Datenschutzrichtlinie für Lieferpartner:innen
Diese Datenschutzrichtlinie ergänzt unsere Datenschutzerklärung und bietet detailliertere Informationen über unsere technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten als Lieferpartner:in sowie über spezifische Aspekte der Datenverarbeitung.
1. Technische und organisatorische Maßnahmen (TOMs)
Wir setzen umfassende technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten als Lieferpartner:in vor Verlust, Zerstörung, unbefugtem Zugriff, Änderung oder Offenlegung zu schützen. Unsere Maßnahmen werden regelmäßig überprüft und an den technologischen Fortschritt angepasst. Diese Maßnahmen gelten explizit auch für die spezifischen Daten von Lieferpartner:innen, wie Führerschein-, Fahrzeug- und Bankdaten, um deren Vertraulichkeit und Integrität zu gewährleisten. Dazu gehören:
* SSL/TLS-Verschlüsselung: Unsere Website und Lieferpartner-App nutzen eine SSL/TLS-Verschlüsselung für die sichere Übertragung von Daten, insbesondere bei sensiblen Informationen wie Anmeldedaten, persönlichen Dokumenten und Bankdaten. Sie erkennen eine verschlüsselte Verbindung an der Adresszeile des Browsers, die mit „https://“ beginnt und oft ein Schlosssymbol anzeigt.
* Zugriffskontrollen: Wir haben strenge interne Zugriffskontrollen implementiert, um sicherzustellen, dass nur autorisiertes Personal Zugang zu personenbezogenen Daten von Lieferpartner:innen hat und dies nur im Rahmen der jeweiligen Aufgaben erfolgt (z.B. nur die Finanzabteilung Zugriff auf Bankdaten, nur die Partnerbetreuung auf Vertragsdaten).
* Pseudonymisierung und Anonymisierung: Soweit möglich und sinnvoll, werden personenbezogene Daten pseudonymisiert oder anonymisiert, um das Risiko der Identifizierung zu minimieren, insbesondere bei der Analyse von Leistungsdaten.
* Datensicherung und Wiederherstellungskonzepte: Regelmäßige Backups und ein bewährtes Wiederherstellungskonzept stellen sicher, dass Datenverluste minimiert und Daten im Falle eines technischen Fehlers schnell wiederhergestellt werden können.
* Regelmäßige Sicherheitsprüfungen: Unsere Systeme und Anwendungen, insbesondere die Lieferpartner-App und das Backend-System, werden regelmäßig auf Sicherheitslücken geprüft, um potenzielle Schwachstellen frühzeitig zu erkennen und zu beheben.
* Mitarbeiterschulung: Unsere Mitarbeiter werden regelmäßig zum Thema Datenschutz und Datensicherheit geschult, um das Bewusstsein für den verantwortungsvollen Umgang mit personenbezogenen Daten, auch den spezifischen Daten unserer Lieferpartner:innen, zu schärfen.
2. Umgang mit Cookies und Webtracking-Technologien
Wir verwenden Cookies und ähnliche Webtracking-Technologien in unserer Lieferpartner-App und auf relevanten Webseiten, um die Nutzung unserer Dienste zu analysieren, Funktionen bereitzustellen und unser Angebot zu verbessern.
* Cookies: Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und Informationen über Ihre Nutzung unserer Dienste enthalten können. Wir nutzen verschiedene Arten von Cookies:
* Notwendige Cookies: Diese sind für den grundlegenden Betrieb unserer Lieferpartner-App unerlässlich und ermöglichen Funktionen wie Anmeldung, Auftragsverwaltung und Standortübermittlung.
* Analyse- und Performance-Cookies: Diese helfen uns, die Nutzung unserer Dienste zu verstehen, indem sie anonyme Daten über das Verhalten der Lieferpartner:innen sammeln und uns so ermöglichen, unsere App zu optimieren (z.B. über Google Analytics, Firebase).
* Funktionale Cookies: Diese speichern Ihre Präferenzen und Einstellungen (z.B. Sprache, Benachrichtigungseinstellungen), um Ihnen eine personalisierte Nutzererfahrung zu bieten.
* Webtracking-Dienste: Wir nutzen Analysedienste wie Google Analytics und Firebase, um die Nutzung unserer Lieferpartner-App zu analysieren und zu verbessern. Diese Dienste verwenden Cookies, um Informationen über Ihre Nutzung (einschließlich Ihrer IP-Adresse) zu sammeln und an Server der Anbieter zu übermitteln. Die IP-Adressen werden in der Regel vor der Speicherung innerhalb von EU-/EWR-Staaten gekürzt, um eine direkte Personenbeziehbarkeit zu vermeiden. Die Informationen werden genutzt, um Reports über die App-Aktivitäten zusammenzustellen und weitere mit der App- und Internetnutzung verbundene Dienstleistungen zu erbringen.
* Einwilligung und Kontrolle: Sie haben die Möglichkeit, die Verwendung von Cookies über unsere Cookie-Einwilligungsbanner zu steuern. Die meisten Webbrowser und mobile Betriebssysteme bieten zudem Einstellungsmöglichkeiten, um Cookies zu blockieren oder zu löschen. Bitte beachten Sie, dass das Deaktivieren bestimmter Cookies die Funktionalität unserer Dienste und die reibungslose Nutzung der Lieferpartner-App beeinträchtigen kann. Detailliertere Informationen finden Sie in unserer separaten Cookie-Richtlinie.
3. Maßnahmen zur Datenübertragung in Drittländer
Wir legen großen Wert darauf, dass bei der Übertragung Ihrer Daten in Drittländer außerhalb der EU/EWR ein angemessenes Datenschutzniveau gewährleistet ist. Dazu nutzen wir folgende Mechanismen:
* Standardvertragsklauseln (SCC): Dies sind von der Europäischen Kommission genehmigte Mustervertragsklauseln, die beim Datentransfer in Drittländer ein angemessenes Datenschutzniveau sicherstellen.
* Angemessenheitsbeschlüsse der EU-Kommission: Für bestimmte Drittländer hat die EU-Kommission festgestellt, dass diese ein Datenschutzniveau bieten, das dem der EU gleichwertig ist.
* Binding Corporate Rules (BCR): Sofern wir mit Konzernunternehmen zusammenarbeiten, können interne Datenschutzvorschriften (BCR) zum Einsatz kommen, die von den Aufsichtsbehörden genehmigt wurden und ein hohes Datenschutzniveau innerhalb des Konzerns gewährleisten.
Wir überprüfen regelmäßig die Rechtslage und die Praktiken unserer Dienstleister in Drittländern, um die Einhaltung der Datenschutzstandards zu gewährleisten.
4. Vorgehensweise bei Änderungen der Datenschutzrichtlinie
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie bei Bedarf anzupassen, um sie an geänderte rechtliche Anforderungen oder neue Serviceangebote anzupassen. Wesentliche Änderungen werden Ihnen rechtzeitig mitgeteilt, beispielsweise durch eine deutliche Ankündigung in der Lieferpartner-App, auf unserer Website oder per E-Mail. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen, um über unsere Datenschutzpraktiken informiert zu bleiben.
5. Speicherdauer der Daten
Die Speicherdauer Ihrer Daten richtet sich nach dem jeweiligen Verarbeitungszweck und den gesetzlichen Aufbewahrungsfristen:
* Vertragsdaten: Daten, die zur Abwicklung von Lieferpartnerverträgen notwendig sind (z.B. Vertragsdaten, Abrechnungsdaten, Bankverbindungen), speichern wir für die Dauer der Zusammenarbeit und darüber hinaus gemäß handels- und steuerrechtlichen Aufbewahrungspflichten (in Österreich in der Regel 7 Jahre).
* Identifikations- und Fahrzeugdaten: Dokumente wie Führerscheinkopien oder Fahrzeugregistrierungsdaten werden nach Beendigung der Zusammenarbeit und Ablauf gesetzlicher Aufbewahrungsfristen (sofern relevant) gelöscht.
* Standort- und Leistungsdaten: Diese Daten werden so lange gespeichert, wie sie für die Abrechnung, Qualitätssicherung und Optimierung der Lieferprozesse erforderlich sind, jedoch nicht länger als gesetzlich zulässig.
* Kommunikationsdaten: Anfragen an den Support speichern wir, solange dies zur Bearbeitung der Anfrage und zur Qualitätssicherung notwendig ist.
* Logdaten: Server-Logfiles und ähnliche Nutzungsdaten werden in der Regel für kurze Zeit (z.B. 7 Tage) gespeichert, um die Systemsicherheit zu gewährleisten und Fehler zu beheben.
Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht oder anonymisiert, sofern keine anderweitigen gesetzlichen Aufbewahrungspflichten bestehen oder eine Speicherung aus anderen berechtigten Gründen erforderlich ist.
6. Einbindung externer Dienstleister und Plattformen
Um unsere Dienste bereitzustellen und zu verbessern, arbeiten wir mit verschiedenen externen Dienstleistern und Plattformen zusammen. Dazu gehören:
* Cloud-Anbieter: Für das Hosting unserer Lieferpartner-App und des Backend-Systems.
* Zahlungsanbieter: Für die sichere Abwicklung der Auszahlung Ihrer Vergütungen.
* Kommunikationsplattformen: Für den Versand von E-Mails, Push-Benachrichtigungen und In-App-Nachrichten.
* Analysetools: Zur Messung und Analyse der Nutzung unserer Dienste (siehe Abschnitt 2).
Wir haben mit all diesen Dienstleistern Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten. Diese Verträge verpflichten die Dienstleister zur Einhaltung strenger Datenschutzstandards und zur Verarbeitung der Daten ausschließlich nach unseren Weisungen.