(Status: juli 2023)
Continental Automotive Technologies GmbH
Vahrenwalder Strasse 9
30165 Hannover
Telefon: +49 511/938-01
Faks: +49 511/938-81 770
E-post: info@vdo.com
Continental Automotive Technologies GmbH
Data Compliance
Vahrenwalder Strasse 9
30165 Hannover
E-post: dataprotection@conti.de
Statens kommissær for databeskyttelse, Niedersachsen
Barbara Thiel
Prinzenstrasse 5
30159 Hannover
Telefon: +49 (0511) 120 45 00
Faks: +49 (0511) 120 45 99
E-post: poststelle@lfd.niedersachsen.de
Omfanget av behandlingen av personopplysninger av CONTINENTAL i forbindelse med levering av VDO Fleet-appen avhenger i stor grad av tjenestene og funksjonene som tilbys via den respektive appen.
I prinsippet samler og behandler CONTINENTAL kun personopplysninger i den grad dette ( i ) er nødvendig for oppfyllelse av kontrakten eller levering av avtalte tjenester og funksjoner mellom appbrukeren og CONTINENTAL (Art. 6 Para. 1 lit. b GDPR) eller ( ii) hvis data kreves for funksjonaliteten til appen innenfor rammen av legitime interesser og brukerens interesser i å beskytte sine personlige data ikke har forrang (Art. 6 Para. 1 lit. f GDPR).
Avhengig av tjenestene eller funksjonene som tilbys via appen, kan spesielt følgende typer data behandles:
Continental Automotive GmbH tilbyr smarttelefonapplikasjonen "VDO Fleet App". Det kreves ingen ekstra maskinvare for å bruke applikasjonen i forbindelse med en fartsskriver fra generasjon 4.1 og tilkoblingen opprettes ved hjelp av Bluetooth-protokollen.
VDO Fleet-appen lar deg laste ned de lovpålagte fartsskriverdataene (DDD-dataformat) samt laste opp og arkivere disse dataene i Continentals fartskriverhåndteringsløsning "VDO Fleet - Tachograph Management". På denne måten sikrer brukeren at nødvendige data lastes inn med jevne mellomrom og lagres i samsvar med loven ved hjelp av arkiveringssystemet "VDO Fleet". Brukeren har også muligheten til å logge på VDO Fleet System i applikasjonen og bruke det mens du er på farten. En gyldig VDO-flåtekontrakt kreves for å bruke funksjonene ovenfor.
Påminnelser "funksjon for å overvåke de foreskrevne nedlastingsintervallene via VDO Fleet System, slik at han ikke går glipp av en avtale.
Videre har brukeren mulighet til å bruke funksjonen "Kart" i forbindelse med VDO Fleet System. Tjenesten som tilbys lar deg holde oversikt over posisjonen til flåtekjøretøyene (telematikkenhet som kreves for dette) for å kunne reagere ved hendelser under transportprosessen.
Hvis brukere oppgir ytterligere data som en del av VDO Fleet-appen eller lagrer/laster dem opp i VDO Fleet-appen for å bruke ytterligere tjenester og/eller funksjonalitet, vil disse dataene kun bli behandlet i den grad dette er nødvendig for å levere de respektive tjenestene og funksjoner.
Det rettslige grunnlaget for slik behandling er art. 6 Para. 1 lit. b GDPR (utførelse av kontrakt). Utlevering av data er alltid frivillig. Hvis data som kreves for levering av tjenestene/funksjonaliteten som tilbys ikke er gitt ( f.eks. data som kreves for å aktivere appen), kan det være begrensninger i leveringen av tjenester eller tjenester som kanskje ikke leveres i det hele tatt.
I den grad CONTINENTAL gir mulighet til å registrere seg for nyhetsbrev eller gi markedsførings- og reklamesamtykke via VDO Fleet App, gjelder følgende:
For å kunne sjekke om eieren av e-postadressen som er oppgitt i denne sammenheng godtar å motta nyhetsbrev og/eller annonsering, sender vi en automatisert e-post til e-postadressen som er oppgitt etter første registreringssteg. Først etter å ha bekreftet registreringslenken i bekreftelses-e-posten, inkluderer vi e-postadressen som er oppgitt i e-postlisten vår (såkalt double opt-in).
Vær oppmerksom på at du når som helst kan melde deg av nyhetsbrevet ved å klikke på avmeldingslenken i nyhetsbrevet. Når du har gitt markedsførings- og/eller reklamesamtykke, kan du når som helst tilbakekalle det med virkning for fremtiden (se nedenfor).
I den grad VDO Fleet-appen samler inn og behandler plasserings-/navigasjonsdata med det formål å tilby tjenester og/eller funksjonalitet, gjelder følgende:
VDO Fleet-appen behandler kun posisjons-/navigasjonsdata hvis brukeren har aktivert tilgang til posisjonsdataene på sin mobile enhet. Godkjenningen blir automatisk forespurt under installasjonen av VDO Fleet App via operativsystemet til den respektive sluttenheten og kan endres igjen etter installasjon – avhengig av den respektive sluttenheten – via innstillingene.
I prinsippet brukes posisjonsdata kun av VDO Fleet-appen i den grad dette er nødvendig for å oppfylle de respektive tjenestene og/eller funksjonene til VDO Fleet-appen (f.eks. for dette formålet bruker vi karttjenesten installert på sluttenheten din; dersom det ikke er installert noen karttjeneste på sluttenheten din, vil du bli videresendt til en internettbasert karttjeneste, som du fritt kan bestemme hvordan du vil bruke Tilbyderen av karttjenesten behandler disse overførte data på eget ansvar og for sitt egne formål (eventuelt for produktforbedring, utvikling av nye produkter, for reklameformål inkludert levering av personlig tilpasset reklame fra tredjeparter. Vi har ingen innflytelse på dette. Informasjon om behandling av data hos leverandøren av karttjenesten din finner du i databeskyttelsesmeldinger fra den respektive leverandøren; disse kan nås via appen til den respektive karttjenesteleverandøren eller på Internett.
Dersom CONTINENTAL oppgir et kontaktskjema i VDO Fleet-appen, gjelder følgende:
Personopplysninger fra brukere som de gjør tilgjengelig via et kontaktskjema i VDO Fleet-appen ( f.eks . etternavn, fornavn, adresse, firma, e-postadresse eller tidspunkt av overføringen) behandles med det formål å behandle den respektive forespørselen eller den respektive brukerforespørselen. I den grad opplysningene behandles med det formål å oppfylle en kundebestilling eller en kundeforespørsel, er det rettslige grunnlaget for behandlingen Art. 6 Para. 1 lit. b GDPR. Dersom samtykke gis, art. 6 Para. 1 lit. et GDPR-rettslig grunnlag for behandling.
Innsamling og behandling av teknisk enhet og kommunikasjonsdata er nødvendig for å tilby VDO Fleet-appen eller levering av tjenestene og funksjonene som er tilgjengelige via appene. For å kunne tilby våre tjenester og funksjoner behandles spesielt følgende tekniske data og informasjon:
|
- IP adresse |
- Dato og klokkeslett for forespørselen |
|
- Enhets-ID, f.eks. IMEI [1], IMSI [2], mobiltelefonnummer eller MAC-adresse for WLAN-bruk |
- Tidssoneforskjell til GMT |
|
- Enhetstype |
- Innholdet i forespørselen (forespurt tjeneste / funksjonalitet) |
|
- Enhetsspesifikke innstillinger |
- mengde data som overføres |
|
- Appinnstillinger |
- Melding om datautveksling var vellykket/fullført |
|
- App-egenskaper |
- Krasj-app / feilmelding |
I den grad det er tillatt av gjeldende lov, forbeholder CONTINENTAL seg retten til å behandle personlige brukerdata (inkludert plasseringsdata) i en de-personliggjort form med det formål produktforbedring, produkt- og IT-sikkerhet og for å sikre produkt- og tjenestekvalitet. "De-personalisert" betyr at data ikke lenger kan spores direkte tilbake til bestemte brukere. Til dette formål behandler CONTINENTAL personopplysninger for å generere de-personaliserte datasett, som deretter brukes til å forbedre CONTINENTALs produkter og tjenester.
Det rettslige grunnlaget for slik behandling er art. 6 Para. 4 GDPR (formålsendring) og
art. 6 Para. 1 lit. f GDPR (legitime interesser). CONTINENTALs legitime interesser ligger i å bruke de-personliggjorte data for å møte de høye forventningene til brukerne i levering av tjenester og tjenester av høy kvalitet, for å forbedre produkter og tjenester, for å sikre produkt- og IT-sikkerhet og for å møte etterspørselen etter nyutviklede, innovative løsninger og/eller tjenester i betraktning.
For å beskytte brukernes interesser - i tillegg til de-personalisering - tas og implementeres ytterligere forholdsregler og tiltak for datasikkerhet etter behov, f.eks. strenge begrensninger for datatilgang , restriksjoner på databruk, sikkerhetstiltak, oppbevaringsperioder og dataøkonomiske prinsipper, som f.eks. som eksklusiv innsamling av relevante data.
SYSTEM / KRASKSIKKERHET
For å sikre systemet og krasjsikkerheten til appen vår forbeholder vi oss retten til å bruke analyse- og overvåkingsverktøyet Firebase. Tjenesteleverandøren er Google Inc. Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) er ansvarlig for den europeiske regionen.
I den grad Firebase brukes, gjøres dette kun for krasjanalyse samt en relatert analyse av APP-bruk på anonym eller aggregert basis; vi bruker analysene utelukkende med det formål å forbedre VDO Fleet APP. Rettsgrunnlaget er art. 6 para. 1 lit. f DSGVO (legitime interesser); den legitime interessen er å sikre systemsikkerhet og forbedre VDO-FLEET-APP i denne forbindelse. I den grad tjenesteleverandøren Google behandler data for ovennevnte formål , hvis aktuelt også i USA, gjøres dette for tiden på grunnlag av de såkalte standard kontraktsbestemmelsene til EU-kommisjonen (Art. 46. para. 2 og 3 DSGVO ), samt på grunnlag av det nye databeskyttelsesrammeverket. Ytterligere informasjon fra Google om databeskyttelse hos Firebase finner du på https://firebase.google.com/terms/data-processing-terms .
Når vi leverer apptjenestene våre, bruker vi noen ganger tredjeparts tjenesteleverandører som kan jobbe for oss som en del av tjenestetilbudet. Disse tjenesteleverandørene kan komme i kontakt med personopplysninger som en del av leveringen av tjenester og representere tredjeparter eller mottakere i betydningen. GDPR. Om nødvendig er tilsvarende databehandlingskontrakter tilgjengelig (artikkel 28 GDPR). Så langt som tredjeparter skal være involvert i en behandling av data utenfor en databehandleravtale, sikrer vi at dette utføres utelukkende i samsvar med kravene i GDPR og kun dersom det er et passende juridisk grunnlag for å gjøre det.
Vi bruker for øyeblikket følgende tjenesteleverandører/tjenester for å tilby VDO Fleet-appen: pendo.io Inc.[3]
* * *
[1]IMEI = International Mobile Equipment Identifier
[2]IMSI = International Mobile Subscriber Identity
[3] pendo.io Inc. , 150 Fayetteville St., Raleigh, NC 27601, USA; Vennligst merk: pendo.io behandler kun pseudonymiserte , aggregerte data. Dataene behandles og lagres innenfor EØS. I tillegg og som en reserve, gjelder også EU-kommisjonens standardkontraktklausuler (i henhold til gjennomføringsvedtak (EU) 2021/914). I tillegg har Continental implementert spesifikke tekniske sikkerhetstiltak for å hindre uautorisert tilgang til data, spesielt fra utenfor EØS.