DSGVO / GDPR

WasteDesk wurde mit dem Grundsatz „Privacy by Design“ entwickelt. Vesta Group B.V. verarbeitet personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO). Auf dieser Seite erläutern wir, wie wir als Verantwortlicher und als Auftragsverarbeiter den Anforderungen der DSGVO nachkommen.

Verantwortlicher und Auftragsverarbeiter

Vesta Group B.V. tritt als Verantwortlicher für personenbezogene Daten auf, die im Rahmen unserer eigenen Geschäftstätigkeit verarbeitet werden (z. B. Kontaktdaten von Interessenten und Kunden).

Für personenbezogene Daten, die Kunden in die WasteDesk-Anwendung eingeben (z. B. Daten von Fahrern, Kunden und Abgebern), tritt Vesta Group B.V. als Auftragsverarbeiter auf. In diesem Fall ist der Kunde der Verantwortliche. Mit jedem Kunden schließen wir einen Auftragsverarbeitungsvertrag (AVV) ab.

Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich auf einer der folgenden Rechtsgrundlagen:

• Erfüllung eines Vertrags — für die Bereitstellung des WasteDesk-Dienstes
• Rechtliche Verpflichtung — zur Einhaltung steuerlicher und branchenspezifischer Vorschriften (z. B. AMICE/LMA-Berichte)
• Berechtigtes Interesse — für Sicherheit, Betrugsprävention und Produktverbesserung
• Einwilligung — für Marketingkommunikation, ausschließlich nach ausdrücklichem Opt-in

Daten innerhalb der EU

Alle Daten werden innerhalb der Europäischen Union gespeichert und verarbeitet. WasteDesk nutzt Hetzner Cloud, mit Sitz in Deutschland, als primären Hosting-Partner. Es findet keine Übermittlung personenbezogener Daten außerhalb des EWR statt.

Aufbewahrungsfristen

• Kunden- und Transaktionsdaten: 7 Jahre (steuerliche Aufbewahrungspflicht)
• Log-Dateien und Sitzungsdaten: maximal 90 Tage
• Kontaktformulardaten: maximal 2 Jahre nach letztem Kontakt
• Nach Beendigung der Vereinbarung: 30 Tage, danach endgültige Löschung

Auftragsverarbeitungsvertrag (AVV)

Als AVV verwenden wir einen Standardvertrag, der den Anforderungen der DSGVO (Art. 28) entspricht. Kunden können den AVV unter info@wastedesk.io anfordern. Der Vertrag regelt u. a.:

• Art, Zweck und Dauer der Verarbeitung
• Kategorien personenbezogener Daten und Betroffener
• Pflichten und Rechte des Verantwortlichen
• Technische und organisatorische Sicherheitsmaßnahmen
• Vereinbarungen über Unter-Auftragsverarbeiter

Technische und organisatorische Maßnahmen

• Verschlüsselung jeglicher Datenübertragung via TLS 1.2+
• Verschlüsselung gespeicherter Daten
• Rollenbasierte Zugriffskontrolle (RBAC) je Benutzer
• Zwei-Faktor-Authentifizierung für alle Benutzer verfügbar
• Regelmäßige Backups mit automatisiertem Wiederherstellungstest
• Penetrationstests und Sicherheitsaudits
• Mitarbeiter geschult in Datensicherheit und DSGVO

Ihre Rechte als Betroffener

Auf Grundlage der DSGVO haben Sie folgende Rechte:

• Auskunftsrecht (Art. 15)
• Recht auf Berichtigung (Art. 16)
• Recht auf Löschung (Art. 17)
• Recht auf Einschränkung der Verarbeitung (Art. 18)
• Recht auf Datenübertragbarkeit (Art. 20)
• Widerspruchsrecht (Art. 21)

Anfragen können Sie an info@wastedesk.io richten. Wir antworten innerhalb von 4 Wochen. Sie können auch eine Beschwerde bei der niederländischen Datenschutzbehörde einreichen: autoriteitpersoonsgegevens.nl.

Datenschutzverletzungen

Vesta Group B.V. verfügt über ein internes Protokoll für den Umgang mit Datenschutzverletzungen. Bei einer Verletzung, die wahrscheinlich ein Risiko für die Rechte und Freiheiten betroffener Personen mit sich bringt, melden wir dies innerhalb von 72 Stunden der niederländischen Datenschutzbehörde. Betroffene werden informiert, wenn die Verletzung wahrscheinlich ein hohes Risiko für sie birgt.

Kontakt und Datenschutzbeauftragter

Bei DSGVO-bezogenen Fragen erreichen Sie uns unter:

• Vesta Group B.V. — z. Hd. Datenschutz
• Westelijke Havendijk 17-E, 4703 RA Roosendaal, Niederlande
• info@wastedesk.io
• +31 165 751 341