Datenschutzbestimmungen für Kunden und Kooperationspartner

Diese Datenschutzrichtlinie beschreibt, wie die Heylog GmbH („Heylog“ und„wir „) Ihre persönlichen Daten verarbeitet, die Sie oder Ihr Arbeitgeber oder das Transportunternehmen, das Ihnen Produkte liefert, zur Verfügung stellen. Heylog nimmt den Schutz Ihrer Daten sehr ernst. Aus diesem Grund werden Ihre persönlichen Daten vertraulich und in Übereinstimmung mit dieser Datenschutzerklärung und den gesetzlichen Bestimmungen behandelt. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung und Nutzung Ihrer personenbezogenen Daten durch Heylog im Zusammenhang mit der Bereitstellung des cloudbasierten Kommunikationssystems von Heylog, das zur einfachen Kommunikation zwischen Logistikunternehmen und Fahrern über bestehende Kommunikationssysteme wie E-Mail, Viber, WhatsApp (die “ Dienste„) genutzt werden kann.

1. Controller

Der für die Verarbeitung Ihrer Daten Verantwortliche ist:

Heylog GmbH
Wiedner Gürtel 13
Icon Tower 24-3 Regus
1100 Wien
Österreich

Tel.: +43 66488664268
E-Mail: [email protected]
Website: https://www.heylog.com/

2. Persönliche Daten

• Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (die sogenannte „betroffene Person“) beziehen. Zu den personenbezogenen Daten gehören daher zum Beispiel Name, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Alter, Geschlecht, Sozialversicherungsnummer. Es gibt auch besondere Kategorien von personenbezogenen Daten (sogenannte „sensible Daten“). Die DSGVO definiert diese als Daten, aus denen beispielsweise die ethnische Herkunft, die politische Meinung oder der Gesundheitszustand hervorgeht.

• Im Rahmen der Erbringung der Dienstleistungen ist es für Heylog notwendig, Daten zu verarbeiten, die die Kunden von Heylog offenlegen. Dabei handelt es sich um die Verarbeitung von Daten, die freiwillig zur Verfügung gestellt werden (z.B. Namen und Titel von Mitarbeitern, E-Mail-Adressen, Behandlungs- und Krankheitsdaten, die in das Heylog-System eingespeist werden), sowie um Daten, die aufgrund der Vertragserfüllung generiert werden (z.B. Ergebnisse der Dienstleistungen).

2.3. Standortdaten (Companion App)

Wenn die Companion App verwendet wird, werden GPS-Standortdaten ausschließlich verarbeitet, um die aktuelle Position des Fahrers auf einer Karte anzuzeigen und eine genaue Navigation auf dem Firmengelände zu ermöglichen. Die Standortdaten werden nur während der aktiven Nutzung der App verwendet und werden nicht im Hintergrund verfolgt. Diese Verarbeitung beruht auf der Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO und kann jederzeit durch Deaktivierung der Standortdienste in den Geräteeinstellungen widerrufen werden.

3. Betroffene Personen, Kategorien von personenbezogenen Daten und Herkunft der personenbezogenen Daten

• Sowohl für den Abschluss des Vertrags über die Dienstleistungen als auch für dessen Erfüllung ist es erforderlich, dass unsere Kunden und Kooperationspartner uns personenbezogene Daten zur Verfügung stellen, die anschließend von uns verarbeitet werden. Die Nichtbereitstellung personenbezogener Daten würde dazu führen, dass der Vertrag nicht abgeschlossen werden kann.
• Grundsätzlich muss bei den betreffenden Datenverarbeitungsvorgängen zwischen drei Gruppen von betroffenen Personen unterschieden werden:
• Kunden von Heylog und deren Mitarbeiter (Gruppe 1)
• von Kunden beauftragte Transportunternehmen und ggf. deren Mitarbeiter (Gruppe 2)
• Empfänger der transportierten Güter (Gruppe 3)
• Personenbezogene Daten, die wir bei der Bereitstellung der Dienste verarbeiten, sind:

Gruppe 1:

• Name
• E-Mail Adresse, Telefonnummer
• Adresse
• Zugangsdaten
• Zahlungsinformationen (wie Rechnungen und Bankverbindungen)
• Vertragsdaten (z.B. Laufzeit und Gegenstand des Vertrages)
• IP-Adresse und andere Kommunikations- und Metadaten
• Ergebnisse der Dienstleistungserbringung und Auftragsdaten
• andere damit verbundene Daten
• Name des Fahrers
• Fahrer Mobil
• Kontaktdaten des Disponenten
• Details zur Bestellung
• Benutzeranmeldung
• E-Mail-Nachrichten
• Whatsapp Nachrichten
• Standort

Gruppe 2:

• Name
• E-Mail Adresse, Telefonnummer
• Adresse
• IP-Adresse und andere Kommunikations- und Metadaten
• Ergebnisse der Dienstleistungserbringung und Auftragsdaten
• andere damit verbundene Daten
• Name des Fahrers
• Kontaktdaten des Fahrers
• Nummernschilder
• Standort

Gruppe 3:

• Namenstreiber
• Handy-Nummern-Treiber
• E-Mail Adresse Dispatcher
• E-Mail Adresse, Telefonnummer
• Wohn- und/oder Lieferadresse

3.4 Heylog erhält die Daten der betroffenen Personen entweder von den betroffenen Personen selbst, von ihren Arbeitgebern (jeweils Gruppe 1) oder von ihren Kunden (Gruppen 2 und 3). In keinem Fall sind die betroffenen Personen oder die Vertragspartner von Heylog jedoch verpflichtet, uns Daten zur Verfügung zu stellen, die nicht für die Erfüllung des Vertragsverhältnisses relevant oder rechtlich erforderlich sind. Die Personen, die Heylog die entsprechenden personenbezogenen Daten zur Verfügung stellen, müssen die betroffenen Personen über diese Datenschutzrichtlinie und deren Zugänglichkeit informieren.

3.5 In der Datenschutzerklärung auf der Heylog-Website informieren wir Sie über die Datenverarbeitung beim Besuch der Website oder der Fanseiten von Heylog.

3.6 Wir verarbeiten sensible Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten, Religion, Gewerkschaftszugehörigkeit usw.) nur auf der Grundlage der ausdrücklichen Einwilligung der betroffenen Person oder auf der Grundlage einer anderen in Art. 9 DSGVO genannten Rechtsgrundlage. Heylog verarbeitet jedoch standardmäßig keine sensiblen Daten.

4. Rechtsgrundlage für die Verarbeitung

• Zur Erfüllung eines Vertrags – Art 6 Abs 1 lit b GDPR

Soweit die Verarbeitung Ihrer personenbezogenen Daten für die Erfüllung des Vertrags (insbesondere in Bezug auf die Dienstleistungen) erforderlich ist, dient Art. 6 Abs. 1 lit. b GDPR als Rechtsgrundlage.

• Gesetzliche Verpflichtungen – Art 6 Abs 1 lit c GDPR

Soweit wir einer rechtlichen Verpflichtung unterliegen, die die Verarbeitung personenbezogener Daten erfordert, dient Art 6 Abs 1 lit c DSGVO als Rechtsgrundlage. Dazu gehören insbesondere gesellschafts- und steuerrechtliche Aufbewahrungspflichten.

• Legitimes Interesse – Art 6 Abs 1 lit f GDPR

Ist die Verarbeitung personenbezogener Daten zur Wahrung eines berechtigten Interesses von Heylog oder eines Dritten erforderlich, dient Art. 6 Abs. 1 lit. f GDPR als Rechtsgrundlage. Ein berechtigtes Interesse von Heylog ist insbesondere,

1. i) um die Netzwerk- und Datensicherheit zu gewährleisten, jedoch nur in dem Maße, in dem das berechtigte Interesse mit geltendem Recht und den Rechten und Freiheiten der betroffenen Personen vereinbar ist;
2. ii) um die Verträge mit Kunden und Kooperationspartnern erfüllen zu können;

iii) um Rechtsansprüche geltend machen, ausüben oder verteidigen zu können; und

1. iv) um eine öffentlichkeitswirksame Werbepräsenz gewährleisten zu können.

• Einwilligung – Art 6 Abs 1 lit a GDPR

Für diejenigen Verarbeitungen, für die wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie Heylog jederzeit per E-Mail oder Post über den Widerruf informieren.

5. Automatisierte Einzelentscheidungen gemäß Artikel 22 GDPR

Heylog verwendet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 GDPR.

• Weitergabe von Daten an Dritte

• Nur die Abteilungen oder Mitarbeiter von Heylog, die Ihre Daten benötigen, um unsere vertraglichen und gesetzlichen Verpflichtungen zu erfüllen, erhalten sie. Darüber hinaus setzen wir Auftragsverarbeiter ein, denen Ihre Daten zur Verfügung gestellt werden. Auftragsverarbeiter sind Unternehmen oder Personen, die personenbezogene Daten in unserem Auftrag verarbeiten, z.B. Dienstleister wie Hosting- oder Cloud-Anbieter, Zahlungs- oder Newsletter-Anbieter. Alle Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten gemäß Art. 28 GDPR vertraulich zu behandeln, und sind nur befugt, Ihre Daten im Rahmen ihrer Dienstleistungserbringung zu verarbeiten.

• Die Übermittlung der im jeweiligen Einzelfall relevanten Daten erfolgt auf der Grundlage der gesetzlichen Bestimmungen oder der vertraglichen Vereinbarung an die folgenden Stellen:

siehe Heylog DPA

Darüber hinaus können die im jeweiligen Einzelfall relevanten Daten an die folgenden Stellen übermittelt werden:

• Gerichte
• Rechtsvertreter und Steuerberater
• Finanzamt
• Wirtschaftsprüfungsunternehmen

• Der potenzielle Empfänger Ihrer personenbezogenen Daten kann sich außerhalb der Europäischen Union befinden oder Ihre personenbezogenen Daten dort verarbeiten. Das Niveau des Datenschutzes in anderen Ländern ist möglicherweise nicht dasselbe wie in Österreich. Heylog wird Ihre personenbezogenen Daten jedoch nur in Länder übermitteln, die nach Ansicht der EU-Kommission ein angemessenes Datenschutzniveau aufweisen. Alternativ ergreift Heylog Maßnahmen, um sicherzustellen, dass alle Empfänger ein angemessenes Datenschutzniveau haben, wie z.B. den Abschluss von Vereinbarungen im Sinne der Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) mit geeigneten Maßnahmen.

• Unter bestimmten Umständen kann Heylog gesetzlich verpflichtet sein, Ihre Daten z.B. an Aufsichtsbehörden und Strafverfolgungsbehörden weiterzugeben, jedoch nur in dem Umfang, der zur Verhinderung und/oder Aufdeckung von Betrug und anderen Straftaten oder zur Gewährleistung der Netzwerk- und Datensicherheit erforderlich ist.

7. Speicherung von Daten und Datensicherheit

• Wir treffen angemessene organisatorische und technische Vorkehrungen, um Ihre personenbezogenen Daten zu schützen. Diese Vorkehrungen beziehen sich insbesondere auf den Schutz vor unbefugtem, unrechtmäßigem oder versehentlichem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation Ihrer personenbezogenen Daten. Bitte beachten Sie, dass wir daher keinerlei Haftung für die Offenlegung von Informationen aufgrund von Fehlern bei der Datenübertragung, die nicht durch Heylog verursacht wurden, und/oder für den unbefugten Zugriff durch Dritte (z.B. Hacking von E-Mail-Konten oder Telefonen, Abfangen von Faxen) übernehmen.

• Die Daten werden so lange verarbeitet, wie dies zur Erfüllung der vertraglichen oder gesetzlichen Verpflichtungen von Heylog (insbesondere gesellschaftsrechtliche Aufbewahrungsfristen) und zur Abwehr von Haftungsansprüchen erforderlich ist. Sobald die Rechtsgrundlage nicht mehr erfüllt ist, löscht oder anonymisiert Heylog die personenbezogenen Daten. Heylog stellt sicher, dass Ihre personenbezogenen Daten während des gesamten Zeitraums in Übereinstimmung mit dieser Datenschutzerklärung behandelt werden.

8. Ihre Rechte als Datensubjekt

• Als betroffene Person haben Sie jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung. Sie haben außerdem das Recht auf Berichtigung und Datenübertragbarkeit und, falls erforderlich, auf Widerspruch, Einschränkung der Verarbeitung oder Löschung von unrichtigen oder unzulässig verarbeiteten Daten.

• Ihr Antrag auf Auskunft, Löschung, Berichtigung, Widerspruch und/oder Datenübertragbarkeit können Sie an die vom Datenschutzbeauftragten angegebenen Adressen richten.

• Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch Heylog gegen das geltende Datenschutzrecht verstößt oder Ihre Datenschutzansprüche in sonstiger Weise verletzt wurden, haben Sie die Möglichkeit, sich bei der Datenschutzbehörde zu beschweren. In Österreich ist dafür die Datenschutzbehörde zuständig (https://www.dsb.gv.at/).

9. Änderungen der Datenschutzbestimmungen

Heylog behält sich das Recht vor, diese Datenschutzrichtlinie zu ändern, wenn dies erforderlich ist, z.B. aufgrund von technischen Entwicklungen oder rechtlichen Änderungen. Die aktualisierte Datenschutzrichtlinie wird nach jeder Aktualisierung zur Verfügung gestellt.