Privacy Policy for Couriers and the Courier Portal

We, the Chapman Freeborn OBC-Group, take the protection and security of your personal data very seriously. Below you will find the information required by the General Data Protection Regulation ("GDPR") on the processing of your personal data in connection with

• the Chapman Freeborn OBC-Group's decision to cooperate with you as a courier (for detailed information please see section 1 hereof),
• placing an transport order with a courier (for detailed information please see section 2 hereof),
• the informational use of the courier portal (for detailed information please see section 3 hereof).

 

1                   What is the Chapman Freeborn OBC-Group and who is responsible for data protection?

The “Chapman Freeborn OBC-Group” is a division of the Chapman Freeborn Group specialized in on-board courier services and consists of the following companies:

• Chapmann Freeborn OBC GmbH, Albin-Köbis-Straße 6, 51147 Köln, Deutschland, +49 (0) 2203 9557666, obc@chapman-freeborn.com
• Chapman Freeborn OBC Inc., 333 S Grand Avenue, Suite 409, Los Angeles, CA 90071, USA, obc@chapman-freeborn.com
• Chapman Freeborn Airchartering Inc., 3250 West Commercial Boulevard, Suite 300, Fort Lauderdale, FL 33309, USA, +49 (0) 2203 9557666, obc@chapman-freeborn.com
• Chapman Freeborn Handcarry Limited, Room 1108, Tung Che Commercial Centre, 246 Des Voeux Road West, Sai Ying Pun, Hong Kong, +49 (0) 2203 9557666, obc@chapman-freeborn.com

For all processing operations described in section 5.1 hereof and section 5.2 hereof, the aforementioned companies of Chapman Freeborn OBC-Group are jointly responsible as joint controllers within the meaning of art. 26, para 1, sentence 1 GDPR.

For these processing operations, the companies of Chapman Freeborn OBC-Group have concluded an agreement on joint controllership pursuant to art. 26, para. 1, sentence 2 GDPR. We have summarized the essence of this agreement for you on a separate website.

For the processing operations described in section 5.3 hereof, the Chapmann Freeborn OBC GmbH Albin-Köbis-Straße 6, 51147 Köln, Deutschland, +49 (0) 2203 9557666, obc@chapman-freeborn.com is solely responsible.

If in the following only "the controller" (in singular form) is mentioned, this also refers to all joint controllers of Chapman Freeborn OBC-Group with regard to the processing operations explained in section 5.1 and 5.2 herof.

 

2                   How can I contact the data protection officers of the companies of Chapman Freeborn OBC-Group?

You can contact the data protection officer of Chapmann Freeborn OBC GmbH by e-mail to obc-privacy@chapman-freeborn.com.

The postal address of the data protection officer of Chapmann Freeborn OBC GmbH is:

DPO of Chapmann Freeborn OBC GmbH

c/o Riske IT GmbH

Kiefernweg 5

50389 Wesseling

Germany

 

3                   To whom is my personal data transmitted or disclosed?

The data and documents you upload to the courier portal https://portal.onboardcourier.com/ can also be processed by Chapman Freeborn OBC-Group’s employees working in the USA or Hong Kong. In order to ensure an adequate protection of your personal data in these cases, the companies of Chapman Freeborn OBC-Group have agreed on standard data protection clauses with each other. If you would like a copy of the agreed standard data protection clauses, please contact the Chapman Freeborn OBC GmbH, Albin-Köbis-Straße 6, 51147 Köln, Deutschland, +49 (0) 2203 9557666, obc@chapman-freeborn.com.

The courier portal is operated on the basis of a cloud computing platform provided by Crayon Deutschland GmbH as processor. In this context, no transfer to a third country takes place as data centres in the European Union are used only.

The courier portal is technically maintained by the IT-department of Chapman Freeborn International Ltd. (Great Britain) and KK IT.Systems GmbH (Germany), both as a processor, whose employees entrusted with the maintenance have access to the courier platform for this purpose.

Specific data categories are also transmitted to other recipients. For further information, please see section 5 hereof.

 

4                   What rights do I have with regard to the processing of my personal data?

Your rights as data subjects are laid down in the GDPR. In the following we explain the essential content of the most important rules. You can obtain a more detailed overview of your rights by reading in particular art. 7, 15 to 22 and 77 to 80 of the GDPR. The GDPR is available in all official languages of the European Union on the following website: http://eur-lex.europa.eu/eli/reg/2016/679/oj.

 

4.1               Right of access

As a data subject, you have a right to obtain access and information under the conditions provided in art. 15 GDPR.

This means in particular that you have the right to obtain confirmation from us as to whether we are processing your personal data. If so, you also have the right to obtain access to the personal data and the information listed in art. 15, para 1 GDPR. This includes information regarding the purposes of the processing, the categories of personal data that are being processed and the recipients or categories of recipients to whom the personal data have been or will be disclosed.

4.2               Right to rectification

As a data subject, you have the right to rectification under the conditions provided in art. 16 GDPR.

This means in particular that you have the right to receive from us without undue delay the rectification of inaccuracies in your personal data and completion of incomplete personal data.

 

4.3               Right to erasure (“right to be forgotten”)

As a data subject, you have a right to erasure (“right to be forgotten”) under the conditions provided in art. 17 GDPR.

This means that you have the right to obtain from us the erasure of your personal data and we are obliged to erase your personal data without undue delay when one of the reasons listed in art. 17, para 1 GDPR applies. This can be the case, for example, if personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.

If we have made the personal data public and are obliged to erase it, we are also obliged, taking account of available technology and the cost of implementation, to take reasonable steps, including technical measures, to inform controllers which are processing the personal data that you have requested the erasure by such controllers of any links to, or copy or replication of those personal data (art. 17, para 2 GDPR).

The right to erasure (“right to be forgotten”) does not apply if the processing is necessary for one of the reasons listed in art. 17, para 3 GDPR. This can be the case, for example, if the processing is necessary for compliance with a legal obligation or for the establishment, exercise or defence of legal claims.

 

4.4               Right to restriction of processing

As a data subject, you have a right to restriction of processing under the conditions provided in art. 18 GDPR.

This means that you have the right to obtain from us the restriction of processing if one of the conditions provided in art. 18, para 1 GDPR applies. This can be the case, for example, if you contest the accuracy of the personal data. In such a case, the restriction of processing lasts for a period that enables us to verify the accuracy of the personal data.

Restriction means that stored personal data are marked with the goal of restricting their future processing.

 

4.5               Right to data portability

As a data subject, you have a right to data portability under the conditions provided in art. 20 GDPR.

This means that you generally have the right to receive your personal data with which you have provided us in a structured, commonly used and machine-readable format and to transmit those data to another controller without hindrance from us if the processing is based on consent pursuant to point art. 6, para 1, sentence 1, lit. (a) or art. 9, para 2, lit. (a) GDPR or on a contract pursuant to art. 6, para 1, sentence 1, lit. (b) GDPR and the processing is carried out by automated means (art. 20, para 1 GDPR).

You can find information as to whether an instance of processing is based on consent pursuant to art. 6, para 1, sentence 1, lit. (a) or art. 9, para 2, lit. (a) GDPR or on a contract pursuant to art. 6, para 1, sentence 1, lit. (b) GDPR in the information regarding the legal basis of processing in section 5 of this privacy policy.

In exercising your right to data portability, you also generally have the right to have your personal data transmitted directly from us to another controller if technically feasible (art. 20, para 2 GDPR).

4.6               Right to object

As a data subject, you have a right to object under the conditions provided in art. 21 GDPR on grounds relating to your particular situation, at any time to processing of your personal data which is based on art. 6, para 1, sentence 1, lit. (e) or (f) GDPR, including profiling based on those provisions. We shall no longer process your personal data unless we demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defence of legal claims.

You can find information as to whether an instance of processing is based on art. 6, para 1, sentence 1, lit. (e) or (f) GDPR in the information regarding the legal basis of processing in section 5 hereof.

 

4.7               Right to withdraw consent

Where an instance of processing is based on consent pursuant to 6, para 1, sentence 1, lit. (a) or art. 9, para 2, lit. (a) GDPR, as a data subject, you have the right, pursuant to art. 7, para 3 GDPR, to withdraw your consent at any time. The withdrawal of your consent does not affect the legitimacy of the processing that occurred based on your consent until the withdrawal. We inform you of this before you grant your consent.

You can find information as to whether an instance of processing is based on art. 6, para 1, sentence 1, lit. (a) or art. 9, para 2, lit. (a) GDPR in the information regarding the legal basis of processing in section 5 hereof.

 

4.8               Right to lodge a complaint with a supervisory authority

As a data subject, you have a right to lodge a complaint with a supervisory authority under the conditions provided in art. 57, para 1 GDPR.

 

5                   How is my personal data processed?

5.1               Decision on future cooperation between the Chapman Freeborn OBC-Group and you

A requirement for a future cooperation of the Chapman Freeborn Group OBC-Group with you is the conclusion of a framework agreement. You can apply for the conclusion of such framework agreement via the courier portal https://portal.onboardcourier.com/.

When you register for the first time for the courier portal, you will be asked to enter your "Master Data" in the courier portal. Inter alia, we collect the following master data as mandatory information

• your name
• your company name (if any)
• your place of residence
• your phone number
• your e-mail address
• information to determine salutation.

We process this Master Data in the first instance only in order to prepare our decision on the conclusion of a framework agreement with you, in particular to contact you for this purpose. The legal basis for the processing is art. 6, para 1, sentence 1, lit. (b) GDPR.

You are not legally or contractually obliged to provide us with your Master Data or to register for the courier portal. However, if you do not provide us with your Master Data, we cannot offer you a framework agreement.

After your initial registration, you will be asked to complete your registration by e-mail. The selection process will only continue if you confirm your registration within 48 hours; otherwise your account and the Master Data assigned to this account will be deleted. If you confirm your initial registration, we will store your Master Data at least until we have decided to conclude a framework contract with you. If we reject your application to conclude a framework agreement, we will delete your Master Data after a period of five months from the date on which you received our rejection decision.

If you do not accept our offer to conclude a framework agreement within a period of 14 days after sending the framework agreement to you, we will delete your Master Data after this period expired. If you accept our offer to conclude a framework agreement, we will store your Master Data in accordance with the information on the storage period contained in section 5.2 hereof.

 

5.2               Assignment of a courier to carry out a transport

5.2.1          Specific information on the self-management function in the courier portal

If Chapman Freeborn OBC-Group decides to cooperate with you and if you return the signed framework agreement to us, we will activate for you the self-administration functions in the courier portal.

Using the self-administration functions, you can enter your Master Data and other data referred to in section 5.2 hereof into the courier portal and update it at any time.

 

5.2.1.1      Processing of Master Data within the context of the assignment

Section 5.1 hereof describes which types of data belong to master data.

We process the master data as part of the transport order process,

• to engage you to carry out a particular transport ("transport order"),
• to contact you during the execution of the transport and to coordinate the transport,
• to execute our rights and duties pursuant to the transport order.

The legal basis for the processing of Master Data within the context of an transport order is art. 6, para 1, sentence 1, lit (b) GDPR.

If necessary, we transfer your Master Data to the client or recipient of the transport as well as to travel service providers.

 

5.2.1.2      Processing of Bank Data in the context of the assignment

You can also enter your "Bank Data", i.e. in particular

• your IBAN
• your BIC and
• your account-holding bank

into the courier portal and update it at any time.

We process the bank data,

• to execute our rights and duties pursuant to the transport order, in particular to pay you the agreed remuneration and the agreed reimbursement of expenses by bank transfer.

The legal basis for the processing of bank data is also art. 6, para 1, sentence 1, lit (b) GDPR.

 

5.2.2          Specific information on uploading documents to the courier portal

Furthermore, the courier portal offers you the possibility to upload documents to the courier portal. We will ask you to use this function to send us, inter alia

• a criminal record certificate from the German Federal Central Criminal Register or a comparable extract from the Central Criminal Register of another state ("Criminal Record Certificate "), and
• documents proofing your travel-relevant vaccinations ("Vaccination Certificates").

We process the information contained in the Criminal Record Certificates and Vaccination Certificates in order to check whether the courier fulfils the immigration requirements of the country of dispatch and the country of destination of the transport to be conducted before placing an transport order with the courier.

The legal basis for the processing of the information contained in the Criminal Record Certificates is art. 10, sentence 1, var 2 GDPR in combination with your consent.

The legal basis for the processing of the information contained in the Vaccination Certificates is art. 9, para. 2, lit (a) GDPR in combination with your consent.

In addition, you have the option of uploading other documents relevant to your courier activity, such as visa or a copy of your identification documents ("Travel Documents"), to the courier portal.

We process the information contained in the Travel Documents in order to check, whether the courier fulfils the immigration requirements of the country of dispatch and the country of destination of the transport to be conducted, in order to take account of country-specific customs and in order to book travel services.

The legal basis for processing the information contained in the Travel Documents is art. 6, para. 1, sentence 1, lit (b) GDPR, with the exception of information contained in identity documents. The legal basis for the processing of the information contained in identity documents is your consent.

If necessary, we transfer the information contained in the Travel Documents to travel service providers and/or to our clients in order to enable said receivers to apply for and issue the necessary permits and documents for the transport. The legal basis for such transfers is your consent.

In this context, we may also transfer information contained in the Travel Documents to third countries for which no adequacy decision of the European Commission exists. In these cases, the transfer bases on your consent pursuant to art. 49, para 1, lit (a) GDPR.

 

5.2.3          General information on the assignment of a courier to carry out a transport

On the basis of the framework agreement, you are contractually obliged to make your Master Data available to us via the courier portal. If you do not provide us with your Master Data, we may not be able to assign you to conduct an transport order.

You are not obliged to provide us with your Bank Data via the courier portal. If you do not provide us with your Bank Data, we may not be able to pay you the agreed remuneration or the agreed reimbursement of expenses directly to your bank account.

You are also not obliged to provide us with Criminal Record Certificates, Vaccination Certificates and other Travel Documents. If you do not make these documents available to us, we may not be able to assign you to carry out international transports for which the information contained therein is relevant.

We store your Master and Bank Data in the version you last entered into the courier portal.

We store the Master and Bank Data at least as long as the framework agreement between you and Chapman Freeborn OBC-Group is valid. In addition, we store the Master and Bank Data until the claims you may be entitled to against Chapman Freeborn OBC-Group or vice versa become statue-barred. In any case, we will store your Master and Bank Data as long as we are obliged to do so by law.

In general, the information contained in the Vaccination Certificates and Travel Documents will also be stored for the aforementioned period. If, however, the respective Vaccination Certificates and Travel Documents obviously show that they are expired or for other reasons no longer usable as proof, said documents will be deleted after claims to which you may be entitled against the Chapman Freeborn OBC-Group or vice versa become statue-barred.

We regularly delete Criminal Record Certificates after a retention period of 3 years from the date on which the relevant document was uploaded to the courier portal. Criminal Record Certificates that contain relevant entries are deleted before the expiry of the aforementioned retention period if a (further) cooperation is not (or no longer) considered due to the relevant entries. However, we store Criminal Record Certificates for more than 3 years, if and as long as we are obliged to do so by law.

The legal basis for the storage of the aforementioned data for the fulfilment of legal storage obligations is art. 6, para 1, sentence 1, lit. (c) GDPR.

 

5.3               Informational use of the courier portal

When you visit the courier portal, the browser used on your device sends certain "Protocol Data" to the server of the courier portal for technical reasons, i.e.

• the IP address of the device you are using,
• Type and version of your browser,
• operating system used,
• the requested page of the courier portal,
• the previously visited page (referrer URL) as well as
• date and time of the retrieval.

We process the Protocol Data to enable you to use the website for information purposes and to guarantee the security and availability of the courier portal.

The legal basis for the processing of Protocol Data for these purposes is Art. 6, para 1, sentence 1 lit (f) GDPR. Our legitimate interest is the provision of the contents of the courier portal to its users as well as the guarantee of the security of the IT infrastructure of the courier portal, in particular for the detection, elimination and documentation of harmful activities (e.g. DDoS attacks).

You are neither legally nor contractually obliged to provide us with your Protocol Data. However, if you do not provide us with your Protocol Data, we will not be able to provide you access to the courier portal.

We store your Protocol Data temporarily in a web server log file. The information contained therein will be deleted after a period of 180 days from the date of initial storage.

 

Datenschutzerklärung für Kuriere und das Kurierportal

Stand: 16.11.2018

 

Wir, die Chapman Freeborn OBC-Gruppe, messen dem Schutz und der Sicherheit von personenbezogenen Daten eine hohe Bedeutung zu. Nachstehend finden Sie die gemäß der Datenschutz-Grundverordnung („DS-GVO“) erforderlichen Informationen über die Verarbeitung personenbezogener Daten im Zusammenhang mit

• der Entscheidung der Chapman Freeborn OBC-Gruppe über eine zukünftige Zusammenarbeit mit Ihnen als Kurier (detaillierte Informationen hierzu finden Sie in Abschnitt 1),
• der Beauftragung eines Kuriers mit der Durchführung eines Transports (detaillierte Informationen hierzu finden Sie in Abschnitt 2),
• der informatorischen Nutzung des Kurierportals (detaillierte Informationen hierzu finden Sie in Abschnitt 3).

 

6                   Was ist die Chapman Freeborn OBC-Gruppe und wer ist datenschutzrechtlich Verantwortlicher?

Die „Chapman Freeborn OBC-Gruppe“ ist der auf die Erbringung von On-Board-Kurierlösungen spezialisierte Teil der Chapman Freeborn Gruppe und besteht aus den folgenden Gesellschaften:

• Chapmann Freeborn OBC GmbH, Albin-Köbis-Straße 6, 51147 Köln, Deutschland, +49 (0) 2203 9557666, obc@chapman-freeborn.com
• Chapman Freeborn OBC Inc., 333 S Grand Avenue, Suite 409, Los Angeles, CA 90071, USA, obc@chapman-freeborn.com
• Chapman Freeborn Airchartering Inc., 3250 West Commercial Boulevard, Suite 300, Fort Lauderdale, FL 33309, USA, +49 (0) 2203 9557666, obc@chapman-freeborn.com
• Chapman Freeborn Handcarry Limited, Room 1108, Tung Che Commercial Centre, 246 Des Voeux Road West, Sai Ying Pun, Hong Kong, +49 (0) 2203 9557666, obc@chapman-freeborn.com

Für alle in den Abschnitten 5.1 und 5.2 erläuterten Verarbeitungen sind die vorstehend genannten Gesellschaften der Chapman Freeborn OBC-Gruppe gemeinsam datenschutzrechtlich verantwortlich. Die Gesellschaften der Chapman-Freeborn OBC-Gruppe haben für diese Verarbeitungen eine Vereinbarung zur Regelung der gemeinsamen Verantwortlichkeit gemäß Art. 26 Abs. 1 Satz 2 DS-GVO abgeschlossen. Den wesentlichen Inhalt dieser Vereinbarung haben wir für Sie auf einer separaten Webseite zusammengefasst.

Für die im Abschnitt 5.3 erläuterten Verarbeitungen ist die Chapmann Freeborn OBC GmbH, Albin-Köbis-Straße 6, 51147 Köln, Deutschland, +49 (0) 2203 9557666, obc@chapman-freeborn.com alleinige Verantwortliche.

Wenn im Folgenden nur von „dem Verantwortlichen“ (im Singular) die Rede ist, sind damit in Bezug auf die in den Abschnitten 5.1 und 5.2 erläuterten Verarbeitungen auch die gemeinsam Verantwortlichen der Chapman Freeborn OBC-Gruppe gemeint.

 

7                   Wie erreiche ich die Datenschutzbeauftragen der einzelnen Gesellschaften der Chapman Freeborn OBC-Gruppe?

Den Datenschutzbeauftragten der Chapman Freeborn OBC GmbH können sie per E-Mail an obc-privacy@chapman-freeborn.com kontaktieren.

Die postalische Anschrift des Datenschutzbeauftragten der Chapman Freeborn OBC GmbH lautet:

Datenschutzbeauftragter der Chapman Freeborn OBC GmbH

c/o Riske IT GmbH

Kiefernweg 5

50389 Wesseling

Deutschland

 

8                   Wem werden meine personenbezogenen Daten übermittelt oder offengelegt?

Auf die von Ihnen in das Kurierportal https://portal.onboardcourier.com/ eingestellten Daten und Dokumente haben auch Beschäftigte der Chapman Freeborn OBC-Gruppe Zugriff, die in den USA oder in Hong Kong tätig sind. Um in diesen Fällen einen angemessenen Schutz Ihrer personenbezogenen Daten zu gewährleisten, haben die Gesellschaften der Chapman Freeborn OBC-Gruppe Standarddatenschutzklauseln miteinander vereinbart. Wenn Sie eine Kopie der vereinbarten Standarddatenschutzklauseln erhalten möchten, können Sie sich an die Chapmann Freeborn OBC GmbH, Albin-Köbis-Straße 6, 51147 Köln, Deutschland, +49 (0) 2203 9557666, obc@chapman-freeborn.com wenden.

Die Kurierplattform wird auf der Basis einer Cloud-Computing-Plattform betrieben, die von der Crayon Deutschland GmbH als Auftragsverarbeiterin zur Verfügung gestellt wird. In diesem Zusammenhang findet keine Übermittlung in ein Drittland statt, da nur Rechenzentren in der Europäischen Union genutzt werden.

Das Kurierportal wird durch die IT-Abteilung der Chapman Freeborn International Ltd. mit Sitz in Großbritannien sowie die KK IT.Systems GmbH mit Sitz in Deutschland jeweils als Auftragsverarbeiterin technisch betreut, deren mit diesen Aufgaben betrauten Mitarbeiter zu diesem Zweck Zugriff auf die Kurierplattform haben.

Einzelne Datenkategorien werden auch an andere Empfänger übermittelt. Nähere Informationen hierzu finden Sie in Abschnitt 5.

 

9                   Welche Rechte habe ich, wenn mich betreffende personenbezogene Daten verarbeitet werden?

Ihre Rechte als Betroffener gegenüber dem Verantwortlichen sind in der DS-GVO geregelt. Nachfolgend erklären wir Ihnen den wesentlichen Inhalt der wichtigsten Regelungen. Einen umfassenderen Überblick über Ihre Rechte erhalten Sie, wenn Sie insbesondere die Art. 7, 15 bis 22 und 77 bis 80 der DS-GVO lesen. Die DS-GVO ist in allen Amtssprachen der Europäischen Union auf der folgenden Website verfügbar: http://eur-lex.europa.eu/eli/reg/2016/679/oj

9.1               Recht auf jederzeitige Einlegung eines Widerspruchs, Art. 21 DS-GVO

Sie haben das Recht, aus Gründen die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Satz 1 lit. (e) oder (f) DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die personenbezogenen Daten werden dann nicht mehr von dem Verantwortlichen verarbeitet, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wenn z.B. die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, darf der Verantwortliche Sie betreffende personenbezogene Daten weiter verarbeiten.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Art. 21 DS-GVO sieht darüber hinaus noch weitere Gründe vor, die Ihnen ein Recht auf Einlegung eines Widerspruchs geben.

9.2               Recht auf Auskunft, Art. 15 DS-GVO 

Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, die Sie betreffen. Sie können auch Auskunft über die verarbeiteten personenbezogenen Daten verlangen. Wenn Sie dies verlangen, muss der Verantwortliche Ihnen noch weitere, in Art. 15 DS-GVO näher bestimmte Informationen über die Datenverarbeitung mitteilen.

9.3               Recht auf Berichtigung unrichtiger personenbezogener Daten, Art. 16 DS-GVO

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und / oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

9.4               Recht auf Löschung von personenbezogenen Daten, Art. 17 DS-GVO

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Löschung von Sie betreffenden personenbezogenen Daten zu verlangen, wenn diese für die verfolgten Zwecke nicht mehr benötigt werden. Art. 17 DS-GVO sieht darüber hinaus noch weitere Gründe vor, die Ihnen ein Recht auf Löschung der Sie betreffenden personenbezogenen Daten geben.

9.5               Recht auf Einschränkung der Datenverarbeitung, Art. 18 DS-GVO

Art. 18 DS-GVO regelt bestimmte Situationen in denen Sie das Recht haben, eine Einschränkung der Datenverarbeitung zu verlangen. Dies gilt insbesondere für den Fall, dass Sie Widerspruch gegen eine Verarbeitung Sie betreffender personenbezogener Daten einlegen. Für die Dauer der Prüfung können Sie von Ihrem Recht auf Einschränkung der Datenverarbeitung gemäß Art. 18 DS-GVO Gebrauch machen.

9.6               Recht auf Datenübertragbarkeit, Art. 20 DS-GVO

Unter den Voraussetzungen des Art. 20 DS-GVO haben Sie das Recht auf Datenübertragbarkeit. Dieses beinhaltet das Recht, Sie betreffende personenbezogene Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten an andere Verantwortliche ohne Behinderung zu übermitteln. Soweit dies technisch machbar ist, können Sie darüber hinaus verlangen, dass die Daten direkt an einen anderen Verantwortlichen übermittelt werden.

9.7               Recht, Einwilligungen zu widerrufen, Art. 7 DS-GVO

Wenn die Datenverarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 lit. (a) oder Art. 9 Abs. 2 lit. (a) DS-GVO) beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung berührt wird.

9.8               Recht auf Beschwerde bei einer Aufsichtsbehörde, Art. 77 DS-GVO

Wenn Sie der Ansicht sind, dass der Verantwortliche mit der Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt, haben Sie das Recht, dies im Rahmen einer Beschwerde bei der zuständigen Aufsichtsbehörde geltend zu machen. Zuständig ist neben den anderen in Art. 77 DS-GVO genannten Aufsichtsbehörden insbesondere die Aufsichtsbehörde des Ortes des mutmaßlichen Verstoßes.

10                Wie werden meine personenbezogenen Daten verarbeitet?

10.1            Entscheidung über eine zukünftige Zusammenarbeit zwischen der Chapman Freeborn OBC-Gruppe und Ihnen

Voraussetzung für eine zukünftige Zusammenarbeit der Chapman Freeborn OBC-Gruppe mit Ihnen ist der Abschluss eines Rahmenvertrages. Für den Abschluss eines solchen Rahmenvertrages können Sie sich über das Kurierportal https://portal.onboardcourier.com/ bewerben.

Im Rahmen einer Erstregistrierung im Kurierportal werden Sie aufgefordert, Ihre “Stammdaten“ in das Kurierportal einzustellen. Unter anderem erheben wir folgende Stammdaten als Pflichtangaben

• Ihren Namen
• Ihren Firmennamen, sofern Sie ein (Klein-) Gewerbe angemeldet haben
• Ihren Wohnort
• Ihre Telefonnummer
• Ihre E-Mail-Adresse
• Informationen zur Bestimmung Ihrer Anrede

Diese Daten verarbeiten wir zunächst nur, um unsere Entscheidung über den Abschluss eines Rahmenvertrages mit Ihnen vorzubereiten, insbesondere um Sie für diesen Zweck zu kontaktieren. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. (b) DS-GVO.

Sie sind nicht gesetzlich oder vertraglich verpflichtet, uns Ihre Stammdaten zur Verfügung zu stellen oder sich für das Kurierportal zu registrieren. Wenn Sie uns Ihre Stammdaten jedoch nicht zur Verfügung stellen, können wir Ihnen keinen Rahmenvertrag anbieten.

Sie werden nach Ihrer Erstregistrierung per E-Mail um den Abschluss Ihrer Registrierung gebeten. Nur wenn Sie innerhalb von 48 Stunden die Bestätigung vornehmen, wird der Auswahlprozess fortgeführt; anderenfalls werden Ihren Account und die diesem Account zugeordneten Stammdaten gelöscht. Wenn Sie Ihre Erstregistrierung bestätigen, speichern wir Ihre Stammdaten mindestens solange, bis wir über den Abschluss eines Rahmenvertrages mit Ihnen entschieden haben. Wenn wir Ihren Antrag auf Abschluss eines Rahmenvertrages ablehnen, löschen wir ihre Stammdaten nach einer Frist von fünf Monaten nach dem Ihnen unsere ablehnende Entscheidung zugegangen ist.

Wenn Sie unser Angebot zum Abschluss eines Rahmenvertrages nicht innerhalb einer Frist von 14 Tagen nach Absendung des Rahmenvertrages an Sie annehmen, löschen wir Ihre Stammdaten nach Ablauf dieser Frist. Wenn Sie unser Angebot zum Abschluss eines Rahmenvertrages annehmen, speichern wir Ihre Stammdaten nach Maßgabe der in Abschnitt 5.2.5 enthaltenen Angaben zur Speicherdauer.

10.2            Beauftragung eines Kuriers mit der Durchführung eines Transportes

10.2.1        Spezielle Informationen zur Selbstverwaltungsfunktion im Kurierportal

Wenn sich die Chapman Freeborn OBC-Gruppe für eine Zusammenarbeit mit Ihnen entscheidet und Sie den Rahmenvertrag unterzeichnet an uns zurücksenden, schalten wir Sie im Kurierportal für die Nutzung der Selbstverwaltungsfunktionen frei.

Mit Hilfe der Selbstverwaltungsfunktionen können Sie Ihre Stammdaten sowie weitere in diesem Abschnitt 5.2 in Bezug genommene Daten in das Kurierportal einstellen und jederzeit aktualisieren.

10.2.2        Verarbeitung der Stammdaten im Rahmen der Beauftragung

Welche Typen von Daten im Einzelnen zu den Stammdaten gehören, ist in Abschnitt 5.1 beschrieben.

Die Stammdaten verarbeiten wir im Rahmen einer Beauftragung,

• um Sie mit der Durchführung eines bestimmten Transportes zu beauftragen („Einzelauftrag“),
• um Sie während der Durchführung eines Einzelauftrages zur Koordinierung des Transportes zu kontaktieren,
• um den Einzelauftrag mit Ihnen abzuwickeln.

Die Rechtsgrundlage für die Verarbeitung der Stammdaten im Rahmen einer Beauftragung ist Art. 6 Abs. 1 Satz 1 lit. (b) DS-GVO.

Gegebenenfalls übermitteln wir Ihre Stammdaten an den Auftraggeber oder Empfänger des Transportauftrages sowie an Reisedienstleister.

 

10.2.3        Verarbeitung von Bankdaten im Rahmen der Beauftragung

Des Weiteren können Sie Ihre „Bankdaten“, das heißt insbesondere

• Ihre IBAN
• Ihre BIC und
• Ihre kontoführende Bank

in das Portal einstellen und jederzeit aktualisieren.

Die Bankdaten verarbeiten wir,

• um den Einzelauftrag mit Ihnen abzuwickeln, insbesondere um Ihnen die vereinbarte Vergütung und den vereinbarten Aufwendungsersatz unbar auszuzahlen.

Die Rechtsgrundlage für die Verarbeitung der Bankdaten ist ebenfalls Art. 6 Abs. 1 Satz 1 lit. (b) DS-GVO.

 

10.2.4        Spezielle Informationen zur Einstellung von Dokumenten in das Kurierportal

Ferner bietet Ihnen das Kurierportal die Möglichkeit, Dokumente und Nachweise in das Kurierportal einzustellen. Wir werden Sie darum bitten, uns über diese Funktion unter anderem

• ein Führungszeugnis aus dem Bundeszentralregister oder einen vergleichbaren Auszug aus dem Strafregister eines anderen Staates („Führungszeugnisse“) sowie
• Nachweise über reiserelevante Impfungen („Impfnachweise“)

zur Verfügung zu stellen.

Die in den Führungszeugnissen und Impfnachweisen enthaltenen Informationen verarbeiten wir, um vor der Erteilung eines Einzelauftrages an einen Kurier zu prüfen, ob dieser die Einreisebestimmungen des Absende- und des Zielstaates des durchzuführenden Transportes erfüllt.

Die Rechtsgrundlage für die Verarbeitung der in den Führungszeugnissen enthaltenen Informationen ist Art. 10 Satz 1 Variante 2 DS-GVO i.V.m. Ihrer Einwilligung.

Die Rechtsgrundlage für die Verarbeitung der in den Impfnachweisen enthaltenen Informationen ist Art. 9 Abs. 2 lit. (a) DS-GVO i.V.m. Ihrer Einwilligung.

Des Weiteren haben Sie die Möglichkeit, weitere für Ihre Kuriertätigkeit relevante Dokumente, wie zum Beispiel Visa oder eine Kopie Ihrer Personaldokumente („Reisedokumente“), in das Kurierportal einzustellen.

Die in den Reisedokumenten enthaltenen Informationen verarbeiten wir, um vor der Erteilung eines Einzelauftrages an einen Kurier zu prüfen, ob dieser die Einreisebestimmungen des Absende- und des Zielstaates des durchzuführenden Transportes erfüllt, zur Berücksichtigung länderspezifischer Gepflogenheiten, ansonsten die den reibungslosen Ablauf des Transports beeinträchtigen könnten, sowie zur Buchung von Reiseleistungen.

Die Rechtsgrundlage für die Verarbeitung der in den Reisedokumenten enthaltenen Informationen durch uns ist Art. 6 Abs. 1 Satz 1 lit. (b) DS-GVO. Hiervon ausgenommen ist die Verarbeitung von Informationen die in Personaldokumenten enthalten sind; diese Informationen verarbeiten wir auf der Grundlage Ihrer Einwilligung.

Gegebenenfalls übermitteln wir die in den Reisedokumenten enthaltenen Informationen an Reisedienstleister. und/oder an den Auftraggeber des Transportes, damit diese die für den Transport notwendigen Genehmigungen und Dokumente beantragen und ausfertigen können. Die Rechtsgrundlage für diese Übermittlungen ist Ihre Einwilligung.

In diesem Zusammenhang übermitteln wir die in den Reisedokumenten enthaltenen Informationen gegebenenfalls auch in Drittländer, für die kein Angemessenheitsbeschluss der Europäischen Kommission existiert. In diesen Fällen stützen wir die Übermittlung gemäß Art. 49 Abs.1 lit. (a) DS-GVO auf Ihre Einwilligung.

 

10.2.5        Allgemeine Informationen zur Beauftragung eines Kuriers mit der Durchführung eines Transportes

Sie sind auf der Grundlage des Rahmenvertrages vertraglich verpflichtet, uns Ihre Stammdaten über das Kurierportal zur Verfügung zu stellen. Wenn Sie uns Ihre Stammdaten nicht zur Verfügung stellen, können wir Sie gegebenenfalls nicht mit der Durchführung eines Einzelauftrages beauftragen.

Sie sind nicht verpflichtet, uns Ihre Bankdaten über das Kurierportal zur Verfügung zu stellen. Wenn Sie uns Ihre Bankdaten nicht zur Verfügung stellen, können wir Ihnen gegebenenfalls nicht die für die Durchführung eines Einzelauftrages vereinbarte Vergütung oder den vereinbarten Aufwendungsersatz unmittelbar auf Ihr Konto auszahlen.

Sie sind auch nicht verpflichtet, uns die Führungszeugnisse, Impfnachweise und sonstigen Reisedokumente zur Verfügung zu stellen. Wenn Sie uns diese Dokumente nicht zur Verfügung stellen, können wir Sie gegebenenfalls nicht mit der Durchführung von solchen internationalen Transporten beauftragen, für die die darin aufgeführten Informationen relevant sind.

Wir speichern Ihre Stamm- und Bankdaten jeweils in der von Ihnen zuletzt in Kurierportal eingestellten Fassung.

Wir speichern die Stamm- und Bankdaten mindestens solange, wie der Rahmenvertrag zwischen Ihnen und der Chapman Freeborn OBC-Gruppe fortbesteht. Darüber hinaus speichern wir die Stamm- und Bankdaten für den Zeitraum der Frist, in der die Ihnen möglicherweise gegen die Chapman Freeborn OBC-Gruppe oder umgekehrt zustehende Ansprüche verjähren. Jedenfalls speichern wir Ihre Stamm- und Bankdaten solange, wie wir nach gesetzlichen Aufbewahrungspflichten hierzu verpflichtet sind.

Grundsätzlich werden auch die in den Impfnachweisen und Reisedokumenten enthaltenen Informationen für den vorgenannten Zeitraum gespeichert. Wenn sich aus dem Inhalt der Impfnachweise und Reisedokumente jedoch offensichtlich ergeben sollte, dass diese veraltet und deswegen oder aus sonstigen Gründen nicht mehr als Nachweis tauglich sind, werden diese nach Ablauf des Zeitraums, in dem die Ihnen möglicherweise gegen die Chapman Freeborn OBC-Gruppe oder umgekehrt zustehende Ansprüche verjähren, gelöscht.

Führungszeugnisse löschen wir regelmäßig nach einer Aufbewahrungsfrist von 3 Jahren ab Einstellung des betreffenden Dokumentes in das Kurierportal. Führungszeugnisse, die Einträge enthalten, werden bereits vor dem Ablauf der Aufbewahrungsfrist gelöscht, wenn aufgrund der Einträge eine (weitere) Zusammenarbeit durch die Chapman Freeborn OBC-Gruppe nicht (mehr) in Betracht gezogen wird. Im Einzelfall speichern wir Führungszeugnisse länger als 3 Jahre, solange wir nach gesetzlichen Aufbewahrungspflichten hierzu verpflichtet sind.

Die Rechtsgrundlage für die Speicherung der vorgenannten Daten zur Erfüllung gesetzlicher Aufbewahrungspflichten ist Art. 6 Abs. 1 Satz 1 lit. (c ) DS-GVO.

10.3            Informatorische Nutzung des Kurierportals

Wenn Sie das Kurierportal aufrufen, werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte „Protokolldaten“ an den Server des Kurierportals gesendet, das heißt insbesondere

• die IP-Adresse des von Ihnen genutzten Endgerätes,
• Typ und Version Ihres Internet-Browsers,
• verwendetes Betriebssystem,
• die aufgerufene Seite des Kurierportals,
• die zuvor besuchte Seite (Referrer URL) sowie
• Datum und Uhrzeit des Abrufs.

Wir verarbeiten die Protokolldaten um Ihnen die informatorische Nutzung der Webseite zu ermöglichen und um die Sicherheit und Verfügbarkeit des Kurierportals zu gewährleisten.

Die Rechtsgrundlage für die Verarbeitung der Protokolldaten für diese Zwecke ist Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO. Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte des Kurierportals sowie die Gewährleistung der Sicherheit der für die Bereitstellung des Kurierportals eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

Sie sind nicht gesetzlich oder vertraglich verpflichtet, uns Ihre Protokolldaten zur Verfügung zu stellen. Wenn Sie uns Ihre Protokolldaten jedoch nicht zur Verfügung stellen, können wir Ihnen einen Aufruf des Kurierportals nicht ermöglichen.

Wir speichern Ihre Protokolldaten temporär in einem sog. Webserver-Logfile. Die darin enthaltenen Informationen werden nach einer Frist von 180 Tagen ab dem Zeitpunkt der Erstspeicherung gelöscht.

 

 

Version November 2018