DATENSCHUTZERKLÄRUNG
Informationen nach der Datenschutzgrundverordnung
Zum 25. Mai 2018 tritt ein neues europäisches Datenschutzrecht in Kraft, die Datenschutzgrundverordnung (DSGVO) http://eur-lex.europa.eu/legal-content/de/TXT/?uri=CELEX%3A32016R0679. Aufgrund des neuen Datenschutzrechtes sind wir gehalten, Sie in transparenter Weise darüber zu informieren, welche Daten wir bei Nutzung unserer Service Dienstleistungen verarbeiten.
Verantwortlicher
Verantwortlicher für die Datenverarbeitung in unserer Kundenbeziehung ist
Konrad Zippel Spediteur GmbH & Co. KG (Konrad Zippel)
Wendenstrasse 296
20537 Hamburg
Geschäftsführung: Axel Plaß und Axel Kröger
Datenschutzkontakt
Für Fragen und Anliegen zum Datenschutz wenden Sie sich gerne an datenschutz@zippel24.com. Wir haben eine externe Datenschutzbeauftragte bestellt. Die Emailadresse ist aus Vertraulichkeitsgründen direkt an sie weitergeleitet.
Aufsichtsbehörde
Die für Konrad Zippel zuständige Aufsichtsbehörde ist der Landesdatenschutzbeauftragte Hamburg. https://www.datenschutz-hamburg.de/.Ihnen steht bei der Aufsichtsbehörde ein Beschwerderecht zu.
Allgemeine Informationen zum neuen Datenschutz
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Dazu gehört bspw. auch Ihre Kundennummer, die bei uns gespeichert wird. Eine IP-Adresse ist eine Adresse in Computernetzen, die – wie das Internet – auf dem Internetprotokoll (IP) basiert. Sie wird Geräten zugewiesen, die an das Netz angebunden sind, und macht die Geräte so adressierbar und damit erreichbar, die IP-Adresse ist ebenfalls personenbezogen.
Betroffene Person sind entweder Sie als Kunde, als Person, die mit uns Kontakt aufnimmt oder als Ansprechpartner in einer Firma, mit der wir ein Kundenverhältnis innehaben.
Erforderlichkeitsgrundsatz
Ein wesentlicher Grundsatz des bisherigen Datenschutzrechts findet sich auch in der DSGVO wieder – der Erforderlichkeitsgrundsatz. Danach ist Datenverarbeitung zulässig, wenn die Daten für die bestimmte Verarbeitung unbedingt gebraucht wird; z.B. Adressdaten, damit der Transport ausgeführt werden kann.
Auftragsverarbeitung
Der Begriff „Auftragsverarbeitung“ ist nicht zu verwechseln mit dem Begriff „Transport-Auftrag“. Bei der Auftragsverarbeitung geht es darum, dass ein Dienstleister beauftragt wird, personenbezogene Daten zu verarbeiten.
Wenn wir die Datenverarbeitung im Auftrag verarbeiten lassen, dann sind wir verpflichtet, mit den Dienstleistern eine besondere Vereinbarung zur Auftragsverarbeitung abzuschließen und den Dienstleister nachweisen zu lassen, dass er mit Ihren Daten ordnungsgemäß umgeht, Art. 28 DSGVO.
Aber nicht jeder Einsatz von Dienstleistern unterliegt Art. 28 DSGVO. Wir prüfen bei jedem Einsatz ganz genau, ob Art. 28 DSGVO Anwendung findet oder nicht.
Mit Dienstleistern, die ihren Hauptsitz außerhalb der Europäischen Union oder außerhalb der Mitgliedstaaten, die von der Europäischen Kommission als sichere Drittstaaten anerkannt sind, wie bspw. Island, Liechtenstein, Norwegen oder Kanada, werden wir die die aktuellen Standardvertragsklauseln der Europäischen Kommission im Auftraggeber-Auftragnehmer-Verhältnis (Controller-Processor) zugrunde legen.
Transport-, bzw. Logistikleistungen sind grundsätzlich keine Auftragsverarbeitung im Sinne des Art. 28 DSGVO, da die Daten nur für die Abwicklung des Transportauftrages erforderlich sind. Ebenso ist die Beauftragung von Subunternehmern keine Auftragsverarbeitung im Sinne des Art. 28 DSGVO.
Keine Auftragsverarbeitung
Transport-, bzw. Logistikleistungen sind grundsätzlich keine Auftragsverarbeitung im Sinne des Art. 28 DSGVO, da die Daten nur für die Abwicklung des Transportauftrages erforderlich sind. Ebenso ist die Beauftragung von Subunternehmern keine Auftragsverarbeitung im Sinne des Art. 28 DSGVO.
Rechtmäßigkeit der Verarbeitung
Die Datenverarbeitung ist nur rechtmäßig, wenn insbesondere
- die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der be-troffenen Person erfolgen (Art. 6 Abs. 1 S. 1 lit b DSGVO);
- die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der be-troffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbe-sondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt (Art. 6 Abs. 1 S. 1 lit. f DSGVO), oder
- die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbe-zogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Widerspruch und Widerruf
Beim Widerspruch gilt die Datenverarbeitung aufgrund einer gesetzlichen Grundlage solange für zu-lässig, bis Sie Widerspruch einlegen. Widerspruch kommt insbesondere bei der Datenverarbeitung zum Tragen, die auf Art. 6 Abs. 1 S. 1 lit. f DSGVO beruht. Beim Widerspruch haben wir ein Prüfungs-recht, ob die berechtigten Gründe für die Datenverarbeitung überwiegen. In diesem Fall wird die Ver-arbeitung auf Ihren Wunsch hin eingeschränkt.
Wenn Sie eine Einwilligung zur Datenverarbeitung gegeben haben, haben Sie ein Recht auf Widerruf der Einwilligung. Unsere Datenverarbeitung beruht nur dann auf der Einwilligung, wenn wir Sie hierzu ausdrücklich informieren, bzw. Sie ihre Zustimmung ausdrücklich erklären müssen.
Widerruf und Widerspruch können Sie an datenschutz@zippel24.com richten.
Genaueres zu diesem Thema finden Sie hier.
Speicherdauer
Wir speichern Ihre Daten, solange wir sie zur Durchführung des Kundenverhältnisses benötigen. Auf-grund steuerrechtlicher Vorgaben sind wir verpflichtet, Rechnungs- und Zahlungsdaten für die Dauer von zehn Jahren zu speichern, z.B. § 14 b Umsatzsteuergesetz (https://www.gesetze-im-internet.de/ustg_1980/__14b.html ).
Ihre Rechte
Sie haben folgende Rechte uns gegenüber, sofern Sie selber als betroffene Person gelten. Ansonsten können Ihre Mitarbeiter diese Rechte geltend machen:
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Widerruf
Genaueres zu diesem Thema finden Sie hier.
Alle Rechte werden aber nicht uneingeschränkt gewährt.
Das Recht auf Datenübertragbarkeit findet nach unserer Auffassung in unserer Kundenbeziehung keine Anwendung.
Bonitätsprüfung
Da wir bei Zahlung auf Rechnung ins Risiko gehen, sind wir berechtigt, eine Bonitätsprüfung vorzunehmen, indem wir bei Auskunfteien Informationen einholen, die Aussagen über eine statistische Zahlungswahrscheinlichkeit zulassen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Transportaufträge
Sofern Sie Transporte telefonisch in Auftrag geben, werden die für die Abwicklung des Auftrages erforderlichen Daten manuell in die Speditionssoftware zu Ihrem Kundenkonto oder zu einem Neu-Kundenkonto eingegeben. Danach erhalten Sie automatisiert eine Auftragsbestätigung. Bei einem Auftrag per Email werden die Daten automatisch Ihrem Kundenkonto zugeordnet, bzw. ein neues Kundenkonto wird angelegt. Mit dem Betreiber der Speditionssoftware haben wir eine Vereinbarung zur Auftragsverarbeitung abgeschlossen, Art. 28 DSGVO.
Mit den Logistikleistungen beauftragen wir ein Unternehmen der Zippel-Gruppe, bzw. externe Subunternehmer.
Der Druck und der Versand von Rechnungen, Dokumenten und Mahnungen erfolgt durch einen Dienstleister, mit dem wir eine entsprechende Vereinbarung zur Auftragsverarbeitung abgeschlossen haben, Art. 28 DSGVO.
Sofern wir auch nach Mahnungen keinen Zahlungseingang feststellen können, wird die offene Forderungen zum externen Forderungseinzug übergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Emailkommunikation
Unsere Kommunikation baut vor allem auf der Email-Kommunikation auf. Ihre Emailadresse benötigen wir für die Zusendung von Dokumenten im Rahmen der Kundenbeziehung (Support), Art. 6 Abs. 1 S. 1 lit. b DSGVO. Mit Kommunikation im Rahmen der Kundenbeziehung ist keine Werbung gemeint. Hierzu gehören z.B. auch die Benachrichtigungen bei Zugverspätungen.
Bitte beachten Sie auch, dass die Emailkommunikation in der Regel unverschlüsselt erfolgt. Falls Sie hier eine Kommunikation wünschen, bei der Anhänge (z.B. Rechnungskopien) bspw. mit Passwort verschlüsselt werden sollen, lassen Sie das uns gerne wissen.
Sofern wir Ihnen werbliche Informationen per Email zukommen lassen, holen wir uns hierfür separat Ihre Zustimmung ein. Sie können der werblichen Ansprache jederzeit ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen, Art. 6 Abs. 1 S. 1 lit. a und 7 Abs. 3 DSGVO.
Telefonkontakt:
Sofern Sie Ihre Telefonnummer mitsenden, wenn Sie bei uns anrufen, wird die Nummer gespeichert und nach 10 weiteren Anrufen der Reihenfolge nach überschrieben. In einem separaten Programm „ProCall“ können unsere Mitarbeiter den Verlauf ihrer aus- und eingehenden Gespräche für maximal 31 Tage einsehen.
https:
Damit Sie ungestört die Informationen auf unserer Internetseite nutzen können, haben wir unsere Internetseite mit einem verschlüsselten Kommunikationsverfahren (https) versehen. Https ist englisch für „sicheres Hypertext-Übertragungsprotokoll“, um Daten abhörsicher zu übertragen.
Zippix
Finden Sie hier
Können Sie sich für unseren Tarifrechner Zippix anmelden über den Sie unsere aktuellen Preise für Transporte im kombinierten Verkehr abfragen, Ihre Angebote sowie unsere Transportbedingungen einsehen können. Der Zugang ist passwortgeschützt. Bitte nutzen Sie in Ihrem eigenen Interesse ein sicheres Passwort. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Cookies
Cookies sind Daten, die von einer Website, die Sie besuchen, auf Ihrem Rechner in Ihrem Browser gespeichert werden. Beim ersten Besuch unserer Website müssen Sie Ihre Zustimmung zur Verwen-dung von Cookies geben.
Sitzungscookies werden von den Servern verwendet, um Informationen über die Aktivitäten eines Besuchers auf einer Webseite zu speichern. Cookies agieren als eine Art Lesezeichen innerhalb der Seite. Die Verbindung wird die gesamte Sitzung in einem Cookie gespeichert, bis Sie die Internetseite schließen bzw. sich abmelden. Dann wird auch der Cookie automatisch entfernt.
Persistente, Dauer- oder Tracking-Cookies werden regelmäßig benutzt, um die Präferenzen von Be-suchern zu speichern, je nach Ihrer Einstellung. Dazu gehören auch Google-Analytics-Cookies. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von einigen Cookies (z.B. von Drittanbietern wie Google) oder von allen Cookies ablehnen.
Auf der Plattform www.allaboutcookies.org finden Sie weiterführende Informationen und Hinweise über den Umgang mit Cookies.
Cookies können keine Viren oder anderweitige Schadsoftware auf Ihr Gerät übertragen. Ein Cookie ist eine kleine Textdatei, die nur aus ASCII-Zeichen besteht und keinen ausführbaren Code enthält.
Einwilligung mit Complianz
Unsere Website nutzt die Consent-Technologie von Complianz, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande (im Folgenden „Complianz“).
Complianz ist lokal auf unseren Servern installiert, sodass keine Verbindung zu den Servern des Anbieters von Complianz hergestellt wird. Complianz speichert einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Complianz-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von Complianz erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Google Analytics
Wir nutzen Google Analytics, das auf Cookies basiert, verwendet s. Cookies, Die durch den Cookie erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Dies erfolgt im Rahmen der Auftragsverarbeitung, s. Auftragsverarbeitung.
Ebenfalls wird die IP-Adresse von Ihrem Browser an Google übermittelt. Wir haben die IP-Anonymisierung auf dieser Website aktiviert, dabei wird Deine IP-Adresse von Google innerhalb der Europäischen Union oder in Liechtenstein, Island und Norwegen zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Wir führen die vom Browser übermittelte IP Adresse nicht mit anderen Daten zusammen.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt, jedenfalls nicht auf unsere Veranlassung.
Sie können die Erfassung sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren:
http://tools.google.com/dlpage/gaoptout?hl=de.
Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.
Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, § 15 TMG.
Die Auswertung werden durch einen Dienstleister von uns erbracht, mit diesem haben wir eine entsprechende Vereinbarung zur Auftragsverarbeitung abgeschlossen, Art. 28 DSGVO.
Google Maps
Auf unseren Websites verwenden wir den Dienst Google Maps API von Google LLC. Durch die Ein-bindung des Dienstes auf unserer Seite werden mindestens folgende Daten an Google, Inc. In den USA übertragen:
Name des verwendeten Browsers, Version des Browsers, Webseite von der die Anfrage ausgelöst wurde, Betriebssystem des Users, Bildschirmauflösung des Users sowie IP-Adresse des Users und Spracheinstellungen des Browsers bzw. des Betriebssystems, dass der User nutzt, sowie Suchbegriffe.
Die Datenübertragung erfolgt unabhängig davon, ob Sie bei Google ein Nutzerkonto innehaben, über das Sie eingeloggt sind, oder ob für Sie kein Nutzerkonto besteht. Wenn Sie eingeloggt sind, werden diese Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Profil nicht wünschen, loggen Sie sich vor Aufruf des Routenplaners bitte aus. Durch Nutzung dieser Webseite erklären Sie sich mit der Erfassung, Bearbeitung sowie Nutzung der automatisiert erhobenen Daten durch Google Inc.sowie Dritter einverstanden.
Die Datenschutzbestimmungen für Google-Dienste finden Sie hier policies.google.com/privacy.
Google Fonts
Diese Webseite verwendet das Produkt Google Fonts von Google LLC, dies ist ein Angebot über Schriftarten im Internet. Durch die Einbindung des Dienstes auf unserer Seite werden mindestens folgende Daten an Google, Inc. In den USA übertragen:
Name des verwendeten Browsers, Version des Browsers, Webseite von der die Anfrage ausgelöst wurde, Betriebssystem des Users, Bildschirmauflösung des Users sowie IP-Adresse des Users und Spracheinstellungen des Browsers bzw. des Betriebssystems, dass der User nutzt, sowie Suchbegrif-fe.
Die Datenübertragung erfolgt unabhängig davon, ob Sie bei Google ein Nutzerkonto innehaben, über das Sie eingeloggt sind, oder ob für Sie kein Nutzerkonto besteht. Wenn Sie eingeloggt sind, werden diese Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Profil nicht wünschen, loggen Sie sich vor Aufruf des Routenplaners bitte aus. Durch Nutzung dieser Webseite erklären Sie sich mit der Erfassung, Bearbeitung sowie Nutzung der automatisiert erhobenen Daten durch Google Inc. sowie Dritter einverstanden.
Die Datenschutzbestimmungen für Google-Dienste finden Sie hier policies.google.com/privacy.
Social Media Plug ins
Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook, YouTube, Twitter. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuch-staben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Im Fall von Facebook wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und in den USA gespeichert.
Der Plug-in-Anbieter nimmt die Datenerhebung insbesondere über Cookies vor, s. Cookies.
Wir selber haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.
Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.
Die neuen Datenschutzbestimmungen für Twitter finden Sie hier: https://twitter.com/privacy?lang=de#update. Unter den Einstellungen zu Ihrem Account in dem Bereich „Datenschutz und Sicherheit“ befindet sich der Inhaltspunkt „Individualisierung und Daten“, der über den Link „bearbeiten“ die entsprechende Unterseite öffnet. Hier können Sie individuelle Einstellungen vornehmen.
Die neuen Datenschutzbestimmungen für facebook finden Sie hier: https://www.facebook.com/about/privacy/update.
Wir werden unsere Videos datenschutzkonform in unserer Internetseite einbinden.
Unsere Mitarbeiter
Unsere Mitarbeiter werden regelmäßig im Datenschutz geschult, um die Vorgaben der DSGVO umzusetzen.
Technische und organisatorische Maßnahmen
Wir haben ein Sicherheitskonzept implementiert und umgesetzt. Wir überprüfen dieses regelmäßig auf Nachhaltigkeit.
Version
Diese Version der Datenschutzhinweise ist ab dem 07/2018 gültig.