Der Datenschutz liegt uns sehr am Herzen, hier finden Sie alle diesbezüglichen Bestimmungen zwischen UPTO und GMZ (Vertragsauszug).
Personenbezogene Daten; Datenschutz
1. Den Parteien ist bewusst, dass sie selbst sowie ihre Organe, Mitarbeitenden oder Hilfspersonen im Rahmen dieses Vertrags Informationen über den Kunden oder die AMS, deren Beteiligungsgesellschaften, Service-Partner oder Mitarbeitende erhalten.
2. Die Parteien verpflichten sich,
a) die Bestimmungen des Bundesgesetzes über den Datenschutz (DSG) und der Verordnung zum DSG jederzeit einzuhalten, insbesondere Personendaten nicht ohne Befugnis zu erheben, zu verarbeiten oder zu nutzen und nur diejenigen Unterlagen einzusehen und Auskünfte einzuholen, welche die AMS für die Leistungserbringung gemäss Vertrag benötigt;
b) besonders schützenswerte Personendaten unter Verschluss zu halten und diese, wenn sie nicht mehr benötigt werden, sicher zu entsorgen;
c) die Datensicherheit zu gewährleisten, insbesondere sicherzustellen, dass die Informationen ausschliesslich im Rahmen der Vertragserfüllung und gemäss den Weisungen des Kunden an AMS bearbeitet und gemäss den Bestimmungen zur Geheimhaltung vor unzulässiger Bekanntgabe an Dritte geschützt werden.
Der Kunde stellt sicher, dass die personenbezogenen Daten der Fahrzeugnutzer an die AMS weitergegeben werden und dass die jeweiligen Fahrzeugnutzer die dafür rechtlich nötigen Zustimmungserklärungen vorgängig schriftlich erteilen. Die personenbezogenen Daten der Fahrzeugnutzer werden ausschliesslich im Rahmen der Zweckbestimmung dieses Vertrages sowie für Befragungen zur Kundenzufriedenheit und Informationssammlung zur Verbesserung des Dienstleistungsangebots verarbeitet. Rz. 76 bleibt vorbehalten. Die AMS übernimmt keine Prüfverpflichtung oder Haftung für die Berechtigung des Kunden bzw. dessen Mitarbeiter zur Übermittlung geschützter Daten zum Zwecke der Verarbeitung.
3. Die AMS kann zur Erbringung ihrer Dienstleistungen Dritte, die vorgängig mit dem Vertragspartner abgestimmt sind einbinden. Der Kunde erklärt sich damit einverstanden, dass die für die Leistungserbringung erforderlichen personenbezogenen (und sonstigen) Daten an die jeweiligen Leistungserbringer weitergegeben werden.
a) Datenschutz der Fahrzeughalter
AMS ist bei der Bearbeitung von Personendaten Für die Erbringung von Flotten-management-Leistungen für Verwaltung der Fahrzeugflotte in Verbindung mit diesem Vertrag verpflichtet, (i) sich an die Bestimmungen des anwendbaren Rechts zu halten, insbes. Datenschutz- und Lauterkeitsrecht, (ii) die Personendaten ausschliesslich zum Zweck der Erfüllung dieses Vertrages und unter Beachtung der von GMZ hierfür erteilen Weisungen zu bearbeiten, (iii) die Personendaten vertraulich zu behandeln und sie durch angemessene technische und organisatorische Massnahmen vor unberechtigter oder unbeabsichtigter Vernichtung, Veränderung oder Offenlegung und vor Verlust zu schützen; (iv) sie nur Mitarbeitern, Hilfspersonen und Auftragnehmern zugänglich zu machen, die den Zugang für ihre jeweiligen Aufgaben benötigen; (v) Auftragnehmer zur Bearbeitung nur beizuziehen, sofern die Identität der betreffenden Auftragnehmer und die Einzelheiten von diesen durchführenden Bearbeitungen GMZ vorab [in Textform] mitgeteilt wurden, GMZ der vorgeschlagenen Ernennung nicht in Textform widerspricht und diese Auftragnehmer datenschutzrechtlich korrekt eingebunden und überwacht werden; (vi) GMZ datenschutzrechtliche Anfragen betroffener Personen (bspw. Auskunftsgesuch) und von Behörden unverzüglich an GMZ weiterzuleiten, sofern gesetzlich zulässig und soweit sich diese Anfrage auf Personendaten in der Verantwortung von GMZ bezieht; (vii) GMZ vorab zu informieren, falls er nach anwendbarem Recht zu einer vom Vertragszweck oder von den Weisungen von GMZ abweichenden Bearbeitung der Personendaten verpflichtet wird; (viii) GMZ über Datenschutzverletzungen [mit Bezug auf [vertragsgegenständliche Personendaten]] ohne Verzug und unter Angabe der vorhandenen relevanten Informationen zu informieren; (ix) Personendaten nach Beendigung dieses Vertrags [auf Anweisung] von GMZ endgültig zu löschen [oder…], unter Vorbehalt [der Bearbeitung für nicht personenbezogene Forschungszwecke und unter Vorbehalt] der Aufbewahrung ausserhalb von Produktivsystemen zur Erfüllung gesetzlicher Aufbewahrungspflichten.
Der Vertragspartner wird die Pflichten gemäss dieser Ziffer seinen Mitarbeitern, Hilfspersonen und Auftragnehmern oder anderen für die Erfüllung dieses Vertrages zulässigerweise beigezogenen Dritten rechtsverbindlich überbinden und steht für deren Erfüllung ein. Eine über diese Ziffer hinausgehende Weitergabe von Personendaten an Dritte ist nicht zulässig.
b) Für die Schadensbearbeitung
GMZ und AMS räumen sich gegenseitig und unter Vorbehalt ausdrücklicher, anderslautender Vereinbarungen gegenseitig keine Rechte an Daten ein, die sie jeweils selbst erheben und bearbeiten für die Schadensbearbeitung.
Die einschlägigen Bestimmungen der Datenschutz- und Lauterkeitsgesetzgebung sind durch die Beteiligten jederzeit einzuhalten.
Unter Vorbehalt der datenschutz-/ und lauterkeitsrechtlichen Compliance, die jederzeit gewährleistet sein muss, streben die Parteien an, dass die in den Kooperationsbereichen durch Y und X erhobenen und bearbeiteten Kundendaten gegenseitig verfügbar und zu jeweils bestimmten Zwecken nutzbar gemacht werden, wo nötig durch Einholung oder Verschaffung entsprechender Zustimmungserklärungen der betroffenen Personen (Opt-in). Zudem wollen sie sicherstellen, dass bei einer Beendigung des Vertrags GMZ die durch AMS im Rahmen ihres vertraglichen Tätigkeitsbereichs bearbeiteten Kundendaten inskünftig unabhängig weiterverwenden und bearbeiten kann. Davon unabhängig sprechen sich die Parteien im Fall einer Beendigung frühzeitig über die Weiterverwendung von Kundendaten ab. Die Parteien sind sich einig, dass sie im Verhältnis zueinander jeweils unabhängige Verantwortliche sind. Macht eine Partei der anderen Partei Kundendaten zugänglich, die von der offenlegenden Partei erhoben wurden, so ist die empfangende Partei bei ihrer Bearbeitung dieser Kundendaten aber gleichwohl verpflichtet, (i) sich an die Bestimmungen des anwendbaren Rechts zu halten, (ii) die Kundendaten nur für die Zwecke zu verwenden, die damit vereinbar sind, (iii) die Kundendaten vertraulich zu behandeln und sie durch angemessene technische und organisatorische Massnahmen vor unberechtigter oder unbeabsichtigter Vernichtung, Veränderung oder Offenlegung und vor Verlust zu schützen; (iv) sie nur Mitarbeitern, Hilfspersonen und Auftragnehmern zugänglich zu machen, die den Zugang für ihre jeweiligen Aufgaben benötigen und jeweils einer angemessenen gesetzlichen oder vertraglichen Vertraulichkeitspflicht unterstehen; (v) der anderen Partei datenschutzrechtliche Anfragen betroffener Personen (beispielsweise ein Auskunftsgesuch) und von Behörden weiterzuleiten, sofern gesetzlich zulässig und soweit sich diese Anfrage auf Personendaten in der Verantwortung der anderen Partei bezieht; (vi) die andere Partei über Datenschutzverletzungen mit Bezug auf Kundendaten ohne Verzug und unter Angabe der vorhandenen relevanten Informationen zu informieren; (vii) Auftragnehmer zur Bearbeitung dieser Personendaten nur beizuziehen, sofern diese Auftragnehmer datenschutzrechtlich korrekt eingebunden und überwacht werden; (viii) nach Beendigung dieses Vertrags auf Anweisung der