Allgemeine Datenschutzerklärung Stellantis &You Deutschland GmbH

(Stand Mai 2018)

 

Inhaltsübersicht

I. Präambel

II. Verantwortliche Stelle / Datenschutzbeauftragter / Aufsichtsbehörde

III. Allgemeine Grundsätze

IV. Kategorien personenbezogener Daten

V. Verarbeitung personenbezogener Daten

VI. Betroffenenrechte

 

 

I.     Präambel

Nachfolgend möchten wir, Stellantis &You Deutschland GmbH, Sie umfassend und im Detail informieren, wie wir Ihre Privatsphäre schützen und wie eine Verarbeitung von personenbezogenen Daten durch unser Unternehmen erfolgt. Personenbezogene Daten werden sobald wie möglich wieder gelöscht und niemals ohne Ihr Einverständnis – vorbehaltlich der nachfolgenden Regelungen - zu Werbezwecken verwendet oder weitergegeben.

Über unseren Umgang mit personenbezogenen Daten im Online-Bereich (z.B. auf unseren Homepages und/oder Internetauftritten) informieren wir Sie im Rahmen unserer Datenschutzerklärung Webseiten, die Sie unter dem Link „Datenschutz“ auf unserer Webseite abrufen können.

Für die Verarbeitung personenbezogener Daten zum Zwecke der Durchführung von Kundenzufriedenheitsbefragungen sowie der Werbe- und/oder Marketingansprache (siehe unten Ziffer V.1.6) gilt eine Besondere Datenschutzerklärung, die Sie ebenfalls unter dem Link „Datenschutz“ auf unserer Webseite abrufen können.

Soweit die nachfolgenden Informationen nicht ausreichend oder nicht verständlich sein sollten, zögern Sie nicht, unseren Datenschutzbeauftragten unter den in Ziffer II genannten Kontaktdetails zu kontaktieren.

 

 

II.     Verantwortlicher / Datenschutzbeauftragter / Aufsichtsbehörde

Nachfolgend finden Sie Informationen zu (i) Namen und Kontaktdaten der verantwortlichen Stelle, (ii) den Kontaktdaten des Datenschutzbeauftragten (soweit ein solcher zu bestellen ist) sowie (iii) die Kontaktdaten der für uns zuständigen Aufsichtsbehörde, an die Sie sich im Fall von Beschwerden wenden können:

 

Verantwortliche Stelle für die Datenverarbeitung ist: 

Stellantis &You Deutschland GmbH

Niederlassung:
Hamburg Lokstedt, Nedderfeld 55, 22529 Hamburg   


Geschäftsführer der Stellantis &You Deutschland GmbH:


Andreas Marx
Edmund-Rumpler-Str. 4
51149 Köln

         

Datenschutzbeauftragter

Wenn Sie unser Unternehmen und/oder unseren Datenschutzbeauftragten (soweit ein solcher zu bestellen ist) zu datenschutzrechtlichen Fragestellungen kontaktieren möchten, dürfen wir Sie bitten, sich unter dem Betreff „Datenschutzbeauftragter“ an unser Unternehmen unter diesen Kontaktdaten zu wenden:


Stellantis &You Deutschland GmbH
Der Datenschutzbeauftragte
Edmund-Rumpler-Str. 4
51149 Köln
E-Mail: privacyrights-psar-de@stellantis.com

Aufsichtsbehörde

Die zuständige Aufsichtsbehörde richtet sich in Deutschland nach dem Sitz des datenschutzrechtlich Verantwortlichen, d.h. des jeweiligen Unternehmens- oder Firmensitzes. Bei einem Firmensitz im Bundesland in Hessen wäre z.B. „Der Hessische Datenschutzbeauftragte“ (Gustav-Stresemann-Ring 1; 65189 Wiesbaden; Telefon: 06 11/140 80; E-Mail: poststelle@datenschutz.hessen.de) zuständige Aufsichtsbehörde. Eine Übersicht zu allen Aufsichtsbehörden und deren Kontaktdaten finden Sie unter:
 unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

 

 

III.     Allgemeine Grundsätze

Im folgenden Kapitel möchten wir Sie zunächst mit unseren allgemeinen Grundsätzen für die Verarbeitung personenbezogener Daten vertraut machen, bevor wir Sie in den folgenden Kapiteln über den Umgang mit ihren personenbezogenen Daten informieren.

1.          Begriffsbestimmungen

Die Begriffsbestimmungen und Definitionen in diesen Datenschutzhinweisen richten sich nach der Verordnung (EU) 679/2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG („Datenschutz-Grundverordnung“ oder „DSGVO“) sowie nach dem Bundesdatenschutzgesetz  („BDSG“), in der ab dem 25.05.2018 geltenden Fassung.

2.          Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten im Regelfall nur, soweit dies zur Erbringung und Bereitstellung unserer Leistungen erforderlich ist sowie in den in dieser Datenschutzerklärung aufgeführten Fällen. Eine darüberhinausgehende Verarbeitung personenbezogener Daten erfolgt nur, soweit dies durch gesetzliche Vorschriften ausdrücklich gestattet ist und/oder wir – soweit erforderlich – Ihre Einwilligung hierzu haben.

3.          Mögliche Rechtsgrundlagen der Verarbeitung

Soweit personenbezogene Daten auf Basis einer Einwilligung der betroffenen Person verarbeitet werden, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage für die Verarbeitung.

Bei der Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage; dies gilt auch für Verarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Erfolgt eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, ist Art. 6 Abs. 1 lit. c DSGVO Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO Rechtsgrundlage.

Erfolgt eine Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage der Verarbeitung.

Erfolgt eine Verarbeitung personenbezogener Daten im Rahmen einer sog. Zweckänderung, d.h. die Daten sollen zu anderen Zwecken als zu den Zwecken, zu den sie ursprünglich erhoben wurden, genutzt werden, ist Art. 6 Abs. 4 DSGVO Rechtsgrundlage.

4.          Durchsetzung von Ansprüchen / Erfüllung rechtlicher Verpflichtungen

Wir behalten uns vor, personenbezogene Daten zum Zwecke der Durchsetzung von Ansprüchen im Rahmen berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO zu verarbeiten; dies umfasst auch eine Übermittlung von Daten an die Schufa (siehe Ziffer V.1.3), Behörden und/oder Gerichte.

Ebenso kann eine Verarbeitung und/oder Übermittlung von Daten zum Zwecke der Erfüllung gesetzlicher oder rechtlicher Verpflichtungen (z.B. Auskünften von Behörden etc.) erfolgen; Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit c DSGVO.

5.          Einholung von Einwilligungen / Widerrufsrecht

Einwilligungen nach Art. 6 Abs. 1 lit a DSGVO werden in der Regel schriftlich oder elektronisch eingeholt. Bei einer elektronischen Einwilligung erfolgt dies durch eine elektronische Unterschrift oder durch Setzen eines Häkchens in das entsprechende Feld zwecks Dokumentation der Einwilligungserteilung. Der Inhalt der Einwilligungserklärung wird elektronisch protokolliert.

Widerrufsrecht: Bitte beachten Sie, dass eine einmal erteilte Einwilligung – gleich, ob diese auf Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit a DSGVO beruht - jederzeit mit Wirkung für die Zukunft – vollständig oder teilweise – widerrufen werden kann; die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Einen etwaigen Widerruf richten Sie bitte an die in Ziffer II genannten Kontaktdaten (Verantwortliche Stelle oder Datenschutzbeauftragter).

6.          Etwaige Empfänger von personenbezogenen Daten

Zunächst möchten wir darauf hinweisen, dass innerhalb unseres Unternehmens grundsätzlich nur diejenigen Personen und Stellen Zugriff auf personenbezogene Daten haben, die diesen Zugriff zur Erfüllung der nachfolgend beschriebenen Zwecke benötigen (sog. „need-to-know“-Prinzip).

Zur Erbringung der mit der betroffenen Person vereinbarten Leistungen setzen wir zudem teilweise dritte Dienstleister ein, die im Rahmen der Leistungserbringung in unserem Auftrag und nach Weisung tätig werden (Auftragsverarbeiter). Diese Dienstleister können im Rahmen der Leistungserbringung personenbezogene Daten empfangen bzw. mit personenbezogenen Daten in Berührung kommen und stellen Dritte bzw. Empfänger i.S.d. DSGVO dar.

In einem solchen Fall tragen wir dafür Sorge, dass unsere Dienstleister hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen vorhanden sind und Verarbeitungen so durchgeführt werden, dass sie im Einklang mit den Anforderungen der DSGVO stehen und den Schutz der Rechte der betroffenen Person gewährleisten (vgl. Art. 28 DSGVO).

Soweit eine Übermittlung von personenbezogenen Daten außerhalb einer Auftragsverarbeitung an Dritte und/oder Empfänger erfolgt, stellen wir sicher, dass dies ausschließlich in Übereinstimmung mit den gesetzlichen Anforderungen (DSGVO, BDSG) und nur bei Vorliegen einer entsprechenden Rechtsgrundlage (z.B. Art. 6 Abs. 4 DSGVO) geschieht. Falls eine Übermittlung personenbezogener Daten an Dritte außerhalb einer Auftragsverarbeitung erfolgt oder beabsichtigt ist, wird hierauf nachfolgend ausdrücklich hingewiesen.

7.          Etwaige Verarbeitung von Daten in sog. Drittländern

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums („EWR“).

Lediglich in Ausnahmefällen (z.B. im Zusammenhang mit der Einschaltung von Dienstleistern) kann es zu einer Übermittlung von Informationen in sog. "Drittländern" kommen. "Drittländer" sind Länder außerhalb der Europäischen Union und/oder des Abkommens über den Europäischen Wirtschaftsraum, in denen nicht ohne weiteres von einem angemessenem Datenschutzniveau entsprechend der Standards der EU ausgegangen werden kann.

Sofern die übermittelten Informationen auch personenbezogene Daten umfassen, stellen wir vor einer solchen Übermittlung sicher, dass in dem jeweiligen Drittland oder bei dem jeweiligen Empfänger in dem Drittland ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann sich aus einem sog. "Angemessenheitsbeschluss" der Europäischen Kommission ergeben oder durch Verwendung der sog. "EU Standardvertragsklauseln" sichergestellt werden. Im Falle von Empfängern in den USA kann auch die Einhaltung der Prinzipien des sog. "EU-US Privacy Shield" ein angemessenes Datenschutzniveau sicherstellen. Weitere Informationen zu den geeigneten und angemessenen Garantien zur Einhaltung eines angemessenen Datenschutzniveaus stellen wir Ihnen auf Anfrage gerne zur Verfügung; die Kontaktdaten finden Sie am Anfang dieser Datenschutzinformation. Informationen zu den Teilnehmern des EU-US Privacy Shield finden Sie zudem hier www.privacyshield.gov/list. Eine Übermittlung personenbezogener Daten in ein Drittland kann daneben im Rahmen des Art. 49 DSGVO zulässig sein.

8.          Allgemeine Grundsätze zur Datenlöschung und Speicherdauer

Personenbezogene Daten der betroffenen Personen werden gelöscht, soweit die Daten für die jeweiligen Verarbeitungszwecke nicht länger erforderlich sind. Anstelle der Löschung tritt dabei ggf. eine Speicherung unter Einschränkung der Verarbeitung, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen ist, insbesondere z.B.

·          zur Erfüllung von gesetzlichen Aufbewahrungspflichten (z.B. der Abgabenordnung (AO) oder dem Handelsgesetzbuch (HGB), zur Zeit zwischen 6 bis 10 Jahren), und/oder

·          bei Bestehen berechtigter Interessen an einer Speicherung (z.B. während des Laufs von Verjährungsfristen zum Zwecke einer etwaigen Rechtsverteidigung (§§ 195 ff BGB, zur Zeit zwischen 3 bis 30 Jahren).

Eine Löschung der Daten erfolgt spätestens dann, wenn eine durch die vorgenannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder zu anderen Zwecken besteht.

9.          Betroffenenrechte

Die DSGVO gewährt den betroffenen Personen umfangreiche Rechte (sog. Betroffenenrechte, insb. Art. 12 bis Art. 22 DSGVO). Die einzelnen Betroffenenrechte sind in Ziffer VI näher erläutert. Möchten Sie eines oder mehrere dieser Rechte in Anspruch nehmen, können Sie uns jederzeit kontaktieren. Nutzen Sie hierzu bitte die unter Ziffer II angegebenen Kontaktmöglichkeiten.

 

 

IV.     Kategorien personenbezogener Daten

Bei der Art der betroffenen personenbezogenen Daten unterscheiden wir im Wesentlichen zwischen (i) Stammdaten, (ii) Vertragsdurchführungsdaten und (iii) Drittdaten. Hinzu kommen ggf. besondere personenbezogene Daten i.S.d. Art. 9 DSGVO.

1.        Stammdaten

Stammdaten, sind Daten zu Ihrem Unternehmen und/oder Ihrer Person, die Sie im Rahmen der Vertragsanbahnung und/oder des Vertragsschlusses bereitstellen. Diese ergeben sich aus dem jeweils von uns verwendeten Vertragsformularen und enthalten insbesondere Angaben wie Firmenname, Name, Vorname, Anschrift, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Fax sowie zu Abrechnungszwecken Kontoverbindungsdaten. Darüber hinaus können Sie uns mit Ihrem Antrag auf freiwilliger Basis weitere Daten, z. B. eine Mobiltelefonnummer, Ihre bevorzugte Korrespondenzsprache oder weitere Interessen und Präferenzen, mitteilen. Diese von Ihnen angegebenen Daten bezeichnen wir insgesamt als „Stammdaten“.

2.        Vertragsdurchführungsdaten

Vertragsdurchführungsdaten sind solche Daten, die im Rahmen der Vertragsdurchführung bzw. Vertragserfüllung anfallen und von uns zur Vertragsdurchführung, Abrechnung, Verwaltung, Weiterentwicklung oder Vermarktung unserer Angebote und Dienstleistungen verarbeitet werden. Diese Daten weisen teilweise keinen direkten Bezug zu einer natürlichen Person auf, in der Regel kann ein solcher Personenbezug aber hergestellt werden. Zu den Vertragsdurchführungsdaten können - in Abhängigkeit der jeweils beauftragten oder erbrachten Leistungen / Services – z.B. (i) zur Angebotserstellung erforderliche Daten (auch Finanzierungen / Leasing), (ii) zur Bestellung / zum Verkauf von Kraftfahrzeugen erforderliche Daten einschließlich Fahrzeugidentifikationsnummer, (iii) erforderliche Daten zum Ankauf / zur Inzahlungnahme von Kraftfahrzeugen, (iv) Daten / Angaben zur Durchführungen von Reparaturaufträgen, Zahlungs- und Abrechnungsdaten oder Ähnliches gehören.

3.        Drittdaten

Drittdaten sind solche personenbezogenen Daten, die wir nicht direkt bei Ihnen erheben bzw. die von Ihnen zur Verfügung gestellt wurden, sondern die wir von dritten Unternehmen und/oder Vertragspartnern, z.B. im Rahmen separater Vertragsbeziehungen erhalten. Bei derartigen Drittdaten zu Ihrem Unternehmen / Ihrer Person kann es sich z.B. um Adressdaten Dritter, Abrechnungsdaten Dritter, Bonitätsauskünften oder Ähnliches handeln.

 

 

V.     Verarbeitung personenbezogener Daten

Personenbezogene Daten werden von uns nach den einschlägigen datenschutzrechtlichen Bestimmungen insbesondere der DSGVO und des BDSG verarbeitet. Die zu Ihnen und/oder Ihrem Unternehmen erhobenen Daten verwenden wir dabei wie folgt:

1.          Zwecke und Rechtsgrundlagen der Verarbeitung

Personenbezogene Daten erheben und verarbeiten wir zu den nachfolgenden Zwecken und Rechtsgrundlagen:

1.1.      Verkauf / Ankauf von Kraftfahrzeugen / Finanzierungen

Stammdaten, Vertragsdurchführungsdaten und Drittdaten werden von uns zum Zwecke der Angebotserstellung, Finanzierung / Leasing und/oder Durchführung von Verkäufen von Kraftfahrzeugen der von uns angebotenen Marken sowie für Ankäufe / Inzahlungnahmen von Kraftfahrzeugen verarbeitet, soweit dies zur Vertragsanbahnung und Vertragsdurchführung erforderlich sind. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

1.2.      Erbringung von Werkstattservices und sonstigen Leistungen

Stammdaten, Vertragsdurchführungsdaten und Drittdaten werden von uns ferner zum Zwecke der Erbringung von Werkstattservices und/oder sonstiger unserer Leistungen, soweit dies zur Vertragsanbahnung und Vertragsdurchführung erforderlich sind, verarbeitet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

1.3.      Schufa-Anfrage / Bonitätsprüfung

Wir behalten uns vor, bei der SCHUFA HOLDING AG, Kormoranweg 5, 65201 Wiesbaden bzw. bei den angegliederten Regionalgesellschaften Bonitätsauskünfte über Kunden auf Basis der im Rahmen des Vertragsverhältnisses erhobene personenbezogene Daten einzuholen und zu verarbeiten. Die Abfrage und Verarbeitung erfolgt im Rahmen berechtigter Interessen unseres Unternehmens (Art. 6 Abs. 1 lit f. DSGVO) zum Schutz vor Forderungsausfällen.

Darüber hinaus behalten wir uns vor, Daten an Auskunfteien und Bonitätsdienstleistern zur Ermittlung von Bonitäts- bzw. Ausfallrisiken in den in § 31 Abs. 2 BDSG genannten Fällen im Rahmen berechtigter Interessen unseres Unternehmens sowie dritter Unternehmen zum Schutz vor Forderungsausfällen zu übermitteln; dies ist z.B. möglich, wenn eine geschuldete Leistung trotz Fälligkeit nicht erbracht wurde.

Datenabfragen und -übermittlungen auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgen nur, soweit dies zur Wahrung unserer berechtigten Interessen oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§§ 505a und 506 BGB). 

Wir weisen Sie darauf hin, dass die SCHUFA die erhaltenen Daten auch zum Zwecke der Profilbildung (Scoring) verarbeitet und verwendet, um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Für diese Datenverarbeitung ist die Schufa Verantwortliche Stelle iSd DSGVO. Nähere Informationen zur Tätigkeit der SCHUFA können Sie dem SCHUFA-Informationsblatt nach Art. 14 DS-GVO entnehmen: schufa.de/datenschutz.

1.4.      Abrechnung / Zahlung von Leistungen

Zum Zwecke der Abrechnung unserer Leistungen nutzen wir die von Kunden angegebenen Stammdaten sowie die zur Abrechnung erforderlichen Vertragsdurchführungsdaten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen).

1.5.      Marketing

Eine Nutzung personenbezogener Daten zum Zwecke der Werbe- und/oder Marketingansprache (z.B. Newsletter) sowie zur Durchführung von Kundenzufriedenheitsbefragungen (im Folgenden insgesamt „Marketing“) erfolgt nur bei Vorliegen einer entsprechenden Einwilligung oder einer anderweitigen Rechtsgrundlage, die eine Werbe- und/oder Marketingansprache auch ohne Vorliegen einer Einwilligung erlaubt:

·          Rechtsgrundlage für eine Verwendung von Stammdaten zum Marketing aufgrund einer ausdrücklichen Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO; es gelten die Ausführungen zur Einwilligung unter Ziffer III.5 entsprechend.

·          Rechtsgrundlage für eine Verwendung von Stammdaten zur Versendung von bestellten Prospektmaterial und/oder der Versendung von bestellten Newslettern ist Art. 6 Abs. 1 lit b DSGVO.

·          Rechtsgrundlage für eine Verwendung von Stammdaten und Drittdaten (z.B. Adressdaten Dritter) zum Zwecke der Direktwerbung per Briefpost ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

·          Für Marketing per E-Mail zum Zwecke der Direktwerbung für eigene ähnliche Waren oder Dienstleistungen ist Rechtsgrundlage § 7 Abs. 3 UWG; dies setzt voraus, dass wir (i) Ihre E-Mail-Adresse im Zusammenhang mit Ihrer Registrierung oder Ihres Vertragsverhältnisses erhalten haben, (ii) Sie der Verwendung Ihrer E-Mail-Adresse zum Zwecke der Direktwerbung nicht widersprochen und (iii) wir Sie bei Erhebung der E-Mail-Adresse und bei jeder Verwendung klar und deutlich darauf hinweisen, dass sie einer solchen Verwendung Ihrer E-Mail jederzeit widersprechen können (zum Widerspruchsrecht siehe Ziffer VI).

Für die Verarbeitung personenbezogener Daten zum Zwecke der Durchführung von Kundenzufriedenheitsbefragungen sowie der Werbe- und/oder Marketingansprache gilt eine besondere Datenschutzerklärung, die Sie unter dem Link „Datenschutz“ auf unserer Webseite finden und die Ihnen zusätzlich während der Einwilligungseinholung zur Verfügung gestellt wird.

1.6.      Verarbeitung von Lieferantendaten / Dienstleisterdaten

Personenbezogene Daten von Lieferanten und/oder Dienstleistern (im Folgenden einheitlich „Lieferanten“), die natürliche Personen sind und deren Leistungen wir auf vertraglicher Grundlage nachfragen und/oder in Anspruch nehmen, verarbeiten wir ausschließlich zum Zwecke der Vertragserfüllung oder -durchführung. Hiervon können Stammdaten und Vertragsdurchführungsdaten betroffen sein. Rechtsgrundlage für eine solche Datenverarbeitung ist Art. 6 Abs. 1 lit b DSGVO (Vertragserfüllung/ Durchführung vorvertraglicher Maßnahmen).

Auch behalten wir uns vor, bei der SCHUFA HOLDING AG, Kormoranweg 5, 65201 Wiesbaden bzw. bei den angegliederten Regionalgesellschaften, Bonitätsauskünfte über Lieferanten / Dienstleister auf Basis der im Rahmen des Vertragsverhältnisses erhobenen personenbezogenen Daten einzuholen und zu verarbeiten sowie Daten an die Schufa zu melden; hierfür gelten die Ausführungen unter Ziffer V1.3 entsprechend. Ebenso gilt Ziffer III.4 (Datenverarbeitung zur Durchsetzung von Ansprüchen / Erfüllung rechtlicher Vorschriften) entsprechend.

1.7.      Analyse von Daten

Vertragsdurchführungsdaten und Drittdaten können zum Zwecke der Analyse, Evaluierung und/oder Verbesserung unserer Services und Dienstleistungen im Rahmen berechtigter Interessen nach Art. 6 Abs. 1 lit f. DSGVO verarbeitet werden. Soweit möglich, erfolgt eine solche Verarbeitung in pseudonymer und/oder anonymer Form, so dass datenschutzrechtliche Belange dann nicht mehr betroffen sind.

2.          Etwaige Empfänger von personenbezogenen Daten 

Zur Erbringung unserer Web- und/oder Online-Angebote setzen wir teilweise dritte Dienstleister ein, die im Rahmen der Leistungserbringung in unserem Auftrag und nach Weisung tätig werden (Auftragsverarbeiter). Diese Dienstleister können im Rahmen der Leistungserbringung personenbezogene Daten empfangen bzw. mit personenbezogenen Daten in Berührung kommen und stellen Dritte bzw. Empfänger i.S.d. DSGVO dar. 

In einem solchen Fall tragen wir dafür Sorge, dass unsere Dienstleister hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen vorhanden sind und Verarbeitungen so durchgeführt werden, dass sie im Einklang mit den Anforderungen der DSGVO stehen und den Schutz der Rechte der betroffenen Person gewährleisten (vgl. Art. 28 DSGVO). 

Soweit eine Übermittlung von personenbezogenen Daten außerhalb einer Auftragsverarbeitung an Dritte und/oder Empfänger erfolgt, stellen wir sicher, dass dies ausschließlich in Übereinstimmung mit den Anforderungen des DSGVO und nur bei Vorliegen einer entsprechenden Rechtsgrundlage (z.B. Art. 6 Abs. 4 DSGVO, im Übrigen siehe Ziffer III.3) geschieht. 

3.          Datenverarbeitung in sog. Drittländern

Soweit Datenübermittlungen in sogenannte Drittländer, also Länder außerhalb der Europäischen Union (EU) und/oder des Europäischen Wirtschaftsraums (EWR) bzw. an internationale Organisationen erfolgt, werden wir zur Sicherstellung eines angemessenen Datenschutzniveaus die in Ziffer III.7 genannten Maßnahmen ergreifen.

4.          Datenlöschung, Speicherdauer, Widerruf- und Widerspruchsmöglichkeit

Erfolgt die Verarbeitung personenbezogener Daten im Zusammenhang mit einer Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), werden die Daten für die Dauer des jeweiligen Auftrags- oder Vertragsverhältnisses gespeichert und nach Ablauf der jeweiligen Vertragsdauer bzw. Kündigungsfrist unter Berücksichtigung von Ziffer III.8 gelöscht respektive gesperrt.

Eine Speicherung und Verwendung von personenbezogenen Daten zum Zwecke der Werbung erfolgt, abhängig von der jeweiligen Rechtsgrundlage für die Werbemaßnahme (Einwilligung oder berechtigte Interessen) auf unbestimmte Zeit, bis Sie der Verwendung Ihrer Daten zum Zwecke der Werbung widersprochen oder Sie Ihre entsprechende Einwilligung widerrufen haben.

Die Einwilligung in eine Verarbeitung personenbezogener Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen, einer Verarbeitung auf Basis berechtigter Interessen können Sie jederzeit widersprechen; ein Widerspruchsrecht besteht insbesondere im Fall eines Profiling nach Art. 21 DSGVO. Erfolgt ein Widerruf und/oder ein Widerspruch werden die personenbezogenen Daten nicht mehr für die jeweils betroffenen Zwecke verarbeitet; hiervon ausgenommen ist in jedem Fall eine Verarbeitung von Daten, die noch für den Zweck der Vertragserfüllung (Art. 6 Abs. 1 lit b DSGVO) einschließlich gesetzlicher Aufbewahrungspflichten erforderlich ist.

5.          Pflichtangaben von Daten

Daten, die für die Aufnahme, den Abschluss oder die Durchführung einer Geschäftsbeziehung einschließlich der Erfüllung damit verbundener vertraglichen Pflichten erforderlich und/oder zu deren Erhebung wir gesetzlich verpflichtet sind, sind Pflichtangaben. Pflichtangaben sind in unseren Formularen mit einem Sternchenhinweis gekennzeichnet. Ohne Angabe dieser Daten kann es dazu kommen, dass wir einen Vertrag und/oder Service nicht erbringen können; wir behalten uns daher vor, bei einer Nichtangabe den Vertragsschluss abzulehnen.

6.          Automatisierte Entscheidungen Art. 22 Abs. 1 und 4 DSGVO

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, soweit dies gesetzlich vorgeschrieben ist. Eine Profilbildung aufgrund der von uns erhobenen und verarbeiteten Daten findet zu diesem Zweck nicht statt.

 

 

VI.         Betroffenenrechte

Für betroffene Personen besteht ein Auskunftsrecht gemäß Artikel 15 DSGVO, ein Recht auf Berichtigung gemäß Artikel 16 DSGVO, ein Recht auf Löschung gemäß Artikel 17 DSGVO, ein Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO, ein Recht auf Datenmitnahme gemäß Artikel 20 DSGVO und ein Recht auf Widerspruch gemäß Artikel 21 DSGVO. Die Auskunfts- bzw. Löschungsrechte unterliegen den Einschränkungen gemäß §§ 34, 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO i. V. m. § 19 BDSG.

Für Sie besteht jederzeit ein Widerrufsrecht uns gegenüber hinsichtlich einer erteilten Einwilligung in die Verarbeitung personenbezogener Daten, die Sie vor oder nach Inkrafttreten der DSGVO (25.05.2018) abgegeben haben. Ein Widerruf wirkt nur für die Zukunft. Vorherige Datenverarbeitungen sind nicht betroffen und bleiben unberührt.