Copyright © 2023. All rights reserved.
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als “Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 10. August 2023
Inhaltsübersicht
Verantwortlicher
Autohaus Mario GmbH
Mario Ascic
Bodenseestrasse 217
81243 München
Deutschland
E-Mail-Adresse: ascic.mario25@gmail.com
Impressum: https://autohaus-mario.de/impressum/
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Kategorien betroffener Personen
Zwecke der Verarbeitung
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogenen Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Stellen innerhalb unserer Organisation übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Einsatz von Cookies
Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als “Nutzer-IDs” bezeichnet)
Die folgenden Cookie-Typen und Funktionen werden unterschieden:
Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.
Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als “Opt-Out” bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zum müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als “Vertragspartner”) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.
Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Weitere Informationen zu kommerziellen Dienstleistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als “Kunden” bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch deren Bezahlung und Zustellung bzw. Ausführung oder Erbringung zu ermöglichen.
Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.
Content-Delivery-Network: Wir setzen ein “Content-Delivery-Network” (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können.
Eingesetzte Dienste und Diensteanbieter:
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als “Reichweitenmessung” bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte “Cookie”) gespeichert oder ähnliche Verfahren mit dem gleichen Zweck genutzt werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten und dort genutzte Elemente und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Eingesetzte Dienste und Diensteanbieter:
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Facebook: Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. “Fanpage”) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie-erklärung: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte “Seiten-Insights”, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen (“Informationen zu Seiten-Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den “Informationen zu Seiten-Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data).
Eingesetzte Dienste und Diensteanbieter:
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke
Kroatisch / Hrvatski
Uvod
Sljedećom izjavom o zaštiti podataka željeli bismo vam objasniti koje vrste vaših osobnih podataka (u daljnjem tekstu “podaci”) obrađujemo, u koje svrhe i u kojoj mjeri pružanje naših usluga, a posebno na našim web stranicama , u mobilnim aplikacijama i unutar vanjskih mrežnih prisutnosti, poput naših profila na društvenim mrežama (u daljnjem tekstu zajednički nazvani “internetska ponuda”).
Izrazi koji se koriste nisu rodno specifični.
Od 10. Kolovoza 2023.
Pregled sadržaja
Odgovorna osoba
Autohaus Mario GmbH
Mario Ascic
Bodenseestrasse 217
81243 München
Njemačka
Email adresa: ascic.mario25@gmail.com
Otisak: https://autohaus-mario.de/impressum/
Pregled obrade
Sljedeći pregled sažima vrste obrađenih podataka i svrhe njihove obrade i odnosi se na subjekte podataka.
Vrste obrađenih podataka
Kategorije subjekata podataka
Svrha obrade
Relevantne pravne osnove
Ispod ćete pronaći pregled pravnih osnova GDPR-a, na temelju kojih obrađujemo osobne podatke. Napominjemo da se uz odredbe GDPR-a mogu primijeniti i nacionalni zahtjevi za zaštitu podataka u vašoj ili našoj državi prebivališta ili prebivališta. Ako su konkretnije pravne osnove relevantne u pojedinačnim slučajevima, obavijestit ćemo vas o tome u izjavi o zaštiti podataka.
Nacionalni propisi o zaštiti podataka u Njemačkoj: Uz propise o zaštiti podataka iz Opće uredbe o zaštiti podataka, u Njemačkoj se primjenjuju nacionalni propisi o zaštiti podataka. To posebno uključuje zakon o zaštiti od zlouporabe osobnih podataka tijekom obrade podataka (Savezni zakon o zaštiti podataka – BDSG). BDSG posebno sadrži posebne propise o pravu na informacije, pravu na brisanje, pravu na prigovor, obradi posebnih kategorija osobnih podataka, obradi u druge svrhe i prijenosu, kao i automatiziranom odlučivanju u pojedinačnim slučajevima, uključujući profiliranje. Također regulira obradu podataka u svrhe radnog odnosa (odjeljak 26. BDSG-a), posebno u pogledu zasnivanja, provedbe ili prestanka radnog odnosa i pristanka zaposlenika.
Sigurnosne mjere
Poduzimamo odgovarajuće tehničke i organizacijske mjere u skladu sa zakonskim zahtjevima, uzimajući u obzir stanje tehnike, troškove provedbe i vrstu, opseg, okolnosti i svrhe obrade, kao i različite vjerojatnosti pojave i opseg ugrožavanje prava i sloboda fizičkih osoba kako bi se osigurala razina zaštite primjerena riziku.
Mjere posebno uključuju osiguravanje povjerljivosti, cjelovitosti i dostupnosti podataka kontrolom fizičkog i elektroničkog pristupa podacima, kao i pristup, unos, prijenos, osiguravanje dostupnosti i njihovo razdvajanje. Nadalje, postavili smo postupke koji osiguravaju izvršavanje prava nositelja podataka, brisanje podataka i reakcije na prijetnju podacima. Nadalje, zaštitu osobnih podataka uzimamo u obzir prilikom razvoja ili odabira hardvera, softvera i postupaka u skladu s načelom zaštite podataka, kroz tehnološki dizajn i zadane postavke prilagođene zaštiti podataka.
SSL šifriranje (https): Kako bismo zaštitili vaše podatke koji se prenose putem naše internetske ponude, koristimo SSL šifriranje. Takve šifrirane veze možete prepoznati po prefiksu https: // u adresnom retku vašeg preglednika.
Prijenos osobnih podataka
Kao dio naše obrade osobnih podataka, može se dogoditi da se podaci prenose drugim tijelima, tvrtkama, pravno neovisnim organizacijskim jedinicama ili osobama ili im se otkrivaju. Primatelji tih podataka mogu obuhvaćati, na primjer, pružatelje usluga zaduženih za IT zadatke ili pružatelje usluga i sadržaja koji su integrirani u web mjesto. U tom slučaju poštujemo zakonske zahtjeve i posebno zaključujemo odgovarajuće ugovore ili sporazume koji služe za zaštitu vaših podataka s primateljima vaših podataka.
Prijenos podataka unutar organizacije: Osobne podatke možemo prenositi drugim tijelima unutar naše organizacije ili im omogućiti pristup tim podacima. Ako se ovaj prijenos odvija u administrativne svrhe, prijenos podataka temelji se na našim legitimnim poduzetničkim i ekonomskim interesima ili se odvija ako je to potrebno radi ispunjenja naših ugovornih obveza ili ako je dostupan pristanak dotične osobe ili zakonsko dopuštenje.
Korištenje kolačića
Kolačići su tekstualne datoteke koje sadrže podatke s posjećenih web stranica ili domena, a preglednik ih pohranjuje na računalo korisnika. Kolačić se prvenstveno koristi za pohranu podataka o korisniku tijekom ili nakon posjeta internetskoj ponudi. Pohranjene informacije mogu uključivati, na primjer, postavke jezika na web mjestu, status prijave, košarice ili mjesto na kojem je videozapis pregledan. Pojam kolačići također uključuje i druge tehnologije koje ispunjavaju iste funkcije kao i kolačići (npr. Kada se podaci o korisniku pohranjuju pomoću pseudonimnih mrežnih identifikatora, poznatih i kao “korisnički ID-ovi”)
Razlikuju se sljedeće vrste kolačića i funkcija:
Napomene o pravnoj osnovi: Pravna osnova na kojoj obrađujemo vaše osobne podatke uz pomoć kolačića ovisi o tome tražimo li vaš pristanak. Ako je to slučaj i ako pristajete na upotrebu kolačića, pravni temelj za obradu vaših podataka je deklarirani pristanak. Inače, podaci obrađeni uz pomoć kolačića obrađivat će se na temelju naših legitimnih interesa (npr. U komercijalnom poslovanju naše mrežne ponude i njenom poboljšanju) ili, ako je upotreba kolačića potrebna, radi ispunjavanja naših ugovornih obveza.
Razdoblje skladištenja: Ako vam ne pružimo nikakve eksplicitne podatke o trajanju pohrane trajnih kolačića (npr. U kontekstu takozvane prijave kolačića), pretpostavite da trajanje pohrane može biti i do dvije godine.
Opći podaci o opozivu i prigovoru (isključenje):Ovisno o tome temelji li se obrada na pristanku ili zakonskom dopuštenju, u bilo kojem trenutku imate mogućnost opozvati svoj pristanak ili se usprotiviti obradi vaših podataka pomoću tehnologija kolačića (zajednički nazvanih “odjava”). Prvo možete objasniti svoj prigovor pomoću postavki svog preglednika, npr. Deaktiviranjem upotrebe kolačića (što također može ograničiti funkcionalnost naše mrežne ponude). Prigovor na upotrebu kolačića u svrhe internetskog marketinga također se može uputiti korištenjem različitih usluga, posebno u slučaju praćenja, putem web stranicahttps://optout.aboutads.info i https://www.youronlinechoices.com/biti objašnjeni. Uz to, možete dobiti daljnje obavijesti o prigovorima u kontekstu podataka o pružateljima usluga i korištenim kolačićima.
Obrada podataka o kolačićima na temelju pristanka: Koristimo postupak za upravljanje pristankom za kolačiće, u kontekstu kojeg korisnik može dobiti i upravljati i njime upravljati i njime upravljati i upravljati pristankom korisnika na upotrebu kolačića ili obrade i davatelja usluga spomenutog u kontekstu postupka upravljanja pristankom za kolačiće biti opozvan. Izjava o pristanku sprema se tako da ne morate ponovno ponavljati upit i da biste mogli dokazati privolu u skladu sa zakonskom obvezom. Pohrana se može odvijati na strani poslužitelja i / ili u kolačiću (tzv. Opt-in cookie ili uz pomoć usporedivih tehnologija) kako bi korisnik ili njegov uređaj mogli dodijeliti pristanak. Ovisno o pojedinačnim informacijama o pružateljima usluga upravljanja kolačićima, primjenjuju se sljedeće informacije: Trajanje pohrane pristanka može biti do dvije godine. Pseudonimni identifikator korisnika stvara se i pohranjuje s vremenom pristanka, podacima o opsegu pristanka (npr. Koje kategorije kolačića i / ili pružatelja usluga), kao i preglednikom, sustavom i završnim uređajem koji se koriste.
Poslovne usluge
Podatke obrađujemo od naših ugovornih i poslovnih partnera, npr. Kupaca i zainteresiranih strana (zajednički nazvanih “ugovorni partneri”) u kontekstu ugovornih i usporedivih pravnih odnosa, kao i srodnih mjera i u kontekstu komunikacije s ugovornim partnerima ( ili predugovorni), npr. za odgovor na upite odgovor.
Ove podatke obrađujemo kako bismo ispunili svoje ugovorne obveze, osigurali svoja prava i u svrhu administrativnih zadataka povezanih s tim informacijama, kao i poslovne organizacije. Podatke ugovornih partnera prosljeđujemo trećim stranama samo u okviru mjerodavnog zakona u mjeri u kojoj je to potrebno za prethodno spomenute svrhe ili za ispunjenje zakonskih obveza ili uz pristanak zainteresiranih osoba (npr. Telekomunikacijama, prijevozu i ostale uključene pomoćne usluge, kao i podizvođači, banke, porezni i pravni savjetnici, pružatelji platnih usluga ili porezne vlasti). Ugovorni će partneri biti obaviješteni o drugim oblicima obrade, npr. U marketinške svrhe, u okviru ove izjave o zaštiti podataka.
Ugovorne partnere obavještavamo prije ili kao dio prikupljanja podataka, npr. U mrežnim obrascima, posebnim označavanjem (npr. Bojama) ili simbolima (npr. Zvjezdicama ili slično) ili osobno, koji su podaci potrebni za gore spomenute svrhe.
Podatke brišemo nakon isteka zakonskog jamstva i usporedivih obveza, tj. U osnovi nakon 4 godine, osim ako su podaci pohranjeni na korisničkom računu, npr. Sve dok se iz pravnih razloga moraju čuvati iz razloga arhiviranja (npr. U porezne svrhe). obično 10 godina). Podatke koje nam je otkrio ugovorni partner brišemo u kontekstu narudžbe u skladu sa specifikacijama narudžbe, uglavnom nakon završetka narudžbe.
Ukoliko koristimo davatelje usluga ili platforme treće strane za pružanje naših usluga, u odnosima između korisnika i pružatelja primjenjuju se uvjeti i obavijesti o zaštiti podataka odgovarajućih dobavljača ili platformi trećih strana.
Više informacija o komercijalnim uslugama: Obrađujemo podatke naših kupaca i klijenata (u daljnjem tekstu jednokratno nazvani “kupci”) kako bismo im omogućili odabir, nabavu ili puštanje u rad odabranih usluga ili radova, kao i srodnih aktivnosti, kao i njihovo plaćanje i isporuku ili omogućavanje izvršenja ili odredbe.
Potrebni podaci identificirani su kao takvi u kontekstu zaključenja narudžbe, narudžbe ili usporedivog ugovora i uključuju podatke potrebne za pružanje usluga i naplatu, kao i podatke za kontakt kako bi se mogle održati bilo kakve konzultacije.
Pružanje internetske ponude i web hostinga
Da bismo svoju internetsku ponudu mogli pružiti sigurno i učinkovito, koristimo usluge jednog ili više pružatelja web hostinga s čijih poslužitelja (ili poslužitelja kojima oni upravljaju) može pristupiti internetska ponuda. U ove svrhe možemo koristiti usluge infrastrukture i platforme, računski kapacitet, prostor za pohranu i usluge baza podataka, kao i sigurnosne usluge i usluge tehničkog održavanja.
Podaci obrađeni kao dio pružanja usluge hostinga mogu uključivati sve podatke koji se odnose na korisnike naše internetske ponude generirane u kontekstu upotrebe i komunikacije. To redovito uključuje IP adresu koja je potrebna kako bi se sadržaj internetskih ponuda mogao dostaviti preglednicima i svi unosi izvršeni u našoj internetskoj ponudi ili s web stranica.
Slanje i hosting e-pošte: Usluge web hostinga koje koristimo također uključuju slanje, primanje i spremanje e-pošte. U te svrhe obrađuju se adrese primatelja i pošiljatelja, kao i druge informacije u vezi sa slanjem e-pošte (npr. Uključeni davatelji usluga) i sadržaj odgovarajuće e-pošte. Spomenuti podaci mogu se također obrađivati u svrhu otkrivanja neželjene pošte. Imajte na umu da se e-adrese na Internetu uglavnom ne šalju u šifriranom obliku. E-pošta se u pravilu šifrira na transportnom putu, ali (ako se ne koristi takozvana metoda šifriranja od kraja do kraja) ni na poslužiteljima s kojih se šalje i prima.
Prikupljanje pristupnih podataka i datoteka dnevnika: Mi sami (ili naš pružatelj web hostinga) prikupljamo podatke o svakom pristupu poslužitelju (takozvane datoteke dnevnika poslužitelja). Datoteke dnevnika poslužitelja mogu sadržavati adresu i naziv web stranica i datoteka kojima se pristupa, datum i vrijeme pristupa, količinu prenesenih podataka, obavijest o uspješnom pristupu, vrstu i verziju preglednika, operativni sustav korisnika, URL preporuke (prethodno posjećena stranica) i, u pravilu, pripadaju IP adrese i davatelj zahtjeva.
Datoteke dnevnika poslužitelja mogu se koristiti s jedne strane u sigurnosne svrhe, npr. Za izbjegavanje preopterećenja poslužitelja (posebno u slučaju nasilnih napada, takozvanih DDoS napada), a s druge strane za osiguranje opterećenja na poslužitelju i njegovim stabilnost.
Mreža za dostavu sadržaja: Koristimo “mrežu za dostavu sadržaja” (CDN). CDN je usluga uz pomoć koje se sadržaj internetske ponude, posebno velike medijske datoteke poput grafike ili programske skripte, može isporučiti brže i sigurnije uz pomoć regionalno distribuiranih poslužitelja povezanih putem Interneta.
Korištene usluge i pružatelji usluga:
kontakt
Kada nas kontaktirate (npr. Putem obrasca za kontakt, e-poštom, telefonom ili putem društvenih mreža), obrađuju se detalji osobe koja postavlja upit, ukoliko je to potrebno za odgovor na upite za kontakt i sve tražene mjere.
Odgovaranje na kontaktne upite u kontekstu ugovornih ili predugovornih odnosa odvija se radi ispunjavanja naših ugovornih obveza ili za odgovaranje na (pred) ugovorne upite, a inače na temelju legitimnih interesa u odgovaranju na upite.
Web analiza, nadzor i optimizacija
Web analiza (poznata i kao “mjerenje dometa”) koristi se za procjenu protoka posjetitelja u našoj internetskoj ponudi i može uključivati ponašanje, interese ili demografske podatke o posjetiteljima, kao što su dob ili spol, kao pseudonimne vrijednosti. Pomoću analize dometa možemo, na primjer, prepoznati u kojem se trenutku naša internetska ponuda ili njezine funkcije ili sadržaj najčešće koriste ili vas pozvati na ponovnu upotrebu. Također možemo razumjeti koja područja trebaju optimizaciju.
Uz web analizu, možemo koristiti i postupke testiranja, na primjer za testiranje i optimizaciju različitih verzija naše mrežne ponude ili njezinih komponenata.
U te svrhe mogu se stvoriti i pohraniti u datoteku takozvani korisnički profili (tzv. “Kolačić”) ili se u istu svrhu mogu koristiti slični procesi. Ti podaci mogu obuhvaćati, na primjer, pregledani sadržaj, posjećene web stranice i tamo korištene elemente i tehničke podatke, poput korištenog preglednika, korištenog računalnog sustava i podataka o vremenu korištenja. Ako su korisnici pristali na prikupljanje podataka o njihovoj lokaciji, to se također može obraditi, ovisno o davatelju usluge.
Također se spremaju i IP adrese korisnika. Međutim, koristimo postupak maskiranja IP-a (tj. Pseudonimizaciju skraćivanjem IP adrese) kako bismo zaštitili korisnike. Općenito, u kontekstu web analize, A / B testiranja i optimizacije ne spremaju se jasni korisnički podaci (poput adresa e-pošte ili imena), već pseudonimi. To znači da mi i davatelji korištenog softvera ne znamo stvarni identitet korisnika, već samo podatke pohranjene u njihovim profilima za potrebe odgovarajućih postupaka.
Napomene o pravnoj osnovi:Ako od korisnika tražimo njihov pristanak na upotrebu neovisnih davatelja usluga, pravni temelj za obradu podataka je pristanak. U suprotnom, korisnički podaci obrađivat će se na temelju naših legitimnih interesa (tj. Interesa za učinkovite, ekonomične i prihvatljive usluge). U tom kontekstu, željeli bismo vam skrenuti pozornost na informacije o upotrebi kolačića u ovoj izjavi o zaštiti podataka.
Korištene usluge i pružatelji usluga:
Prisutnost na društvenim mrežama (društveni mediji)
Održavamo internetsku prisutnost unutar društvenih mreža i obrađujemo korisničke podatke u tom kontekstu kako bismo komunicirali s tamo aktivnim korisnicima ili ponudili informacije o nama.
Želimo naglasiti da se korisnički podaci mogu obrađivati izvan Europske unije. To može rezultirati rizicima za korisnike jer bi, na primjer, moglo otežati provedbu prava korisnika.
Nadalje, podaci korisnika unutar društvenih mreža obično se obrađuju u svrhu istraživanja tržišta i oglašavanja. Na primjer, profili korištenja mogu se stvoriti na temelju ponašanja korisnika i interesa korisnika koji iz toga proizlaze. Profili korištenja mogu se pak koristiti, na primjer, za postavljanje reklama unutar i izvan mreža koje vjerojatno odgovaraju interesima korisnika. U te se svrhe kolačići obično pohranjuju na korisnikova računala u kojima se pohranjuju ponašanje i interesi korisnika. Nadalje, podaci se mogu pohraniti u profile upotrebe, bez obzira na uređaje koje korisnici koriste (posebno ako su korisnici članovi odgovarajućih platformi i ako su na njih prijavljeni).
Za detaljan opis odgovarajućih oblika obrade i mogućnosti prigovora (isključenja) pozivamo se na izjave o zaštiti podataka i informacije koje pružaju operateri odgovarajućih mreža.
U slučaju zahtjeva za informacijama i ostvarivanja prava subjekta podataka, ističemo da se ona mogu najučinkovitije zatražiti kod davatelja. Samo pružatelji usluga imaju pristup podacima korisnika i mogu izravno poduzeti odgovarajuće mjere i pružiti informacije. Ako i dalje trebate pomoć, možete nas kontaktirati.
Facebook: Zajedno smo s Facebook Ireland Ltd. odgovoran za prikupljanje (ali ne i daljnju obradu) podataka posjetitelja naše Facebook stranice (takozvane “stranice obožavatelja”). Ovi podaci uključuju informacije o vrstama sadržaja koje korisnici pregledavaju ili komuniciraju s njima ili radnjama koje poduzimaju (pogledajte “Stvari koje vi i drugi radite i pružate” u Facebook podacima:https://www.facebook.com/policy), kao i informacije o uređajima koje korisnici koriste (npr. IP adrese, operativni sustav, vrsta preglednika, postavke jezika, podaci o kolačićima; vidi pod “Podaci o uređaju” u izjavi o Facebook podacima o politici: https://www.facebook.com/policy). Kao što je objašnjeno u podacima o politici Facebooka u odjeljku “Kako koristimo ove podatke?”, Facebook također prikuplja i koristi podatke za pružanje usluga analize, takozvanih “uvida u stranice”, za operatore web stranica kako bi mogli dobiti informacije o tome kako ljudi koriste njihove stranice i komuniciraju sa sadržajem povezanim s njima. S Facebookom smo zaključili poseban ugovor (“Informacije o uvidima u stranice”,https://www.facebook.com/legal/terms/page_controller_addendum), koji posebno regulira koje sigurnosne mjere Facebook mora poštivati i u kojima je Facebook pristao ispuniti prava subjekta podataka (tj. korisnici mogu, na primjer, podatke ili zahtjeve za brisanjem poslati izravno Facebooku). Prava korisnika (posebno na informacije, brisanje, prigovor i prigovor nadležnom nadzornom tijelu) nisu ograničena ugovorima s Facebookom. Dodatne informacije možete pronaći u “Informacije o uvidima u stranice” (https://www.facebook.com/legal/terms/information_about_page_insights_data).
Korištene usluge i pružatelji usluga: