Privacy Policy DE

 

Datenschutzerklärung – Rider
Wer ist der Verantwortliche?

Der Verantwortliche, also die Stelle, die die Zwecke und Mittel der in dieser Datenschutzerklärung bestimmten Verarbeitung definiert, ist die  Volo DS XXXVI 9 GmbH
Mayergasse 14/1+2, 1020 Wien, Österreich, [email protected] (nachfolgend auch bezeichnet als “Mjam”, “wir”, “uns” und “Verantwortliche”). Wir verwenden für Ihre Anrede auch die Begriffe „Rider“ oder „Arbeitnehmer“.

Unser Datenschutzbeauftragte kann durch alle Beschäftigten jederzeit über folgende E-Mail Adresse kontaktiert werden: [email protected]
Warum und welche personenbezogenen Daten verarbeiten wir?

Nachstehend können Sie sehen, welche Ihrer Daten wir für welche Zwecke benötigen, und unter welchen Umständen wir Ihre Daten mit anderen teilen.

Personenbezogene Daten sind Informationen, aus denen wir direkt oder indirekt auf Ihre Person schließen können, wie Vor- und Zuname, Anschrift, Telefonnummer, Geburtstag, Standortdaten oder E-Mail-Adresse.

Welche personenbezogenen Daten verarbeiten wir?

Um unseren Lieferservice an unsere Kunden erbringen zu können, setzen wir unterschiedliche Tools und Systeme ein, die zwingend für die Lieferung der Bestellungen erforderlich sind. Auch für die Personalverwaltung sowie den Geschäftsbetrieb verarbeiten wir Ihre personenbezogenen Daten unter Zuhilfenahme von externen und internen Tools und Systemen.

Im Rahmen der Nutzung der Tools und Systeme erheben, verarbeiten und speichern wir folgende Kategorien personenbezogener Daten:

Datenkategorien Erläuterung
Identifikationsdaten Name, Vorname, Adresse,
Kontaktdaten E-Mail Adresse, Telefonnummer,
Abrechnungsdaten Geburtsdatum, Nationalität, Geschlecht, Kontodaten
Leistungsdaten Nutzungszeiten der Applikationen, Bestellinformationen
Standortdaten GPS-Daten
Technische Daten Geräteinformationen
Vertragsdaten Vertragsart, Arbeitserlaubnis
Zu welchen Zwecken verarbeiten wir personenbezogene Daten?

Wir erfassen Ihre personenbezogenen Daten nur, wenn dies notwendig und der Zweck rechtmäßig sowie die Verarbeitung verhältnismäßig ist. Nachstehend möchten wir Ihnen weitere Informationen über Zweck und gesetzliche Grundlagen geben:

Was ist der Zweck? Weshalb verarbeiten wir Daten für diesen Zweck?
Bewerbung Im Rahmen des Bewerbungsprozesses erheben, verarbeiten und speichern wir Ihre personenbezogenen Daten auf der Grundlage der von Ihnen uns zur Verfügung gestellten Daten. Zweck der Verarbeitung ist es eine Entscheidung hinsichtlich der Einstellung oder Ablehnung eines Bewerbers zu treffen.

Kategorien personenbezogener Daten:

  • Identifikationsdaten
  • Kontaktdaten
  • Abrechnungsdaten

Rechtsgrundlage:

  • Vertragsanbahnung, Art. 6 Abs. 1 b) DSGVO

Aufbewahrungsdauer:

6 Monate bei Ablehnung des Bewerbers mit Benachrichtigung

__________________________________________________________________________________________________________________________

Vertrags-

schluss

Abschluss eines Arbeitsvertrages

Kategorien personenbezogener Daten:

  • Identifikationsdaten
  • Abrechnungsdaten

Rechtsgrundlage:

  • Vertrag, Art. 6 Abs. 1 b) DSGVO

Aufbewahrungsdauer:

7 Jahre nach Beendigung des Arbeitsverhältnisses

__________________________________________________________________________________________________________________________

Onboarding Vorbereitung des ersten Arbeitstages, Einarbeitung der neuen Arbeitnehmer

Kategorien personenbezogener Daten:

  • Identifikationsdaten
  • Abrechnungsdaten

Rechtsgrundlage:

  • Vertrag, Art. 6 Abs. 1 b) DSGVO

Aufbewahrungsdauer:

7 Jahre nach Beendigung des Arbeitsverhältnisses

__________________________________________________________________________________________________________________________

Accounts Erstellen erforderlicher Accounts für die verwendeten Applikationen

Kategorien personenbezogener Daten:

  • Identifikationsdaten
  • Abrechnungsdaten

Rechtsgrundlage:

  • Vertrag, Art. 6 Abs. 1 b) DSGVO

Aufbewahrungsdauer:

6 Monate nach Beendigung des Arbeitsverhältnisses

__________________________________________________________________________________________________________________________

Anwesenheitskontrolle Bewertung der Zuverlässigkeit der Fahrer im Hinblick auf die Erfüllung ihrer dienstvertraglichen Pflichten. Verwertung der Standortdaten im Falle von Unregelmäßigkeiten während der Schicht. Überwachung der Einhaltung von Pausenregelungen.

Kategorien personenbezogener Daten:

  • Identifikationsdaten
  • Kontaktdaten
  • Arbeitszeiten
  • Pausenzeiten

Rechtsgrundlage:

  • Vertrag, Art. 6 Abs. 1 b) DSGVO

Aufbewahrungsdauer:

7 Jahre nach Beendigung des Arbeitsverhältnisses

__________________________________________________________________________________________________________________________

Kundenkommunikation Kommunikation mit Kunden über Stand der Bestellung bzw. Auslieferung

Kategorien personenbezogener Daten:

  • Identifikationsdaten
  • Kontaktdaten
  • Standortdaten
  • Inhalt der Kommunikation

Rechtsgrundlage:

  • Berechtigtes Interesse, Art. 6 Abs. 1 f) DSGVO

Aufbewahrungsdauer:

6 Monate nach Erhebung

__________________________________________________________________________________________________________________________

Fotos und Videos Aufnahme und Veröffentlichung von Fotos der Arbeitneh

Kategorien personenbezogener Daten:

  • Identifikationsdaten

Rechtsgrundlage:

  • Einwilligung, Art. 6 Abs. 1 a) DSGVO

Aufbewahrungsdauer:

7 Jahre nach Beendigung des Arbeitsverhältnisses

__________________________________________________________________________________________________________________________

Arbeitserlaubnis Überprüfung bestehender Arbeitsverträge hinsichtlich der Gültigkeit von Arbeitserlaubnissen

Kategorien personenbezogener Daten:

  • Identifikationsdaten
  • Kontaktinformationen
  • Vertragsinformationen

Rechtsgrundlage:

  • Rechtliche Verpflichtung, Art. 6 Abs. 1 c) DSGVO

Aufbewahrungsdauer:

Bis zum Widerruf der Einwilligung

__________________________________________________________________________________________________________________________

Personalverwaltung Zur Bearbeitung und Erstellung gesetzlich erforderlicher Dokumente und Nachweise sowie zur Entlohnung unserer Arbeitnehmer werden ihre personenbezogenen Daten erhoben, verarbeitet und gespeichert.

Kategorien personenbezogener Daten:

  • Identifikationsdaten
  • Kontaktdaten
  • Abrechnungsdaten

Rechtsgrundlage:

  • Vertragserfüllung, Art. 6 Abs. 1 b) DSGVO
  • Rechtliche Verpflichtung, Art. 6 Abs. 1 c) DSGVO

Aufbewahrungsdauer:

7 Jahre nach Beendigung des Arbeitsverhältnisses

__________________________________________________________________________________________________________________________

Interne Kommunikation Zur Kommunikation zwischen dem Arbeitgeber und Arbeitnehmern werden unterschiedliche Tools eingesetzt. Zweck der Verarbeitung ist die Kommunikation mitteilungsbedürftiger Informationen.

Kategorien personenbezogener Daten:

  • Identifikationsdaten
  • Kontaktdaten

Rechtsgrundlage:

  • Vertragserfüllung, Art. 6 Abs. 1 b) DSGVO
  • Berechtigtes Interesse, Art. 6 Abs. 1 f) DSGVO

Aufbewahrungsdauer:

3 Jahre nach Beendigung des Arbeitsverhältnisses

__________________________________________________________________________________________________________________________

Urlaubsdatei Bearbeitung, Gewährung sowie Ablehnung durch Arbeitnehmer eingereichter Urlaubsanfragen; Dokumentation

Kategorien personenbezogener Daten:

  • Identifikationsdaten
  • Kontaktdaten
  • Vertragsdaten

Rechtsgrundlage:

  • Vertragserfüllung, Art. 6 Abs. 1 b) DSGVO

Aufbewahrungsdauer:

7 Jahre nach Beendigung des Arbeitsverhältnisses

__________________________________________________________________________________________________________________________

Lieferung Um eine zeitnahe Lieferung der von unseren Kunden bestellten Produkten zu gewährleisten, werden die Koordinationsdaten unserer Rider erhoben und die Bestellung jenen Ridern zugewiesen, die sich in einer optimalen Region befinden.

Kategorien personenbezogener Daten:

  • Identifikationsdaten
  • Kontaktdaten
  • Standortdaten
  • Technische Daten

Rechtsgrundlage:

  • Vertragserfüllung, Art. 6 Abs. 1 b) DSGVO
  • Berechtigtes Interesse, Art. 6 Abs. 1 f) DSGVO

Aufbewahrungsdauer:

6 Monate nach Erhebung

__________________________________________________________________________________________________________________________

Fahrerausrüstung Unsere Arbeitnehmer erhalten von uns Fahrerausrüstungen. Dies dient dem einheitlichen Erscheinungsbild unserer Rider sowie dem Arbeitnehmerschutz. Zur kontinuierlichen Gewährleistung erforderlicher Ausrüstungen verwalten und überwachen wir die zur Verfügung gestellten Ausrüstungen.  

Kategorien personenbezogener Daten:

  • Identifikationsdaten
  • Kontaktdaten

Rechtsgrundlage:

  • Vertragserfüllung, Art. 6 Abs. 1 b) DSGVO
  • Rechtliche Verpflichtung, Art. 6 Abs. 1 c) DSGVO
  • Berechtigtes Interesse, Art. 6 Abs. 1 f) DSGVO

Aufbewahrungsdauer:

3 Jahre nach Beendigung des Arbeitsverhältnisses

__________________________________________________________________________________________________________________________

Einsatzplanung und Zeiterfassung Zur Planung der Einsätze sowie der tatsächlichen Ausübung der Auslieferungen erheben, verarbeiten und speichern wir personenbezogene Daten unserer Rider. Zweck der Verarbeitung ist die Erhebung und Kontrolle erbrachter Arbeitszeiten sowie die Erstellung erforderlicher Arbeitsnachweise.

Kategorien personenbezogener Daten:

  • Identifikationsdaten
  • Kontaktdaten
  • Abrechnungsdaten
  • Leistungsdaten
  • Standortdaten

Rechtsgrundlage:

  • Vertragsanbahnung, Art. 6 Abs. 1 b) DSGVO
  • Rechtliche Verpflichtung, Art. 6 Abs. 1 c) DSGVO
  • Berechtigtes Interesse, Art. 6 Abs. 1 f) DSGVO

Aufbewahrungsdauer:

7 Jahre nach Beendigung des Arbeitsverhältnisses

__________________________________________________________________________________________________________________________

Leistungsbewertung Zur kontinuierlichen Verbesserungen unserer eigenen Services somit auch der Leistungen unserer Rider, erheben, bewerten und speichern wir Leistungsdaten unserer Rider. Zweck dieser Verarbeitung ist die leistungsgerechte Entlohnung unserer Rider sowie auch die Durchführung von Feedbackgesprächen um mögliche Entwicklungsfelder zu identifizieren und durch geeignete Maßnahmen bei der Verbesserung dieser zu unterstützen.

Kategorien personenbezogener Daten:

  • Identifikationsdaten
  • Kontaktdaten
  • Leistungsdaten
  • Standortdaten
  • Technische Daten

Rechtsgrundlage:

  • Vertragserfüllung, Art. 6 Abs. 1 b) DSGVO
  • Rechtliche Verpflichtung, Art. 6 Abs. 1 c) DSGVO
  • Berechtigtes Interesse, Art. 6 Abs. 1 f) DSGVO

Aufbewahrungsdauer:

7 Jahre nach Beendigung des Arbeitsverhältnisses

__________________________________________________________________________________________________________________________

Wie lange speichern wir personenbezogene Daten?

Allgemein löschen wir Ihre Daten, nachdem der Zweck erfüllt wurde. Die genauen Löschregeln sind in unseren regionalen Löschkonzepten festgehalten. Je nach Verarbeitungszweck gelten unterschiedliche Löschregeln. In unseren Löschkonzepten haben wir verschiedene Datenklassen definiert und ihnen bestimmte Löschfristen zugeordnet. Nach Ablauf der Aufbewahrungsfrist werden die gespeicherten Daten entsprechend gelöscht.

Etwaigen Löschbegehren können unter Umständen gesetzliche Aufbewahrungsfristen entgegenstehen, die uns die Löschung der gespeicherten Daten für eine festgelegte Mindestdauer verbietet. Um diesen gesetzlichen Anforderungen gerecht zu werden, sperren wir die entsprechenden Daten nach der Zweckerfüllung und gewährleisten hierdurch die Datenvollständigkeit sowie die Datenintegrität.

Mit welchen Unternehmen und warum teilen wir personenbezogene Daten?

Wir geben Ihre Daten niemals an unbefugte Dritte. Jedoch nutzen wir im Rahmen unserer Tätigkeit die Leistungen ausgewählter Dienstleister und geben ihnen begrenzten und streng überwachten Zugang zu einigen unserer Daten. Ehe wir jedoch personenbezogene Daten an diese Partnerunternehmen zur Verarbeitung in unserem Auftrag weiterleiten, durchläuft jedes einzelne Unternehmen eine Überprüfung.

Alle Datenempfänger müssen den datenschutzrechtlichen Anforderungen genügen und ihr Datenschutzniveau entsprechend nachweisen.

Nachstehend möchten wir Sie transparent und verständlich über all unsere Datenempfänger und die jeweiligen Gründe informieren:

Datenempfänger Grund
Externer Dienstleister Sie unterstützen unsere Geschäftstätigkeit, indem sie uns IT-Lösungen und Infrastruktur bereitstellen oder die Sicherheit unseres Geschäftsbetriebs gewährleisten, indem sie zum Beispiel Störungen erkennen und beheben. Des Weiteren können auch personenbezogene Daten an externe Steuerberater, Rechtsanwälte oder Wirtschaftsprüfer offengelegt werden, wenn diese Leistungen erbringen, für die sie beauftragt wurden.
Mitglieder der Delivery Hero SE Group Innerhalb einer Unternehmensgruppe ist es manchmal erforderlich, Ressourcen effizient zu nutzen. In dieser Hinsicht unterstützen wir uns innerhalb unserer Unternehmensgruppe bei der Optimierung unserer Prozesse.

Darüber hinaus stellen wir gemeinsame Inhalte und Leistungen zur Verfügung. Hierzu gehört zum Beispiel die technische Unterstützung von Systemen.

Hierbei handelt es sich um eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO. Der Arbeitgeber ist hierbei gänzlich für die Erfüllung der datenschutzrechtlichen Anforderungen gemeinsam mit der Delivery Hero SE verantwortlich. Im Rahmen gemeinsamer Regelungen haben sich sowohl der Arbeitgeber als auch die Delivery Hero SE darauf geeinigt, dass beide gleichermaßen Ihre Betroffenenrechte garantieren werden. Sie können daher jegliche Anfragen sowohl an den Arbeitgeber als auch an die Delivery Hero SE, Oranienburger Straße 70, 10117 Berlin richten.

Den Datenschutzbeauftragten können Sie unter [email protected] erreichen.

Strafverfolgungsbehörden und Rechtsverfahren Leider kann es passieren, dass sich ein paar unserer Kunden und Dienstleister nicht den Regeln gemäß verhalten und uns schaden wollen. In diesen Fällen sind wir nicht nur rechtlich zur Herausgabe personenbezogener Daten verpflichtet, es ist natürlich auch in unserem Interesse, Schaden abzuwenden, unsere Forderungen durchzusetzen und unberechtigte Ansprüche zurückzuweisen.
In welche Drittstaaten übermitteln wir personenbezogene Daten?

Wir verarbeiten Ihre Daten vorwiegend in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR). Jedoch sind einige der von uns oben erwähnten Dienstleister außerhalb der EU und des EWR ansässig.

Die Datenschutz-Grundverordnung (DSGVO) stellt hohe Anforderungen an den Transfer personenbezogener Daten in Drittländer. Alle unsere Datenempfänger müssen diese Anforderungen erfüllen. Ehe wir Ihre Daten an einen Dienstleister in einem Drittland übermitteln, wird jeder Dienstleister zunächst auf sein Datenschutzniveau geprüft. In die engere Auswahl kommen nur solche Dienstleister, die ein angemessenes Datenschutzniveau nachweisen können.

Unabhängig davon, ob unsere Dienstleister in der EU / im EWR oder in einem Drittland ansässig sind, muss jeder Dienstleister einen Auftragsverarbeitungsvertrag mit uns unterzeichnen. Dienstleister außerhalb der EU / des EWR müssen zusätzliche Voraussetzungen erfüllen. Gemäß Art. 44 ff. DSGVO dürfen personenbezogene Daten an Dienstleister übermittelt werden, die mindestens eine der folgenden Voraussetzungen erfüllen:

  1. die Kommission hat beschlossen, dass das betreffende Drittland ein angemessenes Schutzniveau bietet (z.B. Israel und Kanada)
  1. Verwendung von Standarddatenschutzklauseln:

Dies sind Vertragsklauseln, die von den Vertragsparteien nicht modifiziert werden können und in denen sie sich zur Sicherung eines angemessenen Datenschutzniveaus verpflichten.

  1. Genehmigter Zertifizierungsmechanismus:

Im Rahmen internationaler Abkommen können Unternehmen nach definierten Kriterien zertifiziert werden. Eine dieser Zertifizierungen ist das EU-US Privacy Shield Übereinkommen.

Unter folgendem Link finden Sie zertifizierte Unternehmen: https://www.privacyshield.gov/welcome

Wir übermitteln Ihre Daten nur an Dienstleister, die mindestens eine dieser Voraussetzungen erfüllen.

Was sind Betroffenenrechte und wie können diese geltend gemacht werden?

Sie haben das Recht, Informationen über die von uns über Sie gespeicherten personenbezogenen Daten kostenlos zu verlangen.

Darüber hinaus haben Sie folgende Rechte:

  • Recht auf Auskunft – das Recht zu wissen, welche Daten erfasst wurden und wie sie verarbeitet werden;
  • Recht auf Berichtigung – das Recht, die Änderung personenbezogener Daten zu erbitten, wenn diese nicht aktuell oder nicht richtig sind;
  • Recht auf Löschung – das Recht, die Löschung personenbezogener Daten zu erbitten;
  • Recht auf Einschränkung der Verarbeitung – das Recht, die Verarbeitung personenbezogener Daten zu begrenzen;
  • Recht auf Datenübertragbarkeit – das Recht, personenbezogene Daten in ein maschinenlesbares Format zu erhalten und/oder an einen anderen Verantwortlichen zu übermitteln;
  • Widerspruchsrecht – das Recht, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung personenbezogener Daten zu widersprechen;
  • Recht, bei der übergeordneten Behörde Beschwerde einzulegen – das Recht, bei einer übergeordneten Behörde Beschwerde gegen uns einzulegen. Hierzu können sie sich an die unten angegebene für uns zuständige Aufsichtsbehörde oder auch an die Aufsichtsbehörde an Ihrem gewöhnlichen Aufenthalts- oder Arbeitsort richten.

Die für uns zuständige Behörde ist:

Österreichische Datenschutzbehörde

Barichgasse 40-42  

1030 Wien
Telefon: +43 1 52 152-0

E-Mail: [email protected]