des webinaires et à des événements en ligne ou que vous accédez à des webinaires à la demande, nous traitons également votre nom, votre adresse e-mail, votre entreprise, votre numéro de téléphone, votre adresse IP et d'autres données techniquement nécessaires, ainsi que tout contenu audio, vidéo et texte que vous envoyez, votre numéro de téléphone et votre photo de profil. La fourniture de ces informations est nécessaire pour participer aux webinaires. 

La base juridique du traitement est votre consentement volontaire conformément à l'art. 6 (1) (a) du RGPD. 

Nous conservons vos données aussi longtemps que nécessaire pour mener à bien l'événement concerné et les supprimons, sous réserve des obligations légales de conservation applicables, dès que leur traitement n'est plus nécessaire.

Nous utilisons le logiciel de visioconférence Google Meet, fourni par Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irlande, pour organiser des webinaires et des événements en ligne. Les données sont généralement traitées au sein de l'UE. Toutefois, comme le transfert de données vers Google aux États-Unis (pays tiers) ne peut être totalement exclu, un accord de traitement des données a été conclu avec Google en utilisant les clauses contractuelles types de l'UE. 

IV. Études de marché et enquêtes

Nous menons des enquêtes numériques ou analogiques à des fins d'études de marché lors d'événements ou en ligne. Vos données personnelles sont traitées dans le cadre de ces enquêtes. Cela comprend : 

Nom, adresse e-mail, adresse IP, données et contenu de communication, réponses aux enquêtes, enregistrements vidéo et audio

Le traitement a pour but de comprendre les évolutions du marché et de recueillir les recommandations, les commentaires et les exigences des clients concernant les produits. Lorsque nous vous contactons à cette fin, nous traitons vos données sur la base de votre consentement volontaire. Vous pouvez vous y opposer à tout moment et par tout moyen de communication. La base juridique pour la réalisation des enquêtes est votre consentement volontaire conformément à l'art. 6 (1) (a) du RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir. Dans le cadre des enquêtes, vous pouvez également consentir volontairement à l'enregistrement des entretiens. Les données seront conservées aussi longtemps que nécessaire pour la finalité du traitement ou jusqu'à ce que vous retiriez votre consentement. Les enregistrements des entretiens sont conservés pendant un an maximum, puis supprimés, sauf si vous retirez votre consentement avant cette date.

Afin d'optimiser la prise de rendez-vous pour les enquêtes en ligne, nous utilisons l'outil Calendly fourni par Calendly LLC, 115 E Main St., Ste A1B, Buford, GA 30518, États-Unis. Nous avons conclu un accord de traitement des données avec Calendly en utilisant les clauses contractuelles types de l'UE. Les clauses contractuelles types de l'UE sont disponibles sur le site web de la Commission européenne. En outre, Calendly est certifié dans le cadre du bouclier de protection des données UE-États-Unis. La décision d'adéquation de la Commission européenne s'applique donc aux transferts de données à caractère personnel. 

V. Concours et promotions

Shiftmove GmbH organise des concours et des promotions auxquels les clients et les personnes intéressées peuvent participer. Lorsque vous participez, nous traitons les données à caractère personnel que vous fournissez dans le formulaire d'inscription. Cela comprend les données nécessaires à la participation, telles que votre prénom, votre nom et votre adresse électronique. En outre, les données et informations que vous fournissez volontairement peuvent également être traitées.

Le traitement a pour but d'organiser le concours ou la promotion, en particulier de déterminer et d'informer les gagnants. Afin d'envoyer et de livrer les prix, nous pouvons ensuite collecter et traiter d'autres données, par exemple votre adresse postale.

La base juridique du traitement est l'exécution de la relation contractuelle existant du fait de la participation au concours, conformément à l'article 6, paragraphe 1, phrase 1, point b) du RGPD. Veuillez noter que des conditions de participation spécifiques sont disponibles pour chaque concours.

Vous pouvez vous opposer à tout moment au traitement de vos données ; nous tenons toutefois à souligner qu'en cas d'opposition, toute participation ultérieure au concours ou à la promotion est exclue. Les données traitées seront supprimées après la fin ou l'expiration du concours ou de la promotion et après l'envoi des prix. Si un participant a accepté de recevoir des informations sur les produits et services de Shiftmove GmbH lors de son inscription, les données et informations couvertes par ce consentement seront traitées conformément aux dispositions légales.

VI. Durée de conservation

Sauf indication contraire dans les descriptions des différentes activités de traitement, nous traitons généralement vos données aussi longtemps que nécessaire pour atteindre l'objectif du traitement. Nous supprimons vos données conformément aux délais de conservation légaux (jusqu'à 10 ans, le cas échéant) dès que l'objectif du traitement n'est plus valable ou que la loi l'exige, par exemple lorsque vous révoquez votre consentement.

VII. Transferts internationaux de données

Shiftmove traite généralement vos données uniquement sur des serveurs situés dans l'Union européenne ou l'Espace économique européen. Si Shiftmove traite des données en dehors de l'Union européenne, cela est explicitement indiqué dans la présente politique de confidentialité. 

Lors du transfert de vos données personnelles en dehors de l'Union européenne ou de l'Espace économique européen, Shiftmove a pris toutes les mesures nécessaires pour garantir le respect des exigences légales et réglementaires relatives à vos données personnelles. Cela implique notamment de s'assurer qu'il existe une base juridique pour le transfert de données et que des garanties appropriées sont en place pour assurer un niveau élevé de protection de vos données. En outre, nous mettons en œuvre des mesures pour assurer la protection de vos données personnelles conformément aux réglementations applicables en matière de protection des données.

Lorsque nous transférons vos données personnelles en dehors du Royaume-Uni, de l'EEE ou de la Suisse, nous veillons à ce qu'au moins l'une des garanties suivantes soit appliquée, conformément aux lois applicables en matière de protection des données : (1) Le transfert est effectué vers des pays ou des organisations jugés adéquats par la Commission européenne, le gouvernement britannique ou les autorités suisses ; ou (2) Nous utilisons des accords contractuels approuvés par les autorités susmentionnées, tels que les « clauses contractuelles types » (SCC). Pour plus d'informations sur les mécanismes spécifiques que nous utilisons pour transférer vos données personnelles, n'hésitez pas à nous contacter.

D. Informations relatives à la protection des données Candidats :

Nous sommes ravis que vous vous intéressiez à notre entreprise et que vous ayez postulé ou que vous postuliez à un poste chez Shiftmove ou ses sociétés affiliées. Nous souhaitons vous fournir ci-dessous des informations sur le traitement de vos données personnelles dans le cadre de votre candidature.

I. Processus de candidature

1. Finalité du traitement et catégories de données

Afin de traiter votre candidature, nous traitons les données que vous nous avez envoyées dans le cadre de celle-ci afin d'évaluer votre aptitude à occuper le poste (ou d'autres postes vacants dans nos entreprises, le cas échéant) et de mener à bien le processus de candidature. Ces données comprennent généralement : 

  • Coordonnées : nom, adresse, numéro de téléphone, adresse e-mail.
  • Documents de candidature : CV, lettre de motivation, diplômes, certificats, références.
  • Date et lieu de naissance
  • Photo de candidature (facultatif)
  • Données relatives à la formation et aux qualifications : diplômes scolaires, diplômes universitaires, formations, formations continues
  • Expérience professionnelle : détails sur les anciens employeurs, les postes occupés, les domaines de responsabilité
  • Compétences linguistiques : connaissances en langues étrangères et leur niveau
  • Connaissances et compétences particulières : compétences informatiques, certifications, connaissances spécialisées.
  • Profils sociaux : liens vers des profils professionnels tels que LinkedIn ou Xing.
  • Autres informations : centres d'intérêt, loisirs, bénévolat, adhésions.

2. Base juridique du traitement

La base juridique du traitement de vos données est la conclusion d'un contrat de travail avec vous conformément à l'art. 6 (1) lit. b du RGPD. Si les données sont nécessaires à des fins juridiques après la fin du processus de candidature, le traitement des données peut être effectué sur la base des exigences de l'art. 6 du RGPD, en particulier à des fins d'intérêts légitimes conformément à l'art. 6 (1) (f) du RGPD. Notre intérêt réside alors dans la revendication ou la défense de droits légaux, par exemple en vertu de la loi générale sur l'égalité de traitement (AGG).

Si vous avez consenti à la conservation prolongée de vos données dans notre base de données de candidats, la base juridique pour la conservation de vos données est votre consentement volontaire conformément à l'art. 6 (1) (a) du RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir. Pour ce faire, il vous suffit de nous contacter en utilisant les coordonnées ci-dessus.

3. Destinataires

3.1 Prestataires de services

Nous utilisons le logiciel Workable, fourni par Workable Software Limited, 10-12 York Way, Londres, N1 9AA, Royaume-Uni, pour gérer nos candidatures. Nous avons conclu un accord de traitement des données avec le prestataire de services. Lorsque vous utilisez Workable, vos données peuvent être transférées au Royaume-Uni. Nous avons donc conclu des clauses contractuelles types avec Workable. Workable est également soumis à la décision d'adéquation de la Commission européenne.

Nous utilisons également le logiciel de visioconférence Google Meet, fourni par Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irlande, pour mener des entretiens en ligne. Nous avons conclu un accord de traitement des données avec le prestataire de services. 

3.2 Sociétés du groupe

Vos données de candidature seront examinées par le service des ressources humaines après réception de votre candidature. Les candidatures appropriées seront ensuite transmises en interne aux responsables de service chargés du poste vacant concerné. Les étapes suivantes seront alors coordonnées. Au sein de l'entreprise, seules les personnes qui ont besoin de vos données pour le bon déroulement de notre processus de candidature y ont accès. Dans ce contexte, vos données de candidature peuvent être transférées à des employés de nos sociétés du groupe.

  • Vimcar GmbH, Warschauer Str. 57, 10243 Berlin, Allemagne
  • Avrios International AG, Rieterstr. 6, 8002 Zurich, Suisse
  • AVRIOS POLAND Sp. z o.o., Legnicka 16, 53-673 53-673 WROCŁAW, Pologne
  • Avrios Italy S.r.l., Via Bernardino Telesio 2, CAP 20145, Milan, Italie
  • Océan SAS, 860 Rue René Descartes, 13290 Aix-en-Provence, France
  • Optimum Automotive SAS, Oxydium Concept Bâtiment A, 190 Rue Marcelle Isoard, France

Les données seront transférées dans la mesure nécessaire au processus de candidature. 

4. Durée de conservation

Les données des candidats seront supprimées après 6 mois en cas de rejet.

Le cas échéant, vous recevrez une invitation à rejoindre notre vivier de candidats à l'issue du processus de candidature. Cela nous permettra de vous prendre en considération pour des postes vacants adaptés à l'avenir. Si nous avons votre consentement, nous conserverons vos données de candidature pendant deux ans.

Si un poste vous est proposé dans le cadre du processus de candidature, les données seront transférées du système de données des candidats vers notre système d'informations sur le personnel.

5. Filtrage automatique des candidatures

Afin de traiter de manière appropriée les postes qui suscitent un grand nombre de candidatures, nous utilisons des filtres techniques pour vérifier si votre candidature répond aux exigences essentielles spécifiées pour le poste en question. Ces exigences, telles que des compétences linguistiques spécifiques, des permis de travail valides ou des certifications professionnelles obligatoires, sont clairement indiquées dans la description du poste concerné.

La vérification est basée sur une logique « si-alors » strictement prédéfinie qui compare vos réponses spécifiques dans les champs obligatoires du formulaire de candidature avec les critères du poste qui ont été préalablement définis par des personnes et qui doivent être remplis. Il n'y a aucune interprétation du contenu du texte libre sur la base de laquelle les candidatures sont rejetées. Ce processus est une mise en œuvre technique d'une décision commerciale humaine et non une évaluation autonome de votre potentiel ou de votre aptitude personnelle. 

Si votre candidature est exclue du processus en raison de ces filtres techniques, vous avez la possibilité de nous contacter à tout moment pour nous faire part de votre point de vue. À votre demande expresse, un membre de notre équipe de recrutement procédera à un examen manuel individuel de votre candidature afin de s'assurer que vos qualifications sont pleinement et équitablement prises en compte. Pour ce faire, veuillez nous contacter à l'adresseprivacy@shiftmove.com .

II. Enquêtes auprès des candidats

1. Finalité du traitement et catégories de données

Afin d'améliorer notre processus de candidature, nous envoyons des enquêtes de satisfaction au début, pendant et après votre candidature. Les résultats de l'enquête sont toujours agrégés et pseudonymisés. Toutefois, si les commentaires font référence à des circonstances spécifiques, nous pouvons être en mesure d'établir un lien avec votre personne. Nous traitons les catégories de données suivantes dans le cadre des enquêtes auprès des candidats : 

  • Coordonnées : nom, adresse e-mail.
  • Commentaires : commentaires et textes de retour d'information
  • Données techniques : adresse IP

2. Base juridique du traitement

La base juridique du traitement de vos données est notre intérêt légitime à améliorer notre processus de candidature conformément à l'art. 6 (1) (f) du RGPD.

3. Destinataires

Nous travaillons avec Starred B.V., Singel 542, 1017 AZ, Amsterdam, Pays-Bas, pour mener nos enquêtes de candidature. Nous avons conclu un accord de traitement des données avec le prestataire de services. 

4. Durée de conservation

Les données de l'enquête sont pseudonymisées et agrégées immédiatement après leur collecte. Les réponses individuelles aux questions de feedback sont supprimées après 6 mois.

Privacy policy

Version December 2024´

General data protection

At Shiftmove, we attach great importance to protecting your privacy and are committed to protecting your personal data and to informing you precisely how and for what purposes your data is processed. This information applies to the following processing contexts:


A. Website: Information on all data processing operations carried out through the operation or use of our websites.
B. Use of software applications: Information on data processing in our software applications, both in web and mobile formats.
C. Business customer contact: How we process and protect data in business relationships, communications and partnerships.
D. Applicants: Information on data processing as part of your application process at Shiftmove.

Please use the drop-down menus below to navigate to the information relevant to you.

A. Data protection information website:

I. Person responsible for data processing 
The controller pursuant to Art. 4 (7) GDPR is:

Shiftmove GmbH
Warschauer Straße 57#
10243 Berlin
E-Mail: contact@shiftmove.com
Phone: +49 30 555 79 852

If you have any questions or concerns regarding the processing of your personal data or the exercise of your rights, you can contact us using the contact information provided here.

II. Data Protection Officer
You can contact our data protection officer at privacy@shiftmove.com or by post at the above address with the addition "Data Protection Officer".

III. Access to our website 
When you visit our website, we process personal data in order to guarantee the smooth, functional and secure operation of our website. The following data may be processed (so-called log files):  
- Operating system and current IP address (last octet shortened) of the end device with which you visit our website 
- Browser (type, version and language setting)
- the amount of data retrieved 
- Date and time of access the URL of the previously visited website (referrer) 
- the URL of the (sub)page that you call up on the website 
- the Internet service provider of the accessing system 

The collection of log files is technically necessary in order to display our website to you and to ensure the stability and security of the website. This is also our legitimate interest in data processing. The legal basis is Art. 6 para. 1 sentence 1 lit. f GDPR. This website is hosted by the service provider AMAZON WEB SERVICES, EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg, with whom we have concluded a data processing agreement. Your data is processed in a European data centre and anonymised 24 hours after collection. 

IV. Contact 
You can use the form provided or the available contact information to send us sales and support enquiries and to contact us on other topics. When contacting us via one of our web forms, the data marked as mandatory fields must be provided. When you contact us, we may process your first and last name, email address, company, telephone number and other information relating to your enquiry. The mandatory information, without which it is not possible to contact you, is marked with an asterisk. The data is processed on the basis of Art. 6 para. 1 sentence 1 lit. b GDPR in the context of the initiation or implementation of pre-contractual measures or the contract with you or on the basis of our legitimate interest in processing and responding to your other request in accordance with Art. 6 para. 1 sentence 1 lit. f GDPR. Further information is not mandatory for establishing contact and is therefore provided voluntarily on the basis of your consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR. Your personal data will be deleted - subject to statutory retention periods - as soon as the purpose of storage no longer applies, i.e. your request has been fully processed and no further communication with you is required or requested by you. 

Sales enquiries are managed via our internal customer relations management system. We work together with the service provider salesforce.com Germany GmbH ("Salesfroce"), Erika-Mann-Straße 31-37, 80636 Munich, Germany. Your data is processed exclusively in European data centres. However, in the case of support requests, data may also be transferred by Salesforce to the USA (third country). We have therefore concluded an order processing contract with Salesforce using the EU standard contractual clauses. The EU standard contractual clauses are available on the website of the European Commission. In addition, Salesforce is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data. 

Support requests are managed and processed via our internal customer support tool Zendesk. We work with Zendesk Inc ("Zendesk"), 181 S. Fremont St., San Francisco, CA 94105, USA. We have concluded an order processing contract with Zendesk using the EU standard contractual clauses. The EU standard contractual clauses are available on the website of the European Commission. In addition, Zendesk is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data. 

V. Advertising and analysis software

1. Usercentrics
We use the Usercentrics Consent Management Platform as a consent management tool as part of the integration of marketing and analysis activities on our website. The Consent Management Platform collects log file and consent data using JavaScript. This JavaScript makes it possible to inform users about their consent to certain tags on our website and to obtain, manage and document this consent. We process the following data: Data on the consents you have given, device data such as your abbreviated IP address and user agent data (browser type, device type, operating system, software version data).The legal basis for the processing is our legitimate interest in the proper and legally compliant obtaining of consent on our website in accordance with Art. 6 para. 1 lit. c GDPR, § 25 TDDDG. The purpose of data processing is to analyse and manage the consents granted in order to comply with our obligation to manage consents in accordance with the GDPR. The use of Usercentrics serves the purpose of providing evidence of granted and non-granted consents and their management. Your data will generally be stored for one year and deleted subject to statutory retention periods. The provider is Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Germany. Your data is processed exclusively on European servers. We have concluded an order processing agreement with Usercentrics.

2. Plausible
We use the web analysis service Plausible Analytics ("Plausible") to continuously optimise our website, both technically and in terms of content. Plausible takes a particularly data protection-friendly approach to analysing your visit. For this purpose, Plausible only records the information that is transmitted to our web server by your browser when you access the website: Date and time of your visit, title and URL of the pages visited, incoming links, the country you are in and the user agent of your browser software. Plausible does not use or store "cookies" on your end device. All personal data (e.g. your IP address) is stored completely anonymised in the form of a so-called hash. Furthermore, Plausible only allows the aggregated analysis of visitor statistics. We cannot track your specific behaviour on our website individually. In this way, we can analyse your visit without storing personal data in a form that could be read by us, Plausible or third parties.The legal basis for the processing is our legitimate interest in the improvement and further development of our website in accordance with Art. 6 para. 1 lit. f) GDPR. Your personal data will be deleted or anonymised immediately after collection. Further information on data protection at Plausible can be found at https://plausible.io/data-policy.Plausible is a product of Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estonia. We have concluded an order processing agreement with Plausible. 

3. Google Tag Manager
We use the Google Tag Manager service provided by Google of Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Google Tag Manager enables us to integrate scripts and plug-ins into our website faster and more user-friendly. We have concluded an order processing contract with Google. Google Tag Manager is an auxiliary service and processes personal data itself only for technically necessary purposes. The Google Tag Manager ensures the loading of other components, which in turn may collect data. The Google Tag Manager does not access this data. The legal basis is your voluntary consent in accordance with Art. 6 para. 1 lit. a GDPR. You can revoke your consent at any time via our consent management with effect for the future. The data is generally processed in the EU. However, since a data transfer to Google in the USA (third country) cannot be completely ruled out, we have concluded an order processing contract with Google using the EU standard contractual clauses. The EU standard contractual clauses are available on the website of the European Commission. In addition, Google is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data.

4. Google Analytics
Our website uses Google Analytics, a web analytics service provided by Google, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. The cookie used for this purpose enables us to analyse the use of our website. Google uses this information on our behalf to analyse the use of our website, to compile reports on website activity and to provide us with other services relating to website activity and internet usage. The information generated by the cookie may also be transmitted to a Google LLC server in the USA and stored there. On our website, Google Analytics has therefore been extended by the code "anonymizeIp" to ensure anonymised collection of IP addresses (so-called IP masking). This means that the IP address of the user is first truncated by Google within member states of the European Union or in other signatory states to the Agreement on the European Economic Area. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA (third country) and truncated there. The IP address transmitted by the browser used as part of Google Analytics is not merged with other Google data. We have concluded an order processing contract with Google using the EU standard contractual clauses. The EU standard contractual clauses are available on the website of the European Commission. In addition, Google is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data.The legal basis for the use of Google Analytics is your consent in accordance with Section 25 (1) sentence 1 TDDDG, Art. 6 (1) sentence 1 lit. a GDPR, which you can give via the cookie banner and also revoke at any time without giving reasons with effect for the future in cookie management. The personal data processed by Google Analytics is stored for 14 months and then automatically deleted.

5 Microsoft Clarity
We use the Microsoft Clarity service on our website to statistically analyse the use of our website. The provider is Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. Clarity offers functions such as heat maps, session replays and reports on website usage to help us better understand user behaviour and optimise our website.Microsoft Clarity uses cookies, which enable us to analyse the use of our website, as well as a so-called tracking code, which is executed when this service is called up. The information collected, such as IP address, location, time or frequency of visits to our website, is transmitted to Microsoft and stored there. The data is used to create anonymous usage statistics.  We use Microsoft Clarity with the so-called anonymisation function. This function allows Microsoft to truncate the IP address within the EU or EEA.The legal basis for the use of Microsoft Clarity is your consent in accordance with § 25 para. 1 sentence 1 TDDDG, Art. 6 para. 1 sentence 1 lit. a GDPR, which you can give via the cookie banner and also revoke at any time without giving reasons with effect for the future in cookie management.The data is generally processed in the EU. However, since a data transfer to Microsoft Inc. in the USA (third country) cannot be completely ruled out, we have concluded an order processing contract with Microsoft using the EU standard contractual clauses. The EU standard contractual clauses are available on the website of the European Commission. In addition, Microsoft is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data.

VI. Storage period
Unless otherwise stated in the descriptions of the individual processing activities, we generally process your data for as long as is necessary to fulfil the purpose of the processing. We delete your data in compliance with the statutory retention periods (retention for up to 10 years where applicable) as soon as the purpose of the processing no longer applies or this is required by law, such as when you withdraw your consent.

VII. International data transfers
Your data will only be transferred to recipients in countries outside the European Union or the European Economic Area as long as the legal requirements for guaranteeing an adequate level of data protection in accordance with Art. 45 et seq. GDPR are met. A transfer will only take place if either an adequacy decision of the European Commission exists for the third country in question, an adequate level of data protection can be guaranteed between the data importer and exporter through standard contractual clauses of the European Commission and corresponding additional security measures, or other legally recognised requirements for the international transfer of data to third countries exist. If a processing activity involves a transfer, access or even a potential possibility of disclosure, the recipients and relevant safeguards for the transfer are specifically named. 

VIII. Your rights
You have the right to request confirmation as to whether personal data concerning you is being processed by us. If this is the case, we will be happy to provide you with information about this personal data and the information listed in Art. 15 GDPR. In addition, you have the right to rectification (Art. 16 GDPR), the right to restriction of processing (Art. 18 GDPR), the right to erasure (Art. 17 GDPR), the right to data portability (Art. 20 GDPR) and the right to object to processing (Art. 21 GDPR) under the respective legal requirements. If the processing is based on your consent, you have the right to revoke this consent at any time (Art. 7 para. 3 GDPR); the legality of the processing carried out on the basis of the consent until revocation remains unaffected.  To exercise your rights as a data subject, please contact privacy@shiftmove.com .You also have the right to lodge a complaint with a competent supervisory authority at any time if you believe that the processing of your personal data violates data protection regulations (Art. 77 GDPR).

B. Data protection information SaaS products:

I. Person responsible for data processing 
The controller pursuant to Art. 4 (7) GDPR for the processing operations described here:

Shiftmove GmbH
Warschauer Straße 57
10243 Berlin
e-mail: contact@shiftmove.com
Phone: +49 30 555 79 852

In addition, Shiftmove regularly acts as a processor within the meaning of Art. 28 GDPR when providing its products to companies. Information on the data processed in this context is shown separately in this section.If you have any questions or concerns about the processing of your personal data to the extent described here and to exercise your rights, you can contact us using the contact information provided here.

II. Data Protection Officer
You can contact our data protection officer atprivacy@shiftmove.com or by post at the above address with the addition "Data Protection Officer".

III. Avrios
The Avrios fleet management software is only sold to business customers as a processor. You will find information on the processing of data on behalf of the Avrios SaaS application below under 2. processing as a processor. However, Shiftmove also processes data on its own responsibility. Information on this can be found under 1. processing as controller.

1. Processing operations as controller

1.1 Connection data
When you use our products, we process personal data in order to guarantee the smooth, functional and secure operation of our website. The following data may be processed (so-called log files):  Operating system and current IP address (last octet shortened) of the end device with which you visit our websiteBrowser (type, version and language setting)the amount of data retrievedDate and time of accessURL of the previously visited website (referrer)URL of the (sub)page that you call up on the websiteInternet service provider of the accessing system The purpose of the processing is to ensure the stable and secure operation of our products. The legal basis is Art. 6 para. 1 sentence 1 lit. f GDPR. This website is hosted by the service provider AMAZON WEB SERVICES, EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg, with whom we have concluded a data processing agreement. Your data is processed in a European data centre and anonymised 24 hours after collection.

1.2 Usercentrics consent management
We use the Usercentrics Consent Management Platform as a consent management tool as part of the integration of marketing and analysis activities within our products. The Consent Management Platform collects log file and consent data using JavaScript. This JavaScript enables users to use their consent to determine which services and data processing take place within our products, to inform them and to obtain, manage and document the corresponding consents. We process the following data: Data on the consents you have givenDevice data such as your truncated IP address and user agent data (browser type, device type, operating system, software version data).The purpose of data processing is to analyse and manage the consents granted in order to comply with our obligation to manage consents in accordance with the GDPR. The use of Usercentrics serves the purpose of providing evidence of granted and non-granted consents and their management.The legal basis for the processing is our legitimate interest in the proper and legally compliant obtaining of consent on our website in accordance with Art. 6 para. 1 lit. c GDPR, § 25 TDDDG.Your data will generally be stored for one year and deleted subject to statutory retention periods. The provider is Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Germany. Your data is processed exclusively on European servers. We have concluded an order processing agreement with Usercentrics.

1.3 Planhat
We use the customer relationship management system Planhat to process data to analyse user interactions with our application and user satisfaction with our platform. Planhat uses cookies to collect data for this purpose and stores it on your end device. We process the following data: User identification data (e.g. e-mail addresses, user IDs)Device and browser information (e.g. IP addresses, browser type, operating system),Behavioural and interaction data (e.g. pages visited, clicks, navigation paths)Session data (e.g. session duration, data traffic sources) In addition, pseudonymised and aggregated results on user-friendliness and satisfaction with our application are processed as part of so-called Net Promoter Score ("NPS") surveys.The purpose of the processing is to create aggregated metrics and analyses on the use of our platform and engagement with our application. The data collected is assigned to the customer listed with us within Planthats. The legal basis for the processing is your voluntarily granted consent via our consent management in accordance with Art. 6 para. 1 lit. a GDPR in conjunction with. § 25 para. 1 TDDDG. You can revoke your consent to this at any time and with effect for the future via the consent management within the application. The raw data collected is processed for as long as the consent for processing the data exists. The raw personal data will be deleted after 36 months at the latest. However, aggregated analyses and anonymised reports may continue to be stored.For the provision of Planhat we work with Planthat A/B ("Planhat") Malmskillnadsgatan 13, 111 57 Stockholm, Sweden. Your data is processed exclusively on European servers. We have concluded an order processing agreement with Planhat

1.4 Datadog
With the help of the Datadog tool, our developers can collect additional data on the use of our platform for faster troubleshooting and identification of bugs. Datadog uses cookies to collect data for this purpose and stores it on your end device. The following data is processed:  User identification data (pseudonymised session ID) Device and browser information (e.g. IP addresses, browser type and version, device type, operating system details)Behavioural and interaction data (e.g. mouse movements, clicks, keystrokes, scrolling behaviour, page visits)Session and performance data (e.g. session duration, timestamps, page load times, network requests and responses)Error and diagnostic data (e.g. JavaScript errors, crash reports, console logs, details on loading resources)Pseudonymised session recordingsThe purpose of the processing is to monitor the performance and stability of our web applications and to analyse user interactions. The aim is to identify errors, improve user-friendliness and diagnose technical problems by collecting session and behavioural data and performance metrics. When using the Session Recording Feeder, no data about your entries within the application is transmitted to Shiftmove. The data is pseudonymised directly on your end device.The legal basis for the processing is your voluntarily granted consent via our consent management in accordance with Art. 6 para. 1 lit. a GDPR in conjunction with. § 25 para. 1 TDDDG. You can revoke your consent to this at any time and with effect for the future via the consent management within the application. Session recordings are stored for up to 30 days and then automatically deleted. The raw data collected is processed for as long as the consent for processing the data exists. The raw personal data is deleted after 36 months at the latest. However, aggregated analyses and anonymised reports may continue to be stored.For the provision of Datadog, we work with Datadog, Inc. 620 8th Ave Fl 45New York, NY 10018, USA. Data processing generally takes place on servers within the European Union. In the event that a transfer or access to the data, for example in the case of a support enquiry, cannot be ruled out, the following guarantees ensure an appropriate level of data protection in accordance with legal requirements. Datadog is certified under the EU-US Data Privacy Framework and the adequacy decision of the EU Commission therefore applies to transfers of personal data. We have concluded an order processing agreement with Datadog using the necessary standard data protection clauses and have established an appropriate level of data protection through additional security measures. 

1.4 Segment
We use the Segment service to verify and monitor usage licences. We collect the following data for this purpose:Identification data such as e-mail address, User ID, Customer numberPseudonyms, such as session IDs or other device-specific identifiersTechnical data such as IP address, browser type and version, device type (e.g. smartphone, desktop), operating system and version, Interaction and usage data such as page views, interactions with functions such as adding vehicles or drivers with respective time stampsThe purpose of the processing is to ensure that customers comply with the agreement of the corresponding service contract and to start automated processes for contract adjustment in the event of under- or over-utilisation of our platform.The legal basis for processing is our legitimate interest in the contractual provision of our services and monitoring the use of our software in accordance with our terms and conditions.We work together with Twilio, 101 Spear St FL 5 San Francisco, CA 94105, USA, to provide Segment. Data processing generally takes place on servers within the European Union. In the event that transmission or access to the data, for example in the case of a support enquiry, cannot be ruled out, the following guarantees ensure an appropriate level of data protection in accordance with legal requirements. Twilio is certified under the EU-US Data Privacy Framework and the adequacy decision of the EU Commission therefore applies to transfers of personal data. We have concluded an order processing contract with Datadog using the necessary standard data protection clauses and have established an appropriate level of data protection through additional security measures.

1.5 Bugsnag
Bugsnag is an error monitoring tool that identifies and analyses software errors (so-called bugs) in applications in order to improve stability and performance. It is used by developers to fix problems faster and ensure higher software quality.The following technical data is processed:IP addresses Device informationOperating systemBrowser typeSession details (website accessed, date and time of page views)Log files and information on user interactions that led to an error The purpose of processing is to detect software errors, analyse their causes and improve the stability of the application. In addition, performance problems are identified and usage patterns are analysed to ensure the user-friendliness of the software. Bugsnag thus contributes to the continuous improvement of the software and customer satisfaction.The legal basis for the processing of the data is Art. 6 para. 1 lit. f GDPR (legitimate interest), as error monitoring represents a legitimate interest of the controller in order to ensure a stable and functional application. If Bugsnag is used in connection with contractual obligations, the processing is also based on Art. 6 para. 1 lit. b GDPR.The data is stored for as long as is necessary to analyse and rectify errors and then deleted or anonymised, depending on the contractual agreement with Smartbear Software, Inc.

1.6 Contact 
You can use the form provided or the available contact information to send us sales and support enquiries and to contact us on other topics. When contacting us via one of our web forms, the data marked as mandatory fields must be provided. We regularly process the following data when you contact us:First names and surnamesE-mail addressThe companyTelephone numberMessage content and further information about your requestConnection and device dataprocess. The mandatory information, without which contact is not possible, is marked with an asterisk. The data is processed on the basis of Art. 6 para. 1 sentence 1 lit. b GDPR in the context of the initiation or implementation of pre-contractual measures or the contract with you or on the basis of our legitimate interest in processing and responding to your other concerns in accordance with Art. 6 para. 1 sentence 1 lit. f GDPR. Further information is not mandatory for establishing contact and is therefore provided voluntarily on the basis of your consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR. Your personal data will be deleted - subject to statutory retention periods - as soon as the purpose of storage no longer applies, i.e. your request has been fully processed and no further communication with you is required or requested by you. 

Sales enquiries are managed via our internal customer relations management system. We work together with the service provider salesforce.com Germany GmbH ("Salesfroce"), Erika-Mann-Straße 31-37, 80636 Munich, Germany. Your data is processed exclusively in European data centres. However, in the case of support requests, data may also be transferred by Salesforce to the USA (third country). We have therefore concluded an order processing contract with Salesforce using the EU standard contractual clauses. The EU standard contractual clauses are available on the website of the European Commission. In addition, Salesforce is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data. 

Support requests are managed and processed via our internal customer support tool Zendesk. We work with Zendesk Inc ("Zendesk"), 181 S. Fremont St., San Francisco, CA 94105, USA. Your data is processed exclusively in European data centres. However, in the case of support requests, data may also be transferred by Zendesk to the USA (third country). We have concluded an order processing contract with Zendesk using the EU standard contractual clauses. The EU standard contractual clauses are available on the website of the European Commission. In addition, Zendesk is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data. 

Live chat within the application allows you to contact our employees directly via the chat window provided for questions. We work with Intercom Inc ("Intercom") 55 2nd Street, Suite 400, San Francisco, CA 94105, USA, to provide the chat function. The legal basis for the use of the live chat feature is your voluntarily given consent. The legal basis for the processing is your voluntarily granted consent via our consent management in accordance with Art. 6 para. 1 lit. a GDPR in conjunction with Art. 25 para. 1 TDDD. § 25 para. 1 TDDDG. You can revoke your consent to this at any time and with effect for the future via the consent management within the application. Your data is processed exclusively in European data centres. However, in the case of support requests, data may also be transferred by Intercom to the USA (third country). We have therefore concluded an order processing contract with Intercom using the EU standard contractual clauses. The EU standard contractual clauses are available on the website of the European Commission. In addition, Intercom is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data. 

1.7 Market research and surveys
As part of the use of our applications, we conduct quantitative and qualitative surveys and interviews from time to time. Your personal data is processed as part of these interviews. This includes Name, e-mail address, IP address, communication data and content, survey responses, video and audio recordingsThe processing serves the purpose of measuring the satisfaction of our customers and further developing our products. The legal basis for the processing of the data is your voluntarily granted consent in accordance with Art. 6 para. 1 lit. a GDPR. You can withdraw your consent at any time with effect for the future. As part of the surveys, you can also voluntarily consent to the recording of interviews. The data will be stored for as long as is necessary for the processing purpose or until you withdraw your consent. Recordings of interviews are stored for up to 3 years and then deleted if you do not withdraw your consent beforehand.To optimise appointment bookings, we use the Calendly tool provided by Calendly LLC, 115 E Main St., Ste A1B, Buford, GA 30518, USA. We have concluded an order processing contract with Calendly using the EU standard contractual clauses. The EU standard contractual clauses are available on the website of the European Commission. In addition, Calendly is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data. 

2. Processing within the scope as a Processor
Shifftmove provides the Avrios product as a processor. A processor is anyone who processes data for external purposes in accordance with the instructions of the controller. The data controllers responsible for the use of the Avrios application under data protection law are our customers. They determine the purposes and legal bases of processing and are also responsible for fulfilling requests from data subjects. In the following, we would like to provide you with the information that can be determined with certainty about the processing from the position as processor.

2.1 Categories of data processed:
The following categories of personal data are processed as part of the provision and use of our software:
- Tasks and comments
- Fine notice information (addressee, amount, photos)
- Vehicle information (CO2 emissions, damage reports, licence plate number, chassis number, mileage)
- Photos (driving licence photos and portrait photos)
- Driving licence informationContact information (telephone number, fax number, mobile phone number, e-mail address)
- Communication histories (notifications, e-mail histories with suppliers, service providers, insurance companies, etc.)
- Personal master data (first name, surname, password, address, gender, date and place of birth, language, nationality, residence authorisation, marital status, information on relatives, date of entry and date of departure of employees, information collected in self-administered fields by customers)
- Company management data (internal ID, cost centre, organisation, department, location, sector and sub-sector, reporting structure)
- Information on salary planning (fringe benefits relating to company cars),
- service specifications and associated information (entitlement to company car and class of company car)
- Fuel card information (provider, costs, date, product)
- Accident prevention regulation test results
- Device data and IT usage data.

2.2 Purposes of data processing:
Below you will find a list of the purposes of processing, insofar as they are determined by Shiftmove. Please note that the ultimate purposes of use are determined by the controller under data protection law:

Provision of the Application: Shiftmove will regularly process the following data as part of the provision of the Application: Personal master data, communication data, device data and IT usage data.

Driving licence check: Shiftmove processes the following data to carry out the driving licence check: Personnel master data, communication data, photos (driving licence photos and portrait photos), driving licence information, device data and IT usage data. Drivers can be informed by email or text message when their driving licence is due to be checked. Driving licences are checked by digital visual inspection. All transmitted photos of the driving licence are deleted by the checking user immediately after the driving licence check has been completed. Only the information required for proof of the check is retained. For further information, please contact your responsible colleague at Shiftmove.

Fine management: Shiftmove processes the following data for the management of fines by the Avrios product: Personnel master data, communication data, fine notice information, device data and IT usage data. Customers can upload, document and delete fines themselves in the product. 

UVV checks: Shiftmove processes the following data in order to provide training on accident prevention regulations ("UVV"): Personnel master data, communication data, UVV test results, device data and IT usage data. Drivers can be informed of upcoming driving licence checks by email or text message. Fleet managers and authorised users can only see whether a test has been completed and whether it has been passed or failed. Individual results for questions can only be viewed by the drivers.

Task management: Shiftmove regularly processes the following data as part of mapping internal task management: Tasks and comments, personnel master data, communication data, device data and IT usage data. Please note that the task management forms are free text fields. It is therefore up to the user to control which data is processed within this function.

Fuel card management: Shiftmove processes the following data to provide the function for managing fuel cards and their costs: Personnel master data, communication data, fuel card information, device data and IT usage data. The information is loaded into the application with a delay and, due to the lack of information on the place of payment and use, does not allow the behaviour of drivers to be monitored.

Automated collection of vehicle data (High Mobility): Via Avrios, you can use the automated integration of vehicle data via our provider High Mobility. In this case, the mileage and other vehicle information is automatically synchronised in the Avrios system. 

Support: As part of the provision of the service, we regularly process support requests from our users. The following data is processed in this context: Personal master data, communication data, communication histories. 

2.3 Recipients of the data processing:
Shiftmove selects its processors with the utmost care and only uses processors that offer sufficient security guarantees.The recipients of the data processing in the context of the provision of the Avrios application as a processor are listed conclusively on the following page: https://www.avrios.com/legal/sub-processors.

2.4 Use of cookies
In the following, we will inform you about the type and purpose of information that we store on your device to provide our software application:

Cookies: Name (storage period): Description
Fusionauth.sso (12 months): Stores the information necessary to process single sign-on opti
Cache for correct display of the language in the login process.
Fusionauth.locale (session duration): Cache for correct display of the language in the login process.
Cache for correct display and storage of the session time in the login process.
Fusionauth.timezone (session duration): Cache for correct display and storage of the session time in the login process.
Fusionauth.remember-device (12 months): Stores the check of the device as a trusted device for login.
Federated.csrf (session duration): This cookie is used to protect against cross-site request forgery (CSRF) attacks during federated logins. CSRF attacks aim to trick users into performing unintended actions on a website they are currently logged in to.
app.at (Access Token) (12 months): Stores the user's access credentials for authentication to the server. Required for the correct assignment of rights within the Avrios system.
app.idt (ID Token) (12 months): ID token containing the necessary user information to display and identify the user on the client side.
app.at_exp (Access Token Expiration) (1 hour): Stores the duration until the automated expiration of the user session.
app.rt (Refresh Token) (12 months): This is a refresh token. It is used to obtain new access tokens without the user having to log in again.

Local Storage:
pagingLimits: Saves the selected display limits within the application.
Session.active: Saves the verification status of the session.
Account.secure: Stores user and company information to optimize loading times.
ucData: Saves the settings from the cookie banner.
ucString: Saves a unique ID to recognize the settings in the cookie banner.
upgradeBanner: Saves the display of a notice banner in the event of a license violation.

2.5 Storage period
Shiftmove will store the data that is processed as part of order processing for as long as our customers instruct it to do so. This instruction exists for the duration of the contractual relationship between Shiftmove and its customers. Shiftmove shall delete the processed data no later than 30 days after termination of the contract or at the instruction of the controller. 

2.6 Security of processing
Shiftmove attaches great importance to the security of the personal data entrusted to it. In accordance with data protection regulations, Shiftmove undertakes to take all necessary precautions to ensure the security of personal data and in particular to protect it against accidental or unlawful destruction, accidental loss, corruption, dissemination or unauthorised access and against any other form of unlawful processing or disclosure to unauthorised persons. A comprehensive list of all technical and organisational measures taken can be found in Appendix 2 of our Data Processing Agreement. On request, our team will also provide you with our IT security white paper, which describes in detail all the IT security measures taken. 

2.7 Exercising rights as a data subject
The fulfilment and protection of data subject rights in accordance with Section 3 of the GDPR is generally the duty of the controller, i.e. the customers of Shiftmove. If you are a user or driver within the Avrios application, please contact the company that purchased your Avrios instance to exercise your data subject rights. You have the right to request confirmation as to whether personal data concerning you is being processed by us. If this is the case, we will be happy to provide you with information about this personal data and the information listed in Art. 15 GDPR. In addition, you have the right to rectification (Art. 16 GDPR), the right to restriction of processing (Art. 18 GDPR), the right to erasure (Art. 17 GDPR), the right to data portability (Art. 20 GDPR) and the right to object to processing (Art. 21 GDPR) under the respective legal requirements. If the processing is based on your consent, you have the right to revoke this consent at any time (Art. 7 para. 3 GDPR); the legality of the processing carried out on the basis of the consent until revocation remains unaffected.  Shift Move supports its customers in the fulfilment of requests to exercise data subject rights in accordance with the agreements in our Data Processing Agreement. Please get in touch with your responsible contact person at Shiftmove.

IV. Vimcar (Fleet) logbook
The Vimcar logbook is available as an app and web software and, in conjunction with the Vimcar hardware (OBD connector or box), enables journeys to be recorded and subsequently categorised and the trip data to be filed and stored in accordance with tax law. The Vimcar logbook is generally only sold to business customers as a processor. In some cases, however, customers may be directly affected by the Vimcar logbook. In these cases, Shiftmove is considered the controller and you will find the information relevant to you below under 1. Under 2. information, on the other hand, you will find information on processing in the context of order processing for the Vimcar logbook. 

1. Processing operations as controller

1.1 Connection data
When you use our products, we process personal data in order to guarantee the smooth, functional and secure operation of our website and app. The following data may be processed (so-called log files):  Operating system and current IP address (last octet shortened) of the end device with which you visit our website, browser (type, version and language setting), the amount of data retrieved, date and time of access, the URL of the previously visited website (referrer), the URL of the (sub)page that you access on the website, the Internet service provider of the accessing system The purpose of the processing is to ensure the stable and secure operation of our products. The legal basis is Art. 6 para. 1 sentence 1 lit. f GDPR. This website is hosted by the service provider AMAZON WEB SERVICES, EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg, with whom we have concluded a data processing agreement. Your data is processed in a European data centre and anonymised 24 hours after collection.

1.2 Provision of the application
If Shiftmove is not the processor for the provision of the logbook, we also process your personal data for the provision of our product. We process the following data for this purpose - please note that not all data is relevant for the version or product variant you are using: First name, surnameE-mail address, telephone number, mobile phone numberLogbook dataPosition data during the tourStart and end point of toursKilometres drivenCategorisation of private and business tripsContact and address dataVIN (Vehicle Identification Number)Technical vehicle data (e.g. repair status), photos of vehicles (optional when using claims management)Device data and IT usage dataThe vehicle data is transmitted to Shiftmove in encrypted form via the OBD connector (or similar) provided, processed on our systems and prepared for display in the application. The legal basis for the processing is the fulfilment of the contract for the provision of our product in accordance with your order pursuant to Art. 6 para. 1 lit. b GDPR. We process your data for as long as the contractual relationship with you exists and delete it immediately after the end of the contract, subject to statutory retention periods. We transfer your personal data to various recipients for the provision of the Vimcar logbook. You can find a list of all recipients and the corresponding processing activities here

1.3 Usercentrics consent management
We use the Usercentrics Consent Management Platform as a consent management tool as part of the integration of marketing and analysis activities within our products. The Consent Management Platform collects log file and consent data using JavaScript. This JavaScript enables users to use their consent to determine which services and data processing take place within our products, to inform them and to obtain, manage and document the corresponding consents. We process the following data: Data relating to your consent, device data such as your abbreviated IP address and user agent data (browser type, device type, operating system, software version data).The purpose of data processing is to analyse and manage the consents granted in order to comply with our obligation to manage consents in accordance with the GDPR. The use of Usercentrics serves the purpose of providing evidence of granted and non-granted consents and their management.The legal basis for the processing is our legitimate interest in the proper and legally compliant obtaining of consent on our website in accordance with Art. 6 para. 1 lit. c GDPR, § 25 TDDDG.Your data will generally be stored for one year and deleted subject to statutory retention periods. The provider is Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Germany. Your data is processed exclusively on European servers. We have concluded an order processing agreement with Usercentrics.

1.4 Datadog
With the help of the Datadog tool, our developers can collect additional data on the use of our platform for faster troubleshooting and identification of bugs. Datadog uses cookies to collect data for this purpose and stores it on your end device. The following data is processed:  User identification data (pseudonymised session ID), device and browser information (e.g. IP addresses, browser type and version, device type, operating system details), behavioural and interaction data (e.g. mouse movements, clicks, keystrokes, scrolling behaviour, page visits), session and performance data (e.g. session duration, timestamps, page load times, network requests and responses), error and diagnostic data (e.g. JavaScript errors, crash reports, console logs, details of page load times, network requests and responses). session duration, timestamps, page load times, network requests and responses), error and diagnostic data (e.g. JavaScript errors, crash reports, console logs, resource loading details), geolocation data (e.g. approximate location derived from IP address)The purpose of the processing is to monitor the performance and stability of our web applications and to analyse user interactions. The aim is to identify errors, improve user-friendliness and diagnose technical problems by collecting session and behavioural data and performance metrics. When using the Session Recording Feeder, no data about your entries within the application is transmitted to Shiftmove. The data is pseudonymised directly on your end device.The legal basis for the processing is your voluntarily granted consent via our consent management in accordance with Art. 6 para. 1 lit. a GDPR in conjunction with. § 25 para. 1 TDDDG. You can revoke your consent to this at any time and with effect for the future via the consent management within the application. Session recordings are stored for up to 30 days and then automatically deleted. The raw data collected is processed for as long as the consent for processing the data exists. The raw personal data is deleted after 36 months at the latest. However, aggregated analyses and anonymised reports may continue to be stored.For the provision of Datadog, we work with Datadog, Inc. 620 8th Ave Fl 45New York, NY 10018, USA. Data processing generally takes place on servers within the European Union. In the event that a transfer or access to the data, for example in the case of a support enquiry, cannot be ruled out, the following guarantees ensure an appropriate level of data protection in accordance with legal requirements. Datadog is certified under the EU-US Data Privacy Framework and the adequacy decision of the EU Commission therefore applies to transfers of personal data. We have concluded an order processing contract with Datadog using the necessary standard data protection clauses and have established an appropriate level of data protection through additional security measures. 

1.5 Segment
We use the Segment service to verify and monitor usage licences. We collect the following data for this purpose:Identification data such as email address, user ID, customer number, pseudonyms such as session IDs or other device-specific identifiers, technical data such as IP address, browser type and version, device type (e.g. smartphone, desktop), operating system and version, interaction and behavioural data such as page views, interactions with functions such as adding vehicles or drivers with respective time stampsThe purpose of the processing is to ensure that customers comply with the agreement of the corresponding service contract and to start automated processes for contract adjustment in the event of under- or over-utilisation of our platform.The legal basis for processing is our legitimate interest in the contractual provision of our services and monitoring the use of our software in accordance with our terms and conditions.We work together with Twilio, 101 Spear St FL 5 San Francisco, CA 94105, USA, to provide Segment. Data processing generally takes place on servers within the European Union. In the event that transmission or access to the data, for example in the case of a support enquiry, cannot be ruled out, the following guarantees ensure an appropriate level of data protection in accordance with legal requirements. Twilio is certified under the EU-US Data Privacy Framework and the adequacy decision of the EU Commission therefore applies to transfers of personal data. We have concluded an order processing contract with Datadog using the necessary standard data protection clauses and have established an appropriate level of data protection through additional security measures.

1.6 Contact You can use the form provided or the available contact information to send us sales and support enquiries and to contact us on other topics. When contacting us via one of our web forms, the data marked as mandatory fields must be provided. When you contact us, we may process your first and last name, email address, company, telephone number and other information relating to your enquiry. The mandatory information, without which it is not possible to contact you, is marked with an asterisk. The data is processed on the basis of Art. 6 para. 1 sentence 1 lit. b GDPR in the context of the initiation or implementation of pre-contractual measures or the contract with you or on the basis of our legitimate interest in processing and responding to your other request in accordance with Art. 6 para. 1 sentence 1 lit. f GDPR. Further information is not mandatory for establishing contact and is therefore provided voluntarily on the basis of your consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR. Your personal data will be deleted - subject to statutory retention periods - as soon as the purpose of storage no longer applies, i.e. your request has been fully processed and no further communication with you is required or requested by you. 

Sales enquiries are managed via our internal customer relations management system. We work together with the service provider salesforce.com Germany GmbH ("Salesfroce"), Erika-Mann-Straße 31-37, 80636 Munich, Germany. Your data is processed exclusively in European data centres. However, in the case of support requests, data may also be transferred by Salesforce to the USA (third country). We have therefore concluded an order processing contract with Salesforce using the EU standard contractual clauses. The EU standard contractual clauses are available on the website of the European Commission. In addition, Salesforce is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data. 

Support requests are managed and processed via our internal customer support tool Zendesk. We work with Zendesk Inc ("Zendesk"), 181 S. Fremont St., San Francisco, CA 94105, USA. We have concluded an order processing contract with Zendesk using the EU standard contractual clauses. The EU standard contractual clauses are available on the website of the European Commission. In addition, Zendesk is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data. 

Live chat within the application allows you to contact our employees directly via the chat window provided for questions. We work with Intercom Inc ("Intercom") 55 2nd Street, Suite 400, San Francisco, CA 94105, USA, to provide the chat function. The legal basis for the use of the live chat feature is your voluntarily given consent. The legal basis for the processing is your voluntarily granted consent via our consent management in accordance with Art. 6 para. 1 lit. a GDPR in conjunction with Art. 25 para. 1 TDDD. § 25 para. 1 TDDDG. You can revoke your consent to this at any time and with effect for the future via the consent management within the application. Your data is processed exclusively in European data centres. However, in the case of support requests, data may also be transferred by Intercom to the USA (third country). We have therefore concluded an order processing contract with Intercom using the EU standard contractual clauses. The EU standard contractual clauses are available on the website of the European Commission. In addition, Intercom is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data. 

1.7 Market research and surveys
As part of the use of our applications, we conduct quantitative and qualitative surveys and interviews from time to time. Your personal data is processed as part of these interviews. This includes Name, e-mail address, IP address, communication data and content, survey responses, video and audio recordingsThe processing serves the purpose of measuring the satisfaction of our customers and further developing our products. In the context of contacting you for this purpose, we process your data based on our legitimate interest in accordance with Art. 6 para. 1 lit. f GDPR for the application of existing customers or based on your voluntarily given consent. You can object to being contacted for this purpose at any time and via any communication channel. The legal basis for conducting the surveys is your voluntarily granted consent in accordance with Art. 6 para. 1 lit. a GDPR. You can withdraw your consent at any time with effect for the future. As part of the surveys, you can also voluntarily consent to the recording of interviews. The data will be stored for as long as is necessary for the purpose of processing or until you withdraw your consent. Recordings of interviews are stored for up to 3 years and then deleted if you do not withdraw your consent beforehand.To optimise appointment bookings, we use the Calendly tool provided by Calendly LLC, 115 E Main St., Ste A1B, Buford, GA 30518, USA. We have concluded an order processing contract with Calendly using the EU standard contractual clauses. The EU standard contractual clauses are available on the website of the European Commission. In addition, Calendly is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data. 

2. Processing within the scope as a Processor
In principle, Shifftmove provides the Vimcar (Fleet) logbook as a processor. A processor is anyone who processes data for external purposes in accordance with the instructions of the controller. The data controllers responsible for the use of the Vimcar (Fleet) logbook under data protection law are our customers. They determine the purposes and legal bases of processing and are also responsible for fulfilling requests from data subjects. In the following, we would like to provide you with the information that can be determined with certainty about the processing from the position as processor.

2.1 Categories of data processed:
The following categories of personal data are processed as part of the provision and use of our software:
- First name, surname
- E-mail address,
- telephone number,
- mobile phone number
- Logbook data
- Tour data during the tour
- Start and end point of tours
Kilometres driven
- Categorisation of private and business trips
- Contact and address data
- VIN (Vehicle Identification Number)
- Test parameters for carrying out the automated driving licence check (optional when using the driving licence check)
- Technical vehicle data (e.g. repair status), photos of vehicles (optional when using claims management)
- Device data and IT usage data

2.2 Purposes of data processing:
Below you will find a list of the purposes of processing insofar as they are determined by Shiftmove. Please note that the ultimate purposes of use are determined by the data controller:

Provision of the Application: Shiftmove will regularly process the following data as part of the provision of the Application: Personal master data, communication data, device data and IT usage data. The information is stored for as long as Shiftmove provides the product to the customer and the user accounts are not deleted or their deletion is not requested by the customer.

Route documentation logbook for vehicles: Various vehicle-related data is processed to create the logbook: GPS location data (approx. 20 second interval) with time and date information, voltage data to the OBD connector (or box), vehicle identification number (VIN), classification as business or private journey.

Contact and address management: You can create and manage contacts and addresses within the Vimcar (Fleet) logbook to enable faster allocation within the logbook. The contact's name, address and company are processed for this purpose.

Driving licence check: Shiftmove processes the following data to carry out the driving licence check: Personnel master data, communication data, driving licence information, device data and IT usage data. Drivers can be informed by email about the upcoming driving licence check. Driving licences are checked by our service provider LapID. Only the information required to verify the check is stored. 

Support: As part of the provision of the service, we regularly process support requests from our users. The following data is processed in this context: Personal master data, communication data, communication histories. 

2.3 Recipients of the data processing:
Shiftmove selects its processors with the utmost care and only uses processors that offer sufficient security guarantees.The recipients of the data processing in the context of the provision of the Vimcar (Fleet) logbook as a processor are listed conclusively on the following page: https://www.vimcar.de/legal/datenschutz/subunternehmer.

2.4 Storage period
Shiftmove will store the data processed as part of the order processing for as long as our customer instructs us to do so. aThis instruction exists for the duration of the contractual relationship between Shiftmove and its customers. Shiftmove deletes the processed data no later than 30 days after termination of the contract or on the instruction of the controller. Please note that logbook data and all the raw data required for this are stored for up to 15 years in accordance with currently applicable statutory retention requirements.

2.5 Security of processing
Shiftmove attaches great importance to the security of the personal data entrusted to it. In accordance with data protection regulations, Shiftmove undertakes to take all necessary precautions to ensure the security of personal data and in particular to protect it against accidental or unlawful destruction, accidental loss, corruption, dissemination or unauthorised access and against any other form of unlawful processing or disclosure to unauthorised persons. A comprehensive list of all technical and organisational measures taken can be found in Appendix 2 of our Data Processing Agreement. On request, our team will also provide you with our IT security white paper, which describes in detail all the IT security measures taken. 

2.6 Exercising your rights as a data subject
The fulfilment and protection of data subject rights in accordance with Section 3 of the GDPR is fundamentally the duty of the controller, i.e. the customers of Shiftmove. If you are a user or driver within the Avrios application, please contact the company that purchased your Avrios instance to exercise your data subject rights. You have the right to request confirmation as to whether personal data concerning you is being processed by us. If this is the case, we will be happy to provide you with information about this personal data and the information listed in Art. 15 GDPR. In addition, you have the right to rectification (Art. 16 GDPR), the right to restriction of processing (Art. 18 GDPR), the right to erasure (Art. 17 GDPR), the right to data portability (Art. 20 GDPR) and the right to object to processing (Art. 21 GDPR) under the respective legal requirements. If the processing is based on your consent, you have the right to revoke this consent at any time (Art. 7 para. 3 GDPR); the legality of the processing carried out on the basis of the consent until revocation remains unaffected.  Shiftnove supports its customers in the fulfilment of requests to exercise data subject rights in accordance with the agreements in our Data Processing Agreement. Please get in touch with your responsible contact person at Shiftmove.

V. Vimcar Fleet Geo
Vimcar Fleet and Fleet Geo is an application for managing vehicle fleets and live GPS tracking of vehicles via a provided box that is connected to the vehicle. When providing Vimcar Fleet Geo, Shiftmove processes data as an independent controller to improve our products. You will find the relevant information on this under 1. Vimcar Fleet Geo is only sold to business customers as a processor. Under 2. information you will therefore find information on the processing of personal data in the context of order processing for the provision of Vimcar Fleet Geo

1. Processing operations as controller

1.1 Connection data
When you use our products, we process personal data in order to guarantee the smooth, functional and secure operation of our website and app. The following data may be processed (so-called log files):  Operating system and current IP address (last octet shortened) of the end device with which you visit our website, browser (type, version and language setting), the amount of data retrieved, date and time of access, the URL of the previously visited website (referrer), the URL of the (sub)page that you access on the website, the Internet service provider of the accessing system The purpose of the processing is to ensure the stable and secure operation of our products. The legal basis is Art. 6 para. 1 sentence 1 lit. f GDPR. This website is hosted by the service provider AMAZON WEB SERVICES, EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg, with whom we have concluded a data processing agreement. Your data is processed in a European data centre and anonymised 24 hours after collection.

1.2 Usercentrics consent management
We use the Usercentrics Consent Management Platform as a consent management tool as part of the integration of marketing and analysis activities within our products. The Consent Management Platform collects log file and consent data using JavaScript. This JavaScript enables users to use their consent to determine which services and data processing take place within our products, to inform them and to obtain, manage and document corresponding consents. We process the following data: Data relating to your consent, device data such as your abbreviated IP address and user agent data (browser type, device type, operating system, software version data).The purpose of data processing is to analyse and manage the consents granted in order to comply with our obligation to manage consents in accordance with the GDPR. The use of Usercentrics serves the purpose of providing evidence of granted and non-granted consents and their management.The legal basis for the processing is our legitimate interest in the proper and legally compliant obtaining of consent on our website in accordance with Art. 6 para. 1 lit. c GDPR, § 25 TDDDG.Your data will generally be stored for one year and deleted subject to statutory retention periods. The provider is Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Germany. Your data is processed exclusively on European servers. We have concluded an order processing agreement with Usercentrics.

1.3 Datadog
With the help of the Datadog tool, our developers can collect additional data on the use of our platform for faster troubleshooting and identification of bugs. Datadog uses cookies to collect data for this purpose and stores it on your end device. The following data is processed:  User identification data (pseudonymised session ID), device and browser information (e.g. IP addresses, browser type and version, device type, operating system details), behavioural and interaction data (e.g. mouse movements, clicks, keystrokes, scrolling behaviour, page visits), session and performance data (e.g. session duration, timestamps, page load times, network requests and responses), error and diagnostic data (e.g. JavaScript errors, crash reports, console logs, details of page load times, network requests and responses). session duration, timestamps, page load times, network requests and responses), error and diagnostic data (e.g. JavaScript errors, crash reports, console logs, resource loading details), geolocation data (e.g. approximate location derived from IP address)The purpose of the processing is to monitor the performance and stability of our web applications and to analyse user interactions. The aim is to identify errors, improve user-friendliness and diagnose technical problems by collecting session and behavioural data and performance metrics. When using the Session Recording Feeder, no data about your entries within the application is transmitted to Shiftmove. The data is pseudonymised directly on your end device.The legal basis for the processing is your voluntarily granted consent via our consent management in accordance with Art. 6 para. 1 lit. a GDPR in conjunction with. § 25 para. 1 TDDDG. You can revoke your consent to this at any time and with effect for the future via the consent management within the application. Session recordings are stored for up to 30 days and then automatically deleted. The raw data collected is processed for as long as the consent for processing the data exists. The raw personal data is deleted after 36 months at the latest. However, aggregated analyses and anonymised reports may continue to be stored.For the provision of Datadog, we work with Datadog, Inc. 620 8th Ave Fl 45New York, NY 10018, USA. Data processing generally takes place on servers within the European Union. In the event that a transfer or access to the data, for example in the case of a support enquiry, cannot be ruled out, the following guarantees ensure an appropriate level of data protection in accordance with legal requirements. Datadog is certified under the EU-US Data Privacy Framework and the adequacy decision of the EU Commission therefore applies to transfers of personal data. We have concluded an order processing contract with Datadog using the necessary standard data protection clauses and have established an appropriate level of data protection through additional security measures. 

1.4 Segment
We use the Segment service to verify and monitor usage licences. We collect the following data for this purpose:Identification data such as email address, user ID, customer number, pseudonyms such as session IDs or other device-specific identifiers, technical data such as IP address, browser type and version, device type (e.g. smartphone, desktop), operating system and version, interaction and behavioural data such as page views, interactions with functions such as adding vehicles or drivers with respective time stampsThe purpose of the processing is to ensure that customers comply with the agreement of the corresponding service contract and to start automated processes for contract adjustment in the event of under- or over-utilisation of our platform.The legal basis for processing is our legitimate interest in the contractual provision of our services and monitoring the use of our software in accordance with our terms and conditions.We work together with Twilio, 101 Spear St FL 5 San Francisco, CA 94105, USA, to provide Segment. Data processing generally takes place on servers within the European Union. In the event that transmission or access to the data, for example in the case of a support request, cannot be ruled out, the following guarantees ensure an appropriate level of data protection in accordance with legal requirements. Twilio is certified under the EU-US Data Privacy Framework and the adequacy decision of the EU Commission therefore applies to transfers of personal data. We have concluded an order processing contract with Datadog using the necessary standard data protection clauses and have established an appropriate level of data protection through additional security measures.

1.5 Contact 
You can use the form provided or the available contact information to send us sales and support enquiries and to contact us on other topics. When contacting us via one of our web forms, the data marked as mandatory fields must be provided. When you contact us, we may process your first and last name, email address, company, telephone number and other information relating to your enquiry. The mandatory information, without which it is not possible to contact you, is marked with an asterisk. The data is processed on the basis of Art. 6 para. 1 sentence 1 lit. b GDPR in the context of the initiation or implementation of pre-contractual measures or the contract with you or on the basis of our legitimate interest in processing and responding to your other request in accordance with Art. 6 para. 1 sentence 1 lit. f GDPR. Further information is not mandatory for establishing contact and is therefore provided voluntarily on the basis of your consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR. Your personal data will be deleted - subject to statutory retention periods - as soon as the purpose of storage no longer applies, i.e. your request has been fully processed and no further communication with you is required or requested by you. 

Sales enquiries are managed via our internal customer relations management system. We work together with the service provider salesforce.com Germany GmbH ("Salesfroce"), Erika-Mann-Straße 31-37, 80636 Munich, Germany. Your data is processed exclusively in European data centres. However, in the case of support requests, data may also be transferred by Salesforce to the USA (third country). We have therefore concluded an order processing contract with Salesforce using the EU standard contractual clauses. The EU standard contractual clauses are available on the website of the European Commission. In addition, Salesforce is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data. 

Support requests are managed and processed via our internal customer support tool Zendesk. We work with Zendesk Inc ("Zendesk"), 181 S. Fremont St., San Francisco, CA 94105, USA. We have concluded an order processing contract with Zendesk using the EU standard contractual clauses. The EU standard contractual clauses are available on the website of the European Commission. In addition, Zendesk is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data. 

Live chat within the application allows you to contact our employees directly via the chat window provided for questions. We work with Intercom Inc ("Intercom") 55 2nd Street, Suite 400, San Francisco, CA 94105, USA, to provide the chat function. The legal basis for the use of the live chat feature is your voluntarily given consent. The legal basis for the processing is your voluntarily granted consent via our consent management in accordance with Art. 6 para. 1 lit. a GDPR in conjunction with Art. 25 para. 1 TDDD. § 25 para. 1 TDDDG. You can revoke your consent to this at any time and with effect for the future via the consent management within the application. Your data is processed exclusively in European data centres. However, in the case of support requests, data may also be transferred by Intercom to the USA (third country). We have therefore concluded an order processing contract with Intercom using the EU standard contractual clauses. The EU standard contractual clauses are available on the website of the European Commission. In addition, Intercom is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data. 

1.6 Market research and surveys
As part of the use of our applications, we conduct quantitative and qualitative surveys and interviews from time to time. Your personal data is processed as part of these interviews. This includes Name, e-mail address, IP address, communication data and content, survey responses, video and audio recordingsThe processing serves the purpose of measuring the satisfaction of our customers and further developing our products. In the context of contacting you for this purpose, we process your data based on our legitimate interest in accordance with Art. 6 para. 1 lit. f GDPR for the application of existing customers or based on your voluntarily given consent. You can object to being contacted for this purpose at any time and via any communication channel. The legal basis for conducting the surveys is your voluntarily granted consent in accordance with Art. 6 para. 1 lit. a GDPR. You can withdraw your consent at any time with effect for the future. As part of the surveys, you can also voluntarily consent to the recording of interviews. The data will be stored for as long as is necessary for the processing purpose or until you withdraw your consent. Recordings of interviews are stored for up to 3 years and then deleted if you do not withdraw your consent beforehand.To optimise appointment bookings, we use the Calendly tool provided by Calendly LLC, 115 E Main St., Ste A1B, Buford, GA 30518, USA. We have concluded an order processing contract with Calendly using the EU standard contractual clauses. The EU standard contractual clauses are available on the website of the European Commission. In addition, Calendly is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data. 

2. Processing within the scope as a Processor
Shifftmove provides Vimcar Fleet Geo as a processor. A processor is anyone who processes data for external purposes in accordance with the instructions of the controller. The data controllers responsible for the use of Vimcar Fleet Geo under data protection law are our customers. They determine the purposes and legal bases of processing and are also responsible for fulfilling requests from data subjects. In the following, we would like to provide you with the information that can be determined with certainty about the processing from the position as processor.

2.1 Categories of data processed:
The following categories of personal data are processed as part of the provision and use of our software:
- First name, surname
- E-mail address,
- telephone number,
- mobile phone number
- Logbook data 
- Tour data during the tour
- Live localisation and tour documentation
- Vehicle information (VIN (Vehicle Identification Number), licence plate number, model, year of manufacture)
- Test parameters for carrying out the automated driving licence check (optional when using the driving licence check)
- Technical vehicle data (e.g. repair status), photos of vehicles (optional when using claims management)
- Fuel card information (provider, costs, date, product)
- Vehicle bookings (date, vehicle, duration, driver)
- Device data and IT usage data

2.2 Purposes of data processing:
Below you will find a list of the purposes of processing insofar as they are determined by Shiftmove. Please note that the ultimate purposes of use are determined by the controller under data protection law:

Provision of the Application: Shiftmove will regularly process the following data as part of the provision of the Application: Personal master data, communication data, device data and IT usage data. The information is stored for as long as Shiftmove provides the product to the customer and the user accounts are not deleted or their deletion is not requested by the customer.

Live GPS route documentation of vehicles: Various vehicle-related data is processed for the live GPS route documentation: GPS location data (approx. 20 second interval) with time and date, voltage data to the OBD connector (or box), vehicle identification number (VIN). Depending on the settings within the system, customers can automatically delete the recorded route documentation and GPS data at regular intervals.

Task management: Shiftmove regularly processes the following data as part of mapping internal task management: Tasks and comments, personnel master data, communication data, device data and IT usage data. Please note that the task management forms are free text fields. It is therefore up to the user to control which data is processed within this function.

Warning messages: You can set up alerts for vehicles within the applications. Alerts notify the fleet manager if a vehicle leaves or stays in a previously defined area. The alerts can also be defined for specific periods and days. GPS location data, vehicle data, areas and warning periods are processed for this purpose.

Fuel card management: Shiftmove processes the following data to provide the function for managing fuel cards and their costs: Personnel master data, communication data, fuel card information, device data and IT usage data. The information is loaded into the application with a delay and, due to the lack of information on the place of payment and use, does not allow the behaviour of drivers to be monitored.

Driving licence check: Shiftmove processes the following data to carry out the driving licence check: Personnel master data, communication data, driving licence information, device data and IT usage data. Drivers can be informed by email about the upcoming driving licence check. Driving licences are checked by our service provider LapID. Only the information required to verify the check is stored. 

Support: As part of the provision of the service, we regularly process support requests from our users. The following data is processed in this context: Personal master data, communication data, communication histories. 

2.3 Recipients of the data processing:
Shiftmove selects its processors with the utmost care and only uses processors that offer sufficient security guarantees.The recipients of the data processing in the context of the provision of Vimcar Fleet Geo as a processor are listed conclusively on the following page: https://www.vimcar.de/legal/datenschutz/subunternehmer.

2.4 Storage period
Shiftmove will store the data that is processed as part of order processing for as long as our customers instruct it to do so. This instruction exists for the duration of the contractual relationship between Shiftmove and its customers. Shiftmove shall delete the processed data no later than 30 days after termination of the contract or at the instruction of the controller. During the introduction of Fleet Geo, customers can specify the storage duration of the route documentation. This specifies after how many months the route documentation should be automatically deleted. The setting can be changed at any time by your contact person at Vimcar.

2.5 Security of processing
Shiftmove attaches great importance to the security of the personal data entrusted to it. In accordance with data protection regulations, Shiftmove undertakes to take all necessary precautions to ensure the security of personal data and in particular to protect it against accidental or unlawful destruction, accidental loss, corruption, dissemination or unauthorised access and against any other form of unlawful processing or disclosure to unauthorised persons. A comprehensive list of all technical and organisational measures taken can be found in Appendix 2 of our Data Processing Agreement. On request, our team will also provide you with our IT security white paper, which describes in detail all the IT security measures taken. 

2.6 Exercising rights as a data subject
The fulfilment and protection of data subject rights in accordance with Section 3 of the GDPR is fundamentally the duty of the controller, i.e. the customers of Shiftmove. If you are a user or driver within the Avrios application, please contact the company that purchased your Avrios instance to exercise your data subject rights. You have the right to request confirmation as to whether personal data concerning you is being processed by us. If this is the case, we will be happy to provide you with information about this personal data and the information listed in Art. 15 GDPR. In addition, you have the right to rectification (Art. 16 GDPR), the right to restriction of processing (Art. 18 GDPR), the right to erasure (Art. 17 GDPR), the right to data portability (Art. 20 GDPR) and the right to object to processing (Art. 21 GDPR) under the respective legal requirements. If the processing is based on your consent, you have the right to revoke this consent at any time (Art. 7 para. 3 GDPR); the legality of the processing carried out on the basis of the consent until revocation remains unaffected.  Shift Move supports its customers in the fulfilment of requests to exercise data subject rights in accordance with the agreements in our Data Processing Agreement. Please get in touch with your responsible contact person at Shiftmove.

VI. AI Usage in our Products
Shiftmove holds itself accountable and is dedicated to a reasonable and secure usage of AI empowered tools and providers. Shiftmove has established a dedicated AI usage policy and with that only allows a restricted usage of AI reliant tools for the development and provisioning of our products. AI related tools used for the development of the product have no access to any customer personal data. No AI related functionality provided by Shiftmove to customers will establish an automated decision in the sense of Art. 22 GDPR.

Avrios Fines and Invoices Readout Automation
The Avrios fleet management system provides the option to manage fines and invoices within the product and automatically generate necessary document templates for further correspondence from the original invoice and fine files.We deploy an optic character recognition system (OCR) based on machine learning and provided by AWS to extract written text from the provided invoices and fines .pdf files. The files are locally processed on our AWS infrastructure where the OCR system is hosted. The OCR output is then reorganized via a locally trained LLM to extract relevant information, such as licence plate, invoice and billing related information, issuing authority, case number, violation and contact information. Users can then generate response templates using the extracted information from pdf. files, e.g. to forward a violation payment to a specific driver. The live customer data processed by this process is never used to train the AI and is not accessible  or in any form retrievable by other Avrios customers. Crucially, it is our strict policy that any user-uploaded PDF documents are not used as training data for the LLM and are retained for a limited time to provide the requested service. Also no data is shared outside of our AWS infrastructure or with other third parties.Our automations around invoices and fines are provided under the relevant package of Avrios and with that are subject to the data processing agreement between Shiftmove and clients.

VII. Storage period
Unless otherwise stated in the descriptions of the individual processing activities, we generally process your data for as long as is necessary to fulfil the purpose of the processing. We delete your data in compliance with the statutory retention periods (retention for up to 10 years where applicable) as soon as the purpose of the processing no longer applies or this is required by law, such as when you withdraw your consent.

VIII. International data transfers
Shiftmove only processes your data on servers within the European Union or the European Economic Area. If Shiftmove processes data outside the European Union, this is explicitly stated in this privacy policy. When transferring your personal data outside the European Union or the European Economic Area, Shiftmove has taken all necessary measures to ensure compliance with legal and regulatory requirements in connection with your personal data. This includes ensuring that there is a lawful basis for the data transfer and that appropriate safeguards are in place to ensure a high level of protection for your data. In addition, we implement measures to ensure the protection of your personal data in accordance with the applicable data protection regulations.Where we transfer your personal data outside the UK, EEA or Switzerland, we will ensure, to the extent required by relevant data protection laws, that at least one of the following safeguards is applied: (1) the transfer is to countries or organisations deemed adequate under data protection law by the European Commission, the UK Government or the Swiss authorities; or (2) we use contractual arrangements approved by those bodies, such as "Standard Contractual Clauses" (SCCs). For more information about the specific mechanisms we use to transfer your personal data, please contact us.

IX. Your rightsYou have the right to request confirmation as to whether personal data concerning you is being processed by us. If this is the case, we will be happy to provide you with information about this personal data and the information listed in Art. 15 GDPR. In addition, you have the right to rectification (Art. 16 GDPR), the right to restriction of processing (Art. 18 GDPR), the right to erasure (Art. 17 GDPR), the right to data portability (Art. 20 GDPR) and the right to object to processing (Art. 21 GDPR) under the respective legal requirements. If the processing is based on your consent, you have the right to revoke this consent at any time (Art. 7 para. 3 GDPR); the legality of the processing carried out on the basis of the consent until revocation remains unaffected.  To exercise your rights as a data subject, please contactprivacy@shiftmove.com .You also have the right to lodge a complaint with a competent supervisory authority at any time if you believe that the processing of your personal data violates data protection regulations (Art. 77 GDPR).

C. Data protection information for business customers:

The following information shows how we process your personal data when you contact us for the sale of our products or when we work with external service providers.

I. Person responsible for data processing 

The controller pursuant to Art. 4 (7) GDPR is:

Shiftmove GmbH
Warschauer Straße 57
10243 Berlin
E-Mail: contact@shiftmove.com
Phone: +49 30 555 79 852

If you have any questions or concerns regarding the processing of your personal data or the exercise of your rights, you can contact us using the contact information provided here.

II. Data Protection Officer
You can contact our data protection officer atprivacy@shiftmove.com or by post at the above address with the addition "Data Protection Officer".

III. Contact 
You can use the form provided or the available contact information to send us sales and support enquiries and to contact us on other topics. When contacting us via one of our web forms, the data marked as mandatory fields must be provided. When you contact us, we may process your first and last name, email address, company, telephone number and other information relating to your enquiry. The mandatory information, without which it is not possible to contact you, is marked with an asterisk. The data is processed on the basis of Art. 6 para. 1 sentence 1 lit. b GDPR in the context of the initiation or implementation of pre-contractual measures or the contract with you or on the basis of our legitimate interest in processing and responding to your other request in accordance with Art. 6 para. 1 sentence 1 lit. f GDPR. Further information is not mandatory for establishing contact and is therefore provided voluntarily on the basis of your consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR. Your personal data will be deleted - subject to statutory retention periods - as soon as the purpose of storage no longer applies, i.e. your request has been fully processed and no further communication with you is required or requested by you. 

Sales enquiries are managed via our internal customer relations management system. We work together with the service provider salesforce.com Germany GmbH ("Salesfroce"), Erika-Mann-Straße 31-37, 80636 Munich, Germany. Your data is processed exclusively in European data centres. However, in the case of support requests, data may also be transferred by Salesforce to the USA (third country). We have therefore concluded an order processing contract with Salesforce using the EU standard contractual clauses. The EU standard contractual clauses are available on the website of the European Commission. In addition, Salesforce is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data. 

Support requests are managed and processed via our internal customer support tool Zendesk. We work with Zendesk Inc ("Zendesk"), 181 S. Fremont St., San Francisco, CA 94105, USA. We have concluded an order processing contract with Zendesk using the EU standard contractual clauses. The EU standard contractual clauses are available on the website of the European Commission. In addition, Zendesk is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data. 

IV. Advertising contact
We process the data of interested parties for the purpose of advertising contact (e-mail, telephone, post). We process the following information for this purpose:NameBusiness contact information (e-mail, telephone)Position and companyInformation on fleet sizeOther company-related data (address, size, field of activity)As part of the approach for this purpose, we process your data based on our legitimate interest in accordance with Art. 6 para. 1 lit. f GDPR for the application of existing customers or customers with presumed consent. You can object to being contacted for this purpose at any time and via any communication channel. You also have the option of consenting to advertising contact based on your voluntary consent. The legal basis is then your consent in accordance with Art. 6 para. 1 lit. a GDPR. You can revoke your consent at any time with effect for the future by using the unsubscribe link in the email communication you received or by contacting us using the information provided above.The data will be stored for as long as is necessary for the purpose of processing, or until you withdraw your consent or object to the processing. If you request to no longer be contacted by Shiftmove for advertising purposes, we will store your data in a so-called blacklist for all advertising contacts for up to 3 years and then delete your information.We manage prospect and customer data via our customer relations management system. We work together with the service provider salesforce.com Germany GmbH ("Salesfroce"), Erika-Mann-Straße 31-37, 80636 Munich, Germany. Your data is processed exclusively in European data centres. However, in the case of support requests, data may also be transferred by Salesforce to the USA (third country). We have therefore concluded an order processing contract with Salesforce using the EU standard contractual clauses. The EU standard contractual clauses are available on the website of the European Commission. In addition, Salesforce is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data. For advertising contact by e-mail, we work with the providers Braze, Inc. ("Braze")63 Madison Building 28 East 28th Street, Floor 12, New York, NY 10016, USA and Planhat A/B ("Planhat") Malmskillnadsgatan 13, 111 57 Stockholm, Sweden. We have concluded an order processing agreement with Braze using the EU standard contractual clauses. The EU standard contractual clauses are available on the European Commission's website. In addition, Braze is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data. Planhat processes data exclusively on European servers. We have concluded an order processing contract with Planhat

V. Webinars 
When you participate in webinars and online events or access on-demand webinars, we also process your name, email address, company, telephone number, IP address and other technically required data, as well as any audio, video and text content you send, your telephone number and your profile picture. The provision of this information is necessary for participation in the webinars. The legal basis for the processing is your voluntary consent pursuant to Art. 6 para. 1 lit. a GDPR. We store your data for as long as it is necessary for the realisation of the corresponding event and delete it, subject to relevant statutory retention obligations, as soon as processing is no longer necessary.We work with the video conferencing software Google Meet, provided by Google Ireland Limited Gordon House, Barrow Street Dublin 4, Ireland, for the organisation of webinars and online events. The data is generally processed in the EU. However, as a data transfer to Microsoft Inc. in the USA (third country) cannot be completely ruled out, an order processing contract has been concluded with Google using the EU standard contractual clauses. The EU standard contractual clauses are available on the website of the European Commission. In addition, Microsoft Inc. is certified in accordance with the EU-US Data Privacy Framework. The adequacy decision of the European Commission therefore applies to transfers of personal data.

VI Storage period
Unless otherwise stated in the descriptions of the individual processing activities, we generally process your data for as long as is necessary to fulfil the purpose of the processing. We delete your data in compliance with the statutory retention periods (retention for up to 10 years where applicable) as soon as the purpose of the processing no longer applies or this is required by law, such as when you withdraw your consent.

VII. International data transfers
Shiftmove only processes your data on servers within the European Union or the European Economic Area. If Shiftmove processes data outside the European Union, this is explicitly stated in this privacy policy. When transferring your personal data outside the European Union or the European Economic Area, Shiftmove has taken all necessary measures to ensure compliance with legal and regulatory requirements in connection with your personal data. This includes ensuring that there is a lawful basis for the data transfer and that appropriate safeguards are in place to ensure a high level of protection for your data. In addition, we implement measures to ensure the protection of your personal data in accordance with the applicable data protection regulations.Where we transfer your personal data outside the UK, EEA or Switzerland, we will ensure, to the extent required by relevant data protection laws, that at least one of the following safeguards is applied: (1) the transfer is to countries or organisations deemed adequate under data protection law by the European Commission, the UK Government or the Swiss authorities; or (2) we use contractual arrangements approved by those bodies, such as "Standard Contractual Clauses" (SCCs). For more information about the specific mechanisms we use to transfer your personal data, please contact us.

VIII. Your rights
You have the right to request confirmation as to whether personal data concerning you is being processed by us. If this is the case, we will be happy to provide you with information about this personal data and the information listed in Art. 15 GDPR. In addition, you have the right to rectification (Art. 16 GDPR), the right to restriction of processing (Art. 18 GDPR), the right to erasure (Art. 17 GDPR), the right to data portability (Art. 20 GDPR) and the right to object to processing (Art. 21 GDPR) under the respective legal requirements. If the processing is based on your consent, you have the right to revoke this consent at any time (Art. 7 para. 3 GDPR); the legality of the processing carried out on the basis of the consent until revocation remains unaffected.  To exercise your rights as a data subject, please contact privacy@shiftmove.com .You also have the right to lodge a complaint with a competent supervisory authority at any time if you believe that the processing of your personal data violates data protection regulations (Art. 77 GDPR).

D. Data protection information Applicants: 

We are pleased that you are interested in us and that you are applying or have applied for a position at Shiftmove or its affiliated companies. We would like to provide you with the following information on the processing of your personal data in connection with your application.I. Controller and data protection officer:Responsible for the processing of your data is
Shiftmove GmbH 
Warschauer Str. 57 
10243 Berlin

e-mail: kontakt@shiftmove.com
Telephone number: +49 30 555 79 852

Shiftmove has also appointed a data protection officer. You can reach him at: .privacy@shiftmove.com

II. Application process

1. purpose of processing and data categories

To process your application, we process the data that you have sent us in connection with your application in order to check your suitability for the position (or any other open positions in our companies) and to carry out the application process. This data regularly includes 

Contact details: Name, address, telephone number, e-mail address.
Application documents: CV, cover letter, certificates, references.
Date and place of birth
Application photo (optional)
Education and qualification data: school-leaving qualifications, studies, training, further education
Professional experience: details of previous employers, positions, areas of activity
Language skills: Foreign language skills and their level
Special knowledge and skills: IT skills, certifications, specialised knowledge.
Social profiles: Links to professional profiles such as LinkedIn or Xing.
Other information: Interests, hobbies, voluntary work, memberships.

2. Legal basis of the processing
The legal basis for the processing of your data is the initiation of an employment contract with you in accordance with Art. 6 para. 1 lit. b GDPR. Should the data be required for legal prosecution after completion of the application process, data processing may be carried out on the basis of the requirements of Art. 6 GDPR, in particular to safeguard legitimate interests in accordance with Art. 6 para. 1 lit. f) GDPR. Our interest then lies in the assertion or defence of legal claims, for example under the General Equal Treatment Act (AGG).If you have consented to further storage of your data in our applicant pool, the legal basis for the storage of your data is your voluntary consent in accordance with Art. 6 para. 1 lit. a GDPR. You can revoke your consent at any time with effect for the future. To do so, simply contact us using the contact options listed above.

3. Recipients

3.1 Service provider
To manage our applications, we work with the software Lever, provided by Lever, Inc. 1125 Mission Street, San Franciscio, CA 94103, USA. We have concluded an order processing agreement with the service provider. When using Lever, your data may be transferred to the USA. We have therefore concluded standard contractual clauses with Lever. Lever is also subject to the adequacy decision of the European Commission under the  EU-US Data Privacy Framework.To conduct online interviews, we also work with the video conferencing software Google Meet, provided by Google Ireland Limited Gordon House, Barrow Street Dublin 4, Ireland. We have concluded an order processing agreement with the service provider. 

3.2 Group companies
Your application data will be reviewed by the HR department after receipt of your application. Suitable applications will then be forwarded internally to the department managers responsible for the respective open position. The next steps are then agreed. Within the company, only those persons have access to your data who require it for the proper conduct of our application process. In this context, your applicant data may be transferred to employees of our group companies.Vimcar GmbH, Warschauer Str. 57, 10243 Berlin, GermanyAvrios International AG, Weststrasse 50, 8003 Zurich, SwitzerlandAVRIOS POLAND Sp. z o.o., QUICKWORK - 5th floor, UL. FABRYCZNA 6, 53-609 WROCŁAW, PolandAvrios Germany GmbH, Warschauer Straße 57, 10243 Berlin, GermanyAvrios Italy S.r.l., Via Bernardino Telesio 2, CAP 20145, Milan, ItalyTransmission takes place insofar as it is necessary for the implementation of the application procedure. 

4. Storage duration
Applicant data will be deleted after 6 months in the event of rejection.Following the application process, you may receive an invitation to join our applicant pool. This allows us to consider you for suitable vacancies in our applicant selection process in the future. If we have your consent to do so, we will store your application data for two years.If you have been accepted for a position as part of the application process, the data from the applicant data system will be transferred to our personnel information system.

III. Applicant surveys

1. Purpose of processing and data categories
To improve our application process, we send out feedback surveys at the beginning, during and after your application. The survey results are always aggregated and pseudonymised. However, if the feedback relates to specific issues, we may be able to establish a link to your person. We process the following categories of data as part of the applicant surveys: 
Contact details: Name, e-mail address.
Feedback: Comments and feedback texts
Technical data: IP address

2. Legal basis of the processing
The legal basis for the processing of your data is our legitimate interest in improving our application process in accordance with Art. 6 para. 1 lit. f GDPR.

3. Recipients 
We work together with Starred B.V., Singel 542, 1017 AZ, Amsterdam, Netherlands, to conduct our application surveys. We have concluded an order processing agreement with the service provider.

4. storage duration
The survey data is pseudonymised and aggregated immediately after collection. Individual responses to feedback questions are deleted after 6 months.

IV. Your rights
You have the following rights regarding your personal data and under the legal requirements: the right to information in accordance with Art. 15 GDPRthe right to rectification in accordance with Art. 16 GDPRthe right to erasure in accordance with Art. 17 GDPRthe right to restriction of processing in accordance with Art. 18 GDPRthe right to notification in accordance with Art. 19 GDPR the right to data portability in accordance with Art. 20 GDPRthe right to object in accordance with Art. 21 GDPR.In addition, you have the right to lodge a complaint with a data protection supervisory authority in accordance with Art. 77 GDPR if you believe that your personal data is being processed unlawfully. The right to lodge a complaint is without prejudice to any other administrative or judicial remedy. If the processing of data is based on your consent, you are entitled under Art. 7 GDPR to withdraw your consent to the use of your personal data at any time. Please note that the revocation only takes effect for the future. This does not affect processing that took place before consent was withdrawn. If you wish to withdraw your consent, please use the contact information provided above.