✅ 🚐 Prüfen Sie, ob Ihr Van oder leichtes Nutzfahrzeug einen Tachographen benötigt.

Warenkorb 0 myTacho Shop

ALLGEMEINE GESCHÄFTSBEDINGUNGEN FÜR DIE VERARBEITUNG UND DEN SCHUTZ PERSONENBEZOGENER DATEN


Willkommen in unserem Online-Shop und zu unseren Allgemeinen Geschäftsbedingungen für die Verarbeitung und den Schutz personenbezogener Daten!

Hier präsentieren wir Ihnen die Allgemeinen Geschäftsbedingungen für die Verarbeitung und den Schutz personenbezogener Daten des Unternehmens INOVA5, informacijske rešitve, d.o.o., Dunajska cesta 5, 1000 Ljubljana, das den Online-Shop www.MYTACHOapp.com betreibt (nachfolgend auch: „INOVA5 d.o.o.“, „Auftragsverarbeiter“ oder „Anbieter“).

Diese Allgemeinen Geschäftsbedingungen gelten für die Verarbeitung und den Schutz personenbezogener Daten im Falle eines Vertragsverhältnisses zwischen INOVA5 d.o.o. und dem Käufer, der eine juristische Person mit dem Status des Verantwortlichen ist (nachfolgend: „Verantwortliche“). Bitte lesen Sie diese Allgemeinen Geschäftsbedingungen sorgfältig durch. Mit der Bestellung von MYTACHO und der Nutzung der MYTACHO-App akzeptieren Sie diese als Vertragsbestandteil. Sie sind für Sie uneingeschränkt bindend, wenn Sie den Online-Shop www.MYTACHOapp.com sowie unsere Produkte und Dienstleistungen (einschließlich der MYTACHO-App und aller zugehörigen Upgrades) nutzen.

 

1. ZWECK UND ANWENDUNG DIESER ALLGEMEINEN GESCHÄFTSBEDINGUNGEN

Diese Allgemeinen Geschäftsbedingungen definieren insbesondere: den Inhalt der Verarbeitung personenbezogener Daten, Art und Zweck der Verarbeitung personenbezogener Daten, die Arten personenbezogener Daten, die Kategorien personenbezogener Daten, auf die sich die personenbezogenen Daten beziehen, die Rechte und Pflichten des Verantwortlichen und des Auftragsverarbeiters, die Dauer der Verarbeitung personenbezogener Daten und die Maßnahmen nach Beendigung der Verarbeitung personenbezogener Daten.

Diese Allgemeinen Geschäftsbedingungen gelten in allen Fällen, in denen der Auftragsverarbeiter personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Zu den verarbeiteten Daten gehören insbesondere: Fahreraktivitätsübersicht, Übersicht von Verstoßen, Ausdruck von Arbeitszeitaufzeichnungen, Aktivitätszertifikat, Warnungen über den Kartenablauf und letzte Aufzeichnung, Anzeige der letzten Aufzeichnung, Warnung über die nächste Aufzeichnung, Kalibrierungsdatenanzeigen, Daten aus dem TAHOPRO-Webprogramm (Integration mit taho-pro), erforderliche Daten aus E-Mails (für E-Mail-Integrationszwecke) usw.

Der Auftragsverarbeiter wird geeignete technische und organisatorische Maßnahmen ergreifen, um die Einhaltung der Anforderungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden: Datenschutz-Grundverordnung) sowie anderer Vorschriften zum Schutz personenbezogener Daten der betroffenen Personen bei der Verarbeitung personenbezogener Daten zu gewährleisten.


2. INHALT, ZWECK UND ART DER VERARBEITUNG PERSONENBEZOGENER DATEN

Option 1: Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich im Auftrag und nach Weisung des Verantwortlichen, soweit dies zur Erbringung der unter Punkt 1 genannten Leistungen erforderlich ist, und mit den vom Verantwortlichen vorgesehenen oder festgelegten Mitteln.

Option 2: Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich zur Erfüllung des Vertrags mit dem Verantwortlichen in Bezug auf erworbene oder bestellte Produkte und Dienstleistungen.

2.1. Arten personenbezogener Daten und Personenkategorien

Der Verantwortliche stellt dem Auftragsverarbeiter folgende personenbezogene Daten seiner Mitarbeiter zur Verfügung: Name, Sozialversicherungsnummer, Einstellungsdatum, Führerscheinnummer, Daten aus den DDD-Dateien von Fahrerkarten und Fahrtenschreibern. Der Auftragsverarbeiter verarbeitet diese Daten nur so lange, wie der Verantwortliche dazu berechtigt ist. Der Auftragsverarbeiter stellt die Verarbeitung unverzüglich oder innerhalb von 72 Stunden nach Mitteilung des Verantwortlichen ein, dass keine Gründe mehr für die Verarbeitung der personenbezogenen Daten vorliegen.
Der Auftragsverarbeiter übermittelt personenbezogene Daten, die er im Rahmen eines Vertragsverhältnisses mit dem Verantwortlichen erhält, nicht an Drittländer, es sei denn, dies ist nach EU-Recht vorgeschrieben. In einem solchen Fall benachrichtigt er den Verantwortlichen gemäß geltendem Recht.

 

3. RECHTE UND PFLICHTEN DES AUFTRAGSVERARBEITERS

3.1. Rechte und Pflichten des Verantwortlichen

3.1.1. Rechte des Verantwortlichen

Der Verantwortliche hat das Recht, die vom Auftragsverarbeiter umgesetzten Verfahren und Maßnahmen in Bezug auf die Verarbeitung personenbezogener Daten einmal jährlich oder immer dann zu überprüfen, wenn er Unregelmäßigkeiten feststellt oder darüber informiert wird. Der Verantwortliche kann auch einen externen Auftragsnehmer mit der Durchführung einer solchen Prüfung beauftragen.

3.1.2. Pflichten des Verantwortlichen


Der Verantwortliche muss alle dem Auftragsverarbeiter erteilten ausdrücklichen Weisungen in Bezug auf die Verarbeitung personenbezogener Daten, die nicht in diesen Allgemeinen Geschäftsbedingungen aufgeführt sind, dokumentieren.
Der Verantwortliche ist verpflichtet, dem Auftragsverarbeiter nur diejenigen personenbezogenen Daten zur Verfügung zu stellen, für deren Verarbeitung er über eine entsprechende Rechtsgrundlage verfügt.


3.2. Rechte und Pflichten des Auftragsverarbeiters


3.2.1. Rechte des Auftragsverarbeiters


Der Auftragsverarbeiter kann einen Unterauftragsverarbeiter (nachfolgend: Unterauftragsverarbeiter) mit der Durchführung einzelner Aufgaben der Verarbeitung personenbezogener Daten im Rahmen der Erbringung von Dienstleistungen gemäß diesen Allgemeinen Geschäftsbedingungen beauftragen und einen Vertrag mit diesem abschließen. Der Auftragsverarbeiter informiert den Verantwortlichen über die beabsichtigte Beauftragung eines Unterauftragsverarbeiters innerhalb einer angemessenen Frist, spätestens jedoch fünfzehn (15) Tage vor der Übermittlung der Daten an einen anderen Auftragsverarbeiter. Der Verantwortliche hat das Recht, der Verarbeitung von Daten für den Auftragsverarbeiter durch einen Unterauftragsverarbeiter zu widersprechen. Besteht der Auftragsverarbeiter auf der Beauftragung des betreffenden Unterauftragsverarbeiters, ist der Verantwortliche berechtigt, den Vertrag mit sofortiger Wirkung zu kündigen. Kündigt der Verantwortliche den Vertrag nicht vor der Übertragung der Datenverarbeitung an den Unterauftragsverarbeiter, gilt die Zustimmung zum ausgewählten Unterauftragsverarbeiter als erteilt. Der Auftragsverarbeiter schließt mit dem Unterauftragsverarbeiter einen entsprechenden Auftragsverarbeitungsvertrag ab, in dem sich dieser verpflichtet, die gleichen oder strengeren Datenschutzstandards wie in diesen Allgemeinen Geschäftsbedingungen gefordert einzuhalten. Kommt der Unterauftragsverarbeiter seinen Datenschutzpflichten nicht nach, haftet er gegenüber dem Verantwortlichen vollumfänglich für die Erfüllung seiner Pflichten.

3.2.2. Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter stellt dem Verantwortlichen alle Informationen zum Nachweis der Einhaltung seiner Pflichten zur Verfügung.


Der Auftragsverarbeiter ist verpflichtet, alle vom Verantwortlichen erhaltenen personenbezogenen Daten sorgfältig zu schützen und niemals ungesichert aufzubewahren. Personenbezogene Daten in gedruckter Form werden während der Abwesenheit in verschlossenen Büros aufbewahrt. Der Auftragsverarbeiter hat Zugriff auf personenbezogene Daten in elektronischer Form, geschützt durch Benutzername und Passwort. Jeder Mitarbeiter, der wegen seiner Arbeit


auf Daten zugreifen muss, verfügt über einen eigenen Benutzernamen und ein Passwort, die alle drei Monate geändert werden müssen. Der Auftragsverarbeiter ist verpflichtet, das WLAN, über das er auf die Datenbanken zugreift, mit einem Passwort zu schützen und dieses nicht an Dritte weiterzugeben. Der Auftragsverarbeiter ist verpflichtet, das Betriebssystem, die Programme und Anwendungen für den Datenzugriff auf allen Geräten (Rechner, Tablets, Smartphones usw.) mit einem Virenschutz zu versehen, den er regelmäßig aktualisieren muss. Sind das Gerät, das WLAN oder der Datenzugriffspfad (VPN) nicht ausreichend geschützt, darf der Auftragsverarbeiter nicht auf personenbezogene Daten zugreifen. Der Auftragsverarbeiter ist außerdem verpflichtet, Datenträger (z. B. tragbare Datenträger und USB-Sticks), auf denen er personenbezogene Daten speichert, mit einem Passwort zu schützen.

Wenn ein externer Auftragsnehmer dem Auftragsverarbeiter Support (Unterstützung, Aktualisierung, Upgrade usw.) für Datenträger, Geräte oder Software leistet, die ihm den technischen Zugriff auf personenbezogene Daten ermöglichen, ist er verpflichtet, mit ihm eine entsprechende Datenverarbeitungs- und Datenschutzvereinbarung abzuschließen. Wenn ein externer Auftragsnehmer den Auftragsverarbeiter mithilfe von Software für den Fernzugriff auf ein informationstechnisches Gerät unterstützt, ist der Auftragsverarbeiter verpflichtet, ihn dabei zu beaufsichtigen.

Der Auftragsverarbeiter ist verpflichtet sicherzustellen, dass alle von ihm zur unmittelbaren Durchführung der Verarbeitung ermächtigten Personen (z. B. Mitarbeiter, Studierende, externe Auftragsverarbeiter) die Verpflichtungen aus diesen Allgemeinen Geschäftsbedingungen sowie die Anforderungen der Datenschutz-Grundverordnung und anderer Vorschriften zum Schutz personenbezogener Daten von Personen, auf die sich personenbezogene Daten beziehen, einhalten.

Der Auftragsverarbeiter ist verpflichtet, den Verantwortlichen im Rahmen seiner Möglichkeiten durch geeignete technische und organisatorische Maßnahmen bei der Erfüllung seiner Pflichten hinsichtlich der Ausübung der Rechte von Personen, auf die sich personenbezogene Daten beziehen, zu unterstützen, insbesondere durch:

  • die Erstellung wahrheitsgetreuer und transparenter Informationen und Mitteilungen über die Verarbeitung personenbezogener Daten (Artikel 12, 13 und 14 der Datenschutz-Grundverordnung);
  • die Ausübung des Rechts der betroffenen Person auf Auskunft über die sie betreffenden Daten (Artikel 15 der Datenschutz-Grundverordnung);
  • die Ausübung des Rechts der betroffenen Person auf Berichtigung (Artikel 16 der Datenschutz-Grundverordnung);
  • bei der Ausübung des Rechts der betroffenen Person auf Löschung oder sogenanntes Vergessenwerden (Artikel 17 der Datenschutz-Grundverordnung);
  • bei der Ausübung des Rechts der betroffenen Person auf Einschränkung der Verarbeitung (Artikel 18 der Datenschutz-Grundverordnung);
  • bei der Ausübung des Rechts der betroffenen Person auf Datenübertragbarkeit (Artikel 20 der Datenschutz-Grundverordnung);
  • bei der Ausübung des Widerspruchsrechts der betroffenen Person (Artikel 21 der Datenschutz-Grundverordnung) und
  • bei der Ausübung der Rechte der betroffenen Person in Bezug auf automatisierte Entscheidungen auf Grundlage von Profiling (Artikel 22 der Datenschutz-Grundverordnung).
Der Auftragsverarbeiter unterstützt den Verantwortlichen unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Erfüllung folgender Pflichten:
  • bei der Umsetzung geeigneter Maßnahmen zum Schutz personenbezogener Daten (Artikel 32 der Datenschutz-Grundverordnung);
  • bei der formellen Meldung einer Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbehörde (Artikel 33 der Datenschutz-Grundverordnung);
  • bei der Benachrichtigung der betroffenen Personen über die Verletzung des Schutzes personenbezogener Daten (Artikel 34 der Datenschutz-Grundverordnung);
  • bei der Durchführung einer Datenschutz-Folgenabschätzung (Artikel 35 der Datenschutz-Grundverordnung) und
  • bei der vorherigen Konsultation der Aufsichtsbehörde nach Durchführung einer Datenschutz-Folgenabschätzung (Artikel 36 der Datenschutz-Grundverordnung).

Der Auftragsverarbeiter ist verpflichtet, den Verantwortlichen unverzüglich, spätestens jedoch 48 Stunden nach Kenntniserlangung über einen Verstoß gegen die Datenschutzbestimmungen zu informieren.

4. DAUER DER DATENVERARBEITUNG UND MASSNAHMEN NACH BEENDIGUNG DER DATENVERARBEITUNG


4.1. Dauer der Verarbeitung


Das Vertragsverhältnis zwischen dem Auftragsverarbeiter und dem Verantwortlichen ist in den Allgemeinen Geschäftsbedingungen von INOVA5 d.o.o. näher definiert und festgelegt. Der Auftragsverarbeiter verarbeitet die ihm vom Verantwortlichen bereitgestellten personenbezogenen Daten nur während der Vertragslaufzeit und nur so lange, wie der Verantwortliche dazu berechtigt ist. Der Verantwortliche ist verpflichtet, den Auftragsverarbeiter unverzüglich, spätestens jedoch 72 Stunden nach Wegfall der Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen des Vertrags zu informieren.


4.2. Maßnahmen nach Beendigung der Verarbeitung


Der Auftragsverarbeiter ist verpflichtet, auf Anfrage des Verantwortlichen und in jedem Fall nach Beendigung des Vertrags alle Daten innerhalb einer angemessenen Frist, spätestens jedoch 30 Tage nach Eingang der Anfrage oder Beendigung der vertraglichen Leistungserbringung, an den Verantwortlichen zurückzugeben.
Der Auftragsverarbeiter ist verpflichtet, alle Kopien personenbezogener Daten innerhalb der im vorherigen Absatz genannten Frist unwiderruflich zu vernichten, es sei denn, er ist gesetzlich zu einer längeren Speicherung der Daten verpflichtet.

5. STREITBEILEGUNG



Für alle Rechtsbeziehungen im Zusammenhang mit diesen Allgemeinen Geschäftsbedingungen und dem Vertragsverhältnis zwischen dem Auftragsverarbeiter und dem Verantwortlichen gilt ausschließlich das Recht der Republik Slowenien. Die Vertragsparteien vereinbaren, alle Streitigkeiten aus ihrer Beziehung einvernehmlich im Wege der gegenseitigen Kommunikation beizulegen. Sollte keine Einigung erzielt werden, ist das Gericht in Ljubljana, Slowenien, Europäische Union, ausschließlich zuständig.

6. GÜLTIGKEIT


Diese Allgemeinen Geschäftsbedingungen zur Verarbeitung und zum Schutz personenbezogener Daten gelten ab dem 29.04.2025 und sind auf der Website www.MYTACHOapp.com veröffentlicht.

7. SCHLUSSBESTIMMUNGEN


Sollten diese Allgemeinen Geschäftsbedingungen von den geltenden Vorschriften, Regelungen und Gesetzen im Land des Betreibers abweichen, gelten diese Allgemeinen Geschäftsbedingungen, sofern ihre Anwendung nicht ausdrücklich ausgeschlossen oder untersagt wird.

Sollte eine Bestimmung dieser Allgemeinen Geschäftsbedingungen rechtsunwirksam sein, berührt dies die Wirksamkeit der übrigen Bestimmungen nicht.