In diesem Artikel behandeln wir das Thema DSGVO und wie Urbantz damit umgeht.
Was ist die DSGVO?
DSGVO (Datenschutz-Grundverordnung) ist eine europäische Verordnung zum Schutz personenbezogener Daten innerhalb der Europäischen Union, die am 25. Mai 2018 in Kraft getreten ist. In seinen Geschäftsbeziehungen mit seinen Lieferanten wird Urbantz als Daten-„Auftragsverarbeiter" eingestuft und unterliegt als solcher der DSGVO.
In der Regel werden unsere Kunden im Rahmen dieser Verordnung als Daten-„Verantwortliche" eingestuft.
Welche Daten erfasst Urbantz?
Urbantz erfasst nur Daten, die für einen effizienten Betrieb der Lösung unbedingt erforderlich sind.
Die Kategorien der betroffenen Personen sind:
- Die Kunden des Auftraggebers (Empfänger, Verbraucher)
- Die Endnutzer (Disponenten, Kundendienst und Lieferpersonal usw.)
- Die Subunternehmer, Lieferanten und Teilnehmer in der Lieferkette des Kunden
Die Daten bestehen aus:
- Die Adresse des Empfängers und der Zeitpunkt der Lieferung
- Identifikations- und Kontaktdaten: Nachname, Vorname, E-Mail-Adresse, Telefonnummer, verwendete Sprache, Unterschrift und alle anderen erforderlichen Daten, die der Nutzer/Kunde in die Lösung einzufügen beschließt (um eine Lieferung abzuschließen)
- Wirtschaftliche Daten: alle anderen erforderlichen Daten, die der Nutzer in die Lösung einzufügen beschließt (z. B. um eine Lieferung abzuschließen)
- Geolokalisierungsdaten: Global Positioning System (GPS)-Daten (der Empfänger kann auf einer Karte sehen, wie sich der Fahrer nähert, und die GPS-Position der Lieferperson kann gespeichert werden)
- Kontaktinformationen für Endnutzer oder Nutzer der Lösung (Name, E-Mail, Telefon)
- Anmeldedaten: IP-Adresse, Anmeldedaten, aufgerufene Seiten, verbrachte Zeit, Browser, Betriebssystem, Kalenderdatum, Cookies, Tracker, Navigationsdaten
- Sonstige Daten: Liefer- und Bestelldaten (Zielort, Abholungsdaten, Größe, Fahreranweisungen, Lieferdatum, Anzahl der Pakete usw.).
- Urbantz erfasst keine Daten, die im Sinne der DSGVO als „besondere Kategorien personenbezogener Daten" eingestuft werden (wie gesundheitsbezogene Daten, politische oder religiöse Meinungen usw.), noch sonstige sensible Informationen. Unsere Kunden werden Urbantz keine besonderen Datenkategorien oder Kategorien personenbezogener Daten offenlegen, die für die Nutzung der Urbantz-Lösung nicht unbedingt erforderlich sind.
Wie lange ist die Aufbewahrungsfrist?
Die Dauer der Verarbeitung entspricht der Laufzeit des Vertrags (d. h. den Zwecken der Verarbeitung), bis die personenbezogenen Daten auf Anfrage des Kunden von Urbantz zurückgegeben oder gelöscht werden.
Urbantz wird die personenbezogenen Daten der betroffenen Personen X Monate nach der letzten Aktivität im Zusammenhang mit der betreffenden Person anonymisieren. Dieser Zeitraum kann im unterzeichneten Vertrag kundenindividuell angepasst werden und variiert zwischen 1 und 36 Monaten.
Die Protokolle (Nutzeraktionen) sind 3 Monate lang verfügbar (auf aktiver Basis), anschließend werden sie für einen Zeitraum von 12 Monaten in eine Archivdatenbank überführt. Protokolle, die älter als 1 Jahr sind, werden schließlich dauerhaft gelöscht.
Wo finde ich weitere Informationen?
Wir stellen Informationen über unsere DSGVO-Konformität auf zwei weitere Arten bereit:
- In unseren Allgemeinen Geschäftsbedingungen und unserer Datenschutzrichtlinie, verfügbar auf unserer Website.
- Für Kunden, die einen Unternehmensvertrag unterzeichnet haben, in der Datenschutzvereinbarung (DPA), die dem Vertrag beigefügt ist.
Wie funktioniert der Anonymisierungsprozess?
Die Anonymisierung ist eine Technik, bei der personenbezogene Daten durch veränderte Werte ersetzt werden. Dies macht eine Rückentwicklung oder Identifizierung unmöglich, sobald die Anonymisierung angewendet wurde.
Wir kategorisieren diese Daten in zwei Typen:
- Details zum Auftragsempfänger
- Details zu Urbantz-Nutzern
Wie kann ich eine Anonymisierung durchführen?
- Für die individuelle Anonymisierung: Diese kann von einem Nutzer mit der Rolle Platform Manager durchgeführt werden.
- Für die geplante Anonymisierung: Diese kann für einen Zeitraum von bis zu 3 Jahren nach der Datenerstellung konfiguriert werden. Diese Konfiguration erfordert eine formelle Zustimmung des Kunden und die Genehmigung unseres DPO.
Die Anonymisierung kann durchgeführt werden:
- Manuell, durch einen Nutzer mit der Rolle Platform Manager, indem er zum Auftrag navigiert und die Option Anonymisieren wählt (siehe unten).
- Automatisch, auf einer geplanten Basis, die durch einen im Vertrag des Kunden festgelegten Zeitraum definiert ist
Nachfolgend finden Sie eine Übersicht der verfügbaren Anonymisierungsoptionen für jeden Datentyp
| Bereich | Verfügbare Optionen |
| Details zum Auftrags-/Lieferempfänger |
1. Automatische Anonymisierung: Die Daten werden 'X' Monate nach der Lieferung anonymisiert. 'X' ist der Zeitraum, der vom Verantwortlichen (d. h. dem Urbantz-Kunden) festgelegt wird. Dieser Zeitraum kann zwischen 1 und 36 Monaten variieren. 2. Manuelle Anonymisierung: Für spezifische Aufträge bei individuellen und punktuellen Anfragen. Diese Anfrage sollte stets über den Datenverantwortlichen (den Urbantz-Kunden) erfolgen. Wenn Urbantz eine Anfrage direkt vom Empfänger erhält, leitet Urbantz die Anfrage an den Kunden weiter (sobald dieser identifiziert wurde). |
| Details zu Urbantz-Nutzern |
Für die Standarddaten: > Automatische Anonymisierung: Die Daten werden nach 'N' Monaten Nutzerinaktivität anonymisiert. 'N' ist der Zeitraum, der vom Verantwortlichen (d. h. dem Urbantz-Kunden) festgelegt wird. Dieser Zeitraum kann zwischen 1 und 36 Monaten variieren. |
|
Tracking-Punkte des Nutzers |
Für die Beziehung zwischen der Runde und dem Fahrer – Anonymisierung der Tracking-Punkte des Fahrers in einer Runde nach einem bestimmten Zeitraum. > Automatische Anonymisierung: Die Daten werden 'Z' Monate nachdem die Runde vom Fahrer absolviert wurde, anonymisiert. 'Z' ist der Zeitraum, der vom Verantwortlichen (d. h. dem Urbantz-Kunden) festgelegt wird. Dieser Zeitraum kann zwischen 1 und 36 Monaten variieren.
|
Wichtiger Hinweis:
Sobald die Anonymisierung angewendet wurde, gibt es keine Möglichkeit, den ursprünglichen Wert wiederherzustellen. Die Originaldaten sind daher unwiderruflich verloren. Bitte gehen Sie bei der Anonymisierung der Daten mit äußerster Sorgfalt vor.
Für weitere Informationen wenden Sie sich bitte an Ihren zuständigen CSM und machen Sie sich auch mit diesem Artikel vertraut: DSGVO – Welche Daten werden anonymisiert?
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.