Erklärung zum Schutz personenbezogener Daten

Wir, die Škoda Auto a.s., mit Sitz in tř. Václava Klementa 869, Mladá Boleslav II, 293 01 Mladá Boleslav, Tschechi-sche Republik, Unternehmens-ID: 00177041, Umsatzsteuer-ID: CZ00177041, eingetragen im Handelsregister des Stadtgerichts in Prag, Abteilung B, Eintrag Nr. 332, haben diese Datenschutzrichtlinie erstellt, um Sie darüber zu informieren, wie wir Ihre personenbezogenen Daten erheben, verarbeiten, nutzen und schützen. Unser Ziel ist es, klare und transparente Informationen bereitzustellen, die Ihnen helfen zu verstehen, wie wir Ihre Privatsphäre schützen.

Wir verarbeiten alle Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Rechtsvorschriften, insbesondere der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – „DSGVO“), dem Gesetz Nr. 110/2019 Slg. über die Verarbeitung personenbezogener Daten, dem Gesetz Nr. 127/2005 Slg. über elektroni-sche Kommunikation sowie dem Gesetz Nr. 480/2004 Slg. über bestimmte Dienste der Informationsgesellschaft in der jeweils geltenden Fassung.

Mit dieser Datenschutzrichtlinie möchten wir außerdem die wichtigsten Begriffe und Verfahren erläutern, die wir bei der Verarbeitung Ihrer personenbezogenen Daten anwenden, und Fragen beantworten, die Sie im Zusammen-hang mit der Erhebung, Verarbeitung und Speicherung Ihrer personenbezogenen Daten haben könnten. Um um-fassend zu verstehen, wie wir Ihre personenbezogenen Daten schützen, empfehlen wir Ihnen, diese Datenschutz-richtlinie sorgfältig zu lesen.

Sollten Sie in dieser Datenschutzrichtlinie auf einen Begriff stoßen, dessen Bedeutung für Sie nicht vollständig klar ist, finden Sie dessen Erklärung im Glossar am Ende dieses Dokuments.

Je nach dem Kontext, in dem wir Ihre personenbezogenen Daten verarbeiten, können wir entweder als Verant-wortlicher oder in einigen Fällen als Auftragsverarbeiter handeln.

Wenn Sie uns Ihre personenbezogenen Daten zur Verfügung stellen — beispielsweise beim Kauf unserer Produk-te oder Dienstleistungen, bei der Kommunikation mit uns oder beim Einreichen von Anfragen oder Beschwerden — handeln wir als Verantwortlicher. Als Verantwortlicher bestimmen wir die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten und sind dafür verantwortlich, dass sämtliche Verarbeitungen im Einklang mit den geltenden Datenschutzvorschriften erfolgen. Verarbeitung umfasst jede Operation, die an personenbezogenen Daten vorgenommen wird, wie etwa Erhebung, Speicherung, Nutzung oder Löschung.

In bestimmten Situationen können wir auch als Auftragsverarbeiter im Auftrag eines anderen Verantwortlichen tätig werden. In solchen Fällen verarbeiten wir personenbezogene Daten ausschließlich gemäß den Weisungen dieses Verantwortlichen und auf Grundlage eines schriftlichen Auftragsverarbeitungsvertrags.

Wir sind auch dafür verantwortlich, Ihre personenbezogenen Daten zu schützen. Sollte es zu einer Verletzung des Schutzes personenbezogener Daten kommen, informieren wir Sie — sofern gesetzlich vorgeschrieben — unmit-telbar.

Wenn Sie Fragen, Anmerkungen oder Bedenken zu dieser Datenschutzrichtlinie oder zum Schutz Ihrer personen-bezogenen Daten haben, können Sie sich an unseren Datenschutzbeauftragten wenden:

Datenschutzbeauftragter (DPO) von Škoda Auto
dpo@skoda-auto.cz

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht mit den geltenden Daten-schutzvorschriften übereinstimmt, haben Sie außerdem das Recht, eine Beschwerde bei der zuständigen Auf-sichtsbehörde einzureichen:

Amt für den Schutz personenbezogener Daten
Pplk. Sochora 27
170 00 Prag 7
Tschechische Republik
+420 234 665 111
www.uoou.cz

Wir betrachten den Schutz personenbezogener Daten als wesentlich und gehen mit Ihren personenbezogenen Daten mit der gebotenen Sorgfalt und im Einklang mit den geltenden Datenschutzgesetzen um.

Um sicherzustellen, dass Ihre personenbezogenen Daten rechtmäßig und sicher verarbeitet werden, folgen wir den in der DSGVO festgelegten zentralen Grundsätzen:

• Grundsatz der Rechtmäßigkeit – Er verpflichtet uns dazu, Ihre personenbezogenen Daten stets im Ein-klang mit geltendem Recht und auf Grundlage mindestens einer gültigen Rechtsgrundlage zu verarbeiten.
• Grundsatz der Verarbeitung nach Treu und Glauben und Transparenz – Er verpflichtet uns, Ihre perso-nenbezogenen Daten offen und transparent zu verarbeiten. Wir informieren Sie darüber, wie und warum Ihre personenbezogenen Daten verarbeitet werden und – sofern gesetzlich vorgeschrieben – über schwerwiegende Datenschutzverletzungen.
• Grundsatz der Zweckbindung – Er erlaubt uns, personenbezogene Daten nur zu einem bestimmten, eindeutigen und legitimen Zweck zu erheben.
• Grundsatz der Datenminimierung – Er verpflichtet uns, nur solche personenbezogenen Daten zu verar-beiten, die für den vorgesehenen Zweck notwendig, relevant und angemessen sind.
• Grundsatz der Richtigkeit – Er verpflichtet uns, angemessene Maßnahmen zu ergreifen, um sicherzustel-len, dass Ihre personenbezogenen Daten korrekt und – soweit erforderlich – aktuell sind.
• Grundsatz der Speicherbegrenzung – Er verpflichtet uns, Ihre personenbezogenen Daten nur so lange aufzubewahren, wie es für den jeweiligen Zweck erforderlich ist. Sobald die Aufbewahrungsfrist abläuft oder der Zweck entfällt, löschen oder anonymisieren wir Ihre Daten.
• Grundsatz der Integrität und Vertraulichkeit – Er verpflichtet uns, Ihre personenbezogenen Daten zu si-chern und vor unbefugtem Zugriff, Verlust, Missbrauch oder Beschädigung zu schützen. Daher setzen wir geeignete technische und organisatorische Sicherheitsmaßnahmen ein. Gleichzeitig stellen wir sicher, dass der Zugriff auf Ihre personenbezogenen Daten ausschließlich autorisiertem Personal vorbehalten ist.
• Grundsatz der Rechenschaftspflicht – Er verpflichtet uns, die Einhaltung aller oben genannten Grunds-ätze nachweisen zu können.

Personenbezogene Daten sind alle Informationen, die es uns ermöglichen, Sie direkt oder indirekt zu identifizieren. Dazu gehören alle Informationen, die einer bestimmten natürlichen Person zugeordnet werden können.

Nicht zu den personenbezogenen Daten gehören anonyme oder aggregierte Daten, also Daten, die nicht mehr einer bestimmten Person zugeordnet werden können.

Um Klarheit und Transparenz zu schaffen, ordnen wir personenbezogene Daten mehreren Kategorien zu. Diese Kategorien umfassen alle Arten personenbezogener Daten, die potenziell verarbeitet werden können, einschließ-lich besonderer Kategorien personenbezogener Daten.

Nachfolgend finden Sie einen Überblick über diese Kategorien sowie Beispiele der darin enthaltenen Daten. Die konkret von uns verarbeiteten Kategorien personenbezogener Daten sind stets in der jeweiligen Informationen über die Verarbeitung persönlicher Daten angegeben.

Identifikationsdaten: Residenz (Straße, Hausnummer, Stadt, PLZ, Land), Passnummer, Nummer des Diplomaten-passes, Journalistische Akkreditierungsnummer, Personalausweisnummer, Krankenkassennummer, Führer-scheinnummer, Sozialversicherungsnummer, Mitarbeiterausweisnummer, Geburtsdatum, Sterbedatum, Ausstel-lungsdatum des Dokuments, Datum der Erstellung / Löschung des Datensatzes, ZINN, Referenznummer der ver-sicherten Person, Foto von einem Personalausweis, IDN, Personenkennung (nach Unternehmen vergeben), Spra-che, Name, Geburtsort, Ständiger Wohnsitz (Straße, Hausnummer, Stadt, PLZ, Land), Ausstellungsort des Doku-ments, Anrede, Ablauf des Dokuments, Unterschrift, Geschlecht, Position im Unternehmen, Familienname, Per-sönliche Identifikationsnummer, Geburtsname, Geburtsjahr, Nationalität, Titel vor/nach dem Namen, Art des Dokuments, Arbeitgeber

Kontaktinformationen: Arbeitsplatzadresse (Straße, Hausnummer, Stadt, PLZ, Land), Datenbox, Lieferadresse (Straße, Hausnummer, Stadt, PLZ, Land), E-Mail Adresse, Rechnungsadresse (Straße, Hausnummer, Stadt, PLZ, Land), Fax, Kontaktinformationen in sozialen Medien, Postanschrift (Straße, Hausnummer, Stadt, PLZ, Land), Ge-schäftliche E-Mail-Konten, Geschäftliche Telefonnummer, Telefonnummer

Psychologische Merkmale: Alle Informationen über Natur / Persönlichkeit / Stimmung

Physische Merkmale: Alle körperlichen Merkmale (Haarfarbe, Augen, Größe, Gewicht usw.)

Risikoprofile: AML-Risiko, CFT-Risiko, Sonstiges Sicherheitsrisiko, Kybernetisches Risiko, PEP, Embargorisiko, Betrugsbekämpfung

Daten über Familie und andere Personen: Geburtsdatum des Kindes, Informationen zum Haushalt, Informatio-nen über eine andere Person (Verwandtschaft und andere Beziehungen), Name des Kindes, Heirat, Partnerschaft, Anzahl der Kinder, Nachname des Kindes, Heirat, Familienstand seit

Beschreibende Daten: EHIC-ID-Nummer, Versicherungsdaten, Fähigkeiten, Rang, Informationen über das Wohngebiet, in dem die betroffene Person lebt, Informationen über das Wohnen, Krankenversicherungsordnung, eine Kopie der Arbeitsunfähigkeitsbescheinigung, Qualifikation, Linkshänder / Rechtshänder, Position und Berufs-erfahrung, Profil, Segmentierung, Sozialer Status (Student / Arbeitnehmer / Selbstständiger / kein Einkommen), Wichtige Momente im Leben der Probanden (Umzug, Erwerb eines Führerscheins), Education, Aufzeichnung von Ereignissen im Kalender, Waffenschein (ja / nein), Lebensstil, Gewohnheiten, Freizeit und Reisen, Mitgliedschaft in gemeinnützigen oder freiwilligen Organisationen

Feedback: Evaluierungsprotokolle, Reaktionen und/oder Antworten in Umfragen, Beschwerden / Anregungen / Vorschläge / Anträge / Anfragen, deren Bearbeitung und die gewonnenen Informationen

Kopie eines persönlichen Dokuments oder einer anderen öffentlichen Urkunde: Kopie des Reisepasses, Kopie des Diplomatenpasses, Kopie des Personalausweises, Kopie des erreichten Qualifikationsnachweises, Kopie des erreichten Bildungszeugnisses, Kopie der ZTP-Karte, ZTP / P, Kopie der Geburtsurkunde, Kopie der behördlichen Entscheidung, Kopie der Entscheidung des Gerichts, Kopie des Führerscheins, Kopie der technischen Karte, Kopie der Sterbeurkunde, Kopie der öffentlichen Urkunde (z.B. Eigentumsnachweis, Auszug aus dem Grundbuch, etc.)

Daten über Rasse oder ethnische Herkunft: Rasse oder ethnische Herkunft

Daten über politische Meinungen: Politische Ansichten

Daten über religiöse oder philosophische Überzeugungen: Religion oder philosophische Überzeugungen

Daten über Gewerkschaftszugehörigkeit: Mitgliedschaft in Gewerkschaften Genetische

Daten: Genetische Daten

Biometrische Daten: Biometrische  Daten (z. B. Fingerabdruck oder Netzhaut-Scan),

Daten über strafrechtliche Verurteilungen und Straftaten oder damit verbundene

Sicherheitsmaßnahmen: Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhän-gende Sicherheitsmaßnahmen

Gesundheitszustandsdaten: geistige Gesundheit, Körperliche Gesundheit, Blutgruppe, Risikosituationen und riskantes Verhalten, Daten zum Gesundheitswesen, ZTP, ZTP / P

Daten über das Sexualleben oder die sexuelle Orientierung: Daten zum Sexualleben oder Daten zur sexuellen Orientierung

Lohn- und Gehaltsdaten: Boni / Vorteilsverlosungen, Private Kontonummer, Steuern und Abgaben, Steuererklä-rungen und Dokumente, Lohn / Belohnung, Lohnausgleich, Kosten, Versicherung, Steuererklärung des Steuer-pflichtigen, Durchschnittsverdienst, Verbrauch interner Ressourcen, Lohnabzüge, Daten zum Mitarbeitervermö-gen, Art und Weise, Löhne zu senden

Lebenslauf, Motivationsschreiben und Aufzeichnungen aus dem Auswahlverfahren: CV, Anschreiben, Auf-zeichnungen und Ergebnisse aus dem Auswahlverfahren

Daten zur Arbeitsleistung: Abgeschlossene Ausbildung, Tagesprogramm / Stundenzettel, Anwesenheit, Feiertag, Kategorie der Arbeitszeit, Home Office, Telearbeit, Informationen über Geschäftsreisen und sonstige Beschäfti-gungsänderungen, Informationen zur Verwendung des Arbeitswerkzeugs, Interne Sanktionen, Kategorie der Arbeitszeit, Ein Buch über Arbeitsunfälle, Mutterschutz / Elternzeit, überlegen, Kostenstelle, Krankheit, Persönli-che Ziele und KPIs, Bezeichnung/Abkürzung der Organisationseinheit, Anzahl der geleisteten Arbeitsstunden, Arbeitszeiten, Arbeitsposition / Funktionsstelle, Karrierepause, Erhaltene und überreichte Geschenke, Selbstein-schätzung, Mitarbeiterstatus (aktiv/inaktiv), anvertraute Geräte und andere Werte, IKT-Assets, Veranstaltungen, Kalender, Eine Leistung der Arbeit für eine dritte Person

Transaktionsdaten: Bevollmächtigung / Vollmacht, Kontonummer, Debet/Kreditkartennummer, Datum der Transaktion, Kosten der erbrachten Dienstleistungen, Transaktionsbetrag

Handelsverlauf: Informationen zum Gruppenhandel, Angebote / Nachfrage nach Geschäftsmöglichkeiten, Be-treff, Datum, Ort der Transaktion, Transaktionen und Verträge, einschließlich damit zusammenhängender Infor-mationen, Erinnerungen

Handelsprofil: Geschäftsprofil, Bezeichnung „Wichtiger Kunde“ und ähnlich, Bevorzugter Händler, Zahlungsfähig-keit, Interesse an Probefahrt, Kaufabsicht (wann, was, Finanzierung)

Interne Kontroll und Ermittlungsdaten: Hinweise aus den Hinweisgebersysteme, Aufzeichnungen aus internen Untersuchungen

IT und Informationssicherheitsdaten: Anwendungs-, System- und/oder Benutzerprotokolle, Protokolle in Bezug auf die Internetnutzung / den Datenverkehr, Protokolle im Zusammenhang mit der Verwendung von Telekom-munikationsgeräten / Verkehr, Login zur Anwendung, Zugriffsrechte, Benutzerrolle, Benutzer-ID

Daten im Zusammenhang mit der Sicherheit und Verwaltung der Einrichtung: Daten im Gästebuch, Aufzeich-nungen von Kamerasystemen, Datensätze von Eingabegeräten

Fotos / Videos: Foto, Video

Sprachaufzeichnungen: Sprachaufnahmen

Informationen über die gegenseitige Kommunikation und Interaktion: E-Mail-Kommunikation, Chat-Unterhaltungen (Instant Messaging), Verhalten, Klicken, Suchen, Zuhören oder Browsen im Zusammenhang mit dem Internet, E-Mail, Medien oder Anwendungen, Einwilligung/Uneinigkeit mit der Art oder Form der Kommuni-kation

Technische Produktinformationen: aktueller Fahrzeugstatus, Informationen über Schäden am Fahrzeug, Infor-mationen über Wartung / Servicebesuche / Gewährleistung, Informationen darüber, wie der Artikel verwendet wird (z. B. Fahrzeuge), Fahrtdaten, Personalisierte Fahrzeugeinstellungen, Kfz-Kennzeichen, Technische Fahr-zeugbeschreibung, das Eigentum am Fahrzeug, VIN

Lokalisierungsdaten: Standortdaten basierend auf GPS, Standortdaten, die auf einer anderen Technologie als GPS basieren

Netzwerkkennungen: Cookies oder ähnliche Technologien, Browser-Informationen, IP-Adresse, MAC-Adresse, Fingerabdruck des Geräts

Daten zum Studienverlauf: Studentische Bewertung, Feld, Übung, Klasse, Zensuren

Wir erhalten Ihre personenbezogenen Daten von Ihnen und behandeln sie nur im erforderlichen Umfang und zur Erreichung eines bestimmten Zwecks. Die Übertragung Ihrer personenbezogenen Daten ist für Sie freiwillig und wenn deren Übertragung auf einer Einwilligung beruht, kann die Löschung verarbeiteter personenbezogener Daten angefordert werden, wenn bestimmte Bedingungen erfüllt werden (für Details siehe Kapitel “10. Ihre Rechte”).

In bestimmten Fällen, wie z. B. Abschluss eines Kaufvertrages für den Erwerb unserer Waren oder Dienstleistungen, müssen wir den erforderlichen Umfang an personenbezogenen Daten von Ihnen bereits mit Ihrer verbindlichen Bestellung dieser Waren oder Dienstleistungen erhalten. Ohne diese Daten sind wir nicht in der Lage, Ihre Anforderungen zu erfüllen und den oben genannten Vertrag mit Ihnen abzuschließen, vor allem im Hinblick auf die Einhaltung unserer gesetzlichen Verpflichtungen und im Hinblick auf den Schutz unserer legitimen Interessen.

Im Folgenden listen wir die gesetzlichen Grundlagen auf, auf deren Grundlage wir berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten. Die wichtigsten Grundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind:

• Einwilligung – Sie erteilen für einen oder mehrere Zwecke Ihre Einwilligung (z. B. für die Versendung von kommerziellen Mitteilungen).
  
  Um die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu erhalten, befolgen wir die folgenden Regeln: i) wir holen immer Einwilligungen für die Verarbeitung Ihrer personenbezogenen Daten von Ihnen einzeln ein, wobei die Erteilung der Einwilligung nicht Bestandteil eines Vertrages oder einer anderen Vereinbarung sein wird, ii) der Text der Einwilligung wird immer verständlich sein, iii) die Einwilligung wird immer als Ergebnis Ihres aktiven Verhaltens erteilt, d. h. es werden keine Felder für Sie vorab ausgefüllt, iv) für jeden Verarbeitungszweck werden Sie Ihre Einwilligung einzeln erteilen.
  

• Vertragserfüllung – wir benötigen Ihre personenbezogenen Daten für den Abschluss des Vertrages und die Nacherfüllung des Vertrags oder vor Abschluss des Vertrages (z. B. Bestellung vor dem Abschluss eines Kaufvertrags).
  
  
• Einhaltung von gesetzlichen Verpflichtungen – wir benötigen Ihre personenbezogenen Daten für ihre Verarbeitung, um unserer gesetzlichen Verpflichtung als ein Verantwortlicher nachzukommen.
  
  
• Berechtigtes Interesse – die Verarbeitung Ihrer personenbezogenen Daten ist jedoch für die Zwecke unserer berechtigten Interessen erforderlich, außer in Fällen, in denen Ihre Interessen oder Ihre Grundrechte und Grundfreiheiten Vorrang vor diesen Interessen haben.

Für die Verarbeitung Ihrer personenbezogenen Daten wird eher die folgende Basis verwendet:

• Schutz der Interessen der betroffenen Personen - die Verarbeitung Ihrer personenbezogenen Daten wäre zum Schutz Ihrer wesentlichen Interessen oder der wesentlichen Interessen einer anderen Person erforderlich.
  
  
• Öffentliches Interesse – wir sind verpflichtet, Ihre personenbezogenen Daten zur Erfüllung unserer Aufgabe zu verwenden, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt, für die wir als für die Verarbeitung Verantwortlicher zuständig sind.

Wir erhalten Ihre personenbezogenen Daten in erster Linie direkt von Ihnen — zum Beispiel, wenn Sie unsere Produkte oder Dienstleistungen erwerben, mit uns kommunizieren oder Kundenportale und digitale Tools nutzen. Wir können personenbezogene Daten auch von Dritten erhalten, etwa von autorisierten Händlern, Importeuren und Servicepartnern, die im Zusammenhang mit unseren Produkten oder Dienstleistungen mit Ihnen interagieren.

In einigen Fällen entstehen personenbezogene Daten automatisch, wenn Sie bestimmte vernetzte Fahrzeugfunk-tionen, Online-Dienste oder digitale Anwendungen nutzen. Soweit gesetzlich zulässig, können wir personenbezo-gene Daten auch aus öffentlich zugänglichen Quellen oder amtlichen Registern beziehen.

Wir geben Ihre personenbezogenen Daten gegebenenfalls an Dritte („Empfänger“) weiter, sofern dies erforderlich ist. Dabei stellen wir stets sicher, dass personenbezogene Daten nur an Empfänger weitergegeben werden, die ein berechtigtes Erfordernis für den Zugriff haben – und nur in dem Umfang, der für den jeweiligen Zweck notwendig ist. Zudem gewährleisten wir, dass geeignete vertragliche, technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten vorhanden sind.

Ein Auftragsverarbeiter ist eine Drittpartei, die personenbezogene Daten in unserem Auftrag und strikt gemäß unseren Weisungen verarbeitet — beispielsweise externe Partner, die uns bei Marketing- oder technischen Dienstleistungen unterstützen. Bei der Weitergabe personenbezogener Daten an Auftragsverarbeiter stellen wir sicher, dass die Daten für einen klar definierten Zweck weitergegeben werden, nur in dem erforderlichen und eindeutig bestimmten Umfang übertragen werden und die Übertragung auf sichere Weise erfolgt. Mit jedem Auf-tragsverarbeiter schließen wir einen schriftlichen Auftragsverarbeitungsvertrag ab, um sicherzustellen, dass Ihre personenbezogenen Daten rechtmäßig, sicher und gemäß den Datenschutzanforderungen verarbeitet werden.

Die Regeln für die Weitergabe personenbezogener Daten an unsere Auftragsverarbeiter lassen sich in zwei Grundkategorien einteilen:

Erste Kategorie: Weitergabe personenbezogener Daten innerhalb der Europäischen Union und des Europäischen Wirtschaftsraums, wo dieselben Datenschutzstandards gelten.

Zweite Kategorie: Weitergabe an Empfänger außerhalb des Europäischen Wirtschaftsraums („Drittländer“). Solche Übermittlungen erfolgen nur, wenn dies notwendig ist und nur dann, wenn der Empfänger ein angemessenes Da-tenschutzniveau gewährleistet. Liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor, verlassen wir uns auf geeignete Garantien, wie etwa Standardvertragsklauseln, ergänzt durch zusätzliche technische und organisatorische Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten weiterhin geschützt blei-ben.

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und setzen geeignete technische und organi-satorische Maßnahmen ein, um diese vor unbefugtem Zugriff, Verlust, Missbrauch oder Veränderung zu schützen. Diese Maßnahmen umfassen insbesondere:

• Physische Zugangskontrolle – Standorte, an denen personenbezogene Daten gespeichert oder verar-beitet werden, sichern wir durch geeignete physische Schutzmaßnahmen und beschränken den Zugang ausschließlich auf autorisiertes Personal.
• Zugangs- und Identitätsmanagement – Der Zugang zu Systemen, die personenbezogene Daten enthal-ten, wird nur autorisierten Nutzern gewährt und durch Authentifizierungsmechanismen wie Passwörter oder Mehrfaktor-Authentifizierung geschützt.
• Datenzugriffskontrolle – Wir setzen Maßnahmen um, die ein unbefugtes Lesen, Kopieren, Verändern oder Löschen personenbezogener Daten verhindern.
• Schutz während der Übertragung – Elektronische Übertragungen personenbezogener Daten werden gesichert, um unbefugten Zugriff, Veränderungen oder Verlust zu verhindern.
• Pseudonymisierung und Datenminimierung – Wo angemessen, verarbeiten wir personenbezogene Da-ten in einer Weise, die ihre direkte Zuordenbarkeit reduziert, beispielsweise durch Pseudonymisierungs-techniken.
• Übertragungskontrolle – Jeglicher Umgang mit personenbezogenen Daten während ihrer elektroni-schen Übermittlung wird geschützt, um unbefugtes Lesen, Kopieren, Verändern oder Löschen zu verhin-dern.
• Monitoring und regelmäßige Tests – Unsere Systeme, Prozesse und Sicherheitsmaßnahmen werden re-gelmäßig getestet und überwacht, um einen kontinuierlichen Schutz personenbezogener Daten sicher-zustellen.
• Sensibilisierung und Schulung der Mitarbeitenden – Mitarbeitende, die mit personenbezogenen Daten betraut sind, erhalten regelmäßige Schulungen, um die Einhaltung des Datenschutzes und unserer Si-cherheitsanforderungen zu gewährleisten.

Sie verfügen über mehrere Rechte, die Ihnen ermöglichen zu verstehen und zu kontrollieren, wie Ihre personenbe-zogenen Daten verarbeitet werden. Nachfolgend finden Sie einen Überblick über diese Rechte sowie eine prakti-sche Erklärung, was sie für Sie bedeuten.

• Recht auf Information über die Verarbeitung personenbezogener Daten – Sie haben das Recht, klare Informationen darüber zu erhalten, wer Ihre personenbezogenen Daten verarbeitet, zu welchen Zwe-cken, auf welcher Rechtsgrundlage, wie lange und an wen Ihre Daten weitergegeben werden können.
• Recht auf Auskunft – Sie können uns fragen, ob wir Ihre personenbezogenen Daten verarbeiten, und wenn dies der Fall ist, haben Sie zudem das Recht, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie speichern. Sie können außerdem Informationen über die Zwecke der Verarbeitung, die Kategorien der Daten, die Empfänger sowie weitere relevante Details anfordern.
• Recht auf Berichtigung – Dieses Recht ermöglicht es Ihnen, uns zu bitten, Ihre personenbezogenen Da-ten zu aktualisieren oder zu korrigieren, wenn diese unrichtig oder nicht mehr aktuell sind (z. B. Änderung des Nachnamens oder der Adresse).
• Recht auf Löschung – Auch als „Recht auf Vergessenwerden“ bezeichnet. In bestimmten Fällen sind wir verpflichtet, Ihre personenbezogenen Daten zu löschen, z. B. wenn der Zweck, für den die Daten verar-beitet wurden, nicht mehr besteht (z. B. Beendigung eines Vertrags), wenn Sie Ihre Einwilligung widerru-fen (z. B. Widerruf der Marketingeinwilligung), wenn Sie der Verarbeitung widersprechen und keine überwiegenden Gründe bestehen, oder wenn die Löschung gesetzlich vorgeschrieben ist.
• Recht auf Widerspruch – Dieses Recht ist dem Widerruf einer Einwilligung ähnlich und gilt, wenn perso-nenbezogene Daten auf der Grundlage eines berechtigten Interesses verarbeitet werden. Ist Ihr Wider-spruch gerechtfertigt, stellen wir die Verarbeitung ein. Sie können außerdem jederzeit der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung widersprechen.
• Recht auf Datenübertragbarkeit – Sie können uns bitten, Ihre personenbezogenen Daten in einem struk-turierten, gängigen und maschinenlesbaren Format an Sie oder an einen anderen Verantwortlichen zu übermitteln. Dieses Recht können Sie jedoch nur ausüben, wenn die Verarbeitung auf Einwilligung oder Vertrag beruht und zugleich automatisiert erfolgt, d. h. ausschließlich mittels technischer Verfahren ohne menschliches Eingreifen.
• Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unter-worfen zu sein – Das bedeutet, dass Sie das Recht haben, eine menschliche Überprüfung anzufordern, wenn eine Entscheidung, die Sie betrifft, ausschließlich auf einer automatisierten Verarbeitung Ihrer per-sonenbezogenen Daten basiert – ohne jegliche menschliche Beteiligung.

Anonymisierte Daten
Personenbezogene Daten, die irreversibel so verändert wurden, dass eine betroffene Person weder direkt noch indirekt identifiziert werden kann. Die DSGVO findet auf anonymisierte Daten keine Anwendung.

Automatisierte Entscheidungsfindung
Eine Entscheidung, die ausschließlich auf automatisierten Verfahren ohne jegliche menschliche Beteiligung basiert und die eine betroffene Person erheblich beeinflussen kann (z. B. automatisierte Bewertungen oder Profiling).

Aufsichtsbehörde
Eine unabhängige öffentliche Stelle, die für die Überwachung der Anwendung der Datenschutzgesetze, die Bear-beitung von Beschwerden und die Durchsetzung des Datenschutzes in ihrem Zuständigkeitsbereich verantwortlich ist.

Besondere Kategorien personenbezogener Daten
Datenarten, die besonders sensibel sind und daher einen erhöhten Schutz erfordern (z. B. Angaben zur Gesundheit, biometrische Daten, ethnische Herkunft, politische Meinungen oder religiöse Überzeugungen).

Betroffene Person
Eine lebende natürliche Person, auf die sich personenbezogene Daten beziehen. Sie sind nur als natürliche Person eine betroffene Person; die Datenschutzvorschriften gelten nicht für juristische Personen, Genossenschaften, Vereine oder ähnliche Organisationen.

Datenpanne
Ein Sicherheitsvorfall, der zur unbeabsichtigten oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung von oder zum unbefugten Zugriff auf personenbezogene Daten führt.

Datenschutzbeauftragter
Eine von einer Organisation benannte Person, die die Einhaltung der Datenschutzgesetze überwacht, Beratung leistet und als Ansprechpartner für Aufsichtsbehörden und betroffene Personen dient.

Dienstleistung
Jede von uns angebotene Dienstleistung, einschließlich unserer Produkte, online angebotener Dienste sowie de-ren Bewerbung.

Drittland
Ein Land außerhalb des Europäischen Wirtschaftsraums, in das personenbezogene Daten unter geeigneten Garan-tien übermittelt werden dürfen.

Pseudonymisierte Daten
Personenbezogene Daten, die so verarbeitet wurden, dass sie ohne Hinzuziehung zusätzlicher, getrennt aufbe-wahrter Informationen nicht mehr einer bestimmten Person zugeordnet werden können. Anders als bei anonymen Daten bleibt die DSGVO weiterhin anwendbar.

Ware
Ein physisches Produkt, das Sie bei uns erwerben – typischerweise ein Fahrzeug, aber auch beispielsweise eine Anwendung für Ihr Mobiltelefon.

Zweck
Der spezifische und legitime Grund, aus dem personenbezogene Daten verarbeitet werden.