Verantwortlicher im Sinne der Datenschutz-Grundverordnung („DSGVO“)
Russ Jesinger Automobile GmbH & Co. KG
Otto-Hahn-Straße 8
72622 Nürtingen
Vertreten durch Friedrich Maier, Hansjörg Russ und Frank Schnierle
Datenschutzbeauftragter:
Kerberos Compliance-Managementsysteme GmbH
Im Zollhafen 24
50678 Köln
datenschutz@kerberos-cms.com
1. Datenschutz
Wir freuen uns über Ihren Besuch auf unserer Website und Ihr Interesse an unseren Angeboten. Der Schutz Ihrer personenbezogenen Daten ist für uns ein wichtiges Anliegen. In diesen Datenschutzhinweisen erklären wir, wie wir Ihre personenbezogenen Daten erheben, was wir damit tun, für welche Zwecke und auf welchen Rechtsgrundlagen dies geschieht, und welche Rechte und Ansprüche sich damit für Sie verbinden.
Datenschutzhinweise für alle weiteren Verarbeitungstätigkeiten finden Sie hier.
2. Begriffsbestimmungen
a. Personenbezogene Daten
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie z.B. Ihr Name, Ihre Anschrift, Ihre Telefonnummer und Ihr Geburtsdatum. Wir erheben, verarbeiten oder nutzen Ihre personenbezogenen Daten nur für die Zwecke, für die diese Daten uns von Ihnen überlassen wurden. Ihre an uns übermittelten personenbezogenen Daten werden nicht ohne Ihre Einwilligung an Dritte weitergegeben. Ausgenommen davon sind Fälle, in denen wir aufgrund zwingender gesetzlicher Vorschriften zur Herausgabe der Daten verpflichtet sind.
b. Verarbeitung
Verarbeitung meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
c. Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden.
d. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
e. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
3. Besuch unserer Webseite – Erhebung und Verarbeitung Ihrer personenbezogenen Daten
Wenn Sie unsere Website besuchen, speichern wir bestimmte Angaben zu dem von Ihnen verwendeten Browser und Betriebssystem, das Datum und die Uhrzeit des Besuches, den Zugriffsstatus (z.B. ob Sie eine Website aufrufen konnten oder eine Fehlermeldung erhielten), die Nutzung von Funktionen der Website, die von Ihnen möglicherweise eingegebenen Suchbegriffe, die Häufigkeit, mit der Sie einzelne Webseiten aufrufen, die Bezeichnung abgerufener Dateien, die übertragenen Datenmenge, die Website, von der aus Sie auf unsere Webseiten gelangt sind, und die Website, die Sie von unseren Webseiten aus besuchen, sei es, indem Sie Links auf unseren Webseiten anklicken oder eine Domain direkt in das Eingabefeld derselben Registerkarte (bzw. desselben Fensters) Ihres Browsers eingeben, worin Sie unsere Webseiten geöffnet haben.
Außerdem speichern wir aus Sicherheitsgründen, insbesondere zur Vorbeugung vor und Erkennung von Angriffen auf unsere Website oder Betrugsversuchen, für die Dauer von sieben Tagen Ihre IP-Adresse und den Namen Ihres Internet Service Providers. Die bei einem Besuch unserer Website erhobenen personenbezogenen Daten verwenden wir, um diese für Sie möglichst komfortabel zu betreiben sowie unsere IT-Systeme vor Angriffen und anderen rechtswidrigen Handlungen zu schützen.
Andere personenbezogene Daten speichern wir nur, falls Sie uns diese Daten z.B. im Rahmen einer Registrierung, eines Kontaktformulars, einer Umfrage oder zur Durchführung eines Vertrages mitteilen, und auch in diesen Fällen nur, soweit uns dies aufgrund einer von Ihnen erteilten Einwilligung oder nach den geltenden Rechtsvorschriften gestattet ist. Soweit Sie uns weitere personenbezogene Daten z.B. im Rahmen einer Registrierung, eines Kontaktformulars, einer Umfrage oder zur Durchführung eines Vertrages mitteilen, nutzen wir diese Daten zu den genannten Zwecken, zu Zwecken der Kundenverwaltung und – soweit erforderlich – zu Zwecken der Abwicklung und Abrechnung etwaiger Geschäftsvorgänge, jeweils in dem dafür erforderlichen Umfang.
Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre personenbezogenen Daten zu überlassen. Möglich ist aber, dass bestimmte Funktionen unserer Website von der Überlassung personenbezogener Daten abhängen. Falls Sie in diesen Fällen personenbezogene Daten nicht überlassen, kann dies dazu führen, dass Funktionen nicht oder nur eingeschränkt zur Verfügung stehen.
a. Webhosting, Server-Log-Dateien
Um unser Onlineangebot effizient bereitstellen zu können, nehmen wir die Leistungen von Webhosting-Anbietern in Anspruch. So kann unser Onlineangebot von deren Servern verwaltet werden. Dies beinhaltet weitergehend die Bereitstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz sowie notwendige Sicherheitsleistungen.
Zu den im Rahmen der Bereitstellung des Hosting-Angebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Übertragene Datenmenge
- Meldung, ob der Abruf erfolgreich war
- Erkennungsdaten des verwendeten Browsers und Betriebssystems
- Webseite, von der aus der Zugriff erfolgt
- Name Ihres Internet-Zugangsproviders
Wir erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Sie dienen der Analyse von Angriffen auf unsere Webseite sowie der technischen Fehleranalyse. Erfasst werden folgende Informationen:
- die von Ihnen angefragte URL
- Browsertyp/ Browserversion
- verwendetes Betriebssystem
- http-Antwort-Code
- Referrer URL
- Hostname des zugreifenden Rechners
Empfänger der Daten ist der von uns beauftragte Webhosting-Anbieter. Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner). Mit Hetzner wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Geltende Rechtsgrundlage für den Einsatz von Webhosting-Anbieter und der vorübergehenden Speicherung der Daten (Logfiles) ist Art. 6 Abs. 1 lit. f DSGVO.
Weitere Informationen zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Hetzner:
b. Cookiebot (Consent Management Tool)
Auf unserer Website verwenden wir den Webservice des Unternehmens Usercentrics A/S, Havnegade 39, 1058 Kopenhagen (nachfolgend Cookiebot). Wir nutzen diese Daten, um die volle Funktionalität unserer Webseite zu gewährleisten. In diesem Zusammenhang wird Ihr Browser ggf. personenbezogene Daten an Cookiebot übermitteln. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit. f DSGVO. Das berechtigte Interesse besteht in einer möglichst benutzerfreundlichen Verwaltung und Einholung einer Einwilligung und in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde.
Folgende Daten werden beim Einsatz von Cookiebot verarbeitet:
- Ihre IP-Adresse in anonymisierter Form (die letzten drei Ziffern werden auf ‚0’ gesetzt).
- Datum und Uhrzeit der Zustimmung.
- Benutzeragent Ihres Browsers.
- Die URL, von der die Zustimmung gesendet wurde.
- Ein anonymer, zufälliger und verschlüsselter Key.
- Den Einwilligungsstatus, der als Nachweis der Zustimmung dient.
Der Schlüssel und der Zustimmungsstatus werden ebenfalls im Cookie „CookieConsent“ gespeichert, sodass die Website Ihre Zustimmung bei allen nachfolgenden Seitenanfragen und zukünftigen Besuchen auf unsrer Website, für bis zu 12 Monate, automatisch lesen und befolgen kann. Der Key wird für den Nachweis der Einwilligung und für eine Option verwendet, mit der überprüft wird, ob der im Browser des Endnutzers gespeicherte Zustimmungsstatus im Vergleich zur ursprünglichen Zustimmung, die an Cookiebot übermittelt wurde, unverändert ist. Ihre Cookie-Einstellungen werden solange gespeichert, bis Sie Änderungen in den Einstellungen vornehmen.
Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch Cookiebot verhindern, indem Sie die Ausführung von Script-Codes in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren (diesen finden Sie z.B. unter www.noscript.net oder www.ghostery.com).
Wir haben einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO zur Nutzung des oben genannten Dienstes mit Hetzner geschlossen. Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von Cookiebot: https://www.cookiebot.com/de/privacy-policy/
c. Cookies
Unsere Website verwendet so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z.B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (funktionale Cookies, z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z .B. Cookies zur Messung des Webpublikums) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Zudem können Sie Ihren Browser so einstellen, dass Sie
- über das Setzen von Cookies informiert werden,
- Cookies nur im Einzelfall erlauben,
- die Annahme von Cookies für bestimmte Fälle oder generell ausschließen,
- das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Die Cookie-Einstellungen können unter den folgenden Links für die jeweiligen Browser verwaltet werden:
- Google Chrome: https://support.google.com/chrome/answer/95647?hl=de&hlrm=en
- Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
- Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
- Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
- Opera: https://help.opera.com/en/latest/
d. SSL- bzw. TLS-Verschlüsselung
Unsere Website bedient sich einer SSL- bzw. TLS-Verschlüsselung, wenn es um die Übermittlung vertraulicher oder persönlicher Inhalte unserer Nutzer geht. Diese Verschlüsslung wird zum Beispiel bei der Abwicklung des Zahlungsverkehrs sowie bei Anfragen aktiviert, die Sie an uns über unsere Webseite stellen. Achten Sie bitte darauf, dass die SSL- bzw. TLS-Verschlüsselung bei entsprechenden Aktivitäten von Ihrer Seite aktiviert ist.
Der Einsatz der Verschlüsselung ist leicht zu erkennen: Die Anzeige in Ihrer Browserzeile wechselt von „http://“ zu „https://“. Über SSL bzw. TLS verschlüsselte Daten sind nicht von Dritten lesbar. Übermitteln Sie Ihre vertraulichen Informationen nur bei aktivierter SSL- bzw. TLS Verschlüsselung und wenden Sie sich im Zweifel an uns.
e. IThemes Security
Unsere Website basiert auf dem Content Management System WordPress. WordPress stellt einen administrativen Bereich zur Verfügung, über den die Inhalte der Website bearbeitet werden können. Der Zugang zu diesem Bereich ist nur Redakteuren und Administratoren dieser Website möglich. Dieser Zugang wird vom WordPress-Plugin „iThemes Security“ überwacht und protokolliert, etwa bei Fehlanmeldungen oder Versuchen, Zugangsdaten durch häufiges Passwort-Testen („Brute-Force-Angriff“) herauszufinden. Anbieter ist die iThemes Media LLC, 1720 South Kelly Avenue Edmond, OK 73013, USA (nachfolgend iThemes Security).
Zugangsversuche auf den administrativen Bereich werden in unserer Datenbank samt IP-Adresse für 7 Tage gespeichert und danach gelöscht. Bei mehreren unrechtmäßigen Zugangsversuchen ist eine Speicherung und Sperrung der IP über diesen Zeitraum hinaus vorgesehen.
Es besteht ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Erhebung und Verarbeitung der IP-Adresse durch „iThemes Security“, denn dadurch wird diese Seite vor technischen Attacken und unberechtigten Zugriffsversuchen geschützt. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Sicherheit der gesamten Website sowie die Stabilität unseres Servers wird hierdurch gewährleistet, zudem bleiben eventuell an anderer Stelle verarbeitete personenbezogene Daten geschützt. Die zur Prüfung herangezogenen IP-Adressen werden von „iThemes Security“ nur für diesen Zweck verwendet. Der Brute-Force-Schutz bezieht sich nur auf den administrativen Bereich unserer Website und betrifft daher die Nutzung unserer Website außerhalb des geschützten Bereichs nicht.
f. ManageWP
Wir verwalten diese Website mit Hilfe des Tools ManageWP. Anbieter ist die GoDaddy.com WP Europe, Trg republike 5, 11000 Belgrad, Serbien (nachfolgend ManageWP).
Mit ManageWP können wir u. a. die Sicherheit und die Performance unserer Website überwachen und automatische Backups anfertigen. ManageWP hat somit Zugriff auf sämtliche Inhalte der Website inklusive unserer Datenbanken. ManageWP wird auf den Servern des Anbieters gehostet. Die Verwendung von ManageWP erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven und sicheren Betrieb seiner Website.
Wir haben einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO zur Nutzung des oben genannten Dienstes geschlossen. Mehr zum Datenschutz bei ManageWP unter: https://managewp.com/privacy https://managewp.com/blog/managewp-and-gdpr-compliance
g. Externe Links
Unser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Für diese fremden Inhalte können wir keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Sollten uns Rechtsverletzungen bekannt werden, werden wir die entsprechende Verlinkung umgehend entfernen.
Der Aufruf dieser Links erfordert regelmäßig die Übermittlung Ihrer IP-Adresse. Damit ist es diesen Anbietern möglich, Ihre Nutzer-IP-Adresse wahrzunehmen und diese auch zu speichern. Wir bemühen uns sehr, nur solche Drittanbieter einzubeziehen, die IP-Adressen allein zur Auslieferung der Inhalte nutzen. Wir haben dabei jedoch keinen Einfluss darauf, welcher Drittanbieter gegebenenfalls die IP-Adresse speichert.
Diese Speicherung kann zum Beispiel statistischen Zwecken dienen. Sollten wir von Speicherungsvorgängen durch Drittanbieter Kenntnis erlangen, weisen wir unsere Nutzer unverzüglich auf diese Tatsache hin. Beachten Sie bitte in diesem Zusammenhang auch die speziellen Datenschutzerklärungen der einzelnen Drittanbieter und Dienstleister, deren Service wir auf unserer Website nutzen. Nähere Informationen erhalten Sie unter:
Facebook: http://www.facebook.com/policy.php
Instagram: https://help.instagram.com/155833707900388
h. Kontaktformular, Anfrage per E-Mail
Eine Kontaktaufnahme ist über die von uns bereitgestellten E-Mail-Adressen bzw. über die Kontaktformulare möglich. In diesem Fall werden die mit der E-Mail bzw. dem Kontaktformular übermittelten personenbezogenen Daten des Nutzers (Name, E-Mail, Textnachricht) gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten, die im Zuge einer Übersendung einer E-Mail bzw. Kontaktanfrage übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, wie z.B. bei einer Anfrage zu einer Dienstleistung, so gilt für die Verarbeitung darüber hinaus Art. 6 Abs. 1 lit. b DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail bzw. Formular übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Wenn Sie uns per Kontaktaufnahme Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Wir werden die Daten nur für die zuvor genannten Zwecke verwenden und entsprechend der gesetzlichen Aufbewahrungsdauer speichern. Eine weitere Nutzung der Daten aus dem Kontaktformular wird nur in anonymisierte Weise für statistische Zwecke genutzt (z. B. Anzahl der Anfragen, Erfolgsquote der Anfragen etc.).
i. Probefahrt
Sie können über unsere Website eine Probefahrt vereinbaren. Ihre Anfrage für eine Probefahrt können Sie uns per Telefon oder via E-Mail per Klick übermitteln. Für die Bearbeitung Ihrer Anfrage verarbeiten wir Ihre uns übermittelten Daten, d.h. Ihre Kontaktdaten (Name, Anschrift, E-Mail, Telefon) und gewähltes Fahrzeugmodell, um Sie zur gewünschten Terminvereinbarung zu kontaktieren. Dies erfolgt zur Erfüllung eines Vertrags mit Ihnen bzw. zur Durchführung vorvertraglicher Maßnahmen (Vertragsanbahnung), die auf Ihre Anfrage erfolgen (Art. 6 Abs. 1 lit. b DSGVO).
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet nicht statt, es sei denn, die Datenweitergabe ist erforderlich
- für die ordnungsgemäße Durchführung und Abwicklung der Probefahrt (z. B. Weitergabe innerhalb der Unternehmensgruppe, Versicherungen u. a.),
- zur Erfüllung gesetzlicher Pflichten, denen wir unterliegen (z. B. gegenüber Strafverfolgungsbehörden, Ordnungsämtern u. a.) oder
- zur Abwehr von Gefahren für die staatliche oder öffentliche Sicherheit oder zur Verfolgung von Straf-taten, sofern Ihre Interessen an dem Ausschluss der Verarbeitung nicht überwiegen (z. B. Strafverfolgungsbehörden, Ordnungsämter u. a.)
- zur Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche, sofern Ihre Interessen an dem Ausschluss der Verarbeitung nicht überwiegen (Rechtsanwälte, Gerichte u. a.)
Ihre personenbezogenen Daten werden von uns grundsätzlich nur so lange gespeichert, wie es der Zweck erfordert. Eine darüberhinausgehende Datenspeicherung erfolgt, sofern diese
- zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Artikel 6 Abs. 1 lit. c DSGVO),
- zur Abwehr von Gefahren für die staatliche oder öffentliche Sicherheit oder zur Verfolgung von Straftaten erforderlich ist und Ihre Interessen an dem Ausschluss der Verarbeitung nicht überwiegen (§ 24 BDSG) oder
- zur Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche erforderlich ist und Ihre Interessen an dem Ausschluss der Verarbeitung nicht überwiegen (§ 24 BDSG).
Eine Löschung erfolgt in diesen Fällen nach Ablauf der jeweiligen gesetzlichen Verjährungsfristen.
j. Servicetermin
Im Rahmen der Online-Terminvereinbarung können Sie Servicetermine anfragen und buchen. Hierfür werden Sie in das Portal Servicetermin-Vereinbarung der Mercedes-Benz AG, Mercedesstraße 120, 70372 Stuttgart weitergeleitet. Für die Anfrage können Sie sich bei MercedesMe anmelden, ohne dass eine erneute Kontaktdateneingabe notwendig ist.
Die Mercedes-Benz AG leitet uns Ihre Anfrage zur weiteren Bearbeitung weiter. Hierfür verarbeiten wir die von Ihnen gegenüber der Mercedes-Benz AG angegebenen Daten, d.h. Ihre Kontaktdaten (Name, Anschrift, E-Mail, Telefon) und Fahrgestellnummer zur Erfüllung eines Vertrags mit Ihnen bzw. zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen (Art. 6 Abs. 1 lit. b DSGVO).
Informationen zur Datenverarbeitung durch die Mercedes-Benz AG finden Sie unter: https://www.mercedes-benz.de/passengercars/buy/dsgvo/informationspflichten-nach-datenschutzgrundverordnung/allgemeine-hinweise/allgemeines.module.html
k. Fahrzeugsuche
Auf unserer Website ist ein Plugin zur Online – Fahrzeugbörse „carmazoon24“ der Firma two S GmbH, Hamburger Str. 8a, 27419 Sittensen, integriert. Diesen Anbieter haben wir beauftragt, uns bei der Online Präsentation unseres Fahrzeugangebotes zu unterstützen (Art. 6 Abs. 1 lit. f DSGVO). Die Firma two S GmbH wurde durch uns vertraglich zur Einhaltung des Datenschutzes nach Art. 28 DSGVO verpflichtet. Beim Laden unserer Website mit der Fahrzeugbörse erfolgt technisch bedingt ein Aufrufen der Server des Anbieters. Für die damit verbundene Erhebung und Nutzung der Daten Ihres Browsers verweisen wir auf die Datenschutzerklärung des Anbieters: https://www.twos.de/datenschutz
Falls Sie über die Fahrzeugbörse „carmazoon24“ ein Kontaktformular nutzen, werden weitere Daten wie Name, Adresse und Kontaktmöglichkeiten erfasst, sofern Sie diese freiwillig angeben. Die two S GmbH verarbeitet dann solche Daten zweckgebunden in unserem Auftrag und löscht diese, nachdem der Verarbeitungszweck erfüllt wurde. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung bzw. vorvertragliche Maßnahmen die auf Ihre Anfrage erfolgen. Eine Übermittlung Ihrer Daten an Dritte findet hierbei nicht statt.
Um Ihnen den größtmöglichen Komfort zu ermöglichen, bieten wir Ihnen die dauerhafte Speicherung Ihrer persönlichen Daten in einem Kundenkonto an. Dabei erheben wir folgende personenbezogenen Daten von Ihnen: Vorname, Nachname, Anschrift, Telefonnummer, E-Mail-Adresse, Geburtsdatum.
Die Anlage des Kundenkontos ist grundsätzlich freiwillig und erfolgt auf Grundlage Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 lit a. DSGVO. Nach Einrichtung eines Kundenkontos erhalten Sie eine Bestätigungs-E-Mail, mit der Sie Ihre Registrierung bestätigen und abschließen können. Dieser Vorgang ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann (Art. 6 Abs. 1 lit. f DSGVO). Nach der erfolgten Registrierung für ein Kundenkonto ist keine erneute Dateneingabe erforderlich. Zudem können Sie in Ihrem Kundenkonto die zu Ihnen gespeicherten Daten jederzeit einsehen und ändern.
Zusätzlich zu den bei einer Bestellung abgefragten Daten müssen Sie für die Einrichtung eines Kundenkontos ein selbstgewähltes Passwort angeben. Dieses dient zusammen mit Ihrer E-Mail-Adresse für den Zugang zu Ihrem Kundenkonto. Sie haben die Möglichkeit, Ihr Kundenkonto jederzeit löschen zu lassen, sofern keine weiteren Rechtsgrundlagen (z.B. aufrechte Gewährleistungs-/Garantieansprüche, offener Saldo, etc.) dagegensprechen. Bitte beachten Sie jedoch, dass damit nicht zugleich eine Löschung der in dem Kundenkonto einsehbaren Daten erfolgt, wenn Sie einmal bei uns bestellt haben. Die Löschung der Ihrer Daten erfolgt automatisch nach Ablauf der für uns geltenden handels- und steuerrechtlichen Aufbewahrungspflichten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an die mit der Lieferung der Ware betrauten Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben.
l. Newsletterversand mittels Rapidmail
Sie haben die Möglichkeit, sich auf unserer Website für unseren Newsletter anzumelden. Wir versenden Newsletter und E-Mails mit werblichen Informationen nur mit der ausdrücklichen Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Unsere Newsletter enthalten Informationen über Produkte, Aktionen, Events und News.
Um sich für den Newsletter anzumelden, wird Ihre E-Mailadresse benötigt. Optional bitten wir Sie, Ihren Vor- und Nachnamen anzugeben. Diese Angaben dienen lediglich der Personalisierung des Newsletters. Zudem verarbeiten wir auch folgende Informationen (personenbezogenen Daten) von Ihnen:
- E-Mail-Adresse
- Datum und Uhrzeit
- IP-Adresse
- Aktionstyp
- Metadaten der Aktion
Um den Einwilligungs- und Austragungsnachweis rechtskonform abbilden zu können, halten wir zu jedem Benutzerprofil, welches mit per Double Opt-In Verfahren bestätigter E-Mail-Adresse erzeugt wird, nachstehende Daten zu den Ereignissen Eintragung, Änderung, Bestätigung, Austragung des Newsletters vor:
- Datum und Uhrzeit
- IP-Adresse
- Online-Kennzeichnungen
Für die Verarbeitung der Daten wird im Rahmen des Online-Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Die Online-Anmeldung zu unserem Newsletter erfolgt in einem Double-Opt-In-Verfahren, d.h. Sie erhalten nach der Online-Anmeldung eine Bestätigungs-E-Mail, in der Sie um die Bestätigung Ihrer getätigten Anmeldung gebeten werden. Dieser Vorgang ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann.
Sollten Sie sich anderweitig für unseren Newsletter anmelden (z.B. durch Gewinnspiele) wird Ihnen keine Bestätigungs-E-Mail zugesandt. Sie bestätigen mit Ihrer Unterschrift, einen Newsletter erhalten zu wollen.
Der Versand der Newsletter erfolgt durch die Rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br. (nachfolgend Rapidmail). Die E-Mail-Adressen unserer Empfänger sowie die zuvor genannten Daten, werden auf den Servern des Versanddienstleisters gespeichert. Rapidmail verwendet diese Informationen zum Versand und zur Auswertung der Newsletter im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.
Weitergehend analysieren wir den Erfolg und die Reichweite unserer Newsletter(-Kampagnen). Dabei werten wir z.B. insbesondere aus, ob Sie einen Newsletter öffnen oder wie Sie sonst mit dem Newsletter verfahren. Zu diesem Zweck enthalten die Newsletter einen sog. Web Beacon, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters vom Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden technische Informationen zum Browser und Ihrem System, sowie Ihre IP-Adresse und der Abrufzeitpunkt erhoben. Zweck dieser Erhebung ist die technische Verbesserung des Service. Zusätzlich werden Daten zur Feststellung, ob und wann die Newsletter geöffnet und welche Links geklickt wurden, erhoben.
Näheres zu den Analyse-Funktionen von Rapidmail entnehmen Sie folgendem Link: https://de.rapidmail.wiki/kategorien/statistiken/. Weitere Informationen zur Datenverarbeitung finden Sie unter nachfolgendem Link: https://www.rapidmail.de/datensicherheit.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, die für die technische Bereitstellung des Newsletters an Sie erforderlich ist, sowie für die Verarbeitung der Cookie- und Messdaten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage der Verarbeitung der weiteren personenbezogenen Daten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, die von Ihnen erteilte Einwilligung nachweisen zu können.
Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligung widerrufen. Dazu finden Sie am Ende eines jeden Newsletters einen Link zur Abmeldung des Newsletters.
Dienste von Drittanbietern
a. Google Tag Manager
Auf dieser Website verwenden wir den Google Tag Manager Dienst. Betreibergesellschaft von Google Tag Manager ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend Google). Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Durch dieses Tool können „Webseiten-Tags“ (d.h. Schlagwörter, welche in HTML Elemente eingebunden werden) implementiert und über eine Oberfläche verwaltet werden. Durch den Einsatz des Google Tag Manager können wir automatisiert nachvollziehen, welchen Button, Link oder welches personalisierte Bild Sie aktiv angeklickt haben und können sodann festhalten, welche Inhalte unserer Website für Sie besonders interessant sind.
Das Tool sorgt zudem für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.
Wir weisen vorsorglich darauf hin, das Übermittlungen in Drittstaaten möglich sind. Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten erfolgen darf.
Weiterführende Informationen zum Google Tag Manager sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/.
b. Google Analytics
Wir nutzen Google Analytics, ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend Google). Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Punkt „Cookies“) verwendet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website können unter anderem sein:
- eine kurzzeitige Erfassung der IP-Adresse ohne dauerhafte Speicherung
- Standortdaten
- Browser-Typ/-Version
- verwendetes Betriebssystem
- Referrer-URL (zuvor besuchte Seite) und Verweildauer
- Uhrzeit der Serveranfrage
Die pseudonymisierten Daten können von Google an einen Server in den USA übertragen und dort gespeichert werden. Die Google LLC mit Sitz in Kalifornien, USA, und ggf. US-amerikanische Behörden können auf die bei Google gespeicherten Daten zugreifen.
Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.
Wir weisen vorsorglich darauf hin, das Übermittlungen in Drittstaaten möglich sind. Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten erfolgen darf.
Weitere Informationen zur Datenverarbeitung durch Google entnehmen Sie folgendem Link: https://policies.google.com/privacy?hl=de
c. Google Ads
Wir nutzen Google Ads, ein Online-Werbeprogramm der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend Google). Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Wir weisen vorsorglich darauf hin, das Übermittlungen in Drittstaaten möglich sind. Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten erfolgen darf.
Weitere Informationen finden Sie hier: https://business.safety.google/intl/de/adsprocessorterms/.
d. Google Ads Remarketing
Wir nutzen Google Ads Remarketing der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend Google). Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Mit Google Ads Remarketing können wir Personen, die mit unserem Online-Angebot interagieren bestimmten Zielgruppen zuordnen, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzeigen zu lassen (Remarketing bzw. Retargeting). Des Weiteren können die mit Google Ads Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden. Wenn Sie über einen Google-Account verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen:
https://www.google.com/settings/ads/onweb/.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Wir weisen vorsorglich darauf hin, das Übermittlungen in Drittstaaten möglich sind. Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten erfolgen darf.
Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de.
e. Google Maps API
In unserem Internetauftritt setzen wir die datenschutzfreundliche Variante von Google Maps per API zur Darstellung unseres Standorts sowie zur Erstellung einer Anfahrtsbeschreibung ein. Es handelt sich hierbei um einen Dienst des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend Google).
Sofern Sie die in unseren Internetauftritt eingebundene Komponente Google Maps aufrufen, speichert Google über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät. Um unseren Standort anzuzeigen und eine Anfahrtsbeschreibung zu erstellen, werden Ihre Nutzereinstellungen und -daten verarbeitet. Hierbei können wir nicht ausschließen, dass Google Server in den USA einsetzt und dabei eine Datenübertragung in die USA stattfindet. Wir weisen vorsorglich darauf hin, das Übermittlungen in Drittstaaten möglich sind. Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten erfolgen darf.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, ihre Einwilligung. Durch die so hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Anfahrtsbeschreibung zu übermitteln ist. Sofern Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Installation der Cookies durch die entsprechenden Einstellungen in Ihrem Internet-Browser zu verhindern. Einzelheiten hierzu finden Sie unter dem Punkt „Cookies“.
Zudem erfolgt die Nutzung von Google Maps sowie der über Google Maps erlangten Informationen nach den Google-Nutzungsbedingungen https://policies.google.com/terms?gl=DE&hl=de und den Geschäftsbedingungen für Google Maps https://www.google.com/intl/de_de/help/terms_maps.html.
Weitergehende Informationen finden Sie unter: https://policies.google.com/privacy.
f. Google reCAPTCHA
Wir nutzen Google reCAPTCHA (nachfolgend reCAPTCHA) auf unserer Website. Es handelt sich hierbei um einen Dienst des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend Google).
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Zudem beseht ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
Wir weisen vorsorglich darauf hin, das Übermittlungen in Drittstaaten möglich sind. Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten erfolgen darf.
Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.
g. MyFonts
Diese Seite nutzt MyFonts. Hierbei handelt es sich um Schriftarten, die beim Aufrufen unserer Website in Ihren Browser geladen werden, um ein einheitliches Schriftbild bei der Webseitendarstellung zu gewährleisten. Anbieter ist die Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA.
Um die Einhaltung der Lizenzbedingungen und die Anzahl der monatlichen Seitenaufrufe zu überprüfen, überträgt MyFonts Ihre IP-Adresse zusammen mit der URL unserer Website und unseren Vertragsdaten auf seine Server in den USA.
Ihre IP-Adresse wird laut Monotype unmittelbar nach der Übertragung anonymisiert, sodass kein Personenbezug mehr hergestellt werden kann (Anonymisierung). Um die Ausführung von Java-Script-Code von MyFonts insgesamt zu verhindern, können Sie einen Java-Script-Blocker installieren (z.B. www.noscript.net).
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DSGVO. Wir weisen vorsorglich darauf hin, das Übermittlungen in Drittstaaten möglich sind. Das Unternehmen Monotype Imaging Holdings Inc. ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten erfolgen darf.
Details entnehmen Sie der Datenschutzerklärung von Monotype unter https://www.monotype.com/de/rechtshinweise/datenschutzrichtlinie/datenschutzrichtlinie-zum-trackingvon-webschriften.
5. Social Media
a. YouTube (Datenschutzmodus)
Unsere Seite bindet Videos der Website YouTube des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend YouTube), Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ein.
Die Anzeige und das Laden eine YouTube-Videos geschieht erst nachdem Sie Ihre Einwilligung dazu gegeben haben, die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist dann Art. 6 Abs. 1lit. a DSGVO.
Google erhält in diesem Fall folgende personenbezogene Daten:
- IP-Adresse
- Datum/Uhrzeit Ihres Besuchs
- Webseite von der Sie das Video starten
Normalerweise wird bereits bei Aufruf einer Seite mit eingebetteten Videos Ihre IP-Adresse an YouTube gesendet und Cookies auf Ihrem Rechner installiert. Wir haben unsere YouTube-Videos jedoch mit dem erweiterten Datenschutzmodus eingebunden. In diesem Fall nimmt YouTube immer noch Kontakt zum Google-Dienst auf, doch werden dabei laut der Datenschutzerklärung von Google keine personenbezogenen Daten ausgewertet. Demnach werden Cookies zum Erfassen des Nutzungsverhaltens erst beim Abspielen des Videos gesetzt. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Ihnen steht gegen die Bildung dieser Nutzerprofile ein Widerspruchsrecht zu, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
Von der dann möglichen Erhebung und Verwendung Ihrer Daten durch YouTube haben wir keine Kenntnis und darauf auch keinen Einfluss. Nähere Informationen können Sie der Datenschutzerklärung von YouTube unter https://policies.google.com/privacy?hl=de. entnehmen.
Da es sich hierbei um eine Datenübertragung in die USA handelt, weisen wir vorsorglich darauf hin, dass eine Datenübertragung in ein Drittland außerhalb der EU mit Risiken behaftet sein kann.
b. Aktivitäten in sozialen Netzwerken
Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social-Media-Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten Verarbeitungsvorgänge, im Sinne des Art. 26 DSGVO, mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam für die Verarbeitung verantwortlich.
Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten.
Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer Rechte z. B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet.
Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a DSGVO:
Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:
- Instagram
(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung (Datenrichtlinie): https://instagram.com/legal/privacy/
- Facebook
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung (Datenrichtlinie): https://www.facebook.com/about/privacy
- YouTube
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy
6. Zubehör-Navigator
Auf unserer Website haben wir den „Zubehör-Navigator“ integriert, ein Service der Dr. Schnell & Dr. Hensel GmbH, Stangenland 2, 18146 Rostock, Deutschland (nachfolgend „Zubehör-Navigator“). Der Zubehör-Navigator bietet uns die Möglichkeit, einen Online-Produktkatalog sowie einen Webshop bereitzustellen. Weitere Informationen zum Datenschutz des Zubehör-Navigators finden Sie in der Datenschutzerklärung des Anbieters: https://info.zubehoer-navigator.de/legal.html#datenschutzerklaerung
Die Abwicklung von Bestellungen im Webshop erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
a. Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
b. Verarbeiten von Kunden- und Vertragsdaten
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
c. Datenübermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand
Wenn Sie Waren bei uns bestellen, geben wir Ihre personenbezogenen Daten an das zur Lieferung betraute Transportunternehmen sowie an den mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister weiter. Es werden nur solche Daten herausgegeben, die der jeweilige Dienstleister zur Erfüllung seiner Aufgabe benötigt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Sofern Sie eine entsprechende Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre E-Mail-Adresse an das mit der Lieferung betraute Transportunternehmen übergeben, damit dieses Sie per E-Mail über den Versandstatus Ihrer Bestellung informieren kann. Sie können die Einwilligung jederzeit widerrufen.
7. Sonstiges
a. Bewerbungsverfahren
Sie haben die Möglichkeit, sich bei unserem Unternehmen zu bewerben. Dabei werden Ihre eingereichten Bewerbungsunterlagen von uns zur Abwicklung des Bewerbungsverfahrens verarbeitet. Geltende Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (insbesondere §26 Abs. 1 S. 1 BDSG) in Kombination mit Art. 6 Abs. 1 lit. b DSGVO für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses.
Zu den zur Abwicklung des Bewerbungsverfahrens benötigten Daten zählen Ihre persönlichen Daten mit Kontaktinformationen sowie eine Beschreibung Ihrer Ausbildung, Arbeitserfahrung und Fähigkeiten. Darüber hinaus haben Sie die Möglichkeit, uns Dokumente wie Zeugnisse oder Anschreiben zu überlassen.
Wird ein Anstellungsvertrag mit einem Bewerber geschlossen, so werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gemäß § 26 Abs. 1 Bundesdatenschutzgesetz (BDSG) gespeichert.
Falls wir Ihre Bewerbung nicht mehr im weiteren Verfahren berücksichtigen, löschen wir die uns übermittelten Daten nach Abschluss des Bewerbungsverfahrens. Ausnahmen können gesetzliche Bestimmungen sein, wie das Allgemeine Gleichbehandlungsgesetz (AGG), welche eine längere Speicherung von bis zu sechs Monaten oder bis zum Abschluss eines gerichtlichen Verfahrens erfordern. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Rechtsverteidigung.
Sofern Sie ausdrücklich in eine längere Speicherung Ihrer Daten einwilligen, bspw. für Ihre Aufnahme in eine Bewerber- oder Interessentendatenbank, werden die Daten aufgrund Ihrer Einwilligung weiterverarbeitet und für die Dauer von 12 Monaten gespeichert. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie aber natürlich jederzeit nach Art. 7 Abs. 3 DSGVO durch Erklärung uns gegenüber mit Wirkung für die Zukunft widerrufen.
Wir weisen Sie ausdrücklich darauf hin, dass Bewerbungen, insbesondere Lebensläufe, Zeugnisse und weitere von Ihnen an uns übermittelte Daten, besonders sensible Angaben über geistige und körperliche Gesundheit, rassische oder ethnische Herkunft, zu politischen Meinungen, religiösen oder philosophischen Überzeugungen, Mitgliedschaften in einer Gewerkschaft oder politischen Partei enthalten können. Übermitteln Sie uns solche Angaben in Ihrer Online-Bewerbung, so erklären Sie sich beim Versenden ausdrücklich damit einverstanden, dass wir diese Daten, zum Zwecke der Bewerbungsabwicklung, erheben, verarbeiten und nutzen dürfen. Die Verarbeitung dieser Daten erfolgt in Übereinstimmung gemäß des Art. 6 Abs. 1 lit. f. DSGVO und des §26 Bundesdatenschutzgesetz (BDSG) sowie einschlägiger Rechtsvorschriften sowie auf Basis unserer Datenschutzerklärung.
Wir nutzen für den Bewerbungsprozess ein eRecruitingtool, carsonal. Betreiber und Inhaber von carsonal ist die Schloz Wöllenstein Services GmbH & Co. KG, Werner-Seelenbinder-Str. 11b in 09120 Chemnitz. Mit dem Dienstleister haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
b. Videotelefonkonferenzen
Wir nutzen das Tool Microsoft Teams, um Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen durchzuführen (nachfolgend Online-Meetings). Microsoft Teams ist ein Service des Tochterunternehmens Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Irland; Mutterunternehmen: Microsoft Corporation, One Microsoft Way Redmond, Washington 98052, USA (nachfolgend Microsoft).
Wir verwenden Microsoft Teams, um Online-Meetings durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Sie vorher informieren und – soweit erforderlich – um eine Zustimmung bitten.
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings steht, ist die Russ Jesinger Automobile GmbH & Co. KG. Soweit Sie die Internetseite von Microsoft Teams aufrufen, ist der Anbieter Microsoft für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Microsoft Teams jedoch nur erforderlich, um sich die Software für die Nutzung von Microsoft Teams herunterzuladen. Wenn Sie die Microsoft Teams-App nicht nutzen wollen oder können, können Sie Microsoft Teams auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von Microsoft Teams erbracht. Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Angaben zum Benutzer: z. B. Anzeigename, E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
- Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
- Text-, Audio- und Videodaten
Sofern Sie die Chat-Funktion nutzen, werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Microsoft Teams-Applikationen abschalten bzw. stummstellen. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.
Ihre Daten werden nach Wegfall der Erforderlichkeit bzw. auf Verlangen oder nach Widerspruch gelöscht.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht explizit zur Weitergabe bestimmt sind. Der Anbieter von Microsoft Teams erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft Teams vorgesehen ist. Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben.
Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Garantien für den internationalen Datentransfer bieten dabei die sogenannten Standardvertragsklauseln, welche über folgenden Link eingesehen werden können: https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=67
Weitere Informationen zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement
c. Inanspruchnahme von Prüf-, Service-. Wartungs- und Instandsetzungsarbeiten (im Folgenden zusammengefasst als „Services“)
- Serviceleistungen / Reparatur und Wartung (Art. 6 Abs. 1 lit. b DSGVO)
Wir erheben und verarbeiten die für die Erbringung und Abrechnung von Serviceleistungen relevanten personenbezogenen Daten. Dies umfasst ggf. auch eine Service-Terminbestätigung per SMS, sofern Sie uns Ihre Mobiltelefonnummer für diesen Zweck freiwillig angegeben haben. Weiterhin erfolgt auch eine unternehmensinterne Dokumentation der erbrachten Leistungen aus Nachweisgründen. Zudem kann eine Übermittlung von personenbezogenen Daten an weitere Unternehmen erfolgen, die in die Reparatur mit einbezogen worden sind (Bsp.: Lackiererei, Reifenauslagerung, Sicherheitsprüfungen (HU, AU), Fahrzeuggutachten). An diese Unternehmen werden ggf. personenbezogene Daten – wie etwa Ihr Name oder ein Kraftfahrzeug-Kennzeichen – übermittelt, sofern dies im Rahmen der Vertragsdurchführung erforderlich ist.
- Kostenvoranschläge (Art. 6 Abs. 1 lit. b DSGVO)
Sofern wir für Sie Kostenvoranschläge erstellen, erheben wir die für diesen Zweck erforderlichen personenbezogenen Daten (Art des Schadens, betroffenes Fahrzeug, ggf. Angaben zur Versicherung sowie Ihre Kontaktdaten). Sofern eine Übernahme der Kosten durch eine Versicherung erwünscht ist, geben wir diese im erforderlichen Umfang an die Versicherung weiter, damit eine Kostenübernahme geprüft werden kann. Im Fall einer Garantie- / Gewährleistungs-/ Kulanzanfrage werden zur Prüfung einer Leistungserstattung die erforderlichen personenbezogenen Daten an den Hersteller weitergeleitet.
- Weitere Datenverarbeitungen zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Die Daten aus der Erbringung von Serviceleistungen werden für eine ggf. erforderliche Abwicklung von Gewährleistungsfällen oder sonstigen Reklamationen verwendet. Zudem können diese Daten auch den externen Wirtschaftsprüfern und/oder Steuerberatern für deren Beratung- und Prüfzwecke weitergegeben werden.
- Zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Wir unterliegen zudem diversen gesetzlichen Vorgaben (z.B. Geldwäschegesetz, Steuergesetze) und verarbeiten insoweit Ihre Daten auch aufgrund gesetzlicher Vorgaben nach Art. 6 Abs. 1 lit. c DSGVO oder im öffentlichen Interesse nach Art. 6 Abs.1 lit. e DSGVO. Zu den Zwecken der Verarbeitung gehören unter anderem
- die Betrugs- und Geldwäscheprävention;
- die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten;
- sowie die Bewertung und Steuerung von Risiken in unserem Unternehmen.
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Name, Anschrift und Kontaktdaten werden nicht mehr für werbliche Zwecke verwendet, sofern Sie über einen Zeitraum von 4 Jahren nicht mehr in einer Geschäftsbeziehung zu uns stehen.
Sind die personenbezogenen Daten nicht mehr erforderlich, werden diese regelmäßig gelöscht bzw. anonymisiert, es sei denn, ihre – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung von gesetzlich vorgesehenen Aufbewahrungspflichten nach §§ 146 ff. Abgabenordnung bzw. § 257 Handelsgesetzbuch. Die vorgegebenen Fristen betragen bis zu 10 Jahre.
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt
Sofern diese Fälle einschlägig sind, werden die Daten nach Ablauf der Aufbewahrungspflichten/ Ende der Verjährungsfrist gelöscht.
d. Zur werblichen Nutzung von personenbezogenen Daten
Unabhängig von einer ggf. erteilten Einwilligung in eine Verarbeitung Ihrer personenbezogenen Daten für werbliche Zwecke verarbeiten wir sowie entsprechend beauftragte und kontrollierte Dienstleister (z. B. Lettershops) Name und Anschrift für weitere Maßnahmen zur Kundenbindung und Kundenreaktivierung. Hierzu zählt die Zusendung weiterer Informationen über interessante Produkte und Dienstleistungen per Post (Art. 6 Abs. 1 lit. f DSGVO). So wollen wir Kunden und Interessenten auf weitere interessante Angebote aufmerksam machen und eine langfristige Kundenbindung erreichen.
- Bestandskundenwerbung
Wir verarbeiten personenbezogene Daten (Vorname, Nachnahme, E-Mailadresse) unserer Bestandskunden zum Zwecke der Durchführung von Werbemaßnahmen per E-Mail. Sie sind dann ein B2B-Bestandskunde, wenn Sie mindestens eine Ware gekauft oder Dienstleistung erworben haben. Wir informieren Sie in regelmäßigen Abständen über neue Produkte und Dienstleistungen. Hierbei achten wir darauf, dass Sie nur solche Informationen erhalten, welche in Ihrem Interesse liegen.
In diesem Sinne ist Bestandskundenwerbung für eigene ähnliche Waren oder Dienstleistungen im Hinblick auf bereits gekaufte Produkte oder Dienstleistungen gestattet. Die Werbung kann sich dabei auf Produkte oder Dienstleistungen beziehen, die dem Bedarf des Kunden, dem gleichen oder ähnlichen erkennbaren oder typischen Verwendungszweck entsprechen. Daher erhalten Sie neben Empfehlungen für gleiche oder ähnliche von Ihnen gekaufte Waren auch E-Mails mit Beratungsinhalten, Aktionen und Prozent-Angeboten sowie Services, die in Verbindung mit diesen Produkten stehen. Vorliegende Rechtsgrundlage für die Bestandskundenwerbung ist Art. 6 Abs. 1 S.1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG. Wir haben ein berechtigtes Interesse daran, dass die B2B-Kunden eine optimale Betreuung erhalten.
Soweit zur Bearbeitung externe Dienstleister eingesetzt werden (z.B. Versanddienstleister), erhalten die betreffenden Unternehmen nur in dem Umfang Zugang zu Ihren Daten, wie dies für die Erfüllung ihrer jeweiligen Aufgaben und Funktionen jeweils erforderlich ist. Ihre personenbezogenen Daten werden nicht mehr für werbliche Zwecke verwendet, sofern Sie über einen Zeitraum von 4 Jahren nicht mehr Services bei uns in Anspruch genommen haben oder Widerspruch eingelegt haben.
e. Fotoaufnahmen
Wir verarbeiten Foto- und Filmaufnahmen und ggf. Namen und Vornamen bei offenen Veranstaltungen, z.B. Aktionen, Festen, Gewinnspielen, etc. Die Fotos werden im Rahmen der Veranstaltungen aufgenommen, in der Regel durch unsere Beschäftigten. In manchen Fällen engagieren wir auch externe Fotografen, die wir datenschutzrechtskonform einbinden und denen wir eine Weiterverwendung der Aufnahmen zu eigenen Zwecken untersagen.
Wir verwenden die Foto- und Filmaufnahmen, um über unsere Veranstaltungen zu berichten. Die Bilder der offenen Veranstaltungen werden ggf. veröffentlicht:
- auf unserer Webseite
- Flyern
- im Geschäftsbericht
- in internen Präsentationen
- auf Sozialen Netzwerken (z.B. Instagram, Facebook)
Rechtsgrundlage für die Anfertigung von Übersichts- und Gruppenbildern von Veranstaltungen, die nicht gezielt einzelne Personen in der Portraitaufnahme oder Kinder abbilden, ist unser berechtigtes Interesse an der Berichterstattung unserer Tätigkeit gemäß Art. 6 Abs. 1 lit. f DSGVO.
Rechtsgrundlage für die Veröffentlichung der Foto- und Filmaufnahmen, ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO i. V. mit §§ 22 und 23 KunstUrhG. Wir veröffentlichen Foto- und Filmaufnahmen von Ihnen ohne Ihre Einwilligung nur, wenn dies in unserem überwiegenden berechtigten Interesse an der Dokumentation und Berichterstattung über unsere Tätigkeit liegt, was bei Aufnahmen gegeben ist, auf denen einzelne Personen nur „Beiwerk“ sind oder wir Übersichts- bzw. Gruppenbilder von den Veranstaltungen veröffentlichen, an denen Sie teilgenommen haben. Ihre Daten werden für die vorgenannten Zwecke intern von den entsprechenden Abteilungen gesichtet. Sofern wir die Dienstleistung externer Fotografen in Anspruch genommen haben, erhalten wir von diesem die Fotodateien. Unsere Datenverarbeitung findet in Deutschland und in der EU statt, eine Übermittlung der Daten an ein Drittland oder eine internationale Organisation findet nicht statt.
Die Foto- und ggf. Filmdaten und personenbezogenen Daten werden unbegrenzt gespeichert, da wir nur so eine dauerhafte Dokumentation unserer Tätigkeit, auch im historischen Interesse, erreichen können.
Es besteht keine Pflicht zur Bereitstellung Ihrer Daten, sprich Sie müssen sich grundsätzlich nicht von uns fotografieren und / oder filmen lassen und uns Ihren Vor- und Zunamen mitteilen. Wenn Sie nicht abgelichtet werden möchten, teilen Sie dies ggf. bitte sofort dem Fotografen mit.
f. Videoüberwachung
Zwecke und Rechtsgrundlage der Datenverarbeitung, berechtigte Interessen: Die Datenverarbeitung erfolgt auf Grundlage von § 4 BDSG bzw. Art. 6 Abs. 1 lit. f DSGVO zu folgenden Zwecken und Interessen:
- Wahrnehmung des Hausrechts
- Schutz des Eigentums
- Verhinderung und Aufklärung von Straftaten (insbesondere Diebstahl und Vandalismus)
Standorte der Kameras
An folgenden Bereichen sind Kameras installiert:
- Service-Info / Info
- Showroom
- Teile- und Zubehör
- Außengelände
Es sind entsprechende Hinweisschilder in den von der Videoüberwachung erfassten Bereichen platziert. Ferner sorgen die implementierten technischen- und organisatorischen Maßnahmen (z. B. Passwortschutz, Zutrittsregelungen, 4-Augen-Prinzip etc.) für ein angemessenes Schutzniveau der personenbezogenen Daten. Die Wirksamkeit dieser Maßnahmen wird im regelmäßigen Turnus kontrolliert.
Speicherdauer und Datenempfänger:
Im Falle der Aufzeichnung werden die Daten für die Dauer von 10 Tagen gespeichert und lediglich bei strafrechtlichen Vorfällen im 4-Augen-Prinzip ausgewertet. Eine längere Speicherdauer erfolgt nur, sofern dies zur Durchsetzung von Rechtsansprüchen oder zur Verfolgung von Straftaten im konkreten Einzelfall erforderlich ist.
Zugriff auf die Aufnahmen haben neben den dafür autorisierten Führungskräften, die IT-Abteilung sowie die zuständige Wartungsfirma, wobei ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO die Rechtsgrundlage für den Zugriff darstellt. Eine Datenübermittlung der Aufzeichnungen an Dritte (z. B. die Polizei) findet nur statt, wenn dies zur Aufklärung von Straftaten erforderlich ist
8. Datenübertragung an Empfänger außerhalb des Europäischen Wirtschaftsraums
Beim Einsatz von Dienstleistern können personenbezogene Daten an Empfänger in Ländern außerhalb der Europäischen Union („EU“), Islands, Liechtensteins und Norwegens (= Europäischer Wirtschaftsraum) übertragen und dort verarbeitet werden, insbesondere USA, Indien.
In den folgenden Ländern besteht aus der Sicht der EU ein den EU-Standards entsprechendes angemessenes Schutzniveau für die Verarbeitung personenbezogener Daten (sog. Angemessenheitsbeschluss): Andorra, Argentinien, Kanada (eingeschränkt), Färöer-Inseln, Guernsey, Israel, Isle of Man, Japan, Jersey, Neuseeland, Schweiz, Uruguay. Mit Empfängern in anderen Ländern vereinbaren wir die Anwendung von EU-Standardvertragsklauseln, von verbindlichen Unternehmensregelungen oder andere zulässige Mechanismen, um entsprechend den gesetzlichen Anforderungen ein angemessenes Schutzniveau zu schaffen.
9. Löschung Ihrer personenbezogenen Daten
Ihre IP-Adresse und den Namen Ihres Internet Service Providers, die wir nur aus Sicherheitsgründen speichern, löschen wir nach sieben Tagen.
Im Übrigen löschen wir Ihre personenbezogenen Daten, sobald der Zweck, zu dem wir die Daten erhoben und verarbeitet haben, entfällt. Über diesen Zeitpunkt hinaus findet eine Speicherung nur statt, soweit dies gemäß den Gesetzen, Verordnungen oder sonstigen Rechtsvorschriften, denen wir unterliegen, in der EU oder nach Rechtsvorschriften in Drittstaaten, wenn dort jeweils ein angemessenes Datenschutzniveau gegeben ist, erforderlich ist. Soweit eine Löschung im Einzelfall nicht möglich ist, werden die entsprechenden personenbezogenen Daten mit dem Ziel markiert, ihre künftige Verarbeitung einzuschränken.
10. Ihre Rechte
- Recht auf Auskunft Art. 15 DSGVO
Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die, in Art. 15 DSGVO im Einzelnen aufgeführten, Informationen.
- Recht auf Berichtigung Art. 16 DSGVO
Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Ihre Person betreffende unrichtige personenbezogene Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).
- Recht auf Löschung Art. 17 DSGVO
Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).
- Recht auf Einschränkung der Verarbeitung Art. 18 DSGVO
Sie haben weiterhin das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.
- Recht auf Datenübertragung Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
- Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
- Widerspruchsrecht Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 e oder f DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
- Recht auf Beschwerde Art. 77 DSGVO
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die zuständige Aufsichtsbehörde ist in Baden-Württemberg:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Prof. Dr. Tobias Keber
Lautenschlagerstraße 20
70173 Stuttgart
Postanschrift
Postfach 10 29 32
70025 Stuttgart
Telefon: 07 11/61 55 41-0
Telefax: 07 11/61 55 41-15
E-Mail: poststelle@lfdi.bwl.de
Homepage: https://www.baden-wuerttemberg.datenschutz.de
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Alternativ steht Ihnen bei der Wahrung Ihrer Rechte unser Datenschutzkoordinator zur Verfügung unter datenschutz@russjesinger.de
11. Aktualität und Änderung dieser Datenschutzerklärung
Im Falle von inhaltlichen oder rechtlichen Änderungen behalten wir uns vor, die Datenschutzerklärung nach Bedarf anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Webseite von Ihnen abgerufen werden.
Stand: November 2024