Hier können Sie ihre Privatsphäre- / Trackingeinstellungen anpassen.
I. Präambel
Verantwortlich für das Dienstleistungs- und Internetangebot der Mobility Center GmbH, kurz: teilAuto/cityflitzer, ist die Mobility Center GmbH, Leipzig (nachfolgend auch wir/uns).
Nachfolgend möchten wir Sie umfassend und im Detail informieren, wie wir Ihre Privatsphäre schützen und wie eine Verarbeitung von personenbezogenen Daten im Rahmen unserer Webseiten und/oder Online-Angebote erfolgt. Personenbezogene Daten werden sobald wie möglich wieder gelöscht und niemals ohne Ihr Einverständnis zu Werbezwecken verwendet oder weitergegeben. Soweit die nachfolgenden Informationen nicht ausreichend oder nicht verständlich sein sollten, zögern Sie nicht, unseren Datenschutzbeauftragten unter den in Ziffer II genannten Kontaktdetails zu kontaktieren.
II. Verantwortliche Stelle / Datenschutzbeauftragter / Aufsichtsbehörde
Verantwortliche Stelle
Mobility Center GmbH
Peterssteinweg 18
04107 Leipzig
Deutschland
Tel.: 0345 445000
E-Mail: datenschutz@teilauto.net
Internet: teilauto.net
Datenschutzbeauftragter
Mobility Center GmbH
Datenschutzbeauftragter
Peterssteinweg 18
04107 Leipzig
Deutschland
Tel.: 0345 445000
E-Mail: datenschutz@teilauto.net
Internet: teilauto.net
Zuständige Aufsichtsbehörde
Sächsische Datenschutz- und Transparenzbeauftragte
Devrientstraße 5
01067 Dresden
Deutschland
Tel.: 0351 85471-101
E-Mail: post@sdtb.sachsen.de
Internet: datenschutz.sachsen.de
III. Allgemeine Grundsätze / Informationen
1. Begriffsbestimmungen / Definitionen
Die Begriffsbestimmungen und Definitionen richten sich nach der Verordnung (EU) 679/2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden Datenschutz-Grundverordnung oder DSGVO). Es gelten insbesondere die Begriffsbestimmungen des Art. 4 und Art. 9 DSGVO. Die im Wesentlichen relevanten Begriffsbestimmungen haben wir zu Ihrer Information nachfolgend in Ziffer IX. aufgeführt.
2. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verarbeiten personenbezogene Daten unserer Nutzer / Kunden grundsätzlich nur, soweit dies zur Erbringung und Bereitstellung unserer Leistungen sowie zur Bereitstellung unserer Web- oder Online-Angebote (einschließlich mobile Apps) erforderlich ist oder eine andere Rechtsgrundlage eine Erhebung und/oder Verarbeitung personenbezogener Daten erlaubt (einschl. der Einwilligung).
3. Rechtsgrundlagen
Soweit personenbezogene Daten auf Basis einer Einwilligung der betroffenen Person verarbeitet werden, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage für die Verarbeitung.
Bei der Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage; dies gilt auch für Verarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Erfolgt eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, ist Art. 6 Abs. 1 lit. c DSGVO Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO Rechtsgrundlage.
Erfolgt eine Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage der Verarbeitung.
Erfolgt eine Verarbeitung pers. Daten im Rahmen einer sog. Zweckänderung, d.h. die Daten sollen zu anderen Zwecken als zu den Zwecken, zu den sie ursprünglich erhoben wurden, genutzt werden, ist Art. 6 Abs. 4 DSGVO Rechtsgrundlage.
4. Verarbeitung zur Durchsetzung von Ansprüchen / Erfüllung rechtlicher Verpflichtungen
Wir behalten uns vor, personenbezogene Daten zum Zwecke der Durchsetzung von Ansprüchen im Rahmen berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO zu verarbeiten; dies umfasst auch eine Übermittlung von Daten an die Schufa (siehe Ziffer V.1.2), Behörden und/oder Gerichte. Ebenso kann eine Verarbeitung und/oder Übermittlung von Daten zum Zwecke der Erfüllung gesetzlicher oder rechtlicher Verpflichtungen (z.B. Auskünften von Behörden, etc.) erfolgen; Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
5. Einholung von Einwilligungen / Widerrufsrecht
Einwilligungen nach Art. 6 Abs. 1 lit. a DSGVO werden in der Regel schriftlich oder elektronisch eingeholt. Bei einer elektronischen Einwilligung kann dies durch eine elektronische Unterschrift [EIDAS] oder durch Setzen eines Häkchens in das entsprechende Feld zwecks Dokumentation der Einwilligungserteilung erfolgen. Der Inhalt der Einwilligungserklärung wird elektronisch protokolliert.
Widerrufsrecht: Bitte beachten Sie, dass eine einmal erteilte Einwilligung – gleich, ob diese auf Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO beruht – jederzeit mit Wirkung für die Zukunft vollständig oder teilweise widerrufen werden kann; die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Einen etwaigen Widerruf richten Sie bitte an die in Ziffer II genannten Kontaktdaten.
6. Etwaige Empfänger von personenbezogenen Daten
Zur Erbringung unserer Web- und/oder Online-Angebote setzen wir teilweise dritte Dienstleister ein, die im Rahmen der Leistungserbringung in unserem Auftrag und nach Weisung tätig werden (Auftragsverarbeiter). Diese Dienstleister können im Rahmen der Leistungserbringung personenbezogene Daten empfangen bzw. mit personenbezogenen Daten in Berührung kommen und stellen Dritte bzw. Empfänger i.S.d. DSGVO dar.
In einem solchen Fall tragen wir dafür Sorge, dass unsere Dienstleister hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen vorhanden sind und Verarbeitungen so durchgeführt werden, dass sie im Einklang mit den Anforderungen der DSGVO stehen und den Schutz der Rechte der betroffenen Person gewährleisten (vgl. Art. 28 DSGVO).
Soweit eine Übermittlung von personenbezogenen Daten außerhalb einer Auftragsverarbeitung an Dritte und/oder Empfänger erfolgt, stellen wir sicher, dass dies ausschließlich in Übereinstimmung mit den Anforderungen der DSGVO und nur bei Vorliegen einer entsprechenden Rechtsgrundlage (z.B. Art. 6 Abs. 4 DSGVO, im Übrigen siehe Ziffer III.3) geschieht.
7. Verarbeitung von Daten in sog. Drittländern
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR).
Lediglich in Ausnahmefällen (z.B. im Zusammenhang mit der Einschaltung von Dienstleistern zur Erbringung von Webanalysediensten) kann es zu einer Übermittlung von Informationen in sog. "Drittländer" kommen. "Drittländer" sind Länder außerhalb der Europäischen Union und/oder des Abkommens über den Europäischen Wirtschaftsraum, in denen nicht ohne Weiteres von einem angemessenen Datenschutzniveau entsprechend der Standards der EU ausgegangen werden kann.
Sofern die übermittelten Informationen auch personenbezogene Daten umfassen, stellen wir vor einer solchen Übermittlung sicher, dass in dem jeweiligen Drittland oder bei dem jeweiligen Empfänger in dem Drittland ein angemessenes Datenschutzniveau gewährleistet ist, oder Sie Ihre Einwilligung hierzu erteilt haben, oder ein anderweitiger Erlaubnistatbestand (z.B. Art. 49 DSGVO) vorliegt. Ein angemessenes Datenschutzniveau kann sich aus einem sog. "Angemessenheitsbeschluss" der Europäischen Kommission ergeben oder durch Verwendung der sog. "EU Standardvertragsklauseln" sichergestellt werden.
8. Datenlöschung und Speicherdauer
Personenbezogene Daten betroffener Personen werden gelöscht, soweit die Daten für die jeweiligen Verarbeitungszwecke nicht länger erforderlich sind. Anstelle der Löschung tritt dabei ggf. eine Speicherung unter Einschränkung der Verarbeitung, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist, insbesondere z.B.
- zur Erfüllung von gesetzlichen Aufbewahrungspflichten (z.B. der Abgabenordnung (AO) oder dem Handelsgesetzbuch (HGB), zur Zeit zwischen 6 bis 10 Jahren), und/oder
- bei Bestehen berechtigter Interessen an einer Speicherung (z.B. während des Laufs von Verjährungsfristen zum Zwecke einer etwaigen Rechtsverteidigung (§§ 195 ff BGB, zur Zeit zwischen 3 bis 30 Jahren).
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c bzw. lit. f. DSGVO. Eine Löschung der Daten erfolgt spätestens dann, wenn eine durch die vorgenannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder zu anderen Zwecken (z.B. berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO) besteht.
9. Betroffenenrechte
Die DSGVO gewährt den von einer Verarbeitung personenbezogener Daten betroffenen Personen bestimmte Rechte (sog. Betroffenenrechte, insb. Art. 12 bis Art. 22 DSGVO).
Die einzelnen Betroffenenrechte sind in Ziffer IX näher erläutert. Möchten Sie eines oder mehrere dieser Rechte in Anspruch nehmen, können Sie uns jederzeit kontaktieren. Nutzen Sie hierzu bitte die unter Ziffer II angegebenen Kontaktmöglichkeiten.
IV. Allgemeine Kategorien personenbezogener Daten
Bei der Art von verarbeiteten personenbezogenen Daten unterscheiden wir im Wesentlichen zwischen (i) Stammdaten, (ii) Vertragsdurchführungsdaten und (iii) Drittdaten. Hinzu kommen ggf. besondere personenbezogene Daten i.S.d. Art. 9 DSGVO.
1. Stammdaten
Stammdaten sind Daten zu Ihrem Unternehmen und/oder Ihrer Person, die Sie im Rahmen einer Vertragsanbahnung und/oder eines Vertragsschlusses bereitstellen. Diese ergeben sich z.B. aus den jeweils von uns verwendeten Vertragsformularen und enthalten u.a. die nachfolgend unter Ziffer 1.1 getroffenen Angaben.
Darüber hinaus können Sie uns mit Ihrem Antrag auf freiwilliger Basis weitere Daten, z.B. eine Mobiltelefonnummer, Ihre bevorzugte Korrespondenzsprache oder weitere Interessen und Präferenzen mitteilen. Diese von Ihnen angegebenen Daten bezeichnen wir insgesamt als Stammdaten.
2. Vertragsdurchführungsdaten
Vertragsdurchführungsdaten sind solche Daten, die im Rahmen der Vertragsdurchführung bzw. zur Vertragserfüllung anfallen oder erforderlich sind und von uns zur Vertragsdurchführung, Abrechnung, Verwaltung, Weiterentwicklung oder Vermarktung unserer Angebote und Dienstleistungen verarbeitet werden.
Diese Daten weisen häufig keinen direkten Bezug zu einer natürlichen Person auf, in der Regel kann ein solcher Personenbezug aber hergestellt werden. Zu den Vertragsdurchführungsdaten können – in Abhängigkeit des jeweils beauftragten Services und des Vertragsgegenstandes – Daten zu gefahrenen Kilometern, Standortdaten des Fahrzeugs bei Abholung / Rückgabe oder Ähnliches gehören.
3. Drittdaten
Drittdaten sind solche personenbezogenen Daten, die wir nicht direkt bei Ihnen erheben bzw. die von Ihnen zur Verfügung gestellt wurden, sondern die wir von dritten Unternehmen und/oder Vertragspartnern, z.B. im Rahmen separater Vertragsbeziehungen, oder aus öffentlich zugänglichen Quellen (z.B. Telefonbücher, Internet, Social Media Plattformen u.ä.) über Sie erhalten können. Bei derartigen Drittdaten zu Ihrem Unternehmen / Ihrer Person kann es sich z.B. um Adressdaten, Abrechnungsdaten, Bonitätsauskünfte oder Ähnliches handeln.
V. Datenverarbeitung im Zusammenhang mit Leistungen der Mobility Center GmbH
Personenbezogen Daten werden von uns nach den einschlägigen datenschutzrechtlichen Bestimmungen, insbesondere der DSGVO und des BDSG, verarbeitet. Die zu Ihnen und/oder Ihrem Unternehmen erhobenen Daten verarbeiten wir dabei – vorbehaltlich der Anwendbarkeit der datenschutzrechtlichen Bestimmungen – im Zusammenhang mit der Erbringung unserer Leistungen und Services wie folgt:
1. Zwecke und Rechtsgrundlagen der Verarbeitung
Personenbezogene Daten erheben und verarbeiten wir zu den nachfolgenden Zwecken und Rechtsgrundlagen:
1.1. Registrierung / Einrichten eines Benutzerkontos / Vertragsschluss
Für die von uns angebotenen Dienstleistungen ist eine Registrierung und das Einrichten eines persönlichen Benutzerkontos erforderlich. Im Rahmen der Registrierung und Einrichtung des Benutzerkontos auf den Webseiten / Apps teilauto.net oder cityflitzer.de werden folgende personenbezogene Daten, soweit erforderlich, von uns erhoben und zum Zwecke des späteren Logins und der Vertragsdurchführung gespeichert:
- Vorname, Nachname, Anrede*
- Straße, Hausnummer*
- Postleitzahl, Ort, Land*
- Geburtsdatum und -ort*
- E-Mail-Adresse (privat oder dienstlich)*
- Telefonnummer (mobil, privat oder dienstlich)*
- Passwort und Öffnungs-PIN*
- ggf. Berechtigungsnachweis (bspw. ÖPNV-Abo/Nr.)*
- Bankverbindung (IBAN/BIC)*
- Führerscheindaten (Klasse, Nr., Ausstellungsdatum und -ort)*
Pflichtangaben, die zum Zwecke der Registrierung / des Vertragsschlusses benötigt werden, sind in den Antragsformularen und/oder den Eingabemasken durch einen Sternchenhinweis* als Pflichtfeld gekennzeichnet. Ohne das vollständige und wahrheitsgemäße Ausfüllen der Pflichtfelder kann eine Registrierung nicht erfolgen. Zum Zeitpunkt der Registrierung bzw. des Registrierungsantrags werden ferner (i) die IP-Adresse des Nutzers sowie (ii) Datum und Uhrzeit der Registrierung gespeichert.
Der Vertragsschluss setzt voraus, dass der Kunde Informationen und Daten aus seinem Führerschein sowie aus dem Personalausweis, Reisepass oder Meldebescheinigung / Aufenthaltstitel zum Zwecke der Validierung seiner Fahrerlaubnis sowie zur Identitätsvalidierung und Missbrauchsprävention zur Verfügung stellt. Hierfür gilt die nachfolgende Ziffer 1.2.
Die Anmeldung zur Registrierung ist abgeschlossen, wenn Sie nach Ausfüllen der Pflichtfelder und Bereitstellung der erbetenen Kopien (Führerschein / Personalausweis / Reisepass) die von uns zugesendete Willkommens-E-Mail erhalten haben. Der Vertragsschluss erfolgt dabei entweder
(a) online nach bereits vom Kunden einseitig erteilter Willensbekundung zum Vertragsschluss im Zuge des Online-Freischaltprozesses sowie der Bereitstellung entsprechender Kopien des Führerscheins und des Personalausweises, Passes oder Meldebescheinigung / Aufenthaltstitel, oder
(b) offline vor Ort (Vor-Ort-Vertragsschluss). Für den Vor-Ort-Vertragsschluss muss der Kunde den elektronisch übermittelten Vertrag ausdrucken, unterschreiben und seinen Führerschein sowie ein Ausweisdokument (Personalausweis, Reisepass oder Meldebescheinigung / Aufenthaltstitel) mitbringen; eine Vertragsannahme wird sodann von unserem Mitarbeiter durch Gegenzeichnung und Freischaltung des Kundenkontos vollzogen.
Bitte beachten Sie, dass bei einer Anmeldung von Fahrtberechtigten unter bestehenden Rahmenverträgen in besonderen Fällen weitere Angaben erforderlich sind, z.B. Dienstreisenummer, Fahrtgrund oder -ziel, Kostenstelle/PSP-Element oder Personalnummer. Entsprechendes gilt für ggf. notwendige Nachweise zur Inanspruchnahme von Sondertarifen (z.B. ÖPNV Abokarte). Darüber hinaus können im Rahmen der Registrierung / des Vertragsschlusses freiwillige Angaben gemacht werden. Zu diesen Angaben können z.B. weitere Telefonnummern, E-Mail-Adressen sowie Angaben zum Unternehmen zählen oder im Rahmen einer Fahrzeugbuchung ein optional hinterlegter Rechnungstext.
Rechtsgrundlage für die vorgenannte Verarbeitung von personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Verarbeitung von Daten aus dem Führerschein sowie aus dem Personalausweis, Reisepass oder Meldebescheinigung / Aufenthaltstitel zum Zwecke der Validierung einer bestehenden Fahrerlaubnis sowie zur Identitätsvalidierung und Missbrauchsprävention erfolgt im Rahmen der in Ziffer 1.2 angegebenen Rechtsgrundlagen.
Freiwillige Angaben im Rahmen des Registrierungsprozesses können zum Zwecke der Verbesserung unserer Services im Rahmen berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verwendet werden.
1.2. Validierung Fahrerlaubnis, Identitätsvalidierung, Missbrauchsprävention
Für den Vertragsschuss muss der Nutzer / Kunde neben den in Ziffer 1.1 angegebenen Daten auch Daten und Informationen aus seinem Führerschein sowie aus seinem Personalausweis, Reisepass oder Meldebescheinigung / Aufenthaltstitel zum Zwecke der Validierung einer bestehenden Fahrerlaubnis sowie zur Identitätsvalidierung und Missbrauchsprävention zur Verfügung stellen.
a) Führerschein
Der Führerschein bzw. Daten aus dem Führerschein werden zum Zweck der Erfüllung gesetzlicher Pflichten im Rahmen des § 21 STVG (Validierung des Bestehens einer Fahrerlaubnis) erhoben und verarbeitet. Folgende Angaben / Daten aus dem Führerschein werden benötigt: „Name, Führerschein-Nummer, Fahrerlaubnisklassen, Erteilungsdatum, Gültigkeit sowie Beschränkungen/Zusatzangaben“.
Die Daten können vom Kunden wie folgt bereitgestellt werden:
- Vorlage Führerschein (Vor-Ort-Vertragsschluss, ohne Bereitstellung / Erstellung einer entsprechenden Kopie): In diesem Fall erheben / prüfen unsere Mitarbeiter vor Ort "händisch“ die vorgenannten Angaben / Daten aus dem Führerschein und dokumentieren diese.
- Kopie Führerschein (z.B. via Upload über unsere Webseite): In diesem Fall erfolgt die Datenerhebung zu den vorgenannten Zwecken aus der Kopie. Der Kunde ist im Rahmen der Bereitstellung einer Kopie berechtigt, Daten und Angaben unkenntlich zu machen (z.B. durch Schwärzung), die zu den vorstehend genannten Zwecken nicht benötigt werden.
Die Kopie Ihres Führerscheins – soweit eine Kopie zur Verfügung gestellt wird – löschen wir spätestens 12 Monaten nach Annahme des Kundenvertrags bzw. Freischaltung des Kunden. Die Information, dass Sie eine Fahrerlaubnis besitzen (einschl. Fahrerlaubnisklassen etc.), wird für die Dauer des Vertragsverhältnisses gespeichert und (bedarfsbezogen) regelmäßig überprüft.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen); unser berechtigtes Interesse an der Prüfung und Dokumentation der Fahrerlaubnis und dessen Umfang liegt in der Vermeidung einer strafrechtlichen Verantwortlichkeit nach § 21 STVG.
Wird der Führerschein zum Zwecke der Fahrerlaubnisvalidierung vom Kunden nicht zur Verfügung gestellt – gleich ob durch Vorlage vor Ort oder Bereitstellung einer Kopie – können keine Fahrzeuge bei uns angemietet werden.
b) Personalausweis, Reisepass, Meldebescheinigung / Aufenthaltstitel (Ausweisdokumente)
Ausweisdokumente bzw. Daten aus Ausweisdokumenten (Personalausweis, Reisepass, Meldebescheinigung / Aufenthaltstitel) werden zum Zweck der Identitätsvalidierung sowie der Missbrauchsprävention (Schutz vor Identitätsdiebstahl, Eingehungsbetrug, Diebstahl, Unterschlagung, Begehung sonstiger Straftaten) erhoben und verarbeitet. Zur Identitätsvalidierung / Missbrauchsprävention werden folgende Angaben / Daten aus dem jeweiligen Ausweisdokument zur Prüfung benötigt:
- Identitätsvalidierung: Name (Vor- und Nachname), Geburtsdatum, Geburtsort, Adresse, Ablaufdatum und Lichtbild,
- Missbrauchsprävention Dokumentennummer (neben den vorgenannten Angaben / Daten zur Identitätsprüfung); dies erfolgt zum Zwecke der Mitteilung der Dokumentennummer an Polizei und Strafverfolgungsbehörden im Missbrauchsfall.
Werden die vorgenannten Daten und Dokumente zum Zwecke einer Identitätsvalidierung und Prüfung nicht zur Verfügung gestellt, können wir den Vertrag mit dem Kunden nicht eingehen bzw. können keine Fahrzeuge angemietet werden.
Die Daten können vom Kunden wie folgt bereitgestellt werden:
- Vorlage Ausweisdokumente (Vor-Ort-Vertragsschluss, ohne Bereitstellung / Erstellung einer Kopie): In diesem Fall erheben / prüfen unsere Mitarbeiter vor Ort "händisch“ folgende Daten aus dem Ausweisdokument und dokumentieren diese: „Name (Vor- und Nachname), Geburtsdatum, Geburtsort, Adresse, Ablaufdatum, Lichtbild und Dokumentennummer“.
- Kopie Ausweisdokumente (z.B. via Upload über unsere Webseite): In diesem Fall erfolgt die Datenerhebung zu den vorgenannten Zwecken aus der Kopie. Der Kunde ist im Rahmen der Bereitstellung einer Kopie berechtigt, Daten und Angaben unkenntlich zu machen, die zu den vorstehend genannten Zwecken (Identifizierung / Missbrauchsprävention) nicht benötigt werden (z.B. durch Schwärzung). Angaben die nicht benötigt werden sind Augenfarbe, Körpergröße, Ausstellungsdatum, Staatsangehörigkeit, ausstellende Behörde oder Zugangsnummer, soweit diese Angaben im jeweiligen Dokument vorhanden sind.
Kopien von Ausweisdokumenten werden eindeutig und dauerhaft als Kopie gekennzeichnet und nicht weitergegeben, hierzu ist nur der Ausweisinhaber befugt. Die Kopie des Ausweisdokuments einschl. der daraus erhobenen Angaben / Daten werden für einen Zeitraum von zwölf (12) Monaten ab Annahme des Kundenvertrags bzw. Freischaltung des Kunden zu den vorgenannten Zwecken gespeichert und nach Ablauf dieses Zeitraums automatisch gelöscht.
Die Erhebung und Verarbeitung der Angaben / Daten zur Identitätsvalidierung erfolgt zum Zwecke der Vertragsdurchführung, Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Die Erhebung und Verarbeitung der Angaben / Daten zur Missbrauchsprävention erfolgt im Rahmen berechtigter Interessen unseres Unternehmens, Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse Unternehmens liegt im Schutz vor Identitätsdiebstahl, Eingehungsbetrug, Diebstahl, Unterschlagung, Begehung sonstiger Straftaten und daraus resultierender Schäden sowie in einer zeitnahen Verfolgung / Aufklärung derartiger Missbrauchsfälle gemeinsam mit den Strafverfolgungsbehörden.
Eine Erhebung der vorgenannten Angaben / Daten im Wege der Bereitstellung einer Kopie erfordert für deutsche Ausweisdokumente gemäß § 20 Abs. 2 Personalausweisgesetz (PAuswG) bzw. § 18 Abs. 3 Passgesetz (PassG) eine Zustimmung des Kunden. Rechtsgrundlage für die Verwendung der Kopie zum Zwecke der Erhebung der vorgenannten Daten ist – im Fall, dass vom Kunden eine Kopie zur Verfügung gestellt wird – die Einwilligung des Kunden nach Art. 6 Abs. 1 lit. a DSGVO. Die Zustimmung bzw. Einwilligung fragen wir im Rahmen der Bereitstellung der Kopie ab. Bitte beachten Sie, dass Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen werden können (Art. 7 Abs. 3 DSGVO). Wird eine Zustimmung / Einwilligung nicht erteilt, entstehen keine Nachteile. Es besteht dann die die Möglichkeit, die Ausweisdokumente vor Ort vorzulegen; Entsprechendes gilt im Fall eines etwaigen Widerrufs der Einwilligung vor Ablauf der Speicherfrist von 12 Monaten. Ein etwaiger Widerruf ist an den o.g. Verantwortlichen oder den Datenschutzbeauftragten zu richten.
1.3. Schufa-Anfrage / Bonitätsprüfung
Wir behalten uns vor, auf Basis der im Rahmen des Vertragsverhältnisses erhobenen personenbezogenen Daten Bonitätsauskünfte über Kunden bei der SCHUFA HOLDING AG, Kormoranweg 5, 65201 Wiesbaden bzw. bei den angegliederten Regionalgesellschaften einzuholen und zu verarbeiten. Die Abfrage und Verarbeitung erfolgt im Rahmen berechtigter Interessen unseres Unternehmens (Art. 6 Abs. 1 lit. f DSGVO) zum Schutz vor Forderungsausfällen.
Darüber hinaus behalten wir uns vor, Daten an Auskunfteien und Bonitätsdienstleister zur Ermittlung von Bonitäts- bzw. Ausfallrisiken in den in § 31 Abs. 2 BDSG genannten Fällen im Rahmen berechtigter Interessen unseres Unternehmens sowie dritter Unternehmen zum Schutz vor Forderungsausfällen zu übermitteln; dies ist z.B. möglich, wenn eine geschuldete Leistung trotz Fälligkeit nicht erbracht wurde.
Datenabfragen und -übermittlungen auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgen nur, soweit dies zur Wahrung unserer berechtigten Interessen oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§§ 505a und 506 BGB).
Wir weisen Sie daraufhin, dass die SCHUFA die erhaltenen Daten auch zum Zwecke der Profilbildung (Scoring) verarbeitet und verwendet, um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Für diese Datenverarbeitung ist die Schufa verantwortliche Stelle i.S.d. DSGVO. Nähere Informationen zur Tätigkeit der SCHUFA können Sie dem SCHUFA-Informationsblatt nach Art. 14 DSGVO entnehmen: schufa.de/global/datenschutz.
1.4. Fahrzeugbuchung und -nutzung, Verwendung GPS-Ortung
Fahrzeugbuchungen im Rahmen der Dienstleistung Carsharing können über unsere Webseiten, unsere mobilen Apps sowie per Telefon erfolgen. Im Rahmen der Buchung erhält der Kunde eine Buchungsnummer, zudem wird ihm der Standort des Fahrzeugs mitgeteilt bzw. über unsere Webseiten / unseren mobilen Apps angezeigt. Zur Durchführung der Buchung ist die Übermittlung personenbezogener Daten in pseudonymisierter Form (Buchungs-ID, Kundenkarte) über das Buchungssystem notwendig. Die Rückgabe des Fahrzeugs kann ebenfalls über unsere Webseiten, unseren mobilen Apps sowie per Telefon erfolgen.
Mit Rückgabemitteilung durch den Kunden werden die gefahrenen Kilometer, Datum und Zeit der Rückgabe sowie bei Fahrzeugen mit GPS zudem der Standort des Fahrzeugs erhoben und in unserem System dem jeweiligen Kunden zugeordnet; eine Ortung der Fahrzeuge während der ordnungsgemäßen Nutzung durch den Kunden ist technisch ausgeschlossen. Bei Verstoß gegen die Rückgabepflichten gemäß unserer AGB oder in sonstigen Fällen vertragswidrigen Verhaltens, die eine Fahrzeugortung notwendig machen, erfolgt ebenfalls eine Positionsbestimmung.
Rechtsgrundlage für die Verarbeitung von Daten zum Zwecke der Fahrzeugbuchung und -nutzung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen). Für die Datenverarbeitung zum Zwecke der Positionsbestimmung des Fahrzeugs bei Verstoß gegen Rückgabepflichten bzw. sonstigem vertragswidrigem Verhalten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) Rechtsgrundlage; berechtigte Interessen liegen hier in der Verfolgung von Vertragspflichtverstößen und der Schadenabwehr.
1.5. Abrechnung / Zahlung von Leistungen
Zum Zwecke der Abrechnung unserer Leistungen gegenüber dem Kunden nutzen wir die vom Kunden angegebenen Stammdaten sowie die zur Abrechnung erforderlichen Vertragsdurchführungsdaten (gefahrene Kilometer, Nutzungsdauer des Fahrzeugs). Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen).
1.6. Schadensbearbeitung / Ordnungswidrigkeiten
Im Schadensfall erheben und dokumentieren unsere Mitarbeiter und/oder von uns beauftragte Sachverständige den entstandenen Schaden und ordnen diesen dem letzten Kunden vor Schadensfall zu. Die Daten werden zum Zwecke der Geltendmachung von Regressansprüchen genutzt und soweit erforderlich zur Schadensregulierung an Versicherungen weitergeleitet.
1.7. Durchsetzung von Ansprüchen / Erfüllung rechtlicher Verpflichtungen
Wir behalten uns vor, personenbezogene Daten auch zur gerichtlichen Durchsetzung von Ansprüchen zu nutzen. Rechtsgrundlage einer solchen Verarbeitung von Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).
Ebenso kann eine Verarbeitung und/oder Übermittlung von Daten zum Zwecke der Erfüllung gesetzlicher oder rechtlicher Verpflichtungen (z.B. Auskünfte von Behörden, etc.) erfolgen, Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
2. Etwaige Empfänger von Daten / Zugriffsberechtigte auf Daten
Im Rahmen der Erbringung unserer Leistungen und der damit verbundenen Verarbeitung personenbezogener Daten haben unsere Mitarbeiter zur Erfüllung der in Ziffer V.1 genannten Zwecke Zugriff auf Daten nach dem sog. need-to-know-Prinzip. Dies bedeutet, dass der Kreis der Zugriffsberechtigten auf diejenigen Mitarbeiter beschränkt ist, wie zur Erfüllung des jeweiligen Verarbeitungszwecks unbedingt erforderlich ist.
Ihre Daten können zudem im Rahmen der Erfüllung der in Ziffer V.1 genannten Zwecke an z.B. (technische) Dienstleister, Service-Provider und/oder Subunternehmer übermittelt werden, die für uns im Rahmen der Erfüllung der vorgenannten Zwecke tätig werden. Hierbei handelt es sich z.B. um den technischen Betreiber unserer Buchungsplattform, die Betreiber unserer Servicezentrale, weitere Carsharing-Anbieter (nur im Falle der sog. Quernutzungen), Debitorenmanagement, Dienstleister für Newsletter- und Rechnungsversand, Reparaturwerkstätten, Abschleppdienste oder externe Servicemobile.
Eine Übermittlung von Daten erfolgt ferner im Rahmen des Zahlungsverkehrs (z.B. an Banken, Zahlungsdienstleister). Wir behalten uns zudem vor, personenbezogene Daten zum Zwecke der Regulierung etwaiger Schäden oder zur Durchsetzung von Ansprüchen jeweils im Rahmen berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO zu verarbeiten; dies umfasst auch eine Übermittlung von Daten an Versicherungen, an die Schufa (siehe Ziffer V.1.2), an Rechtsberater, Behörden und/oder Gerichte sowie im Schadenfall an beteiligte Fahrzeughalter und/oder Kooperationspartner, hierzu gehören auch Dienstleister im Rahmen der Parkraumbewirtschaftung unter Nachweis eines überwiegenden berechtigten Interesses. Ebenso kann eine Verarbeitung und/oder Übermittlung von Daten zum Zwecke der Erfüllung gesetzlicher oder rechtlicher Verpflichtungen (z.B. Auskunftsanfragen von Behörden im Rahmen von Bußgeldbescheiden oder Fahndungsersuchen, etc.) erfolgen; Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Hinsichtlich etwaiger Empfänger von Daten und zur generellen Organisation von Zugriffsberechtigungen auf Daten in unserem Unternehmen verweisen wir im Übrigen auf die Ausführungen in Ziffer III.6.
3. Datenverarbeitung in sog. Drittländern
Datenübermittlungen in sogenannte Drittländer, also Länder außerhalb der Europäischen Union (EU) und/oder des Europäischen Wirtschaftsraums (EWR) bzw. an internationale Organisationen, erfolgen in unserem Unternehmen derzeit nicht. Soweit dies in Zukunft möglicherweise erfolgen sollte, werden wir zur Sicherstellung eines angemessenen Datenschutzniveaus die in Ziffer III.7 genannten Maßnahmen ergreifen.
4. Datenlöschung, Speicherdauer, Widerruf- und Widerspruchsmöglichkeit
Erfolgt die Verarbeitung personenbezogener Daten im Zusammenhang mit einer Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), werden die Daten für die Dauer des jeweiligen Auftrags- oder Vertragsverhältnisses gespeichert.
Als Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen bzw. zu löschen. Die über Sie gespeicherten Daten können Sie jederzeit abändern. Eine Änderung der von Ihnen angegebenen Daten können Sie auf unseren Webseiten über den Reiter [Anmelden/Login] vornehmen, der nach einem Login zur Verfügung steht. Sind die Daten (noch) zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen der Löschung entgegenstehen. Nach Ablauf der jeweiligen Vertragsdauer bzw. Kündigungsfrist werden die Daten unter Berücksichtigung von Ziffer III.8 gelöscht respektive gesperrt.
Die Einwilligung in eine Verarbeitung personenbezogener Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen, einer Verarbeitung auf Basis berechtigter Interessen können Sie jederzeit widersprechen; ein Widerspruchsrecht besteht insbesondere im Fall eines Profiling nach Art. 21 DSGVO, vorbehaltlich der in Art. 21 DSGVO genannten Ausnahmen (siehe Ziffer X.6). Erfolgt ein Widerruf und/oder ein Widerspruch, werden die personenbezogenen Daten nicht mehr für die jeweils betroffenen Zwecke verarbeitet; hiervon ausgenommen ist in jedem Fall eine Verarbeitung von Daten, die noch für den Zweck der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) einschließlich gesetzlicher Aufbewahrungspflichten erforderlich ist.
5. Pflicht zur Angabe personenbezogener Daten (sog. Pflichtangaben)
Daten, die für die Aufnahme, den Abschluss oder die Durchführung einer Geschäftsbeziehung einschließlich der Erfüllung damit verbundener vertraglicher Pflichten erforderlich und/oder zu deren Erhebung wir gesetzlich verpflichtet sind, sind Pflichtangaben. Pflichtangaben sind in unseren Auftragsformularen mit einem Sternchenhinweis gekennzeichnet. Ergänzend gelten die zuvor erfolgten Ausführungen zu Pflichtangaben.
6. Automatisierte Entscheidungsfindung / Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, soweit dies gesetzlich vorgeschrieben ist. Eine Profilbildung aufgrund der von uns erhobenen und verarbeiteten Daten findet zu diesem Zweck nicht statt.
VI. Datenverarbeitung zum Zwecke Bereitstellung Newsletter / Werbung
1. Newsletter-Registrierung
Wenn Sie den von uns angebotenen Newsletter in Anspruch nehmen möchten, benötigen wir von Ihnen eine gültige E-Mail-Adresse. Um prüfen zu können, ob Sie der Inhaber der angegebenen E-Mail-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist, versenden wir nach dem ersten Registrierungsschritt eine automatisierte E-Mail an die angegebene E-Mail-Adresse (sog. Double-Opt-In). Erst nach Bestätigung der Newsletter-Registrierung über einen Link in der Bestätigungs-E-Mail nehmen wir die angegebene E-Mail-Adresse in unseren Verteiler auf. Über die E-Mail-Adresse und die Angaben zur Bestätigung der Registrierung hinaus erheben wir keine weiteren Daten.
Die Verarbeitung Ihrer Daten erfolgt ausschließlich zum Zwecke der Versendung des von Ihnen beauftragten Newsletters. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Sie können den Newsletter jederzeit abbestellen; es gelten ergänzend die Ausführungen zum Widerrufsrecht der Einwilligung unter Ziffer III.4.
2. Nutzung personenbezogener Daten zu Werbe- und Marketingansprache / Kundenbefragungen
Eine Nutzung personenbezogener Daten zum Zwecke der Werbe- und/oder Marketingansprache sowie zur Durchführung von Kundenzufriedenheitsbefragungen (im Folgenden insgesamt Marketing) erfolgt nur bei Vorliegen einer entsprechenden Einwilligung oder einer anderweitigen Rechtsgrundlage, die eine Werbe- und/oder Marketingansprache auch ohne Vorliegen einer Einwilligung erlaubt:
- Rechtsgrundlage für eine Verwendung von Stammdaten zum Marketing aufgrund einer ausdrücklichen Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO; es gelten die Ausführungen zur Einwilligung unter Ziffer III entsprechend.
- Rechtsgrundlage für eine Verwendung von Stammdaten und Drittdaten (z.B. Adressdaten Dritter) zum Zwecke der Direktwerbung per Briefpost ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).
- Für Marketing per E-Mail zum Zwecke der Direktwerbung für eigene ähnliche Waren oder Dienstleistungen ist Rechtsgrundlage § 7 Abs. 3 UWG; dies setzt voraus, dass wir (i) Ihre E-Mail-Adresse im Zusammenhang mit Ihrer Registrierung oder Ihres Vertragsverhältnisses erhalten haben, (ii) Sie der Verwendung Ihrer E-Mail-Adresse zum Zwecke der Direktwerbung nicht widersprochen haben und (iii) wir Sie bei Erhebung der E-Mail-Adresse und bei jeder Verwendung klar und deutlich darauf hinweisen, dass Sie einer solchen Verwendung Ihrer E-Mail jederzeit widersprechen können (zum Widerspruchsrecht siehe Ziffer IX.6).
Eine Speicherung und Verwendung von personenbezogenen Daten zum Zwecke der Werbung / des Marketings erfolgt, abhängig von der jeweiligen Rechtsgrundlage für die Werbemaßnahme (Einwilligung, berechtigte Interessen, § 7 Abs. 3 UWG) auf unbestimmte Zeit, bis Sie der Verwendung Ihrer Daten zum Zwecke der Werbung bzw. des Marketings widersprochen oder Sie Ihre entsprechende Einwilligung widerrufen haben. Im Übrigen gilt Ziffer III.8 entsprechend.
VII. Datenverarbeitungen von Lieferantendaten / Dienstleistern / Mitarbeitern
Personenbezogene Daten von Lieferanten und/oder Dienstleistern (im Folgenden einheitlich Lieferanten), die natürliche Personen sind und deren Leistungen wir auf vertraglicher Grundlage nachfragen und/oder in Anspruch nehmen, verarbeiten wir ausschließlich zum Zwecke der Vertragserfüllung oder -durchführung. Hiervon können Stammdaten und Vertragsdurchführungsdaten betroffen sein. Rechtsgrundlage für eine solche Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen).
Darüber hinaus behalten wir uns vor, personenbezogene Daten unserer Lieferanten zum Zwecke der Durchsetzung von Ansprüchen im Rahmen berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO zu verarbeiten, dies umfasst insbesondere auch eine Übermittlung von Daten an die Schufa (siehe Ziffer V.1.2), Behörden und/oder Gerichte. Ebenso kann eine Verarbeitung und/oder Übermittlung von Daten zum Zwecke der Erfüllung gesetzlicher oder rechtlicher Verpflichtungen (z.B. Auskünfte von Behörden, etc.) erfolgen, Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Bitte beachten Sie, dass für Lieferanten, die juristische Personen sind, das Datenschutzrecht ggf. nicht zur Anwendung kommt (vgl. Definition des personenbezogenen Datums in Art. 4 Abs. 1 DSGVO).
VIII. Datenverarbeitung im Zusammenhang mit der Bereitstellung unserer Webseiten und Apps
1. Datenverarbeitung zur Bereitstellung der Website / Erhebung von Logfiles
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden erhoben (im Folgenden Log-Daten):
- Informationen über den Browsertyp und die verwendete Version
- das Betriebssystem des Nutzers
- den Internet-Service-Provider des Nutzers
- die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt
- Webseiten, die vom System des Nutzers über unsere Website aufgerufen werden
Die genannten Log-Daten ermöglichen mit Ausnahme der IP-Adresse keine Herstellung eines Personenbezugs zum Nutzer; eine Personenbeziehbarkeit lässt sich nur über die Zuordnung bzw. Verknüpfung der Log-Daten zu einer IP-Adresse herstellen.
Die IP-Adresse des Nutzers wird dabei zur technischen Abwicklung der Seitenübermittlung erfasst. Es erfolgt darüber hinaus eine Speicherung der vollständigen IP-Adresse zum Zwecke des Schutzes vor Missbrauch für weniger als 24 Stunden. Die IP-Adresse wird im Regelfall danach gekürzt. Durch Kürzung einer IPv4-Adresse werden die letzten acht Bits durch Null ersetzt, bei IPv6-Adressen die letzten 64 Bits, so dass kein Personenbezug mehr möglich ist.
Auch nach der Kürzung der IP-Adresse ist weiterhin eine gewisse geographische Einordnung möglich, da bekannt ist, welchem Provider die IP-Adresse gehört und wo der Provider Kunden bedient. Dabei handelt es sich um eine Grobangabe, die lediglich Rückschlüsse über die Region bzw. den Großraum erlaubt. Eine GPS-exakte Ortung ist damit unmöglich. Darüberhinausgehende GPS-exakte Ortungen über die Webseite/App (bspw. für besondere Kartenfunktionen) setzen jeweils die vorherige Einwilligung des Nutzers in seinem Endgerät voraus.
1.1. Zweck und Rechtsgrundlage
Die Erhebung und Verarbeitung der Log-Daten, insbesondere der IP-Adresse, erfolgt zum Zwecke der Bereitstellung der auf unserer Webseite enthaltenen Inhalte an den Nutzer, d.h. zum Zwecke der Kommunikation zwischen dem Nutzer und unserem Web- bzw. Online-Angebot. Für die Dauer des jeweiligen Kommunikationsvorgangs ist eine vorübergehende Speicherung der IP-Adresse erforderlich. Diese wird zur Adressierung des Kommunikationsverkehrs zwischen dem Nutzer und unserem Web- und/oder Online-Angebot benötigt bzw. ist zur Inanspruchnahme unseres Web- und/oder Online-Angebots erforderlich. Rechtsgrundlage für diese Datenverarbeitung – d.h. für die Dauer Ihres Webseitenbesuchs – ist Art. 6 Abs. 1 lit. b DSGVO respektive §9 TTDSG.
Eine über den Kommunikationsvorgang hinausgehende Verarbeitung und Speicherung der IP-Adresse in Logfiles erfolgt zum Zweck der Sicherstellung der Funktionsfähigkeit unserer Web- und Online-Angebote, zum Zweck der Optimierung dieser Angebote sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Rechtsgrundlage für eine über den Kommunikationsvorgang hinausgehende Speicherung der IP-Adresse für diese Zwecke ist Art. 6 Abs. 1 lit. f DSGVO (Wahrung berechtigter Interessen) respektive § 169 TKG.
1.2. Datenlöschung und Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung / der Webseitenbesuch beendet ist. Eine darüberhinausgehende Speicherung von Log-Daten einschließlich der IP-Adresse zum Zwecke der Systemsicherheit erfolgt für einen Zeitraum von maximal sieben (7) Tagen ab Beendigung des Seitenzugriffs durch den Nutzer. Eine darüberhinausgehende Verarbeitung und/oder Speicherung von Log-Daten ist möglich und zulässig, sofern die IP-Adressen der Nutzer nach Ablauf der vorgenannten Speicherfrist von sieben (7) Tagen gelöscht oder derart verfremdet werden, dass eine Zuordnung der Log-Daten zu einer IP-Adresse nicht mehr möglich ist.
1.3. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung von Log-Daten zur Bereitstellung der Webseite einschließlich deren Speicherung in Logfiles in den vorgenannten Grenzen ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht daher keine Widerspruchsmöglichkeit seitens des Nutzers. Abweichendes gilt für eine Verarbeitung von Log-Daten zu Analysezwecken, diese richtet sich – abhängig vom jeweils eingesetzten Analysetool und der Art der Datenanalyse (personenbezogen / anonym / pseudonym) – nach Ziffer 3.
2. Verwendung von Cookies
Wir behalten uns vor, auf unseren Webseiten gegebenenfalls Cookies zu verwenden. Wo dies der Fall ist, gilt Folgendes: Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Cookies enthalten keine Programme und können auch keinen Schadcode auf Ihrem Rechner platzieren. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Abhängig von der jeweiligen Art des Cookies sowie der Möglichkeit der Zuordnung eines Cookies zu einer IP-Adresse besteht grundsätzlich aber die Möglichkeit, einen Personenbezug zum Nutzer herzustellen. Eine solche Zuordnung wird von uns nicht vorgenommen bzw. werden IP-Adressen unverzüglich anonymisiert, um eine solche Zuordnung auszuschließen (siehe im Einzelnen unter Ziffer 3). Bei Cookies, die eine Personenbeziehbarkeit ermöglichen, holen wir – soweit Cookies überhaupt eingesetzt werden – über ein sog. Cookie-Banner Ihre Zustimmung zu einer solchen Verwendung ein (siehe nachfolgend Ziffer 2.3).
Wir unterscheiden im Wesentlichen zwischen (i) technisch notwendigen Cookies und (ii) Cookies, die eine Einwilligung der Nutzer erfordern:
(i) Technisch notwendige Cookies setzen wir ein, um unser Web- und/oder Online-Angebot nutzerfreundlicher zu gestalten. In technisch notwendigen Cookies werden folgende Daten gespeichert und an unsere Systeme übermittelt:
- Übernahme von Spracheinstellungen
- Zeitpunkt und Dauer des Webseitenbesuchs
- Informationen zum verwendeten Endgerät / PC und dessen Einstellungen
- Fahrzeug- und Buchungsanfragen
- Log-In-Informationen
(ii) „Cookies, die eine Einwilligung erfordern“ umfassen sämtliche Cookies für deren Setzen bzw. deren Nutzung eine vorherige Einwilligungserteilung durch den Nutzer erforderlich ist. Derartige Cookies können Komfort-, Leistung-, Statistik- und/oder Werbe-Cookies umfassen.
- Komfort-Cookies ermöglichen es uns, den Komfort und die Benutzerfreundlichkeit unserer Webseite zu verbessern und unterschiedliche Funktionen bereitzustellen. Z.B.: Komfort-Cookies können verwendet werden, um Suchergebnisse, Sprache-, Layout- und/oder Bildschirmeinstellungen zu speichern.
- Leistungs-Cookies sammeln Informationen darüber, wie Sie unsere Webseite nutzen. Performance-Cookies helfen uns beispielsweise dabei, besonders beliebte Bereiche unserer Webseite zu identifizieren. Auf diese Weise können wir die Inhalte unserer Webseite gezielter an Ihre Bedürfnisse anpassen und so unser Angebot für Sie verbessern.
- Statistik- oder Analyse-Cookies setzen wir ein, um das Surfverhalten der Nutzer auf unseren Web- und/oder Online-Angeboten zum Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung unserer Angebote zu analysieren. Es werden folgende Daten über Analyse-Cookies erhoben und an unsere Systeme übermittelt.
- Werbe-Cookies verwenden wir, um für Sie relevante Werbe- und Promotion-Informationen zu versenden, z.B. basierend auf den von Ihnen besuchten Webseiten. Werbe-Cookies werden in der Regel nicht von unseren Webservern, sondern von dritten Anbietern bereitgestellt. Hierzu gehört zum Beispiel die Einbindung des „Gefällt mir“-Button. Bei dessen Anklicken legt Facebook einen „eigenen“ Cookie im Browser des Nutzers ab. Drittanbieter-Cookies können von uns niemals gesucht und/oder ausgewertet werden. Für die Nutzung solcher Cookies sind allein die Drittanbieter verantwortlich; eine Einflussmöglichkeit unsererseits auf die Nutzung und Verarbeitung besteht nicht; ein Setzen von Drittanbieter-Cookies können Sie durch die in Ziffer 2.2.3 und Ziffer 3 beschriebenen Maßnahmen verhindern.
2.1. Zweck und Rechtsgrundlage
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Insbesondere für folgende Anwendungen benötigen wir technisch notwendige Cookies:
– Log-In-Informationen
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. b DSGVO sowie § 25 Abs. 2 TTDSG, soweit die Möglichkeit der Herstellung eines Personenbezugs zum Nutzer besteht und der Einsatz zum Zwecke der Bereitstellung unserer Web- und/oder Online-Angebote im Sinne der Vertragserfüllung erforderlich ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO, da der Einsatz auch zur Wahrung berechtigter Interessen zum Zwecke der Bereitstellung von Web- und/oder Online-Angebote erfolgt.
Die Verwendung von Cookies, die eine Einwilligung erfordern, erfolgt zu dem Zweck, die Qualität unserer Webseite, ihre Inhalte und/oder deren Bedienfreundlichkeit zu verbessern, Analysen durchzuführen und/oder Werbung einzublenden, soweit solche Cookies von uns eingesetzt werden. Durch Leistungs- bzw. Analyse-/Statistik- Cookies erfahren wir, wie die Webseite genutzt wird und können so unser Angebot stetig optimieren und die Bedienfreundlichkeit unserer Webseite, z.B. durch Personalisierungen verbessern. Werbe-Cookies dienen der Einblendung von interessengerechter Werbung und Ähnlichem. Derartige Cookies können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir auf unseren Seiten verwenden. Auf Cookies von Drittanbietern haben wir keinen Einfluss; die Nutzung einschl. Zwecke und Rechtsgrundlagen der Datenverarbeitung richten sich ausschließlich nach den Datenschutzbedingungen dieser Drittanbieter. Weitere Informationen können Sie unseren Cookie-Hinweisen entnehmen.
Cookies, die eine Einwilligung erfordern, werden grundsätzlich nur gesetzt, soweit der Nutzer vorher eine entsprechende Einwilligung in die Verwendung solcher Cookies erteilt hat (Art. 6 Abs. 1 lit. a DSGVO iVm § 25 Abs. 1 TTDSG) einschl. ggf. einer Einwilligung in eine Verarbeitung von Daten auch außerhalb des EWR gem. Art. 49 Abs. 1 lit. a DSGVO.
2.2. Datenlöschung und Speicherdauer
Cookies werden auf dem jeweiligen Endgerät des Nutzers (Smart-Device / PC) abgelegt und von dort an unsere Webseiten übermittelt. Es werden sog. permanente Cookies und Session-Cookies unterschieden. Session-Cookies werden während der Dauer einer Browsersitzung gespeichert und mit Schließen des Browsers gelöscht. Permanente Cookies werden nicht mit Schließen der jeweiligen Browsersitzung gelöscht, sondern über einen längeren Zeitraum auf dem Endgerät des Nutzers gespeichert.
2.3. Widerspruchs- und Beseitigungsmöglichkeit
Beim Aufruf unserer Webseite werden die Nutzer durch ein Infobanner über die Verwendung von Cookies informiert und auf diese Datenschutzerklärung verwiesen. Über das Banner wird dabei auch die Einwilligung des Nutzers zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt.
Als Nutzer haben Sie die volle Kontrolle über die Verwendung und Speicherung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies generell deaktivieren oder einschränken. Bereits gespeicherte Cookies können Sie jederzeit löschen. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden. Weitere Informationen zur Nutzung von Cookies finden Sie unter youronlinechoices.com.
Einer Nutzung von Cookies zur Erstellung pseudonymer Nutzungsprofile (siehe bei Analyse-Cookies) können Sie jederzeit mit Wirkung für die Zukunft widersprechen; Ihr Widerspruchsrecht können Sie über das Banner oder über die genannten Einstellungsmöglichkeiten Ihres Browsers ausüben. Sofern Sie sich auf unserer Webseite oder App mit Ihren Kundendaten eingeloggt haben, bleibt dieser Widerspruch dauerhaft gespeichert.
3. Webanalyse
Um unsere Webseite zu optimieren und den sich verändernden Gewohnheiten und technischen Voraussetzungen unserer Nutzer anzupassen, setzen wir Werkzeuge zur sogenannten Webanalyse ein. Dabei messen wir z.B., welche Elemente von den Nutzern besucht werden, ob die gesuchten Informationen leicht auffindbar sind, etc. Diese Informationen werden überhaupt erst interpretierbar und aussagekräftig, wenn eine größere Gruppe von Nutzern betrachtet wird. Dazu werden die erhobenen Daten aggregiert, d.h. zu größeren Einheiten zusammengefasst.
So können wir das Design von Seiten anpassen oder Inhalte optimieren, wenn wir beispielsweise feststellen, dass ein relevanter Anteil der Besucher neue Technologien benutzt oder eine vorhandene Information nicht bzw. nur schwer findet.
Auf unseren Web- und Online-Angeboten führen wir folgende Analysen durch bzw. setzen wir folgende Webanalyse-Tools ein.
3.1. Analyse von Log-Daten
Eine Verwendung von Log-Daten zu Analysezwecken erfolgt ausschließlich auf anonymer Basis, insbesondere erfolgt keine Verknüpfung mit personenbeziehbaren Daten des Nutzers und/oder mit einer IP-Adresse oder einem Cookie. Eine solche Analyse von Log-Daten unterfällt damit nicht den datenschutzrechtlichen Bestimmungen der DSGVO.
3.2. Matomo (PIWIK)
Sofern wir für die Analyse der Webseiten-Nutzung das Webanalysetool „Matomo“ (vormals PIWIK) verwenden, gilt Folgendes: Bei Matomo werden die durch das Cookie erzeugten Nutzungsinformationen an unseren Server in Europa übertragen und zu Nutzungsanalysezwecken gespeichert. Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite werden nicht an Dritte weitergegeben.
Falls Sie den Einsatz von Cookies und/oder eine Auswertung durch Matomo nicht wünschen sollten, haben Sie folgende Möglichkeiten:Die Erfassung durch Matomo können Sie verhindern, indem Sie mit Ihrem Widerspruch zur Verwendung von Tools zur Webanalyse über das Banner oder über die genannten Einstellungsmöglichkeiten Ihres Browsers ein Opt-Out-Cookie setzen, das die zukünftige Erfassung Ihrer Daten durch Matomo beim Besuch dieser Webseite verhindert (es kann jedoch sein, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite voll umfänglich nutzen können). Sofern Sie sich auf unserer Webseite oder App mit Ihren Kundendaten eingeloggt haben, bleibt dieser Widerspruch dauerhaft gespeichert.
Bitte beachten Sie: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.
4. Plugins und Tools
Im Folgenden beschreiben wir technische Hilfsmittel, auf die wir zwecks Einbindung und Darstellung von Inhalten zugreifen.
4.1. Open Street Map
Auf unseren Webseiten nutzen wir den Kartendienst von OpenStreetMap (OSM). Anbieterin ist die Open-Street-Map Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom.
Wenn Sie eine Website besuchen, auf der OpenStreetMap eingebunden ist, werden u. a. Ihre IP-Adresse und weitere Informationen über Ihr Verhalten auf dieser Website an die OSMF weitergeleitet. OpenStreetMap speichert hierzu unter Umständen Cookies in Ihrem Browser. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.
Ferner kann Ihr Standort erfasst werden, wenn Sie dies in Ihren Geräteeinstellungen – z. B. auf Ihrem Handy – zugelassen haben. Wir haben keinen Einfluss auf diese Datenübertragung. Details entnehmen Sie der Datenschutzerklärung von OpenStreetMap unter folgendem Link: wiki.osmfoundation.org/wiki/Privacy_Policy.
Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit über unsere Cookie-Einstellungen widerrufbar.
5. Kontaktformular, E-Mail-Kontakt und Schadenmeldung per App
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches der Nutzer für die elektronische Kontaktaufnahme mit uns nutzen kann. Nimmt der Nutzer diese Möglichkeit in Anspruch, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Diese Daten sind:
- Name*
- Kundennummer
- E-Mail-Adresse*
- Thema*
- Betreff*
- Freitext für Nachricht*
- Ablage von Anhängen
*Pflichtangaben, die zum Zwecke der Kontaktaufnahme benötigt werden, sind durch einen Sternchenhinweis als Pflichtfeld (auch in der Eingabemaske) gekennzeichnet. Ohne diese Angaben können über das Kontaktformular keine Nachrichten verschickt werden.
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten verarbeitet und gespeichert:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Versendung
Der Aufruf des Kontaktformulars erfolgt über eine verschlüsselte Verbindung (SSL), ebenso der Versand der Nachricht einschließlich der beigefügten Anhänge. Alternativ ist eine Kontaktaufnahme über die auf unserer Webseite angegebenen E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. In keinem Fall erfolgt eine Weitergabe der Daten an Dritte, ausgenommen, wir müssen zur Bearbeitung der Anfrage auf Dritte zurückgreifen. Die Übertragung von E-Mail-Nachrichten erfolgt in der Regel mit einer Transportverschlüsselung. Als Rückfallebene ist auch die Klartext-Übermittlung zur Sicherstellung der internationalen Erreichbarkeit und/oder zur Ermöglichung der Erreichbarkeit über ältere Fremd-SMTP-Server (wenn keine Transport-Sicherung via TLS über das Kommando STARTTLS möglich ist) gestattet. Die Abholung vom Postfach-Server durch uns erfolgt stets verschlüsselt.
Gleiches gilt für die Schadenmeldung per App. Hierbei werden die oben genannten Daten inkl. eines oder mehrerer Schadenbilder nach Ihrer Zustimmung an uns per E-Mail übermittelt. Im Falle gemeldeter Fundsachen erfolgt eine Weitergabe Ihrer Kontaktdaten an den jeweiligen Besitzer ebenfalls nur mit Ihrer ausdrücklichen Zustimmung.
5.1. Zweck und Rechtsgrundlage
Die Daten werden ausschließlich zum Zweck der Bearbeitung der jeweiligen Anfrage bzw. des jeweiligen Nutzerbegehrens verarbeitet. Die sonstigen während des Sendevorgangs erhobenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.
Soweit die Datenverarbeitung zum Zwecke der Erfüllung eines Kundenauftrags oder einer Kundenanfrage erfolgt, ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO, gleich ob eine Kontaktaufnahme über das Kontaktformular oder per E-Mail vorliegt. Bei Vorliegen einer Einwilligung des Nutzers ist Art. 6 Abs. 1 lit. A DSGVO die Rechtsgrundlage für die Verarbeitung. Rechtsgrundlage für die Erhebung zusätzlicher Daten beim Versendevorgang ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt hier in der Missbrauchsprävention und Sicherstellung der Systemsicherheit (vgl. Ziffer VI.1.1).
5.2. Datenlöschung und Speicherdauer
Die Daten werden grundsätzlich gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Kommunikation mit dem Nutzer beendet und/oder die Anfrage des Nutzers abschließend beantwortet wurde. Beendet ist die Kommunikation dann bzw. liegt eine abschließende Beantwortung vor, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Anstelle einer Löschung tritt eine Speicherung mit Sperrung, soweit eine weitere Speicherung der Daten aus den in Ziffer III.8 genannten Gründen erforderlich ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben (7) Tagen gelöscht.
5.3. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, die Kommunikation mit uns abzubrechen und/oder seine Anfrage zurückzuziehen und einer entsprechenden Verwendung seiner Daten zu widersprechen. In einem solchen Fall kann die Kommunikation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, vorbehaltlich einer weiteren Speicherung der Daten aus den in Ziffer III.8 genannten Gründen.
IX. Begriffsbestimmungen
Die Begriffsbestimmungen und Definitionen richten sich nach der Verordnung (EU) 679/2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden Datenschutz-Grundverordnung oder DSGVO). Es gelten insbesondere die Begriffsbestimmungen des Art. 4 und Art. 9 DSGVO. Im Rahmen dieser Datenschutzerklärung können insbesondere folgende in Art. 4 DSGVO definierten Begrifflichkeiten von Relevanz sein:
- personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
- Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
- Einschränkung der Verarbeitung: Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken bzw. zu sperren;
- Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
- Pseudonymisierung: Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
- Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
- Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
- Empfänger: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
- Dritter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
- Einwilligung (der betroffenen Person): Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
X. Betroffenenrechte
Dem Nutzer stehen nach der DSGVO insbesondere folgende Betroffenenrechte zu:
1. Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten zu Ihrer Person verarbeiten oder nicht. Erfolgt eine Verarbeitung personenbezogener Daten zu Ihrer Person durch unser Unternehmen, haben Sie Anspruch auf Auskunft über
- die Verarbeitungszwecke;
- die Kategorien personenbezogener Daten (Art von Daten), die verarbeitet werden;
- die Empfänger oder Kategorien von Empfängern, denen Ihre Daten offengelegt worden sind oder noch offengelegt werden sollen; dies gilt insbesondere, wenn Daten an Empfänger in Drittländern außerhalb der Geltung der DSGVO offengelegt wurden oder offengelegt werden sollen;
- die geplante Speicherdauer, soweit diese Angaben möglich sind; falls eine Angabe zur Speicherdauer nicht möglich ist, sind jedenfalls die Kriterien zur Festlegung der Speicherdauer (z.B. gesetzliche Aufbewahrungsfristen o.Ä.) mitzuteilen;
- Ihr Recht auf Berichtigung und Löschung der Sie betreffenden Daten einschließlich des Rechts auf Einschränkung der Bearbeitung und/oder der Möglichkeit zum Widerspruch (siehe hierzu auch die nachfolgenden Ziffern);
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- die Herkunft der Daten, falls personenbezogene Daten nicht bei Ihnen direkt erhoben wurden.
Sie haben ferner Anspruch auf Auskunft, ob Ihre personenbezogenen Daten Gegenstand automatisierter Entscheidungen i.S.d. Art. 22 DSGVO sind und falls dies der Fall ist, welche Entscheidungskriterien einer solch automatisierten Entscheidung zu Grunde liegen (Logik) bzw. welche Auswirkungen und Tragweite die automatisierte Entscheidung für Sie haben kann.
Werden personenbezogene Daten in ein Drittland außerhalb des Anwendungsbereichs der DSGVO übermittelt, haben Sie Anspruch auf Auskunft, ob und falls ja aufgrund welcher Garantien ein angemessenes Schutzniveau i.S.d. Art. 45, 46 DSGVO beim Datenempfänger in dem Drittland sichergestellt ist.
Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten zu verlangen. Datenkopien stellen wir grundsätzlich in elektronischer Form zur Verfügung, sofern Sie nichts anderes angegeben haben. Die erste Kopie ist kostenfrei, für weitere Kopien kann ein angemessenes Entgelt verlangt werden. Die Bereitstellung erfolgt vorbehaltlich der Rechte und Freiheiten anderer Personen, die durch die Übermittlung der Datenkopie beeinträchtigt sein können.
2. Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von uns die Berichtigung Ihrer Daten zu verlangen, sofern diese unrichtig, unzutreffend und/oder unvollständig sein sollten; das Recht auf Berichtigung umfasst das Recht auf Vervollständigung durch ergänzende Erklärungen oder Mitteilungen. Eine Berichtigung und/oder Ergänzung hat unverzüglich – d.h. ohne schuldhaftes Zögern – zu erfolg
3. Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, soweit
- die personenbezogenen Daten für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht länger erforderlich sind;
- die Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung erfolgt und Sie die Einwilligung widerrufen haben, sofern nicht eine anderweitige Rechtsgrundlage für die Datenverarbeitung besteht;
- Sie Widerspruch gegen eine Datenverarbeitung gem. Art. 21 DSGVO eingelegt haben und keine vorrangigen berechtigten Gründe für eine weitere Verarbeitung vorliegen;
- Sie Widerspruch gegen eine Datenverarbeitung zum Zwecke der Direktwerbung gem. Art. 21 Abs. 2 DSGVO eingelegt haben;
- Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden;
- es sich um Daten eines Kindes handelt, die in Bezug auf Dienste der Informationsgesellschaft gem. Art. 8 Abs. 1 DSGVO erhoben wurden.
Ein Recht zur Löschung personenbezogener Daten besteht nicht, soweit
- das Recht zur freien Meinungsäußerung und Information dem Löschungsverlangen entgegensteht;
- die Verarbeitung personenbezogener Daten (i) zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungspflichten), (ii) zur Wahrnehmung öffentlicher Aufgaben und Interessen nach Unionsrecht und/oder dem Recht der Mitgliedsstaaten (hierzu gehören auch Interessen im Bereich öffentliche Gesundheit) oder (iii) zu Archivierungs- und/oder Forschungszwecken erforderlich ist;
- die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
Die Löschung hat unverzüglich – d.h. ohne schuldhaftes Zögern – zu erfolgen. Sind personenbezogene Daten von uns öffentlich gemacht worden (z.B. im Internet), haben wir im Rahmen des technisch Möglichen und Zumutbaren dafür Sorge zu tragen, dass auch dritte Datenverarbeiter über das Löschungsverlangen einschließlich der Löschung von Links, Kopien und/oder Replikationen informiert werden.
4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten in folgenden Fällen einschränken zu lassen:
- Haben Sie die Richtigkeit Ihrer personenbezogenen Daten bestritten, können Sie von uns verlangen, dass Ihre Daten für die Dauer der Richtigkeitsprüfung für andere Zwecke nicht genutzt und insoweit eingeschränkt werden.
- Bei unrechtmäßiger Datenverarbeitung können Sie anstelle der Datenlöschung nach Art. 17 Abs. 1 lit. d DSGVO die Einschränkung der Datennutzung nach Art. 18 DSGVO verlangen.
- Benötigen Sie Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, werden Ihre personenbezogenen Daten im Übrigen aber nicht mehr benötigt, können Sie von uns die Einschränkung der Verarbeitung auf die vorgenannten Rechtsverfolgungszwecke verlangen.
- Haben Sie gegen eine Datenverarbeitung Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt und steht noch nicht fest, ob unsere Interessen an einer Verarbeitung Ihre Interessen überwiegen, können Sie verlangen, dass Ihre Daten für die Dauer der Prüfung für andere Zwecke nicht genutzt und insoweit eingeschränkt werden.
Personenbezogene Daten, deren Verarbeitung auf Ihr Verlangen eingeschränkt wurde, dürfen
– vorbehaltlich der Speicherung – nur noch (i) mit Ihrer Einwilligung, (ii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, (iii) zum Schutz der Rechte anderer natürlicher oder juristischer Person oder (iv) aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Sollte eine Verarbeitungseinschränkung aufgehoben werden, werden Sie hierüber vorab unterrichtet.
5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben - vorbehaltlich der nachfolgenden Regelungen - das Recht, die Herausgabe der Sie betreffenden Daten in einem gängigen elektronischen, maschinenlesbaren Datenformat zu verlangen. Das Recht auf Datenübertragung beinhaltet das Recht zur Übermittlung der Daten an einen anderen Verantwortlichen; auf Verlangen werden wir - soweit technisch möglich - Daten daher direkt an einen von Ihnen benannten oder noch zu benennenden Verantwortlichen übermitteln. Das Recht zur Datenübertragung besteht nur für von Ihnen bereitgestellte Daten und setzt voraus, dass die Verarbeitung auf Grundlage einer Einwilligung oder zur Durchführung eines Vertrages erfolgt und mithilfe automatisierter Verfahren durchgeführt wird.
Das Recht zur Datenübertragung nach Art. 20 DSGVO lässt das Recht zur Datenlöschung nach Art. 17 DSGVO unberührt. Die Datenübertragung erfolgt vorbehaltlich der Rechte und Freiheiten anderer Personen, deren Rechte durch die Datenübertragung beeinträchtigt sein können.
6. Widerspruchsrecht (Art. 21 DSGVO)
Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 lit. e DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,
- es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
- die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Einer Verwendung Ihrer Daten zum Zwecke der Direktwerbung können Sie jederzeit mit Wirkung für die Zukunft widersprechen; dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung zu unterlassen.
7. Verbot automatisierter Entscheidungen / Profiling (Art. 22 DSGVO)
Entscheidungen, die für Sie rechtliche Folgen nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf einer automatisierten Verarbeitung personenbezogener Daten – einschließlich eines Profilings – gestützt werden. Dies gilt nicht, soweit die automatisierte Entscheidung
- für den Abschluss oder die Erfüllung eines Vertrages mit Ihnen erforderlich ist,
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedsstaaten zulässig ist, sofern diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen Ihrer Person enthalten, oder
- mit Ihrer ausdrücklichen Einwilligung erfolgt.
Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung besonderer Kategorien personenbezogener Daten beruhen, sind grundsätzlich unzulässig, es sei denn Art. 22 Abs. 4 i.V.m. Art. 9 Abs. 2 lit. a oder Art. 9 Abs. 2 lit. g DSGVO findet Anwendung und es wurden angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie den berechtigten Interessen Ihrer Person getroffen.
8. Rechtsschutzmöglichkeiten / Beschwerderecht bei einer Aufsichtsbehörde
Im Fall von Beschwerden können Sie sich jederzeit an die zuständige Aufsichtsbehörde der Union oder der Mitgliedsstaaten wenden. Für unser Unternehmen ist die in Ziffer II genannte Aufsichtsbehörde zuständig.
XI. Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, die Datenschutzerklärung in unregelmäßigen Abständen zu ändern und werden Sie über alle wesentlichen Änderungen informieren, die Auswirkungen auf die Verwendung Ihrer persönlichen Daten haben. Die jeweils aktuelle Fassung finden Sie auf den Webseiten teilauto.net oder cityflitzer.de.