FOD Rental Platform Datenverarbeitungsvertrag

  1. DEFINITIONS

    1.1 Words that are capitalised but have not been defined in this DPA have the meanings given to them in the Terms. In addition, in this DPA the following definitions have the meanings given below:

    Adequacy Decision: means any valid adequacy decision as referred to in Article 45 of the EU GDPR.

    Adequacy Regulation: means any valid adequacy regulation as referred to in Article 45 of the UK GDPR.

    Applicable Law means the following to the extent forming part of the law of United Kingdom (or a part of the United Kingdom) as applicable and binding on either party or the Fleetondemand Rental Platform:

    (a) any law, statute, regulation, byelaw or subordinate legislation in force from time to time;
    (b) the common law and laws of equity as applicable to the parties from time to time;
    (c) any binding court order, judgment or decree; or
    (d) any applicable direction, policy, rule or order made or given by any regulatory body having jurisdiction over a party or any of that party’s assets, resources or business.

    Controller has the meaning given to that term in Data Protection Laws.

    Data Protection Laws: means, as binding on either party or the Services or the Fleetondemand Rental Platform:

    (a) the EU GDPR;
    (b) the UK GDPR;
    (c) any laws from time to time to the extent giving effect to Article 71 (Protection of personal data) of the agreement on the withdrawal of the United Kingdom of Great Britain and Northern Ireland from the European Union and the European Atomic Energy Community;
    (d) the Data Protection Act 2018;
    (e) any laws which implement any such laws; and
    (f) any laws which replace, extend, re-enact, consolidate or amend any of the foregoing.

    Data Protection Losses means all liabilities, including all:

    (a) costs (including legal costs), claims, demands, actions, settlements, interest, charges, procedures, expenses, losses and damages (including relating to material or non-material damage); and
    (b) to the extent permitted by Applicable Law:

    (i) administrative fines, penalties, sanctions, liabilities or other remedies imposed by a Supervisory Authority;
    (ii) compensation which is ordered by a court or Supervisory Authority to be paid to a Data Subject; and
    (iii) the reasonable costs of compliance with investigations by a Supervisory Authority.

    Data Subject has the meaning given to that term in Data Protection Laws.

    Data Subject Request means a request made by a Data Subject to exercise any rights of Data Subjects under Chapter III of the GDPR.

    EU GDPR: means the General Data Protection Regulation, Regulation (EU) 2016/679.

    International Recipient means the organisations, bodies, persons and other recipients to which Transfers of the Protected Data are prohibited without your prior written authorisation.

    Lawful Safeguards means such legally enforceable mechanism(s) for Transfers of Personal Data as may be permitted under Data Protection Laws from time to time.

    Onward Transfer: means a Transfer from one International Recipient to another International Recipient. Personal Data: has the meaning given to that term in Data Protection Laws.

    Personal Data Breach means any breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, any Protected Data. processing has the meaning given to that term in Data Protection Laws (and related terms such as process, processes and processed have corresponding meanings).

    Processing Instructions has the meaning given to that term in paragraph 3.1.1.

    Processing End Date: means the earlier of:

    (a) the end of the provision of the relevant Services or the Fleetondemand Rental Platform related to processing of the Protected Data; or
    (b) once processing by FOD of any Protected Data is no longer required for the purpose of FOD’s performance of its relevant obligations under our Agreement.

    Processor has the meaning given to that term in Data Protection Laws.

    Protected Data: means Personal Data received from or on behalf your, or otherwise obtained or accessed by FOD in connection with the performance of the Services or the provision of the Fleetondemand Rental Platform.

    Sub-Processor means a Processor engaged by us or by any other Sub-Processor for carrying out processing activities in respect of the Protected Data on your behalf.

    Supervisory Authority means any local, national or multinational agency, department, official, parliament, public or statutory person or any government or professional body, regulatory or supervisory authority, board or other body responsible for administering Data Protection Laws.

    Transfer bears the same meaning as the word ‘transfer’ in Article 44 of the UK GDPR and EU GDPR (and related terms such as Transfers, Transferred and Transferring have corresponding meanings).

    Transfer: bears the same meaning as the word ‘transfer’ in Article 44 of the UK GDPR and EU GDPR. Related expressions such as Transfers and Transferring shall be construed accordingly.

    UK GDPR: means the General Data Protection Regulation, Regulation (EU) 2016/679 as it forms part of domestic law in the United Kingdom by virtue of section 3 of the European Union (Withdrawal) Act 2018 (including as further amended or modified by the laws of the United Kingdom or a part of the United Kingdom from time to time).
  2. VERARBEITERUND AUFTRAGGEBER

    2.1 Wir stimmen überein, dass für die geschützten Daten, bei denen Sie der Verantwortliche und wir Ihr Auftragsverarbeiter sind, diese DSGVO gilt. Keine Bestimmung dieser DPA oder eines anderen Teils unserer Vereinbarung entbindet Sie von Ihrer Verantwortung oder Haftung gemäß den Datenschutzgesetzen.

    2.2 Soweit Sie nicht der alleinige Verantwortliche für geschützte Daten sind, garantieren Sie, dass Sie die volle Befugnis und Genehmigung aller relevanten Verantwortlichen haben, uns anzuweisen, die geschützten Daten in Übereinstimmung mit unserer Vereinbarung zu verarbeiten.

    2.3 Wir verarbeiten geschützte Daten in Übereinstimmung mit:

    2.3.1 den Verpflichtungen von Auftragsverarbeitern gemäß den Datenschutzgesetzen in Bezug auf die Erfüllung unserer Verpflichtungen gemäß unserer Vereinbarung; und

    2.3.2 den Bedingungen unserer Vereinbarung.

    2.4 Sie stellen sicher, dass jeder autorisierte Nutzer zu jeder Zeit Folgendes einhält:

    2.4.1 alle Datenschutzgesetze im Zusammenhang mit der Verarbeitung geschützter Daten, der Nutzung der Fleetondemand-Vermietungsplattform (und jedes Teils davon) und der Ausübung und Erfüllung Ihrer jeweiligen Rechte und Pflichten im Rahmen unserer Vereinbarung, einschließlich der Aufrechterhaltung aller relevanten behördlichen Registrierungen und Meldungen, die gemäß den Datenschutzgesetzen erforderlich sind; und

    2.4.2 die Bedingungen unserer Vereinbarung.

    2.5 Sie garantieren, sichern zu und verpflichten sich, dass zu jeder Zeit:

    2.5.1 die Verarbeitung aller geschützten Daten (wenn sie in Übereinstimmung mit unserer Vereinbarung verarbeitet werden) in jeder Hinsicht den Datenschutzgesetzen entsprechen wird, auch in Bezug auf ihre Erhebung, Verwendung und Speicherung;

    2.5.2 die Betroffenen der geschützten Daten über eine faire Verarbeitung und alle anderen angemessenen Mitteilungen informiert wurden (und alle erforderlichen Einwilligungen dieser Betroffenen eingeholt und jederzeit aufrechterhalten wurden), soweit dies von den Datenschutzgesetzen in Verbindung mit allen Verarbeitungstätigkeiten in Bezug auf die geschützten Daten gefordert wird, die von uns und unseren Unterauftragsverarbeitern in Übereinstimmung mit unserer Vereinbarung durchgeführt werden;

    2.5.3 die geschützten Daten korrekt und auf dem neuesten Stand sind;

    2.5.4 Sie werden angemessene Sicherheitsmaßnahmen ergreifen und aufrechterhalten, um die geschützten Daten in Ihrem Besitz oder unter Ihrer Kontrolle zu schützen (einschließlich vor unbefugter oder unrechtmäßiger Zerstörung, Verfälschung, Verarbeitung oder Offenlegung) und vollständige und genaue Sicherungskopien aller geschützten Daten, die Sie uns (oder einer in ihrem Namen handelnden Person) zur Verfügung gestellt haben, aufbewahren, um diese geschützten Daten im Falle eines Verlusts, einer Beschädigung oder Verfälschung dieser geschützten Daten durch uns oder eine andere Person unverzüglich wiederherstellen zu können;

    2.5.5 alle Anweisungen, die Sie uns in Bezug auf personenbezogene Daten erteilen, jederzeit mit den Datenschutzgesetzen übereinstimmen; und

    2.5.6 Sie die gebührende Sorgfalt in Bezug auf unsere Verarbeitungsvorgänge und -verpflichtungen walten lassen und sich vergewissert haben (und zu jeder Zeit, in der Sie weiterhin Dienstleistungen in Anspruch nehmen und/oder die Fleetondemand-Vermietungsplattform nutzen, vergewissert bleiben), dass:

    2.5.6.1 unsere Verarbeitungsvorgänge für die Zwecke geeignet sind, für die Sie die Leistungen in Anspruch nehmen und die Fleetondemand-Vermietungsplattform nutzen möchten und uns mit der Verarbeitung der geschützten Daten beauftragen;

    2.5.6.2 die technischen und organisatorischen Maßnahmen, die in der Informationssicherheitspolitik (in der von uns von Zeit zu Zeit aktualisierten Fassung) dargelegt sind, werden (wenn wir unsere Verpflichtungen gemäß der Informationssicherheitspolitik erfüllen) ein Sicherheitsniveau gewährleisten, das dem Risiko in Bezug auf die geschützten Daten angemessen ist, wie es von den Datenschutzgesetzen gefordert wird; und

    2.5.6.3 wir verfügen über ausreichende Fachkenntnisse, Zuverlässigkeit und Ressourcen, um technische und organisatorische Maßnahmen zu implementieren, die den Anforderungen der Datenschutzgesetze entsprechen.
    ‍‍
  3. ANWEISUNGEN UND DETAILS ZUR VERARBEITUNG

    3.1 Soweit wir geschützte Daten in Ihrem Auftrag verarbeiten, werden wir:

    3.1.1 werden wir (und werden Maßnahmen ergreifen, um sicherzustellen, dass jede Person, die unter ihrer Autorität handelt) die geschützten Daten nur auf der Grundlage und in Übereinstimmung mit Ihren dokumentierten Anweisungen verarbeiten, wie sie in unserer Vereinbarung (einschließlich in Bezug auf die Übermittlung geschützter Daten an einen internationalen Empfänger) dargelegt sind, die von Zeit zu Zeit mit unserer beider Zustimmung aktualisiert wird (Verarbeitungsanweisungen);

    3.1.2 wenn das geltende Recht uns dazu verpflichtet, geschützte Daten anders als in Übereinstimmung mit den Verarbeitungsanweisungen zu verarbeiten, werden wir Sie vor der Verarbeitung der geschützten Daten über eine solche Anforderung informieren (es sei denn, das geltende Recht verbietet eine solche Information aus wichtigen Gründen des öffentlichen Interesses); und

    3.1.3 wir werden Sie unverzüglich informieren, wenn wir Kenntnis von einer Verarbeitungsanweisung erhalten, die unserer Meinung nach gegen Datenschutzgesetze verstößt, vorausgesetzt, dass:

    3.1.3.1 dies unbeschadet der Absätze 2.4 und 2.5 geschieht; und

    3.1.3.2 wir im größtmöglichen nach geltendem Recht zulässigen Umfang nicht für Verluste, Kosten, Ausgaben oder Verbindlichkeiten (einschließlich Datenschutzverluste) haften, die sich aus oder im Zusammenhang mit einer Verarbeitung gemäß den Verarbeitungsanweisungen nach Erhalt der in diesem Absatz 3.1.3 geforderten Informationen ergeben, gleichgültig, ob aus Vertrag, unerlaubter Handlung (einschließlich Fahrlässigkeit) oder anderweitig.

    3.2 Sie erkennen an und erklären sich damit einverstanden, dass die Ausführung eines Computerbefehls zur Verarbeitung (einschließlich Löschung) geschützter Daten bei der Nutzung der Fleetondemand-Vermietungsplattform durch einen autorisierten Nutzer eine Verarbeitungsanweisung darstellt (außer in dem Umfang, in dem ein solcher Befehl aus technischen, betrieblichen oder sonstigen Gründen nicht ausgeführt wird). Sie stellen sicher, dass autorisierte Nutzer keine derartigen Befehle ausführen, sofern sie nicht von Ihnen (und allen anderen relevanten Verantwortlichen) autorisiert wurden, und erkennen an und akzeptieren, dass wir nicht verpflichtet sind, geschützte Daten wiederherzustellen, wenn diese aufgrund eines solchen Befehls gelöscht werden.

    3.3 Die Verarbeitung der geschützten Daten durch uns im Rahmen unserer Vereinbarung erfolgt für den Gegenstand, die Dauer, die Art und die Zwecke und umfasst die Arten personenbezogener Daten und Kategorien betroffener Personen, die in der Anlage aufgeführt sind.
    ‍‍
  4. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN

    4.1 Wir werden technische und organisatorische Maßnahmen ergreifen und aufrechterhalten:

    4.1.1 die unter Berücksichtigung der Art der Verarbeitung, der Art der verarbeiteten personenbezogenen Daten, der verfügbaren Maßnahmen, der Kosten für die Umsetzung dieser Maßnahmen und der Risiken für Einzelpersonen durch die unrechtmäßige oder unbefugte Verarbeitung dieser personenbezogenen Daten im Zusammenhang mit der Verarbeitung geschützter Daten durch uns angemessen sind, wie in der Informationssicherheitspolitik dargelegt; und

    4.1.2 Sie so weit wie möglich (unter Berücksichtigung der Art der Verarbeitung) bei der Erfüllung Ihrer Verpflichtungen zur Beantwortung von Anfragen der betroffenen Personen in Bezug auf geschützte Daten zu unterstützen, und zwar in jedem Fall auf Ihre Kosten auf der Grundlage von Zeit und Material in Übereinstimmung mit unseren Standardsätzen. Wir haben vereinbart, dass (unter Berücksichtigung der Art der Verarbeitung) die Einhaltung von Absatz 6.1 unsere einzigen Verpflichtungen gemäß diesem Absatz 4.1.2 darstellt.
    ‍‍
  5. EINSATZ VON PERSONAL UND ANDEREN VERARBEITERN

    5.1 Wir haben Ihre allgemeine Genehmigung für die Beauftragung (direkt oder über einen Unterauftragsverarbeiter) von Unterauftragsverarbeitern von Zeit zu Zeit. Zum Datum des Inkrafttretens schaltet FOD die unter https://www.fleetondemand.com/legal/fleetondemand-sub-processors (die Liste der Unterauftragsverarbeiter) zur Verfügung gestellten Unterauftragsverarbeiter ein. FOD aktualisiert die Liste der Unterauftragsverarbeiter immer dann, wenn es beabsichtigt, Änderungen in Bezug auf die Hinzufügung oder den Ersatz eines Unterauftragsverarbeiters oder Änderungen in Bezug auf die von uns vorzunehmende Verarbeitung vorzunehmen. Sie sind dafür verantwortlich, die Liste der Unterauftragsverarbeiter und alle von FOD daran vorgenommenen Änderungen jederzeit zu überwachen. Wenn Sie der Ernennung eines Unterauftragsverarbeiters oder einer Änderung der von einem Unterauftragsverarbeiter vorgenommenen Verarbeitung widersprechen möchten (was Sie nur aus triftigen Gründen tun dürfen), müssen Sie FOD innerhalb von 5 Tagen nach Veröffentlichung der betreffenden Änderung durch FOD auf https://www.fleetondemand.com/legal/fleetondemand-sub-processors (die Widerspruchsfrist) schriftlich unter dataprotection@fodmobilitygroup.com informieren. FOD ist berechtigt, nach Ablauf der Widerspruchsfrist den/die neuen oder ersatzweise(n) Unterauftragsverarbeiter zu beauftragen, wenn Sie nicht vor Ablauf der Widerspruchsfrist in der in diesem Absatz geforderten Weise widersprechen.

    5.2 Wenn Sie die vorgeschlagene Hinzufügung oder Ersetzung eines Unterauftragsverarbeiters gemäß Absatz 5.1 ablehnen:

    5.2.1 werden wir uns in wirtschaftlich vertretbarem Umfang bemühen, einen alternativen Unterauftragsverarbeiter zu Ihrer angemessenen Zufriedenheit zu finden; und

    5.2.2 wenn wir nicht in der Lage sind, die Anforderung in Absatz 5.2.1 nicht erfüllen können, haften wir Ihnen gegenüber nicht für eine Nichterfüllung oder Verzögerung bei der Erfüllung unserer Verpflichtungen im Rahmen unserer Vereinbarung, die sich direkt aus einer solchen Ablehnung eines vorgeschlagenen zusätzlichen oder ersetzten Unterauftragsverarbeiters durch Sie ergeben.

    5.3 FOD wird:

    5.3.1 vor der Durchführung von Verarbeitungstätigkeiten in Bezug auf die geschützten Daten durch den jeweiligen Unterauftragsverarbeiter sicherstellen, dass jeder Unterauftragsverarbeiter im Rahmen eines schriftlichen Vertrags ernannt wird, der im Wesentlichen die gleichen Verpflichtungen wie in den Absätzen 2 bis 12 (einschließlich) enthält (einschließlich der Verpflichtungen in Bezug auf ausreichende Garantien zur Umsetzung angemessener technischer und organisatorischer Maßnahmen);

    5.3.2 sicherstellen, dass jeder Unterauftragsverarbeiter alle diese Verpflichtungen einhält; und

    5.3.3 für alle Handlungen und Unterlassungen jedes Unterauftragsverarbeiters in vollem Umfang haften, als wären es unsere eigenen.

    5.4 Wir stellen sicher, dass alle natürlichen Personen, die von uns (oder von einem Unterauftragsverarbeiter) zur Verarbeitung geschützter Daten ermächtigt sind, einer verbindlichen schriftlichen vertraglichen Verpflichtung unterliegen, die geschützten Daten vertraulich zu behandeln (es sei denn, eine Offenlegung ist nach geltendem Recht erforderlich; in diesem Fall werden wir Sie, soweit dies praktikabel und nicht durch geltendes Recht untersagt ist, vor einer solchen Offenlegung über diese Anforderung informieren).
    ‍‍
  6. UNTERSTÜTZUNG BEI DER EINHALTUNG DER RECHTE DER BETROFFENEN

    6.1 Wir leiten alle Anfragen der Betroffenen, die wir erhalten, ohne unnötige Verzögerung an Sie weiter. Sie werden uns für alle Arbeit, Zeit, Kosten und Auslagen, die uns oder einem Unterauftragsverarbeiter in Verbindung mit einer solchen Tätigkeit entstanden sind, auf der Basis von Zeit und Material zu unseren dann gültigen Sätzen bezahlen.

    6.2 Wir unterstützen Sie in angemessenem Umfang (unter Berücksichtigung der Art der Verarbeitung und der uns zur Verfügung stehenden Informationen) bei der Einhaltung Ihrer Verpflichtungen aus den Datenschutzgesetzen in Bezug auf:

    6.2.1 Sicherheit der Verarbeitung;

    6.2.2 Datenschutz-Folgenabschätzungen (gemäß der Definition dieses Begriffs in den Datenschutzgesetzen);

    6.2.3 vorherige Konsultation einer Aufsichtsbehörde bei risikoreicher Verarbeitung; und

    6.2.4 Meldungen an die Aufsichtsbehörde und/oder Mitteilungen an die betroffenen Personen durch Sie als Reaktion auf eine Verletzung des Schutzes personenbezogener Daten,

    unter der Voraussetzung, dass Sie uns alle Arbeit, Zeit, Kosten und Auslagen, die uns oder einem oder mehreren Unterauftragsverarbeitern im Zusammenhang mit der Bereitstellung der Unterstützung in diesem Abschnitt 6.2 entstanden sind, nach Zeit und Material zu unseren jeweils aktuellen Sätzen bezahlen.
    ‍‍
  7. INTERNATIONALE DATENÜBERTRAGUNGEN

    7.1 Vorbehaltlich des Absatzes 7.2 wird FOD ohne Ihre vorherige schriftliche Genehmigung keine geschützten Daten außerhalb des Vereinigten Königreichs oder des EWR übertragen (noch eine Übertragung oder Weiterübertragung zulassen), es sei denn, dies ist nach geltendem Recht erforderlich

    7.2 Alle Übertragungen geschützter Daten durch FOD an einen internationalen Empfänger (einschließlich einer Weiterübertragung) müssen:

    7.2.1 in dem Maße, wie es die Datenschutzgesetze vorschreiben, unter Verwendung rechtmäßiger Sicherheitsvorkehrungen und in Übereinstimmung mit Absatz 7.3 und unserer Vereinbarung erfolgen; und

    7.2.2 gemäß einem schriftlichen Vertrag erfolgen, der für jeden Unterauftragsverarbeiter gleichwertige Verpflichtungen in Bezug auf Übertragungen geschützter Daten an internationale Empfänger enthält, wie sie für FOD gemäß diesem Absatz 7 gelten.

    Die Bestimmungen dieser DPA gelten als Ihre Anweisungen in Bezug auf die Übertragungen geschützter Daten im Sinne dieser DPA.

    7.3 Die von FOD in Verbindung mit unserer Vereinbarung angewandten rechtmäßigen Schutzmaßnahmen sind wie folgt:

    7.3.1 ein einschlägiger Angemessenheitsbeschluss oder eine Angemessenheitsverordnung (je nach Anwendbarkeit);

    7.3.2 in Ermangelung eines entsprechenden Angemessenheitsbeschlusses oder einer Angemessenheitsverordnung (je nach Anwendbarkeit) einschlägige Standardvertragsklauseln, die von einer anwendbaren Aufsichtsbehörde (die SCCs) genehmigt wurden; und/oder

    7.3.3 eine alternative rechtmäßige Sicherheitsmaßnahme.

    7.4 FOD und jeder Unterauftragsverarbeiter ist nicht verpflichtet, eine rechtswidrige Übertragung geschützter Daten vorzunehmen, und haftet nicht, wenn er (oder ein Unterauftragsverarbeiter) bei der Erfüllung einer Verpflichtung aus unserer Vereinbarung in Verzug gerät oder diese nicht erfüllt, weil:

    7.4.1 keine gültigen, gemäß Absatz 7.3 vereinbarten Schutzmaßnahmen für die von Ihnen genehmigten Übertragungen zur Verfügung stehen; oder

    7.4.2 FOD oder ein Unterauftragsverarbeiter sich weigert, eine oder mehrere Übertragungen zu genehmigen, weil er (nach vernünftigem Ermessen) davon ausgeht, dass die in Absatz 7.4.1 genannten Umstände vorliegen.

    7.5 Sie erkennen an, dass aufgrund der Natur von Cloud-Diensten die geschützten Daten in Verbindung mit der Nutzung der Fleetondemand-Vermietungsplattform aufgrund von Zugriffen und/oder computergestützten Anweisungen, die von autorisierten Nutzern initiiert werden, an andere geografische Standorte übertragen werden können. Sie erkennen an, dass wir eine solche Verarbeitung nicht kontrollieren, und Sie stellen sicher, dass autorisierte Nutzer (und alle anderen, die in ihrem Namen handeln) die Übertragung geschützter Daten an andere geografische Standorte nur dann veranlassen, wenn rechtmäßige Sicherheitsvorkehrungen getroffen wurden und eine solche Übertragung in Übereinstimmung mit allen anwendbaren Gesetzen erfolgt.
    ‍‍
  8. INFORMATION UND PRÜFUNG

    8.1 Wir führen in Übereinstimmung mit den für uns verbindlichen Datenschutzgesetzen schriftliche Aufzeichnungen über alle Kategorien von Verarbeitungstätigkeiten, die in Ihrem Auftrag durchgeführt werden.

    8.2 Auf Anfrage stellen wir Ihnen (oder von Ihnen beauftragten Prüfern) eine Kopie der Zertifizierungen und Prüfungen durch Dritte zur Verfügung, soweit diese unseren Kunden allgemein zugänglich gemacht werden. Diese Informationen sind für uns vertraulich und stellen unsere vertraulichen Informationen im Sinne unserer Vereinbarung dar, die wir gemäß den geltenden Bestimmungen behandeln werden.

    8.3 Für den Fall, dass Sie die gemäß Absatz 8.2 zur Verfügung gestellten Informationen nach vernünftigem Ermessen für unzureichend halten, um Ihre Verpflichtungen gemäß den Datenschutzgesetzen zu erfüllen, werden wir Ihnen auf Anfrage die Informationen zur Verfügung stellen, die vernünftigerweise erforderlich sind, um die Einhaltung unserer Verpflichtungen gemäß dieser DSGVO und Artikel 28 der britischen Datenschutz-Grundverordnung und der EU-Grundverordnung nachzuweisen, und Prüfungen, einschließlich Inspektionen, durch Sie (oder einen anderen von Ihnen beauftragten Prüfer) zu diesem Zweck zulassen und daran mitwirken, vorausgesetzt:

    8.3.1 eine solche Prüfung, Inspektion oder Informationsanfrage angemessen ist, sich auf Informationen in unserem Besitz oder unter unserer Kontrolle beschränkt und voraussetzt, dass Sie uns in angemessener Weise (und in jedem Fall mindestens 60 Tage vorher) über eine solche Prüfung, Inspektion oder Informationsanfrage informieren;

    8.3.2 wir beide (jeder handelt angemessen und die Zustimmung darf nicht unangemessen verweigert oder verzögert werden) vereinbaren den Zeitpunkt, den Umfang und die Dauer der Prüfung, Inspektion oder Informationsfreigabe zusammen mit allen spezifischen Richtlinien oder anderen Schritten, die Sie oder ein dritter Prüfer einhalten werden (einschließlich des Schutzes der Sicherheit und Vertraulichkeit anderer Kunden, um sicherzustellen, dass wir nicht gegen eine andere Vereinbarung mit einem anderen Kunden verstoßen und um den Rest dieses Absatzes 8.3);

    8.3.3 Sie stellen sicher, dass eine solche Prüfung oder Inspektion während unserer normalen Geschäftszeiten mit minimaler Unterbrechung unserer Geschäfte durchgeführt wird;

    8.3.4 die Dauer einer solchen Prüfung oder Inspektion ist auf einen Geschäftstag begrenzt;

    8.3.5 alle Kosten einer solchen Prüfung oder Inspektion oder der Beantwortung einer solchen Informationsanfrage werden von Ihnen getragen, und unsere Kosten, Ausgaben, Arbeit und Zeit, die in Verbindung mit einer solchen Prüfung oder Inspektion entstehen, werden von Ihnen auf einer Zeit- und Materialbasis in Übereinstimmung mit unseren dann aktuellen Sätzen erstattet;

    8.3.6 Ihre Rechte gemäß dieser Ziffer 8.3 können nur einmal innerhalb eines aufeinanderfolgenden 12-Monats-Zeitraums ausgeübt werden, es sei denn, eine Aufsichtsbehörde verlangt etwas anderes oder Sie sind (in angemessener Weise) der Ansicht, dass wir gegen diese DSGVO verstoßen;

    8.3.7 Sie werden uns unverzüglich (und in jedem Fall innerhalb eines Geschäftstages) über alle bei der Prüfung, Inspektion oder Freigabe von Informationen festgestellten Verstöße informieren;

    8.3.8 Sie erklären sich damit einverstanden, dass alle Informationen, die Sie oder Ihr(e) Prüfer im Zusammenhang mit solchen Informationsanfragen, Inspektionen und Audits erhalten oder erzeugen, unsere vertraulichen Informationen im Sinne unserer Vereinbarung sind und gemäß den geltenden Bestimmungen behandelt werden;

    8.3.9 Sie stellen sicher, dass jede Person, die in Ihrem Namen in Verbindung mit einer solchen Prüfung oder Inspektion handelt (einschließlich des Personals eines Drittprüfers), während der Durchführung einer solchen Prüfung oder Inspektion weder durch eine Handlung noch durch eine Unterlassung eine Beschädigung, Zerstörung, einen Verlust oder eine Verfälschung von oder an Systemen, Geräten oder Daten, die sich in unserer Kontrolle oder unserem Besitz befinden, verursacht oder dazu beiträgt; und

    8.3.10 dieser Absatz 8.3 unterliegt Absatz 8.4.

    8.4 Sie erkennen an und akzeptieren, dass die mit dem/den Unterauftragsverarbeiter(n) vereinbarten Vertragsbedingungen dazu führen können, dass wir oder Sie nicht in der Lage sind, ein Informationsersuchen oder eine Prüfung oder Inspektion eines oder aller Unterauftragsverarbeiter gemäß Absatz 8.3 durchzuführen oder zu erleichtern, und:

    8.4.1 Ihre Rechte gemäß Absatz 8.3 gelten nicht, soweit sie mit den mit dem/den Unterauftragsverarbeiter(n) vereinbarten Vertragsbedingungen unvereinbar sind;

    8.4.2 in dem Maße, in dem Informationsanfragen, Audits oder Inspektionen von Unterauftragsverarbeitern in Übereinstimmung mit diesem Absatz 8 gestattet sind.4 zulässig sind, gelten für Sie gleichwertige Beschränkungen und Verpflichtungen wie in den Absätzen 8.3.1 bis 8.3.10 (einschließlich) sowie zusätzliche oder weitergehende Beschränkungen und Verpflichtungen, die unter den jeweiligen Umständen anwendbar sind; und

    8.4.3 die Absätze 8.2 und 8.3 sind entsprechend auszulegen.
    ‍‍
  9. BREACH NOTIFICATION

    9.1 In Bezug auf eine Verletzung des Schutzes personenbezogener Daten werden wir Sie ohne unangemessene Verzögerung:

    9.1.1 Sie über die Verletzung des Schutzes personenbezogener Daten benachrichtigen; und

    9.1.2 Sie über die Einzelheiten der Verletzung des Schutzes personenbezogener Daten informieren.
    ‍‍
  10. LÖSCHEN VON GESCHÜTZTEN DATEN UND KOPIEN

    Nach Beendigung der Erbringung der Dienstleistungen und der Fleetondemand-Vermietungsplattform (oder eines Teils davon) im Zusammenhang mit der Verarbeitung geschützter Daten werden wir geschützte Daten in Übereinstimmung mit unseren Verpflichtungen aus unserem Vertrag vernichten. Wir übernehmen keine Haftung (gleich welcher Art, einschließlich Fahrlässigkeit) für die Löschung oder Vernichtung solcher geschützter Daten, die in Übereinstimmung mit unserem Vertrag erfolgt. FOD löscht die geschützten Daten (und alle Kopien) innerhalb eines angemessenen Zeitraums nach dem Enddatum der Verarbeitung (und stellt sicher, dass jeder Unterauftragsverarbeiter diese löscht), es sei denn, die Speicherung dieser Daten ist nach geltendem Recht erforderlich (und wenn dies der Fall ist, informiert FOD Sie über eine solche Anforderung und löscht diese Daten unverzüglich sicher (und stellt sicher, dass jeder relevante Unterauftragsverarbeiter diese sicher löscht, sobald er nach geltendem Recht dazu berechtigt ist).
    ‍‍
  11. ENTSCHÄDIGUNG UND ANSPRÜCHE

    ‍11    .1 Sie werden uns für alle Datenschutzverluste entschädigen und schadlos halten, die uns und allen Unterauftragsverarbeitern entstanden sind, die uns zugesprochen wurden oder zu deren Zahlung wir uns bereit erklärt haben, und die sich aus oder im Zusammenhang mit der Nichteinhaltung der Datenschutzgesetze durch Sie, der von uns oder einem Unterauftragsverarbeiter gemäß einer Verarbeitungsanweisung durchgeführten Verarbeitung, die gegen ein Datenschutzgesetz verstößt, oder der Verletzung einer Ihrer Verpflichtungen aus dieser DPA durch Sie ergeben, es sei denn, wir sind gemäß Absatz 11.2 haftbar.

    11.2 Wir haften für Datenschutzverluste (wie auch immer sie entstehen, sei es durch Vertrag, unerlaubte Handlung (einschließlich Fahrlässigkeit) oder anderweitig) im Rahmen oder in Verbindung mit unserer Vereinbarung:

    11.2.1 nur in dem Umfang, der durch die Verarbeitung geschützter Daten im Rahmen unserer Vereinbarung verursacht wurde und direkt aus der Verletzung unserer Vereinbarung durch uns resultiert; und

    11.2.2 unter keinen Umständen in dem Umfang, in dem Datenschutzverluste (oder die Umstände, die zu ihnen führen) durch eine Verletzung unserer Vereinbarung durch Sie (einschließlich in Übereinstimmung mit Absatz 3.1.3) mitverursacht oder verursacht wurden.

    11.3 Erhält einer von uns einen Schadensersatzanspruch von einer Person im Zusammenhang mit der Verarbeitung geschützter Daten in Verbindung mit unserem Vertrag, den Dienstleistungen oder der Fleetondemand-Vermietungsplattform, so wird er den anderen unverzüglich unter Angabe aller Einzelheiten über diesen Anspruch informieren.

    11.4 Wir sind uns einig, dass Sie nicht berechtigt sind, von uns einen Teil der von Ihnen in Bezug auf einen solchen Schaden gezahlten Entschädigung zurückzufordern, soweit Sie verpflichtet sind, uns gemäß unserem Vertrag zu entschädigen oder anderweitig zu entschädigen.

    11.5 Diese Ziffer 11 gilt für die Aufteilung der Haftung für Datenschutzverluste zwischen uns, einschließlich der Entschädigung betroffener Personen, ungeachtet anderslautender datenschutzrechtlicher Bestimmungen, mit der Ausnahme, dass:

    11.5.1 die Haftung einer Partei gegenüber einer betroffenen Person nicht berührt wird, soweit dies nach geltendem Recht (einschließlich Datenschutzgesetzen) nicht zulässig ist; und

    11.5.2 die Haftung einer Partei gegenüber einer betroffenen Person nicht berührt wird.
    ‍‍
  12. ÜBERLEBEN

    Diese DPA bleibt über die Beendigung (aus welchem Grund auch immer) oder das Auslaufen unserer Vereinbarung hinaus bestehen und gilt so lange, bis sich keine geschützten Daten mehr in unserem Besitz oder unter der Kontrolle eines Unterauftragsverarbeiters befinden, mit der Ausnahme, dass die Absätze 10 bis 12 (einschließlich) auf unbestimmte Zeit fortbestehen.

    ANHANG - DETAILS DER VERARBEITUNG

    Gegenstand der Verarbeitung:

    Die Erbringung der Dienstleistungen und die Bereitstellung der Fleetondemand-Vermietungsplattform.

    Dauer der Verarbeitung:

    Bis zum früheren Zeitpunkt der endgültigen Kündigung oder des endgültigen Auslaufens unserer Vereinbarung.

    Art und Zweck der Verarbeitung:

    Verarbeitung in Übereinstimmung mit den Rechten und Pflichten der Parteien aus unserem Vertrag;

    Verarbeitung, die für die Bereitstellung der Dienstleistungen und der Fleetondemand-Vermietungsplattform erforderlich ist; und

    Verarbeitung, die von autorisierten Nutzern in Verbindung mit ihrer Nutzung der Dienstleistungen, der Fleetondemand-Vermietungsplattform oder von Ihnen initiiert, angefordert oder angewiesen wird, jeweils in Übereinstimmung mit unserem Vertrag.

    Art der personenbezogenen Daten:

    Kunden-CUI-benutzende Bucher: Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer), Informationen darüber, welche Reservierungen sie erstellt/geändert haben usw. Informationen über die Aktivitäten auf der Fleetondemand-Vermietungsplattform, einschließlich besuchter URLs, eindeutige Kennung des Benutzerkontos, Sitzungskennung und IP-Adresse.

    Kunden-CUI-verwendende Fahrer: Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer), Informationen darüber, welche Reservierungen sie erstellt/geändert haben usw. Erfasste Daten, die für die Bereitstellung ihrer Mietfahrzeuge erforderlich sind, wie z. B. die Wohnadresse, wenn eine Lieferung/Abholung an diese Adresse erfolgt. Informationen über die Aktivitäten auf der Fleetondemand-Vermietungsplattform, einschließlich der besuchten URLs, der eindeutigen Kennung des Benutzerkontos, der Sitzungskennung und der IP-Adresse.

    Nicht-CUI-benutzende Bucher: Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer), Informationen darüber, welche Reservierungen auf ihre Anfrage an den Betreiber erstellt wurden.

    Kunde Nicht-CUI-benutzende Fahrer: Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer), Informationen über die Reservierungen, die für sie erstellt wurden. Erfasste Daten, die für die Bereitstellung ihrer Mietfahrzeuge erforderlich sind, wie z. B. die Wohnanschrift, wenn eine Lieferung/Abholung an diese Adresse erfolgt.

    Betreiber OUI-Benutzer: Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer), Informationen darüber, welche Reservierungen sie erstellt/geändert haben usw. Informationen über die Aktivitäten auf der Fleetondemand-Vermietungsplattform, einschließlich besuchter URLs, eindeutiger Kennung des Benutzerkontos, Sitzungskennung und IP-Adresse.

    SUI-Benutzer des Anbieters: Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer), Informationen darüber, welche neuen/geänderten Reservierungen sie bestätigt haben. Informationen über die Aktivitäten auf der Fleetondemand-Vermietungsplattform, einschließlich der besuchten URLs, der eindeutigen Kennung des Benutzerkontos, der Sitzungskennung und der IP-Adresse.

    Kategorien von betroffenen Personen:

    Berechtigte Nutzer, Mitarbeiter und Kunden

    Version: Januar 2024.
Fleetondemand verändert die Art und Weise, wie Mitarbeiter sich fortbewegen, mit einer erstklassigen Plattform für Bodentransporte und integrierten Dienstleistungen für Fahrzeugvermietung, Taxi und Fuhrparkmanagement.
Erkunden Sie
DienstleistungenTechnologieÜber unsEinblickeKontakt
Kontakt
0330 123 1089enquiries@fodmobilitygroup.comHauptverwaltung - 3. Stock, The Waterfront
Building, Salts Mill Road, Shipley, BD17 7EZ, UK
Fleetondemand ist Teil von
Logo der Gruppe FOD MobilityCyber essentials Logo
© 2025 Copyright FOD Mobility UK Ltd. Alle Rechte vorbehalten. Registrierung Nr. 02712473. Eingetragen in England und Wales.
DatenschutzbestimmungenInhaltsverzeichnisImpressum