Da ein Grossteil unserer Aktivitäten innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) stattfindet, ist es für fleetcompetence selbstverständlich, dass wir als Schweizer Unternehmen auch den durch die Datenschutzgrundverordnung (GDPR) gesetzten Standard im Datenschutz umsetzen.
Die Datenschutz-Grundverordnung ist eine EU-Verordnung, die auch ohne nationale Umsetzung rechtsverbindlich ist. Das Ziel der GDPR ist der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Der Schutz gilt für alle EU-Bürger, unabhängig von ihrem Wohnsitz oder dem Standort des Unternehmens, das sie verarbeitet.
Personenbezogene Daten werden von uns grundsätzlich nur erhoben und genutzt, soweit dies zur Bereitstellung einer funktionsfähigen und nutzerfreundlichen Website sowie unserer Inhalte und Leistungen erforderlich ist. Für verschiedene Dienste ist es darüber hinaus erforderlich, dass Sie uns personenbezogene Daten freiwillig zur Verfügung stellen (z.B. bei der Nutzung des Kontaktformulars).
Soweit möglich, werden alle von fleetcompetence erhobenen personenbezogenen Daten anonymisiert oder pseudonymisiert. Leider ist dies aber nicht immer möglich, da der Zweck der Verarbeitung dies manchmal nicht zulässt.
Die folgenden Daten werden erhoben:
Im Einzelfall kann es auch vorkommen, dass zusätzliche oder andere Daten erhoben werden. Wenn eine vollständige und individuelle Auflistung der Daten gewünscht wird, ist eine individuelle Anfrage erforderlich.
Die Datenschutz-Grundverordnung nennt mehrere Gründe, warum Daten verarbeitet werden dürfen. Im Folgenden finden Sie einen kurzen Überblick über die Gründe, aus denen die GDPR die Verarbeitung erlaubt:
Mit dem Besuch unserer Homepage stimmen Sie automatisch der Verarbeitung Ihrer Daten für die Bereitstellung der Homepage zu (Art. 6 Abs. 1a GDPR).
Die Speicherung bestimmter Informationen für 30 Tage dient dem Schutz der Homepage vor Hackerangriffen, was ein berechtigtes Interesse darstellt (Art. 6 Abs. 1f GDPR). Ein Hackerangriff könnte die Funktion der Homepage dauerhaft stören und damit den Geschäftsbetrieb unterbrechen, wobei nur pseudonymisierte Daten (z.B. IP-Adresse) gespeichert werden.
Werbung ist für jedes Unternehmen eine existenzielle Grundlage, die notwendig ist, um als Unternehmen tätig zu werden. Es besteht also ein berechtigtes Interesse (Art. 6 Abs. 1f GDPR), so dass Werbung immer so selektiv und nicht invasiv wie möglich sein sollte.
Angebote und Vertragsverhandlungen erfolgen auf Wunsch der betroffenen Person und bedürfen daher keiner weiteren Rechtsgrundlage (Art. 6 Abs. 1b GDPR).
Für die Auftragsbearbeitung werden verschiedene Kommunikationsinformationen gesammelt. Teil dieser Verarbeitung ist der Empfang und die Erstellung von Dokumenten, aber natürlich auch die Koordination von Terminen oder die Klärung von Fragen. Die Daten werden dann ausschließlich zur Vertragserfüllung verwendet (Art. 6 Abs. 1b GDPR).
Wie bei den meisten Unternehmen wird die gesamte IT-Infrastruktur nicht vom Unternehmen selbst verwaltet, weshalb personenbezogene Daten an Telekommunikationsanbieter weitergegeben werden (z.B. E-Mail oder Webhosting). Darüber hinaus werden für interne Projekte auch externe Beratungsleistungen in Anspruch genommen. Die Datenübermittlung erfolgt immer im Rahmen eines Auftragsverarbeitungsvertrages, in dem sich alle Dienstleister verpflichten, angemessene Sicherheitsstandards einzuhalten und die Daten ausschließlich für die Erbringung von Telekommunikationsdiensten zu verwenden.
In einigen Fällen werden Daten auch ohne Verarbeitungsvertrag übermittelt, allerdings nur, wenn andere gesetzliche Regelungen den Datenschutz gewährleisten, z.B. Steuerberater, Rechtsanwälte, Banken oder Postdienstleister.
Wenn Sie ausdrücklich eingewilligt haben, werden die Daten auch innerhalb des fleetcompetence Netzwerkes weitergegeben, um eine optimale internationale Beratung zu gewährleisten. Wenn Sie nicht eingewilligt haben, werden Ihre Daten nur weitergegeben, wenn dies zur Abwicklung eines Auftrages und eines Vertrages zur Auftragsabwicklung erforderlich ist.
Eine Weitergabe von Daten erfolgt grundsätzlich nur innerhalb der Europäischen Union und der Schweiz, deren Datenschutzstandard von der Europäischen Kommission in einem Angemessenheitsbeschluss als gleichwertig eingestuft wurde.
Wir haben einen Leitfaden erstellt, der für fleetcompetence und seine Partner gilt. Der Leitfaden ist hier verfügbar.
Je nach dem Zweck der Verarbeitung werden die Daten zu unterschiedlichen Zeitpunkten gelöscht.
Die Daten werden 30 Tage lang gespeichert, danach werden sie automatisch gelöscht.
Die Daten werden so lange aufbewahrt, wie sie für die Verkaufsaktivitäten relevant sind oder in absehbarer Zeit relevant werden könnten.
Sobald ein Beratungsprojekt abgeschlossen ist, werden alle personenbezogenen Daten gelöscht, es sei denn, sie sind für den Verkauf oder für Fragen im Zusammenhang mit dem Projekt relevant.
Sieht ein Gesetz Aufbewahrungspflichten vor, haben diese Vorrang vor den vorgenannten Regeln.
Die GDPR sieht das Recht auf Zugang zu den betreffenden personenbezogenen Daten sowie das Recht auf Berichtigung oder Löschung dieser Daten, auf Einschränkung ihrer Verarbeitung oder auf Widerspruch gegen ihre Verarbeitung vor. Außerdem gibt es ein Recht auf Datenübertragbarkeit. Dies gilt jedoch nur, wenn die Rechtsgrundlage für die Verarbeitung der Daten eine ausdrückliche Einwilligung oder die Erfüllung eines Vertrags ist.
Der für die Datenverarbeitung Verantwortliche ist
fleetcompetence international GmbH
Rämistrasse 38, 8001 Zürich
Tel +41 4468 80480
Email data-protection@fleetcompetence.com
Unabhängig davon können Sie sich jederzeit an eine Aufsichtsbehörde wenden, zum Beispiel an
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
CH – 3003 Bern
Rufen Sie an: +41 (0)58 462 43 95
Internet: https://www.edoeb.admin.ch/
