support@bizztrack.eu
Flag de
Deutsch
Flag fr
Français
Flag nl
Nederlands
Flag en
English
Flag pt
Português
Logo Bizztrack
DSGVO-Richtlinie

/

DSGVO-Richtlinie

Richtlinie zur Aufbewahrung und zum Zugriff auf Geolokalisierungsdaten

Version 1.0 - gültig ab 01/06/2026

1. Zweck der Richtlinie

Diese Richtlinie definiert die von BizzTrack International Sàrl, einem in Luxemburg ansässigen Unternehmen, angewandten Regeln bezüglich der Erhebung, Speicherung, des Zugriffs und der Löschung von Geolokalisierungsdaten, die über seine Flottenverfolgungs- und Fahrzeugverwaltungsplattform verarbeitet werden.

Sie zielt darauf ab, die Einhaltung dieser Verarbeitungen mit der Verordnung (EU) 2016/679 (DSGVO) und den Leitlinien der nationalen Datenschutzbehörden zu gewährleisten:

  • die CNPD (Luxemburg)
  • die APD (Belgien)
  • die CNIL (Frankreich)

2. Rollen und Verantwortlichkeiten

  • Der Kunde (nutzendes Unternehmen) handelt als Verantwortlicher für die Verarbeitung im Sinne von Artikel 4.7 der DSGVO. Er bestimmt die Zwecke und Mittel der Verarbeitung von Geolokalisierungsdaten.
  • BizzTrack International Sàrl handelt als Auftragsverarbeiter (Artikel 28 der DSGVO) und verarbeitet die Daten im Auftrag des Kunden und gemäß dessen dokumentierten Anweisungen.

Jede Partei verpflichtet sich, ihre jeweiligen Pflichten im Bereich des Datenschutzes einzuhalten.

3. Art der verarbeiteten Daten

Die erhobenen und verarbeiteten Daten umfassen insbesondere:

  • GPS-Koordinaten der Fahrzeuge
  • technische Kennungen der installierten Geräte
  • zeitliche Daten (Datum, Uhrzeit, Dauer, Geschwindigkeit, Stopps)
  • indirekte Identifizierung eines Fahrers über das zugewiesene Fahrzeug

Diese Daten können personenbezogene Daten darstellen, wenn sie die direkte oder indirekte Identifizierung eines Mitarbeiters ermöglichen.

4. Verarbeitungszwecke

Geolokalisierungsdaten werden ausschließlich für die folgenden Zwecke verarbeitet:

  • Flottenmanagement und logistische Optimierung
  • Sicherheit der Fahrzeuge und des Personals
  • Verfolgung der Arbeitszeit und des beruflichen Kilometerstands
  • Rechnungsstellung oder Leistungskontrolle
  • Erstellung von Aktivitäts- oder Anwesenheitsberichten
  • Nachweis im Falle von Streitigkeiten, Unfällen oder Diebstahl

Keine Verwendung zur permanenten Überwachung des Personals ist gestattet.

5. Aufbewahrungsfrist für namentliche Daten

Gemäß dem Minimierungsprinzip der DSGVO (Art. 5 §1 e) gelten folgende Fristen:

Datentyp Maximale Dauer des namentlichen Zugriffs Nach Ablauf angewandte Maßnahmen
Rohe Geolokalisierungsdaten 2 Monate Automatische Löschung oder Pseudonymisierung
Namentliche Daten, die zu Beweiszwecken verwendet werden (Streitigkeiten, Schadensfälle) Bis zu 12 Monate Eingeschränkte Archivierung, Zugriff auf schriftliche Anfrage
Abgeleitete Daten (Stundenberichte, Aktivitätsblätter, aggregierte Statistiken) Bis zu 2 Jahre Sichere Archivierung

6. Standard-Kundenzugriff

Standardmäßig haben Kunden Online-Zugriff auf 2 Monate namentlicher Historie pro Fahrzeug.

Dieser Zugriff entspricht der von den europäischen Behörden (CNPD, CNIL, APD) als verhältnismäßig angesehenen Dauer.

7. Außergewöhnlicher Zugriff auf frühere Daten

Ein Kunde kann ausnahmsweise die Rückgabe von Daten über 2 Monate hinaus unter folgenden Bedingungen beantragen:

  • Der Antrag muss schriftlich begründet werden (Streitigkeit, Schadensfall, Verwaltungskontrolle usw.).
  • Der Antrag wird im internen DSGVO-Register von BizzTrack International archiviert und nachverfolgt.
  • Die Daten werden vorübergehend wiederhergestellt und in sicherem Format übermittelt (PDF-Bericht oder CSV-Export).
  • Es erfolgt keine verlängerte Bereitstellung in der Online-Oberfläche.

Diese Daten werden ausnahmsweise zur Verfügung gestellt, unter der Verantwortung des Kunden, der sicherstellen muss, dass ihre Verwendung den geltenden Rechtsvorschriften entspricht (Arbeitsgesetzbuch, DSGVO, Sozialrecht).

8. Dauerhafte Verlängerung der Verlaufsdauer

Einige Kunden können aus legitimen operativen Gründen einen erweiterten Zugriff (bis zu 6 oder 12 Monate) beantragen.

Diese Erweiterung ist an Bedingungen geknüpft:

  1. Eine schriftliche Begründung wird vom Kunden bereitgestellt
  2. Ein Nachtrag zum Auftragsverarbeitungsvertrag legt die verlängerte Dauer, den Zweck und die Löschmodalitäten fest
  3. Der erweiterte Zugriff ist autorisierten Personen vorbehalten
  4. Die Mitarbeiter müssen vom Arbeitgeber über diese außergewöhnliche Aufbewahrungsfrist informiert werden

Wichtig: Fall Frankreich

Die französische Gesetzgebung (CNIL, Beratung Nr. 2015-165) erlaubt keinen dauerhaften namentlichen Zugriff über 2 Monate hinaus, außer für Beweiszwecke begrenzt auf 1 Jahr.
Jeder Antrag auf namentlichen Zugriff über 2 Monate in Frankreich wird daher abgelehnt, außer bei schriftlicher rechtlicher oder gerichtlicher Begründung.

9. Aufbewahrung und Anonymisierung

Die Daten sind:

  • Namentlich während der autorisierten Zugriffsperiode (2 Monate)
  • Pseudonymisiert darüber hinaus (Ersetzung von Kennzeichen und Identifikatoren durch einen technischen Code)
  • Endgültig anonymisiert am Ende der maximalen Aufbewahrungsfrist (Entfernung jeder Verbindung zu einem Fahrzeug oder einer Person)

Die anonymisierten Daten können für statistische, technische oder Forschungszwecke außerhalb des Anwendungsbereichs der DSGVO aufbewahrt werden.

10. Sicherheitsmaßnahmen

BizzTrack International setzt um :

  • Sicheres Hosting innerhalb der Europäischen Union
  • Eingeschränkter und authentifizierter Zugriff
  • Verschlüsselung von Datenströmen und Backups
  • Ein System zur automatischen Löschung und Anonymisierung nach festgelegten Fristen

11. Kundenpflichten (Verantwortlicher für die Verarbeitung)

Der Kunde verpflichtet sich:

  • Seine Mitarbeiter über Zweck, Dauer und Umfang des Systems zu informieren
  • Gegebenenfalls die erforderlichen Einwilligungen einzuholen
  • Den internen Zugriff nur auf autorisierte Personen zu beschränken
  • Die durch die Gesetzgebung seines Landes vorgesehenen Höchstfristen einzuhalten

12. Rückverfolgbarkeit und Audits

BizzTrack International führt Aufzeichnungen über:

  • Außergewöhnliche Zugriffsanfragen (>2 Monate)
  • An den Kunden übermittelte Berichte

Diese Informationen können im Falle einer Kontrolle der CNPD, CNIL oder APD vorgelegt werden.

13. Kontakt und DPO / DSGVO-Referent

Jede Frage zu dieser Richtlinie oder zur Ausübung von DSGVO-Rechten kann gerichtet werden an:

14. Überarbeitungen

Diese Richtlinie kann jederzeit aktualisiert werden, um Folgendes zu berücksichtigen:

  • Die Entwicklung interner Praktiken
  • Die Empfehlungen der Aufsichtsbehörden
  • Die Entwicklung der Rechtsvorschriften in den betroffenen Ländern (Luxemburg, Belgien, Frankreich)

Die geltende Fassung ist und bleibt immer über die Website von BizzTrack International zugänglich (über die Fußzeile erreichbar). BizzTrack International verpflichtet sich, seine Kunden rechtzeitig über jede Änderung der Richtlinie zur Verwaltung ihrer Daten zu informieren.