DEFR
Land auswählen
Zugang
Globale Website
Lieferanten

Lieferanten

  • CMS [Carrier Management System]

    Plattform, welche die Zusammenarbeit zwischen dem Frachtführer/Transporteur, der ausgelagerten Verwaltung und der Online- Offerten erlaubt

  • GEFC@NNECT [Track and trace tool]

    Anwendung Track & Trace: Nochverfolgung der Lieferungen im Überlandbereich ab Bestellungeingang bis hin zur Auslieferung

Kundenanwendungen

Kundenanwendungen

  • GEFC@NNECT [Road]

    Anwendung Track & Trace: Lieferungsnachverfolgung der Ueberlandtransporte ab Bestellaufgabe bis zur Auslieferung

  • PLATTFORM FAHRZEUGE

    Anwendung Track & Trace für Fahrzeuglogistik: Realzeit Nachverfolgung pro Fahrzeug. Nachverfolgung Angefangene Arbeiten Logistikablauf und Lagerzustand

  • E-CATALOG [Car dealers]

    Anwendung –business erlaubt on-line Servicebestellungen für Personen- und Nutzfahrzeuge

DEFR

Datenschutz

Dokument herunterladen

Letztes Update 20.04.2018 Diese Datenschutzrichtlinie erläutert: Die wesentlichen Grundsätze nach denen die GEFCO Gruppe personenbezogene Daten verarbeitet Welche Informationen die GEFCO Gruppe je nach Art der durch die Datenbearbeitung betroffenen Personen sammelt und warum Auf welche Weise die GEFCO Gruppe diese Informationen nutzt Auf welche Weise die GEFCO Gruppe diese Informationen schützt Auf welche Weise die GEFCO Gruppe die Übermittlung von persönlichen Daten schützt Auf welche Weise die Betroffenen ihre Rechte gemäß dem geltenden Datenschutzrecht / den geltenden Datenschutzgesetzen ausüben können Diese Richtlinie sollte zu den geltenden nationalen und/oder regionalen Datenschutzgesetzen in den Zuständigkeitsgebieten in denen GEFCO SA und mit ihr verbundenen Unternehmen tätig sind, nicht im Widerspruch stehen. Die Richtlinie sollte, wo immer möglich, so ausgelegt werden. Im Konfliktfall zwischen dieser Richtlinie und geltenden nationalen und/oder regionalen Gesetzen, haben die zwingenden Bestimmungen des betroffenen Gesetzes Vorrang vor den Bestimmungen dieser Richtlinie.

1 Definitionen 1.1 Der Begriff “Verbundene Unternehmen” bezeichnet Gesellschaften, die ganz oder teilweise der Kontrolle der GEFCO SA. unterliegen 1.2 Der Begriff “Geltendes Datenschutzrecht” bezeichnet lokale einschlägige Gesetze und Bestimmungen zu Datenschutz, Datensicherung, Datenaufbewahrung und Datensicherheit betreffend die personenbezogenen Daten, einschließlich der Datenschutz-Grundverordnung GDPR. 1.3 Der Begriff “Verantwortlicher” bezeichnet die natürliche oder juristische Person, Amt, Behörde, oder sonstige Einrichtung, die, allein oder zusammen mit anderen, die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten festlegt. 1.4 Der Begriff “Datenschutz-Grundverordnung” bzw. “GDPR” bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und vom Europäischen Rat vom 27.04.2016 über den Schutz von natürlichen Personen bezüglich der Verarbeitung von personenbezogenen Daten und bzgl. der freien Bewegung von solchen Daten, und hebt die Richtlinie 96/92/EG auf. 1.5 Der Begriff “GEFCO Gruppe” bezeichnet die GEFCO SA und/oder ein mit ihr verbundenes Unternehmen, das personenbezogene Daten als Verantwortlicher bzw. ggf. als Verarbeiter verarbeitet.

 

1.6 Der Begriff “GEFCO SA” bezeichnet die GEFCO SA, eine gemäß den französischen Gesetzen unter der HR Nummer RCS Nanterre B 542 050 315 eingeschriebene juristische Einheit mit Sitz in 77/81 rue des Lilas d’Espagne, 92400 Courbevoie, Frankreich. 1.7 Der Begriff “Personenbezogene Daten” bezeichnet alle Informationen über eine natürliche Person, (‘Betroffene(r)’), deren Identität bestimmt oder bestimmbar ist. Eine natürliche Person deren Identität bestimmbar ist, ist eine Person, die, direkt oder indirekt, insbesondere mithilfe einer Identifikation wie den Namen, einer Identifikationsnummer, Standortdaten, einer Online Identifizierung oder mithilfe von einem oder mehreren für die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle bzw. soziale Identität dieser natürlichen Person spezifischen Faktoren, identifiziert werden kann. 1.8 Die Begriffe “Prozess,” “Prozesse,” “Verarbeitung,” und “verarbeitet” bezeichnen jegliche Vorgänge, denen personenbezogene Daten oder Datensätze unterlaufen, ob automatisch oder nicht, wie die Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Ansicht, Nutzung, Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie die Einschränkung, Löschung oder Vernichtung. 1.9 Der Begriff “Verarbeiter” bezeichnet eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen aufgrund von spezifischen, schriftlichen Anweisungen verarbeitet. 1.10 Der Begriff “Sensible personenbezogene Daten” bezeichnet personenbezogene Daten, die Informationen über ethnische oder Rassenzugehörigkeit, politische Orientierung, Religion oder Weltanschauung, Straftaten, strafrechtliche Verurteilungen, Vorstrafen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, Sexualleben oder sexuelle Orientierung gemäß des Geltenden Datenschutzrechtes offenbaren.

1.11 Der Begriff “Dritte(r)” bezeichnet die von GEFCO SA und deren verbundene Unternehmen zugelassene Auditoren, Buchhalter, Subunternehmer, Vertreter, Vertriebsbeauftragte und externe Dienstleister, die personenbezogene Daten verarbeiten.

 

2 Grundprinzipien 2.1 Einhaltung der Datenschutzgesetze Bei der Bearbeitung von personenbezogenen Daten als Verantwortlicher stimmen die GEFCO Gruppe und die Mitarbeiter der GEFCO Gruppe zu, dass personenbezogene Daten: - von der GEFCO Gruppe auf legaler, korrekter und transparenter Weise gegenüber dem Betroffenen verarbeitet werden (‘Korrektheit, Legalität, Transparenz’); - zu spezifischen, expliziten und legitimen Zwecken gesammelt und nie in einer mit diesen Zweckbestimmungen nicht zu vereinbarenden Weise weiterverarbeitet werden (‘Zweckbindung’); - angemessen, sachdienlich und nur in dem für die Zwecke der Verarbeitung nötigen Umfang (Datenminimierung); - richtig und ggf. aktualisiert; es müssen alle angemessene Maßnahmen getroffen werden um sicherzustellen, dass unrichtige personenbezogene Daten bezüglich der Zwecke, für die sie gesammelt werden, unverzüglich gelöscht oder aktualisiert werden (‘Richtigkeit’); - In einer Art und Weise verarbeitet, die eine geeignete Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz gegen unbefugtes oder illegales Verarbeiten und gegen zufälligen Verlust, Zerstörung oder Beschädigung, unter Verwendung von angemessenen technischen bzw. organisatorischen Maßnahmen (‘Integrität und Vertraulichkeit’); - in einer Form gehalten, die die Identifikation der Betroffenen nur solange ermöglicht, wie die Verarbeitung der personenbezogenen Daten zweckmäßig ist; personenbezogene Daten können nur für Archivierungszwecke gemäß der gültigen gesetzlichen Verjährungsvorschiften für längere Zeiträume gespeichert bleiben (‘Einschränkung der Speicherung)."

"2.2 Legalität Die GEFCO Gruppe wird nur Personendaten in Übereinstimmung mit geltendem Datenschutzrecht verwenden, und insbesondere in folgenden Fällen: (i) Die Verarbeitung ist für die Durchführung eines Vertrages erforderlich und der Betroffene ist eine Vertragspartei hiervon, bzw.um Schritte im Vorfeld eines Vertragsabschlusses auf Anfrage des Betroffenen zu unternehmen (wie die Verarbeitung von für die Führung der vertraglichen Beziehung erforderlichen Daten von Kunden bzw. Lieferanten der GEFCO Gruppe). (ii) der Betroffene hat seine Zustimmung zur Verarbeitung von seiner bzw. ihrer personenbezogenen Daten zu einen oder mehreren spezifischen Zwecken gegeben (wie der Verarbeitung von Geolokationsdaten von LKWs und Fahrern zum Zwecke von Track & Trace von Warenlieferungen im Rahmen der Aktivitäten der GEFCO Gruppe), (iii) die Verarbeitung ist erforderlich für die Einhaltung einer gesetzlichen Verpflichtung, dem der Verantwortliche unterliegt (z.B. Finanzbuchhaltung, Gehaltsabrechnung, Aktenführung zu steuerlichen Zwecken bzw. Übermittlung von Informationen an öffentliche Einrichtungen, Exekutivbehörden und zugelassene Dritte wie die Anwälte der GEFCO Gruppe bzw. professionelle Buchhalter unter Einhaltung von allen geltenden Gesetzen…); (iv) Die Verarbeitung ist erforderlich für Zwecke von durch GEFCO bzw. durch einen Dritten verfolgten berechtigten Interessen  (wie die Verarbeitung von relevanten personenbezogenen Daten von Mitarbeitern durch die Personalabteilung, Personalbeschaffung, Anwendung von physischen und logischen Sicherheitsverfahren…)."wendung von physischen und logischen Sicherheitsverfahren…)."

 

"2.3 Transparenz Die GEFCO Gruppe verarbeitet personenbezogene Daten nach Treu und Glauben auf rechtmäßige Weise unter Einhaltung des geltenden Datenschutzrechtes. Zu diesem Zweck informiert die GEFCO Gruppe Betroffene über die Zwecke für die sie deren personenbezogene Daten verarbeiten wird, und alle Informationen zur Verfügung stellen wird, die sie gemäß den geltenden Datenschutzgesetzen geben muss, um zu gewährleisten, dass die Betroffenen verstehen, wie ihre personenbezogene Daten durch die GEFCO Gruppe verarbeitet werden. Nicht erschöpfende Beispiele für die Verarbeitung von personenbezogenen Daten die GEFCO durchführen könnte sind im Folgenden kurz aufgeführt. 2.3.1 Verarbeitung durch die GEFCO Gruppe als Verantwortlicher Die GEFCO Gruppe kann folgende Kategorien von personenbezogenen Daten verarbeiten, welche je nach Profil des Betroffenen variieren können. Kunden und potentielle Kunden: Um die vertragliche Beziehung der GEFCO Gruppe mit ihren Kunden und potentiellen Kunden zu führen und sie über ihre Dienstleistungen zu informieren, verarbeitet die GEFCO Gruppe normalerweise deren persönliche Kontaktdaten (z.B. Name, Email-Adresse, Telefonnummer, Titel, Adresse), finanzielle Information (Zahlungsinformation, Daten über Kundenbeziehungsmanagement, Information über Rechnungszahlungsprozesse und -nachverfolgung)."

Lieferanten und Subunternehmer: Um die vertragliche Beziehung der GEFCO Gruppe mit ihren Lieferanten und Subunternehmern zu führen, verarbeitet die GEFCO Gruppe normalerweise deren persönliche Kontaktdaten (z.B. Name, Email-Adresse, Telefonnummer, Titel, Adresse), finanzielle Information (Zahlungsinformation, Information über Rechnungszahlungsprozesse und -nachverfolgung); Information über den Standort der Fahrer zum Zweck von Track & Trace der Waren, die die GEFCO Gruppe  im Rahmen ihrer Aktivität über spezifischen Anwendungen wie GEFCO Drive und/oder GEFC@NNECT abwickelt. Mitarbeiter: Zum Zweck der Personalbeschaffung und Human Resources innerhalb der GEFCO Gruppe verarbeitet die GEFCO Gruppe normalerweise persönliche Kontaktdaten der Bewerber und Mitarbeiter (z.B. Name, Email-Adresse, Telefonnummer, Titel, Adresse), administrative Daten der Mitarbeiter (z.B. Informationen über deren Lebenslauf, Bewertung, Schulung, Bereitstellung von IT Ressourcen, Fahrzeuge…), Daten über Arbeitsorganisation der Mitarbeiter ( z.B. Information über die Terminplanung, Dienstreisen der Mitarbeiter…) Besucher: Im Rahmen der Überwachung des Zugangs zu den Räumlichkeiten der GEFCO Gruppe, kann die GEFCO Gruppe persönliche Kontaktdaten verarbeiten (z.B. Name, Email-Adresse, Telefonnummer, Firmenname …), und Bilder (aufgenommen durch Schutz- und Überwachungssysteme per Video).

2.3.2 Verarbeitung durch die GEFCO Gruppe als Verarbeiter Gelegentlich kann die GEFCO Gruppe als Verarbeiter von personenbezogenen Daten im Auftrag von Kunden agieren. In einem solchen Fall, wird die GEFCO Gruppe nur in Übereinstimmung mit klarer, detaillierter, schriftlicher Anweisung durch den Kunden tätig werden. Ist das nicht möglich, (z. B. aufgrund eines Konfliktes mit der gegenwärtigen oder zukünftigen Gesetzgebung), wird die GEFCO Gruppe den Kunden unverzüglich darüber informieren, dass sie die Anweisungen nicht befolgen kann. Wenn die GEFCO Gruppe nicht mehr im Auftrag des Kunden agiert, wird sie, (je nach Entscheidung des Kunden) alle von diesem Kunden erhaltenen personenbezogenen Daten zurückgeben, vernichten oder weiterhin ordnungsgemäß schützen. Vorbehaltlich anders lautender Bestimmungen in der Vereinbarung zwischen der GEFCO Gruppe (als Datenverarbeiter) und dem Kunden (als Datenverantwortlicher), ist die GEFCO Gruppe befugt (i) alle seiner Meinung nach geeigneten technischen Hilfsmittel zu verwenden, um die Dienstleistungen zu erbringen und die personenbezogenen Daten zu verarbeiten (z.B. die Auswahl geeigneter Software Lösungen) und zwar alle in Übereinstimmung mit den Sicherheitsrichtlinien der GEFCO Gruppe, (ii) Sub-Verarbeiter beauftragen, um Dienstleistungen teilweise zu erbringen, Zugriff zu Kundendaten zu erhalten und diese zu verwenden, auch außerhalb der europäischen Union, vorausgesetzt, dass alle Sub-Verarbeiter durch schriftliche Vereinbarungen gebunden sind, die sie dazu verpflichten, mindestens ebenso viel Schutz der personenbezogenen Daten zu bieten, wie es diese Datenschutzrichtlinie bzw. jede angemessene Maßnahme resultierend aus Abschnitt 2.8 (Übermittlung von  personenbezogenen Daten) erfordert. 

Wenn die GEFCO Gruppe als Verarbeiter tätig wird, wird sie mit dem Kunden zusammenarbeiten, um das geltende Datenschutzrecht einzuhalten, z.B. (i) durch Information an den Kunden über die Verarbeitungsvorgänge der GEFCO Gruppe, damit dieser den Betroffenen entsprechend informieren kann; (ii) auf Anfrage des Kunden, angemessene Maßnahmen treffen, um die personenbezogenen Daten zu aktualisieren, berichtigen, anonymisieren oder löschen (abgesehen von bestimmten, begrenzten Ausnahmen); und (iii) dem Kunden jede Anfrage schicken, die sie von einzelnen Personen erhält, um Zugang zu ihren von der GEFCO Gruppe verarbeiteten personenbezogenen Daten zu bekommen, so dass der Kunde diese Anfragen beantworten kann. Wenn die GEFCO Gruppe als Verarbeiter von personenbezogenen Daten agiert, wird sie auf jeden Fall diese personenbezogenen Daten in Übereinstimmung mit ihren Sicherheitsrichtlinien und -verfahren behandeln, und wird nur dann personenbezogene Daten übermitteln, wenn der Kunde dieser Übermittlung zugestimmt hat (diese Zustimmung kann im Rahmen der mit der GEFCO-Gruppe unterzeichneten Vereinbarung im Vorfeld erfolgen) und den Kunden informieren, wenn eine schwerwiegende Sicherheitsverletzung in Zusammenhang mit den personenbezogenen Daten vorliegt, so dass der Kunde den Betroffenen ggf. informieren kann. 

2.4 Zweckbindung Die Verarbeitung durch die GEFCO Gruppe der personenbezogenen Daten erfolgt nur zu Zwecken wie folgt: (i) in jeder dem Betroffenen bereitgestellten Mitteilung dargelegt, (ii) wie gesetzlich vorgeschrieben oder (iii) dann, wenn die relevanten Personen zugestimmt haben. Eine Mitteilung kann erfolgen, unter Anderem, durch diese Richtlinie, die Website der GEFCO Gruppe vertragliche Bestimmungen, , Plakate, offizielle Mitteilungen, Newsletter, usw. 2.5 Zugriff, Berichtigung, Löschung und Einspruch Betroffene sollen Zugriff auf ihre von der GEFCO Gruppe gehaltenen personenbezogenen Daten erhalten, wenn diese Anfragen angemessen sind und das geltende Datenschutzrecht dies erlauben. Die GEFCO Gruppe stimmt zu, die personenbezogenen Daten des Betroffenen zu berichtigen, verbessern, oder löschen auf Anfrage, wenn sie unzutreffend sind oder entgegen dieser Richtlinie verwendet werden. Betroffene können der Verarbeitung ihrer personenbezogenen Daten aus berechtigten Gründen, in den im Gesetz vorgesehenen oder durch geltende Datenschutzgesetze erlaubten Fällen, widersprechen. Um ihre um ihre Rechte wahrnehmen zu können, können die Betroffenen die GEFCO Gruppe gemäß Abschnitt 3 von dieser Datenschutzrichtlinie kontaktieren. 2.6 Datenqualität und -verhältnismäßigkeit Die personenbezogenen Daten sollten korrekt gehalten und ggf. aktualisiert werden. Die von der GEFCO Gruppe gehaltenen personenbezogenen Daten müssen angemessen, sachdienlich und nicht übermäßig umfangreich sein und sollten nur für die Zwecke der relevanten Verarbeitung aufbewahrt werden, und zwar in Übereinstimmung mit der Archivierungsrichtlinie der GEFCO Gruppe und der Bestimmungen der geltenden Datenschutzgesetze über Verpflichtungen betreffend die Datenaufbewahrung

 

Erfahren Sie mehr