Datenschutzerklärung

Datenschutzerklärung

Inhaltsübersicht

I. Präambel

II. Verantwortliche Stelle / Datenschutzbeauftragter / Aufsichtsbehörde

III. Allgemeine Grundsätze / Informationen

IV. Allgemeine Kategorien personenbezogener Daten

V. Datenverarbeitung im Zusammenhang mit Leistungen der book-n-drive mobilitätssysteme GmbH

VI. Datenverarbeitung zum Zwecke Bereitstellung Newsletter / Werbung

VII. Datenverarbeitungen von Lieferantendaten / Dienstleistern / Mitarbeitern

VIII. Datenverarbeitung im Zusammenhang mit der Bereitstellung unserer Homepage

IX. Begriffsbestimmungen  

X. Betroffenenrechte 

XI. Änderungen der Datenschutzerklärung 

 

  1. Präambel

Verantwortlich für das Dienstleistungs- und Internetangebot der book-n-drive mobilitätssysteme GmbH, kurz: book-n-drive / cityflitzer ist die book-n-drive mobilitätssysteme GmbH (nachfolgend auch wir/uns).

Nachfolgend möchten wir Sie umfassend und im Detail informieren, wie wir Ihre Privatsphäre schützen und wie eine Verarbeitung von personenbezogenen Daten im Rahmen unsere Webseiten und/oder Online-Angebote erfolgt. Personenbezogene Daten werden sobald wie möglich wieder gelöscht und niemals ohne Ihr Einverständnis zu Werbezwecken verwendet oder weitergegeben.

Soweit die nachfolgenden Informationen nicht ausreichend oder nicht verständlich sein sollten, zögern Sie nicht, unseren Datenschutzbeauftragten unter den in Ziffer II genannten Kontaktdetails zu kontaktieren.

 

  1. Verantwortliche Stelle / Datenschutzbeauftragter / Aufsichtsbehörde

 

Verantwortliche Stelle

book-n-drive mobilitätssysteme GmbH
Mühlhohle 10
65205 Wiesbaden
Deutschland
 
Tel: 0611 . 77 8 77 77
E-Mail: datenschutz@book-n-drive.de
Internet: book-n-drive.de

 

Datenschutzbeauftragter

book-n-drive mobilitätssysteme GmbH
Mühlhohle 10
65205 Wiesbaden
Deutschland
 
Tel: 0611 . 77 8 77 77
E-Mail: datenschutz@book-n-drive.de
Internet: book-n-drive.de

 

Zuständige Aufsichtsbehörde

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Tel.: +49 611 1408 - 0
E-Mail: Poststelle@datenschutz.hessen.de
Internet: datenschutz.hessen.de

 

  1. Allgemeine Grundsätze / Informationen
  1. Begriffsbestimmungen / Definitionen

Die Begriffsbestimmungen und Definitionen richten sich nach der Verordnung (EU) 679/2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden „Datenschutz-Grundverordnung“ oder „DSGVO“). Es gelten insbesondere die Begriffsbestimmungen des Art. 4 und Art. 9 DSGVO. Die im Wesentlichen relevanten Begriffsbestimmungen haben wir zu Ihrer Information nachfolgend in Ziffer IX. aufgeführt.

  1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Erbringung und Bereitstellung unserer Leistungen sowie zur Bereitstellung unserer Web- oder Online-Angebote (einschließlich mobile Apps) erforderlich ist.

Eine Erhebung und Verwendung personenbezogener Daten zu anderen Zwecken erfolgt regelmäßig nur

  1. nach Einwilligung des Nutzers,
  2. wenn die Verarbeitung zum Zwecke der Vertragserfüllung, oder
  3. zur Wahrung berechtigter Interessen, soweit nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Eine Ausnahme gilt im Übrigen in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

  1. Rechtsgrundlagen

Soweit personenbezogene Daten auf Basis einer Einwilligung der betroffenen Person verarbeitet werden, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage für die Verarbeitung.

Bei der Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage; dies gilt auch für Verarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Erfolgt eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, ist Art. 6 Abs. 1 lit. c DSGVO Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO Rechtsgrundlage.

Erfolgt eine Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage der Verarbeitung.

  1. Verarbeitung zur Durchsetzung von Ansprüchen / Erfüllung rechtlicher Verpflichtungen

Wir behalten uns vor, personenbezogene Daten zum Zwecke der Durchsetzung von Ansprüchen im Rahmen berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO zu verarbeiten; dies umfasst auch eine Übermittlung von Daten an die Schufa, Behörden und/oder Gerichte. Ebenso kann eine Verarbeitung und/oder Übermittlung von Daten zum Zwecke der Erfüllung gesetzlicher oder rechtlicher Verpflichtungen (z.B. Auskünften von Behörden etc.) erfolgen; Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

  1. Einholung von Einwilligungen / Widerrufsrecht

Einwilligungen nach Art. 6 Abs. 1 lit. a DSGVO werden in der Regel schriftlich oder elektronisch eingeholt. Bei einer elektronischen Einwilligung kann dies durch eine elektronische Unterschrift [EIDAS] oder durch Setzen eines Häkchens in das entsprechende Feld zwecks Dokumentation der Einwilligungserteilung erfolgen. Der Inhalt der Einwilligungserklärung wird elektronisch protokolliert.

Widerrufsrecht: Bitte beachten Sie, dass eine einmal erteilte Einwilligung – gleich, ob diese auf Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO beruht - jederzeit mit Wirkung für die Zukunft – vollständig oder teilweise – widerrufen werden kann; die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Einen etwaigen Widerruf richten Sie bitte an die in Ziffer II genannten Kontaktdaten.

  1. Etwaige Empfänger von personenbezogenen Daten

Zur Erbringung unserer Web- und/oder Online-Angebote setzen wir teilweise dritte Dienstleister ein, die im Rahmen der Leistungserbringung in unserem Auftrag und nach Weisung tätig werden (Auftragsverarbeiter). Diese Dienstleister können im Rahmen der Leistungserbringung personenbezogene Daten empfangen bzw. mit personenbezogenen Daten in Berührung kommen und stellen Dritte bzw. Empfänger i.S.d. DSGVO dar.

In einem solchen Fall tragen wir dafür Sorge, dass unsere Dienstleister hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen vorhanden sind und Verarbeitungen so durchgeführt werden, dass sie im Einklang mit den Anforderungen der DSGVO stehen und den Schutz der Rechte der betroffenen Person gewährleisten (vgl. Art. 28 DSGVO).

Soweit eine Übermittlung von personenbezogenen Daten außerhalb einer Auftragsverarbeitung an Dritte und/oder Empfänger erfolgt, stellen wir sicher, dass dies ausschließlich in Übereinstimmung mit den Anforderungen des DSGVO und nur bei Vorliegen einer entsprechenden Rechtsgrundlage (z.B. Art. 6 Abs. 4 DSGVO, im Übrigen siehe Ziffer III.3) geschieht.

  1. Verarbeitung von Daten in sog. Drittländern

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums („EWR“).

Lediglich in Ausnahmefällen (z.B. im Zusammenhang mit der Einschaltung von Dienstleistern zur Erbringung von Webanalysediensten) kann es zu einer Übermittlung von Informationen in sog. "Drittländern" kommen. "Drittländer" sind Länder außerhalb der Europäischen Union und/oder des Abkommens über den Europäischen Wirtschaftsraum, in denen nicht ohne weiteres von einem angemessenen Datenschutzniveau entsprechend der Standard der EU ausgegangen werden kann.

Sofern die übermittelten Informationen auch personenbezogene Daten umfassen, stellen wir vor einer solchen Übermittlung sicher, dass in dem jeweiligen Drittland oder bei dem jeweiligen Empfänger in dem Drittland ein angemessenes Datenschutzniveau gewährleistet ist, oder Sie ihre Einwilligung hierzu erteilt haben, oder ein anderweitiger Erlaubnistatbestand (z.B. Art. 49 DSGVO) vorliegt. Ein angemessenes Datenschutzniveau kann sich aus einem sog. "Angemessenheitsbeschluss" der Europäischen Kommission ergeben oder durch Verwendung der sog. "EU Standardvertragsklauseln" sichergestellt werden. Im Falle von Empfängern in den USA kann auch Einhaltung der Prinzipien des sog. "EU-US Privacy Shield" ein angemessenes Datenschutzniveau sicherstellen. Weitere Informationen zu den geeigneten und angemessenen Garantien zur Einhaltung eines angemessenen Datenschutzniveaus stellen wir Ihnen auf Anfrage gerne zur Verfügung; die Kontaktdaten finden Sie am Anfang dieser Datenschutzinformation. Informationen zu den Teilnehmern des EU-US Privacy Shield finden Sie zudem hier www.privacyshield.gov/list.

  1. Datenlöschung und Speicherdauer

Daten betroffener Person werden gelöscht, soweit die Daten für die jeweiligen Verarbeitungszwecke nicht länger erforderlich sind. Anstelle der Löschung tritt dabei ggf. eine Speicherung unter Einschränkung der Verarbeitung, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist, insbesondere z.B.

Eine Löschung der Daten erfolgt spätestens dann, wenn eine durch die vorgenannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder zu anderen Zwecken besteht.

  1. Betroffenenrechte

Die DSGVO gewährt den von einer Verarbeitung personenbezogener Daten betroffener Person bestimmte Rechte (sog. Betroffenenrechte, insb. Art. 12 bis Art. 22 DSGVO). Die einzelnen Betroffenenrechte sind in Ziffer IX näher erläutert. Möchten Sie eines oder mehrere dieser Rechte in Anspruch nehmen, können Sie uns jederzeit kontaktieren. Nutzen Sie hierzu bitte die unter Ziffer II angegebenen Kontaktmöglichkeiten.

 

  1. Allgemeine Kategorien personenbezogener Daten

Bei der Art von verarbeiteten personenbezogenen Daten unterscheiden wir im Wesentlichen zwischen (i) Stammdaten, (ii) Vertragsdurchführungsdaten und (iii) Drittdaten. Hinzu kommen ggf. besondere personenbezogene Daten i.S.d. Art. 9 DSGVO.

  1. Stammdaten

Stammdaten, sind Daten zu Ihrem Unternehmen und/oder Ihrer Person, die Sie im Rahmen einer Vertragsanbahnung und/oder eines Vertragsschlusses bereitstellen. Diese ergeben sich z.B. aus den jeweils von uns verwendeten Vertragsformularen und enthalten u.a. die nachfolgend unter Ziffer 1.1 getroffenen Angaben. Darüber hinaus können Sie uns mit Ihrem Antrag auf freiwilliger Basis weitere Daten, z.B. eine Mobiltelefonnummer, Ihre bevorzugte Korrespondenzsprache oder weitere Interessen und Präferenzen mitteilen. Diese von Ihnen angegebenen Daten bezeichnen wir insgesamt als „Stammdaten“.

  1. Vertragsdurchführungsdaten

Vertragsdurchführungsdaten sind solche Daten, die im Rahmen der Vertragsdurchführung bzw. zur Vertragserfüllung anfallen oder erforderlich sind, und von uns zur Vertragsdurchführung, Abrechnung, Verwaltung, Weiterentwicklung oder Vermarktung unserer Angebote und Dienstleistungen verarbeitet werden. Diese Daten weisen häufig keinen direkten Bezug zu einer natürlichen Person auf, in der Regel kann ein solcher Personenbezug aber hergestellt werden. Zu den Vertragsdurchführungsdaten können - in Abhängigkeit des jeweils beauftragten Services und des Vertragsgegenstandes – Daten zu gefahrenen Kilometern, Standortdaten des Fahrzeugs bei Abholung / Rückgabe oder Ähnliches gehören.

  1. Drittdaten

Drittdaten sind solche personenbezogenen Daten, die wir nicht direkt bei Ihnen erheben bzw. die von Ihnen zur Verfügung gestellt wurden, sondern die wir von dritten Unternehmen und/oder Vertragspartnern, z.B. im Rahmen separater Vertragsbeziehungen, oder aus öffentlich zugänglichen Quellen (z.B. Telefonbücher, Internet, Social Media Plattformen u.Ä.) über Sie erhalten können. Bei derartigen Drittdaten zu Ihrem Unternehmen / Ihrer Person kann es sich z.B. um Adressdaten, Abrechnungsdaten, Bonitätsauskünften oder Ähnliches handeln.

  1. Datenverarbeitung im Zusammenhang mit Leistungen der book-n-drive mobilitätssysteme GmbH

Personenbezogene Daten werden von uns nach den einschlägigen datenschutzrechtlichen Bestimmungen insbesondere der DSGVO und des Bundesdatenschutzgesetzes zum Zwecke der Erbringung unserer Leistungen gegenüber Kunden wie folgt verarbeitet:

  1. Zwecke und Rechtsgrundlagen der Verarbeitung

Personenbezogene Daten erheben und verarbeiten wie folgt:

    1. Registrierung / Einrichten eines Benutzerkontos / Vertragsschluss

Für die von uns angebotenen Dienstleistungen ist eine Registrierung und das Einrichten eines persönlichen Benutzerkontos erforderlich. Im Rahmen der Registrierung und Einrichtung des Benutzerkontos auf unserer Homepage www.book-n-drive.de werden folgende personenbezogenen Daten, soweit benötigt, von uns erhoben und zum Zwecke des späteren Login und der Vertragsdurchführung gespeichert:

 

Pflichtangaben, die zum Zwecke der Registrierung / des Vertragsschlusses benötigt werden, sind in den Antragsformularen und/oder den Eingabemasken durch einen Sternchenhinweis* als Pflichtfeld gekennzeichnet. Ohne das vollständige und wahrheitsgemäße Ausfüllen der Pflichtfelder kann eine Registrierung nicht erfolgen. Die Anmeldung zur Registrierung ist abgeschlossen, wenn Sie nach Ausfüllen der Pflichtfelder die uns zugesendete E-Mail erhalten haben.

Im Zeitpunkt der Registrierung werden zudem (i) die IP-Adresse des Nutzers sowie (ii) Datum und Uhrzeit der Registrierung gespeichert.

Der Vertragsschluss erfolgt im Anschluss vor Ort bei einem unserer Servicebüros oder Kooperationspartner. Hierzu muss der Kunde den elektronisch vorbereiteten Vertrag ausdrucken und mitbringen. Der Vertrag wird sodann von unserem Mitarbeiter oder Kooperationspartner, die in Vollmacht für uns handeln, gegengezeichnet.

Im Rahmen des Vertragsschlussprozesses wird eine Kopie des Führerscheins angefertigt; diese wird für die Dauer des Vertragsverhältnisses gespeichert (vorbehaltlich der weiteren Bestimmungen in Ziffer IV.4). Sollte zum Zweck der zweifelsfreien Feststellung der Identität des Nutzer eine Kopie des Personalausweises oder Reisepasses erforderlich sein, erfolgt dies vorbehaltlich einer Zustimmung des Ausweisinhabers hierzu; erteilt der Inhaber sein Zustimmung nicht, ist zumindest die Vorlage des Ausweisdokuments zum Zwecke des Verifizierung der Personaldaten erforderlich.

Kopien von Ausweisdokumenten werden eindeutig und dauerhaft als Kopie gekennzeichnet und nicht weitergegeben, hierzu ist nur der Ausweisinhaber befugt. Falls personenbezogene Daten direkt aus dem Ausweisdokument erhoben oder verarbeitet werden, erfolgt dies nur mit Einwilligung des Ausweisinhabers.

Bitte beachten Sie, dass bei einer Anmeldung von Fahrtberechtigten unter bestehenden Rahmenverträgen in besonderen Fällen weitere Angaben erforderlich sind, z.B. Dienstreisenummer, Fahrtgrund oder -ziel, Kostenstelle/PSP-Element oder Personalnummer.

Darüber hinaus können im Rahmen der Registrierung / des Vertragsschlusses freiwillige Angaben gemacht werden. Zu diesen Angaben können z.B. weitere Telefonnummern, E-Mail-Adressen sowie Angaben zum Unternehmen zählen oder – im Rahmen einer Fahrzeugbuchung – ein optional hinterlegter Rechnungstext.

Rechtsgrundlage für die vorgenannte Verarbeitung von personenbezogenen Daten ist Art. 6 Abs. 1 lit. b (Vertragserfüllung/ Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Voraussetzung für die Erstellung und Verarbeitung von Dokumentenkopien. Freiwillige Angaben können zum Zwecke der Verbesserung unserer Services im Rahmen berechtigter Interessen (Art. 6 ABs. 1 lit. f DSGVO) verwendet werden.

    1. Schufa-Anfrage / Bonitätsprüfung

Wir behalten uns vor, auf Basis der im Rahmen des Vertragsverhältnisses erhobene personenbezogene Daten Bonitätsauskünfte über Kunden bei der SCHUFA HOLDING AG, Kormoranweg 5, 65201 Wiesbaden bzw. bei den angegliederten Regionalgesellschaften, einzuholen und zu verarbeiten. Die Abfrage und Verarbeitung erfolgt im Rahmen berechtigter Interessen unseres Unternehmens (Art. 6 Abs. 1 lit. f DSGVO) zum Schutz vor Forderungsausfällen.

Darüber hinaus behalten wir uns vor, Daten an Auskunfteien und Bonitätsdienstleistern zur Ermittlung von Bonitäts- bzw. Ausfallrisiken in den in § 31 Abs. 2 BDSG genannten Fällen im Rahmen berechtigter Interessen unseres Unternehmens sowie dritter Unternehmen zum Schutz vor Forderungsausfällen zu übermitteln; dies ist z.B. möglich, wenn eine geschuldete Leistung trotz Fälligkeit nicht erbracht wurde.

Datenabfragen und -übermittlungen auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgen nur, soweit dies zur Wahrung unserer berechtigten Interessen oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 BGB).

Wir weisen Sie daraufhin, dass die SCHUFA die erhaltenen Daten auch zum Zwecke der Profilbildung (Scoring) verarbeitet und verwendet, um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Für diese Datenverarbeitung ist die Schufa Verantwortliche Stelle i.S.d. DSGVO. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DS-GVO entnehmen: schufa.de/datenschutz .

    1. Fahrzeugbuchung und -nutzung

Fahrzeugbuchungen im Rahmen der Dienstleistung Carsharing können über unsere Homepage, unsere mobileApps sowie per Telefon erfolgen. Im Rahmen der Buchung erhält der Kunde eine Buchungsnummer, zudem wird ihm der Standort des Fahrzeugs mitgeteilt bzw. über unsere Homepage / unsere mobileApps angezeigt. Zur Durchführung der Buchung ist die Übermittlung personenbezogener Daten in pseudonymisierter Form (Perso-ID, Kundenkarte) über das Buchungssystem notwendig. Die Rückgabe des Fahrzeugs kann ebenfalls über unsere Homepage, unsere mobileApps sowie per Telefon erfolgen. Mit Rückgabemittelung durch den Kunden werden die gefahrenen Kilometer, Datum und Zeit der Rückgabe sowie – bei Fahrzeugen mit GPS – zudem der Standort des Fahrzeugs erhoben und in unserem Systemen dem jeweiligen Kunden zugeordnet; eine Ortung der Fahrzeuge während der ordnungsgemäßen Nutzung durch den Kunden ist technisch ausgeschlossen. Bei Verstoß gegen die Rückgabepflichten gemäß § 15 unserer AGB oder in sonstigen Fällen vertragswidrigen Verhaltens, die eine Fahrzeugortung notwendig machen, erfolgt ebenfalls eine Positionsbestimmung.

Rechtsgrundlage für die Verarbeitung von Daten zum Zwecke Fahrzeugbuchung und –Nutzung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/ Durchführung vorvertraglicher Maßnahmen). Die Datenverarbeitung zum Zwecke der Positionsbestimmung des Fahrzeugs bei Verstoß gegen Rückgabepflichten bzw. sonstiges vertragswidriges Verhalten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/ Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen); berechtigte Interessen liegen hier in der Verfolgung von Vertragspflichtverstößen und der Schadenabwehr.

    1. Abrechnung / Zahlung von Leistungen

Zum Zwecke der Abrechnung unserer Leistungen gegenüber dem Kunden nutzen wir die von Kunden angegebenen Stammdaten sowie die zur Abrechnung erforderlichen Vertragsdurchführungsdaten (gefahrene Kilometer, Nutzungsdauer des Fahrzeugs). Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/ Durchführung vorvertraglicher Maßnahmen).

    1. Schadensbearbeitung / Ordnungswidrigkeiten

Im Schadensfall erheben und dokumentieren unsere Mitarbeiter und/oder von uns beauftragte Sachverständige den entstandenen Schaden und ordnen diesem dem letzten Kunden vor Schadensfall zu. Die Daten werden zum Zwecke der Geltendmachung von Regressansprüchen genutzt und soweit erforderlich zur Schadensregulierung an Versicherungen weitergeleitet.

    1. Durchsetzung von Ansprüchen / Erfüllung rechtlicher Verpflichtungen

Wir behalten uns vor, personenbezogene Daten auch zur gerichtlichen Durchsetzung von Ansprüchen zu nutzen Rechtsgrundlage einer solchen Verarbeitung von Daten ist Art. 6 Abs. 1 lit. b (Vertragserfüllung/ Durchführung vorvertraglicher Maßnahmen) und lit. f (berechtigter Interessen).

Ebenso kann eine Verarbeitung und/oder Übermittlung von Daten zum Zwecke der Erfüllung gesetzlicher oder rechtlicher Verpflichtungen (z.B. Auskünften von Behörden etc.) erfolgen, Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

  1. Etwaige Empfänger von Daten / Zugriffsberechtigte auf Daten

Im Rahmen der Erbringung unserer Leistungen und der damit verbundenen Verarbeitung personenbezogener Daten, haben unsere Mitarbeiter zur Erfüllung der in Ziffer V.1 genannten Zwecke Zugriff auf Daten nach dem sog. „need-to-know-Prinzip“. Dies bedeutet, dass der Kreis der Zugriffsberechtigten auf diejenigen Mitarbeiter beschränkt ist, die zur Erfüllung des jeweiligen Verarbeitungszwecks unbedingt erforderlich ist.

Ihre Daten können zudem im Rahmen der Erfüllung der in Ziffer V.1 genannten Zwecke an z.B. (technische) Dienstleister, Service-Provider und/oder Subunternehmer übermittelt werden, die für uns im Rahmen der Erfüllung der vorgenannten Zwecke tätig werden. Hierbei handelt es sich z.B. um den technischen Betreiber unserer Buchungsplattform, die Betreiber unserer Servicezentrale, Debitorenmanagement, externe Vertriebsstellen, Dienstleister für Newsletter- und Rechnungsversand, Reparaturwerkstätten, Abschleppdienste oder externe Servicemobile.

Eine Übermittlung von Daten erfolgt ferner im Rahmen des Zahlungsverkehrs (z.B. an Banken, Zahlungsdienstleister). Wir behalten uns zudem vor, personenbezogene Daten zum Zwecke der Regulierung etwaiger Schäden oder zur Durchsetzung von Ansprüchen, jeweils im Rahmen berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO zu verarbeiten; dies umfasst auch eine Übermittlung von Daten an Versicherungen, an die Schufa (siehe Ziffer V.1.2), an Rechtsberater, Behörden und/oder Gerichte. Ebenso kann eine Verarbeitung und/oder Übermittlung von Daten zum Zwecke der Erfüllung gesetzlicher oder rechtlicher Verpflichtungen (z.B. Auskunftsanfragen von Behörden im Rahmen Bußgeldbescheiden oder Fahndungsersuchen etc.) erfolgen; Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Hinsichtlich etwaiger Empfänger von Daten und zur generellen Organisation von Zugriffsberechtigungen auf Daten in unserem Unternehmen verweisen wir im Übrigen auf die Ausführungen in Ziffer III.6.

  1. Datenverarbeitung in sog. Drittländern

Datenübermittlungen in sogenannte Drittländer, also Länder außerhalb der Europäischen Union (EU) und/oder des Europäischen Wirtschaftsraums (EWR) bzw. an internationale Organisationen, erfolgt in unserem Unternehmen derzeit nicht. Soweit dies in Zukunft möglicherweise erfolgen sollte, werden wir zur Sicherstellung eines angemessenen Datenschutzniveaus die in Ziffer III.7 genannten Maßnahmen ergreifen.

  1. Datenlöschung, Speicherdauer, Widerruf- und Widerspruchsmöglichkeit

Erfolgt die Verarbeitung personenbezogener Daten im Zusammenhang mit einer Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), werden die Daten für die Dauer des jeweiligen Auftrags- oder Vertragsverhältnisses gespeichert.

Als Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen bzw. zu löschen. Die über Sie gespeicherten Daten können Sie jederzeit abändern. Eine Änderung der von Ihnen angegebenen Daten können Sie auf unseren Webseiten über den Reiter [Anmelden/Login] vornehmen, der nach einem Login zur Verfügung steht. Sind die Daten (noch) zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen der Löschung entgegenstehen. Nach Ablauf der jeweiligen Vertragsdauer bzw. Kündigungsfrist werden die Daten unter Berücksichtigung von Ziffer III.8 gelöscht respektive gesperrt.

Die Einwilligung in eine Verarbeitung personenbezogener Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen, einer Verarbeitung auf Basis berechtigter Interessen können Sie jederzeit widersprechen; ein Widerspruchsrecht besteht insbesondere im Fall eines Profiling nach Art. 21 DSGVO, vorbehaltlich der in Art 21 DSGVO genannten Ausnahmen (siehe Ziffer X.6). Erfolgt ein Widerruf und/oder ein Widerspruch werden die personenbezogenen Daten nicht mehr für die jeweils betroffenen Zwecke verarbeitet; hiervon ausgenommen ist in jedem Fall eine Verarbeitung von Daten, die noch für den Zweck der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) einschließlich gesetzlicher Aufbewahrungspflichten erforderlich ist.

  1. Pflicht zur Angabe personenbezogener Daten (sog. Pflichtangaben)

Daten, die für die Aufnahme, den Abschluss oder die Durchführung einer Geschäftsbeziehung einschließlich der Erfüllung damit verbundener vertraglichen Pflichten erforderlich und/oder zu deren Erhebung wir gesetzlich verpflichtet sind, sind Pflichtangaben. Pflichtangaben sind in unseren Auftragsformularen mit einem Sternchenhinweis gekennzeichnet. Ergänzend gelten die zuvor erfolgten Ausführungen zu Pflichtangaben.

  1. Automatisierte Entscheidungsfindung / Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, soweit dies gesetzlich vorgeschrieben ist. Eine Profilbildung aufgrund der von uns erhobenen und verarbeiteten Daten findet zu diesem Zweck nicht statt.

  1. Datenverarbeitung zum Zwecke Bereitstellung Newsletter / Werbung
  1. Newsletter-Registrierung

Wenn Sie den von uns angebotenen Newsletter in Anspruch nehmen möchten, benötigen wir von Ihnen eine gültige E-Mail-Adresse. Um prüfen zu können, ob Sie der Inhaber der angegebenen E-Mail-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist, versenden wir nach dem ersten Registrierungsschritt eine automatisierte E-Mail an die angegebene E-Mail-Adresse (sog. Double opt-in). Erst nach Bestätigung der Newsletter-Registrierung über einen Link in der Bestätigungs-E-Mail nehmen wir die angegebene E-Mail-Adresse in unseren Verteiler auf. Über die E-Mail-Adresse und die Angaben zur Bestätigung der Registrierung hinaus erheben wir keine weiteren Daten.

Die Verarbeitung Ihrer Daten erfolgt ausschließlich zum Zwecke der Versendung des von Ihnen beauftragten Newsletters. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Sie können den Newsletter jederzeit abbestellen; es gelten ergänzend die Ausführungen zum Widerrufsrecht der Einwilligung unter Ziffer III.4.

  1. Nutzung personenbezogener Daten zu Werbe- und Marketingansprache / Kundenbefragungen

Eine Nutzung personenbezogener Daten zum Zwecke der Werbe- und/oder Marketingansprache sowie zur Durchführung von Kundenzufriedenheitsbefragungen (im Folgenden insgesamt „Marketing“) erfolgt nur bei Vorliegen einer entsprechenden Einwilligung oder einer anderweitigen Rechtsgrundlage, die eine Werbe- und/oder Marketingansprache auch ohne Vorliegen einer Einwilligung erlaubt.

Eine Speicherung und Verwendung von personenbezogenen Daten zum Zwecke der Werbung / Marketings erfolgt, abhängig von der jeweiligen Rechtsgrundlage für die Werbemaßnahme (Einwilligung, berechtigte Interessen, § 7 Abs. 3 UWG) auf unbestimmte Zeit, bis Sie der Verwendung Ihrer Daten zum Zwecke der Werbung / des Marketing widersprochen oder Sie Ihre entsprechende Einwilligung widerrufen haben. Im Übrigen gilt Ziffer III.8 entsprechend.

  1. Datenverarbeitungen von Lieferantendaten / Dienstleistern / Mitarbeitern

Personenbezogene Daten von Lieferanten und/oder Dienstleister (im Folgenden einheitlich „Lieferanten“), die natürliche Personen sind und deren Leistungen wir auf vertraglicher Grundlage nachfragen und/oder in Anspruch nehmen, verarbeiten wir ausschließlich zum Zwecke der Vertragserfüllung oder -durchführung. Hiervon können Stammdaten und Vertragsdurchführungsdaten betroffen sein. Rechtsgrundlage für eine solche Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/ Durchführung vorvertraglicher Maßnahmen).

Darüber hinaus behalten wir uns vor, personenbezogene Daten unserer Lieferanten zum Zwecke der Durchsetzung von Ansprüchen im Rahmen berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO zu verarbeiten, dies umfasst insbesondere auch eine Übermittlung von Daten an die Schufa (siehe Ziffer V.1.2), Behörden und/oder Gerichte. Ebenso kann eine Verarbeitung und/oder Übermittlung von Daten zum Zwecke der Erfüllung gesetzlicher oder rechtlicher Verpflichtungen (z.B. Auskünften von Behörden etc.) erfolgen, Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Bitte beachten Sie, dass für Lieferanten, die juristische Personen sind, das Datenschutzrecht ggf. nicht zur Anwendung kommt (vgl. Definition des personenbezogenen Datums in Art. 4 Abs. 1 DSGVO).

Als Mitarbeiter der book-n-drive mobilitätssysteme GmbH beachten Sie bitte, dass für Sie die Mitarbeiter-Datenschutzerklärung gilt, die Sie im Intranet der book-n-drive mobilitätssysteme GmbH abrufen können.

  1. Datenverarbeitung im Zusammenhang mit der Bereitstellung unserer Homepage
  1. Datenverarbeitung zur Bereitstellung der Website / Erhebung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden erhoben (im Folgenden „Log-Daten“):

Die genannten Log-Daten ermöglichen – mit Ausnahme der IP-Adresse – keine Herstellung eines Personenbezugs zum Nutzer; ein Personenbeziehbarkeit lässt sich nur über die Zuordnung bzw. Verknüpfung der Log-Daten zu einer IP-Adresse herstellen.

Die IP-Adresse des Nutzers wird dabei zur technischen Abwicklung der Seitenübermittlung erfasst. Es erfolgt darüber hinaus eine Speicherung der vollständigen IP-Adresse zum Zwecke des Schutzes vor Missbrauch für weniger als 24 Stunden. Die IP-Adresse wird im Regelfall danach gekürzt. Durch Kürzung einer IPv4-Adresse werden die letzten acht Bit durch Null ersetzt, bei Ipv6-Adressen die letzten 64 Bits, so dass kein Personenbezug mehr möglich ist.

Auch nach der Kürzung der IP-Adresse ist weiterhin eine gewisse geographische Einordnung möglich, da bekannt ist, welchem Provider die IP-Adresse gehört und wo der Provider Kunden bedient. Dabei handelt es sich um eine Grobangabe, die lediglich Rückschlüsse über die Region bzw. den Großraum erlaubt. Eine GPS-exakte Ortung ist damit unmöglich. Darüber hinausgehende GPS-exakte Ortungen über die Webseite/App (bspw. für besondere Kartenfunktionen) setzen jeweils die vorherige Einwilligung des Nutzers in seinem Endgerät voraus.

    1. Zweck und Rechtsgrundlage

Die Erhebung und Verarbeitung der Log-Daten insbesondere der IP-Adresse erfolgt zum Zwecke der Bereitstellung der auf unserer Webseite enthaltenen Inhalte an den Nutzer, d.h. zum Zwecke der Kommunikation zwischen dem Nutzer und unserem Web- bzw. Online-Angebot. Für die Dauer des jeweiligen Kommunikationsvorgangs ist eine vorübergehende Speicherung der IP-Adresse erforderlich. Diese wird zur Adressierung der Kommunikationsverkehr zwischen dem Nutzer und unserem Web- und/oder Online-Angebot benötigt bzw. ist zur Inanspruchnahme unseres Web- und/oder Online-Angebots erforderlich. Rechtsgrundlage für diese Datenverarbeitung – d.h. für die Dauer Ihres Webseitenbesuchs - ist Art. 6 Abs. 1 lit. b DSGVO respektive § 96 TKG bzw. § 15 Abs. 1 TMG.

Eine über den Kommunikationsvorgang hinausgehende Verarbeitung und Speicherung der IP-Adresse in Logfiles erfolgt zum Zweck der Sicherstellung der Funktionsfähigkeit unserer Web- und Online-Angebote, zum Zweck der Optimierung dieser Angebote sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Rechtsgrundlage für eine über den Kommunikationsvorgang hinausgehende Speicherung der IP-Adresse für diese Zwecke ist Art. 6 Abs. 1 lit. f DSGVO (Wahrung berechtigter Interessen) respektive § 109 TKG.

    1. Datenlöschung und Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung – der Webseitenbesuch - beendet ist. Eine darüber hinausgehende Speicherung von Log-Daten einschließlich der IP-Adresse zum Zwecke der Systemsicherheit erfolgt für einen Zeitraum von maximal sieben Tagen ab Beendigung des Seitenzugriffs durch den Nutzer. Eine darüberhinausgehende Verarbeitung und/oder Speicherung von Log-Daten ist möglich und zulässig, sofern die IP-Adressen der Nutzer nach Ablauf der vorgenannten Speicherfrist von sieben Tagen gelöscht oder derart verfremdet wird, dass eine Zuordnung der Log-Daten zu einer IP-Adresse nicht mehr möglich ist.

    1. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung von Log-Daten zur Bereitstellung der Website einschließlich deren Speicherung in Logfiles in den vorgenannten Grenzen ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht daher keine Widerspruchsmöglichkeit seitens des Nutzers. Abweichendes gilt für eine Verarbeitung von Log-Daten zu Analysezwecken, dies richtet sich - abhängig vom jeweils eingesetzten Web-Analysetools und die Art der Datenanalyse (personenbezogen / anonym / pseudonym) - nach Ziffer 3.

  1. Verwendung von Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Cookies enthalten keine Programme und können auch keinen Schadcode auf Ihrem Rechner platzieren. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Abhängig von der jeweiligen Art des Cookies sowie der Möglichkeit der Zuordnung eines Cookie zu einer IP-Adresse, besteht grundsätzlich aber die Möglichkeit, einen Personenbezug zum Nutzer herzustellen. Eine solche Zuordnung wird von uns nicht vorgenommen bzw. werden IP-Adresse unverzüglich anonymisiert, um eine solche Zuordnung auszuschließen (siehe im Einzelnen unter Ziffer 3).  Bei Cookies, die eine Personenbeziehbarkeit ermöglichen, holen wir über einen sog. Cookie-Banners ihre Zustimmung zu einer solchen Verwendung ein (siehe nachfolgend Ziffer 2.2.3).

Wir unterscheiden zwischen (i) technisch notwendigen Cookies, (ii) Analyse-Cookies und (iii) Drittanbieter-Cookies:

(i) Technisch notwendige Cookies setzen wir ein, um unser Web- und/oder Online-Angebot nutzerfreundlicher zu gestalten. Über technisch notwendige Cookies werden insbesondere folgende Daten gespeichert und an unsere Systeme übermittelt:

(ii) Analyse-Cookies (auch sog. Session-Cookies) setzen wir ein, um das Surfverhalten der Nutzer auf unseren Web- und/oder Online-Angeboten zum Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung unserer Angebote zu analysieren. Es werden insbesondere folgende Daten über Analyse-Cookies erhoben und an unsere Systeme übermittelt:

Die auf diese Weise erhobenen Daten über Nutzer werden durch technische Vorkehrungen pseudonymisiert. Eine Zuordnung der Daten zum aufrufenden Nutzer ist danach nicht mehr möglich.

(iii) Drittanbieter-Cookies sind Cookies, die nicht von unseren Webservern, sondern von dritten Anbietern bereitgestellt werden. Hierzu gehört zum Beispiel die Einbindung des „Gefällt mir“-Button. Bei dessen Anklicken legt Facebook einen „eigenen“ Cookie im Browser des Nutzers ab. Drittanbieter-Cookies können von uns niemals gesucht und/oder ausgewertet werden.

Für die Nutzung solcher Cookies sind allein die Drittanbieter verantwortlich; eine Einflussmöglichkeit unsererseits auf die Nutzung und Verarbeitung besteht nicht; ein Setzen von Drittanbieter-Cookies können Sie durch die in Ziffer 2.2.3 und Ziffer 3 beschriebenen Maßnahme verhindern.

    1. Zweck und Rechtsgrundlage

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Insbesondere für folgende Anwendungen benötigen wir technisch notwendige Cookies:

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Möglichkeit der Herstellung eines Personenbezugs zum Nutzer besteht und der Einsatz zum Zwecke der Bereitstellung unserer Web- und/oder Online-Angebote im Sinne der Vertragserfüllung erforderlich ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO, da der Einsatz auch zur Wahrung berechtigter Interesse zum Zwecke der Bereitstellung von Web- und/oder Online-Angebote erfolgt.

Die Verwendung von Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren (siehe oben). Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Analyse-Cookies ist, soweit die Möglichkeit der Herstellung eines Personenbezugs zum Nutzer besteht, im Fall einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Erfolgt eine Nutzung von Analyse-Cookies zur Erstellung pseudonymer Auswertungen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (Wahrung berechtigter Interessen) bzw. § 15 Abs. 3 Telemediengesetz (TMG).

    1. Datenlöschung und Speicherdauer

Cookies werden auf dem jeweiligen Endgerät des Nutzers (Smart-Device/ PC) abgelegt und von dort an unsere Webseiten übermittelt. Es werden sog. permanente Cookies und Session-Cookies unterschieden. Session-Cookies werden während der Dauer einer Browsersitzung gespeichert und mit Schließen des Browsers gelöscht. Permanente Cookies werden nicht mit Schließen der jeweiligen Browsersitzung gelöscht, sondern über einen längeren Zeitraum auf dem Endgerät des Nutzers gespeichert.

    1. Widerspruchs- und Beseitigungsmöglichkeit

Beim Aufruf unserer Website werden die Nutzer durch einen Infobanner über die Verwendung von Cookies informiert und auf diese Datenschutzerklärung verwiesen. Über das Banner wird dabei auch die Einwilligung des Nutzers zur Verarbeitung der in diesem Zusammen verwendeten personenbezogenen Daten eingeholt.

Als Nutzer haben Sie die volle Kontrolle über die Verwendung und Speicherung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies generell deaktivieren oder einschränken. Bereits gespeicherte Cookies können Sie jederzeit löschen. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Weitere Informationen zur Nutzung von Cookies finden Sie unter http://www.meine-cookies.org/ oder youronlinechoices.com.

Einer Nutzung von Cookies zur Erstellung pseudonymer Nutzungsprofile (siehe oben bei Analyse-Cookies) können Sie jederzeit mit Wirkung für die Zukunft widersprechen; Ihr Widerspruchsrecht können Sie über den Info-Banner oder über die genannten Einstellungsmöglichkeiten ihres Browser ausüben.

  1. Webanalyse

Um unsere Websites zu optimieren und den sich verändernden Gewohnheiten und technischen Voraussetzungen unserer Nutzer anzupassen, setzen wir Werkzeuge zur sogenannten Webanalyse ein. Dabei messen wir z. B., welche Elemente von den Nutzern besucht werden, ob die gesuchten Informationen leicht auffindbar sind etc. Diese Informationen werden überhaupt erst interpretierbar und aussagekräftig, wenn eine größere Gruppe von Nutzern betrachtet wird. Dazu werden die erhobenen Daten aggregiert, d. h. zu größeren Einheiten zusammengefasst.

So können wir das Design von Seiten anpassen oder Inhalte optimieren, wenn wir beispielsweise feststellen, dass ein relevanter Anteil der Besucher neue Technologien benutzt oder eine vorhandene Information nicht bzw. nur schwer findet.

Auf unseren Web- und Online-Angeboten führen wir folgende Analysen durch bzw. setzen wir folgende Webanalyse-Tools ein

    1. Analyse von Log-Daten

Eine Verwendung von Log-Daten zu Analysezwecken erfolgt ausschließlich auf anonymer Basis, insbesondere erfolgt keine Verknüpfung mit personenbeziehbaren Daten des Nutzers und/oder mit einer IP-Adresse oder einem Cookie. Eine solche Analyse von Log-Daten unterfällt damit nicht den datenschutzrechtlichen Bestimmungen des DSGVO.

    1. Google Analytics

Für die Analyse der Website-Nutzung verwenden wir den Webanalysedienste „Google Analytics“ der Firma Google (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Google Analytics verwendet „Cookies“, die eine Analyse der Benutzung der Website durch unsere Kunden auf pseudonymer und/oder anonymer Basis ermöglichen.

Die durch das Cookie erzeugten Informationen über Ihre Website-Nutzung werden an einen Server von Google in den USA übertragen und dort gespeichert. Im Fall der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse jedoch von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.  Google benutzt die genannten Informationen, um die Nutzung der Website in unserem Auftrag auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können der Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können.

Falls Sie eine Auswertung durch Google Analytics nicht wünschen sollten, haben Sie folgende Möglichkeiten:

Google Analytics deaktivieren

Hinweis: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

 

Wir nutzen Google Analytics dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager (http://www.google.com/settings/ads/onweb/?hl=de) deaktivieren.

  1. Social Media Plugins

Wir haben auf unseren Webseiten Schalflächen („Plugins“) verschiedener sozialer Netzwerke eingebunden, damit Sie die interaktiven Möglichkeiten der von Ihnen genutzten sozialen Netzwerke auch auf unseren Webseiten verwenden können. Mit diesen Plugins werden unterschiedliche Funktionen bereitgestellt, deren Gegenstand und Umfang durch die Betreiber der sozialen Netzwerke bestimmt wird. Zum besseren Schutz Ihrer personenbezogenen Daten verwenden wir ein 2-Klick-Verfahren. Durch die Betätigung der Schaltfläche direkt neben dem jeweiligen Plugin wird das Plugin aktiviert, was durch den Farbwechsel der Schaltfläche des Plugins von grau auf farbig gekennzeichnet wird. Danach können Sie das jeweilige Plugin durch einen Klick auf die Schaltfläche des Plugins nutzen. Bedenken Sie, dass die IP-Adresse Ihrer Browsersitzung mit Ihrem eigenen Profil bei dem jeweiligen sozialen Netzwerk verknüpft werden kann, wenn Sie zu diesem Zeitpunkt dort angemeldet (eingeloggt) sind. Ebenso kann Ihr Besuch unserer Webseite mit Ihrem Profil bei dem sozialen Netzwerk verknüpft werden, wenn dieses Sie über einen früher einmal gesetzten, auf Ihrem Rechner noch vorhandenen Cookie des sozialen Netzwerkes wiedererkennt.

Bitte beachten Sie, dass wir nicht Anbieter der sozialen Netze sind und auf die Datenverarbeitung durch die jeweiligen Anbieter keinen Einfluss haben. Nähere Informationen zum Umfang mit Daten finden unter den folgenden Links bzw. Adressen:

    1. Facebook

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA eingebunden. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem “Like-Button” (“Gefällt mir”) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/.

Wenn Sie das Plugin aktivieren, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook “Like-Button” anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie in Ihrem Facebook-Profil auf Inhalte unserer Seiten verweisen.

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten und dass wir für die Datenverarbeitung von Facebook nicht verantwortlich sind. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php.

    1. Twitter

Auf unseren Seiten sind Funktionen des sozialen Netzwerkes „Twitter“ eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., Twitter, Inc. 1355 Market St, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion “Re-Tweet” werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter http://twitter.com/privacy.

  1. Kontaktformular und E-Mail-Kontakt

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches der Nutzer für die elektronische Kontaktaufnahme mit uns nutzen kann. Nimmt der Nutzer diese Möglichkeit in Anspruch, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

 

*Pflichtangaben, die zum Zwecke der Kontaktaufnahme benötigt werden, sind durch einen Sternchenhinweis als Pflichtfeld (auch in der Eingabemaske) gekennzeichnet. Ohne

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten verarbeitete und gespeichert:

Der Aufruf des Kontaktformulars erfolgt über eine verschlüsselte Verbindung (SSL), ebenso der Versand der Nachricht einschließlich der beigefügten Anhänge. Alternativ ist eine Kontaktaufnahme über die auf unserer Webseite angegebenen E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. In keinem Fall erfolgt eine Weitergabe der Daten an Dritte, ausgenommen, wir müssen zur Bearbeitung der Anfrage auf Dritte zurückgreifen. Die Übertragung von E-Mail-Nachrichten erfolgt in der Regel mit einer Transportverschlüsselung. Als Fallback ist auch auf Klartext-Übermittlung zur Sicherstellung der internationalen Erreichbarkeit und/oder zur Ermöglichung der Erreichbarkeit über ältere Fremd-SMTP-Server (wenn keine Transport-Sicherung via TLS über das Kommando STARTTLS möglich ist) gestattet. Die Abholung vom Postfach-Server durch uns erfolgt stets verschlüsselt.

    1. Zweck und Rechtsgrundlage

Die Daten werden ausschließlich zum Zweck der Bearbeitung der jeweiligen Anfrage bzw. des jeweiligen Nutzerbegehrens verarbeitet. Die sonstigen während des Sendevorgangs erhobenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.

Soweit die Datenverarbeitung zum Zwecke der Erfüllung eines Kundenauftrags oder einer Kundenanfrage erfolgt, ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO, gleich ob eine Kontaktaufnahme über das Kontaktformular oder per E-Mail vorliegt. Bei Vorliegen einer Einwilligung des Nutzers ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die Verarbeitung. Rechtsgrundlage für die Erhebung zusätzliche Daten beim Versendevorgangs ist Art. 6 Abs. 1 f. DSGVO; das berechtigte Interessen liegt hier in der Missbrauchsprävention und Sicherstellung der Systemsicherheit (vgl. Ziffer VI.1.1).

    1. Datenlöschung und Speicherdauer

Die Daten werden grundsätzlich gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Kommunikation mit dem Nutzer beendet und/oder die Anfrage des Nutzers abschließend beantwortet wurde. Beendet ist die Kommunikation dann bzw. liegt eine abschließende Beantwortung vor, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Anstelle einer Löschung tritt eine Speicherung mit Sperrung, soweit eine weitere Speicherung der Daten aus den in Ziffer III.0 genannten Gründen erforderlich ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

    1. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, die Kommunikation mit uns abzubrechen und/oder seine Anfrage zurückzuziehen und einer entsprechenden Verwendung seiner Daten zu widersprechen. In einem solchen Fall kann die Kommunikation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, vorbehaltlich einer weiteren Speicherung der Daten aus den in Ziffer III.8 genannten Gründen.

  1. Begriffsbestimmungen

Die Begriffsbestimmungen und Definitionen richten sich nach der Verordnung (EU) 679/2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden „Datenschutz-Grundverordnung“ oder „DSGVO“). Es gelten insbesondere die Begriffsbestimmungen des Art. 4 und Art. 9 DSGVO. Im Rahmen dieser Datenschutzerklärung können insbesondere folgende in Art. 4 DSGVO definierten Begrifflichkeiten von Relevanz  sein:

  1. Betroffenenrechte

Dem Nutzer stehen nach der DSGVO insbesondere folgende Betroffenenrechte zu:

  1. Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten zu ihrer Person verarbeiten oder nicht. Erfolgt eine Verarbeitung personenbezogener Daten zu ihrer Person durch unser Unternehmen, haben Sie Anspruch auf Auskunft über

Sie haben ferner Anspruch auf Auskunft, ob ihre personenbezogen Daten Gegenstand einer automatisierte Entscheidungen i.S.d. Art 22 DSGVO sind und falls dies der Fall ist, welche Entscheidungskriterien einer solch automatisierten Entscheidung zu Grunde liegen (Logik) bzw. welche Auswirkungen und Tragweite die automatisierte Entscheidung für Sie haben kann.

Werden personenbezogene Daten in ein Drittland außerhalb des Anwendungsbereichs der DSGVO übermittelt, haben Sie Anspruch auf Auskunft, ob und falls ja aufgrund welcher Garantien ein angemessenen Schutzniveaus i.S.d. Art. 45, 46 DSGVO beim Datenempfänger in dem Drittland sichergestellt ist.

Sie haben das Recht, eine Kopie ihrer personenbezogenen Daten zu verlangen. Datenkopien stellen wir grundsätzlich in elektronischer Form zur Verfügung stellen, sofern sie nichts anderes angegeben haben. Die erste Kopie ist kostenfrei, für weiter Kopien kann ein angemessenes Entgelt verlangt werden. Die Bereitstellung erfolgt vorbehaltlich der Rechte und Freiheiten anderer Personen, die durch die Übermittlung der Datenkopie beeinträchtigt sein können.

  1. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns die Berichtigung ihrer Daten zu verlangen, sofern diese unrichtig, unzutreffend und/oder unvollständig sein sollten; das Recht auf Berichtigung umfasst das Recht auf Vervollständigung durch ergänzende Erklärungen oder Mitteilungen. Eine Berichtigung und/oder Ergänzung hat unverzüglich – d.h. ohne schuldhaftes Zögern - zu erfolgen.

  1. Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns die Löschung ihrer personenbezogenen Daten zu verlangen, soweit

Ein Recht zur Löschung personenbezogener Daten besteht nicht, soweit

Die Löschung hat unverzüglich – d.h. ohne schuldhaftes Zögern - zu erfolgen. Sind personenbezogene Daten von uns öffentlich gemacht worden (z.B. im Internet), haben wir im Rahmen des technisch Möglichen und Zumutbaren dafür Sorge zu tragen, dass auch dritte Datenverarbeiter über das Löschungsverlangen einschließlich der Löschung von Links, Kopien und/oder Replikationen informiert werden.

  1. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Verarbeitung ihrer personenbezogenen Daten in folgenden Fällen einschränken zu lassen:

Personenbezogenen Daten, deren Verarbeitung auf ihr Verlangen eingeschränkt wurde, dürfen – vorbehaltlich der Speicherung - nur noch (i) mit ihrer Einwilligung, (ii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, (iii) zum Schutz der Rechte anderer natürlicher oder juristischer Person, oder (iv) aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Sollte eine Verarbeitungseinschränkung aufgehoben werden, werden sie hierüber vorab unterrichtet.

  1. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben - vorbehaltlich der nachfolgenden Regelungen - das Recht, die Herausgabe der Sie betreffenden Daten in einem gängigen elektronischen, maschinenlesbaren Datenformat zu verlangen. Das Recht auf Datenübertragung beinhaltet das Recht zur Übermittlung der Daten an einen anderen Verantwortlichen; auf Verlangen werden wir – soweit technisch möglich – Daten daher direkt an einen von Ihnen benannten oder noch zu benennenden Verantwortlichen übermitteln. Das Recht zur Datenübertragung besteht nur für von Ihnen bereitgestellte Daten und setzt voraus, dass die Verarbeitung auf Grundlage einer Einwilligung oder zur Durchführung eines Vertrages erfolgt und mithilfe automatisierter Verfahren durchgeführt wird. Das Recht zur Datenübertragung nach Art. 20 DSGVO lässt das Recht zur Datenlöschung nach Art. 17 DSGVO unberührt. Die Datenübertragung erfolgt vorbehaltlich der Rechte und Freiheiten anderer Personen, deren Rechte durch die Datenübertragung beeinträchtigt sein können.

  1. Widerspruchsrecht (Art. 21 DSGVO)

Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 lit. e DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), können Sie der Verarbeitung der sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruch haben wir jede weitere Verarbeitung ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,

Einer Verwendung ihrer Daten zum Zwecke der Direktwerbung können Sie jederzeit mit Wirkung für die Zukunft widersprechen; dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung ihrer Daten zum Zwecke der Direktwerbung zu unterlassen.

  1. Verbot automatisierter Entscheidungen / Profiling (Art. 22 DSGVO)

Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Dies gilt nicht, soweit die automatisierte Entscheidung

Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung besondere Kategorien personenbezogener Daten beruhen, sind grundsätzlich unzulässig, es sei denn Art. 22 Abs. 4 iVm Art. 9 Abs. 2 lit. a oder lit. g DSGVO findet Anwendung und es wurden angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen ihrer Person getroffen.

  1. Rechtsschutzmöglichkeiten / Beschwerderecht bei einer Aufsichtsbehörde

Im Fall von Beschwerden können Sie sich jederzeit an die zuständige Aufsichtsbehörde der Union oder der Mitgliedsstaaten wenden. Für unser Unternehmen ist die in Ziffer II genannte Aufsichtsbehörde zuständig.

 

  1. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, die Datenschutzerklärung in unregelmäßigen Abständen zu ändern und werden Sie über alle wesentlichen Änderungen informieren, die Auswirkungen auf die Verwendung Ihrer persönlichen Daten haben. Die jeweils aktuelle Fassung finden Sie auf der Webseite book-n-drive.de.