DPD ist als Postdienstleister eine eigene verantwortliche Stelle. Die Verarbeitung der Daten erfolgt zur Erbringung der Postdienstleistung. Dabei handelt es sich in der Regel um eine direkte und zweckgebundene Übermittlung der Versanddaten des Versenders an DPD und nicht um eine Auftragsverarbeitung nach Artikel 28 DSGVO. Es spielt dabei auch keine Rolle, auf welchem Weg diese Übermittlung an DPD stattfindet (direkter Filetransfer, myDPD-Service oder Paketnavigator).

Versender benötigen daher keinen Auftragsverarbeitungsvertrag mit DPD.

Für Sie als Unternehmen ist die Übermittlung der Daten an DPD zur Abwicklung der Zustellung im Rahmen des Kundenauftrags erforderlich und somit in der Regel mit der Grundlage der

• Artikel 6(1a) DSGVO (Einwilligung) oder

• Artikel 6(1b) DSGVO (Kaufvertrag) oder

• Artikel 6(1c) DSGVO (gesetzliche Anforderungen, z.B. Zollgesetze) oder

• Artikel 6(1e) DSGVO (öffentliches Interesse)

• Artikel 6(1f) DSGVO (berechtigtes Interesse)

abgedeckt und begründbar.

Als Versanddienstleister schließt DPD demnach keine Auftragsverarbeitungsverträge mit seinen Kunden. Weitere Infos dazu entnehmen Sie unserer Datenschutzerklärung für den Paketversand.

Nachfolgend stellen wir zudem Informationen zur Bewertung der Predict Benachrichtigungen im Rahmen der Datenschutzgrundverordnung bereit.