Datenschutzerklärung Geolane Ortungssystem
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unseres Unternehmens.
Dieses Dokument richtet sich an unsere bestehenden und ehemaligen Kunden, Interessenten und potentielle zukünftige Kunden, sowie ihre jeweiligen Gesellschafter, Organe und sonstigen Mitarbeiter.
NAME UND KONTAKTDATEN DES VERANTWORTLICHEN
HubaX IT & Electronic Systems OG
Rathausplatz 19/4
A-3100 St. Pölten
Telefon: +43 2742 322 09
Email: office [a] hubax.eu
Firmenbuchnummer: 343531v
Firmenbuchgericht: Landesgericht St. Pölten
UID Nummer: ATU65655766
Gewerbe: IT, Elektronik, Handel
Kammerzugehörigkeit: Wirtschaftskammer Niederösterreich
ZWECKE UND BESCHREIBUNG DER DATENVERARBEITUNG
Wir bieten Flottenmanagement Lösungen (Ortung und Aufzeichnung von GPS und Betriebsdaten) mit Hilfe von Geräten und Software (Ortungsgeräte, Tracker, Cloud Software, Mobile App) für Unternehmen und privat Kunden.
Zum Aufbau eines Kundenverhältnisses und zum Vertragsabschluss werden folgende Daten gesammelt:
- Unternehmensdaten (Firmenname, Standort, UID, ...)
- Name und Kontaktdaten einer Ansprechperson
- Zahlungsdaten für die Abrechnung
Das Ortungssystem besteht aus einem Portal(Website), den Ortungsgeräte und optional eine Mobile App.
Ortungsgeräte senden Daten an das Portal, wo diese gespeichert und ausgewertet werden.
Das Portal bietet über eine Weboberfläche oder die Mobile App Zugriff auf die Daten.
Dabei gibt es folgende Arten von Personen im System:
- Agenten (Benutzer mit teilweisen oder vollem Zugriff auf die Flottenmanagementsoftware z.B. für Disposition)
- Fahrer (Fahrer von georteten Fahrzeugen mit optionalen Zugriff auf die Mobile App)
- geortete Personen (direkt geortete Personen mit optionalen Zugriff auf die Mobile App)
- Kontakte (Empfänger von Benachtichtigungen mit hinterlegten Kontaktdaten)
Im laufenden Betrieb können folgende Daten über Ortungsobjekte gesammelt werden:
- Ortungsdaten (GPS Position, Geschwindigkeit, Uhrzeit, Richtung, Höhe)
- Motordaten/Fahrzeugdaten
- Zündungsstatus
Außerdem können noch weiter Informationen im System hinterlegt werden:
- Kontaktdaten für Benachrichtigungen
- Bezeichnung zu Ortungsobjekten
- Bezeichnung zu Benutzern
- Kommentare / Sonstige Daten für verschiedene Objekte
Daten sind wenn möglich optional und standardmäßig anonyme IDs oder Bezeichnungen.
Die Kommunikation zur Website ist SSL verschlüsselt.
Der Standort der Daten ist ein sicheres Rechenzentrum in Wien
Zahlungsinformationen und Kundendaten werden getrennt (externes System) von den Ortungsdaten gespeichert.
DATENSCHUTZRECHTLICHE VERANTWORTUNG DES KUNDEN
Der Kunde (Vertragspartner und Inhaber der Ortungsgeräte und des Fuhrparks) ist für die Verwaltung und den Zugriff der Benutzer des Systems verantwortlich. Der Kunde ist Datenschutzrechtlich verantwortlich, wir sind Auftragsdatenverarbeiter für unsere Kunden.
Der Kunde ist dafür verantwortlich, alle betroffenen Personen über das Sammeln von, und den Zugriff auf personenbezogene Daten zu informieren.
Das System erlaubt die Eingabe von anonymisierten Bezeichnungen für Ortungsobjekten, Fahrern, Kontakten und Personen.
Es wird empfohlen so wenig persönliche Daten in das System einzugeben wie möglich oder nötig.
Der Kunde kann das Sammeln von bestimmten Daten aktivieren/deaktivieren:
- GPS Standort
- Geschwindigkeit
- Zündungsstatus
- Motordaten/Fahrzeugdate
Der Kunde bestimmt welche Benutzer/Agenten Zugriff auf welche Ortungsobjekte (und deren Daten) haben.
Der Kunde entscheidet, für welche Zwecke diese Daten später genutzt werden dürfen, wer Zugriff hat und wie lange die Daten aufbewahrt werden.
Ansprüche von betroffenen Personen sind stets an den Kunden zu richten.
Insbesondere datenschutzrechtlichen Ansprüche auf: Auskunft, Berichtigung, Sperrung oder Löschung.
RECHTSGRUNDLAGEN
Wenn Sie ein Interessent bzw. potentiell zukünftiger Kunde sind, werden wir Ihre Kontaktdaten zum Zweck der Direktwerbung über den Weg der Zusendung elektronischer Post oder der telefonischen Kontaktaufnahme nur mit Ihrer Einwilligung verarbeiten.
Wenn Sie unser Klient sind, verarbeiten wir Ihre personenbezogenen Daten, weil dies erforderlich ist, um den mit Ihnen geschlossenen Vertrag zu erfüllen sowie um gesetzliche Anforderungen zu erfüllen.
Im Übrigen verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage unseres überwiegenden berechtigten Interesses, die unter Punkt 1 genannten Zwecke zu erreichen und auf der gesetzlichen Grundlage des WTBG 2017.
LÖSCHUNGS- UND AUFBEWAHRUNGSFRISTEN
Wir speichern Ihre personenbezogenen Daten grundsätzlich bis zur Beendigung der Geschäftsbeziehung im Rahmen derer wir Ihre Daten erhoben haben.
Aufgrund der gesetzlichen Aufbewahrungsfristen wie z.B. § 132 Abs 1 BAO, §§ 190, 212 UGB, § 18 UStG Abs 2 Z3 auf jeden Fall 7 Jahre; darüberhinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen.
Soweit Sie ein Kunde, ehemaliger Kunde, Interessent bzw. potentiell zukünftiger Kunde oder eine Kontaktperson bei einer der Vorgenannten sind, speichern wir Ihre personenbezogenen Daten für die Zwecke des Marketings bis zu Ihrem Widerspruch oder dem Widerruf Ihrer Einwilligung, soweit die Marketingmaßnahme auf Grundlage Ihrer Einwilligung erfolgt.
Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind.
ÜBERMITTLUNG IHRER PERSONENBEZOGENEN DATEN
Soweit nötig werden Ihre personenbezogenen Daten an folgende Empfänger übermittelt:
Empfängerkategorien bzw. Empfänger in Drittstaaten oder Internationalen Organisationen (aus 4.a.) | Drittstaat (Angabe des Drittstaats, d.h. Staaten außerhalb der EU) |
IT Provider / Dienstleister | in Ausnahmen |
Banken | Nein |
Steuerberater | Nein |
Verwaltungsbehörden (i.A.) | Nein |
Mitwirkende Partner | Nein |
Gerichte (i.A.) | Nein |
Inkassounternehmen (i.A.) | Nein |
E-Mail Provider (Google/Microsoft) | Ja (USA, Privacy Shield) |
Cloud Provider (Amazon/Google/Microsoft) | Ja (USA, Privacy Shield) |
Datenverarbeitungstätigkeiten werden zumindest zum Teil auch außerhalb der EU bzw. des EWR durchgeführt, und zwar in den Vereinigten Staaten von Amerika. Das angemessene Datenschutzniveau ergibt sich aus Standarddatenschutzklauseln nach Art 46 Abs 2 lit c und d DSGVO.
IHRE RECHTE
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.
Recht auf Auskunft (Art. 15 EU-DSGVO)
Sie haben als betroffene Person der Datenverarbeitung das Recht, Auskunft darüber zu verlangen, ob und wenn ja, welche personenbezogenen Daten über sie verarbeitet werden. Zu Ihrem eigenen Schutz – damit niemand Fremder Auskunft über Ihre Daten erhält – kann es erforderlich sein, dass wir ihre Identität in geeigneter Form nachprüfen.
Recht auf Berichtigung (Art. 16) und Löschung (Art. 17 EU-DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten bzw. – unter Berücksichtigung der Zwecke der Datenverarbeitung – die Vervollständigung unvollständiger personenbezogener Daten sowie die Löschung Ihrer Daten zu verlangen, sofern die Kriterien des Art. 17 EU-DSGVO erfüllt sind.
Recht auf Einschränkung der Verarbeitung (Art. 18 EU-DSGVO)
Sie haben unter den gesetzlichen Voraussetzungen das Recht auf Einschränkung der Verarbeitung sämtlicher erhobener personenbezogener Daten. Diese Daten werden ab dem Einschränkungsantrag nur mehr mit individueller Einwilligung bzw. zur Geltendmachung und Durchsetzung von Rechtsansprüchen verarbeitet.
Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO)
Sie können die ungehinderte und uneingeschränkte Übermittlung erhobener personenbezogener Daten an einen Dritten verlangen.
Widerspruchsrecht (Art. 21 EU-DSGVO)
Sie können aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten, die zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich sind, einlegen. Ihre Daten werden nach Widerspruch nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Gegen die Datenverarbeitung zum Zweck der Direktwerbung können Sie jederzeit Widerspruch mit Wirkung für die Zukunft erheben.