Vereinbarung zur Auftragsverarbeitung (AVV)
Diese Vereinbarung regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Auftragnehmer im Auftrag des Auftraggebers gemäß Artikel 28 der Datenschutz-Grundverordnung (DSGVO). Der Auftraggeber nimmt die DSGVO sehr ernst und befindet sich in ständiger Anpassung und Verbesserung der Datenschutzmaßnahmen. Es erfolgt keine Weitergabe der Daten an Dritte, kein Marketing und kein Missbrauch der Daten. Die Via Cargo Logistics GmbH bietet logistische Dienstleistungen im Bereich der Eisenbahntransporte, Abwicklung von Beladung, Fracht, Transport, Verzollung bis hin zur Lieferung inklusive Entladung an und verarbeitet nur die Daten, die dafür notwendig sind – nicht mehr.
1. Gegenstand des Auftrags
Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich im Rahmen der schriftlichen Weisungen des Auftraggebers und für den folgenden Zweck: Kundenverwaltung und Abwicklung von Bestellungen/Aufträgen für Transport oder ähnliche Dienstleistungen.
2. Dauer des Auftrags
Die personenbezogenen Daten werden nur so lange verarbeitet, wie es für die Erfüllung der vertraglich vereinbarten Aufgaben notwendig ist. Via Cargo Logistics GmbH verpflichtet sich, die Daten zum frühestmöglichen Zeitpunkt zu löschen, sobald sie nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Grundsätzlich werden die Daten nur so lange und in dem Umfang verarbeitet, wie es für die Erledigung der vom Kunden gewünschten Dienstleistungen, wie z.B. Transport und Lieferung von Gütern, erforderlich ist.
3. Art und Zweck der Datenverarbeitung
- Art der Daten: Name, Adresse, E-Mail-Adresse, Telefonnummer, Zahlungsinformationen.
- Zweck der Verarbeitung: Kundenverwaltung und Abwicklung von Bestellungen/Aufträgen für Transport oder ähnliche Dienstleistungen.
4. Rechte und Pflichten des Auftraggebers
Der Auftraggeber ist verantwortlich für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung.
5. Rechte und Pflichten des Auftragnehmers
- Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Auftraggebers.
- Der Auftragnehmer trifft alle erforderlichen technischen und organisatorischen Maßnahmen gemäß Artikel 32 DSGVO:
-- Nutzung einer Hinweisgeberplattform.
-- Einsatz neuester Cyber-Security-Software.
-- Regelmäßige Online-Schulung der Mitarbeiter in Datenschutz und IT-Sicherheit (Videolektionen, Texte, Prüfungsfragen).
-- Schriftliche Verpflichtung der Mitarbeiter zu Verschwiegenheit, IT-Richtlinien und Unterweisung in Bezug auf Datenpannen.
-- Zugangsbeschränkung und Kontrolle sämtlicher PCs.
-- Verschlossene Aktenschränke, Schlüsselzugang nur für eine Person.
-- Gut sichtbare Datenschutz- und Sicherheitshinweise in Büroräumen.
-- Zugangskontrolle zum Büro.
- Der Auftragnehmer unterstützt den Auftraggeber bei der Wahrung der Rechte der betroffenen Personen gemäß der DSGVO:
-- Auskunft: Betroffene Personen können Auskunft über die von ihnen verarbeiteten personenbezogenen Daten verlangen.
-- Berichtigung: Wenn personenbezogene Daten fehlerhaft sind, werden sie auf Anforderung berichtigt.
-- Einschränkung der Verarbeitung: Wenn betroffene Personen die Einschränkung der Verarbeitung verlangen, wird dies nach Möglichkeit umgesetzt.
6. Unterauftragsverhältnisse
Der Auftragnehmer darf Unterauftragsverhältnisse nur unter bestimmten Bedingungen eingehen. Diese müssen vorher schriftlich genehmigt werden und die gleichen Datenschutzanforderungen erfüllen, wie sie in dieser Vereinbarung festgelegt sind.
7. Rückgabe oder Löschung der Daten
Nach Beendigung des Auftrags werden die personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Eine Rückgabe der Daten erfolgt nur auf ausdrücklichen Wunsch des Auftraggebers.
8. Haftung und Schadensersatz
Es gelten die gesetzlichen Bestimmungen zur Haftung und zum Schadensersatz. Spezifische Regelungen zwischen Auftraggeber und Auftragnehmer bestehen nicht.
9. Kontaktpersonen / Verantwortliche für Datenschutz
- Prokurist Michael Zborowski (datenschutz@viacargo.de)
- Geschäftsführer Peter Biskup (datenschutz@viacargo.de)
10. Besondere Anforderungen
Der gesamte Bereich rund um die DSGVO befindet sich in ständiger Anpassung, Aktualisierung und Verbesserung. Via Cargo Logistics GmbH nimmt die DSGVO sehr ernst. Es erfolgt keine Weitergabe der Daten an Dritte, keinerlei Marketing oder Missbrauch. Via Cargo Logistics GmbH bietet logistische Dienstleistungen im Bereich der Eisenbahntransporte, Abwicklung von Beladung, Fracht, Transport, Verzollung bis hin zur Lieferung inklusive Entladung an und verarbeitet nur die Daten, die dafür notwendig sind – nicht mehr.
Diese Vereinbarung ist unter https://viacargo.de/avv.html abrufbar.