Was ist die DSGVO?

DSGVO steht für DatenSchutzGrundVerordnung, einer Richtlinie der Europäischen Union, die auch ohne nationale Umsetzung rechtsverbindlich ist. Ziel der DSGVO ist der Schutz natürlicher Personen bei der Verarbeitung von personenbezogener Daten. Der Schutz bezieht sich dabei auf jeden Unionsbürger unabhängig von seinem Aufenthaltsort oder dem Sitz des verarbeitenden Unternehmens.

Welche Daten hat CARextern von mir?

Sofern möglich werden alle personenbezogenen Daten anonymisiert oder pseudonymisiert, leider ist dies jedoch nicht immer möglich, da der Verarbeitungszweck dies manchmal nicht erlaubt.
Folgende Daten werden dabei erfasst:

Für den Betrieb der Homepage

  • Computer- und Anschlussinformationen (z.B. Browser-Version oder IP-Adresse)

Für den Vertrieb/Werbung

  • Kontaktinformationen von potentiellen Kunden (z.B. Name oder E-Mail)

Für Beratungsleistungen

  • Kontaktinformationen des Kunden (z.B. Name oder Telefonnummer)
  • Kontaktinformationen von Lieferanten des Kunden (z.B. Name oder E-Mail)
  • Fahrzeuginformationen (z.B. Kennzeichen oder Modell)
  • Finanztransaktionen (z.B. Tankabrechnungen oder Leasingraten)
  • Vertragsinformationen (z.B. Lieferantenrahmenverträge oder Übergabeprotokolle)

In Einzelfällen kann es auch vorkommen, dass weitere bzw. andere Daten erfasst werden. Sollte eine vollständige und individuelle Liste der Daten gewünscht sein, so ist eine individuelle Anfrage notwendig.

Darf CARextern meine Daten haben und verarbeiten?

Die DSGVO kennt verschiedene Gründe warum Daten verarbeitet werden dürfen, nachfolgend eine kurze Übersicht aus welchem Grund die DSGVO die Verarbeitung erlaubt:

Betrieb der Homepage

Mit dem Besuch unserer Homepage willigen Sie automatisch in eine Verarbeitung Ihrer Daten zur Auslieferung der Homepage ein (Art. 6 Abs. 1a DSGVO).
Die Speicherung gewisser Informationen für 30 Tage dient der Absicherung der Homepage gegen Hacker-Angriffe, was ein berechtigtes Interesse ist (Art. 6 Abs. 1f DSGVO). Ein Hacker-Angriff könnte den Betrieb der Homepage nachhaltig stören und somit den Geschäftsbetrieb stören, während von Ihnen lediglich pseudonymisierte Daten (z.B. IP-Adresse) gespeichert werden.

Vertrieb/Werbung

Werbung ist eine existenzielle Grundlage für jedes Unternehmen, die leider notwendig ist um als Unternehmen überhaupt Geschäfte machen zu können und somit zu überleben. Es liegt somit ein berechtigtes Interesse (Art. 6 Abs. 1f DSGVO) vor, wobei die Werbung stets möglichst selektiv und wenig aufdringlich sein soll.
Angebote und Vertragsverhandlungen werden auf Wunsch der betroffenen Person durchgeführt und bedürfen somit keiner weiteren Rechtsgrundlage (Art. 6 Abs. 1b DSGVO)

Beratungsleistungen

Beratungsleistungen werden immer im Auftrag eines Kunden ausgeführt, also zur Erfüllung des Vertrages mit diesem (Art. 6 Abs. 1b DSGVO). Ein Auftragsverarbeitungsvertrag regelt dabei genau welche und wie Daten verarbeitet werden.

Wie schützt CARextern meine Daten?

Zum allgemeinen Schutz von personenbezogenen Daten und Geschäftsgeheimnissen wurde eine Richtlinie verabschiedet an die sich auch jeder Mitarbeiter halten muss, diese finden sie hier: Link zur Group Policy

Gibt CARextern meine Daten weiter?

Wie bei den meisten Unternehmen wird die komplette IT Infrastruktur nicht selbst betrieben, weshalb wir personenbezogene Daten an Telekommunikationsanbieter (z.B. E-Mail oder Webhosting) weiter geben. Zur bestmöglichen Beratung wird auch mit Partnern in verschiedenen Ländern kooperiert, die bei Beratungsleistungen unterstützen um nationales Fachwissen in Projekte einzubringen. Die Weitergabe erfolgt dabei immer im Rahmen eines Auftragsverarbeitungsvertrags in dem alle Dienstleister zur Wahrung angemessener Sicherheitsstandards verpflichtet werden sowie zur ausschließlichen Nutzung der Daten zur Bereitstellung der Telekommunikationsleistungen.
In einigen wenigen Fällen werden auch Daten weiter gegeben ohne Auftragsverarbeitungsvertrag, dies erfolgt aber nur wenn andere gesetzlichen Regelungen den Schutz der Daten sicher stellen, dies trifft beispielsweise auf Steuerberater, Anwälte, Banken oder die Postdienstleister zu.
Daten werden generell nur innerhalb der Europäischen Union weitergegeben und in die Schweiz, deren Datenschutzstandard die Europäische Kommission in einem Angemessenheitsbeschluss als gleichwertig eingeschätzt hat.

Löscht CARextern meine Daten auch wieder?

Je nach Zweck der Verarbeitung werden die Daten zu einem unterschiedlichen Zeitpunkt wieder gelöscht.

Betrieb der Homepage

Daten werden für 30 Tage protokolliert, anschließend werden die Daten automatisch gelöscht.

Vertrieb/Werbung

Daten werden so lange gespeichert wie sie für Vertriebsaktivitäten relevant sind bzw. sie in absehbarer Zukunft relevant werden könnte.

Beratungsleistungen

Sobald ein Beratungsprojekt abgeschlossen ist werden alle personenbezogenen Daten gelöscht.

Ausnahmen

Sieht ein Gesetz Aufbewahrungspflichten vor, so haben diese Vorrang vor den oben genannten Regelungen.

Welche Rechte habe ich?

Die DSGVO sieht ein Recht auf Auskunft über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung vor. Zusätzlich gibt es ein Recht auf Datenübertragbarkeit, dieses greift jedoch nur, wenn die Rechtsgrundlage für die Verarbeitung der Daten eine explizite Einwilligung oder eine Vertragserfüllung war.

Wer ist verantwortlich und an wen kann ich mich wenden?

Verantwortlich für die Verarbeitung der Daten ist
CarExtern Automotive Services GmbH
Odenwaldstr. 9
63619 Bad Orb
Telefon: +49 6052-9277320
E-Mail: info@car-extern.de
Vertreten durch: Christiane Engel, Matthias Engel

Bei jeglichen Fragen bezüglich des Datenschutzes kann der Datenschutzkoordinator kontaktiert werden.
Car2Mobility GmbH & Co. KG
Stefan Kuhn
Ahornweg 58
63741 Aschaffenburg
E-Mail: stefan.kuhn@car2mobility.com

Unabhängig davon besteht die Möglichkeit sich jederzeit an die zuständige Aufsichtsbehörde zu wenden:
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)
Schreiben Postfach 22 12 19, 80502 München
Besuchen Wagmüllerstraße 18, 80538 München
Anrufen 089 212672-0
Faxen 089 212672-50
Mailen poststelle@datenschutz-bayern.de