Datenschutzerklärung zum Schutz personenbezogener Daten

Die Verarbeitung personenbezogener Daten stellt den Kern der Geschäftstätigkeit unseres Unternehmens TDM LOG dar.

So nimmt der Schutz dieser Daten innerhalb unserer täglichen Verpflichtungen gegenüber unseren Geschäftspartnern, aber auch gegenüber den letztlich betroffenen Personen einen hohen Stellenwert ein.

So zeugt das vorliegende Dokument von der eingegangenen Verpflichtung, geeignete technische und organisatorische Maßnahmen bei der Erhebung und/oder Verwendung der Daten der letztlich betroffenen Personen im Rahmen der Tätigkeit von TDM LOG oder der Leistungen, die wir im Auftrag unserer Kunden erbringen, umzusetzen.

Geltende Rechtsvorschriften

TDM LOG verpflichtet sich, die geltenden gesetzlichen und/oder verordnungsrechtlichen Bestimmungen einzuhalten, die für seine Verarbeitung personenbezogener Daten gelten, insbesondere:

  • die Europäische Datenschutzverordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016, die seit dem 25. Mai 2018 gültig ist,
  • das Gesetz vom 30. Juli 2018, das am 5. September 2018 im Belgischen Staatsblatt veröffentlicht wurde,
  • das französische Gesetz Nr. 78-17 vom 6. Januar 1978 in seiner geänderten Fassung über Datenverarbeitung, Dateien und Freiheitsrechte.

Darüber hinaus befolgt TDM LOG die Empfehlungen der belgischen Datenschutzbehörde APD und der französischen Datenschutzkommission CNIL in Bezug auf den Datenschutz.

Definitionen

Datenverarbeitung : Jeder Vorgang oder jede Gesamtheit von Vorgängen, die sich auf solche Daten beziehen, unabhängig vom verwendeten Verfahren, insbesondere die Speicherung, Organisation, Aufbewahrung, Anpassung oder Änderung, die Extraktion, Abfrage, Nutzung, Weitergabe durch Übertragung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder Verknüpfung sowie die Sperrung, Löschung oder Vernichtung.

Personenbezogene Daten : Personenbezogene Daten sind alle Informationen über eine natürliche Person, die direkt oder indirekt durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren besonderen Merkmalen identifiziert wird oder identifiziert werden kann. Bei der Feststellung, ob eine Person identifizierbar ist, sind alle Mittel zu berücksichtigen, die dem Datenverantwortlichen oder einer anderen Person zur Verfügung stehen oder zu denen er Zugang haben kann, um die Identifizierung der Person zu ermöglichen.

CNIL : Commission Nationale de l’Informatique et des Libertés (französische Datenschutzkommission)

APD : Autorité de protection des données (Datenschutzbehörde)

Datenverantwortlicher: Natürliche oder juristische, öffentliche oder private Person oder Abteilung, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung festlegt.

Unterauftragnehmer : Natürliche oder juristische, öffentliche oder private Person oder Abteilung, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet.

Datenschutzbeauftragter

TDM LOG hat am 6. September 2018 einen Datenschutzbeauftragten eingestellt, um die Einhaltung der neuen Gesetzgebung zu gewährleisten und zu überwachen, aber auch, um einen spezialisierten Ansprechpartner für die Frage des Datenschutzes mit den verschiedenen Beteiligten (betroffene Personen, Geschäftspartner, Aufsichtsbehörde) zur Verfügung zu haben..

Kontaktaufnahme mit dem DSB: Wenden Sie sich bitte an

sandra.holvoet@tracker.fr

oder per Post an TDM LOG Service DPO, 422B Chaussée de Lille 7501 ORCQ TOURNAI, Belgien.

Art der verarbeiteten Daten

Die von TDM LOG verarbeiteten personenbezogenen Daten sind zweierlei Art:

  • Daten, die mit der internen Funktionsweise unseres Unternehmens zusammenhängen, d. h. die Daten unserer Mitarbeiter oder unserer Kunden oder potenziellen Kunden
  • Daten über Kunden oder Interessenten unserer Kunden, für deren Verarbeitung der jeweilige Kunde verantwortlich ist

Diese Daten sind für unseren internen Betrieb oder unsere Tätigkeit unbedingt erforderlich, damit wir unsere Aufgaben im Auftrag des Datenverantwortlichen erfüllen können.

So verarbeiten wir z. B.:

  • Identitätsbezogene Daten wie Anrede, Name, Vorname
  • Kontaktdaten wie Postanschrift, E-Mail-Adresse, Festnetz-oder Mobiltelefonnummern
  • Daten, die mithilfe von Cookies erfasst wurden
  • Für Mitarbeiter von TDM LOG, Geburtsdatum und -ort , Daten zur Familienstands- und Arbeitssituation, Bankdaten, NRN (belgische Personenregisternummer)

Zwecke der Datenverarbeitung

Die von TDM LOG durchgeführte Datenverarbeitung entspricht stets einem bestimmten, eindeutigen und rechtmäßigen Zweck.

Ihre Daten können insbesondere zu folgenden Zwecken verarbeitet werden:

  • Pflege unserer Geschäftsbeziehungen
  • Verwaltung unseres Personals
  • Erfüllung gesetzlicher oder vertraglicher Verpflichtungen
  • Beitreibung unserer Forderungen
  • Beantwortung Ihrer Kontakt- oder Informationsanfragen
  • Kommunikation zu Produkten und Dienstleistungen mit den Kunden oder Interessenten unserer Kunden, die für die diesbezügliche Datenverarbeitung verantwortlich sind
  • Lieferung von Bestellungen an unsere Kunden, die für die diesbezügliche Datenverarbeitung verantwortlich sind

Rechtsgrundlagen der Datenverarbeitung

Wir stellen sicher, dass jegliche unserer Datenverarbeitung im Einklang mit der jeweiligen Rechtsgrundlage erfolgt, unabhängig davon, ob es sich dabei um einen der folgenden Aspekte handelt:

  • Erfüllung einer vertraglichen Beziehung
  • Einholung einer Zustimmung
  • Erfüllung unserer legitimen Interessen
  • Rechtsvorschriften

Empfänger der verarbeiteten personenbezogenen Daten

Ihre personenbezogenen Daten werden nur an befugte und bestimmte Empfänger weitergegeben.

Diese Empfänger können in dem Umfang auf Ihre Daten zugreifen, der für die Erfüllung der oben beschriebenen Zwecke erforderlich ist.

Folgende Empfänger kommen dabei in Frage:

  • TDM LOG als Datenverantwortlicher oder Unterauftragnehmer
  • Unser befugtes Personal
  • Dienstleister und Unterauftragnehmer, die Leistungen im Auftrag von TDM LOG erbringen

Aufbewahrung von personenbezogenen Daten

In Bezug auf Kunden oder Interessenten von TDM LOG werden deren personenbezogenen Daten während der gesamten Dauer der Geschäftsbeziehung vorgehalten. Diese können auch über die Dauer der Geschäftsbeziehung hinaus aufbewahrt werden, insbesondere, um geltende Vorschriften einzuhalten, unsere Rechte geltend zu machen oder unsere Interessen zu verteidigen.

Ihre Daten können zudem für einen längeren Zeitraum archiviert werden, um Beschwerden und/oder Rechtsstreitigkeiten zu bearbeiten, um unseren gesetzlichen Verpflichtungen nachzukommen oder um Anfragen von ordnungsgemäß ermächtigten Justiz- oder Verwaltungsbehörden nachzukommen.

In Bezug auf Kunden können personenbezogene Daten je nach Art und anwendbarem Recht bis zu zehn Jahre nach Beendigung der Beziehung aufbewahrt werden.

Daten über Interessenten können bis zu drei Jahre nach ihrer Erfassung oder dem letzten Kontakt mit dem Interessenten aufbewahrt werden.

Hinsichtlich der Daten, die im Auftrag unserer Kunden verarbeitet werden, die für die diesbezügliche Datenverarbeitung verantwortlich sind, verpflichtet sich TDM LOG, die ihr anvertrauten personenbezogenen Daten nur so lange aufzubewahren, wie es für die ordnungsgemäße Erbringung ihrer Leistung mindestens erforderlich ist.

Diese Aufbewahrungsfristen werden von unseren Kunden, die für die diesbezügliche Datenverarbeitung verantwortlich sind, vertraglich festgelegt und sind in deren Registerblatt der Datenverarbeitungskategorien aufgeführt, die TDM LOG im Auftrag jedes seiner Kunden durchführt.

Unsere Richtlinien zur Aufbewahrung/Archivierung und Vernichtung von Daten liefern hierzu weitere Informationen.

Standort der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich in den Räumlichkeiten von TDM LOG innerhalb des Hoheitsgebiets der EU.

Sollte eine Datenverarbeitung außerhalb der Standorte von TDM LOG stattfinden, so würde diese ausschließlich nach ausdrücklicher, vorheriger und schriftlicher Genehmigung des Kunden innerhalb der Europäischen Union oder in einem Drittland, das von einem Angemessenheitsbeschluss profitiert, durchgeführt werden.

Übertragung von personenbezogenen Daten in Länder außerhalb der Europäischen Union

TDM LOG übermittelt keine personenbezogenen Daten in Länder außerhalb der Europäischen Union.

Umgang mit Cookies

In Anwendung der ePrivacy-Richtlinie müssen Internetnutzer vor der Hinterlegung und dem Lesen bestimmter Tracker informiert werden und ihre Zustimmung geben.

Für weitere Informationen hierzu verweisen wir auf unsere Richtlinien zur Verwaltung von Cookies.

 

Verpflichtungen von TDM LOG

TDM LOG verpflichtet sich, in Bezug auf seine Werkzeuge, Produkte, Anwendungen oder Dienstleistungen die Grundsätze des Schutzes personenbezogener Daten von Grund auf und die Grundsätze des Datenschutzes durch Voreinstellungen zu berücksichtigen.

TDM LOG verpflichtet sich, die ihr anvertrauten Daten nur für den oder die einzigen Zwecke zu verarbeiten, die Gegenstand ihrer Leistung als Unterauftragnehmer sind.

TDM LOG verpflichtet sich als Unterauftragnehmer, die Daten gemäß den dokumentierten Anweisungen des Datenverantwortlichen zu verarbeiten, die bei der Auftragserteilung mitgeteilt werden. Sollte TDM LOG der Ansicht sein, dass eine dieser Anweisungen einen Verstoß gegen die Europäische Datenschutzverordnung oder eine andere Bestimmung des Unionsrechts oder des Rechts der Mitgliedstaaten in Bezug auf den Datenschutz darstellt, wird Sie TDM LOG darüber unverzüglich informieren.

TDM LOG verpflichtet sich, dem Datenverantwortlichen jede Verletzung personenbezogener Daten innerhalb von höchstens drei Stunden nach Kenntnisnahme zu melden. Dieser Meldung werden alle relevanten Unterlagen beigefügt, damit der Datenverantwortliche die Verletzung gegebenenfalls der zuständigen Aufsichtsbehörde melden kann.

TDM LOG verpflichtet sich, den Datenverantwortlichen, in dessen Auftrag es handelt, bei der Durchführung der Datenschutzfolgenabschätzung zu unterstützen.

Datensicherheit

TDM LOG setzt alle geeigneten technischen und organisatorischen Sicherheitsmaßnahmen ein, um die Vertraulichkeit und Integrität der von ihr verarbeiteten personenbezogenen Daten zu gewährleisten, insbesondere:

  • trifft TDM LOG alle geeigneten Sicherheitsmaßnahmen für jeglichen Austausch von Daten oder Dateien in Bezug auf personenbezogene Daten, der nicht nur zwischen dem Unterauftragnehmer und dem Datenverantwortlichen, sondern auch mit befugten Drittparteien unter Verwendung einer gesicherten Plattform für den Datenaustausch durchgeführt wird
  • unterlässt es TDM LOG, Kopien der personenbezogenen Daten zu erstellen
  • beschränkt TDM LOG den Zugang zu den anvertrauten Informationen und personenbezogenen Daten ausschließlich auf das Personal, das aufgrund seiner Aufgaben befugt ist, mit diesen Daten zu arbeiten, unter Ausschluss aller anderen Personen
  • TDM LOG stellt sicher, dass die Personen, die zur Verarbeitung personenbezogener Daten berechtigt sind:
  • sich zur Wahrung der Vertraulichkeit verpflichten oder einer entsprechenden gesetzlichen Geheimhaltungspflicht unterliegen
  • die erforderliche Unterweisung in Bezug auf den Schutz personenbezogener Daten erhalten
  • TDM LOG gewährleistet die Sicherheit der Räumlichkeiten, in denen die Daten verarbeitet werden

Darüber hinaus verlangt TDM LOG im Falle einer Unterauftragsvergabe, dass die Beteiligten, an die es sich wendet, die gleichen entsprechenden Schutzvorkehrungen treffen, um die Sicherheit und Vertraulichkeit der ihm anvertrauten personenbezogenen Daten zu gewährleisten

Persönlichkeitsrechte

In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten haben Sie Rechte, die Sie unter den in den geltenden Vorschriften festgelegten Bedingungen ausüben können, und zwar:

  • das Recht, auf verständliche, leicht zugängliche Weise über die Verarbeitung Ihrer Daten, die durchgeführt wird, informiert zu werden
  • das Recht auf Zugang zu Ihren Daten
  • das Recht auf Berichtigung und Änderung Ihrer Daten, wenn diese unrichtig oder unvollständig sind
  • das Recht auf Löschung Ihrer Daten, es sei denn, es bestehen gesetzliche oder legitime Gründe für die Aufbewahrung Ihrer Daten
  • das Recht, gegen die Verarbeitung der Daten Widerspruch einzulegen, wenn diese auf dem berechtigten Interesse des Datenverantwortlichen beruht
  • das Recht, jederzeit und ohne Kosten und ohne Angabe von Gründen der Verwendung Ihrer Daten zu Zwecken der kommerziellen Werbung zu widersprechen
  • das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten
  • das Recht auf Übertragbarkeit Ihrer Daten, wenn deren Verarbeitung auf der Einwilligung oder der Erfüllung von Verträgen beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt
  • das Recht, Ihre Zustimmung jederzeit zu widerrufen, wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Zustimmung beruht
  • das Recht, spezifische oder allgemeine Anweisungen bezüglich der Aufbewahrung, Löschung und Weitergabe Ihrer personenbezogenen Daten zu erteilen, die nach Ihrem Tod gelten sollen
  • das Recht, bei der zuständigen Datenschutzbehörde Beschwerde einzulegen

Bei Fragen zur Ausübung dieser Rechte können Sie sich unter den folgenden Adressen an den Datenschutzbeauftragten von TDM LOG wenden:

Im Rahmen seiner Tätigkeit als Unterauftragnehmer verpflichtet sich TDM LOG, den jeweiligen Datenverantwortlichen, in dessen Namen es handelt, so weit wie möglich bei der Erfüllung seiner Verpflichtung zu unterstützen, Anträgen auf Ausübung der Rechte der betroffenen Personen nachzukommen.

Zuständige Behörde

Bei Verstößen gegen die geltenden Vorschriften zum Schutz personenbezogener Daten und insbesondere gegen die DSGVO haben Sie ein Beschwerderecht:

  • bei der belgischen Datenschutzbehörde, der TDM LOG untersteht
  • bei der Commission Nationale de l’Informatique et des Libertés, wenn Sie in Frankreich ansässig sind

 

Register und Dokumentation

  • TDM LOG erklärt außerdem, zwei Register zu führen, ein Datenverarbeitungsregister, das es im Rahmen seiner internen Arbeitsweise als Datenverantwortlicher führt, und ein Register der Datenverarbeitungskategorien, die im Auftrag seiner Kunden erfolgen, die ihrerseits für die jeweilige Datenverarbeitung verantwortlich sind.
  • TDM LOG stellt seinen Geschäftspartnern die erforderliche Dokumentation zur Verfügung zum Nachweis der Einhaltung aller seiner Verpflichtungen und um Audits, einschließlich Inspektionen, durch seinen jeweiligen Kunden oder einen anderen von ihm beauftragten Auditor zu ermöglichen und zu diesen Audits beizutragen.

Datenschutzerklärung aktualisiert am 26. November 2021 durch den DSB.