Datenschutz­erklärung

I. Präambel

Verantwortlich für das Dienstleistungs- und Internetangebot der Autohaus Schmid Waldkirch GmbH im Zusammenhang mit den Mobilitätsdienstleistungen „Grüne Flotte“ (nachfolgend auch wir oder uns) ist die Autohaus Schmid Waldkirch GmbH mit Sitz in Waldkirch.

Nachfolgend möchten wir Sie umfassend darüber informieren, wie wir Ihre Privatsphäre schützen und wie eine Verarbeitung personenbezogener Daten im Rahmen unserer Webseiten, Online-Angebote und ggf. mobiler Anwendungen erfolgt. Personenbezogene Daten werden, sobald wie möglich, gelöscht und niemals ohne Ihr Einverständnis zu Werbezwecken verwendet oder an Dritte weitergegeben.

Sollten die nachfolgenden Informationen nicht ausreichend oder nicht verständlich sein, zögern Sie bitte nicht, uns oder unseren Datenschutzbeauftragten unter den in Ziffer II genannten Kontaktdaten zu kontaktieren.

II. Verantwortliche Stelle / Datenschutzbeauftragter / Aufsichtsbehörde

Verantwortliche Stelle

Autohaus Schmid Waldkirch GmbH
Stahlhofstraße 3
79183 Waldkirch

Telefon: 07681 474008-0
E-Mail: info@gruene-flotte-carsharing.de

Weitere Angaben: siehe Impressum

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Datenschutzbeauftragter

Verimax GmbH vertreten durch Herr Michael Grein
Telefon 089 800 6578 – 25 (Durchwahl)
Telefax 089 800 6578 – 29
Email: Thomas.Grein.Ext@verimax.de
Meldestelle für den Fall oder Verdacht von Datenschutzvorfällen: datenschutz@autohaus-schmid.de

Mit den folgenden Datenschutzhinweisen möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Autohaus Schmid Waldkirch GmbH informieren. Wir beschreiben welche personenbezogenen Daten von Ihnen zu welchen Zwecken und auf Basis welcher Rechtsgrundlage durch uns verarbeitet werden. Im Folgenden gehen wir auf die spezifischen Verarbeitungen ihrer personenbezogenen Daten ein, die im Zuge Ihrer Nutzung unserer Leistungen, unserer Webseite, bei der Kommunikation mit uns, bei Ihrer Bewerbung und einem möglicherweise anschließenden Beschäftigungsverhältnis oder im Falle einer vertraglichen Partnerschaft verarbeitet werden.

Wenn Sie Fragen zum Datenschutz haben oder der Meinung sind, dass Ihre Daten nicht korrekt verarbeitet werden, schreiben Sie uns bitte eine E-Mail an datenschutz@autohaus-schmid.de oder wenden Sie sich direkt an unseren Datenschutzbeauftragten (Kontaktdaten siehe oben).

Wir werden Ihr Anliegen schnellstmöglich beantworten.

Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Deutschland

Tel.: 0711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Internet: lfdi.baden-wuerttemberg.de

III. Allgemeine Grundsätze / Informationen

1. Begriffsbestimmungen / Definitionen

Die Begriffsbestimmungen und Definitionen richten sich nach der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachfolgend Datenschutz-Grundverordnung oder DSGVO).
Es gelten insbesondere die Begriffsbestimmungen der Art. 4 und Art. 9 DSGVO. Die im Wesentlichen relevanten Begriffsbestimmungen haben wir zu Ihrer Information in einem späteren Abschnitt dieser Datenschutzerklärung aufgeführt.

2. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer bzw. Kundinnen und Kunden grundsätzlich nur, soweit dies zur Erbringung und Bereitstellung unserer Leistungen sowie zur Bereitstellung unserer Web- oder Online-Angebote (einschließlich ggf. mobiler Anwendungen) erforderlich ist oder eine andere Rechtsgrundlage die Verarbeitung erlaubt (einschließlich einer Einwilligung).

3. Rechtsgrundlagen der Verarbeitung

Soweit personenbezogene Daten auf Basis einer Einwilligung der betroffenen Person verarbeitet werden, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage.

Bei der Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage; dies gilt auch für Verarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Erfolgt eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, ist Art. 6 Abs. 1 lit. c DSGVO Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO Rechtsgrundlage.

Erfolgt eine Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person dieses Interesse nicht, ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage.

Erfolgt eine Verarbeitung personenbezogener Daten im Rahmen einer sogenannten Zweckänderung, d. h. die Daten sollen zu anderen Zwecken als zu denjenigen genutzt werden, zu denen sie ursprünglich erhoben wurden, ist Art. 6 Abs. 4 DSGVO maßgeblich.

4. Verarbeitung zur Durchsetzung von Ansprüchen / Erfüllung rechtlicher Verpflichtungen

Wir behalten uns vor, personenbezogene Daten zum Zwecke der Durchsetzung von Ansprüchen im Rahmen berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO zu verarbeiten. Dies kann auch eine Übermittlung an Behörden oder Gerichte umfassen.

Ebenso kann eine Verarbeitung und/oder Übermittlung personenbezogener Daten zur Erfüllung gesetzlicher oder rechtlicher Verpflichtungen (z. B. Auskunftspflichten gegenüber Behörden) erfolgen; Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO.

5. Einholung von Einwilligungen / Widerrufsrecht

Einwilligungen nach Art. 6 Abs. 1 lit. a DSGVO werden in der Regel schriftlich oder elektronisch eingeholt, beispielsweise durch eine elektronische Zustimmung oder das Setzen eines entsprechenden Häkchens. Der Inhalt der Einwilligung wird dokumentiert.

Widerrufsrecht:
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft ganz oder teilweise widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Der Widerruf kann an die unter Ziffer II genannten Kontaktdaten gerichtet werden.

6. Etwaige Empfänger personenbezogener Daten

Zur Erbringung unserer Leistungen und Online-Angebote setzen wir teilweise externe Dienstleister ein, die als Auftragsverarbeiter nach Art. 28 DSGVO tätig werden. Diese können im Rahmen ihrer Tätigkeit Zugriff auf personenbezogene Daten erhalten.

Wir stellen sicher, dass diese Dienstleister hinreichende Garantien für geeignete technische und organisatorische Maßnahmen bieten und die Verarbeitung im Einklang mit der DSGVO erfolgt.

Eine Übermittlung personenbezogener Daten an Dritte außerhalb einer Auftragsverarbeitung erfolgt nur bei Vorliegen einer entsprechenden Rechtsgrundlage. Beispiele hierfür können Behörden, Krankenkassen etc. sein.

7. Verarbeitung von Daten in Drittländern

Die Verarbeitung personenbezogener Daten erfolgt grundsätzlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR).

In Ausnahmefällen kann es zu einer Übermittlung in sogenannte Drittländer kommen. In diesen Fällen stellen wir sicher, dass entweder ein angemessenes Datenschutzniveau besteht (z. B. durch Angemessenheitsbeschlüsse oder EU-Standardvertragsklauseln) oder eine ausdrückliche Einwilligung vorliegt.

8. Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind. Anstelle einer Löschung kann eine Einschränkung der Verarbeitung treten, sofern gesetzliche Aufbewahrungspflichten bestehen, insbesondere:

• handels- und steuerrechtliche Aufbewahrungspflichten (6–10 Jahre),
• berechtigte Interessen, z. B. zur Rechtsverteidigung während gesetzlicher Verjährungsfristen (3–30 Jahre).

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c bzw. lit. f DSGVO.

9. Betroffenenrechte

Betroffene Personen haben die ihnen nach Art. 12 bis Art. 22 DSGVO zustehenden Rechte (z. B. Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch).

Zur Ausübung dieser Rechte können Sie sich jederzeit an uns wenden. Bitte nutzen Sie hierzu die unter Ziffer II genannten Kontaktmöglichkeiten.

IV. Allgemeine Kategorien personenbezogener Daten

Bei der Art der von uns verarbeiteten personenbezogenen Daten unterscheiden wir im Wesentlichen zwischen

• Stammdaten,
• Vertragsdurchführungsdaten und
• Drittdaten.

Hinzu kommen ggf. besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO.

1. Stammdaten

Stammdaten sind Daten zu Ihrer Person, die Sie uns im Rahmen einer Vertragsanbahnung und/oder eines Vertragsschlusses – insbesondere zur Nutzung des Carsharingangebots „Grüne Flotte Carsharing“ – zur Verfügung stellen.

Diese ergeben sich z. B. aus den von uns verwendeten Vertrags-, Registrierungs- oder Buchungsformularen und können u. a. folgende Angaben umfassen:

• Name, Anschrift
• Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
• Geburtsdatum
• Führerscheindaten
• Zahlungs- und Abrechnungsinformationen

Darüber hinaus können Sie uns auf freiwilliger Basis weitere Daten mitteilen, z. B.:

• eine Mobilfunknummer,
• Ihre bevorzugte Korrespondenzsprache,
• individuelle Präferenzen oder Interessen im Zusammenhang mit unseren Mobilitätsangeboten.

Sämtliche dieser Angaben bezeichnen wir insgesamt als Stammdaten.

2. Vertragsdurchführungsdaten

Vertragsdurchführungsdaten sind solche personenbezogenen Daten, die im Rahmen der Durchführung des Carsharingvertrages anfallen oder hierfür erforderlich sind. Diese werden von uns insbesondere zur:

• Vertragsdurchführung,
• Abrechnung,
• Verwaltung,
• Weiterentwicklung sowie
• Vermarktung unserer Angebote und Dienstleistungen

verarbeitet.

Diese Daten weisen häufig keinen unmittelbaren Bezug zu einer natürlichen Person auf, können jedoch regelmäßig einer Person zugeordnet werden.
Zu den Vertragsdurchführungsdaten können – abhängig vom konkreten Leistungsumfang und Vertragsgegenstand – insbesondere gehören:

• Buchungs- und Nutzungszeiten,
• gefahrene Kilometer,
• Standortdaten des Fahrzeugs bei Abholung und Rückgabe,
• Fahrzeugzustandsdaten,
• Abrechnungs- und Zahlungsinformationen.

3. Drittdaten

Drittdaten sind solche personenbezogenen Daten, die wir nicht unmittelbar bei Ihnen erheben oder die nicht direkt von Ihnen bereitgestellt werden, sondern die wir von Dritten erhalten.

Dies kann insbesondere erfolgen:

• von Vertragspartnern oder Dienstleistern,
• im Rahmen gesonderter Vertragsbeziehungen,
• aus öffentlich zugänglichen Quellen (z. B. öffentliche Verzeichnisse, Internetauftritte).

Bei derartigen Drittdaten kann es sich beispielsweise handeln um:

• Adress- oder Kontaktdaten,
• Abrechnungsdaten,
• Bonitätsinformationen,
• sonstige für die Vertragsdurchführung relevante Angaben.

V. Datenverarbeitung im Zusammenhang mit Leistungen der Autohaus Schmid Waldkirch GmbH („Grüne Flotte“)

Personenbezogene Daten werden von uns nach den einschlägigen datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), verarbeitet.
Die zu Ihrer Person erhobenen Daten verarbeiten wir – vorbehaltlich der Anwendbarkeit datenschutzrechtlicher Bestimmungen – im Zusammenhang mit der Erbringung unserer Leistungen und Services im Rahmen des Mobilitätsangebots „Grüne Flotte“ wie folgt.

1. Zwecke und Rechtsgrundlagen der Verarbeitung

Personenbezogene Daten erheben und verarbeiten wir zu den nachfolgend dargestellten Zwecken und Rechtsgrundlagen.

1.1 Registrierung / Einrichtung eines Benutzerkontos / Vertragsschluss

Für die Nutzung unseres Mobilitätsgebots ist eine Registrierung sowie die Einrichtung eines persönlichen Benutzerkontos erforderlich. Im Rahmen der Registrierung und der Einrichtung des Benutzerkontos über unsere Webseiten, mobilen Anwendungen oder sonstigen von uns bereitgestellten Systeme erheben und speichern wir soweit erforderlich personenbezogene Daten zum Zwecke des späteren Logins sowie der Vertragsdurchführung.

Hierzu können insbesondere gehören:

• Vorname, Nachname, Anrede*
• Straße, Hausnummer*
• Postleitzahl, Ort, Land*
• Geburtsdatum und -ort*
• E-Mail-Adresse (privat oder dienstlich)*
• Telefonnummer (mobil, privat oder dienstlich)*
• Passwort und ggf. Zugangs-/Öffnungs-PIN*
• Bankverbindung (IBAN/BIC)*
• Führerscheindaten (Klasse, Nummer, Ausstellungsdatum und -ort)*

Pflichtangaben, die für die Registrierung bzw. den Vertragsschluss erforderlich sind, werden in den Formularen als solche gekennzeichnet. Ohne vollständige und wahrheitsgemäße Angabe dieser Pflichtfelder ist eine Registrierung nicht möglich.

Zum Zeitpunkt der Registrierung bzw. des Registrierungsantrags werden zudem die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert.

Der Vertragsschluss setzt voraus, dass der Kunde Daten aus seinem Führerschein sowie aus einem gültigen Ausweisdokument (z. B. Personalausweis oder Reisepass) zur Validierung der Fahrerlaubnis sowie zur Identitätsprüfung und Missbrauchsprävention zur Verfügung stellt (siehe Ziffer 1.2).

Der Vertragsschluss kann online oder vor Ort (offline) erfolgen. Beim Vor-Ort-Vertragsschluss erfolgt die Prüfung der erforderlichen Dokumente durch unsere Mitarbeiter bzw. durch uns autorisierte und geschulte Personen unserer Partner. Der Vertrag kommt durch Freischaltung des Benutzerkontos zustande.

Die Anmeldung zur Registrierung ist abgeschlossen (sowohl online, als auch offline), wenn Sie nach Ausfüllen der Pflichtfelder und Bereitstellung der erbetenen Kopien (Führerschein / Personalausweis / Reisepass) die von uns zugesendete Willkommens-E-Mail erhalten haben, inkl. des Vertragsdokuments, der geltenden AGBS und der Datenschutzinformationen.

Rechtsgrundlage für die vorgenannte Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).
Freiwillige Angaben können zum Zwecke der Verbesserung unserer Services auf Grundlage berechtigter Interessen verarbeitet werden.

1.2 Validierung der Fahrerlaubnis, Identitätsprüfung, Missbrauchsprävention

1.2.1 Führerschein

Daten aus dem Führerschein werden zum Zweck der Prüfung des Bestehens einer gültigen Fahrerlaubnis gemäß § 21 StVG erhoben und verarbeitet. Hierzu zählen insbesondere:

• Name,
• Führerscheinnummer,
• Fahrerlaubnisklassen,
• Erteilungs- und ggf. Ablaufdatum,
• Beschränkungen oder Zusatzangaben.

Die Prüfung erfolgt entweder durch Vorlage des Führerscheins vor Ort oder durch Übermittlung einer Kopie/ Foto via Upload im Rahmen des Online-Registrierungsprozesses.
Eine bereitgestellte Kopie des Führerscheins wird spätestens zwölf (12) Monate nach Vertragsannahme gelöscht. Die Information über das Bestehen einer Fahrerlaubnis wird für die Dauer des Vertragsverhältnisses gespeichert und regelmäßig überprüft.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 21 Abs. (1) lit 2. StVG sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermeidung strafrechtlicher Risiken).

1.2.2 Ausweisdokumente

Ausweisdokumente (z. B. Personalausweis oder Reisepass) werden zum Zwecke der Identitätsvalidierung sowie zur Missbrauchsprävention verarbeitet. Erhoben werden insbesondere:

• Name,
• Geburtsdatum und -ort,
• Anschrift,
• Ablaufdatum,
• Lichtbild,
• Dokumentennummer (zur Weitergabe an Strafverfolgungsbehörden im Missbrauchsfall).

Kopien von Ausweisdokumenten werden eindeutig als Kopien gekennzeichnet, ausschließlich zu den genannten Zwecken verwendet und spätestens zwölf (12) Monate nach Vertragsannahme gelöscht.

Die Daten können vom Kunden wie folgt bereitgestellt werden:

• Vorlage Ausweisdokumente (Vor-Ort-Vertragsschluss, ohne Bereitstellung / Erstellung einer Kopie): In diesem Fall erheben / prüfen autorisierte und geschulte Mitarbeiter unserer Partner vor Ort „händisch“ folgende Daten aus dem Ausweisdokument und dokumentieren diese: „Name (Vor- und Nachname), Geburtsdatum, Geburtsort, Adresse, Ablaufdatum, Lichtbild und Dokumentennummer“.
• Kopie Ausweisdokumente (z.B. via Upload über unsere Webseite): In diesem Fall erfolgt die Datenerhebung zu den vorgenannten Zwecken aus der Kopie. Der Kunde ist im Rahmen der Bereitstellung einer Kopie berechtigt, Daten und Angaben unkenntlich zu machen, die zu den vorstehend genannten Zwecken (Identifizierung / Missbrauchsprävention) nicht benötigt werden (z.B. durch Schwärzung). Angaben die nicht benötigt werden sind Augenfarbe, Körpergröße, Ausstellungsdatum, Staatsangehörigkeit, ausstellende Behörde oder Zugangsnummer, soweit diese Angaben im jeweiligen Dokument vorhanden sind.

Rechtsgrundlage für die Identitätsprüfung ist Art. 6 Abs. 1 lit. b DSGVO, für Maßnahmen zur Missbrauchsprävention Art. 6 Abs. 1 lit. f DSGVO.
Soweit gesetzlich erforderlich, erfolgt die Verarbeitung von Ausweiskopien auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die jederzeit widerrufen werden kann.

1.3 Schufa-Abfrage/ Bonitätsprüfung

Wir behalten uns vor, auf Basis der im Rahmen des Vertragsverhältnisses erhobenen personenbezogenen Daten Bonitätsauskünfte über Kunden bei der SCHUFA HOLDING AG, Kormoranweg 5, 65201 Wiesbaden bzw. bei den angegliederten Regionalgesellschaften einzuholen und zu verarbeiten. Die Abfrage und Verarbeitung erfolgt im Rahmen berechtigter Interessen unseres Unternehmens (Art. 6 Abs. 1 lit. f DSGVO) zum Schutz vor Forderungsausfällen.

Darüber hinaus behalten wir uns vor, Daten an Auskunfteien und Bonitätsdienstleister zur Ermittlung von Bonitäts- bzw. Ausfallrisiken in den in § 31 Abs. 2 BDSG genannten Fällen im Rahmen berechtigter Interessen unseres Unternehmens sowie dritter Unternehmen zum Schutz vor Forderungsausfällen zu übermitteln; dies ist z.B. möglich, wenn eine geschuldete Leistung trotz Fälligkeit nicht erbracht wurde.

Datenabfragen und -übermittlungen auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgen nur, soweit dies zur Wahrung unserer berechtigten Interessen oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§§ 505a und 506 BGB).

Wir weisen Sie daraufhin, dass die SCHUFA die erhaltenen Daten auch zum Zwecke der Profilbildung (Scoring) verarbeitet und verwendet, um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Für diese Datenverarbeitung ist die Schufa verantwortliche Stelle i.S.d. DSGVO. Nähere Informationen zur Tätigkeit der SCHUFA können Sie dem SCHUFA-Informationsblatt nach Art. 14 DSGVO entnehmen: schufa.de/global/datenschutz.

1.4 Fahrzeugbuchung und -nutzung / GPS-Ortung

Fahrzeugbuchungen im Rahmen der Dienstleistung Carsharing können über unsere Webseiten, unsere mobilen Apps sowie per Telefon erfolgen. Im Rahmen der Buchung erhält der Kunde eine Buchungsnummer, zudem wird ihm der Standort des Fahrzeugs mitgeteilt bzw. über unsere Webseiten / unseren mobilen Apps angezeigt. Zur Durchführung der Buchung ist die Übermittlung personenbezogener Daten in pseudonymisierter Form (Buchungs-ID, Kundenkarte) über das Buchungssystem notwendig. Die Rückgabe des Fahrzeugs kann ebenfalls über unsere Webseiten, unseren mobilen Apps sowie per Telefon erfolgen.

Mit Rückgabemitteilung durch den Kunden werden die gefahrenen Kilometer, Datum und Zeit der Rückgabe sowie bei Fahrzeugen mit GPS zudem der Standort des Fahrzeugs erhoben und in unserem System dem jeweiligen Kunden zugeordnet; eine Ortung der Fahrzeuge während der ordnungsgemäßen Nutzung durch den Kunden ist technisch ausgeschlossen. Bei Verstoß gegen die Rückgabepflichten gemäß unserer AGB oder in sonstigen Fällen vertragswidrigen Verhaltens, die eine Fahrzeugortung notwendig machen, erfolgt ebenfalls eine Positionsbestimmung.

Rechtsgrundlage für die Verarbeitung von Daten zum Zwecke der Fahrzeugbuchung und -nutzung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen). Für die Datenverarbeitung zum Zwecke der Positionsbestimmung des Fahrzeugs bei Verstoß gegen Rückgabepflichten bzw. sonstigem vertragswidrigem Verhalten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) Rechtsgrundlage; berechtigte Interessen liegen hier in der Verfolgung von Vertragspflichtverstößen und der Schadenabwehr.

1.5 Abrechnung und Zahlung

Zur Abrechnung unserer Leistungen verarbeiten wir Stammdaten sowie abrechnungsrelevante Vertragsdurchführungsdaten (z. B. Nutzungsdauer, Kilometer).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

1.6 Schadenserkennung und -bearbeitung / Ordnungswidrigkeiten

Im Schadensfall und im Falle von Ordnungswidrigkeiten werden Daten erhoben, dokumentiert und – soweit erforderlich – an Versicherungen oder sonstige Beteiligte weitergeleitet.
Die Verarbeitung erfolgt zur Schadensregulierung und Durchsetzung von Ansprüchen.

1.6.1.Einsatz Künstlicher Intelligenz zur Bildanonymisierung (Faceblurring) und Schadenserkennung

Im Rahmen der Nutzung unseres Carsharing-Angebots „Grüne Flotte Carsharing“ kann es erforderlich sein, dass Kunden im Zusammenhang mit der Fahrzeugnutzung, insbesondere bei Fahrzeugrückgabe oder Schadenmeldungen, Bildaufnahmen von Fahrzeugen über unsere Apps oder sonstige digitale Kanäle übermitteln.

Da wir personenbezogene Daten ausschließlich im erforderlichen Mindestumfang verarbeiten (Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO), setzen wir zur Verarbeitung dieser Bilddaten spezialisierte technische Verfahren sowie einen externen Dienstleister ein.

Hierzu bedienen wir uns der Leistungen der CarValoo GmbH (Teil der INVERS-Gruppe) als Auftragsverarbeiter gemäß Art. 28 DSGVO.

1.6.1.1. Bildanonymisierung mittels Faceblurring (Gesichtsverpixelung)

Um sicherzustellen, dass auf übermittelten Bildern keine identifizierbaren Personen verarbeitet werden, werden die Bilddaten vor einer weiteren Verarbeitung automatisiert anonymisiert.

Hierzu setzt CarValoo Systeme ein, die künstliche Intelligenz verwenden, insbesondere sogenannte Gesichtsunschärfetechnologien („Faceblurring“ mittels Gaußscher Unschärfe).
Das eingesetzte KI-Modell (ein Convolutional Neural Network – CNN / YOLO-Objekterkennung) wurde mit öffentlich zugänglichen Daten trainiert und dient ausschließlich dazu, potenzielle Gesichter auf Bildern zu erkennen und automatisiert zu anonymisieren, bevor die Bilder gespeichert oder weiterverarbeitet werden.

Die anonymisierten Bilder werden auf technisch getrennten Servern des Dienstleisters gespeichert.
Eine Zuordnung der Bilddaten zu einer konkreten Person ist dem Dienstleister nicht möglich. Die Verbindung zwischen Bilddaten und Kunde kann ausschließlich durch die Autohaus Schmid Waldkirch GmbH hergestellt werden und auch dies nur anlassbezogen, insbesondere im Fall eines festgestellten Schadens.

Die bei CarValoo gespeicherten Bilddaten werden spätestens nach 90 Tagen automatisch gelöscht, sofern keine weitere Verarbeitung aus rechtlichen Gründen erforderlich ist.

1.6.1.2. KI-gestützte Schadenserkennung

Zusätzlich nutzen wir eine KI-gestützte Analyse zur Erkennung potenzieller Fahrzeugschäden.
Hierzu werden die zuvor anonymisierten Bilder verwendet und mit Daten von Beschleunigungssensoren aus den Fahrzeugen abgeglichen.

Die Bilder werden zunächst automatisiert durch einen Schadenserkennungs-Algorithmus analysiert. Anschließend kommen weitere, gemeinsam mit dem Dienstleister definierte Prüf- und Filtermechanismen zum Einsatz, um Fehlbewertungen zu reduzieren.

Im Falle eines möglichen Schadens aus der Bild- und Sensordatenanalyse, erfolgt ein bildbasierter Vergleich mit früheren Fahrzeugaufnahmen, um festzustellen, wann und im Rahmen welcher Nutzung der Schaden entstanden ist. Ziel ist es ein umfassendes Bild des Schadenshergangs zu erhalten, daher wird im letzten Schritt das vom Sensor im Rahmen eines Schadensverdachtsfalls dokumentierte Datum mit Uhrzeit und die GPS-Position des Vorfalls herangezogen. Sollten sich alle vorliegenden Informationen plausibel ergänzen, wird ein Schadens-Report erzeugt und an die Abteilung „Schadensmanagement“ zur weiteren Verursacher-Recherche übermittelt.

Bitte beachten Sie ausdrücklich:

• Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.
• Sämtliche durch KI-Systeme gemeldeten Auffälligkeiten oder potenziellen Schäden werden verbindlich durch einen Mitarbeiter unseres Unternehmens manuell geprüft und bewertet.
• Eine automatisierte Entscheidung mit rechtlicher Wirkung oder erheblicher Beeinträchtigung erfolgt nicht.

Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt zu folgenden Zwecken:

• Anonymisierung von Bilddaten (Datenschutz und Datenminimierung)
• Unterstützung der Schadenfeststellung
• Zuordnung und Abwicklung von Schäden
• Missbrauchsprävention und Schutz vor unberechtigten Forderungen

Rechtsgrundlagen sind:

• 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Durchführung des Nutzungsverhältnisses)
• 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten, fairen und sicheren Schadensabwicklung)
• soweit erforderlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei aktiver Bildübermittlung über die App)

Eine Verarbeitung besonderer Kategorien personenbezogener Daten findet nicht statt.

1.7 Durchsetzung von Ansprüchen / rechtliche Verpflichtungen

Wir verarbeiten personenbezogene Daten zur Durchsetzung zivilrechtlicher Ansprüche sowie zur Erfüllung gesetzlicher Verpflichtungen (z. B. Auskünfte gegenüber Behörden).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b, c und f DSGVO.

1.8 Datenverarbeitung bei Unfällen, Notlagen und schweren Verstößen gegen unsere AGB

1.8.1. Unfälle, Notlagen und schwerwiegende AGB-Verstöße

Im Falle eines Unfalls, an dem ein Fahrzeug unseres Carsharingangebots „Grüne Flotte Carsharing“ beteiligt ist, oder bei sonstigen schwerwiegenden Vorfällen, verarbeiten wir personenbezogene Daten im Einklang mit dieser Datenschutzerklärung, den gesetzlichen Vorgaben sowie unseren Allgemeinen Geschäftsbedingungen.

Dies umfasst insbesondere Fälle wie:

• Verkehrsunfälle,
• Diebstahl, Vandalismus oder mutwillige Beschädigung eines Fahrzeugs,
• erhebliche Verstöße gegen vertragliche Nutzungsbedingungen,
• Notlagen, die Leib, Leben oder erhebliche Sachwerte betreffen,
• unbefugtes Verlassen des zugelassenen Nutzungsgebiets.

In diesen Fällen sind wir berechtigt, personenbezogene Daten an Dritte weiterzugeben, soweit dies erforderlich ist, insbesondere an:

• Versicherungen,
• Strafverfolgungs- und Aufsichtsbehörden,
• Sachverständige, Werkstätten oder Rechtsberater,

jeweils zum Zweck der Schadenabwicklung, Unfallaufklärung, Rechtsdurchsetzung oder Erfüllung gesetzlicher Verpflichtungen.

Zusätzliche Echtzeitverarbeitung bei Notlagen

Liegen eindeutige Anzeichen oder Beweise für einen unmittelbar bevorstehenden oder bestehenden Notfall vor, sind wir berechtigt, zusätzliche Informationen in Echtzeit zu verarbeiten, insbesondere:

• Standortdaten des Fahrzeugs,
• Kontaktdaten des Nutzers,
• Telematik- und Fahrzeugdaten während der Nutzung,

um:

• das Fahrzeug zu lokalisieren,
• Schäden oder Gefahren abzuwenden,
• eine Kontaktaufnahme mit dem Nutzer zu ermöglichen,
• Einsatz- oder Rettungsmaßnahmen zu koordinieren.

Je nach Art, Schwere und Dringlichkeit des Ereignisses können weitere zur Aufklärung oder Gefahrenabwehr erforderliche Daten verarbeitet werden.

Rechtsgrundlagen:

• 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
• 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung),
• 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Schadensprävention und Rechtsdurchsetzung),
• Art. 6 Abs. 1 lit. d DSGVO (Schutz lebenswichtiger Interessen).

Die Speicherung unfallbezogener Daten erfolgt regelmäßig bis zu 3 Jahre nach Ablauf des Kalenderjahres, in dem das Ereignis stattgefunden hat, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

1.8.2. Raucherkennung in Fahrzeugen

Unsere Fahrzeuge sind gemäß unseren Allgemeinen Geschäftsbedingungen rauchfrei.
Zur Durchsetzung dieser Regelung und zum Schutz der Gesundheit aller Nutzer setzen wir in ausgewählten Fahrzeugen Raucherkennungssysteme ein.

Hierzu arbeiten wir mit unserem technischen Partner INVERS zusammen.

1.8.2.1 Verarbeitete Daten

Die in den Fahrzeugen installierten Sensoren erfassen ausschließlich:

• die Partikelkonzentration der Luft im Fahrzeuginnenraum während einer Anmietung.

Es werden keine Audio-, Video- oder biometrischen Daten erhoben.

Die Daten werden über ein von INVERS bereitgestelltes Endgerät verarbeitet und für maximal 90 Tage gespeichert.
INVERS kann dabei keine Identifikation des Nutzers vornehmen und weiß lediglich, dass in einem bestimmten Fahrzeug ein Rauchereignis festgestellt wurde.

1.8.2.2 Zuordnung zu einer Anmietung

Wird während einer laufenden Anmietung ein Rauchereignis erkannt, erfolgt eine manuelle Prüfung durch einen Mitarbeiter der Autohaus Schmid Waldkirch GmbH.

Wird der Verstoß bestätigt, behalten wir uns vor, das Ereignis der betreffenden Anmietung zuzuordnen und die sich aus den AGB ergebenden Maßnahmen (z. B. Vertragsstrafe, Reinigungskosten) zu ergreifen.

Rechtsgrundlagen:

• 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
• 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rauchfreien, hygienischen Fahrzeugen).

1.8.3. Telematik- und Fahrverhaltensdaten

1.8.3.1. Telematikdaten

Während der Anmietung werden über im Fahrzeug verbaute Systeme Telematikdaten erhoben. Diese Daten sind überwiegend pseudonymisiert und umfassen insbesondere:

• Verriegelungsstatus (inkl. Fensterstatus),
• Geschwindigkeit, Motor- und Wegfahrsperrenstatus,
• Kilometerstand,
• Bordnetz-Spannung,
• Reifendruck,
• Tankinhalt,
• sicherheitsrelevante Systeme (z. B. Airbags),
• Schlüssel- und Tankkartenzuordnung,
• Daten zu ungewöhnlichen Beschleunigungsmustern oder Kollisionen,
• Standortdaten zu Beginn und Ende der Anmietung sowie in Notfällen oder bei Vorfällen.

Je nach Fahrzeug werden diese Daten entweder:

• über fahrzeugseitige Systeme des Herstellers oder
• über Telematik-Boxen unserer Partner CarValoo und INVERS

erhoben.

Zwecke:

• Betriebssicherheit der Fahrzeuge,
• Schaden- und Unfallaufklärung,
• Flottenmanagement,
• Erfüllung vertraglicher Pflichten.

1.8.3.2. Fahrverhaltensdaten und Bewertung

Wir verarbeiten zudem Daten zum Fahrverhalten, u. a.:

• starkes Bremsen,
• abrupte Beschleunigung,
• riskante Kurvenfahrten,
• ungewöhnliche Richtungswechsel,
• potenzielle Kollisionen,
• erhebliche oder wiederholte Geschwindigkeitsüberschreitungen.

Diese Ereignisse werden über schwellenbasierte Auslöser erkannt. Dabei können u. a. folgende Daten erfasst werden:

• Zeitstempel,
• Ereignistyp,
• Sensordaten (z. B. Längs-/Querbeschleunigung, Lenkwinkel),
• Standortdaten zum Zeitpunkt des Ereignisses.

Die Daten können fahrtenbezogen und nutzerbezogen ausgewertet werden, um:

• Missbrauch zu erkennen,
• gefährliches Verhalten zu reduzieren,
• Nutzer zu informieren oder zu warnen,
• die Sicherheit der Flotte zu gewährleisten.

1.8.3.3. Profiling und automatisierte Entscheidungen

Die Daten können zu Bewertungskennzahlen (z. B. Fahrpunkte) zusammengeführt werden.
Dies dient u. a. der:

• Optimierung der Flottennutzung,
• Prävention von Schäden,
• Förderung verantwortungsvollen Fahrens.

Mögliche Auswirkungen können sein:

• Einschränkung oder Freischaltung bestimmter App-Funktionen,
• temporäre oder dauerhafte Sperrung von Buchungen,
• Anpassung von Kautionen oder Gebühren,
• Gewährung von Vorteilen bei dauerhaft sicherem Fahrverhalten.

Soweit diese Maßnahmen nicht ausschließlich automatisiert erfolgen oder keine erheblichen rechtlichen Auswirkungen haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Soweit eine Maßnahme ausschließlich automatisiert erfolgt und erhebliche Auswirkungen hat, erfolgt sie:

• auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO i. V. m. Art. 22 Abs. 2 lit. a DSGVO,
• ausschließlich im Rahmen der vertraglich vereinbarten Regelungen (AGB),
• unter Wahrung der Garantien nach Art. 22 Abs. 3 DSGVO (menschliches Eingreifen, Stellungnahme, Widerspruch).

2. Etwaige Empfänger von Daten / Zugriffsberechtigte

Zugriff auf personenbezogene Daten haben ausschließlich solche Mitarbeiter, die diese zur Erfüllung ihrer Aufgaben benötigen (Need-to-know-Prinzip).

Darüber hinaus können Daten an externe Dienstleister (z. B. IT-Dienstleister, Zahlungsdienstleister, Werkstätten, Abschleppdienste, Versicherungen) übermittelt werden, soweit dies zur Leistungserbringung erforderlich ist.

3. Datenverarbeitung in Drittländern

Eine Übermittlung personenbezogener Daten in Drittländer findet derzeit nicht statt. Sollte dies zukünftig erfolgen, werden geeignete Garantien gemäß DSGVO sichergestellt.

4. Datenlöschung, Widerruf, Widerspruch

Personenbezogene Daten werden für die Dauer des Vertragsverhältnisses gespeichert und anschließend gemäß den gesetzlichen Vorgaben gelöscht oder gesperrt.

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen, Verarbeitungen auf Grundlage berechtigter Interessen jederzeit widersprochen werden.

5. Pflicht zur Bereitstellung personenbezogener Daten

Daten, die für den Abschluss oder die Durchführung des Vertrags erforderlich oder gesetzlich vorgeschrieben sind, sind Pflichtangaben. Ohne diese kann kein Vertragsverhältnis begründet werden.

6. Automatisierte Entscheidungsfindung / Profiling

Eine vollautomatisierte Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

VI. Datenverarbeitung zu Newsletter, Werbung und Marketing

1. Newsletter

Für den Bezug eines Newsletters ist die Angabe einer E-Mail-Adresse erforderlich. Die Anmeldung erfolgt im Double-Opt-In-Verfahren.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Der Newsletter kann jederzeit abbestellt werden.

2. Werbung und Kundenbefragungen

Eine Nutzung personenbezogener Daten zu Werbe- oder Marketingzwecken erfolgt nur:

• auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),
• im Rahmen berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO),
• oder auf Grundlage gesetzlicher Erlaubnistatbestände (z. B. § 7 Abs. 3 UWG).

Die Speicherung zu Marketingzwecken erfolgt bis zum Widerruf der Einwilligung bzw. Widerspruch.

VII. Datenverarbeitungen von Lieferantendaten / Dienstleistern / Mitarbeitern

Personenbezogene Daten von Lieferanten und/oder Dienstleistern (im Folgenden einheitlich Lieferanten), die natürliche Personen sind und deren Leistungen wir auf vertraglicher Grundlage nachfragen und/oder in Anspruch nehmen, verarbeiten wir ausschließlich zum Zwecke der Vertragserfüllung oder -durchführung. Hiervon können Stammdaten und Vertragsdurchführungsdaten betroffen sein. Rechtsgrundlage für eine solche Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen).

Darüber hinaus behalten wir uns vor, personenbezogene Daten unserer Lieferanten zum Zwecke der Durchsetzung von Ansprüchen im Rahmen berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO zu verarbeiten, dies umfasst insbesondere auch eine Übermittlung von Daten an die Schufa (siehe Ziffer V.1.2), Behörden und/oder Gerichte. Ebenso kann eine Verarbeitung und/oder Übermittlung von Daten zum Zwecke der Erfüllung gesetzlicher oder rechtlicher Verpflichtungen (z.B. Auskünfte von Behörden, etc.) erfolgen, Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Bitte beachten Sie, dass für Lieferanten, die juristische Personen sind, das Datenschutzrecht ggf. nicht zur Anwendung kommt (vgl. Definition des personenbezogenen Datums in Art. 4 Abs. 1 DSGVO).

VIII. Datenverarbeitung im Zusammenhang mit der Bereitstellung unserer Webseiten und Apps

1. Datenverarbeitung zur Bereitstellung der Website / Erhebung von Logfiles

Bei jedem Aufruf unserer Webseiten oder Apps erfasst unser System automatisiert Daten und Informationen vom Endgerät des aufrufenden Nutzers. Dabei werden insbesondere folgende Daten (nachfolgend „Log-Daten“) erhoben:

• Informationen über den Browsertyp und die verwendete Version
• das Betriebssystem des Nutzers
• den Internet-Service-Provider des Nutzers
• die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Webseiten, von denen das System des Nutzers auf unsere Webseiten gelangt
• Webseiten, die vom System des Nutzers über unsere Webseiten aufgerufen werden

Mit Ausnahme der IP-Adresse ermöglichen diese Daten grundsätzlich keinen unmittelbaren Personenbezug. Ein Personenbezug kann lediglich über die Zuordnung der Log-Daten zu einer IP-Adresse hergestellt werden.

Die IP-Adresse wird zur technischen Abwicklung der Seitenübermittlung erfasst. Darüber hinaus wird die vollständige IP-Adresse zum Zwecke des Schutzes vor Missbrauch für weniger als 24 Stunden gespeichert und anschließend gekürzt.
Bei IPv4-Adressen werden die letzten acht Bits, bei IPv6-Adressen die letzten 64 Bits anonymisiert, sodass ein Personenbezug nicht mehr möglich ist.

Auch nach der Kürzung ist lediglich eine grobe geografische Zuordnung (Region/Großraum) möglich. Eine GPS-genaue Ortung findet nicht statt. GPS-basierte Funktionen (z. B. Kartenfunktionen) setzen stets eine vorherige Einwilligung des Nutzers in den Geräteeinstellungen voraus.

1.1 Zweck und Rechtsgrundlage

Die Erhebung und Verarbeitung der Log-Daten erfolgt zum Zweck der:

• technischen Bereitstellung unserer Webseiten und Apps,
• Kommunikation zwischen Nutzer und unseren Online-Angeboten.

Für die Dauer des Nutzungsvorgangs ist die vorübergehende Speicherung der IP-Adresse erforderlich.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie § 9 TTDSG.

Eine über den Nutzungsvorgang hinausgehende Speicherung der IP-Adresse in Logfiles erfolgt zur:

• Sicherstellung der Funktionsfähigkeit,
• Optimierung unserer Online-Angebote,
• Gewährleistung der IT-Sicherheit.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO sowie § 169 TKG.

1.2 Datenlöschung und Speicherdauer

Die Log-Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Webseite ist dies mit Beendigung der jeweiligen Sitzung der Fall.

Eine darüber hinausgehende Speicherung von Log-Daten erfolgt maximal für sieben (7) Tage. Danach werden IP-Adressen gelöscht oder anonymisiert, sodass kein Personenbezug mehr möglich ist.

1.3 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung von Log-Daten ist für den Betrieb unserer Webseiten zwingend erforderlich.
Ein Widerspruchsrecht besteht daher nicht. Abweichendes gilt für Analysezwecke (siehe Ziffer 3).

3. Hosting der Website

Wir hosten die Inhalte unserer Website bei folgendem Anbieter: IONOS

Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend IONOS). Wenn Sie unsere Website besuchen, erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/terms-privacy.
Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

2. Verwendung von Cookies

Unsere Webseiten und Apps können Cookies verwenden. Cookies sind Textdateien, die auf dem Endgerät des Nutzers gespeichert werden und keine Schadsoftware enthalten.

Abhängig von Art und Einsatz der Cookies kann ein Personenbezug hergestellt werden. IP-Adressen werden jedoch unverzüglich anonymisiert. Soweit Cookies eine Einwilligung erfordern, holen wir diese über ein Cookie-Banner ein.

Wir unterscheiden zwischen:

Technisch notwendigen Cookies

Diese sind erforderlich, um grundlegende Funktionen unserer Webseiten und Apps bereitzustellen, z. B.:

• Speicherung von Spracheinstellungen
• Sitzungsdauer und Login-Status
• Endgeräteinformationen
• Buchungs- und Fahrzeuganfragen

Cookies, die eine Einwilligung erfordern

Hierzu zählen insbesondere:

• Komfort-Cookies (z. B. Layout- oder Spracheinstellungen)
• Leistungs- / Statistik-Cookies (Analyse der Nutzung)
• Werbe-Cookies (interessenbezogene Werbung, ggf. Drittanbieter)

2.1 Zweck und Rechtsgrundlage

Technisch notwendige Cookies dienen der nutzerfreundlichen und sicheren Bereitstellung unserer Online-Angebote.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie § 25 Abs. 2 TDDDG bzw. Art. 6 Abs. 1 lit. f DSGVO.

Cookies, die eine Einwilligung erfordern, dienen der Analyse, Optimierung und ggf. Werbung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

2.2 Speicherdauer

• Session-Cookies werden nach Ende der Sitzung gelöscht.
• Permanente Cookies bleiben für einen definierten Zeitraum auf dem Endgerät gespeichert. Details zur Speicherdauer einzelner Cookies sind dem Cookie Banner von Usercentrics zu entnehmen.

2.3 Widerspruchs- und Beseitigungsmöglichkeit

Sie können Cookies jederzeit über das Cookie-Banner oder die Einstellungen Ihres Browsers einschränken oder löschen. Bei Deaktivierung von Cookies kann die Funktionalität der Webseite eingeschränkt sein.

2.4. Einwilligung mit Usercentrics

Diese Website nutzt die Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Website: https://usercentrics.com/de/ (im Folgenden „Usercentrics“).
Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Usercentrics übertragen:

• Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
• Ihre IP-Adresse
• Informationen über Ihren Browser
• Informationen über Ihr Endgerät
• Zeitpunkt Ihres Besuchs auf der Website

Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO und ebenso das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

3. Webanalyse

Zur Verbesserung unserer Webseiten setzen wir Verfahren zur Webanalyse ein. Die Auswertung erfolgt ausschließlich aggregiert und dient der Optimierung von Inhalten und Benutzerführung.

3.1 Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

3.2 Matomo

Sofern wir das Webanalysetool Matomo einsetzen, erfolgt die Verarbeitung auf unseren Servern innerhalb der EU.
IP-Adressen werden anonymisiert, Daten nicht an Dritte weitergegeben. Ein Opt-Out ist jederzeit über das Cookie-Banner oder die Browsereinstellungen möglich.

3.3 Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet.
Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.
Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

3.4 Nutzung der SalesViewer®-Technologie

Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit.f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.

Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.

Die im Rahmen von Salesviewer® gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link https://www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer® innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken.

3.5. IONOS WebAnalytics

Diese Website nutzt die Analysedienste von IONOS WebAnalytics (im Folgenden: IONOS). Anbieter ist die 1&1 IONOS SE, Elgendorfer Straße 57, D – 56410 Montabaur. Im Rahmen der Analysen mit IONOS können u. a. Besucherzahlen und –verhalten (z. B. Anzahl der Seitenaufrufe, Dauer eines Webseitenbesuchs, Absprungraten), Besucherquellen (d. h., von welcher Seite der Besucher kommt), Besucherstandorte sowie technische Daten (Browser- und Betriebssystemversionen) analysiert werden. Zu diesem Zweck speichert IONOS insbesondere folgende Daten:

• Referrer (zuvor besuchte Webseite)
• angeforderte Webseite oder Datei
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• verwendeter Gerätetyp
• Uhrzeit des Zugriffs
• IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)

Die Datenerfassung erfolgt laut IONOS vollständig anonymisiert, sodass sie nicht zu einzelnen Personen zurückverfolgt werden kann. Cookies werden von IONOS WebAnalytics nicht gespeichert.
Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der statistischen Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen zur Datenerfassung und Verarbeitung durch IONOS WebAnalytics entnehmen Sie der Datenschutzerklärung von IONOS unter folgendem Link: https://www.ionos.de/terms-gtc/index.php?id=6

3.6 Google Ads

Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/.

3.7 Google Ads Remarketing

Diese Website nutzt die Funktionen von Google Ads Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit Google Ads Remarketing können wir Personen, die mit unserem Online-Angebot interagieren bestimmten Zielgruppen zuordnen, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzeigen zu lassen (Remarketing bzw. Retargeting).
Des Weiteren können die mit Google Ads Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden.
Wenn Sie über einen Google-Account verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen: https://www.google.com/settings/ads/onweb/.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de.

Zielgruppenbildung mit Kundenabgleich

Zur Zielgruppenbildung verwenden wir unter anderem den Kundenabgleich von Google Ads Remarketing. Hierbei übergeben wir bestimmte Kundendaten (z. B. E-Mail-Adressen) aus unseren Kundenlisten an Google. Sind die betreffenden Kunden Google-Nutzer und in ihrem Google-Konto eingeloggt, werden ihnen passende Werbebotschaften innerhalb des Google-Netzwerks (z. B. bei YouTube, Gmail oder in der Suchmaschine) angezeigt.

3.8 Google Conversion-Tracking

Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.

4. Plugins und Tools

4.1 OpenStreetMap

Wir nutzen den Kartendienst OpenStreetMap (OpenStreetMap Foundation, Vereinigtes Königreich). Beim Aufruf von Karteninhalten können IP-Adresse und Nutzungsdaten an OSM übermittelt werden. Die Nutzung erfolgt im berechtigten Interesse an einer nutzerfreundlichen Darstellung unserer Standorte (Art. 6 Abs. 1 lit. f DSGVO).
Sofern erforderlich, erfolgt die Verarbeitung auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

4.2 Vimeo

Diese Website nutzt Plugins des Videoportals Vimeo. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.
Wenn Sie eine unserer mit einem Vimeo-Video ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adresse. Dies gilt auch dann, wenn Sie nicht bei Vimeo eingeloggt sind oder keinen Account bei Vimeo besitzen. Die von Vimeo erfassten Informationen werden an den Vimeo-Server in den USA übermittelt.
Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen.
Zur Wiedererkennung der Websitebesucher verwendet Vimeo Cookies bzw. vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting).
Die Nutzung von Vimeo erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie nach Aussage von Vimeo auf „berechtigte Geschäftsinteressen“ gestützt. Details finden Sie hier: https://vimeo.com/privacy.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.

4.3 Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.
Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

5. Anfrage per E-Mail, Kontaktformular, Telefon und Schadenmeldung per App

Über unsere Webseiten, Apps oder per E-Mail können Sie Kontakt mit uns aufnehmen. Dabei werden insbesondere folgende Daten verarbeitet:

• Name*
• Kundennummer
• E-Mail-Adresse*
• Betreff / Thema*
• Nachrichtentext*
• Anhänge

(*Pflichtangaben)

Zusätzlich werden IP-Adresse sowie Datum und Uhrzeit der Versendung gespeichert.
Die Übertragung erfolgt verschlüsselt (SSL/TLS).

Schadenmeldungen über unsere App können zusätzlich Bildmaterial enthalten. Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Bearbeitung erforderlich ist oder Sie ausdrücklich eingewilligt haben.

5.1 Zweck und Rechtsgrundlage

Die Verarbeitung erfolgt ausschließlich zur Bearbeitung Ihrer Anfrage oder Schadenmeldung.
Rechtsgrundlage ist:

• 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen),
• 6 Abs. 1 lit. a DSGVO (Einwilligung),
• 6 Abs. 1 lit. f DSGVO (Systemsicherheit, Missbrauchsprävention).

5.2 Datenlöschung und Speicherdauer

Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist.
Zusätzliche technische Daten werden spätestens nach sieben (7) Tagen gelöscht.
Gesetzliche Aufbewahrungspflichten bleiben unberührt.

5.3 Widerspruchs- und Beseitigungsmöglichkeit

Sie können Ihre Anfrage jederzeit zurückziehen oder der Verarbeitung widersprechen.
In diesem Fall wird die Kommunikation beendet und die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. eCommerce und Zahlungs­anbieter auf dieser Website

6.1. Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

6.2 Daten­übermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand

Wenn Sie Waren bei uns bestellen, geben wir Ihre personenbezogenen Daten an das zur Lieferung betraute Transportunternehmen sowie an den mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister weiter. Es werden nur solche Daten herausgegeben, die der jeweilige Dienstleister zur Erfüllung seiner Aufgabe benötigt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Sofern Sie eine entsprechende Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre E-Mail-Adresse an das mit der Lieferung betraute Transportunternehmen übergeben, damit dieses Sie per E-Mail über den Versandstatus Ihrer Bestellung informieren kann; Sie können die Einwilligung jederzeit widerrufen.

6.3 Daten­übermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.
Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

6.4 Bonitätsprüfungen

Bei einem Kauf auf Rechnung oder einer sonstigen Zahlungsart, bei der wir in Vorleistung gehen, können wir eine Bonitätsprüfung Verfahren durchführen (Scoring). Hierzu übermitteln wir Ihre eingegebenen Daten (z. B. Name, Adresse, Alter oder Bankdaten) an eine Auskunftei. Auf Grundlage dieser Daten wird die Wahrscheinlichkeit eines Zahlungsausfalls ermittelt. Bei einem überhöhten Zahlungsausfallrisiko können wir die betreffende Zahlungsart verweigern.
Die Bonitätsprüfung erfolgt auf Grundlage zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Vermeidung von Zahlungsausfällen (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO). Sofern eine Einwilligung eingeholt wurde, erfolgt die Bonitätsprüfung auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar.

IX. Bewerber und Mitarbeiter

Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO. Art. 6 Abs. 1 lit. f. DSGVO ist anwendbar, sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten, gekennzeichnet, bzw. ergeben sich sonst aus den Stellenbeschreibungen und beinhalten grundsätzlich die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Webseite übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.

Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen. Daher akzeptieren wir weiterhin uns die Bewerbung auf dem Postweg zuzusenden.

Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

X. Begriffsbestimmungen

Die Begriffsbestimmungen und Definitionen richten sich nach der Verordnung (EU) 679/2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachfolgend Datenschutz-Grundverordnung oder DSGVO).

Es gelten insbesondere die Begriffsbestimmungen der Art. 4 und Art. 9 DSGVO. Im Rahmen dieser Datenschutzerklärung können insbesondere folgende, in Art. 4 DSGVO definierten Begriffe von Relevanz sein:

• Personenbezogene Daten
  Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen („betroffene Person“).
• Verarbeitung
  Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Verwenden, Übermitteln, Löschen).
• Einschränkung der Verarbeitung
  Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
• Profiling
  Jede Art der automatisierten Verarbeitung personenbezogener Daten zur Bewertung persönlicher Aspekte (z. B. Verhalten, Interessen, Aufenthaltsort).
• Pseudonymisierung
  Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer betroffenen Person zugeordnet werden können.
• Verantwortlicher
  Die natürliche oder juristische Person, die allein oder gemeinsam über Zwecke und Mittel der Verarbeitung entscheidet.
• Auftragsverarbeiter
  Eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
• Empfänger
  Eine Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt.
• Dritter
  Jede Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den weisungsgebundenen Personen.
• Einwilligung
  Jede freiwillig, informiert und eindeutig abgegebene Willensbekundung, mit der die betroffene Person der Verarbeitung zustimmt.

XI. Betroffenenrechte

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

1. Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten. Dies umfasst insbesondere Angaben zu:

• Verarbeitungszwecken
• Datenkategorien
• Empfängern (inkl. Drittstaaten)
• Speicherdauer bzw. Kriterien der Festlegung
• Ihren weiteren Betroffenenrechten
• Herkunft der Daten (falls nicht direkt erhoben)

Sie haben außerdem das Recht auf Auskunft über automatisierte Entscheidungen einschließlich Profiling (Art. 22 DSGVO).

Eine Kopie Ihrer personenbezogenen Daten stellen wir in der Regel elektronisch kostenfrei zur Verfügung.

2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.

3. Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, insbesondere wenn:

• der Verarbeitungszweck entfällt,
• eine Einwilligung widerrufen wurde,
• Widerspruch eingelegt wurde und keine überwiegenden Gründe vorliegen,
• die Verarbeitung unrechtmäßig erfolgt ist.

Ein Löschungsanspruch besteht nicht, soweit gesetzliche Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen.

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, z. B. bei bestrittenen Daten oder zur Rechtsverfolgung. Eingeschränkte Daten dürfen nur noch in gesetzlich definierten Ausnahmefällen verarbeitet werden.

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, von Ihnen bereitgestellte Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen, sofern die Verarbeitung auf Einwilligung oder Vertrag beruht.

6. Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, sofern diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
Einer Verarbeitung zu Direktwerbezwecken können Sie jederzeit widersprechen.

7. Verbot automatisierter Entscheidungen / Profiling (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden, die rechtliche Wirkung entfaltet oder Sie erheblich beeinträchtigt, sofern keine gesetzliche Ausnahme greift.

8. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zuständig ist die in Ziffer II genannte Aufsichtsbehörde.

XII. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, insbesondere bei rechtlichen oder technischen Änderungen. Die jeweils aktuelle Fassung finden Sie auf unseren Webseiten der Autohaus Schmid Waldkirch GmbH bzw. im Online-Angebot „Grüne Flotte Carsharing“.