Datenschutzerklärung
Inhaltsübersicht
- I. Präambel
- II. Verantwortliche Stelle / Datenschutzbeauftragter / Aufsichtsbehörde
- III. Allgemeine Grundsätze / Informationen
- IV. Allgemeine Kategorien personenbezogener Daten
- V. Datenverarbeitung im Zusammenhang mit Leistungen der book-n-drive mobilitätssysteme GmbH
- VI. Datenverarbeitung zum Zwecke Bereitstellung Newsletter / Werbung
- VII. Datenverarbeitungen von Lieferantendaten / Dienstleistern / Mitarbeitern
- VIII. Datenverarbeitung im Zusammenhang mit der Bereitstellung unserer Homepage
- IX. Begriffsbestimmungen
- X. Betroffenenrechte
- XI. Änderungen der Datenschutzerklärung
I. Präambel
Verantwortlich für das Dienstleistungs- und Internetangebot der book-n-drive mobilitätssysteme GmbH, kurz: book-n-drive / cityflitzer / Franken Flitzer ist die book-n-drive mobilitätssysteme GmbH (nachfolgend auch wir/uns).
Nachfolgend möchten wir Sie umfassend und im Detail informieren, wie wir Ihre Privatsphäre schützen und wie eine Verarbeitung von personenbezogenen Daten im Rahmen unsere Webseiten und/oder Online-Angebote erfolgt. Personenbezogene Daten werden so bald wie möglich wieder gelöscht und niemals ohne Ihr Einverständnis zu Werbezwecken verwendet oder weitergegeben.
Soweit die nachfolgenden Informationen nicht ausreichend oder nicht verständlich sein sollten, zögern Sie nicht, unseren Datenschutzbeauftragten unter den in Ziffer II genannten Kontaktdetails zu kontaktieren.
II. Verantwortliche Stelle / Datenschutzbeauftragter / Aufsichtsbehörde
Verantwortliche Stelle
book-n-drive mobilitätssysteme GmbH
Rudolf-Diesel-Str. 5,
65719 Hofheim am Taunus
Deutschland
Tel: 069 . 5899 622 22
E-Mail: datenschutz@book-n-drive.de
Internet: book-n-drive.de
Datenschutzbeauftragter
Externe Datenschutzbeauftragte
Frau RAin Jutta Zimmer-Kappes
Mauritiusstraße 9
65183 Wiesbaden
Deutschland
Tel: 0611 . 59 88 06
E-Mail: datenschutz@book-n-drive.de
Internet: book-n-drive.de
Zuständige Aufsichtsbehörde
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Tel.: +49 611 1408 - 0
E-Mail: Poststelle@datenschutz.hessen.de
Internet: datenschutz.hessen.de
III. Allgemeine Grundsätze / Informationen
1. Begriffsbestimmungen / Definitionen
Die Begriffsbestimmungen und Definitionen richten sich nach der Verordnung (EU) 679/2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden „Datenschutz-Grundverordnung“ oder „DSGVO“). Es gelten insbesondere die Begriffsbestimmungen des Art. 4 und Art. 9 DSGVO. Die im Wesentlichen relevanten Begriffsbestimmungen haben wir zu Ihrer Information nachfolgend in Ziffer IX. aufgeführt.
2. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Erbringung und Bereitstellung unserer Leistungen sowie zur Bereitstellung unserer Web- oder Online-Angebote (einschließlich mobiler Apps) erforderlich ist.
Eine Erhebung und Verwendung personenbezogener Daten zu anderen Zwecken erfolgt regelmäßig nur
i. nach Einwilligung des Nutzers,
ii. wenn die Verarbeitung zum Zwecke der Vertragserfüllung, oder
iii. zur Wahrung berechtigter Interessen, soweit nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Eine Ausnahme gilt im Übrigen in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
3. Rechtsgrundlagen
Soweit personenbezogene Daten auf Basis einer Einwilligung der betroffenen Person verarbeitet werden, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage für die Verarbeitung.
Bei der Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage; dies gilt auch für Verarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Erfolgt eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, ist Art. 6 Abs. 1 lit. c DSGVO Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO Rechtsgrundlage.
Erfolgt eine Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage der Verarbeitung.
4. Verarbeitung zur Durchsetzung von Ansprüchen / Erfüllung rechtlicher Verpflichtungen
Wir behalten uns vor, personenbezogene Daten zum Zwecke der Durchsetzung von Ansprüchen im Rahmen berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO zu verarbeiten; dies umfasst auch eine Übermittlung von Daten an die Schufa, Behörden und/oder Gerichte. Ebenso kann eine Verarbeitung und/oder Übermittlung von Daten zum Zwecke der Erfüllung gesetzlicher oder rechtlicher Verpflichtungen (z.B. Auskünften von Behörden etc.) erfolgen; Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
5. Einholung von Einwilligungen / Widerrufsrecht
Einwilligungen nach Art. 6 Abs. 1 lit. a DSGVO werden in der Regel schriftlich oder elektronisch eingeholt. Bei einer elektronischen Einwilligung kann dies durch eine elektronische Unterschrift [EIDAS] oder durch Setzen eines Häkchens in das entsprechende Feld zwecks Dokumentation der Einwilligungserteilung erfolgen. Der Inhalt der Einwilligungserklärung wird elektronisch protokolliert.
Widerrufsrecht: Bitte beachten Sie, dass eine einmal erteilte Einwilligung – gleich, ob diese auf Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO beruht - jederzeit mit Wirkung für die Zukunft – vollständig oder teilweise – widerrufen werden kann; die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Einen etwaigen Widerruf richten Sie bitte an die in Ziffer II genannten Kontaktdaten.
6. Etwaige Empfänger von personenbezogenen Daten
Zur Erbringung unserer Web- und/oder Online-Angebote setzen wir teilweise dritte Dienstleister ein, die im Rahmen der Leistungserbringung in unserem Auftrag und nach Weisung tätig werden (Auftragsverarbeiter). Diese Dienstleister können im Rahmen der Leistungserbringung personenbezogene Daten empfangen bzw. mit personenbezogenen Daten in Berührung kommen und stellen Dritte bzw. Empfänger i.S.d. DSGVO dar.
In einem solchen Fall tragen wir dafür Sorge, dass unsere Dienstleister hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen vorhanden sind und Verarbeitungen so durchgeführt werden, dass sie im Einklang mit den Anforderungen der DSGVO stehen und den Schutz der Rechte der betroffenen Person gewährleisten (vgl. Art. 28 DSGVO).
Soweit eine Übermittlung von personenbezogenen Daten außerhalb einer Auftragsverarbeitung an Dritte und/oder Empfänger erfolgt, stellen wir sicher, dass dies ausschließlich in Übereinstimmung mit den Anforderungen des DSGVO und nur bei Vorliegen einer entsprechenden Rechtsgrundlage (z.B. Art. 6 Abs. 4 DSGVO, im Übrigen siehe Ziffer III.3) geschieht.
7. Verarbeitung von Daten in sog. Drittländern
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums („EWR“).
Lediglich in Ausnahmefällen (z.B. im Zusammenhang mit der Einschaltung von Dienstleistern zur Erbringung von Webanalysediensten) kann es zu einer Übermittlung von Informationen in sog. "Drittländern" kommen. "Drittländer" sind Länder außerhalb der Europäischen Union und/oder des Abkommens über den Europäischen Wirtschaftsraum, in denen nicht ohne weiteres von einem angemessenen Datenschutzniveau entsprechend der Standard der EU ausgegangen werden kann.
Sofern die übermittelten Informationen auch personenbezogene Daten umfassen, stellen wir vor einer solchen Übermittlung sicher, dass in dem jeweiligen Drittland oder bei dem jeweiligen Empfänger in dem Drittland ein angemessenes Datenschutzniveau gewährleistet ist, oder Sie ihre Einwilligung hierzu erteilt haben, oder ein anderweitiger Erlaubnistatbestand (z.B. Art. 49 DSGVO) vorliegt. Ein angemessenes Datenschutzniveau kann sich aus einem sog. "Angemessenheitsbeschluss" der Europäischen Kommission ergeben oder durch Verwendung der sog. "EU-Standardvertragsklauseln" sichergestellt werden. Im Falle von Empfängern in den USA kann auch Einhaltung der Prinzipien des sog. "EU-US Privacy Shield" ein angemessenes Datenschutzniveau sicherstellen. Weitere Informationen zu den geeigneten und angemessenen Garantien zur Einhaltung eines angemessenen Datenschutzniveaus stellen wir Ihnen auf Anfrage gerne zur Verfügung; die Kontaktdaten finden Sie am Anfang dieser Datenschutzinformation. Informationen zu den Teilnehmern des EU-US Privacy Shield finden Sie zudem hier www.privacyshield.gov/list.
8. Datenlöschung und Speicherdauer
Daten betroffener Person werden gelöscht, soweit die Daten für die jeweiligen Verarbeitungszwecke nicht länger erforderlich sind. Anstelle der Löschung tritt dabei ggf. eine Speicherung unter Einschränkung der Verarbeitung, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist, insbesondere z.B.
- zur Erfüllung von gesetzlichen Aufbewahrungspflichten (z.B. der Abgabenordnung (AO) oder dem Handelsgesetzbuch (HGB), zurzeit zwischen 6 bis 10 Jahren), und/oder
- bei Bestehen berechtigter Interessen an einer Speicherung (z.B. während des Laufs von Verjährungsfristen zum Zwecke einer etwaigen Rechtsverteidigung (§§ 195 ff. BGB, zurzeit zwischen 3 bis 30 Jahren).
Eine Löschung der Daten erfolgt spätestens dann, wenn eine durch die vorgenannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder zu anderen Zwecken besteht.
9. Betroffenenrechte
Die DSGVO gewährt den von einer Verarbeitung personenbezogener Daten betroffener Person bestimmte Rechte (sog. Betroffenenrechte, insb. Art. 12 bis Art. 22 DSGVO). Die einzelnen Betroffenenrechte sind in Ziffer IX näher erläutert. Möchten Sie eines oder mehrere dieser Rechte in Anspruch nehmen, können Sie uns jederzeit kontaktieren. Nutzen Sie hierzu bitte die unter Ziffer II angegebenen Kontaktmöglichkeiten.
IV. Allgemeine Kategorien personenbezogener Daten
Bei der Art von verarbeiteten personenbezogenen Daten unterscheiden wir im Wesentlichen zwischen (i) Stammdaten, (ii) Vertragsdurchführungsdaten und (iii) Drittdaten. Hinzu kommen ggf. besondere personenbezogene Daten i.S.d. Art. 9 DSGVO.
1. Stammdaten
Stammdaten, sind Daten zu Ihrem Unternehmen und/oder Ihrer Person, die Sie im Rahmen einer Vertragsanbahnung und/oder eines Vertragsschlusses bereitstellen. Diese ergeben sich z.B. aus den jeweils von uns verwendeten Vertragsformularen und enthalten u.a. die nachfolgend unter Ziffer 1.1 getroffenen Angaben. Darüber hinaus können Sie uns mit Ihrem Antrag auf freiwilliger Basis weitere Daten, z.B. eine Mobiltelefonnummer, Ihre bevorzugte Korrespondenzsprache oder weitere Interessen und Präferenzen mitteilen. Diese von Ihnen angegebenen Daten bezeichnen wir insgesamt als „Stammdaten“.
2. Vertragsdurchführungsdaten
Vertragsdurchführungsdaten sind solche Daten, die im Rahmen der Vertragsdurchführung bzw. zur Vertragserfüllung anfallen oder erforderlich sind, und von uns zur Vertragsdurchführung, Abrechnung, Verwaltung, Weiterentwicklung oder Vermarktung unserer Angebote und Dienstleistungen verarbeitet werden. Diese Daten weisen häufig keinen direkten Bezug zu einer natürlichen Person auf, in der Regel kann ein solcher Personenbezug aber hergestellt werden. Zu den Vertragsdurchführungsdaten können - in Abhängigkeit des jeweils beauftragten Services und des Vertragsgegenstandes – Daten zu gefahrenen Kilometern, Standortdaten des Fahrzeugs bei Abholung / Rückgabe oder Ähnliches gehören.
3. Drittdaten
Drittdaten sind solche personenbezogenen Daten, die wir nicht direkt bei Ihnen erheben bzw. die von Ihnen zur Verfügung gestellt wurden, sondern die wir von dritten Unternehmen und/oder Vertragspartnern, z.B. im Rahmen separater Vertragsbeziehungen, oder aus öffentlich zugänglichen Quellen (z.B. Telefonbücher, Internet, Social Media Plattformen u.Ä.) über Sie erhalten können. Bei derartigen Drittdaten zu Ihrem Unternehmen / Ihrer Person kann es sich z.B. um Adressdaten, Abrechnungsdaten, Bonitätsauskünften oder Ähnliches handeln.
V. Datenverarbeitung im Zusammenhang mit Leistungen der book-n-drive mobilitätssysteme GmbH
Personenbezogene Daten werden von uns nach den einschlägigen datenschutzrechtlichen Bestimmungen insbesondere der DSGVO und des Bundesdatenschutzgesetzes zum Zwecke der Erbringung unserer Leistungen gegenüber Kunden wie folgt verarbeitet:
1. Zwecke und Rechtsgrundlagen der Verarbeitung
Personenbezogene Daten erheben und verarbeiten wie folgt:
a) Registrierung / Einrichten eines Benutzerkontos / Vertragsschluss
Für die von uns angebotenen Dienstleistungen ist eine Registrierung und das Einrichten eines persönlichen Benutzerkontos erforderlich. Im Rahmen der Registrierung und Einrichtung des Benutzerkontos auf unserer Homepage www.book-n-drive.de und / oder über unsere weiteren Kanäle (z.B. Apps etc.) werden folgende personenbezogenen Daten, soweit benötigt, von uns erhoben und zum Zwecke des späteren Login und der Vertragsdurchführung gespeichert:
- Vorname, Nachname, Anrede*
- Straße, Hausnummer*
- Postleitzahl, Ort, Land*
- Geburtsdatum und -ort*
- E-Mail-Adresse (privat oder dienstlich) *
- Telefonnummer (mobil, privat oder dienstlich) *
- Passwort*
- ggf. Berechtigungsnachweis (bspw. ÖPNV-Abo/Nr.)
- Passwort*
- Bankverbindung (IBAN/BIC) *
- Führerscheindaten* (Klasse, Nr., Austellungsdatum und -ort)
Pflichtangaben, die zum Zwecke der Registrierung / des Vertragsschlusses benötigt werden, sind in den Antragsformularen und/oder den Eingabemasken durch einen Sternchenhinweis* als Pflichtfeld gekennzeichnet. Ohne das vollständige und wahrheitsgemäße Ausfüllen der Pflichtfelder kann eine Registrierung nicht erfolgen. Die Anmeldung zur Registrierung ist abgeschlossen, wenn Sie nach Ausfüllen der Pflichtfelder die uns zugesendete E-Mail erhalten haben.
Im Zeitpunkt der Registrierung werden zudem (i) die IP-Adresse des Nutzers sowie (ii) Datum und Uhrzeit der Registrierung gespeichert.
Der Vertragsschluss erfolgt im Anschluss vor Ort bei einem unserer Servicebüros oder Kooperationspartner. Hierzu muss der Kunde den elektronisch vorbereiteten Vertrag ausdrucken und mitbringen. Der Vertrag wird sodann von unserem Mitarbeiter oder Kooperationspartner, die in Vollmacht für uns handeln, gegengezeichnet.
Im Rahmen des Vertragsschlussprozesses wird eine Kopie des Führerscheins angefertigt; diese wird für die Dauer des Vertragsverhältnisses gespeichert (vorbehaltlich der weiteren Bestimmungen in Ziffer IV.4). Sollte zum Zweck der zweifelsfreien Feststellung der Identität des Nutzers eine Kopie des Personalausweises oder Reisepasses erforderlich sein, erfolgt dies vorbehaltlich einer Zustimmung des Ausweisinhabers hierzu; erteilt der Inhaber seine Zustimmung nicht, ist zumindest die Vorlage des Ausweisdokuments zum Zwecke des Verifizierung der Personaldaten erforderlich.
Kopien von Ausweisdokumenten werden eindeutig und dauerhaft als Kopie gekennzeichnet und nicht weitergegeben, hierzu ist nur der Ausweisinhaber befugt. Falls personenbezogene Daten direkt aus dem Ausweisdokument erhoben oder verarbeitet werden, erfolgt dies nur mit Einwilligung des Ausweisinhabers.
Bitte beachten Sie, dass bei einer Anmeldung von Fahrtberechtigten unter bestehenden Rahmenverträgen in besonderen Fällen weitere Angaben erforderlich sind, z.B. Dienstreisenummer, Fahrtgrund oder -ziel, Kostenstelle/PSP-Element oder Personalnummer.
Darüber hinaus können im Rahmen der Registrierung / des Vertragsschlusses freiwillige Angaben gemacht werden. Zu diesen Angaben können z.B. weitere Telefonnummern, E-Mail-Adressen sowie Angaben zum Unternehmen zählen oder – im Rahmen einer Fahrzeugbuchung – ein optional hinterlegter Rechnungstext.
Rechtsgrundlage für die vorgenannte Verarbeitung von personenbezogenen Daten ist Art. 6 Abs. 1 lit. b (Vertragserfüllung/ Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Voraussetzung für die Erstellung und Verarbeitung von Dokumentenkopien. Freiwillige Angaben können zum Zwecke der Verbesserung unserer Services im Rahmen berechtigter Interessen (Art. 6 ABs. 1 lit. f DSGVO) verwendet werden.
b) Bonitätsprüfung
Wir behalten uns vor, auf Basis der im Rahmen des Vertragsverhältnisses erhobene personenbezogene Daten Bonitätsauskünfte über Kunden bei der SCHUFA HOLDING AG oder anderweitige am Markt hierzu etablierten Dienstleister einzuholen und zu verarbeiten. Die Abfrage und Verarbeitung erfolgt im Rahmen berechtigter Interessen unseres Unternehmens (Art. 6 Abs. 1 lit. f DSGVO) zum Schutz vor Forderungsausfällen.
Darüber hinaus behalten wir uns vor, Daten an Auskunfteien und Bonitätsdienstleistern zur Ermittlung von Bonitäts- bzw. Ausfallrisiken in den in § 31 Abs. 2 BDSG genannten Fällen im Rahmen berechtigter Interessen unseres Unternehmens sowie dritter Unternehmen zum Schutz vor Forderungsausfällen zu übermitteln; dies ist z.B. möglich, wenn eine geschuldete Leistung trotz Fälligkeit nicht erbracht wurde.
Datenabfragen und -übermittlungen auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgen nur, soweit dies zur Wahrung unserer berechtigten Interessen oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA oder anderweitig am Markt hierzu etablierte Dienstleister dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 BGB).
Wir weisen Sie daraufhin, dass die SCHUFA oder anderweitig am Markt hierzu etablierte Dienstleister die erhaltenen Daten auch zum Zwecke der Profilbildung (Scoring) verarbeitet und verwendet, um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Für diese Datenverarbeitung ist die Schufa oder anderweitig am Markt hierzu etablierte und ggf. von uns eingesetzte Dienstleister die verantwortliche Stelle i.S.d. DSGVO. Nähere Informationen zur z.B.Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DS-GVO entnehmen: schufa.de/datenschutz .
c) Fahrzeugbuchung und -nutzung
Fahrzeugbuchungen im Rahmen der Dienstleistung Carsharing können über unsere Homepage, unsere mobileApps sowie per Telefon erfolgen. Im Rahmen der Buchung erhält der Kunde eine Buchungsnummer, zudem wird ihm der Standort des Fahrzeugs mitgeteilt bzw. über unsere Homepage / unsere mobileApps angezeigt. Zur Durchführung der Buchung ist die Übermittlung personenbezogener Daten in pseudonymisierter Form (Perso-ID, Kundenkarte) über das Buchungssystem notwendig. Die Rückgabe des Fahrzeugs kann ebenfalls über unsere Homepage, unsere mobileApps sowie per Telefon erfolgen. Mit Rückgabemittelung durch den Kunden werden die gefahrenen Kilometer, Datum und Zeit der Rückgabe sowie – bei Fahrzeugen mit GPS – zudem der Standort des Fahrzeugs erhoben und in unseren Systemen dem jeweiligen Kunden zugeordnet; eine Ortung der Fahrzeuge während der ordnungsgemäßen Nutzung durch den Kunden ist technisch ausgeschlossen. Bei Verstoß gegen die Rückgabepflichten gemäß § 15 unserer AGB oder in sonstigen Fällen vertragswidrigen Verhaltens, die eine Fahrzeugortung notwendig machen, erfolgt ebenfalls eine Positionsbestimmung.
Rechtsgrundlage für die Verarbeitung von Daten zum Zwecke Fahrzeugbuchung und –Nutzung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/ Durchführung vorvertraglicher Maßnahmen). Die Datenverarbeitung zum Zwecke der Positionsbestimmung des Fahrzeugs bei Verstoß gegen Rückgabepflichten bzw. sonstiges vertragswidriges Verhalten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/ Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen); berechtigte Interessen liegen hier in der Verfolgung von Vertragspflichtverstößen und der Schadenabwehr.
d) Abrechnung / Zahlung von Leistungen
Zum Zwecke der Abrechnung unserer Leistungen gegenüber dem Kunden nutzen wir die von Kunden angegebenen Stammdaten sowie die zur Abrechnung erforderlichen Vertragsdurchführungsdaten (gefahrene Kilometer, Nutzungsdauer des Fahrzeugs). Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/ Durchführung vorvertraglicher Maßnahmen).
e) Schadensbearbeitung / Ordnungswidrigkeiten
Im Schadensfall erheben und dokumentieren unsere Mitarbeiter und/oder von uns beauftragte Sachverständige den entstandenen Schaden und ordnen diesem dem letzten Kunden vor Schadensfall zu. Die Daten werden zum Zwecke der Geltendmachung von Regressansprüchen genutzt und soweit erforderlich zur Schadensregulierung an Versicherungen weitergeleitet.
f) Durchsetzung von Ansprüchen / Erfüllung rechtlicher Verpflichtungen
Wir behalten uns vor, personenbezogene Daten auch zur gerichtlichen Durchsetzung von Ansprüchen zu nutzen Rechtsgrundlage einer solchen Verarbeitung von Daten ist Art. 6 Abs. 1 lit. b (Vertragserfüllung/ Durchführung vorvertraglicher Maßnahmen) und lit. f (berechtigter Interessen).
Ebenso kann eine Verarbeitung und/oder Übermittlung von Daten zum Zwecke der Erfüllung gesetzlicher oder rechtlicher Verpflichtungen (z.B. Auskünften von Behörden etc.) erfolgen, Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
g) Smoke Detector
Unsere Fahrzeuge sind mit einem Smoke Detector ausgestattet, der erkennt, ob im Fahrzeuginnenraum geraucht wurde und damit etwaige Verstöße gegen das in § 5 l unserer Allgemeinen Geschäftsbedingungen enthaltene Rauchverbot feststellt.
Dabei werden im Falle eines Verstoßes gegen das Rauchverbot die Daten (Zeitstempel und Ortsangabe) von dem Detector erhoben und per Telemetrie zunächst an unsere Dienstleister Bosch oder carValoo GmbH übermittelt und sodann an uns auf sicherem Übertragungswege weitergeleitet. Anhand dieser Daten können wir per Abgleich mit unserer Buchungssoftware den jeweiligen Fahrer ausfindig machen und gemäß unserer AGB belasten. Die so gewonnenen Daten werden wir entsprechend der gesetzlichen Verjährungsfrist 3 Jahre archivieren. Mit den Dienstleistern haben wir zum Schutz Ihrer Daten jeweils Auftragsverarbeitungsverträge geschlossen.
h) Damage Detector
Unsere Fahrzeuge sind mit einem Damage Detector ausgestattet. Hierbei handelt es sich um einen Sensor, der im Falle eines Schadens am Fahrzeug den Unfallort sowie einen entsprechenden Zeitstempel aufzeichnet.
Die so gewonnenen Daten werden per Telemetrie an unsere Dienstleister Bosch oder carValoo GmbH übermittelt, die uns die Daten auf sicherem Übertragungsweg übermitteln. So können wir die Verkehrssicherheit unserer Fahrzeuge steigern und die gewonnenen Daten im Rahmen der Schadensabwicklung verwenden. Darüber hinaus dienen die gewonnenen Daten dazu, etwaige Verstöße unserer Kunden gegen die sofortige Anzeigepflicht gem. § 10 unserer Allgemeinen Geschäftsbedingungen festzustellen. Die so gewonnenen Daten werden wir entsprechend der gesetzlichen Verjährungsfrist 3 Jahre archivieren. Mit den Dienstleistern haben wir zum Schutz Ihrer Daten jeweils Auftragsverarbeitungsverträge geschlossen.
2. Etwaige Empfänger von Daten / Zugriffsberechtigte auf Daten
Im Rahmen der Erbringung unserer Leistungen und der damit verbundenen Verarbeitung personenbezogener Daten, haben unsere Mitarbeiter zur Erfüllung der in Ziffer V.1 genannten Zwecke Zugriff auf Daten nach dem sog. „need-to-know-Prinzip“. Dies bedeutet, dass der Kreis der Zugriffsberechtigten auf diejenigen Mitarbeiter beschränkt ist, die zur Erfüllung des jeweiligen Verarbeitungszwecks unbedingt erforderlich ist.
Ihre Daten können zudem im Rahmen der Erfüllung der in Ziffer V.1 genannten Zwecke an z.B. (technische) Dienstleister, Service-Provider und/oder Subunternehmer übermittelt werden, die für uns im Rahmen der Erfüllung der vorgenannten Zwecke tätig werden. Hierbei handelt es sich z.B. um den technischen Betreiber unserer Buchungsplattform, die Betreiber unserer Servicezentrale, Debitorenmanagement, externe Vertriebsstellen, Dienstleister für Newsletter- und Rechnungsversand, Reparaturwerkstätten, Abschleppdienste oder externe Servicemobile.
Eine Übermittlung von Daten erfolgt ferner im Rahmen des Zahlungsverkehrs (z.B. an Banken, Zahlungsdienstleister). Wir behalten uns zudem vor, personenbezogene Daten zum Zwecke der Regulierung etwaiger Schäden oder zur Durchsetzung von Ansprüchen, jeweils im Rahmen berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO zu verarbeiten; dies umfasst auch eine Übermittlung von Daten an Versicherungen, an die Schufa oder anderweitige hierzu am Markt etablierte Dienstleister (siehe Ziffer V.1.2), an Rechtsberater, Behörden und/oder Gerichte. Ebenso kann eine Verarbeitung und/oder Übermittlung von Daten zum Zwecke der Erfüllung gesetzlicher oder rechtlicher Verpflichtungen (z.B. Auskunftsanfragen von Behörden im Rahmen Bußgeldbescheiden oder Fahndungsersuchen etc.) erfolgen; Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Hinsichtlich etwaiger Empfänger von Daten und zur generellen Organisation von Zugriffsberechtigungen auf Daten in unserem Unternehmen verweisen wir im Übrigen auf die Ausführungen in Ziffer III.6.
3. Datenverarbeitung in sog. Drittländern
Datenübermittlungen in sogenannte Drittländer, also Länder außerhalb der Europäischen Union (EU) und/oder des Europäischen Wirtschaftsraums (EWR) bzw. an internationale Organisationen, erfolgt in unserem Unternehmen derzeit nicht. Soweit dies in Zukunft möglicherweise erfolgen sollte, werden wir zur Sicherstellung eines angemessenen Datenschutzniveaus die in Ziffer III.7 genannten Maßnahmen ergreifen.
4. Datenlöschung, Speicherdauer, Widerruf- und Widerspruchsmöglichkeit
Erfolgt die Verarbeitung personenbezogener Daten im Zusammenhang mit einer Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), werden die Daten für die Dauer des jeweiligen Auftrags- oder Vertragsverhältnisses gespeichert.
Als Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen bzw. zu löschen. Die über Sie gespeicherten Daten können Sie jederzeit abändern. Eine Änderung der von Ihnen angegebenen Daten können Sie auf unseren Webseiten über den Reiter [Anmelden/Login] vornehmen, der nach einem Login zur Verfügung steht. Sind die Daten (noch) zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen der Löschung entgegenstehen. Nach Ablauf der jeweiligen Vertragsdauer bzw. Kündigungsfrist werden die Daten unter Berücksichtigung von Ziffer III.8 gelöscht respektive gesperrt.
Die Einwilligung in eine Verarbeitung personenbezogener Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen, einer Verarbeitung auf Basis berechtigter Interessen können Sie jederzeit widersprechen; ein Widerspruchsrecht besteht insbesondere im Fall eines Profiling nach Art. 21 DSGVO, vorbehaltlich der in Art 21 DSGVO genannten Ausnahmen (siehe Ziffer X.6). Erfolgt ein Widerruf und/oder ein Widerspruch werden die personenbezogenen Daten nicht mehr für die jeweils betroffenen Zwecke verarbeitet; hiervon ausgenommen ist in jedem Fall eine Verarbeitung von Daten, die noch für den Zweck der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) einschließlich gesetzlicher Aufbewahrungspflichten erforderlich ist.
5. Pflicht zur Angabe personenbezogener Daten (sog. Pflichtangaben)
Daten, die für die Aufnahme, den Abschluss oder die Durchführung einer Geschäftsbeziehung einschließlich der Erfüllung damit verbundener vertraglichen Pflichten erforderlich und/oder zu deren Erhebung wir gesetzlich verpflichtet sind, sind Pflichtangaben. Pflichtangaben sind in unseren Auftragsformularen mit einem Sternchenhinweis gekennzeichnet. Ergänzend gelten die zuvor erfolgten Ausführungen zu Pflichtangaben.
6. Automatisierte Entscheidungsfindung / Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, soweit dies gesetzlich vorgeschrieben ist. Eine Profilbildung aufgrund der von uns erhobenen und verarbeiteten Daten findet zu diesem Zweck nicht statt.
VI. Datenverarbeitung zum Zwecke Bereitstellung Newsletter / Werbung
1. Newsletter-Registrierung
Die Verarbeitung Ihrer Daten erfolgt ausschließlich zum Zwecke der Versendung des Newsletters. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Sie können den Newsletter jederzeit abbestellen; es gelten ergänzend die Ausführungen zum Widerrufsrecht der Einwilligung unter Ziffer III.4.
Als Newsletter Software wird ein am Markt etabliertes Tool verwendet (derzeit Mailjet). Ihre Daten werden dabei die Newsletter Software übermittelt. Der Newsletter Software ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Mailljet ist ein am Markt etablierter Anbieter, welcher u.a. nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes von uns ausgewählt wurde.
2. Nutzung personenbezogener Daten zu Werbe- und Marketingansprache / Kundenbefragungen
Eine Nutzung personenbezogener Daten zum Zwecke der Werbe- und/oder Marketingansprache sowie zur Durchführung von Kundenzufriedenheitsbefragungen (im Folgenden insgesamt „Marketing“) erfolgt nur bei Vorliegen einer entsprechenden Einwilligung oder einer anderweitigen Rechtsgrundlage, die eine Werbe- und/oder Marketingansprache auch ohne Vorliegen einer Einwilligung erlaubt.
- Rechtsgrundlage für eine Verwendung von Stammdaten zum Marketing aufgrund einer ausdrücklichen Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO; es gelten die Ausführungen zur Einwilligung unter Ziffer III entsprechend.
- Rechtsgrundlage für eine Verwendung von Stammdaten und Drittdaten (z.B. Adressdaten Dritter) zum Zwecke der Direktwerbung per Briefpost ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).
- Für Marketing per E-Mail zum Zwecke der Direktwerbung für eigene ähnliche Waren oder Dienstleistungen ist Rechtsgrundlage § 7 Abs. 3 UWG; dies setzt voraus, dass wir (i) Ihre E-Mail-Adresse im Zusammenhang mit Ihrer Registrierung oder Ihres Vertragsverhältnisses erhalten haben, (ii) Sie der Verwendung Ihrer E-Mail-Adresse zum Zwecke der Direktwerbung nicht widersprochen und (iii) wir Sie bei Erhebung der E-Mail-Adresse und bei jeder Verwendung klar und deutlich darauf hinweisen, dass sie einer solchen Verwendung Ihrer E-Mail jederzeit widersprechen können (zum Widerspruchsrecht siehe Ziffer IX.6).
Eine Speicherung und Verwendung von personenbezogenen Daten zum Zwecke der Werbung / Marketings erfolgt, abhängig von der jeweiligen Rechtsgrundlage für die Werbemaßnahme (Einwilligung, berechtigte Interessen, § 7 Abs. 3 UWG) auf unbestimmte Zeit, bis Sie der Verwendung Ihrer Daten zum Zwecke der Werbung / des Marketing widersprochen oder Sie Ihre entsprechende Einwilligung widerrufen haben. Im Übrigen gilt Ziffer III.8 entsprechend.
VII. Datenverarbeitungen von Lieferantendaten / Dienstleistern / Mitarbeitern
Personenbezogene Daten von Lieferanten und/oder Dienstleister (im Folgenden einheitlich „Lieferanten“), die natürlichen Personen sind und deren Leistungen wir auf vertraglicher Grundlage nachfragen und/oder in Anspruch nehmen, verarbeiten wir ausschließlich zum Zwecke der Vertragserfüllung oder -durchführung. Hiervon können Stammdaten und Vertragsdurchführungsdaten betroffen sein. Rechtsgrundlage für eine solche Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/ Durchführung vorvertraglicher Maßnahmen).
Darüber hinaus behalten wir uns vor, personenbezogene Daten unserer Lieferanten zum Zwecke der Durchsetzung von Ansprüchen im Rahmen berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO zu verarbeiten, dies umfasst insbesondere auch eine Übermittlung von Daten an die Schufa oder andere am Markt etablierte Dienstleister in diesem Bereich (siehe Ziffer V.1.2), Behörden und/oder Gerichte. Ebenso kann eine Verarbeitung und/oder Übermittlung von Daten zum Zwecke der Erfüllung gesetzlicher oder rechtlicher Verpflichtungen (z.B. Auskünften von Behörden etc.) erfolgen, Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Bitte beachten Sie, dass für Lieferanten, die juristische Personen sind, das Datenschutzrecht ggf. nicht zur Anwendung kommt (vgl. Definition des personenbezogenen Datums in Art. 4 Abs. 1 DSGVO).
Als Mitarbeiter der book-n-drive mobilitätssysteme GmbH beachten Sie bitte, dass für Sie die Mitarbeiter-Datenschutzerklärung gilt, die Sie im Intranet der book-n-drive mobilitätssysteme GmbH abrufen können.
VIII. Datenverarbeitung im Zusammenhang mit der Bereitstellung unserer Homepage
1. Datenverarbeitung zur Bereitstellung der Website / Erhebung von Logfiles
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden erhoben (im Folgenden „Log-Daten“):
- Informationen über den Browsertyp und die verwendete Version
- das Betriebssystem des Nutzers
- den Internet-Service-Provider des Nutzers
- die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die genannten Log-Daten ermöglichen – mit Ausnahme der IP-Adresse – keine Herstellung eines Personenbezugs zum Nutzer; ein Personenbeziehbarkeit lässt sich nur über die Zuordnung bzw. Verknüpfung der Log-Daten zu einer IP-Adresse herstellen.
Die IP-Adresse des Nutzers wird dabei zur technischen Abwicklung der Seitenübermittlung erfasst. Es erfolgt darüber hinaus eine Speicherung der vollständigen IP-Adresse zum Zwecke des Schutzes vor Missbrauch für weniger als 24 Stunden. Die IP-Adresse wird im Regelfall danach gekürzt. Durch Kürzung einer IPv4-Adresse werden die letzten acht Bit durch Null ersetzt, bei Ipv6-Adressen die letzten 64 Bits, so dass kein Personenbezug mehr möglich ist.
Auch nach der Kürzung der IP-Adresse ist weiterhin eine gewisse geographische Einordnung möglich, da bekannt ist, welchem Provider die IP-Adresse gehört und wo der Provider Kunden bedient. Dabei handelt es sich um eine Grobangabe, die lediglich Rückschlüsse über die Region bzw. den Großraum erlaubt. Eine GPS-exakte Ortung ist damit unmöglich. Darüberhinausgehende GPS-exakte Ortungen über die Webseite/App (bspw. für besondere Kartenfunktionen) setzen jeweils die vorherige Einwilligung des Nutzers in seinem Endgerät voraus.
2. Zweck und Rechtsgrundlage
Die Erhebung und Verarbeitung der Log-Daten insbesondere der IP-Adresse erfolgt zum Zwecke der Bereitstellung der auf unserer Webseite enthaltenen Inhalte an den Nutzer, d.h. zum Zwecke der Kommunikation zwischen dem Nutzer und unserem Web- bzw. Online-Angebot. Für die Dauer des jeweiligen Kommunikationsvorgangs ist eine vorübergehende Speicherung der IP-Adresse erforderlich. Diese wird zur Adressierung der Kommunikationsverkehr zwischen dem Nutzer und unserem Web- und/oder Online-Angebot benötigt bzw. ist zur Inanspruchnahme unseres Web- und/oder Online-Angebots erforderlich. Rechtsgrundlage für diese Datenverarbeitung – d.h. für die Dauer Ihres Webseitenbesuchs - ist Art. 6 Abs. 1 lit. b DSGVO respektive § 96 TKG bzw. § 15 Abs. 1 TMG.
Eine über den Kommunikationsvorgang hinausgehende Verarbeitung und Speicherung der IP-Adresse in Logfiles erfolgt zum Zweck der Sicherstellung der Funktionsfähigkeit unserer Web- und Online-Angebote, zum Zweck der Optimierung dieser Angebote sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Rechtsgrundlage für eine über den Kommunikationsvorgang hinausgehende Speicherung der IP-Adresse für diese Zwecke ist Art. 6 Abs. 1 lit. f DSGVO (Wahrung berechtigter Interessen) respektive § 109 TKG.
3. Datenlöschung und Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung – der Webseitenbesuch - beendet ist. Eine darüber hinausgehende Speicherung von Log-Daten einschließlich der IP-Adresse zum Zwecke der Systemsicherheit erfolgt für einen Zeitraum von maximal sieben Tagen ab Beendigung des Seitenzugriffs durch den Nutzer. Eine darüberhinausgehende Verarbeitung und/oder Speicherung von Log-Daten ist möglich und zulässig, sofern die IP-Adressen der Nutzer nach Ablauf der vorgenannten Speicherfrist von sieben Tagen gelöscht oder derart verfremdet wird, dass eine Zuordnung der Log-Daten zu einer IP-Adresse nicht mehr möglich ist.
4. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung von Log-Daten zur Bereitstellung der Website einschließlich deren Speicherung in Logfiles in den vorgenannten Grenzen ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht daher keine Widerspruchsmöglichkeit seitens des Nutzers. Abweichendes gilt für eine Verarbeitung von Log-Daten zu Analysezwecken, dies richtet sich - abhängig vom jeweils eingesetzten Web-Analysetools und die Art der Datenanalyse (personenbezogen / anonym / pseudonym) - nach Ziffer 3
5.Verwendung von Cookies
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Cookies enthalten keine Programme und können auch keinen Schadcode auf Ihrem Rechner platzieren. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Abhängig von der jeweiligen Art des Cookies sowie der Möglichkeit der Zuordnung eines Cookie zu einer IP-Adresse, besteht grundsätzlich aber die Möglichkeit, einen Personenbezug zum Nutzer herzustellen. Eine solche Zuordnung wird von uns nicht vorgenommen bzw. werden IP-Adresse unverzüglich anonymisiert, um eine solche Zuordnung auszuschließen (siehe im Einzelnen unter Ziffer 3). Bei Cookies, die eine Personenbeziehbarkeit ermöglichen, holen wir über einen sog. Cookie-Banners ihre Zustimmung zu einer solchen Verwendung ein (siehe nachfolgend Ziffer 2.2.3).
Wir unterscheiden zwischen (i) technisch notwendigen Cookies, (ii) Analyse-Cookies und (iii) Drittanbieter-Cookies:
(i) Technisch notwendige Cookies setzen wir ein, um unser Web- und/oder Online-Angebot nutzerfreundlicher zu gestalten. Über technisch notwendige Cookies werden insbesondere folgende Daten gespeichert und an unsere Systeme übermittelt:
- Spracheinstellungen
- Informationen zum verwendeten Endgerät / PC und dessen Einstellungen
- Fahrzeugbuchungen
- Merken von Suchbegriffen, Suchpräferenzen und Filtereinstellungen
- Log-In-Informationen
(ii) Analyse-Cookies (auch sog. Session-Cookies) setzen wir ein, um das Surfverhalten der Nutzer auf unseren Web- und/oder Online-Angeboten zum Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung unserer Angebote zu analysieren. Es werden insbesondere folgende Daten über Analyse-Cookies erhoben und an unsere Systeme übermittelt:
- Eingegebene Suchbegriffe
- Häufigkeit von Seitenaufrufen
- Inanspruchnahme von Webseiten-Funktionen
Die auf diese Weise erhobenen Daten über Nutzer werden durch technische Vorkehrungen pseudonymisiert. Eine Zuordnung der Daten zum aufrufenden Nutzer ist danach nicht mehr möglich.
(iii) Drittanbieter-Cookies sind Cookies, die nicht von unseren Webservern, sondern von dritten Anbietern bereitgestellt werden. Hierzu gehört zum Beispiel die Einbindung des „Gefällt mir“-Button. Bei dessen Anklicken legt Facebook einen „eigenen“ Cookie im Browser des Nutzers ab. Drittanbieter-Cookies können von uns niemals gesucht und/oder ausgewertet werden.
Für die Nutzung solcher Cookies sind allein die Drittanbieter verantwortlich; eine Einflussmöglichkeit unsererseits auf die Nutzung und Verarbeitung besteht nicht; ein Setzen von Drittanbieter-Cookies können Sie durch die in Ziffer 2.2.3 und Ziffer 3 beschriebenen Maßnahme verhindern.
6. Zweck und Rechtsgrundlage
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Insbesondere für folgende Anwendungen benötigen wir technisch notwendige Cookies:
- Spracheinstellungen
- Informationen zum verwendeten Endgerät / PC und dessen Einstellungen
- Fahrzeugbuchungen
- Merken von Suchbegriffen, Suchpräferenzen und Filtereinstellungen
- Log-In-Informationen
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Möglichkeit der Herstellung eines Personenbezugs zum Nutzer besteht und der Einsatz zum Zwecke der Bereitstellung unserer Web- und/oder Online-Angebote im Sinne der Vertragserfüllung erforderlich ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO, da der Einsatz auch zur Wahrung berechtigter Interesse zum Zwecke der Bereitstellung von Web- und/oder Online-Angebote erfolgt.
Die Verwendung von Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren (siehe oben). Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Analyse-Cookies ist, soweit die Möglichkeit der Herstellung eines Personenbezugs zum Nutzer besteht, im Fall einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Erfolgt eine Nutzung von Analyse-Cookies zur Erstellung pseudonymer Auswertungen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (Wahrung berechtigter Interessen) bzw. § 15 Abs. 3 Telemediengesetz (TMG).
7. Datenlöschung und Speicherdauer
Cookies werden auf dem jeweiligen Endgerät des Nutzers (Smart-Device/ PC) abgelegt und von dort an unsere Webseiten übermittelt. Es werden sog. permanente Cookies und Session-Cookies unterschieden. Session-Cookies werden während der Dauer einer Browsersitzung gespeichert und mit Schließen des Browsers gelöscht. Permanente Cookies werden nicht mit Schließen der jeweiligen Browsersitzung gelöscht, sondern über einen längeren Zeitraum auf dem Endgerät des Nutzers gespeichert.
8. Widerspruchs- und Beseitigungsmöglichkeit
Beim Aufruf unserer Website werden die Nutzer durch einen Infobanner über die Verwendung von Cookies informiert und auf diese Datenschutzerklärung verwiesen. Über das Banner wird dabei auch die Einwilligung des Nutzers zur Verarbeitung der in diesem zusammen verwendeten personenbezogenen Daten eingeholt.
Als Nutzer haben Sie die volle Kontrolle über die Verwendung und Speicherung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies generell deaktivieren oder einschränken. Bereits gespeicherte Cookies können Sie jederzeit löschen. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Weitere Informationen zur Nutzung von Cookies finden Sie unter http://www.meine-cookies.org/ oder youronlinechoices.com.
Einer Nutzung von Cookies zur Erstellung pseudonymer Nutzungsprofile (siehe oben bei Analyse-Cookies) können Sie jederzeit mit Wirkung für die Zukunft widersprechen; Ihr Widerspruchsrecht können Sie über den Info-Banner oder über die genannten Einstellungsmöglichkeiten ihres Browsers ausüben.
9. Webanalyse
Um unsere Websites zu optimieren und den sich verändernden Gewohnheiten und technischen Voraussetzungen unserer Nutzer anzupassen, setzen wir Werkzeuge zur sogenannten Webanalyse ein. Dabei messen wir z. B., welche Elemente von den Nutzern besucht werden, ob die gesuchten Informationen leicht auffindbar sind etc. Diese Informationen werden überhaupt erst interpretierbar und aussagekräftig, wenn eine größere Gruppe von Nutzern betrachtet wird. Dazu werden die erhobenen Daten aggregiert, d. h. zu größeren Einheiten zusammengefasst.
So können wir das Design von Seiten anpassen oder Inhalte optimieren, wenn wir beispielsweise feststellen, dass ein relevanter Anteil der Besucher neue Technologien benutzt oder eine vorhandene Information nicht bzw. nur schwer findet.
Auf unseren Web- und Online-Angeboten führen wir folgende Analysen durch bzw. setzen wir folgende Webanalyse-Tools ein
10. Analyse von Log-Daten
Eine Verwendung von Log-Daten zu Analysezwecken erfolgt ausschließlich auf anonymer Basis, insbesondere erfolgt keine Verknüpfung mit personenbeziehbaren Daten des Nutzers und/oder mit einer IP-Adresse oder einem Cookie. Eine solche Analyse von Log-Daten unterfällt damit nicht den datenschutzrechtlichen Bestimmungen des DSGVO.
11. Google Analytics
Für die Analyse der Website-Nutzung verwenden wir den Webanalysedienste „Google Analytics“ der Firma Google (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Google Analytics verwendet „Cookies“, die eine Analyse der Benutzung der Website durch unsere Kunden auf pseudonymer und/oder anonymer Basis ermöglichen.
Die durch das Cookie erzeugten Informationen über Ihre Website-Nutzung werden an einen Server von Google in den USA übertragen und dort gespeichert. Im Fall der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse jedoch von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google benutzt die genannten Informationen, um die Nutzung der Website in unserem Auftrag auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können der Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können.
Falls Sie eine Auswertung durch Google Analytics nicht wünschen sollten, haben Sie folgende Möglichkeiten:
- Die Erfassung durch Google Analytics können Sie verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten durch Google Analytics beim Besuch dieser Website verhindert:
Google Analytics deaktivieren
Hinweis: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.
- Sie können außerdem die Erfassung der durch das Google Analytics-Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-PlugIn herunterladen und installieren.
Wir nutzen Google Analytics dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager (http://www.google.com/settings/ads/onweb/?hl=de) deaktivieren.
12. Social Media Plugins
Wir haben auf unseren Webseiten Schalflächen („Plugins“) verschiedener sozialer Netzwerke eingebunden, damit Sie die interaktiven Möglichkeiten der von Ihnen genutzten sozialen Netzwerke auch auf unseren Webseiten verwenden können. Mit diesen Plugins werden unterschiedliche Funktionen bereitgestellt, deren Gegenstand und Umfang durch die Betreiber der sozialen Netzwerke bestimmt wird. Zum besseren Schutz Ihrer personenbezogenen Daten verwenden wir ein 2-Klick-Verfahren. Durch die Betätigung der Schaltfläche direkt neben dem jeweiligen Plugin wird das Plugin aktiviert, was durch den Farbwechsel der Schaltfläche des Plugins von grau auf farbig gekennzeichnet wird. Danach können Sie das jeweilige Plugin durch einen Klick auf die Schaltfläche des Plugins nutzen. Bedenken Sie, dass die IP-Adresse Ihrer Browsersitzung mit Ihrem eigenen Profil bei dem jeweiligen sozialen Netzwerk verknüpft werden kann, wenn Sie zu diesem Zeitpunkt dort angemeldet (eingeloggt) sind. Ebenso kann Ihr Besuch unserer Webseite mit Ihrem Profil bei dem sozialen Netzwerk verknüpft werden, wenn dieses Sie über einen früher einmal gesetzten, auf Ihrem Rechner noch vorhandenen Cookie des sozialen Netzwerkes wiedererkennt.
Bitte beachten Sie, dass wir nicht Anbieter der sozialen Netze sind und auf die Datenverarbeitung durch die jeweiligen Anbieter keinen Einfluss haben. Nähere Informationen zum Umfang mit Daten finden unter den folgenden Links bzw. Adressen:
13. Facebook/Instagram (Meta)
Auf unseren Seiten sind Plugins der sozialen Netzwerke Facebook und Instagram (Meta), 1601 South California Avenue, Palo Alto, CA 94304, USA eingebunden. Die Plugins erkennen Sie an dem Facebook bzw. Instagram-Logo oder dem “Like-Button” (“Gefällt mir”) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/.
Wenn Sie das Plugin aktivieren, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook “Like-Button” anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie in Ihrem Facebook-Profil auf Inhalte unserer Seiten verweisen.
Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten und dass wir für die Datenverarbeitung von Facebook nicht verantwortlich sind. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php.
14. Twitter
Auf unseren Seiten sind Funktionen des sozialen Netzwerkes „Twitter“ eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., Twitter, Inc. 1355 Market St, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion “Re-Tweet” werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter http://twitter.com/privacy.
15. Kontaktformular und E-Mail-Kontakt
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches der Nutzer für die elektronische Kontaktaufnahme mit uns nutzen kann. Nimmt der Nutzer diese Möglichkeit in Anspruch, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
- Name
- Kundennummer*
- E-Mail-Adresse*
- Thema*
- Betreff*
- Freitext für Nachricht*
*Pflichtangaben, die zum Zwecke der Kontaktaufnahme benötigt werden, sind durch einen Sternchenhinweis als Pflichtfeld (auch in der Eingabemaske) gekennzeichnet. Ohne
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten verarbeitete und gespeichert:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Versendung
Der Aufruf des Kontaktformulars erfolgt über eine verschlüsselte Verbindung (SSL), ebenso der Versand der Nachricht einschließlich der beigefügten Anhänge. Alternativ ist eine Kontaktaufnahme über die auf unserer Webseite angegebenen E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. In keinem Fall erfolgt eine Weitergabe der Daten an Dritte, ausgenommen, wir müssen zur Bearbeitung der Anfrage auf Dritte zurückgreifen. Die Übertragung von E-Mail-Nachrichten erfolgt in der Regel mit einer Transportverschlüsselung. Als Fallback ist auch auf Klartext-Übermittlung zur Sicherstellung der internationalen Erreichbarkeit und/oder zur Ermöglichung der Erreichbarkeit über ältere Fremd-SMTP-Server (wenn keine Transport-Sicherung via TLS über das Kommando STARTTLS möglich ist) gestattet. Die Abholung vom Postfach-Server durch uns erfolgt stets verschlüsselt.
16. Zweck und Rechtsgrundlage
Die Daten werden ausschließlich zum Zweck der Bearbeitung der jeweiligen Anfrage bzw. des jeweiligen Nutzerbegehrens verarbeitet. Die sonstigen während des Sendevorgangs erhobenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.
Soweit die Datenverarbeitung zum Zwecke der Erfüllung eines Kundenauftrags oder einer Kundenanfrage erfolgt, ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO, gleich ob eine Kontaktaufnahme über das Kontaktformular oder per E-Mail vorliegt. Bei Vorliegen einer Einwilligung des Nutzers ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die Verarbeitung. Rechtsgrundlage für die Erhebung zusätzliche Daten beim Versendevorgangs ist Art. 6 Abs. 1 f. DSGVO; das berechtigte Interessen liegt hier in der Missbrauchsprävention und Sicherstellung der Systemsicherheit (vgl. Ziffer VI.1.1).
17. Datenlöschung und Speicherdauer
Die Daten werden grundsätzlich gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Kommunikation mit dem Nutzer beendet und/oder die Anfrage des Nutzers abschließend beantwortet wurde. Beendet ist die Kommunikation dann bzw. liegt eine abschließende Beantwortung vor, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Anstelle einer Löschung tritt eine Speicherung mit Sperrung, soweit eine weitere Speicherung der Daten aus den in Ziffer III.0 genannten Gründen erforderlich ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
18. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, die Kommunikation mit uns abzubrechen und/oder seine Anfrage zurückzuziehen und einer entsprechenden Verwendung seiner Daten zu widersprechen. In einem solchen Fall kann die Kommunikation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, vorbehaltlich einer weiteren Speicherung der Daten aus den in Ziffer III.8 genannten Gründen.
IX. Begriffsbestimmungen
Die Begriffsbestimmungen und Definitionen richten sich nach der Verordnung (EU) 679/2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden „Datenschutz-Grundverordnung“ oder „DSGVO“). Es gelten insbesondere die Begriffsbestimmungen des Art. 4 und Art. 9 DSGVO. Im Rahmen dieser Datenschutzerklärung können insbesondere folgende in Art. 4 DSGVO definierten Begrifflichkeiten von Relevanz sein:
- „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
- „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
- „Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken bzw. zu sperren;
- „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
- „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
- „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
- „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
- „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
- „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
- „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
X. Betroffenenrechte
Dem Nutzer stehen nach der DSGVO insbesondere folgende Betroffenenrechte zu:
1. Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten zu ihrer Person verarbeiten oder nicht. Erfolgt eine Verarbeitung personenbezogener Daten zu ihrer Person durch unser Unternehmen, haben Sie Anspruch auf Auskunft über
- die Verarbeitungszwecke;
- die Kategorien personenbezogener Daten (Art von Daten), die verarbeitet werden;
- die Empfänger oder Kategorien von Empfängern, denen ihre Daten offengelegt worden sind oder noch offengelegt werden sollen; dies gilt insbesondere, wenn Daten an Empfänger in Drittländern außerhalb der Geltung der DSGVO offengelegt wurden oder offengelegt werden sollen;
- die geplante Speicherdauer, soweit möglich sind; falls eine Angabe zur Speicherdauer nicht möglich ist, sind jedenfalls die Kriterien zur Festlegung der Speicherdauer (z.B. gesetzliche Aufbewahrungsfristen o.Ä.) mitzuteilen;
- ihr Recht auf Berichtigung und Löschung der sie betreffenden Daten einschließlich des Rechts auf Einschränkung der Bearbeitung und/oder der Möglichkeit zum Widerspruch (siehe hierzu auch die nachfolgenden Ziffern);
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- die Herkunft der Daten, falls personenbezogene Daten nicht bei Ihnen direkt erhoben wurden.
Sie haben ferner Anspruch auf Auskunft, ob ihre personenbezogen Daten Gegenstand einer automatisierte Entscheidungen i.S.d. Art 22 DSGVO sind und falls dies der Fall ist, welche Entscheidungskriterien einer solch automatisierten Entscheidung zu Grunde liegen (Logik) bzw. welche Auswirkungen und Tragweite die automatisierte Entscheidung für Sie haben kann.
Werden personenbezogene Daten in ein Drittland außerhalb des Anwendungsbereichs der DSGVO übermittelt, haben Sie Anspruch auf Auskunft, ob und falls ja aufgrund welcher Garantien ein angemessenen Schutzniveaus i.S.d. Art. 45, 46 DSGVO beim Datenempfänger in dem Drittland sichergestellt ist.
Sie haben das Recht, eine Kopie ihrer personenbezogenen Daten zu verlangen. Datenkopien stellen wir grundsätzlich in elektronischer Form zur Verfügung stellen, sofern sie nichts anderes angegeben haben. Die erste Kopie ist kostenfrei, für weiter Kopien kann ein angemessenes Entgelt verlangt werden. Die Bereitstellung erfolgt vorbehaltlich der Rechte und Freiheiten anderer Personen, die durch die Übermittlung der Datenkopie beeinträchtigt sein können.
2. Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von uns die Berichtigung ihrer Daten zu verlangen, sofern diese unrichtig, unzutreffend und/oder unvollständig sein sollten; das Recht auf Berichtigung umfasst das Recht auf Vervollständigung durch ergänzende Erklärungen oder Mitteilungen. Eine Berichtigung und/oder Ergänzung hat unverzüglich – d.h. ohne schuldhaftes Zögern - zu erfolgen.
3. Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns die Löschung ihrer personenbezogenen Daten zu verlangen, soweit
- die personenbezogenen Daten für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht länger erforderlich sind;
- die Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung erfolgt und sie die Einwilligung widerrufen haben, sofern nicht eine anderweitige Rechtsgrundlage für die Datenverarbeitung besteht;
- Sie Widerspruch gegen eine Datenverarbeitung gem. Art. 21 DSGVO eingelegt haben und keine vorrangigen berechtigten Gründe für eine weitere Verarbeitung vorliegen,
- Sie Widerspruch gegen eine Datenverarbeitung zum Zwecke der Direktwerbung gem. Art. 21 Abs. 2 DSGVO eingelegt haben;
- Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden;
- es sich um Daten eines Kindes handelt, die in Bezug auf Dienste der Informationsgesellschaft gem. Art. 8 Abs. 1 DSGVO erhoben wurden.
Ein Recht zur Löschung personenbezogener Daten besteht nicht, soweit
- das Recht zur freien Meinungsäußerung und Information dem Löschungsverlangen entgegensteht;
- die Verarbeitung personenbezogenen Daten (i) zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungspflichten), (ii) zur Wahrnehmung öffentlicher Aufgaben und Interessen nach Unionsrecht und/oder dem Recht der Mitgliedsstaaten (hierzu gehören auch Interessen im Bereich öffentliche Gesundheit) oder (iii) zu Archivierungs- und/oder Forschungszwecken erforderlich ist;
- die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
Die Löschung hat unverzüglich – d.h. ohne schuldhaftes Zögern - zu erfolgen. Sind personenbezogene Daten von uns öffentlich gemacht worden (z.B. im Internet), haben wir im Rahmen des technisch Möglichen und Zumutbaren dafür Sorge zu tragen, dass auch dritte Datenverarbeiter über das Löschungsverlangen einschließlich der Löschung von Links, Kopien und/oder Replikationen informiert werden.
4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Verarbeitung ihrer personenbezogenen Daten in folgenden Fällen einschränken zu lassen:
- Haben Sie die Richtigkeit ihrer personenbezogenen Daten bestritten, können Sie von uns verlangen, dass ihre Daten für die Dauer der Richtigkeitsprüfung für andere Zwecke nicht genutzt und insoweit eingeschränkt werden.
- Bei unrechtmäßiger Datenverarbeitung können Sie anstelle der Datenlöschung nach Art. 17 Abs. 1 lit. d DSGVO die Einschränkung der Datennutzung nach Art. 18 DSGVO verlangen;
- Benötigen Sie ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, werden ihre personenbezogenen Daten im Übrigen aber nicht mehr benötigt, können Sie von uns die Einschränkung der Verarbeitung auf die vorgenannten Rechtsverfolgungszwecke verlangen;
- Haben Sie gegen eine Datenverarbeitung Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt und steht noch nicht fest, ob unsere Interessen an einer Verarbeitung ihre Interessen überwiegen, können sie verlangen, dass ihre Daten für die Dauer der Prüfung für andere Zwecke nicht genutzt und insoweit eingeschränkt werden.
Personenbezogenen Daten, deren Verarbeitung auf ihr Verlangen eingeschränkt wurde, dürfen – vorbehaltlich der Speicherung - nur noch (i) mit ihrer Einwilligung, (ii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, (iii) zum Schutz der Rechte anderer natürlicher oder juristischer Person, oder (iv) aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Sollte eine Verarbeitungseinschränkung aufgehoben werden, werden sie hierüber vorab unterrichtet.
5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben - vorbehaltlich der nachfolgenden Regelungen - das Recht, die Herausgabe der Sie betreffenden Daten in einem gängigen elektronischen, maschinenlesbaren Datenformat zu verlangen. Das Recht auf Datenübertragung beinhaltet das Recht zur Übermittlung der Daten an einen anderen Verantwortlichen; auf Verlangen werden wir – soweit technisch möglich – Daten daher direkt an einen von Ihnen benannten oder noch zu benennenden Verantwortlichen übermitteln. Das Recht zur Datenübertragung besteht nur für von Ihnen bereitgestellte Daten und setzt voraus, dass die Verarbeitung auf Grundlage einer Einwilligung oder zur Durchführung eines Vertrages erfolgt und mithilfe automatisierter Verfahren durchgeführt wird. Das Recht zur Datenübertragung nach Art. 20 DSGVO lässt das Recht zur Datenlöschung nach Art. 17 DSGVO unberührt. Die Datenübertragung erfolgt vorbehaltlich der Rechte und Freiheiten anderer Personen, deren Rechte durch die Datenübertragung beeinträchtigt sein können.
6. Widerspruchsrecht (Art. 21 DSGVO)
Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 lit. e DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), können Sie der Verarbeitung der sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,
- es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die ihre Interessen, Rechte und Freiheiten überwiegen, oder
- die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Einer Verwendung ihrer Daten zum Zwecke der Direktwerbung können Sie jederzeit mit Wirkung für die Zukunft widersprechen; dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung ihrer Daten zum Zwecke der Direktwerbung zu unterlassen.
7. Verbot automatisierter Entscheidungen / Profiling (Art. 22 DSGVO)
Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Dies gilt nicht, soweit die automatisierte Entscheidung
- für den Abschluss oder die Erfüllung eines Vertrages mit Ihnen erforderlich ist,
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedsstaaten zulässig ist, sofern diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen ihrer Person enthalten, oder
- mit ihrer ausdrücklichen Einwilligung erfolgt.
Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung besondere Kategorien personenbezogener Daten beruhen, sind grundsätzlich unzulässig, es sei denn Art. 22 Abs. 4 iVm Art. 9 Abs. 2 lit. a oder lit. g DSGVO findet Anwendung und es wurden angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen ihrer Person getroffen.
8. Rechtsschutzmöglichkeiten / Beschwerderecht bei einer Aufsichtsbehörde
Im Fall von Beschwerden können Sie sich jederzeit an die zuständige Aufsichtsbehörde der Union oder der Mitgliedsstaaten wenden. Für unser Unternehmen ist die in Ziffer II genannte Aufsichtsbehörde zuständig.
XI. Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, die Datenschutzerklärung in unregelmäßigen Abständen zu ändern und werden Sie über alle wesentlichen Änderungen informieren, die Auswirkungen auf die Verwendung Ihrer persönlichen Daten haben. Die jeweils aktuelle Fassung finden Sie auf der Webseite book-n-drive.de.