Merkliste 0
+49 30 30808013

Datenschutzerklärung

Wirksam ab: 11. Juli 2024

Verantwortlicher

Eugen Schustoff / Nordhaven Mobility GmbH
Mühlbergstraße 5
12487 Berlin, Deutschland
E-Mail-Adresse: eugen@neuwagenkontor.com

Zusammenfassung der Verarbeitungsaktivitäten

Die folgende Zusammenfassung bietet einen Überblick über die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung sowie über die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten
  • Zahlungsdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Vertragsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Protokolldaten

Kategorien der betroffenen Personen

  • Dienstleistungsempfänger und Kunden
  • Interessenten
  • Kommunikationspartner
  • Nutzer
  • Geschäfts- und Vertragspartner

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen
  • Kommunikation
  • Sicherheitsmaßnahmen
  • Direktmarketing
  • Büro- und Organisationsverfahren
  • Organisations- und Verwaltungsverfahren
  • Feedback
  • Marketing
  • Bereitstellung unserer Online-Angebote und Benutzerfreundlichkeit
  • Informationstechnische Infrastruktur
  • Verkaufsförderung
  • Geschäftsprozesse und wirtschaftliche Verfahren

Anwendbare Rechtsgrundlagen

Relevante Rechtsgrundlagen gemäß der DSGVO:

Im Folgenden geben wir einen Überblick über die Rechtsgrundlagen der DSGVO, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Bestimmungen der DSGVO auch nationale Datenschutzvorgaben in Ihrem oder unserem Wohnsitz- oder Sitzland gelten können. Falls in einzelnen Fällen spezielle Rechtsgrundlagen relevant sind, informieren wir Sie darüber in dieser Datenschutzerklärung.

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Neben den Datenschutzregelungen der DSGVO gelten in Deutschland nationale Regelungen zum Datenschutz. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält spezifische Regelungen zum Auskunftsrecht, zum Löschungsrecht, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Zudem können Datenschutzgesetze der einzelnen Bundesländer zur Anwendung kommen.

Hinweis zur Anwendbarkeit der DSGVO und des Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationsbereitstellung gemäß dem Schweizer Datenschutzgesetz (DSG) als auch der Datenschutz-Grundverordnung (DSGVO). Daher beachten Sie bitte, dass aufgrund der räumlich weiteren Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere anstelle der Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ des Schweizer DSG werden die Begriffe „Verarbeitung“ von „personenbezogenen Daten“, „berechtigtes Interesse“ und „besondere Kategorien von Daten“ der DSGVO verwendet. Die rechtliche Bedeutung der Begriffe bestimmt sich nach dem Schweizer DSG im Rahmen seines Anwendungsbereichs.

Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, entsprechend den gesetzlichen Anforderungen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen.

Zu den Maßnahmen gehören insbesondere die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherstellung der Verfügbarkeit und ihrer Trennung. Wir haben zudem Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf Gefährdung der Daten gewährleisten. Des Weiteren berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Übermittlung personenbezogener Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datenübermittlungen

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies nur im Einklang mit den gesetzlichen Vorgaben. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten wir oder lassen die Daten nur in Drittländern mit anerkanntem Datenschutzniveau, vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en).

EU-US Data Privacy Framework

Im Rahmen des sogenannten „Data Privacy Frameworks“ (DPF) hat die EU-Kommission auch das Datenschutzniveau für bestimmte Unternehmen aus den USA als sicher anerkannt im Rahmen eines Angemessenheitsbeschlusses vom 10. Juli 2023. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF sind auf der Website des US-Handelsministeriums abrufbar: https://www.dataprivacyframework.gov/. Wir informieren Sie in unseren Datenschutzhinweisen, welche Dienstleister wir verwenden, die nach dem Data Privacy Framework zertifiziert sind.

Allgemeine Informationen zur Datenspeicherung und -löschung

Wir löschen die von uns verarbeiteten personenbezogenen Daten entsprechend den gesetzlichen Vorgaben, sobald die Einwilligungen, auf die sich die Verarbeitung stützte, widerrufen werden oder sonstige Erlaubnisse entfallen, d.h., wenn der Zweck der Verarbeitung entfallen ist oder die Daten für den Zweck nicht mehr erforderlich sind. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Unsere Datenschutzhinweise können auch weitere Informationen zu der Speicherung und Löschung von Daten beinhalten, die speziell für die jeweiligen Verarbeitungstätigkeiten gelten.

Sofern mehrere Angaben zu Speicherfristen oder Löschfristen für Daten gemacht werden, ist stets die längere Frist maßgeblich.

Sofern eine Frist nicht ausdrücklich auf ein bestimmtes Datum beginnt und mindestens ein Jahr beträgt, beginnt sie automatisch mit dem Ende des Kalenderjahres, in dem das Ereignis, das die Frist auslöst, eingetreten. 

Weitere Hinweise zu Verarbeitungstätigkeiten, Verfahren und Dienstleistungen:

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i.V.m. § 147 Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB).

6 Jahre – Sonstige Geschäftsdokumente: empfangene Handels- oder Geschäftsbriefe, Kopien von abgesandten Handels- oder Geschäftsbriefen, sonstige für die Besteuerung relevante Unterlagen, z.B. Zeitnachweise, Geschäftsbücher, Kalkulationsunterlagen, Preislisten, aber auch Lohnunterlagen, soweit sie nicht bereits Buchungsbelege und Kassenzettel sind (§ 147 Abs. 3 i.V.m. § 147 Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB).

3 Jahre – Daten, die notwendig sind, um mögliche Gewährleistungs- und Entschädigungsansprüche oder ähnliche vertragliche Ansprüche und Rechte sowie damit verbundene Anfragen auf Basis vergangener Geschäftserfahrungen und branchenüblicher Praktiken zu berücksichtigen, werden für die Dauer der regelmäßigen gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Rechte der betroffenen Personen nach der DSGVO: Als betroffene Person haben Sie verschiedene Rechte nach der DSGVO, insbesondere aus den Artikeln 15 bis 21 DSGVO:

Widerspruchsrecht:

Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Artikel 6 Abs. 1 lit. e oder f DSGVO beruht, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Recht auf Widerruf der Einwilligung:

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht:

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden, und, falls dies der Fall ist, Auskunft über diese personenbezogenen Daten und bestimmte gesetzlich vorgeschriebene Informationen zu erhalten.

Recht auf Berichtigung:

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger Sie betreffender personenbezogener Daten zu verlangen und unvollständige personenbezogene Daten vervollständigen zu lassen.

Recht auf Löschung und Einschränkung der Verarbeitung:

Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten oder alternativ die Einschränkung der Verarbeitung gemäß den gesetzlichen Anforderungen zu verlangen.

Recht auf Datenübertragbarkeit:

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln. 

Recht auf Beschwerde bei einer Aufsichtsbehörde:

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere im Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des angeblichen Verstoßes, unbeschadet anderer administrativer oder gerichtlicher Rechtsbehelfe, wenn Sie der Auffassung sind, dass die Verarbeitung personenbezogener Daten, die Sie betreffen, gegen die DSGVO verstößt.

Geschäftsdienste:

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (gemeinsam als „Vertragspartner“ bezeichnet), im Rahmen vertraglicher und vergleichbarer rechtlicher Beziehungen sowie damit verbundener Maßnahmen und bezüglich der Kommunikation mit den Vertragspartnern (oder vorvertraglich), wie z.B. zur Beantwortung von Anfragen.

Wir nutzen diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen.

Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Maßnahmen bei Mängeln sowie anderen Leistungsstörungen.

Zusätzlich nutzen wir die Daten zur Wahrung unserer Rechte und für Zwecke, die mit diesen Verpflichtungen und der Unternehmensorganisation zusammenhängen.

Wir verarbeiten die Daten auch auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und wirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unserer Geschäftstätigkeit vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. Einbindung von Telekommunikations-, Transport- und anderen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Steuerbehörden).

In Übereinstimmung mit geltendem Recht geben wir Daten von Vertragspartnern nur an Dritte weiter, soweit dies für die oben genannten Zwecke oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Vertragspartner werden über weitere Formen der Verarbeitung, z.B. zu Marketingzwecken, innerhalb dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, werden den Vertragspartnern vor oder bei der Datenerhebung, z.B. in Online-Formularen, durch spezielle Markierungen (z.B. Farben) oder Symbole (z.B. Sterne), oder persönlich mitgeteilt.

Wir löschen die Daten nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbaren Verpflichtungen, in der Regel nach vier Jahren, es sei denn, die Daten werden in einem Kundenkonto gespeichert, z.B. solange sie aus rechtlichen Gründen (z.B. steuerlichen Gründen, üblicherweise zehn Jahre) aufbewahrt werden müssen. Daten, die uns der Vertragspartner im Rahmen eines Auftrags übermittelt, werden nach den Vorgaben und in der Regel nach Abschluss des Auftrags gelöscht.

Verarbeitete Datentypen:

Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer, etc.);

Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie);

Kontaktdaten (z.B. postalische und E-Mail-Adressen oder Telefonnummern);

Vertragsdaten (z.B. Vertragsgegenstand, -laufzeit, Kundenkategorie);

Nutzungsdaten (z.B. Seitenaufrufe und Dauer, Klickpfade, Nutzungshäufigkeit und -intensität, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Personen).

Betroffene Personen:

Leistungsempfänger und Kunden; Interessenten.

Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen;

Sicherheitsmaßnahmen; Kommunikation; Büro- und Organisationsabläufe; organisatorische und administrative Verfahren.

Geschäftsprozesse und wirtschaftliche Abläufe.

Aufbewahrung und Löschung: Löschung gemäß den Informationen im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und -löschung“.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO);

gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Hinweise zu Verarbeitungstätigkeiten, Verfahren und Dienstleistungen:

Online-Shop, Bestellformulare, E-Commerce und Lieferung:

Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Kauf oder die Bestellung der gewählten Produkte, Waren und damit verbundenen Dienstleistungen sowie deren Zahlung und Lieferung oder Ausführung zu ermöglichen. Wenn dies für die Ausführung einer Bestellung erforderlich ist, setzen wir Dienstleister ein, insbesondere Post-, Versand- und Transportunternehmen, um die Lieferung oder Ausführung für unsere Kunden durchzuführen.

Wir nutzen die Dienste von Banken und Zahlungsdienstleistern zur Abwicklung von Zahlungsvorgängen. Die erforderlichen Informationen sind im Bestell- oder vergleichbaren Kaufprozess entsprechend gekennzeichnet und umfassen die für Lieferung, Bereitstellung und Abrechnung erforderlichen Informationen sowie Kontaktdaten für etwaige notwendige Rückfragen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO).

Bereitstellung von Online-Angeboten und Web-Hosting:

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste bereitzustellen. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die erforderlich ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Gerät des Nutzers zu übermitteln.

Verarbeitete Datentypen:

  • Nutzungsdaten (z.B. Seitenaufrufe und Dauer, Klickpfade, Nutzungshäufigkeit und -intensität, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Personen).
  • Protokolldaten (z.B. Protokolldateien bezüglich Anmeldungen oder Datenabrufen oder Zugriffszeiten).

Betroffene Personen:

  • Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).

Zwecke der Verarbeitung:

  • Bereitstellung unserer Online-Angebote und Benutzerfreundlichkeit; informationstechnologische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server usw.)).
  • Sicherheitsmaßnahmen.

Aufbewahrung und Löschung:

  • Löschung gemäß den Informationen im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und -löschung“.

Rechtsgrundlagen:

  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Hinweise zu Verarbeitungstätigkeiten, Verfahren und Dienstleistungen:

Erfassung von Zugriffs- und Protokolldateien:

Der Zugriff auf unser Online-Angebot wird in Form von sogenannten „Server-Logfiles“ protokolliert.

Server-Logfiles können die Adresse und den Namen der aufgerufenen Webseiten und Dateien, Datum und Uhrzeit des Zugriffs, übertragene Datenmengen, Bestätigung des erfolgreichen Abrufs, Browsertyp und -version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite) und in der Regel IP-Adressen sowie den anfragenden Anbieter enthalten. Server-Logfiles können zu Sicherheitszwecken verwendet werden, z.B. um Serverüberlastungen (insbesondere bei missbräuchlichen Angriffen, sogenannten DDoS-Attacken) zu vermeiden und die Servernutzung und -stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Löschung der Daten: Protokolldaten werden maximal 30 Tage gespeichert und anschließend gelöscht oder anonymisiert. Daten, die zu Beweiszwecken aufbewahrt werden müssen, sind von der Löschung ausgeschlossen, bis der jeweilige Vorfall endgültig geklärt ist.

Verwendung von Cookies:

Cookies sind kleine Textdateien oder andere Speicherhinweise, die Informationen auf Endgeräten speichern und lesen. Beispielsweise zur Speicherung des Anmeldestatus in einem Benutzerkonto, des Inhalts eines Warenkorbs in einem Online-Shop, der aufgerufenen Inhalte oder genutzten Funktionen eines Online-Angebots. Cookies können auch für verschiedene Zwecke verwendet werden, wie die Funktionalität, Sicherheit und Benutzerfreundlichkeit von Online-Angeboten und die Erstellung von Analysen zu Besucherströmen.

Zustimmungshinweise:

Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Daher holen wir die Zustimmung der Nutzer ein, es sei denn, dies ist gesetzlich nicht erforderlich. Eine Zustimmung ist insbesondere nicht erforderlich, wenn das Speichern und Abrufen der Informationen, einschließlich Cookies, unbedingt erforderlich ist, um den Nutzern einen von ihnen ausdrücklich angeforderten Telemediendienst (d.h. unser Online-Angebot) bereitzustellen. Die widerrufliche Zustimmung wird den Nutzern klar kommuniziert und enthält Informationen zur jeweiligen Cookie-Nutzung.

Hinweise zu den rechtlichen Grundlagen der Datenverarbeitung:

Die rechtliche Grundlage, auf der wir personenbezogene Daten der Nutzer unter Verwendung von Cookies verarbeiten, hängt davon ab, ob wir die Nutzer um ihre Zustimmung bitten.

Falls die Nutzer zustimmen, ist die rechtliche Grundlage für die Verarbeitung ihrer Daten die erklärte Zustimmung. Andernfalls basiert die Verarbeitung der Daten mittels Cookies auf unseren berechtigten Interessen (z.B. an einem wirtschaftlichen Betrieb unseres Online-Angebots und dessen Verbesserung) oder, wenn es notwendig ist, um unsere vertraglichen Verpflichtungen zu erfüllen, wenn die Nutzung von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Die Zwecke, für die die Cookies verwendet werden, werden im Verlauf dieser Datenschutzerklärung oder im Rahmen unserer Zustimmungs- und Verfahrensregeln erläutert.

Speicherungsdauer:

Es werden folgende Arten von Cookies hinsichtlich der Speicherungsdauer unterschieden:

  • Temporäre Cookies (auch: Sitzungs- oder Session-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Anwendung) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben gespeichert, auch nachdem das Endgerät geschlossen wurde. Beispielsweise kann der Anmeldestatus gespeichert werden und bevorzugte Inhalte können beim erneuten Besuch einer Website direkt angezeigt werden. Ebenso können die durch Cookies gesammelten Nutzerdaten zur Reichweitenmessung verwendet werden. Sofern wir den Nutzern keine expliziten Informationen zur Art und Dauer der Cookies geben (z.B. im Rahmen der Einholung der Zustimmung), sollten sie davon ausgehen, dass Cookies dauerhaft sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out):

Nutzer können ihre Einwilligungen jederzeit widerrufen und auch Widerspruch gegen die Verarbeitung gemäß den gesetzlichen Anforderungen einlegen, einschließlich der Nutzung der Datenschutzeinstellungen ihres Browsers.

Verarbeitete Datentypen:

  • Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Personen).

Betroffene Personen:

  • Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).

Rechtsgrundlagen:

  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
  • Zustimmung (Art. 6 Abs. 1 lit. a DSGVO).

Weitere Hinweise zu Verarbeitungstätigkeiten, Verfahren und Dienstleistungen:

Verarbeitung von Cookie-Daten basierend auf Zustimmung:

Wir nutzen eine Zustimmungsmanagement-Lösung, bei der die Zustimmung der Nutzer zur Verwendung von Cookies oder für die im Rahmen der Zustimmungsmanagement-Lösung genannten Verfahren und Anbieter eingeholt wird. Dieses Verfahren dient der Einholung, Aufzeichnung, Verwaltung und dem Widerruf von Zustimmungen, insbesondere im Zusammenhang mit der Nutzung von Cookies und ähnlichen Technologien, die verwendet werden, um Informationen auf den Endgeräten der Nutzer zu speichern, zu lesen und zu verarbeiten. In diesem Zusammenhang werden die Zustimmungen der Nutzer zur Verwendung von Cookies und der damit verbundenen Informationsverarbeitung, einschließlich der spezifischen Verarbeitung und Anbieter, die im Zustimmungsmanagement-Verfahren genannt werden, eingeholt. Nutzer können auch ihre Zustimmungen verwalten und widerrufen. Die Zustimmungsdeklarationen werden gespeichert, um eine erneute Abfrage zu vermeiden und um die Zustimmung gemäß den gesetzlichen Anforderungen nachweisen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Zustimmung einem bestimmten Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Informationen zu den Anbietern von Zustimmungsmanagement-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Speicherdauer der Zustimmung beträgt bis zu zwei Jahre. Es wird eine pseudonyme Nutzerkennung erstellt, die zusammen mit dem Zeitpunkt der Zustimmung, Informationen zum Umfang der Zustimmung (z.B. hinsichtlich Cookie-Kategorien und/oder Dienstanbieter) sowie Informationen zum verwendeten Browser, System und Endgerät gespeichert wird; Rechtsgrundlagen: Zustimmung (Art. 6 Abs. 1 lit. a DSGVO).

Kontakt- und Anfragenmanagement:

Bei Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) und innerhalb bestehender Nutzer- und Geschäftsbeziehungen werden die Informationen der anfragenden Personen verarbeitet, soweit dies erforderlich ist, um auf die Kontaktanfragen und etwaige angeforderte Maßnahmen zu antworten.

Verarbeitete Datentypen:

  • Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer, etc.);
  • Kontaktdaten (z.B. postalische und E-Mail-Adressen oder Telefonnummern);
  • Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie zugehörige Informationen, wie z.B. Informationen zur Urheberschaft oder zum Erstellungszeitpunkt);
  • Nutzungsdaten (z.B. Seitenaufrufe und Dauer, Klickpfade, Nutzungshäufigkeit und -intensität, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Personen).

Betroffene Personen:

Zwecke der Verarbeitung:

  • Kommunikation; organisatorische und administrative Verfahren; Feedback (z.B. Sammlung von Feedback über Online-Formulare).
  • Bereitstellung unserer Online-Angebote und Benutzerfreundlichkeit.

Aufbewahrung und Löschung:

  • Löschung gemäß den Informationen im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und -löschung“.

Rechtsgrundlagen:

  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO).

Weitere Hinweise zu Verarbeitungstätigkeiten, Verfahren und Dienstleistungen:

Kontaktformular:

Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder andere Kommunikationsmethoden verarbeiten wir die uns bereitgestellten personenbezogenen Daten, um die jeweilige Anfrage zu beantworten und zu bearbeiten.

Dies umfasst in der Regel Informationen wie Name, Kontaktdaten und möglicherweise weitere Informationen, die uns bereitgestellt werden und für eine angemessene Bearbeitung erforderlich sind.

Wir verwenden diese Daten ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Newsletter und elektronische Benachrichtigungen:

Wir senden Newsletter, E-Mails und andere elektronische Benachrichtigungen (nachfolgend „Newsletter“ genannt) nur mit der Zustimmung der Empfänger oder auf einer gesetzlichen Grundlage. Wenn der Inhalt des Newsletters bei der Anmeldung speziell beschrieben wird, ist dies für die Zustimmung des Nutzers maßgeblich.

In der Regel reicht es aus, Ihre E-Mail-Adresse anzugeben, um sich für unseren Newsletter anzumelden. Um Ihnen einen personalisierten Service zu bieten, können wir Ihren Namen für eine persönliche Ansprache im Newsletter oder zusätzliche Informationen anfordern, wenn dies für den Zweck des Newsletters erforderlich ist.

Löschung und Einschränkung der Verarbeitung:

Wir können die abgemeldeten E-Mail-Adressen bis zu drei Jahre lang aufbewahren, basierend auf unseren berechtigten Interessen, um die vorherige Zustimmung nachweisen zu können. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Verteidigung gegen Ansprüche beschränkt. Ein individueller Löschantrag ist jederzeit möglich, wenn gleichzeitig das frühere Vorhandensein einer Zustimmung bestätigt wird. Im Falle von Verpflichtungen zur dauerhaften Beachtung von Widersprüchen behalten wir uns vor, die E-Mail-Adresse allein zu diesem Zweck in einer Sperrliste (sogenannte „Blockliste“) zu speichern.

Die Protokollierung des Anmeldevorgangs basiert auf unseren berechtigten Interessen zum Zweck des Nachweises der ordnungsgemäßen Ausführung. Wenn wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalt:

Informationen über uns, unsere Dienstleistungen, Aktionen und Angebote.

Verarbeitete Datentypen:

  • Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer, etc.);
  • Kontaktdaten (z.B. postalische und E-Mail-Adressen oder Telefonnummern);
  • Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Personen).
  • Nutzungsdaten (z.B. Seitenaufrufe und Dauer, Klickpfade, Nutzungshäufigkeit und -intensität, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).

Betroffene Personen:

Zwecke der Verarbeitung:

  • Direktmarketing (z.B. per E-Mail oder Post).

Aufbewahrung und Löschung:

  • 3 Jahre – Vertragliche Ansprüche (AT) (Daten, die zur Berücksichtigung potenzieller Garantie- und Entschädigungsansprüche oder ähnlicher vertraglicher Ansprüche und Rechte sowie zur Bearbeitung entsprechender Anfragen basierend auf bisherigen Geschäftserfahrungen und branchenüblichen Praktiken erforderlich sind, werden für die Dauer der regelmäßigen gesetzlichen Verjährungsfrist von drei Jahren (§§ 1478, 1480 ABGB) aufbewahrt.).
  • 10 Jahre – Vertragliche Ansprüche (CH) (Daten, die zur Berücksichtigung potenzieller Schadenersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte sowie zur Bearbeitung entsprechender Anfragen basierend auf bisherigen Geschäftserfahrungen und branchenüblichen Praktiken erforderlich sind, werden für die gesetzliche Verjährungsfrist von zehn Jahren aufbewahrt, es sei denn, eine kürzere Frist von 5 Jahren gilt, die in bestimmten Fällen relevant ist (Art. 127, 130 OR)).

Rechtsgrundlagen:

  • Zustimmung (Art. 6 Abs. 1 lit. a DSGVO).

Opt-Out-Option:

Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h. Ihre Zustimmungen widerrufen oder weiteren Empfang widersprechen. Ein Link zur Abbestellung des Newsletters befindet sich am Ende jedes Newsletters, oder Sie können eine der oben genannten Kontaktmöglichkeiten nutzen, vorzugsweise per E-Mail.

Weitere Hinweise zu Verarbeitungstätigkeiten, Verfahren und Dienstleistungen:

Messung der Öffnungs- und Klickraten:

Die Newsletter enthalten eine sogenannte „Web-Beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem oder dem Server unseres Versanddienstleisters abgerufen wird.

Bei diesem Abruf werden technische Informationen wie Details zum Browser und Ihrem System sowie Ihre IP-Adresse und die Zeit des Abrufs zunächst erfasst.

Diese Informationen dienen der technischen Verbesserung unseres Newsletters basierend auf den technischen Daten oder den Zielgruppen und deren Leseverhalten basierend auf ihren Abrufstandorten (die mithilfe der IP-Adresse bestimmt werden können) oder den Zugriffszeiten.

Diese Auswertungen umfassen auch die Bestimmung, ob und wann die Newsletter geöffnet werden und welche Links geklickt werden. Die Informationen werden einzelnen Newsletter-Empfängern zugeordnet und in deren Profilen bis zur Löschung gespeichert.

Die Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte entsprechend anzupassen oder unterschiedliche Inhalte gemäß den Interessen unserer Nutzer zu senden.

Werbliche Kommunikation per E-Mail, Post, Fax oder Telefon:

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über verschiedene Kanäle wie E-Mail, Telefon, Post oder Fax erfolgen kann, gemäß den gesetzlichen Anforderungen.

Empfänger haben das Recht, jederzeit gegebene Zustimmungen zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf oder Widerspruch speichern wir die Daten, die erforderlich sind, um die vorherige Erlaubnis für den Kontakt oder Versand nachzuweisen, bis zu drei Jahre basierend auf unseren berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck der möglichen Verteidigung gegen Ansprüche beschränkt. Basierend auf dem berechtigten Interesse, den Widerruf oder Widerspruch der Nutzer dauerhaft zu beachten, speichern wir auch die erforderlichen Daten, um eine erneute Kontaktaufnahme zu vermeiden (z.B. je nach Kommunikationskanal, die E-Mail-Adresse, Telefonnummer, Name).

Verarbeitete Datentypen:

  • Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer, etc.);
  • Kontaktdaten (z.B. postalische und E-Mail-Adressen oder Telefonnummern).
  • Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie zugehörige Informationen, wie z.B. Informationen zur Urheberschaft oder zum Erstellungszeitpunkt).

Betroffene Personen:

Zwecke der Verarbeitung:

  • Direktmarketing (z.B. per E-Mail oder Post); Marketing. Verkaufsförderung.

Aufbewahrung und Löschung:

  • Löschung gemäß den Informationen im Abschnitt „Allgemeine Hinweise zur Datenspeicherung und -löschung“.

Rechtsgrundlagen:

  • Zustimmung (Art. 6 Abs. 1 lit. a DSGVO).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Plugins und eingebettete Funktionen und Inhalte:

Wir integrieren Funktions- und Inhaltselemente in unser Online-Angebot, die von den Servern ihrer jeweiligen Anbieter (nachfolgend „Drittanbieter“ genannt) bezogen werden. Dies können Grafiken, Videos oder Karten (nachfolgend zusammenfassend „Inhalte“ genannt) sein.

Die Integration setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist daher für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse ausschließlich zur Lieferung der Inhalte nutzen.

Drittanbieter können auch sogenannte Pixel-Tags (unsichtbare Grafiken, auch bekannt als „Web Beacons“) für statistische oder Marketingzwecke verwenden.

Durch die „Pixel-Tags“ können Informationen wie die Besucherströme auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Websites, Besuchszeiten und andere Einzelheiten zur Nutzung unseres Online-Angebots enthalten sowie mit solchen Informationen aus anderen Quellen kombiniert werden.

Hinweise zu den Rechtsgrundlagen:

Wenn wir die Nutzer um ihre Zustimmung zur Nutzung der Drittanbieter bitten, ist die rechtliche Grundlage für die Datenverarbeitung die Zustimmung. Andernfalls wird die Datenverarbeitung auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Dienstleistungen) durchgeführt. In diesem Zusammenhang verweisen wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung.

Verarbeitete Datentypen:

  • Nutzungsdaten (z.B. Seitenaufrufe und Dauer, Klickpfade, Nutzungshäufigkeit und -intensität, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummer