DSGVO-Konformität

Wie Opti4U die Datenschutz-Grundverordnung einhält.

Zuletzt aktualisiert: 21. Mai 2026

1. Unser Engagement für die DSGVO

Opti4U verpflichtet sich vollständig zur Einhaltung der Datenschutz-Grundverordnung (EU) 2016/679. Als Unternehmen mit Hauptsitz in Frankreich ist die DSGVO-Konformität grundlegend für die Art, wie wir unsere Plattform entwickeln und betreiben. Wir handeln als Auftragsverarbeiter im Auftrag unserer Kunden (Verantwortliche), wenn wir Liefer- und Routendaten verarbeiten.

2. Rechtsgrundlage der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen: Vertragserfüllung (zur Bereitstellung unserer Routenoptimierungs- und Lieferverfolgungsdienste), berechtigtes Interesse (zur Verbesserung unserer Plattform und Betrugsprävention), Einwilligung (für Marketingkommunikation und optionale Analysen) und rechtliche Verpflichtung (für steuerliche und regulatorische Anforderungen).

3. Rechte der betroffenen Personen

Wir unterstützen alle DSGVO-Rechte betroffener Personen, einschließlich des Rechts auf Auskunft, Berichtigung, Löschung (Recht auf Vergessenwerden), Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Anfragen können über Ihr Konto-Dashboard, per E-Mail an privacy@opti4u.com oder über unsere API eingereicht werden. Wir beantworten alle gültigen Anfragen innerhalb von 30 Tagen.

4. Auftragsverarbeitungsverträge

Wir schließen Auftragsverarbeitungsverträge (AVVs) mit allen Kunden ab, die personenbezogene Daten über unsere Plattform verarbeiten. Unser Standard-AVV umfasst den Umfang der Datenverarbeitung, Sicherheitsverpflichtungen, Unterauftragsverarbeiter-Management, Benachrichtigungsverfahren bei Datenschutzverletzungen und Datenlöschung bei Vertragsbeendigung. AVVs stehen in Ihren Kontoeinstellungen zum Download bereit.

5. Unterauftragsverarbeiter

Wir setzen eine begrenzte Anzahl von Unterauftragsverarbeitern zur Erbringung unserer Dienste ein, die sich alle innerhalb der EU/des EWR oder in Ländern mit angemessenem Datenschutzniveau befinden. Unsere aktuellen Unterauftragsverarbeiter umfassen Vercel (Anwendungs-Hosting und Analysen), AWS (Server-Infrastruktur), Cloudflare (DNS und Sicherheit) und Google Analytics (Web-Analysen). Wir benachrichtigen Kunden 30 Tage vor der Hinzufügung neuer Unterauftragsverarbeiter.

6. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten benachrichtigen wir betroffene Verantwortliche innerhalb von 72 Stunden nach Bekanntwerden der Verletzung, wie von DSGVO Artikel 33 vorgeschrieben. Unsere Benachrichtigung umfasst die Art der Verletzung, Kategorien betroffener Daten, ungefähre Anzahl betroffener Personen, wahrscheinliche Folgen und ergriffene Maßnahmen zur Eindämmung der Verletzung. Wir pflegen einen detaillierten Vorfallreaktionsplan und führen regelmäßige Simulationsübungen für Datenschutzverletzungen durch.