ALLDATA Europe Datenschutzrichtlinie
Zuletzt aktualisiert: Januar 30, 2025

Controller

Die folgende Stelle ist für die Erhebung und Verarbeitung personenbezogener Daten im Sinne der Allgemeinen Datenschutzverordnung verantwortlich:

ALLDATA Europa GmbH
Barcelona-Allee 1
51103 Köln
Deutschland
Telefon: +49 (0) 221 534 107 00
Internet: https://www.alldata.com
E-Mail: info@alldataeurope.com

Ansprechpartner für Fragen zum Datenschutz:
Privacy@alldata.com

Einleitung und allgemeine Informationen zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist für uns von größter Bedeutung. Daher behandeln wir Ihre personenbezogenen Daten streng vertraulich und halten uns an die gesetzlichen Bestimmungen zum Datenschutz, insbesondere an die Europäische Datenschutzverordnung (Verordnung (EU) 2016/679 oder "GDPR") und das Bundesdatenschutzgesetz. 

Diese Datenschutzerklärung soll Sie umfassend darüber informieren, wie wir als für die Datenverarbeitung Verantwortlicher Ihre personenbezogenen Daten erheben und verwenden. Im Folgenden finden Sie:

A.    Definitionen
B.    Allgemeine Informationen über die Verarbeitung Ihrer personenbezogenen 
C.    Datenverarbeitung bei der Nutzung unserer Website
D.    Datenverarbeitung bei Nutzung unseres Kundenportals
E.    Sonstige Datenverarbeitung
F.    Ihre Rechte als betroffene Person

A. Begriffsbestimmungen
1. Persönliche Daten

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, Art. 4(1) GDPR.

2. Verarbeitung

"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung, Art. 4(2) GDPR.

3. Controller

"Verantwortlicher" ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet, Art. 4(7) GDPR. 

4. Gemeinsame Kontrolleure

Legen zwei oder mehr für die Verarbeitung Verantwortliche gemeinsam die Zwecke und Mittel der Verarbeitung fest, sind sie gemeinsam für die Verarbeitung Verantwortliche, Art. 26 DS-GVO.

5. Dritte Partei

"Dritter" ist eine natürliche oder juristische Person mit Ausnahme der betroffenen Person, des für die Verarbeitung Verantwortlichen, des Auftragsverarbeiters und der Personen, die unter der direkten Aufsicht des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten, Art. 4(10) GDPR.

6. Prozessor

"Auftragsverarbeiter" ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet, Art. 4(8) GDPR.

7. Zustimmung

"Einwilligung" der betroffenen Person ist jede Willensbekundung, die ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich erfolgt und mit der die betroffene Person durch eine Erklärung oder eine eindeutige bestätigende Handlung ihr Einverständnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten zum Ausdruck bringt, Art. 4(11) GDPR.

B. Allgemeine Informationen zur Datenverarbeitung

1. Umfang der Verarbeitung von personenbezogenen Daten

Grundsätzlich gilt, dass wir nur Daten erheben, deren Verarbeitung entweder gesetzlich vorgeschrieben, vertraglich vereinbart, für die Vertragsanbahnung und -abwicklung erforderlich oder uns freiwillig auf der Grundlage einer Einwilligung zur Verfügung gestellt werden.

Wenn Sie unsere Website besuchen, erheben, speichern und nutzen wir Ihre personenbezogenen Daten ausschließlich in dem Umfang, der für die Bereitstellung einer funktionsfähigen Website und des Showcase unserer Inhalte und Dienste erforderlich ist. Jede weitere Erhebung und Nutzung Ihrer personenbezogenen Daten, z. B. für gezielte Werbung und Marktanalysen, erfolgt in der Regel mit Ihrer Zustimmung. Unter bestimmten Umständen können wir uns jedoch auf andere, nach der DSGVO zulässige Rechtsgrundlagen stützen, um Ihre personenbezogenen Daten zu verarbeiten. 

2. Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten

a. Datenverarbeitung für die Erfüllung eines Vertrags

Bei der Verarbeitung personenbezogener Daten, die für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich sind, bietet Art. 6(1)(b) GDPR die Rechtsgrundlage. Dies umfasst auch Verarbeitungstätigkeiten, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. 

b. Datenverarbeitung auf der Grundlage einer Einwilligung

Wenn wir Ihre Einwilligung zur Verarbeitung personenbezogener Daten einholen, dient Art. 6(1)(a) GDPR als Rechtsgrundlage für diese Datenverarbeitung. Wir stützen uns auf die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten nur dann, wenn es keine anderen rechtlichen Gründe gibt, die die Verarbeitung erlauben

Darüber hinaus holen wir eine Einwilligung ein, wenn wir beabsichtigen, Informationen über unsere eigenen Produkte, Dienstleistungen und Veranstaltungen bereitzustellen, und dass der Rechtsgrund der Wahrung berechtigter Interessen, Art. 6(1)(f), für die Verarbeitung nicht zur Verfügung steht, oder wenn wir Sie zur Teilnahme an einer Umfrage auffordern.

c. Datenverarbeitung zur Verfolgung oder Wahrung berechtigter Interessen

Art. 6 Absatz 1 Buchstabe f erlaubt die Verarbeitung personenbezogener Daten, wenn sie für die Verfolgung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich ist, es sei denn, die Grundrechte der betroffenen Person überwiegen das berechtigte Interesse. Beispiele für ein berechtigtes Interesse sind unter anderem:

  • Betrugsprävention und Sicherheitsmaßnahmen
  • Direktmarketing und Werbung, z. B. gezielte Werbung
  • Analyse von Kundendaten zur Verbesserung des gesamten Kundenerlebnisses
  • Für Verwaltungszwecke und zur Aufbewahrung von Unterlagen

d. Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen

Wir verarbeiten Ihre personenbezogenen Daten gemäß Art. 6(1)(c) GDPR, um unsere gesetzlichen Verpflichtungen zu erfüllen, denen wir unterliegen. Die Abgabenordnung ("AO") verpflichtet uns zum Beispiel, Finanzunterlagen für einen bestimmten Zeitraum aufzubewahren  ; das Geldwäschegesetz verpflichtet uns, die Identität unserer Kunden zu überprüfen. Wir können auch verpflichtet sein, gerichtlichen Anordnungen Folge zu leisten, wenn Ihre personenbezogenen Daten betroffen sind.

e. Mögliche Folgen einer Nichtbereitstellung Ihrer 

Wenn Ihre persönlichen Daten gesetzlich oder vertraglich vorgeschrieben sind, sind Sie verpflichtet, diese Informationen zur Verfügung zu stellen. Die Nichteinhaltung dieser Verpflichtung kann rechtliche Folgen haben, wie z. B. ein Bußgeld, rechtliche Schritte oder die Einstellung der Dienste. Wenn die Erhebung Ihrer Daten jedoch auf Ihrer Zustimmung beruht, haben Sie die Freiheit, diese Informationen zu verweigern. 

Wenn Ihre personenbezogenen Daten jedoch erhoben werden, um Ihnen bestimmte Dienste oder Online-Inhalte zur Verfügung zu stellen, kann die Nichtbereitstellung der Informationen Ihren Zugang zu bestimmten Diensten oder Inhalten einschränken, die Ihnen ansonsten zur Verfügung stehen würden. Wenn Ihre personenbezogenen Daten beispielsweise erhoben werden, um Ihnen ein personalisiertes Browsing-Erlebnis zu bieten, können Sie diese Funktion nicht nutzen, wenn Sie die erforderlichen Informationen nicht bereitstellen. Wenn Ihre personenbezogenen Daten zu Kommunikationszwecken erfasst werden, kann die Nichtbereitstellung dieser Informationen dazu führen, dass Sie diese Mitteilungen nicht erhalten. 

f. Profiling und automatisierte 

Wir führen keine automatisierte Entscheidungsfindung oder Profiling mit Ihren personenbezogenen Daten durch. 

3. Löschung der Daten und Aufbewahrungsfrist

Die Speicherung Ihrer personenbezogenen Daten wird durch interne Richtlinien geregelt. Im Allgemeinen speichern wir Ihre personenbezogenen Daten nicht länger als nötig, wobei wir die einschlägigen rechtlichen Anforderungen, die legitimen geschäftlichen Erfordernisse und Ihre Rechte und Freiheiten gegen eine unnötige Speicherung berücksichtigen. Nach Ablauf der geltenden Aufbewahrungsfrist werden Ihre personenbezogenen Daten gelöscht, anonymisiert oder zusammengefasst, es sei denn, eine weitere Aufbewahrung ist gesetzlich vorgeschrieben, z. B. im Rahmen eines Rechtsstreits oder aufgrund eines Mandats des europäischen oder nationalen Gesetzgebers in Verordnungen, Gesetzen oder sonstigen Bestimmungen der Union, denen wir unterliegen. Es ist wichtig zu beachten, dass Ihre Daten, sobald sie anonymisiert oder mit anderen ', zusammengeführt werden, nicht mehr dazu verwendet werden können, Sie zu identifizieren.

4. Sicherheit durch Verwendung von TLS/SSL

Wenn Sie uns Ihre personenbezogenen Daten über unsere Website oder unser Kundenportal übermitteln, verwenden wir sichere Technologien, insbesondere das Übertragungsprotokoll "Transport Layer Security" (TLS) (früher bekannt als "Secure Socket Layer" (SSL)). Alle Informationen und Daten, die über diese sicheren Methoden übertragen werden, werden verschlüsselt, bevor sie an uns gesendet werden. Diese Verschlüsselung gilt insbesondere für alle personenbezogenen Daten unserer Kunden. 

Als Teil unserer Datensicherheitsmaßnahme erfassen wir die IP-Adresse Ihres Computers, um betrügerische Aktivitäten und unbefugten Zugriff zu erkennen und zu verhindern. Es ist wichtig zu beachten, dass die Verschlüsselung mit diesen technischen Methoden nur dann wirksam ist, wenn die entsprechenden technischen Einstellungen auch auf Ihrer Seite entsprechend konfiguriert wurden.

5. Datenempfänger

Als globales Unternehmen und Mitglied der AutoZone Gruppe mit angeschlossenen Einheiten auf der ganzen Welt kann ALLDATA Europe Ihre persönlichen Daten mit anderen angeschlossenen ALLDATA Unternehmen und Dritten (zusammenfassend "Dritte") teilen. ALLDATA hat ein zentrales Marketingteam, das von IT-Einheiten in Ländern außerhalb der Europäischen Union unterstützt wird. Diese ALLDATA-Unternehmen fungieren bei der Verarbeitung Ihrer Daten als Mitverantwortliche. Es ist wichtig zu beachten, dass der Zugang zu Ihren Daten aus diesen Ländern auf autorisiertes Personal mit einem legitimen Bedarf an Wissen beschränkt ist. Zum Schutz Ihrer Daten werden angemessene technische und organisatorische Maßnahmen (TOMs) getroffen. 

Wir werden Ihre personenbezogenen Daten nur dann an diese Dritten weitergeben, wenn wir dazu nach den Rechtsgrundlagen von Art. 6(1) GDPR und anderen mitgliedstaatlichen Datenschutzgesetzen vorgesehen sind. Zu diesen Rechtsgrundlagen gehören gesetzliche Verpflichtungen, berechtigte Interessen, die Notwendigkeit, einen Vertrag zu erfüllen, oder Ihre Einwilligung. Wenn externe Dienstleister als Auftragsverarbeiter fungieren, erfolgt die Datenübermittlung im Rahmen eines Datenverarbeitungsvertrags. Ist eine Datenübermittlung an Auftragsverarbeiter in Ländern außerhalb des Europäischen Wirtschaftsraums erforderlich, so erfolgt diese entweder auf der Grundlage genehmigter EU-Standardvertragsklauseln (SCC) oder eines Angemessenheitsbeschlusses der EU-Kommission.

C. Datenverarbeitung bei der Nutzung der Website

1. Speicherung von Cookies

Um den Besuch auf unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten Cookies. Cookies sind kleine Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach dem Schließen des Browsers, wieder gelöscht (Session-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es uns, Ihren Browser bei Ihrem nächsten Besuch wiederzuerkennen (dauerhafte Cookies). Die Dauer der Speicherung entnehmen Sie bitte der Übersicht in den Cookie-Einstellungen des Webbrowsers. Für die Zwecke dieser Richtlinie bezieht sich der Begriff "Cookie-Einstellungen" auf einen spezifischen Link am unteren Rand der Webseite, der es den Nutzern ermöglicht, ihre Cookie-Präferenzen zu verwalten; wenn der Begriff "Cookie-Einstellungen" nicht in Großbuchstaben geschrieben ist, bezieht er sich auf die allgemeine Konfiguration von Cookies innerhalb eines Webbrowsers oder einer Webseite, die die Entscheidungen des Nutzers in Bezug auf Cookies widerspiegelt.  

Außerdem unterscheiden wir zwischen Cookies, die für den Betrieb der Website technisch notwendig sind, solchen, die Analysezwecken dienen, und solchen, die Werbezwecken dienen. Wenn Sie unsere Website zum ersten Mal besuchen, erscheint ein GDPR-konformer Hinweis ("Consent Banner") und Sie können auswählen, welche Cookies gespeichert werden. Dort können Sie auch sehen, welche Cookies im Einzelnen für welche Verarbeitung Zwecke gespeichert werden.

Sie können Ihren Browser auch so einstellen, dass Sie über die Speicherung von Cookies informiert werden und individuell entscheiden, ob Sie diese akzeptieren oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen wollen. Jeder Browser unterscheidet sich in der Art und Weise, wie er die Cookie-Einstellungen verwaltet. Dies wird im Hilfemenü des jeweiligen Browsers beschrieben, in dem erklärt wird, wie Sie Ihre Cookie-Einstellungen ändern können.

Wir weisen ausdrücklich darauf hin, dass die Funktionalität unserer Website eingeschränkt sein kann, wenn Cookies nicht akzeptiert werden.

Soweit personenbezogene Daten durch eingesetzte Cookies verarbeitet werden, die für den Betrieb unserer Website technisch notwendig sind, erfolgt die Verarbeitung gemäß Art. 6(1)(f) GDPR zur Wahrung unserer berechtigten Interessen an einer bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Gestaltung des Seitenbesuchs.

Soweit personenbezogene Daten durch implementierte Cookies verarbeitet werden, die Analysezwecken dienen, erfolgt die Verarbeitung gemäß Art. 6(1)(a) GDPR auf Grundlage Ihrer Einwilligung, die Sie uns durch Ihre Interaktion mit unserem Consent Banner erteilen. Gleiches gilt für Ihre Auswahl von Cookies, die zu Werbezwecken eingesetzt werden. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen in der Fußzeile der Webseite anpassen.

Ihre einmal registrierte Zustimmung läuft nach einem Jahr ab. Nach Ablauf dieser Frist wird das Zustimmungsbanner erneut angezeigt und Sie werden aufgefordert, Ihre Cookie-Präferenz zu überdenken, um die Einhaltung der GDPR-Vorschriften zu gewährleisten. 

2. Bereitstellung der Website und Erstellung von Logdateien

Jedes Mal, wenn Sie unsere Website besuchen, sammelt unser System automatisch Daten über Ihre Browsing-Aktivitäten vom System Ihres Geräts.
Die folgenden Browsing-Daten werden erfasst:

  • IP Adresse
  • Browser-Typ und Version
  • Betrieb des Systems 
  • Datum und Uhrzeit des Besuchs auf der Website
  • Zugang Status / Http Status Code
  • GMT-Zeit Zone  Unterschied
  • Betrag von  Daten  übertragen
  • Internetseite/Quelle/Verweis, von der aus der Besuch der Website erfolgt ist

Diese Browsing-Daten werden getrennt von Ihren anderen persönlichen Daten gespeichert.

Die vorübergehende Speicherung der IP-Adresse ist notwendig, um die Auslieferung der Website an Ihr Gerät zu ermöglichen. Zu diesem Zweck muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionalität der Website zu gewährleisten. Darüber hinaus nutzen wir die Daten zur Verbesserung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Eine Verarbeitung der Daten für andere Zwecke findet in diesem Zusammenhang nicht statt.

Dies ist auch unser berechtigtes Interesse an der Datenverarbeitung im Sinne von Art. 6(1)(f) GDPR, das als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Logfile-Erhebung dient.

Die Browsing-Daten werden gelöscht, sobald sie für die Erreichung des Zwecks, für den sie erhoben wurden, nicht mehr erforderlich sind. Im Falle der Datenerhebung für die Bereitstellung der Website werden die Daten gelöscht, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung von Daten in Logfiles erfolgt die Löschung in der Regel 14 Tage nach der Erhebung. Eine Speicherung über diesen Zeitraum hinaus ist möglich, wenn dies der Sicherheit der Website dient, wir zu einer längeren Aufbewahrung der Daten verpflichtet sind oder wir die Daten zur Abwehr oder Geltendmachung von Rechtsansprüchen benötigen.

Die Erhebung von Browsing-Daten für die Bereitstellung der Website und die Speicherung der Daten in Protokolldateien ist für den Betrieb der Website zwingend erforderlich. Folglich gibt es keine Möglichkeit zum Widerspruch.

3. Verwendung von OneTrust

Wir verwenden auf unserer Website die Cookie-Zustimmungstechnologie von OneTrust. OneTrust wird bereitgestellt von OneTrust Technology Limited, 82 St. John Street, London, EC 1M 4JN, Vereinigtes Königreich, oder OneTrust LLC, 1200 Abernathy Rd NE, Sandy Springs, GA 303328, USA ("OneTrust").

Beim Aufrufen der Seite wird ein Zustimmungsbanner angezeigt, in dem Sie durch Setzen eines Häkchens Ihre Zustimmung zu bestimmten Cookies und/oder Cookie-basierten Anwendungen erteilen können. Bestimmte Cookies sind unbedingt erforderlich (Strictly Necessary Cookies), da sie das ordnungsgemäße Funktionieren der Website gewährleisten und nicht deaktiviert werden können, ohne die Leistung der Website zu beeinträchtigen. Daher können Sie diese Cookies nicht ablehnen, wenn Sie die grundlegenden Funktionen der Website nutzen möchten. Um Ihre persönlichen Daten zu schützen, sind die nicht unbedingt erforderlichen Cookies standardmäßig deaktiviert, bis Sie sie aktivieren. Dadurch wird sichergestellt, dass solche Cookies nur mit Ihrer Zustimmung auf Ihrem Gerät abgelegt werden.

Damit die Cookie-Einstellungen Ihre Einwilligungseinstellungen korrekt registrieren können, müssen bestimmte Nutzerinformationen (u.a. die IP-Adresse)  beim Aufruf unserer Website durch die Cookie-Einstellungen erhoben, an OneTrust-Server übermittelt und dort gespeichert werden. Weitere Informationen zu Cookies und OneTrust finden Sie unter Datenschutzübersicht | OneTrust.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zur Umsetzung Ihrer Cookie-Präferenz ist Art. 6(1)(f) GDPR. Wir benötigen OneTrust, um Ihnen ein datenschutzkonformes Einwilligungsbanner auf unserer Website zur Verfügung zu stellen, mit dem Sie die Verwendung von Cookies ablehnen können. Folglich gibt es keine Möglichkeit, der Erhebung Ihrer Cookie-Präferenzdaten  widersprechen.

Sollte die Nutzung von OneTrust zur Übermittlung Ihrer personenbezogenen Daten in die USA führen, so ist dies nach Art. 45 GDPR auf der Grundlage eines Angemessenheitsbeschlusses. Die EU-Kommission hat formell anerkannt, dass das Datenschutzniveau von US-Unternehmen, die sich selbst nach dem EU-US-Datenschutzrahmen (DPF) zertifizieren, mit dem in der EU vergleichbar ist. OneTrust hat eine solche Selbstzertifizierung vorgenommen und ist auf der Data Privacy Framework List [link] zu finden. 

Die Aufbewahrungsfrist Ihrer Cookie-Präferenzdaten beträgt 12 Monate. Danach werden Ihre Daten automatisch gelöscht. 

4. Verwendung von Google Analytics

Unsere Website benutzt Google Analytics, einen Webanalysedienst, der von Google bereitgestellt wird. Google ist eine Unternehmensgruppe und besteht aus Google Ireland Ltd. (Anbieter des Dienstes), Gordon House, Barrow Street, Dublin 4, Irland, und Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, sowie anderen verbundenen Unternehmen von Google LLC ("Google").

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung unserer Website werden an einen Server von Google in den USA übertragen und dort gespeichert.

Google wird diese Informationen benutzen, um Ihre Nutzung unserer Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google kann Ihre IP-Adresse mit anderen von Google gespeicherten Daten in Verbindung bringen.

Sie können die Installation dieser Cookies verhindern, indem Sie Ihre Browsereinstellungen entsprechend anpassen. Sie können die Deaktivierungstools verwenden, die Google für einige Internetbrowser anbietet. Alternativ können Sie das Browser-Plugin hier herunterladen und installieren. Möglicherweise können Sie jedoch nicht alle Funktionen unserer Website in vollem Umfang nutzen, wenn Sie diese vorbeugenden Maßnahmen ergreifen.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6(1)(a) GDPR, die Sie uns durch Ihre Auswahl in den Cookie-Einstellungen erteilen. Die Übermittlung Ihrer personenbezogenen Daten in die USA ist nach Art. 45 GDPR aufgrund eines Angemessenheitsbeschlusses. Die EU-Kommission hat offiziell anerkannt, dass das Datenschutzniveau von US-Unternehmen, die sich selbst nach dem EU-US Data Privacy Framework (DPF) zertifizieren, mit dem in der EU vergleichbar ist. Google hat eine solche Selbstzertifizierung vorgenommen und ist auf der Data Privacy Framework List zu finden. 

Ihre Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Sie können jederzeit die Cookie-Einstellungen in der Fußzeile der Webseite besuchen und Ihre zuvor gewählten Cookie-Einstellungen anpassen

D. Datenverarbeitung bei Nutzung des Kundenportals

1. Umfang, Zweck und Rechtsgrundlage der Datenverarbeitung

Um Zugang zu unseren OEM (Original Equipment Manufacturer) Reparaturinformationen zu erhalten, können Sie ein kostenloses Testkonto in unserem Kundenportal anlegen. Dazu ist eine vorherige Registrierung erforderlich, bei der die folgenden persönlichen Daten abgefragt werden:

  • Vorname
  • Nachname
  • Berufsbezeichnung
  • E-Mail-Adresse
  • Telefon- oder Handynummer
  • Sprache

Bei den mit einem Sternchen gekennzeichneten personenbezogenen Daten (Vorname, Nachname, E-Mail-Adresse und Telefon- oder Handynummer) handelt es sich um Pflichtangaben, ohne die eine Registrierung nicht möglich ist. Die Angabe weiterer personenbezogener Daten ist hingegen freiwillig.

Wir benötigen Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse, um ein individuelles Konto für Sie im Kundenportal anzulegen und Ihre Telefonnummer, um Sie bei Rückfragen zu kontaktieren. Außerdem nutzen wir diese Daten, um zu prüfen, ob Sie bereits in der Vergangenheit ein Testkonto hatten. Nach Ablauf des Testzeitraums werden Ihre Daten in unsere Kundendatenbank übertragen und für Abrechnungs- und andere Zwecke gespeichert.

Die Registrierung eines Kontos auf unserem Kundenportal begründet ein Vertragsverhältnis zwischen Ihnen und uns, und die Verarbeitung der obligatorischen personenbezogenen Daten erfolgt im Rahmen eines solchen Vertrags. Sie ist durch Art. 6(1)(b) GDPR. 

Die Verarbeitung der von Ihnen freiwillig zur Verfügung gestellten personenbezogenen Daten erfolgt auf der Grundlage Ihrer Einwilligung gemäß Art. 6(1)(a) GDPR. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Folgen Sie dazu dem Link zum Data Subject Access Request (DSAR).

2. Newsletter

Wenn Sie ein Konto bei uns registrieren, haben Sie die Möglichkeit, unsere Werbe- und Marketing-Newsletters zu abonnieren. Für Konten, die in Deutschland, Österreich und der Schweiz registriert sind, verwenden wir ein Double-Opt-In-Verfahren, um Ihr Abonnement zu bestätigen. Sobald Sie sich auf unserer Website registriert haben, senden wir Ihnen eine E-Mail an die von Ihnen angegebene E-Mail-Adresse, in der Sie bestätigen müssen, dass Sie in Zukunft Newsletter von uns erhalten möchten. Nur wenn Sie Ihr Abonnement bestätigen, werden wir Sie in unseren Newsletter-Verteiler aufnehmen. Für Konten, die in anderen Ländern registriert sind, kann das Anmeldeverfahren variieren und erfordert unter Umständen keine doppelte Bestätigung der Anmeldung. Zusätzlich zu den Daten, die Sie bei der Registrierung angeben, erfassen wir den Zeitpunkt dieser Aktivitäten. 

Die Verarbeitung Ihrer personenbezogenen Daten bei der Anmeldung zu unserem Newsletter erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6(1)(a) GDPR. Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit widerrufen, indem Sie den in jeder Newsletter-E-Mail enthaltenen Link "Abmelden" anklicken.

Für die Verarbeitung Ihrer personenbezogenen Daten und den Versand des Newsletters nutzen wir das Marketingtool eines sorgfältig ausgewählten Dienstleisters, der Act-On Software, Inc. mit Sitz in 121 SW Morrison St., Suite 1600, Portland, OR 97204, USA. Act-On verarbeitet Ihre personenbezogenen Daten ausschließlich in unserem Auftrag zu dem von uns angegebenen Zweck im Rahmen eines Datenverarbeitungsvertrages gemäß Art. 28 DSGVO und ist verpflichtet, die geltenden Datenschutzbestimmungen im Einklang mit der DSGVO einzuhalten. Ihre im Zusammenhang mit dieser Verarbeitung bekannt gegebenen personenbezogenen Daten dürfen nur zum Zweck des Newsletter-Versands gespeichert werden. Act-On ist es nicht gestattet, Ihre personenbezogenen Daten für andere Zwecke zu verwenden. Ihre E-Mail-Adresse und die erforderlichen Daten werden so lange gespeichert, bis Sie sich vom Erhalt des Newsletters abmelden, es sei denn, es gibt einen anderen Grund für die Datenspeicherung (z.B. die Erfüllung eines Vertrags zwischen Ihnen und uns). 

Die Übermittlung Ihrer personenbezogenen Daten in die USA ist nach Art. 45 GDPR auf der Grundlage eines Angemessenheitsbeschlusses. Die EU-Kommission hat formell anerkannt, dass das Datenschutzniveau von US-Unternehmen, die sich selbst nach dem EU-US Data Privacy Framework (DPF) zertifizieren, mit dem in der EU vergleichbar ist. Act-On hat eine solche Selbstzertifizierung vorgenommen und ist auf der Data Privacy Framework List zu finden.

E. Sonstige Datenverarbeitungsvorgänge

1. Von Dritten erhaltene Daten

Wir erhalten Geschäftsinformationen, einschließlich Kontaktinformationen, von GCL B2B Limited, mit Sitz im 2nd Floor, Charter House, 52 Charlotte Street, Birmingham, B31PX, Vereinigtes Königreich. Wir erhalten diese Informationen für Marketingzwecke, hauptsächlich für E-Mail-Marketingkampagnen. Obwohl es sich bei unseren Geschäften im Allgemeinen um B2B (Business-to-Business) handelt, sind wir uns bewusst, dass diese Kontaktinformationen oft einzelne Personen identifizieren  , oder dass persönliche Kontakte für geschäftliche Zwecke genutzt werden. Daher behandeln wir diese Informationen in Übereinstimmung mit der Datenschutz-Grundverordnung und den geltenden Gesetzen der Mitgliedstaaten.

Wir verarbeiten diese Kontaktinformationen auf der Rechtsgrundlage des berechtigten Interesses gemäß Art. 6(1)(f) GDPR in der Annahme, dass unsere Marketingkommunikation für die Empfänger in ihrer beruflichen Funktion von Interesse und Nutzen sein kann. Wir halten uns an zusätzliche Zustimmungsanforderungen, einschließlich Double-Opt-In-Verfahren, wenn dies durch spezifische Gesetze der Mitgliedstaaten vorgeschrieben ist. Alle unsere Marketing-E-Mails enthalten einen eindeutigen und leicht zu handhabenden Opt-out-Link. Wir kommen allen Aufforderungen zur Abmeldung von unseren Marketingmitteilungen unverzüglich nach, um sicherzustellen, dass Sie die Kontrolle über die von uns erhaltenen Mitteilungen haben.

Von der GCL erhaltene personenbezogene Daten werden in der Regel 12 Monate lang gespeichert, es sei denn, dass während dieses Zeitraums  eine Geschäftsbeziehung zustande kommt und die weitere Verarbeitung der Daten auf einer anderen Rechtsgrundlage, wie z. B. der Vertragserfüllung oder der Einwilligung, zulässig ist. 

2. Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren, wird Ihre E-Mail-Adresse gespeichert, damit wir Ihnen antworten können. Die mit der E-Mail übermittelten personenbezogenen Daten (z. B. Anrede, Vorname, Nachname, Telefonnummer) werden ebenfalls erfasst.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6(1)(a) GDPR, die Sie uns durch Kontaktaufnahme per E-Mail erteilen. Steht Ihre E-Mail im Zusammenhang mit der Anbahnung, Durchführung oder Beendigung eines Vertrages mit uns, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von Art. 6(1)(b) GDPR.

Ihre Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Folgen Sie dazu dem Link zum Data Subject Access Request (DSAR).

Ihr DSAR-Antragsdatensatz und die damit verbundenen Daten werden gemäß dem geltenden Recht und den internen Unternehmensrichtlinien aufbewahrt, es sei denn, Sie fordern uns auf, Ihre personenbezogenen Daten zu löschen. Wenn ein gültiger Antrag auf Löschung gemäß Art. 17 GDPR gestellt wird, werden wir Ihrer Bitte nachkommen und Ihre personenbezogenen Daten innerhalb eines Monats gemäß Art. 12(3) GDPR

F. Ihre Rechte als betroffene Person

Wenn Ihre personenbezogenen Daten verarbeitet werden, sind Sie eine betroffene Person im Sinne der DSGVO und können die folgenden Rechte gegenüber uns als dem für die Verarbeitung Verantwortlichen geltend machen:

1. Recht auf Information

Sie können von uns eine Bestätigung darüber verlangen, ob wir Ihre personenbezogenen Daten verarbeiten. Wenn eine solche Verarbeitung stattfindet, können Sie von uns gemäß Artikel 15 DSGVO Auskunft über Folgendes verlangen 15 GDPR:

  • Zwecke, für die die personenbezogenen Daten verarbeitet werden
  • Kategorien von personenbezogenen Daten, die verarbeitet werden
  • Empfänger oder Kategorien von Empfängern, an die Ihre personenbezogenen Daten weitergegeben wurden oder werden
  • Geplante Dauer der Speicherung Ihrer personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Bestimmung der Speicherdauer
  • Bestehen eines Rechts auf Berichtigung oder Löschung Ihrer personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Rechts auf Widerspruch gegen eine solche Verarbeitung
  • Vorhandensein eines Beschwerderechts bei einer Aufsichtsbehörde
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei Ihnen erhoben wurden
  • Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs.. 1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie den Umfang und die beabsichtigten Auswirkungen einer solchen Verarbeitung auf Sie

Sie können auch eine Kopie der uns vorliegenden personenbezogenen Daten anfordern: Ihre.

Ferner haben Sie das Recht, Auskunft darüber zu verlangen, ob Ihre personenbezogenen Daten in ein anderes Land oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, dass Sie über die Garantien informiert werden, die wir zum Schutz Ihrer personenbezogenen Daten gemäß Art. 46 GDPR im Zusammenhang mit der Übermittlung.

Um einen der oben genannten Informationsanträge zu stellen, folgen Sie dem Link zum Data Subject Access Request (DSAR).

2. Recht auf Berichtigung

Gemäß Art. 16 GDPR haben Sie ein Recht auf Berichtigung und/oder Vervollständigung, wenn Ihre personenbezogenen Daten unrichtig und/oder unvollständig sind. Wir müssen die Berichtigung unverzüglich vornehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Bedingungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 18 GDPR VERLANGEN:

  • Wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, können Sie während des Zeitraums, in dem wir die Richtigkeit Ihrer personenbezogenen Daten überprüfen, die Einschränkung der Verarbeitung dieser Daten verlangen
  • die Verarbeitung unrechtmäßig ist und Sie gegen die Löschung der personenbezogenen Daten Einspruch erheben und stattdessen die Einschränkung der Verwendung der personenbezogenen Daten verlangen
  • wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigen, Sie sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • Wenn Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 21(1) DSGVO Widerspruch eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe zur Verarbeitung Ihrer Daten Ihr Interesse an den Daten überwiegen

Wenn die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wurde, dürfen diese Daten - abgesehen von ihrer Speicherung - nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Sie werden von uns informiert, bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a. Verpflichtung zur Löschung
Gemäss Art. 17 GDPR können Sie verlangen, dass wir Ihre personenbezogenen Daten unverzüglich löschen. Wir sind verpflichtet, diese Daten unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:

  • Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich
  • Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6(1)(a) GDPR beruht, wird von Ihnen widerrufen und es gibt keine andere Rechtsgrundlage für die Verarbeitung
  • Sie legen Widerspruch gegen die Verarbeitung gemäß Art. 21(1) DSGVO und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor
  • Sie legen Widerspruch gegen die Verarbeitung gemäß Art. 21(2) GDPR
  • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet
  • Die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem wir unterliegen, erforderlich
  • Ihre personenbezogenen Daten wurden in Verbindung mit Diensten der Informationsgesellschaft erhoben, die gemäß Artikel. 8(1) GDPR

b. Informationen an Dritte
Haben wir Ihre personenbezogenen Daten veröffentlicht und sind wir gemäß Artikel 17 Absatz 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, einschließlich technischer Maßnahmen, um die für die Verarbeitung Verantwortlichen, die Ihre personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder aller Kopien oder Replikationen dieser Daten verlangt haben.

c. Ausnahmen vom Recht auf Löschung
Das Recht auf Löschung besteht nicht soweit die Verarbeitung erforderlich ist:

  • Zur Ausübung des Rechts auf Meinungs- und Informationsfreiheit
  • zur Erfüllung einer rechtlichen Verpflichtung, die eine Verarbeitung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde
  • Aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9(2)(h) und ( i ) GDPR und Art. 9(3) GDPR
  • Für im öffentlichen Interesse liegende Archivierungszwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89(1) DSGVO, , sofern das in Abschnitt a genannte Recht die Verwirklichung der Zwecke dieser Verarbeitung wahrscheinlich unmöglich macht oder ernsthaft beeinträchtigt
  • Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen


5. Recht auf Benachrichtigung

Wenn Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht haben, sind wir gemäß Art. 19 DSGVO verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie haben das Recht, über diese Empfänger informiert zu werden.

6. Recht auf Datenübertragbarkeit

Gemäß Art. 20 DSGVO haben Sie das Recht, Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Darüber hinaus haben Sie das Recht, diese Daten einem anderen Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, ohne Behinderung durch uns zu übermitteln, sofern

  • die Verarbeitung beruht auf einer Einwilligung gemäß Art. 6(1)(a) GDPR oder auf einem Vertrag gemäß Art. 6(1)(b) GDPR und
  • die Verarbeitung mit Hilfe von automatisierten Verfahren erfolgt

Bei der Ausübung dieses Rechts haben Sie auch das Recht, Ihre personenbezogenen Daten direkt von einem für die Verarbeitung Verantwortlichen an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln , sofern dies technisch machbar ist . Dies darf die Freiheiten und Rechte anderer Personen nicht beeinträchtigen.

Das Recht auf Datenübertragbarkeit gilt nicht für die Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

7. Recht auf Einspruch

Gemäß Art. 21 DS-GVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6(1)(e) oder (f) GDPR aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen ; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Widerspruch ist zu begründen.

Nach Erhalt eines Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenn Ihre personenbezogenen Daten zum Zwecke des Direktmarketings verarbeitet werden, haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck jederzeit zu widersprechen. In diesem Fall wird Ihr Widerspruch so behandelt, als hätten Sie sich von der Direktwerbung abgemeldet; Sie müssen sich erneut anmelden (oder anmelden lassen) , um Marketingmitteilungen zu erhalten.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft - ungeachtet der Richtlinie 2002/58/EG - Ihr Widerspruchsrecht im Wege automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Gemäß Art. 7 Abs. 3 DSGVO haben Sie das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit - auch vor Inkrafttreten der DSGVO (25.05.2018) - zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung nicht berührt. 

Darüber hinaus können Sie die in unseren Cookie-Einstellungen erteilte Einwilligung jederzeit widerrufen. Rufen Sie dazu unsere Cookie-Einstellungen in der Fußzeile unserer Website erneut auf. Bitte beachten Sie, dass durch den Widerruf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf nicht berührt wird.

9. Automatisierte individuelle Entscheidungsfindung einschließlich Profiling

Wir treffen keine automatisierte individuelle Entscheidungsfindung, einschließlich Profiling, im Sinne von Art. 22 GDPR.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie über den Stand und das Ergebnis der Beschwerde, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.

Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragter für Datenschutz und Informationssicherheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Deutschland
Tel: +49 (0) 211 38424-0
Telefax: +49 (0) 211 38424-999
E-Mail: poststelle@ldi.nrw.de