Erklärung zum Schutz personenbezogener Daten

1. EINLEITUNG

Wir, ŠKODA AUTO a.s., mit Sitz in Tř. Václava Klementa 869, Mladá Boleslav II, 293 01 Mladá Boleslav, Tschechische Republik, Unternehmensnummer: 00177041, Steuernummer: CZ00177041, eingetragen im Handelsregister des Stadtgerichts in Prag, Aktenzeichen B 332, haben diese Erklärung zum Schutz personenbezogener Daten ausgearbeitet, um Sie darüber zu informieren, wie wir Ihre personenbezogenen Daten erfassen, verarbeiten und schützen und somit Ihnen dabei helfen, Ihre Privatsphäre zu schützen.

Wir nutzen alle Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen, insbesondere die Bestimmung (EU) 2016/679 des Europäischen Parlaments und Rates, zum Schutz von natürlichen Personen in Bezug auf die Verarbeitung von personenbezogenen Daten und die freie Bewegung solcher Daten (Datenschutzgrundverordnung – „DSGVO“), Gesetz-Nr. 127/2005 Coll., zur Elektronische Kommunikation, in der jeweils gültigen Fassung, und Gesetz-Nr. 480/2004 Coll., zu Bestimmten Diensten von Informationsgesellschaften, in der jeweils gültigen Fassung.

Gleichzeitig möchten wir diese Datenschutzerklärung verwenden, um die wichtigsten Begriffe und Prozesse zu klären, die wir für den Schutz Ihrer personenbezogenen Daten verwenden, und um die Fragen zu beantworten, die Sie möglicherweise im Zusammenhang mit der Erfassung, Verarbeitung und Speicherung Ihrer persönlichen Daten haben Daten.

2. ÜBERWACHUNG

Beim Umgang mit Ihren personenbezogenen Daten unternehmen wir alle Anstrengungen, um alle festgelegten und verbindlichen Regeln und Sicherheitsmaßnahmen einzuhalten; aus diesem Grund glauben wir, dass keine Situationen auftreten werden, die Sie möglicherweise in Bezug auf unser Verhalten Ihnen gegenüber unglücklich machen könnten.

Wenn Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, nicht einverstanden sind, können Sie sich an folgende Adresse wenden:

Büro für den Schutz personenbezogener Daten
(Úřad pro ochranu osobních údajů)
Pplk. Sochora 27
170 00 Prague 7
Tschechische Republik
+420 234 665 111
www.uoou.cz

3. UNSER ANSATZ

Wir betrachten den Schutz personenbezogener Daten als unerlässlich und widmen dem große Aufmerksamkeit.

Sie können somit sicher sein, dass wir Ihre personenbezogenen Daten gewissenhaft und entsprechend den geltenden gesetzlichen Bestimmungen behandeln und Ihre personenbezogenen Daten im größtmöglichen Umfang nach dem Stand der Technik schützen.

Um vollumfänglich zu verstehen, wie wir Ihre personenbezogenen Daten schützen, empfehlen wir Ihnen, diese Erklärung zum Schutz personenbezogener Daten sorgfältig durchzulesen.

Bei der Verarbeitung Ihrer personenbezogenen Daten, befolgen wir die folgenden Grundsätze:

  • Gesetzlichkeitsgrundsatz, nach dem wir Ihre personenbezogenen Daten stets im Einklang mit den gesetzlichen Bestimmungen und nicht weniger als einer Rechtsgrundlage entsprechend verarbeiten müssen.

  • Grundsatz der Fairness und Transparenz, der uns auffordert, Ihre personenbezogenen Daten offen und transparent zu verarbeiten und Ihnen Informationen über die Art ihrer Verarbeitung und darüber zu geben, wem Ihre personenbezogenen Daten offengelegt werden (zum Beispiel, wenn Ihre personenbezogenen Daten an Datenspeicherorten - Clouds - außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums gespeichert werden). Dies beinhaltet zusätzlich unsere Verpflichtung, Sie über schwerwiegende Sicherheitsverstöße oder Datenlecks zu informieren.

  • Grundsatz der Zweckbindung, der es uns erlaubt, Ihre personenbezogenen Daten nur zu einem klar definierten Zweck zu erheben.

  • Grundsatz der Datenminimierung, der von uns verlangt, dass wir nur personenbezogene Daten verarbeiten, die für den Zweck ihrer Nutzung notwendig, relevant und angemessen sind.

  • Grundsatz der Richtigkeit, der uns verpflichtet, alle angemessenen Maßnahmen zu ergreifen, die uns erlauben, Ihre personenbezogenen Daten regelmäßig zu aktualisieren oder zu berichtigen.

  • Grundsatz der Speicherbeschränkung, der von uns verlangt, dass wir Ihre personenbezogenen Daten nur für den Zeitraum speichern, der für den bestimmten Zweck, für den sie verarbeitet werden, erforderlich ist (z. B. für den Zeitraum, für den eine Genehmigung erteilt wurde, wenn sie nicht vor Ablauf der Frist zurückgezogen wurde). Sobald die Frist für die Verarbeitung abläuft oder der Zweck der Verarbeitung nicht mehr besteht, löschen wir Ihre personenbezogenen Daten oder anonymisieren sie, d. h. wir modifizieren sie, so dass sie nicht mit Ihnen in Verbindung gebracht werden können.

  • Grundsatz der Integrität und Vertraulichkeit, Unbedenklichkeit und Verfügbarkeit, der uns verpflichtet, Ihre personenbezogenen Daten zu sichern und sie vor unbefugter oder illegaler Verarbeitung, Verlust oder Zerstörung zu schützen. Aus diesen Gründen ergreifen wir zahlreiche technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten. Gleichzeitig stellen wir sicher, dass nur ausgewählten Mitarbeitern der Zugriff auf Ihre persönlichen Daten gewährt wird.

  • Grundsatz der Verantwortlichkeit (Rechenschaftspflicht), der von uns verlangt, dass wir die Einhaltung aller oben genannten Bedingungen dokumentieren können.

4. KONTAKT FÜR IHRE FRAGEN ODER BEDENKEN

Sollte es in irgendeinem Teil dieser Erklärung Unklarheiten geben oder sollten Sie Fragen oder Anmerkungen zum Schutz Ihrer personenbezogenen Daten haben, zögern Sie nicht, sich an unseren Datenschutzbeauftragten zu wenden:

Data Protection Officer (DPO) of ŠKODA AUTO
http://www.skoda-auto.com/data-privacy

dpo@skoda-auto.cz

5. WAS SIND PERDONENBEZOGENE DATEN, WAS IST IHRE KATEGORISIERUNG

Personenbezogene Daten sind die Informationen, die es uns gestatten, Sie zu identifizieren. Daher umfassen sie Informationen, die gezielt Ihnen zugewiesen werden können.

Personenbezogene Daten umfassen keine anonymen oder aggregierte Daten, d. h. Daten, die nicht eindeutig Ihnen zugewiesen werden können.

Personenbezogene Daten werden klassifiziert in:

  • Grunddaten, die z. B. Ihren Namen, Nachnamen, Ihr Geburtsdatum, Ihre Personalausweisnummer (oder eines anderen Identitätsdokuments) umfassen.
  • Sonderkategorie von personenbezogenen Daten, die empfindliche Daten umfassen, die Daten von höchst persönlicher Natur sind, z. B. Informationen zu Ihrer Gesundheit.

Grunddaten werden zudem in einzelne Kategorien unterteilt, deren Liste in Kapitel ”15. Kategorien personenbezogener Daten” verfügbar ist.

6. RECHTLICHE GRUNDLAGE FÜR DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN

Wir erhalten Ihre personenbezogenen Daten von Ihnen und behandeln sie nur im erforderlichen Umfang und zur Erreichung eines bestimmten Zwecks. Die Übertragung Ihrer personenbezogenen Daten ist für Sie freiwillig und wenn deren Übertragung auf einer Einwilligung beruht, kann die Löschung verarbeiteter personenbezogener Daten angefordert werden, wenn bestimmte Bedingungen erfüllt werden (für Details siehe Kapitel “10. Ihre Rechte”).

In bestimmten Fällen, wie z. B. Abschluss eines Kaufvertrages für den Erwerb unserer Waren oder Dienstleistungen, müssen wir den erforderlichen Umfang an personenbezogenen Daten von Ihnen bereits mit Ihrer verbindlichen Bestellung dieser Waren oder Dienstleistungen erhalten. Ohne diese Daten sind wir nicht in der Lage, Ihre Anforderungen zu erfüllen und den oben genannten Vertrag mit Ihnen abzuschließen, vor allem im Hinblick auf die Einhaltung unserer gesetzlichen Verpflichtungen und im Hinblick auf den Schutz unserer legitimen Interessen.

Im Folgenden listen wir die gesetzlichen Grundlagen auf, auf deren Grundlage wir berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten. Die wichtigsten Grundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind:

  • Einwilligung – Sie erteilen für einen oder mehrere Zwecke Ihre Einwilligung (z. B. für die Versendung von kommerziellen Mitteilungen).

    Um die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu erhalten, befolgen wir die folgenden Regeln: i) wir holen immer Einwilligungen für die Verarbeitung Ihrer personenbezogenen Daten von Ihnen einzeln ein, wobei die Erteilung der Einwilligung nicht Bestandteil eines Vertrages oder einer anderen Vereinbarung sein wird, ii) der Text der Einwilligung wird immer verständlich sein, iii) die Einwilligung wird immer als Ergebnis Ihres aktiven Verhaltens erteilt, d. h. es werden keine Felder für Sie vorab ausgefüllt, iv) für jeden Verarbeitungszweck werden Sie Ihre Einwilligung einzeln erteilen.
  • Vertragserfüllung – wir benötigen Ihre personenbezogenen Daten für den Abschluss des Vertrages und die Nacherfüllung des Vertrags oder vor Abschluss des Vertrages (z. B. Bestellung vor dem Abschluss eines Kaufvertrags).

  • Einhaltung von gesetzlichen Verpflichtungen – wir benötigen Ihre personenbezogenen Daten für ihre Verarbeitung, um unserer gesetzlichen Verpflichtung als ein Verantwortlicher nachzukommen.

  • Berechtigtes Interesse – die Verarbeitung Ihrer personenbezogenen Daten ist jedoch für die Zwecke unserer berechtigten Interessen erforderlich, außer in Fällen, in denen Ihre Interessen oder Ihre Grundrechte und Grundfreiheiten Vorrang vor diesen Interessen haben.

Für die Verarbeitung Ihrer personenbezogenen Daten wird eher die folgende Basis verwendet:

  • Schutz der Interessen der betroffenen Personen - die Verarbeitung Ihrer personenbezogenen Daten wäre zum Schutz Ihrer wesentlichen Interessen oder der wesentlichen Interessen einer anderen Person erforderlich.

  • Öffentliches Interesse – wir sind verpflichtet, Ihre personenbezogenen Daten zur Erfüllung unserer Aufgabe zu verwenden, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt, für die wir als für die Verarbeitung Verantwortlicher zuständig sind.

7. METHODEN ZUR VERARBEITUNG PERSONENBEZOGENER

Für Einzelheiten zu den Methoden, die wir zur Verarbeitung Ihrer personenbezogenen Daten verwenden, siehe bitte:

http://ww.skoda-auto.com/data-privacy/personal-data-processing

8. GRÜNDE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

Wie in Kapitel „6. Rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten“ besprochen, ist es notwendig, dass wir für jede Verarbeitung Ihrer personenbezogenen Daten eine rechtliche Grundlage haben

Im Folgenden finden Sie Beispiele für Situationen, in denen wir Ihre personenbezogenen Daten und die rechtliche Grundlage für unsere Anforderung am häufigsten benötigen werden:

  • Bestellung und Kauf eines Autos - die Rechtsgrundlage ist der Abschluss und die Erfüllung des Vertrages oder die Erfüllung vor Abschluss des Kaufvertrages.

  • Instandhaltungsleistungen - Als Rechtsgrundlage gelten der Abschluss und die Erfüllung des Vertrages oder die Erfüllung vor Abschluss des Wartungsvertrages und der Erbringung der Dienstleistung.

  • Bereitstellung der Finanzierung - die rechtliche Grundlage sind die Erfüllung vor Abschluss des jeweiligen Vertrages (z. B. Bonitätsbeurteilung) und die Erfüllung des Vertrages zur Finanzierung des Kaufs eines Autos sowie die wechselseitigen Rechte und Pflichten aus diesem Vertrag.

  • Die Erbringung der Versicherung - die rechtliche Grundlage werden aus dem Abschluss und die Erfüllung bestehen, die aus dem Versicherungsvertrag resultieren.
  • Herunterladen und Nutzung einer mobilen Anwendung - die rechtliche Grundlage werden aus dem Abschluss des Vertrages und der Erfüllung des Vertrags für die Nutzung der Anwendung bestehen.
  • Marketingzwecke - die rechtliche Grundlage wird aus dem Einverständnis des Empfang kommerzieller Ankündigungen bestehen.
  • Speicherung von Cookies, die für den Betrieb von Webseiten erforderlich sind - die rechtliche Grundlage wird aus unserem berechtigten Interesse bestehen, da die Speicherung von Cookies für den ordnungsgemäßen Betrieb von Webseiten erforderlich ist.

9. SCHUTZ PERSONENBEZOGENER DATEN

Wir widmen dem Schutz Ihrer personenbezogenen Daten die gebührende Aufmerksamkeit; aus diesem Grund halten wir uns an die unten aufgeführten technischen und organisatorischen Maßnahmen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Diese Maßnahmen umfassen:

  • Physische Zugangskontrolle - wir speichern alle Daten so, dass der Zugriff zu ihnen geschützt ist, d. h. die Orte, an denen Daten gespeichert werden, werden mit technischen Mitteln wie Smartcards, Schlüsseln, elektronisch verschließbaren Türen usw. gesichert.
  • Kontrollierter Zugriff - Der Zugriff zu Speichersystemen für personenbezogene Daten wird niemandem ohne das entsprechende Kennwort oder eine Zwei-Faktor-Verifizierung gewährt, die Daten sind somit nur für autorisierte Personen zugänglich.

  • Zugriffskontrolle - Wir haben Maßnahmen ergriffen, die das unbefugte Lesen, Kopieren, Ändern, Entfernen aus dem System oder den Umgang damit verhindern.

  • Erstellung von Pseudonymen - wir verarbeiten personenbezogene Daten, indem wir sie in eine Form bringen, in der sie keiner bestimmten Person zugeordnet werden können (sie sind pseudonymisiert).

  • Kontrolle der Übertragung - der Umgang mit personenbezogenen Daten bei der elektronischen Übertragung wird geschützt, um unbefugtes Lesen, Kopieren, Ändern oder Löschen zu verhindern.

10. IHRE RECHTE

Kein Schutz personenbezogener Daten wäre vollständig, wenn Sie keine Datenschutzrechte hätten. Nachstehend finden Sie eine Liste Ihrer Rechte in Bezug auf den Schutz personenbezogener Daten sowie die praktische Erläuterung ihrer Verwendung:

  • Recht auf die Bereitstellung von Informationen über die Verarbeitung personenbezogener Daten
    Berechtigt Sie, Informationen über unsere vollständige Identifizierung als Verantwortlicher für Ihre personenbezogenen Daten zu erhalten, zusammen mit Kontaktdaten zu unserem Datenschutzbeauftragten. Gleichzeitig haben Sie das Recht, die rechtliche Grundlage für die Verarbeitung (z. B. Erfüllung des Vertrags), den Zweck (z. B. Verträge für den Kauf unserer Waren) oder Informationen über die Dauer der Speicherung personenbezogener Daten zu kennen. Wir werden Sie immer über die rechtliche Grundlage und den Zweck der Verarbeitung personenbezogener Daten informieren, bevor wir mit der Verarbeitung beginnen

  • Recht auf Zugang zu personenbezogenen Daten
    Berechtigt Sie, die Information zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten und falls ja, in welchem Umfang wir dies tun. Gleichzeitig haben Sie das Recht, eine Kopie der verarbeiteten personenbezogenen Daten anzufordern. Auf Ihren Wunsch hin sind wir auch verpflichtet, Sie über den Zweck der Datenverarbeitung, den Empfänger der verarbeiteten personenbezogenen Daten oder andere damit zusammenhängende Informationen zu informieren.

  • Recht auf Richtigstellung
    Sie können uns beispielsweise bitten, Ihre persönlichen Daten, die wir bearbeiten, zu ändern, wenn sich diese geändert haben (z. B. Änderung des Nachnamens, Änderung der Adresse, usw.).

    Wir als der der Verantwortliche für die personenbezogenen Daten sind nicht verpflichtet, aktiv zu prüfen, ob die von uns erfassten personenbezogenen Daten aktuell, falsch oder ungenau sind. Wenn Sie uns darüber informieren, sind wir verpflichtet, Ihre Anmerkung oder Ihre Anfrage zur Richtigstellung zu bearbeiten. Unter ähnlichen Bedingungen haben Sie das Recht, uns zu bitten, Ihre personenbezogenen Daten zu ändern.

  • Recht auf Löschung
    Auch als „Recht auf Vergessenwerden“ bezeichnet verlangt dieses Recht von uns als Verantwortlicher für personenbezogene Daten, Ihre personenbezogenen Daten in folgenden Fällen zu vernichten:
  1. Der Zweck der Verarbeitung besteht nicht mehr (z. B. Kündigung des Vertrags);
  2. Sie widerrufen Ihre Einwilligung in die Verarbeitung personenbezogener Daten und es gibt keinen anderen Grund für die Verarbeitung Ihrer personenbezogenen Daten (z. B. Widerruf der Einwilligung zur Vermarktung, sofern Sie nicht zum Beispiel einen Vertrag mit uns geschlossen haben);
  3. Sie widersprechen der Verarbeitung personenbezogener Daten (sofern dies zulässig ist und keine rechtlichen Gründe für die Verarbeitung Ihrer personenbezogenen Daten vorliegen); und
  4. In Übereinstimmung mit den geltenden Rechtsvorschriften sind wir verpflichtet, Ihre Daten zu löschen (z. B. die Verpflichtung zum Zerkleinern

    Wenn Sie interessiert sind, siehe bitte eine detaillierte Beschreibung Ihrer Rechte unter diesem Link:

    gdpr.skoda-auto.com (from May 25th, 2018)
  • Recht auf Widerspruch
    Entspricht dem Recht auf Widerruf der Einwilligung und gilt, wenn personenbezogene Daten aufgrund eines berechtigten Interesses verarbeitet werden (z. B. zum Schutz Ihres Eigentums). Sie können auch widersprechen, wenn Ihre personenbezogenen Daten zum Zwecke des Direktmarketings verarbeitet werden. In begründeten Fällen werden Ihre personenbezogenen Daten gelöscht, wenn der Widerspruch bestätigt wird und wir diese nicht mehr verarbeiten.
  • Recht auf Datenübertragbarkeit
    Wenn Sie uns auffordern, Ihre personenbezogenen Daten an einen anderen Verantwortlichen zu übermitteln, sind wir dazu verpflichtet, diese zu übermitteln und in einem strukturierten, häufig verwendeten und maschinenlesbaren Format zu übermitteln. Sie dürfen dieses Recht nur ausüben, wenn die Verarbeitung auf der Einwilligung oder dem Vertrag basiert und gleichzeitig automatisiert ist, d. h. die Verarbeitung erfolgt ausschließlich unter Verwendung technischer Mittel auf der Grundlage eines vorher festgelegten Algorithmus und ohne jeglichen Eingriff des Menschen.

  • Das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf der automatisierten Verarbeitung in der automatisierten Entscheidungsfindung beruht
    Verweist darauf, dass Sie das Recht haben, die Verarbeitung Ihrer personenbezogenen Daten durch eine Person zu verlangen, wenn die Verarbeitung Ihrer personenbezogenen Daten als Grundlage für eine bestimmte Entscheidung dienen soll, typischerweise z. B. bei der Beurteilung Ihrer Kreditwürdigkeit vor der Bereitstellung eines Darlehens.

11. WER IST DER VERANTWORTLICHE UND DER VERARBEITER, UND WAS TUN SIE

In Fällen, wenn Sie uns Ihre personenbezogenen Daten bereitstellen, zum Beispiel beim Kauf unserer Güter oder Dienstleistungen, wenn Sie bei unseren Marketingcampagnen mit uns kommunizieren, oder sich in Bezug auf die Güter oder Dienstleistungen beschweren, kümmern wir uns über die Position Ihres für Ihre personenbezogenen Daten Verantwortlichen um Sie.

Als der für Ihre personenbezogenen Daten Verantwortliche bestimmen wir den Zweck und die Methoden der Verarbeitung Ihrer personenbezogenen Daten.

Die Verarbeitung umfasst jede Tätigkeit an Ihren personenbezogenen Daten, zum Beispiel ihre Erhebung, Verarbeitung, Organisation, Strukturierung, usw.

Als der für Ihre personenbezogenen Daten Verantwortliche sind wir gleichzeitig für die Erfüllung aller Verpflichtungen und Prinzipien in Bezug auf den Schutz personenbezogener Daten, vornehmlich für ihren ausreichenden Schutz, verantwortlich. Wenn die Sicherheit Ihrer personenbezogenen Daten verletzt wird, was wir natürlich verhindern wollen, sind wir verpflichtet, dies der Behörde zum Schutz personenbezogener Daten innerhalb von 72 Stunden mitzuteilen.

Wenn die Verletzung der Sicherheit Ihrer personenbezogenen Daten ein erhebliches Risiko beinhaltet, sind wir verpflichtet, Ihnen diese Tatsache mitzuteilen, sofern wir über Ihre aktuellen Kontaktinformationen verfügen.

Der Verarbeiter ist eine Einheit, an die wir als Verantwortlicher Ihre personenbezogenen Daten übermitteln und die diese gemäß den von uns zur Verfügung gestellten Anweisungen weiterverarbeitet. Dazu gehören beispielsweise unsere Geschäftspartner, in der Regel externe Marketingagenturen, die Ihnen kommerzielle und Marketing-Nachrichten in unserem Namen zusenden.

Um sicherzustellen, dass Ihre personenbezogenen Daten im Einklang mit den geltenden rechtlichen Vorschriften behandelt werden und ausreichend gesichert sind, haben wir einen schriftlichen Vertrag zur Verarbeitung personenbezogener Daten mit dem Verarbeiter abgeschlossen.

12. REGELN FÜR DEN AUSTAUSCH IHRER PERSONENBEZOGENEN DATEN MIT DRITTEN

Die Regeln für den Austausch Ihrer personenbezogenen Daten mit ihren Verarbeitern sind in zwei grundlegende Kategorien unterteilt.

Die erste Kategorie umfasst den Austausch personenbezogener Daten in der Europäischen Union und im Europäischen Wirtschaftsraum, die zweite Kategorie umfasst den Austausch mit Drittländern außerhalb des Hoheitsgebiets der Europäischen Union und des Europäischen Wirtschaftsraums und den Austausch mit internationalen Organisationen.

Um Ihre personenbezogenen Daten mit dem Verarbeiter in der Europäischen Union und im Europäischen Wirtschaftsraum teilen zu können, achten wir darauf sicherzustellen, dass dies Folgendes beinhaltet:

  • Der Austausch personenbezogener Daten für einen bestimmten Zweck (z. B. Vorbereitung einer Marketingkampagne);
  • Nur Übertragung eines klar definierten und notwendigen Umfangs personenbezogener Daten;
  • Übertragung aufgrund eines ordnungsgemäß abgeschlossenen Vertrags zur Verarbeitung personenbezogener Daten; und
  • Sicherer Austausch (Verschlüsselung, Pseudonymisierung usw.).

Wenn Ihre personenbezogenen Daten mit Drittstaaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und internationalen Organisationen ausgetauscht werden, werden diese ausschließlich auf der Grundlage von Standardvertragsklauseln, d. h. von der Europäischen Kommission ausgestellten Musterverträgen, verwendet, die ausschließlich Einrichtungen in Ländern umfassen, die einen angemessenen Datenschutz gemäß dem Beschluss der Europäischen Kommission gewährleisten. Zu den Drittstaaten, mit denen Ihre personenbezogenen Daten am häufigsten ausgetauscht werden können, gehören die Volksrepublik China, Indien und die Russische Föderation.

13. WENN SIE EIN BETROFFENER SIND

Sie sind ausschließlich als natürliche Person ein Betroffener; die gesetzliche Regelung zum Schutz personenbezogener Daten gilt nicht für juristische Personen, Genossenschaften, Verbände, usw.

Gemäß dieser rechtlichen Grundlage können wir Sie in zwei grundlegende Gruppen einbeziehen. Wir sehen die erste Gruppe als unsere Kunden. Sie werden unser Kunde, wenn Ihre personenbezogenen Daten für den Abschluss und die Durchführung von Verträgen für den Kauf und die Nutzung unserer Güter und Dienstleistungen verarbeitet werden.

Die zweite Gruppe personenbezogener Daten, die wir bearbeiten, ist die Gruppe der Dritten. Sie sind zum Beispiel ein Dritter, wenn Sie uns eine Einwilligung zu Marketingzwecken oder für die Verwendung unserer Webseite geben, ohne unser Kunde sein zu wollen. Wenn Sie wissen möchten, wann und unter welchen Bedingungen Sie den Umfang Ihrer personenbezogenen Daten erfahren können, die wir verarbeiten, lesen Sie bitte das Kapitel “10. Ihre Rechte“, in dem einzelne Verfahren und ihre Bedingungen erläutert werden.

14. GLOSSAR DER BEGRIFFE

Empfindliche Daten
Daten von besonderer Art, wie z. B. Informationen über Ihre Gesundheit oder biometrische Daten, die die Identifizierung einer Person ermöglichen (derzeit in der Gesetzgebung als „besondere Kategorien personenbezogener Daten“ bezeichnet).

Cookies
Kurze Textdatei, die eine besuchte Webseite an den Browser sendet. Es ermöglicht dem Web, Informationen zu Ihrem Besuch zu erfassen, zum Beispiel die bevorzugte Sprache und andere Einstellungen. Der nächste Besuch der Webseite kann daher einfacher und produktiver sein. Cookie-Dateien sind wichtig. Ohne sie wäre das Surfen im Internet viel komplizierter.

Berechtigtes Interesse
Interesse des Verantwortlichen oder eines Dritten, beispielsweise in Fällen, in denen der Betroffene ein Kunde des Verantwortlichen ist, jedoch mit Ausnahme von Fällen, in denen die Interessen des Betroffenen oder seine Grundrechte und Grundfreiheiten Vorrang vor diesen Interessen haben.

Personenbezogene Daten
Information über eine bestimmte, identifizierbare Person.

Empfänger
Person, an die die Daten geliefert werden.

Dienstleistung
Alle Dienstleistungen, die wir Ihnen anbieten, einschließlich unserer Produkte, Dienstleistungen, die online angeboten werden, und deren Werbung.

Verantwortlicher
Eine Einheit, die den Zweck und die Mittel für die Verarbeitung personenbezogener Daten festlegt; der Verantwortliche kann einen Verarbeiter autorisieren, die Verarbeitung durchzuführen.

Betroffener
Lebende Person, auf die sich die personenbezogenen Daten beziehen.

Zweck
Grund, für die der Verantwortliche die personenbezogenen Daten verwendet.

Güter
Produkte, die Sie von uns kaufen, üblicherweise ein Auto, kann aber auch eine Anwendung für Ihr Mobiltelefon sein.

Verarbeitung
Aktivität, die der Verantwortliche oder der Prozessor mit den personenbezogenen Daten ausführt.

Verarbeiter
Einheit, die die personenbezogenen Daten für den Verantwortlichen verarbeitet.

15. KATEGORIEN PERSONENBEZOGENER DATEN

Im Folgenden finden Sie einzelne Kategorien von personenbezogenen Daten und eine Aufschlüsselung der darin enthaltenen spezifischen Daten.

Identifikationsdaten:
Name, Vorname, Mädchenname, Vornominalbriefe/Postnominalbriefe, Geschlecht, Sprache, Domizil, Dauerwohnsitz, Geburtsdatum und -ort, Todesdaten, Staatsangehörigkeit/Nationalität, Personenidentifikation (vom Unternehmen vergeben), Art des Dokuments, Nummer des Diplomatenpasses, Nummer des Personalausweises, Firmenausweis, Steuernummer, Sozialversicherungsnummer, Nummer des Führerscheins, Passnummer, Ablaufdatum des Dokuments, Daten und Ort der Ausstellung des Dokuments, Foto vom Personalausweis, Anmeldung im Antrag, Datum der Entstehung/Löschung des Protokolls, Personalnummer, Arbeitgeber, Jobposition, Nummer des Presseausweises, Unterschrift.

Kontaktinformationen:
Korrespondenzadresse, Adresse des Arbeitsplatzes, Telefonnummer, Faxnummer, E-Mail-Adresse, Datenfeld, Kontaktinformationen in sozialen Medien.

Psychologische Merkmale:
Angaben zu Charakter/Persönlichkeit/Gemütszustand/Stimmung.

Physische Merkmale:
Alle physischen Merkmale (Haarfarbe, Augen, Größe, Gewicht, usw.).

Risikoprofile:
Cyber-Risiko, AML-Risiko, Betrugsrisiko, CFT-Risiko, Embargo-Risiko, PEP, sonstiges Sicherheits- oder Schutzrisiko.

Informationen über Familie und andere Personen:
Ehe, Partnerschaft, Familienstand, Anzahl der Kinder, Informationen über den Haushalt, Name und Vorname eines Kindes, Geburtsdatum eines Kindes, Informationen über eine andere Person (Verwandtschaftsbeziehungen und andere Beziehungen).

Beschreibende Daten:
Sozialstatus (Student/Arbeitnehmer/Selbständige/Person ohne Einkommen), Arbeitsfunktionen und Arbeitserfahrung, Fähigkeiten, Bildung, Qualifikationen, Lebensstil, Gewohnheiten, Freizeit und Reisen, Mitgliedschaft in Wohltätigkeitsorganisationen oder Freiwilligenorganisationen, Information über das Gebiet, in dem der Betroffene lebt, Informationen über Unterkunft, wichtige Momente im Leben der Versuchspersonen (Umzug, Erlangung eines Führerscheins), Code des Krankenversicherers, Lizenz für Schusswaffen (ja/nein), Linkshänder/Rechtshänder, Nummer der EKVK, bevorzugter Händler, Kopie des Krankenblattes, Segmentierung.

Kopie des Personalausweises oder eines anderen öffentlichen Dokuments:
Kopie des Personalausweises, Kopie des Reisepasses, Kopie der Schwerbehindertenkarte oder der Karte für Schwerbehinderte mit Begleitperson, Kopie des Führerscheins, Kopie des Diplomatenpasses, Kopie der MOT, Geburtsnummer.

Informationen über Rasse oder ethnische Herkunft:
Rasse oder ethnische Herkunft.

Politische Ansichten:
Politische Ansichten.

Informationen über Religion oder philosophische Überzeugungen:
Religion oder philosophische Überzeugungen.

Informationen zur Mitgliedschaft in Gewerkschaften:
Mitgliedschaft in Gewerkschaften.

Genetische Daten:
Genetische Daten.

Biometrische Daten:
Biometrische Daten (Unterschrift, Foto).

Informationen über Entscheidungen bei Strafsachen und Straftaten oder in Bezug auf Sicherheitsmaßnahmen:
Informationen in Bezug auf Entscheidungen in Strafsachen und Straftaten oder in Bezug auf Sicherheitsmaßnahmen.

Gesundheitsdaten:
Körperliche Gesundheit, psychische Gesundheit, Risikosituationen und Risikoverhalten, schwerbehinderte Menschen, schwerbehinderte Menschen mit Begleitperson, Blutgruppe, Informationen zur Gesundheitsversorgung, Informationen zum Sexualleben oder zur sexuellen Ausrichtung.

Gehalt und ähnliche Daten:
Lohn/Gehalt, Lohnausgleich, Durchschnittsverdienst, Prämien/Verwendung der Leistungen, Abzüge vom Gehalt, Art und Weise der Gehaltsabrechnung, Ausgaben, private Kontonummer, Verwendung interner Quellen, Versicherungen, Steuern und Abzüge, Erklärung von ein Steuerpflichtiger, Steuererklärungen und zugrunde liegende Dokumente, Informationen über das Vermögen eines Arbeitnehmers.

Lebensläufe, Anschreiben und Protokolle aus Einstellungsverfahren:
Lebensläufe, Anschreiben, Protokolle und Ergebnisse aus Einstellungsverfahren.

Informationen zur Arbeit:
Berufliche Position, Kostenstelle, leitender Angestellter, Arbeitszeiten & nationaler Feiertag, Urlaub, Krankschreibung, Mutterschafts-/Elternurlaub, Karrierepause, Anwesenheit, Veranstaltungen, Kalender, Heimbüro, Telearbeit, Informationen zu Geschäftsreisen und andere Veränderungen bei der Beschäftigung, Tagesprogramm/Arbeitszeittabellen, anvertraute Geräte und anderen Wertsachen, IKT-Assets, Anzahl der geleisteten Stunden, abgeschlossene Schulungen, Zugriffsrechte, Protokoll der arbeitsbedingten Verletzungen, Arbeit für Dritte, erhaltene und getätigte Spenden.

Bewertung und entsprechende Kommunikation:
Feedback von Mitarbeitern, Antworten in Umfragen, Beschwerden/Anregungen/Vorschläge/Anfragen/Fragen und Umgang mit ihnen, Service-Anforderungen, Bewertungsprotokolle, interne Sanktionen, Selbsteinschätzung, persönliche Ziele und KPIs.

Andere Identifizierungs- und Kontaktinformationen eines Mitarbeiters:
Mitarbeiterkartennummer, Zugriffsrechte/ID2/Benutzerkennung, geschäftliche E-Mail-Konten, geschäftliche Telefonnummer, Kennwörter in internen IT-Systemen, Zugriff/Protokolle zu internen IT-Systemen - VPN-Verbindung, Informationen zu Mitarbeitern von der Gruppe.

Transaktionsdaten:
Bankkontonummer, Debit-/Kreditkartennummer, Berechtigungen/Vollmachten, Transaktionsdaten, Transaktionsbeträge.

Geschäftsverlauf:
Transaktionen und Verträge einschließlich der damit verbundenen Informationen, Angebote/Forderungen von Geschäftsmöglichkeiten, Thema, Datum, Ort der Transaktion, Erinnerungen, Informationen zum Handeln in der Gruppe.

Unternehmensprofil:
Unternehmensprofill aus analytischer Modellierung, VIP und ähnlichen Angaben, Kaufabsicht (wann, was und Finanzierung) Interesse an Testfahrten, Solvenz.

Informationen zur internen Kontrolle und Untersuchung:
Aufzeichnungen aus internen Untersuchungen, Verfahren zur Meldung von Missständen, interne Systemprotokolle, Protokolle in Bezug auf Internetnutzung/-operationen, Protokolle in Bezug auf die Nutzung von E-Mail-Diensten/-Verfahren, Protokolle in Bezug auf die Nutzung von Telekommunikationsmitteln/-operationen.

Aufzeichnungen von CCTV-Systemen:
Aufzeichnungen von CCTV-Systemen.

Aufzeichnungen von Eingabegeräten:
Aufzeichnungen von Eingabegeräten.

Informationen zur Bewegung auf dem Gelände:
Informationen im Gästebuch.

Fotos/Video:
Fotografien, Video.

Sprachaufnahmen:
Sprachaufnahmen.

Kommunikation, Interaktionen und Profile, die aus diesen Daten abgeleitet werden:
Chat (Instant Messaging), Konversationen, E-Mail-Kommunikation, Verhalten oder Browsen/Klicken/Suchen und Hören/Browsen in Bezug auf Internet/E-Mails/Medien/Anwendungen, Informationen durch Feedback/Umfragen/Kommentare/Vorschläge/Beschwerden in Bezug auf den Verantwortlichen, Genehmigung/Ablehnung der Art der Kommunikationsform.

Technische Informationen zum Produkt:
Fahrgestellnummer, Nummernschild, Informationen über die Art der Nutzung des Gutes (z. B. Fahrzeug), Informationen über den Fahrzeugbesitz, Informationen über Wartungsbesuche, technische Beschreibung des Gutes (z. B. Fahrzeugfarbe).

Lokalisierungsdaten:
Lokalisierungsdaten basierend auf GPS, Beacon-Technologie, Lokalisierungsdaten, abgeleitet von anderen Operationen (z. B. Kartenzahlungen an den Händler in den Geschäftsräumen).

Netzwerk-Identifikatoren:
Mac-Adresse, IP-Adresse, Gerätefingerabdruck, Cookies oder ähnliche Browser-Informationstechnologie.

Informationen zum Studiengang:
Form, Studienbereich, Noten, Studienbewertung, Berufserfahrung.