Datenschutz

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend in Kurzform „Daten“ genannt) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Funktionen, Webseiten und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf. (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher:
Autohaus Schulze
Unterstraße 61
31162 Bad Salzdetfurth
Deutschland

Handelsregisternummer: HRA 2282
Amtsgericht Hildesheim

Inhaber: Olaf Schulze
Rechtsform: Einzelunternehmen

Telefon: 05063 / 387
E-Mail: info@kfz-service-schulze.de

Arten der verarbeiteten Daten:

  • Bestandsdaten (z.B. Namen und Adressen).
  • Kontaktdaten (z.B. E-Mail und Telefonnummern).
  • Inhaltsdaten (z.B. Texteingaben, Bilder)
  • Vertragsdaten (z.B. Vertragsgegenstand oder Kundenkategorie).
  • Zahlungsdaten (z.B. Bankverbindung).
  • Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten oder Interesse an Inhalten).
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen oder IP-Adressen).

    Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):
    Grundsätzlich werden keine besonderen Kategorien von Daten verarbeitet, außer diese werden durch die Nutzer der Verarbeitung zugeführt, beispielsweise durch Eingabe in ein Onlineformular.

    Kategorien der von der Verarbeitung betroffenen Personen:

  • Interessenten und Kunden
  • Besucher und Nutzer des Onlineangebotes
  • Empfänger von Marketingmaßnahmen
  • Dienstleister, Lieferanten
  • Partnerunternehmen und deren Mitarbeiter
  • Beschäftigte und Bewerber

    Diese Personen werden nachfolgend als „Nutzer“ bezeichnet.

    Zweck der Verarbeitung:

  • Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen.
  • Service und Kundenpflege sowie Erbringung vertraglicher Leistungen.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
  • Marketing, Werbung und Marktforschung.
  • Sicherheitsmaßnahmen.

    Stand: 24.05.2018

    1. Maßgebliche Rechtsgrundlagen
      • Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

    2. Änderung und Aktualisierung der Datenschutzerklärung
      • Informieren Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird, informieren wir Sie.

    3. Sicherheitsmaßnahmen
      • Nach Maßgabe des Art. 32 DSGVO treffen wir unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie unterschiedlicher Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete organisatorische und technische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Diese Maßnahmen bestehen aus der Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des Zugangs (physisch) zu den Daten. Der Zugriff, Eingabe und Weitergabe, Sicherung der Verfügbarkeit und ihre Trennung. Wir haben ein Verfahren eingerichtet, welches die Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Wir berücksichtigen den Schutz personenbezogener Daten bereits bei der Auswahl von Hardware, Software. Wir verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durc.h datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

      • Zwischen Ihrem Browser und unserem Server findet eine verschlüsselte Übertragung der Daten statt.

    4. Zusammenarbeit mit Dritten
      • Im Rahmen unserer Verarbeitung werden Daten gegenüber Dritten (z.B. Auftragsverarbeiter oder Unternehmen) nur offenbart, übermittelt oder sonst Zugriff auf die Daten gewährt, sobald dies auf Grundlage einer gesetzlichen Erlaubnis (gem. Art. 6 Abs. 1 lit. b DSGVO) erfolgt. Sie müssen eingewilligt haben, eine rechtliche Verpflichtung das vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Lieferanten, etc.).

      • Sofern Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ von uns beauftragt werden, basiert dies auf Grundlage des Art. 28 DSGVO.

    5. Übermittlung von Daten in Drittländer
      • Sofern wir Daten in einem Drittland (außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich vertraglicher oder gesetzlicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Die Verarbeitung erfolgt beispielsweise nur auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder unter Beachtung offiziell anerkannter, spezieller, vertraglicher Verpflichtungen („Standardvertragsklauseln“ genannt).

    6. Rechte der betroffenen Personen
      • Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten. Auch weitere Informationen und Kopien der Daten entsprechend Art. 15 DSGVO.
      • Entsprechend. Art. 16 DSGVO haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten und die Berichtigung derer zu verlangen.
      • Nach Maßgabe des Art. 17 DSGVO haben Sie das Recht, dass betreffende Daten unverzüglich auf Ihren Wunsch gelöscht werden. Alternativ können Sie nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten verlangen.
      • Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben zu verlangen und nach Maßgabe des Art. 20 DSGVO auch zu erhalten, weiter können Sie deren Übermittlung an andere Verantwortliche fordern.
      • Gemäß Art. 77 DSGVO haben Sie das Recht eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

    7. Widerrufsrecht
      • Von Ihnen erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO können Sie mit Wirkung für die Zukunft zu widerrufen.
    8. Widerspruchsrecht
      • Nach Maßgabe des Art. 21 DSGVO können Sie jederzeit der künftigen Verarbeitung der Sie betreffenden Daten widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
    9. Cookies und Widerspruchsrecht bei Direktwerbung
      • Wir setzen temporäre und permanente Cookies, d.h. kleine Dateien, die auf den Geräten der Nutzer gespeichert werden ein (Erklärung des Begriffs und der Funktion, siehe letzter Abschnitt dieser Datenschutzerklärung). Zum Teil dienen die Cookies der Sicherheit oder sind zum Betrieb unseres Onlineangebotes erforderlich (z.B., für die Darstellung der Website) oder um die Nutzerentscheidung bei der Bestätigung des Cookie-Banners zu speichern. Daneben setzen wir oder unsere Technologiepartner Cookies zur Reichweitenmessung und Marketingzwecken ein, worüber die Nutzer im Laufe der Datenschutzerklärung informiert werden.
      • Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.
    10. Löschung von Daten
      • Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sollten die Daten nicht gelöscht werden, da sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Das bedeutet, dass die Daten gesperrt und nicht für andere Zwecke verarbeitet werden. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
      • Nach gesetzlichen Vorgaben (Deutschland) erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Eröffnungsbilanzen, Inventare, Jahresabschlüsse, Buchungsbelege, Handelsbriefe, usw.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Buchungsbelege, Handels- und Geschäftsbriefe, Bücher, Aufzeichnungen, Lageberichte, Für Besteuerung relevante Unterlagen, usw.).
    11. Erbringung vertraglicher Leistungen
      • Wir verarbeiten Bestandsdaten (z.B. Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B. Namen von Kontaktpersonen, in Anspruch genommene Leistungen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Serviceleistungen und Verpflichtungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.
      • Wir verarbeiten Nutzungsdaten (z.B. die besuchten Webseiten unseres Onlineangebotes) und Inhaltsdaten (z.B. Eingaben im Kontaktformular oder Nutzerprofil) für Werbezwecke in einem Nutzerprofil.
      • Die Löschung erfolgt nach Ablauf gesetzlicher (Gewährleistungs-) Pflichten, alle drei Jahre wird die Erforderlichkeit der Aufbewahrung der Daten überprüft. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher und steuerrechtlicher Aufbewahrungspflicht, siehe auch 10.2.). Bis zu dessen Löschung verbleiben die Angaben im Kundenkonto.
    12. Kontaktaufnahme
      • Bei Kontaktaufnahme mit uns (per E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
      • Die Angaben der Nutzer können in unserem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.
      • Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Eine Überprüfung der Erforderlichkeit findet alle zwei Jahre satt. Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf, siehe Punkt 10
    13. Erhebung von Zugriffsdaten und Logfiles
      • Auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO erheben wir Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
      • Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
    14. Onlinepräsenzen in sozialen Medien
      • Innerhalb sozialer Netzwerke und Plattformen unterhalten wir Onlinepräsenzen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
      • Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren. Beispielsweise uns Nachrichten zusenden oder Beiträge auf unseren Onlinepräsenzen verfassen.
    15. Cookies & Reicheweitenmessung
      • Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies handelt es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung.
      • Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung informiert.
      • Falls Sie als die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, deaktivieren Sie entsprechende Option in den Systemeinstellungen ihres Browsers. Bereits gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
      • Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.
    16. Google Analytics
      • Auf Grundlage unserer berechtigten Interessen (Interesse an der Optimierung und Analyse, wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) setzen wir Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden im Normalfall an einen Server von Google in den USA übertragen und dort gespeichert.
      • Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
      • Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
      • Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles` und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot zeigen oder gezeigt haben oder die bestimmte Merkmale wie beipielsweise Produkte oder Interessen an bestimmten Themen, welche anhand der besuchten Webseiten bestimmt werden aufweisen, die wir an Google übermitteln (sogenannte „Remarketing-“ oder „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences stellen wir sicher, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirkt.
      • Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
      • Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Eine Speicherung der Cookies kann durch die Nutzer bei entsprechender Einstellung in ihrer Browser-Software verhindern werden; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
      • Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“),https://policies.google.com/technologies/ads („Datennutzung zu Werbezwecken“), https://adssettings.google.com/authenticated („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“)
    17. Einbindung von Diensten und Inhalten Dritter
      • Auf Grundlage unseres Onlineangebotes setzen wir unter unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.