Datenschutzerklärung

1. Einführung und Geltungsbereich

UpSteam Eesti OÜ, tätig unter dem Handelsnamen „FleetFox“ („wir“, „uns“ oder „unser“), verpflichtet sich zum Schutz der Privatsphäre und Sicherheit personenbezogener Daten. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten erfassen, verwenden, verarbeiten, offenlegen und schützen, wenn Sie unsere Website (fleetfox.eu) und unsere Flottenmanagement-Plattformdienste (zusammen die „Dienste“) nutzen.

Diese Datenschutzerklärung entspricht der EU-Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679), dem estnischen Datenschutzgesetz und anderen geltenden Datenschutzgesetzen.

Wichtig: Unsere Dienste sind für den Einsatz im Business-to-Business-(B2B)-Bereich konzipiert. Diese Datenschutzerklärung behandelt hauptsächlich die Verarbeitung personenbezogener Daten im B2B-Kontext, einschließlich Daten von Geschäftskontakten, Mitarbeitenden von Kunden und Service Operators (selbstständigen Auftragnehmern).

2. Verantwortlicher und Kontaktinformationen

Der für Ihre personenbezogenen Daten verantwortliche Datenverarbeiter ist:

Für alle Datenschutzanfragen, Anfragen zur Ausübung Ihrer DSGVO-Rechte oder andere datenschutzbezogene Fragen kontaktieren Sie uns bitte unter info@fleetfox.eu mit dem Betreff „Data Protection Request“.

2.1 Rolle der Parteien

Für personenbezogene Daten von Mitarbeitenden und Kontakten des Kunden ist der Kunde der Datenverantwortliche und FleetFox handelt als Auftragsverarbeiter, der die Plattform und zugehörige Dienste bereitstellt. Für personenbezogene Daten von Service Operators ist FleetFox der Datenverantwortliche. Weitere Details finden Sie in unseren Allgemeinen Geschäftsbedingungen.Terms & Conditions

3. Kategorien personenbezogener Daten, die wir erheben

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten, abhängig von Ihrer Beziehung zu FleetFox:

3.1 Flottenbetreiber (Kunden)

• Kontakt- und Kontoinformationen: Name, Berufsbezeichnung, E-Mail-Adresse, Telefonnummer, Firmenname, Geschäftsadresse
• Geschäftsinformationen: Flottengröße, Fahrzeugdetails (Marke, Modell, Kennzeichen, Standorte), Servicepräferenzen, betriebliche Anforderungen
• Abrechnungs- und Zahlungsinformationen: Rechnungsadresse, USt-IdNr., Zahlungsinformationen, Transaktionshistorie
• Kommunikation: E-Mail-Korrespondenz, Support-Tickets, Besprechungsnotizen, Telefonaufzeichnungen (mit Einwilligung)
• Nutzungsdaten: Login-Aktivität auf der Plattform, Funktionsnutzung, Serviceanfragen, Aufgabenhistorie

3.2 Registrierte Service Operators (Foxes)

Dieser Abschnitt gilt nur für Service Operators, die die Registrierung auf der FleetFox-Plattform abgeschlossen haben.

• Identitätsinformationen: Vollständiger Name, Geburtsdatum, Staatsangehörigkeit
• Kontaktinformationen: E-Mail-Adresse, Telefonnummer, Wohnadresse
• Dokumentation: Personalausweis oder Reisepass, Führerschein, Arbeitserlaubnisse (falls zutreffend), Registrierungsdokumente für Auftragnehmer
• Finanzinformationen: Bankverbindung für Zahlungen, Steueridentifikationsnummern
• Leistungsdaten: Aufgabenerfüllung, Qualitätsbewertungen, Fotoverifizierungen, SLA-Compliance-Metriken
• Standortdaten: GPS-Standort während der Aufgabenausführung (zur Verifizierung der Servicebereitstellung und zu betrieblichen Zwecken)

3.3 Website-Besucher

Abhängig von Ihren Cookie-Einstellungen und den auf unserer Website aktiven Tools können wir einige oder alle der folgenden Informationen erfassen:

• Technische Daten: IP-Adresse, Browsertyp und -version, Betriebssystem, Geräteinformationen, Zeitzoneneinstellungen
• Nutzungsdaten: Besuchte Seiten, Verweildauer, Klickverhalten, verweisende Website, Ausstiegsseiten
• Cookie-Daten: Cookie-Kennungen und Präferenzen (siehe Abschnitt 11 für Details)
• Marketingdaten: E-Mail-Adresse, wenn Sie Newsletter abonnieren oder Ressourcen herunterladen, Kommunikationspräferenzen

3.4 Besondere Kategorien personenbezogener Daten

Wir erheben oder verarbeiten nicht bewusst besondere Kategorien personenbezogener Daten (auch „sensible Daten“ genannt) wie ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gesundheitsdaten oder biometrische Daten, außer wenn dies ausdrücklich erforderlich ist und Sie ausdrücklich eingewilligt haben oder es gesetzlich zulässig ist.

4. Wie wir personenbezogene Daten erheben

Wir erheben personenbezogene Daten auf folgende Weise:

• Direkte Interaktionen: Wenn Sie ein Konto registrieren, ein Angebot anfordern, den Kundensupport kontaktieren, Serviceverträge unterzeichnen oder mit uns kommunizieren
• Nutzung der Plattform: Automatisch, wenn Sie die FleetFox-Plattform verwenden, einschließlich Aufgabenanfragen, Servicekoordination und Foto-Uploads
• Drittquellen: Aus Unternehmensverzeichnissen, LinkedIn, Kreditauskunfteien (für B2B-Bonitätsprüfungen) oder Marketingpartnern (mit entsprechender Einwilligung)
• Service Operators: Daten, die von Operators während des Onboardings, der Aufgabenausführung oder der Fotoverifizierung übermittelt werden
• Automatisierte Technologien: Cookies, Web-Beacons und Analysetools (siehe Abschnitt 11)

5. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Nach der DSGVO müssen wir eine rechtmäßige Grundlage für die Verarbeitung Ihrer personenbezogenen Daten haben. Wir stützen uns auf folgende Rechtsgrundlagen:

5.1 Vertragserfüllung (Artikel 6(1)(b) DSGVO)

Die Verarbeitung ist erforderlich, um unsere Dienstleistungsverträge mit Flottenbetreibern und Service Operators zu erfüllen, einschließlich:

• Kontoerstellung und -verwaltung
• Servicekoordination und Aufgabenausführung
• Zahlungsabwicklung und Rechnungsstellung
• Kundensupport und Kommunikation

5.2 Berechtigtes Interesse (Artikel 6(1)(f) DSGVO)

Die Verarbeitung ist für unsere berechtigten Geschäftsinteressen erforderlich, einschließlich:

• Plattform­sicherheit, Betrugsprävention und Risikomanagement
• Verbesserung und Optimierung unserer Dienste und der Nutzererfahrung
• Geschäftsentwicklung und Marktforschung
• Interne Analysen und Leistungsüberwachung
• Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche

Wir haben diese berechtigten Interessen gegen Ihre Rechte und Freiheiten abgewogen. Sie haben das Recht, der Verarbeitung aufgrund berechtigter Interessen zu widersprechen (siehe Abschnitt 9).

5.3 Einwilligung (Artikel 6(1)(a) DSGVO)

Wenn gesetzlich erforderlich, holen wir Ihre ausdrückliche Einwilligung ein für:

• Marketingkommunikation (E-Mail-Newsletter, Werbeangebote)
• Nicht wesentliche Cookies und Tracking-Technologien
• Standortverfolgung für Service Operators während der Aufgabenausführung
• Telefonaufzeichnungen

Sie können Ihre Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der Verarbeitung vor dem Widerruf zu beeinträchtigen.

5.4 Gesetzliche Verpflichtung (Artikel 6(1)(c) DSGVO)

Die Verarbeitung ist erforderlich, um gesetzlichen Verpflichtungen nachzukommen, einschließlich:

• Steuer- und Buchführungspflichten
• Geldwäscheprävention (AML) und KYC-Verpflichtungen
• Reaktion auf rechtmäßige Anfragen von Behörden
• Datenspeicherung gemäß estnischem und EU-Recht

6. Wie wir personenbezogene Daten verwenden

Wir verwenden Ihre personenbezogenen Daten für die folgenden Zwecke:

6.1 Servicebereitstellung und Plattformbetrieb

• Erstellung und Verwaltung von Benutzerkonten
• Koordination von Flottenservices und Vermittlung zwischen Kunden und Service Operators
• Bearbeitung und Nachverfolgung von Aufgabenanfragen
• Durchführung von Fotoverifizierungen und Qualitätskontrollen
• Bereitstellung von Kundensupport und Problemlösung
• Verwaltung der SLA-Compliance und Servicequalität

6.2 Geschäftsbetrieb

• Zahlungsabwicklung, Rechnungsstellung und Abrechnungsmanagement
• Durchführung von Bonitätsprüfungen für B2B-Kunden, sofern erforderlich
• Überprüfung der Qualifikationen und Berechtigungsnachweise von Service Operators
• Verwaltung von Versicherungsansprüchen und Schadensmeldungen
• Vertragsmanagement und Administration

6.3 Plattformverbesserung und Analysen

• Analyse von Nutzungsmustern zur Verbesserung der Benutzererfahrung
• Entwicklung neuer Funktionen und Dienste
• Durchführung interner Tests und Untersuchungen
• Erstellung aggregierter, anonymisierter Statistiken und Berichte

6.4 Kommunikation und Marketing

• Versand von Servicemitteilungen, Updates und Bestätigungen
• Bereitstellung von Betriebswarnungen (z. B. geplante Wartung)
• Versand von Marketingkommunikation über unsere Dienste (mit Einwilligung oder berechtigtem Interesse)
• Durchführung von Kundenzufriedenheitsumfragen

6.5 Sicherheit und gesetzliche Compliance

• Erkennung und Verhinderung von Betrug, Sicherheitsvorfällen und Missbrauch
• Durchsetzung unserer Allgemeinen Geschäftsbedingungen und Serviceverträge
• Einhaltung gesetzlicher Verpflichtungen und Reaktion auf rechtmäßige Anfragen
• Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche

7. Weitergabe und Offenlegung von Daten

Wir geben personenbezogene Daten nur wie unten beschrieben an Dritte weiter. Wir verkaufen oder vermieten personenbezogene Daten nicht zu Marketingzwecken an Dritte.

7.1 Service Operators (selbstständige Auftragnehmer)

Wenn Kunden Flottenservices anfordern, teilen wir relevante Informationen (Fahrzeugdetails, Standort, Aufgabenspezifikationen) mit Service Operators, die für die Ausführung des Dienstes erforderlich sind. Dies ist für die Vertragserfüllung notwendig.

7.2 Dienstleister und Auftragsverarbeiter

Wir beauftragen Drittanbieter, die personenbezogene Daten in unserem Auftrag verarbeiten, darunter:

• Cloud-Hosting-Anbieter: Für Datenspeicherung und Plattforminfrastruktur
• Zahlungsdienstleister: Für sichere Zahlungs- und Abrechnungsdienste
• E-Mail- und Kommunikationsdienste: Für transaktionale und Marketing-E-Mails
• Analyseanbieter: Für Website- und Plattformanalysen (z. B. Google Analytics)
• Kundensupport-Tools: Für Helpdesk- und Ticketmanagement
• Identitätsprüfdienste: Für Hintergrundüberprüfungen von Service Operators

Alle Dienstleister sind durch Datenverarbeitungsverträge (DPAs) verpflichtet, personenbezogene Daten zu schützen und sie ausschließlich gemäß unseren Anweisungen und den Anforderungen der DSGVO zu verarbeiten.

7.3 Behörden und Regulierungsstellen

Wir können personenbezogene Daten an Strafverfolgungsbehörden, Regulierungsstellen, Gerichte oder staatliche Behörden weitergeben, wenn:

• Dies gesetzlich oder durch ein rechtliches Verfahren erforderlich ist (z. B. Gerichtsbeschlüsse, Vorladungen)
• Es notwendig ist, unsere Rechte, unser Eigentum oder unsere Sicherheit oder die anderer zu schützen
• Es erforderlich ist, Betrug oder Sicherheitsprobleme zu erkennen, zu verhindern oder aufzuklären
• Es notwendig ist, steuerliche, buchhalterische oder AML-Vorschriften einzuhalten

7.4 Unternehmensübertragungen

Im Falle einer Fusion, Übernahme, Umstrukturierung oder eines Verkaufs von Vermögenswerten können personenbezogene Daten an die erwerbende Partei übertragen werden. Wir werden betroffene Parteien informieren und sicherstellen, dass die empfangende Partei weiterhin diese Datenschutzerklärung einhält.

7.5 Mit Ihrer Einwilligung

Wir können personenbezogene Daten mit Dritten teilen, wenn Sie ausdrücklich in eine solche Weitergabe eingewilligt haben.

8. Internationale Datenübermittlungen

FleetFox speichert und verarbeitet personenbezogene Daten hauptsächlich innerhalb des Europäischen Wirtschaftsraums (EWR). Wir können personenbezogene Daten außerhalb des EWR übertragen, wenn dies zur Bereitstellung unserer Dienste erforderlich ist. Dabei stützen wir uns auf rechtmäßige Übermittlungsinstrumente wie Angemessenheitsbeschlüsse der Europäischen Kommission und Standardvertragsklauseln (SCCs), um sicherzustellen, dass Ihre Daten geschützt bleiben.

8.1 Schutzmaßnahmen für internationale Übermittlungen

Wenn wir personenbezogene Daten außerhalb des EWR übertragen, stellen wir sicher, dass geeignete Schutzmaßnahmen bestehen, darunter:

• Angemessenheitsbeschlüsse der EU-Kommission: Übermittlungen in Länder, die ein angemessenes Datenschutzniveau bieten (z. B. UK, Schweiz, bestimmte US-Unternehmen unter dem EU-US Data Privacy Framework)
• Standardvertragsklauseln (SCCs): Von der EU genehmigte Vertragsbedingungen, die Empfänger verpflichten, personenbezogene Daten gemäß EU-Standards zu schützen
• Verbindliche interne Datenschutzvorschriften (BCRs): Für Übermittlungen innerhalb multinationaler Unternehmensgruppen

8.2 Anfordern von Informationen zu Übermittlungen

Sie können Informationen über die spezifischen Schutzmaßnahmen, die für internationale Datenübermittlungen verwendet werden, anfordern, indem Sie info@fleetfox.eu kontaktieren.

9. Ihre Datenschutzrechte nach der DSGVO

Nach der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

9.1 Recht auf Auskunft (Artikel 15)

Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und wenn ja, Zugang zu diesen Daten sowie Informationen über:

• Die Zwecke der Verarbeitung
• Die Kategorien personenbezogener Daten
• Die Empfänger oder Kategorien von Empfängern
• Die Aufbewahrungsdauer oder die Kriterien für deren Festlegung
• Ihre weiteren DSGVO-Rechte

9.2 Recht auf Berichtigung (Artikel 16)

Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen. Wir werden Ihre Daten unverzüglich berichtigen oder vervollständigen.

9.3 Recht auf Löschung / „Recht auf Vergessenwerden“ (Artikel 17)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn:

• Die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind
• Sie Ihre Einwilligung widerrufen (wenn die Verarbeitung auf Einwilligung beruht)
• Sie der Verarbeitung aufgrund berechtigter Interessen widersprechen und keine überwiegenden berechtigten Gründe vorliegen
• Die Daten unrechtmäßig verarbeitet wurden
• Die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist

Hinweis: Dieses Recht ist nicht absolut. Wir können Daten aufbewahren, wenn wir gesetzlichen Verpflichtungen (z. B. steuerlichen Aufbewahrungspflichten, Rechtsansprüchen) unterliegen oder andere rechtmäßige Gründe haben.

9.4 Recht auf Einschränkung der Verarbeitung (Artikel 18)

Sie können verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken, wenn:

• Sie die Richtigkeit der Daten bestreiten (während der Überprüfung)
• Die Verarbeitung unrechtmäßig ist, Sie aber die Einschränkung der Löschung vorziehen
• Wir die Daten nicht mehr benötigen, Sie sie aber für Rechtsansprüche benötigen
• Sie der Verarbeitung widersprochen haben (bis zur Prüfung überwiegender berechtigter Gründe)

9.5 Recht auf Datenübertragbarkeit (Artikel 20)

Wenn die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt, haben Sie das Recht:

• Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (z. B. CSV, JSON)
• Diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln
• Zu verlangen, dass wir die Daten direkt an einen anderen Verantwortlichen übermitteln, sofern technisch machbar

9.6 Recht auf Widerspruch (Artikel 21)

Sie haben das Recht, der Verarbeitung aus folgenden Gründen zu widersprechen:

• Berechtigte Interessen: Wir müssen die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen
• Direktmarketing: Sie können jederzeit der Verarbeitung zu Marketingzwecken widersprechen. Wir werden diese Verarbeitung dann unverzüglich einstellen

9.7 Recht auf Widerruf der Einwilligung (Artikel 7(3))

Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.

9.8 Recht auf Beschwerde (Artikel 77)

Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes.

Für Estland ist die Aufsichtsbehörde:

9.9 Wie Sie Ihre Rechte ausüben

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter:

• E-Mail: info@fleetfox.eu (Betreff: „Data Protection Request“)
• Geben Sie ausreichende Informationen an, um Ihre Identität zu bestätigen, und spezifizieren Sie, welches Recht/welche Rechte Sie ausüben möchten

Wir werden Ihre Anfrage ohne unangemessene Verzögerung und in jedem Fall innerhalb eines Monats beantworten. Dieser Zeitraum kann um zwei Monate verlängert werden, wenn dies aufgrund der Komplexität oder Anzahl der Anfragen erforderlich ist. Wir werden Sie über eine solche Verlängerung informieren.

Wichtig: Wir können zusätzliche Informationen anfordern, um Ihre Identität zu überprüfen, bevor wir auf Anfragen betroffener Personen reagieren. Dies ist eine Sicherheitsmaßnahme, um sicherzustellen, dass personenbezogene Daten nicht an unbefugte Personen offengelegt werden.

10. Aufbewahrung von Daten

Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, zur Einhaltung gesetzlicher Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Verträge erforderlich ist.

Die nachstehenden Aufbewahrungsfristen gelten, sofern keine dienstspezifische Mitteilung etwas anderes festlegt. Wenn Zeiträume je nach Produkt oder Land variieren, gilt der längere Zeitraum, der für Rechtsansprüche oder gesetzliche Pflichten erforderlich ist.

10.1 Aufbewahrungsfristen

Spezifische Aufbewahrungsfristen umfassen:

• Kundendaten: Dauer der Geschäftsbeziehung plus 7 Jahre (für steuerliche, buchhalterische und gesetzliche Anforderungen nach estnischem Recht)
• Daten von Service Operators: Dauer der Zusammenarbeit plus 7 Jahre
• Transaktions- und Rechnungsunterlagen: 7 Jahre nach Ende des Geschäftsjahres (Anforderung des estnischen Rechnungslegungsgesetzes)
• Aufgabenaufzeichnungen und Fotoverifizierungen: 3 Jahre nach Abschluss der Aufgabe (für Qualitätssicherung und Streitbeilegung)
• Standort-/GPS-Daten (Service Operators): 2 Jahre ab Erhebung (für Serviceverifizierung und Streitbeilegung)
• In-App-Kommunikation: 60 Tage für allgemeine Nachrichten; bis zu 3 Jahre, wenn sie mit Streitfällen oder Ansprüchen verbunden sind
• Marketingdaten (mit Einwilligung): Bis zum Widerruf der Einwilligung oder 3 Jahre Inaktivität
• Website-Analysedaten: 26 Monate (Google Analytics Standard)
• Support-Kommunikation: 3 Jahre nach Abschluss des Vorgangs
• Daten im Zusammenhang mit Rechtsansprüchen: Bis zur Klärung des Anspruchs sowie während der gesetzlichen Verjährungsfrist

10.2 Anonymisierung und Aggregation

Nach Ablauf der Aufbewahrungsfrist können wir Daten in anonymisierter oder aggregierter Form (bei der eine Identifizierung nicht möglich ist) unbegrenzt für statistische Analysen, Forschung und Geschäftsanalysen aufbewahren.

10.3 Sichere Löschung

Wenn personenbezogene Daten nicht mehr benötigt werden, löschen oder vernichten wir sie sicher gemäß Branchenstandards, sodass sie nicht rekonstruiert oder wiederhergestellt werden können.

11. Cookies und Tracking-Technologien

11.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie eine Website besuchen. Sie helfen Websites, Ihr Gerät zu erkennen und sich Informationen über Ihren Besuch zu merken.

11.2 Welche Cookies wir verwenden

Wir verwenden die folgenden Kategorien von Cookies:

• Essenzielle/strikt notwendige Cookies: Erforderlich für das Funktionieren der Plattform, einschließlich Authentifizierung, Sicherheit und Sitzungsverwaltung. Diese können nicht deaktiviert werden.
• Leistungs-/Analyse-Cookies: Erfassen Informationen darüber, wie Besucher unsere Website nutzen (z. B. Google Analytics), um die Benutzererfahrung zu verbessern. Diese unterliegen Ihrer Einwilligung.
• Funktionale Cookies: Merken sich Ihre Einstellungen und Präferenzen (z. B. Sprache, Region), um erweiterte Funktionen bereitzustellen.
• Marketing-/Werbe-Cookies: Verfolgen Ihre Browsing-Aktivitäten, um relevante Werbung bereitzustellen. Diese erfordern Ihre ausdrückliche Einwilligung.

11.3 Cookies von Drittanbietern

Wir verwenden Dienste von Drittanbietern, die möglicherweise Cookies auf Ihrem Gerät platzieren, darunter:

• Google Analytics: Für Website-Traffic-Analyse und Verhaltensanalysen
• Soziale Medien: Für Social-Sharing-Funktionen und Analysen (z. B. LinkedIn, Facebook)

11.4 Verwaltung von Cookie-Einstellungen

Sie können Cookies auf folgende Weise verwalten:

• Cookie-Einwilligungsbanner: Beim ersten Besuch unserer Website können Sie nicht wesentliche Cookies akzeptieren oder ablehnen
• Browsereinstellungen: Die meisten Browser ermöglichen das Ablehnen oder Löschen von Cookies. Die Anweisungen variieren je nach Browser:
  • Chrome: Einstellungen > Datenschutz und Sicherheit > Cookies
  • Firefox: Einstellungen > Datenschutz & Sicherheit > Cookies und Website-Daten
  • Safari: Einstellungen > Datenschutz > Cookies
  • Edge: Einstellungen > Cookies und Website-Berechtigungen

Hinweis: Das Deaktivieren essenzieller Cookies kann dazu führen, dass Sie auf bestimmte Funktionen der Plattform nicht zugreifen können.

11.5 Do-Not-Track-Signale

Einige Browser enthalten „Do Not Track“ (DNT)-Funktionen. Derzeit gibt es keinen einheitlichen Standard dafür, wie Websites auf DNT-Signale reagieren sollen. Wir reagieren derzeit nicht auf DNT-Signale, respektieren jedoch Ihre Cookie-Einstellungen gemäß unserem Einwilligungsmechanismus.

12. Datensicherheitsmaßnahmen

Wir implementieren angemessene technische und organisatorische Sicherheitsmaßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, versehentlichem Verlust, Zerstörung, Veränderung oder Offenlegung zu schützen.

12.1 Technische Sicherheitsmaßnahmen

• Verschlüsselung: Daten während der Übertragung werden mittels TLS (Transport Layer Security) verschlüsselt. Sensible Daten im Ruhezustand werden mit branchenüblichen Verschlüsselungsalgorithmen gesichert.
• Zugangskontrollen: Rollenbasierte Zugangskontrollen (RBAC) beschränken den Zugriff auf personenbezogene Daten auf autorisiertes Personal nach dem Need-to-know-Prinzip.
• Authentifizierung: Multi-Faktor-Authentifizierung (MFA) für Administratorkonten und sichere Passwortrichtlinien.
• Firewalls und Eindringungserkennung: Netzwerksicherheitsmaßnahmen zur Verhinderung unbefugten Zugriffs.
• Regelmäßige Sicherheitsupdates: Zeitgerechte Anwendung von Sicherheits-Patches und Softwareupdates.
• Sichere Entwicklungspraktiken: Code-Reviews, Schwachstellentests und sichere Codierungsstandards.

12.2 Organisatorische Sicherheitsmaßnahmen

• Mitarbeiterschulung: Regelmäßige Schulungen zum Datenschutz und zur Informationssicherheit für alle Mitarbeitenden.
• Vertraulichkeitsvereinbarungen: Alle Mitarbeitenden und Auftragnehmer unterzeichnen Vertraulichkeits- und Datenschutzvereinbarungen.
• Datenverarbeitungsverträge: Drittanbieter sind vertraglich verpflichtet, angemessene Sicherheitsmaßnahmen umzusetzen.
• Vorfallreaktionsplan: Verfahren zur Erkennung, Reaktion und Wiederherstellung nach Sicherheitsvorfällen.
• Regelmäßige Audits: Periodische Sicherheitsaudits und Bewertungen zur Identifizierung und Behebung von Schwachstellen.

12.3 Meldung von Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:

• Die Estnische Datenschutzbehörde ohne unangemessene Verzögerung und nach Möglichkeit innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen
• Betroffene Personen ohne unangemessene Verzögerung informieren, wenn die Verletzung voraussichtlich ein hohes Risiko für deren Rechte und Freiheiten darstellt
• Informationen über die Art der Verletzung, mögliche Folgen und ergriffene Maßnahmen zur Schadensbegrenzung bereitstellen

12.4 Einschränkungen

Obwohl wir robuste Sicherheitsmaßnahmen umsetzen, ist kein System vollständig sicher. Wir können keine absolute Sicherheit für über das Internet übertragene oder in unseren Systemen gespeicherte Daten garantieren. Sie sind selbst dafür verantwortlich, die Vertraulichkeit Ihrer Kontodaten zu wahren und sollten uns bei Verdacht auf unbefugten Zugriff umgehend informieren.

13. Datenschutz von Kindern

Unsere Dienste sind für Unternehmen bestimmt und nicht für Personen unter 18 Jahren. Wir erheben, verarbeiten oder speichern nicht wissentlich personenbezogene Daten von Kindern unter 18 Jahren.

Wenn wir feststellen, dass wir personenbezogene Daten eines Kindes unter 18 Jahren ohne elterliche Zustimmung erhoben haben, ergreifen wir Maßnahmen, um diese Daten so schnell wie möglich zu löschen.

Wenn Sie glauben, dass wir Daten eines Kindes unter 18 Jahren erhoben haben könnten, kontaktieren Sie uns bitte umgehend unter info@fleetfox.eu.

14. Automatisierte Entscheidungsfindung und Profiling

Wir führen keine vollständig automatisierten Entscheidungen (einschließlich Profiling) durch, die rechtliche Wirkung entfalten oder Einzelpersonen in ähnlicher Weise erheblich beeinträchtigen, wie in Artikel 22 der DSGVO definiert.

Wir können begrenzte automatisierte Verarbeitung für folgende Zwecke einsetzen:

• Betrugserkennung: Automatisierte Systeme markieren potenziell betrügerische Aktivitäten zur manuellen Überprüfung
• Servicezuordnung: Algorithmen schlagen geeignete Service Operators basierend auf Standort, Verfügbarkeit und Fähigkeiten vor
• Leistungsmetriken: Automatisierte Berechnung der SLA-Compliance und Qualitätsbewertungen

In allen Fällen erfolgt eine menschliche Überprüfung, bevor Entscheidungen getroffen werden, die Einzelpersonen erheblich betreffen. Wenn Sie Bedenken bezüglich automatisierter Verarbeitung haben, kontaktieren Sie uns bitte unter info@fleetfox.eu.

15. Links und Dienste Dritter

Unsere Website und Plattform können Links zu Websites, Anwendungen oder Diensten Dritter enthalten, die nicht von uns betrieben werden. Diese Datenschutzerklärung gilt ausschließlich für die Dienste von FleetFox.

Wir sind nicht verantwortlich für die Datenschutzpraktiken, Inhalte oder Sicherheitsmaßnahmen von Websites oder Diensten Dritter. Wir empfehlen Ihnen, die Datenschutzrichtlinien von Websites Dritter zu prüfen, die Sie besuchen.

Drittanbieter, mit denen wir integriert sind (z. B. Zahlungsdienstleister oder Analyseanbieter), haben eigene Datenschutzrichtlinien. Durch die Nutzung ihrer Dienste über unsere Plattform stimmen Sie deren Datenverarbeitungspraktiken gemäß deren jeweiligen Datenschutzrichtlinien zu.

16. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, gesetzlichen Anforderungen oder Geschäftsabläufe widerzuspiegeln.

16.1 Benachrichtigung über Änderungen

Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, werden wir:

• Das Aktualisierungsdatum („Last updated“) oben in dieser Richtlinie ändern
• Sie per E-Mail (an die mit Ihrem Konto verknüpfte Adresse) mindestens 30 Tage vor Inkrafttreten der Änderungen benachrichtigen
• Einen auffälligen Hinweis auf unserer Website oder Plattform anzeigen
• Erneute Einwilligung einholen, wenn dies gesetzlich erforderlich ist

16.2 Überprüfung von Änderungen

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um informiert zu bleiben, wie wir Ihre personenbezogenen Daten schützen. Die fortgesetzte Nutzung der Dienste nach Inkrafttreten von Änderungen bedeutet die Zustimmung zur aktualisierten Datenschutzerklärung.

17. Kontakt und Datenschutzbeauftragter

Wenn Sie Fragen, Anliegen oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenverarbeitungspraktiken haben, kontaktieren Sie uns bitte:

17.1 Allgemeine Datenschutzanfragen

17.2 Beschwerde bei der Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei der Estnischen Datenschutzbehörde oder Ihrer lokalen Aufsichtsbehörde einzureichen: