Rider Datenschutzerklärung

English Privacy Policy

Datenschutzerklärung – Rider
Wer ist der Verantwortliche?

Der Verantwortliche, also die Stelle, die die Zwecke und Mittel der in dieser Datenschutzerklärung bestimmten Verarbeitung definiert, ist die Foodora GmbH, Oranienburger Straße 70, 10117 Berlin, Deutschland, info@foodora.com (nachfolgend auch bezeichnet als “Foodora”, “wir”, “uns” und “Verantwortliche”). Wir verwenden für Ihre Anrede auch die Begriffe „Rider“ oder „Arbeitnehmer“.

Unser Datenschutzbeauftragte kann durch alle Beschäftigten jederzeit über folgende E-Mail Adresse kontaktiert werden: dpo@deliveryhero.com
Warum und welche personenbezogenen Daten verarbeiten wir?

Nachstehend können Sie sehen, welche Ihrer Daten wir für welche Zwecke benötigen, und unter welchen Umständen wir Ihre Daten mit anderen teilen.

Personenbezogene Daten sind Informationen, aus denen wir direkt oder indirekt auf Ihre Person schließen können, wie Vor- und Zuname, Anschrift, Telefonnummer, Geburtstag, Standortdaten oder E-Mail-Adresse.

Welche personenbezogenen Daten verarbeiten wir?

Um unseren Lieferservice an unsere Kunden erbringen zu können, setzten wir unterschiedliche Tools und Systeme ein, die zwingend für die Lieferung der Bestellungen erforderlich sind. Auch für die Personalverwaltung sowie den Geschäftsbetrieb verarbeiten wir Ihre personenbezogenen Daten unter Zuhilfenahme von externen und internen Tools und Systemen.

Im Rahmen der Nutzung der Tools und Systeme erheben, verarbeiten und speichern wir folgende Kategorien personenbezogener Daten:

Datenkategorien Erläuterung
Identifikationsdaten Name, Vorname, Adresse,
Kontaktdaten E-Mail Adresse, Telefonnummer,
Abrechnungsdaten Geburtsdatum, Nationalität, Geschlecht, Kontonummer
Leistungsdaten Nutzungszeiten der Applikationen, Bestellinformationen
Standortdaten GPS-Daten
Technische Daten Geräteinformationen
Zu welchen Zwecken verarbeiten wir personenbezogene Daten?

Wir erfassen Ihre personenbezogenen Daten nur, wenn dies notwendig und der Zweck rechtmäßig sowie die Verarbeitung verhältnismäßig ist. Nachstehend möchten wir Ihnen weitere Informationen über Zweck und gesetzliche Grundlagen geben:

Was ist der Zweck? Weshalb verarbeiten wir Daten für diesen Zweck?
Bewerbung Im Rahmen des Bewerbungsprozesses erheben, verarbeiten und speichern wir Ihre personenbezogenen Daten auf der Grundlage der von Ihnen uns zur Verfügung gestellten Daten. Zweck der Verarbeitung ist es eine Entscheidung hinsichtlich der Einstellung oder Ablehnung eines Bewerbers zu treffen.

Kategorien personenbezogener Daten:

  • Identifikationsdaten
  • Kontaktdaten
  • Abrechnungsdaten

Rechtsgrundlage:

  • Vertragsanbahnung, Art. 6 Abs. 1 b) DSGVO
Personalverwaltung Zur Bearbeitung und Erstellung gesetzlich erforderlicher Dokumente und Nachweise sowie zur Entlohnung unserer Arbeitnehmer werden ihre personenbezogenen Daten erhoben, verarbeitet und gespeichert.

Kategorien personenbezogener Daten:

  • Identifikationsdaten
  • Kontaktdaten
  • Abrechnungsdaten

Rechtsgrundlage:

  • Vertragserfüllung, Art. 6 Abs. 1 b) DSGVO
  • Rechtliche Verpflichtung, Art. 6 Abs. 1 c) DSGVO
Interne Kommunikation Zur Kommunikation zwischen uns und unserer Arbeitnehmern werden unterschiedliche Tools eingesetzt. Zweck der Verarbeitung ist die Kommunikation mitteilungsbedürftiger Informationen.

Kategorien personenbezogener Daten:

  • Identifikationsdaten
  • Kontaktdaten

Rechtsgrundlage:

  • Vertragserfüllung, Art. 6 Abs. 1 b) DSGVO
  • Berechtigtes Interesse, Art. 6 Abs. 1 f) DSGVO
Lieferung Um eine zeitnahe Lieferung der von unseren Kunden bestellten Produkten zu gewährleisten, werden die Koordinationsdaten unserer Rider erhoben und die Bestellung jenen Ridern zugewiesen, die sich in einer optimalen Region befinden.

Kategorien personenbezogener Daten:

  • Identifikationsdaten
  • Kontaktdaten
  • Standortdaten
  • Technische Daten

Rechtsgrundlage:

  • Vertragserfüllung, Art. 6 Abs. 1 b) DSGVO
  • Berechtigtes Interesse, Art. 6 Abs. 1 f) DSGVO
Fahrerausrüstung Unsere Arbeitnehmer erhalten von uns Fahrerausrüstungen. Dies dient dem einheitlichen Erscheinungsbild unserer Rider sowie dem Arbeitnehmerschutz. Zur kontinuierlichen Gewährleistung erforderlicher Ausrüstungen verwalten und überwachen wir die zur Verfügung gestellten Ausrüstungen.  

Kategorien personenbezogener Daten:

  • Identifikationsdaten
  • Kontaktdaten

Rechtsgrundlage:

  • Vertragserfüllung, Art. 6 Abs. 1 b) DSGVO
  • Rechtliche Verpflichtung, Art. 6 Abs. 1 c) DSGVO
  • Berechtigtes Interesse, Art. 6 Abs. 1 f) DSGVO
Einsatzplanung und Zeiterfassung Zur Planung der Einsätze sowie der tatsächlichen Ausübung der Auslieferungen erheben, verarbeiten und speichern wir personal data unserer Rider. Zweck der Verarbeitung ist die Erhebung und Überwachung erbrachter Arbeitszeiten sowie die Erstellung erforderlicher Arbeitsnachweise.

Kategorien personenbezogener Daten:

  • Identifikationsdaten
  • Kontaktdaten
  • Abrechnungsdaten
  • Leistungsdaten
  • Standortdaten

Rechtsgrundlage:

  • Vertragsanbahnung, Art. 6 Abs. 1 b) DSGVO
  • Rechtliche Verpflichtung, Art. 6 Abs. 1 c) DSGVO
  • Berechtigtes Interesse, Art. 6 Abs. 1 f) DSGVO
Leistungsbewertung Zur kontinuierlichen Verbesserungen unserer eigenen Services somit auch der Leistungen unserer Rider, erheben, bewerten und speichern wir Leistungsdaten unserer Rider. Zweck dieser Verarbeitung ist die leistungsgerechte Entlohnung unserer Rider sowie auch die Durchführung von Feedbackgesprächen um mögliche Entwicklungsfelder zu identifizieren und durch geeignete Maßnahmen bei der Verbesserung dieser zu unterstützen.

Kategorien personenbezogener Daten:

  • Identifikationsdaten
  • Kontaktdaten
  • Leistungsdaten
  • Standortdaten
  • Technische Daten

Rechtsgrundlage:

  • Vertragserfüllung, Art. 6 Abs. 1 b) DSGVO
  • Rechtliche Verpflichtung, Art. 6 Abs. 1 c) DSGVO
  • Berechtigtes Interesse, Art. 6 Abs. 1 f) DSGVO
Werden automatisierte Entscheidungen im Einzelfall verarbeitet?  

Wir erheben, verarbeiten und speichern keine personenbezogenen Daten, die aus der Durchführung einer ausschließlich automatisierten Verarbeitung resultieren. Darüber hinaus haben wir auch keine Verfahren, die dem Zweck des Profilings dienen.  

Wie lange speichern wir personenbezogene Daten?

Allgemein löschen wir Ihre Daten, nachdem der Zweck erfüllt wurde. Die genauen Löschregeln sind in unseren regionalen Löschkonzepten festgehalten. Je nach Verarbeitungszweck gelten unterschiedliche Löschregeln. In unseren Löschkonzepten haben wir verschiedene Datenklassen definiert und ihnen bestimmte Löschfristen zugeordnet. Nach Ablauf der Aufbewahrungsfrist werden die gespeicherten Daten entsprechend gelöscht.

Etwaigen Löschbegehren können unter Umständen gesetzliche Aufbewahrungsfristen entgegenstehen, die uns die Löschung der gespeicherten Daten für eine festgelegte Mindestdauer verbietet. Um diesen gesetzlichen Anforderungen gerecht zu werden, sperren wir die entsprechenden Daten nach der Zweckerfüllung und gewährleisten hierdurch die Datenvollständigkeit sowie die Datenintegrität.

Mit welchen Unternehmen und warum teilen wir personenbezogene Daten?

Wir geben Ihre Daten niemals an unbefugte Dritte. Jedoch nutzen wir im Rahmen unserer Tätigkeit die Leistungen ausgewählter Dienstleister und geben ihnen begrenzten und streng überwachten Zugang zu einigen unserer Daten. Ehe wir jedoch personenbezogene Daten an diese Partnerunternehmen zur Verarbeitung in unserem Auftrag weiterleiten, durchläuft jedes einzelne Unternehmen ein Audit.

Alle Datenempfänger müssen den datenschutzrechtlichen Anforderungen genügen und ihr Datenschutzniveau entsprechend nachweisen.

Nachstehend möchten wir Sie transparent und verständlich über all unsere Datenempfänger und die jeweiligen Gründe informieren:

Datenempfänger Grund
Externer Dienstleister Sie unterstützen unsere Geschäftstätigkeit, indem sie uns IT-Lösungen und Infrastruktur bereitstellen oder die Sicherheit unseres Geschäftsbetriebs gewährleisten, indem sie zum Beispiel Störungen erkennen und beheben. Des Weiteren können auch personenbezogene Daten an externe Steuerberater, Rechtsanwälte oder Wirtschafsprüfer offengelegt werden, wenn diese Leistungen erbringen, für die sie beauftragt wurden.
Mitglieder der Delivery Hero AG Group Innerhalb einer Unternehmensgruppe ist es manchmal erforderlich, Ressourcen effizient zu nutzen. In dieser Hinsicht unterstützen wir uns innerhalb unserer Unternehmensgruppe bei der Optimierung unserer Prozesse. Da selbst die Kenntnis personenbezogener Daten eine Datenverarbeitung darstellt, möchten wir Sie den Regeln entsprechend darüber informieren, dass ausgewählte Mitarbeiter anderer Unternehmen unserer Gruppe ebenfalls begrenzten Zugang zu Kundendaten haben könnten.

Darüber hinaus stellen wir gemeinsame Inhalte und Leistungen zur Verfügung. Hierzu gehört zum Beispiel die technische Unterstützung von Systemen.

Leider kann es passieren, dass sich ein paar unserer Rider und Dienstleister nicht den Regeln gemäß verhalten und uns schaden wollen. In diesen Fällen sind wir nicht nur rechtlich zur Herausgabe personenbezogener Daten verpflichtet, es ist natürlich auch in unserem Interesse, Schaden abzuwenden, unsere Forderungen durchzusetzen und unberechtigte Ansprüche zurückzuweisen.
In welche Drittstaaten übermitteln wir personenbezogene Daten?

Wir verarbeiten Ihre Daten vorwiegend in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR). Jedoch sind einige der von uns oben erwähnten Dienstleister außerhalb der EU und des EWR ansässig.

Die Datenschutz-Grundverordnung (DSGVO) stellt hohe Anforderungen an den Transfer personenbezogener Daten in Drittländer. Alle unsere Datenempfänger müssen diese Anforderungen erfüllen. Ehe wir Ihre Daten an einen Dienstleister in einem Drittland übermitteln, wird jeder Dienstleister zunächst auf sein Datenschutzniveau geprüft. In die engere Auswahl kommen nur solche Dienstleister, die ein angemessenes Datenschutzniveau nachweisen können.

Unabhängig davon, ob unsere Dienstleister in der EU / im EWR oder in einem Drittland ansässig sind, muss jeder Dienstleister einen Auftragsverarbeitungsvertrag mit uns unterzeichnen. Dienstleister außerhalb der EU / des EWR müssen zusätzliche Voraussetzungen erfüllen. Gemäß Art. 44 ff. DSGVO dürfen personenbezogene Daten an Dienstleister übermittelt werden, die mindestens eine der folgenden Voraussetzungen erfüllen:

  1. die Kommission hat beschlossen, dass das betreffende Drittland ein angemessenes Schutzniveau bietet (z.B. Israel und Kanada)
  1. Verwendung von Standarddatenschutzklauseln:

Dies sind Vertragsklauseln, die von den Vertragsparteien nicht modifiziert werden können und in denen sie sich zur Sicherung eines angemessenen Datenschutzniveaus verpflichten.

  1. Genehmigter Zertifizierungsmechanismus:

Im Rahmen internationaler Abkommen können Unternehmen nach definierten Kriterien zertifiziert werden. Eine dieser Zertifizierungen ist das EU-US Privacy Shield Übereinkommen.

Unter folgendem Link finden Sie zertifizierte Unternehmen: https://www.privacyshield.gov/welcome

Wir übermitteln Ihre Daten nur an Dienstleister, die mindestens eine dieser Voraussetzungen erfüllen.

Was sind Betroffenenrechte und wie können diese geltendgemacht werden?

Sie haben das Recht, Informationen über die von uns über Sie gespeicherten personenbezogenen Daten kostenlos zu verlangen.

Darüber hinaus haben Sie folgende Rechte:

  • Recht auf Auskunft – das Recht zu wissen, welche Daten erfasst wurden und wie sie verarbeitet werden;
  • Recht auf Berichtigung – das Recht, die Änderung personenbezogener Daten zu erbitten, wenn diese nicht aktuell oder nicht richtig sind;
  • Recht auf Löschung – das Recht, die Löschung personenbezogener Daten zu erbitten;
  • Recht auf Einschränkung der Verarbeitung – das Recht, die Verarbeitung personenbezogener Daten zu begrenzen;
  • Recht auf Datenübertragbarkeit – das Recht, personenbezogene Daten in ein maschinenlesbares Format zu erhalten und/oder an einen anderen Verantwortlichen zu übermitteln;
  • Widerspruchsrecht – das Recht, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung personenbezogener Daten zu widersprechen;
  • Recht, bei der übergeordneten Behörde Beschwerde einzulegen – das Recht, bei einer übergeordneten Behörde Beschwerde gegen uns einzulegen. Hierzu können sie sich an die unten angegebene für uns zuständige Aufsichtsbehörde oder auch an die Aufsichtsbehörde an Ihrem gewöhnlichen Aufenthalts- oder Arbeitsort richten.

Die für uns zuständige Behörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de