Stand 13. März 2023
Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte gemäß den datenschutzrechtlichen Bestimmungen im Zusammenhang mit der Nutzung der Garage Friends App. Welche personenbezogenen Daten verarbeitet werden, richtet sich dabei maßgeblich nach den jeweils von Ihnen in Anspruch genommenen Einstellungen in unseren Diensten oder Produkten.
Mit der Garage Friends App können Sie Ihren aktuellen Fuhrpark verwalten, eine Historie Ihrer früheren Fahrzeuge erstellen sowie Ihre Traumwagen in Ihrer virtuellen Garage parken. Für diesen Zweck werden der Fahrzeughersteller, die Modellbezeichnung und das Baujahr sowie ggf. das Kaufdatum und Verkaufsdatum, ein oder mehrere Fahrzeugbilder sowie Notizen zu jedem Fahrzeug gespeichert. Zudem werden für Ihren Benutzeraccount der Vorname, der Nachname, der Benutzername und die E-Mail-Adresse sowie ggf. ein Profilbild gespeichert. Die datenschutzrechtlichen Bestimmungen werden dabei selbstverständlich eingehalten.
Inhalt
1. Name und Kontaktdaten der verantwortlichen Stelle
2. Erhebung und Speicherung personenbezogener Daten sowie Art, Zweck und Verwendung
3. Weitergabe von Daten an Dritte
4. Ihre Rechte als betroffene Person
5. Ihr Recht auf Widerspruch
6. Datensicherheit
7. Speicherdauer
1. Name und Kontaktdaten der verantwortlichen Stelle
Verantwortliche Stelle nach Artikel 4 Nr. 7 DS-GVO ist die:
Automobile Meilensteine GmbH & Co. KG
Herr Heiko Hempe
Orber Straße 4a
60386 Frankfurt
E-Mail info@automobile-meilensteine.de
www.automobile-meilensteine.de
Bei Fragen zu dieser Datenschutzerklärung oder zum Schutz Ihrer Daten können Sie sich jederzeit auch an den Betreiber der Garage Friends App wenden:
COSYNUS GmbH
Herr Michael Reibold
Europaplatz 5
64293 Darmstadt
E-Mail datenschutz@cosynus.de
www.cosynus.de
Dienstanbieter gemäß § 13 Telemediengesetz (TMG) ist die
Automobile Meilensteine GmbH & Co. KG
Orber Straße 4a
60386 Frankfurt
E-Mail info@automobile-meilensteine.de
www.automobile-meilensteine.de
2. Erhebung und Speicherung personenbezogener Daten sowie Art, Zweck und Verwendung
Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten wir verarbeiten und zu welchen Zwecken wir dies tun.
Beim Herunterladen einer App werden erforderliche Informationen an den jeweiligen App Store von Apple oder Google übertragen, also insbesondere Benutzername, E-Mail-Adresse, Benutzeraccount beim App Store und die individuelle Gerätekennung sowie ggf. weitere Informationen. Auf diese Datenverarbeitung haben wir keinerlei Einfluss und können diese Daten auch nicht einsehen. Verantwortlich hierfür ist der Betreiber des jeweiligen App Stores, also die Apple Inc. One Apple Park Way, Cupertino, California, USA, 95014 und die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die jeweilige Datenschutzrichtlinien bzw. Datenschutzerklärung können Sie unter https://www.apple.com/de/legal/privacy/de-ww/ und https://policies.google.com/ einsehen.
Alle nachfolgend beschriebenen Datenkategorien werden mit der Garage Friends App zum Zeitpunkt Ihrer Eingabe erfasst:
· Für den Benutzeraccount ist ein Benutzername sowie der Vorname, Nachname und die E-Mail-Adresse erforderlich. Diese Daten werden benötigt, um Ihren Benutzeraccount einzurichten und Ihren Zugriff auf diesen zu gewährleisten. Zusätzlich können Sie ein Profilbild hinterlegen.
· Für jedes Fahrzeug auf Ihrer Wunschliste ist die Erfassung des Fahrzeughersteller, des Modells und der Typenbezeichnung sowie des Baujahrs erforderlich.
· Für jedes Fahrzeug in Ihrem aktuellen Fuhrpark ist zudem die Erfassung des Kaufdatums notwendig.
· Für jedes Fahrzeug Ihrer Historie ist darüber hinaus die Erfassung des Verkaufsdatums erforderlich.
· Zusätzlich können Sie zu jedem Fahrzeug ein oder mehrere Fahrzeugbilder sowie Notizen speichern.
· Alle von Ihnen eingegebenen Daten und Informationen zu den Fahrzeugen werden erfasst, um Ihren aktuellen Fuhrpark, Ihre Fahrzeughistorie und Ihre Traumwagen digital zu verwalten.
3. Weitergabe von Daten an Dritte
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen hiervon gelten nur, soweit dies für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist. Hierzu zählt insbesondere die Weitergabe an von uns beauftragte Dienstleister (sogenannte Auftragsverarbeiter) oder sonstige Dritte, deren Tätigkeit für die Vertragsdurchführung erforderlich ist. Die weitergegebenen Daten dürfen von den Dritten ausschließlich zu den genannten Zwecken verwendet werden.
Die Daten speichern wir in der Open Telekom Cloud (OTC) der Deutschen Telekom. Hierzu haben wir einen Auftragsverarbeitungsvertrag gemäß Artikel 28 Absatz 3 DS-GVO geschlossen. Der Betrieb der OTC und die Sicherung der Daten erfolgt in hochsicheren Twin-Core-Rechenzentren der Telekom in Deutschland in Biere und Magdeburg nach deutschen Datenschutzstandards. Um die aktuellsten Sicherheits- und Datenschutzanforderungen zu erfüllen, unterliegen alle Services Telekom-eigenen, strengen Vorgaben und werden regelmäßig von unabhängigen Institutionen geprüft und zertifiziert. Die DEKRA hat die Open Telekom Cloud für Datenschutz und Datensicherheit zertifiziert. Nach umfangreicher Prüfung bescheinigte die DEKRA, dass die Open Telekom Cloud den Ansprüchen der global anerkannten Normen ISO 27017 für Datensicherheit und ISO 27018 für Datenschutz genügt. Ein externer Audit des TÜV erwies, dass die Open Telekom Cloud auch die Ansprüche der Cloud Security Alliance an Datensicherheit erfüllt. Der CSA Star ist eines der wichtigsten international anerkannten Zertifikate für Datensicherheit im Cloud Computing. Die Open Telekom Cloud setzt zudem auf die Strategie Zero Outage. Hierbei handelt es sich um eine von der T-Systems entwickelte, TÜV-zertifizierte Methode für Qualitätssicherung und präventives Risiko-Management. Weiterhin hat die Lösung das interne Enterprise-Security-Architektur-Siegel (Esaris) zur Erfüllung sicherheitsrelevanter Anforderungen für ICT-Services der Deutschen Telekom.
Die App und der dazugehörige Cloudservice werden in unserem Auftrag durch die COSYNUS GmbH, Europaplatz 5, 64293 Darmstadt in der Open Telekom Cloud (OTC) der Deutschen Telekom betrieben. Hierzu haben wir einen Auftragsverarbeitungsvertrag gemäß Artikel 28 Absatz 3 DS-GVO geschlossen.
Wir behalten uns allerdings vor, Informationen über Sie offenzulegen, wenn wir gesetzlich hierzu verpflichtet sind oder die Herausgabe von Behörden oder Strafverfolgungsorganen (z.B. Polizei oder Staatsanwaltschaft) von uns verlangt wird.
4. Ihre Rechte als betroffene Person
Ihnen als von der Datenverarbeitung betroffenen Person stehen verschiedene Rechte zu:
· Widerrufsrecht: Von Ihnen erteilte Einwilligungen können Sie jederzeit uns gegenüber widerrufen. Die Datenverarbeitung, die auf der widerrufenen Einwilligung beruht, darf dann für die Zukunft nicht mehr fortgeführt werden.
· Auskunftsrecht: Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Dies gilt insbesondere für die Zwecke der Datenverarbeitungen, die Kategorien der personenbezogenen Daten, ggf. die Kategorien von Empfängern, die Speicherdauer, ggf. die Herkunft Ihrer Daten sowie ggf. für das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Details.
· Berichtigungsrecht: Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
· Löschungsrecht: Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit deren Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
· Recht auf Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen. Außerdem steht Ihnen dieses Recht zu, wenn wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Darüber hinaus haben Sie dieses Recht, wenn Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt haben.
· Recht auf Datenübertragbarkeit: Sie können verlangen, dass wir Ihnen Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format übermitteln. Alternativ können Sie die direkte Übermittlung der von Ihnen uns bereitgestellten personenbezogenen Daten an einen anderen Verantwortlichen verlangen, soweit dies möglich ist.
· Beschwerderecht: Sie können sich bei der für uns zuständigen Aufsichtsbehörde beschweren, zum Beispiel wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten in unrechtmäßiger Weise verarbeiten. Die für uns zuständige Behörde ist:
Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1, 65189 Wiesbaden,
Telefon +49 611 14080, Telefax +49 611 1408900
E-Mail poststelle@datenschutz.hessen.de
www.datenschutz.hessen.de
Alle Informationswünsche, Auskunftsanfragen, Widerrufe von Einwilligungen, Widersprüche und sonstige Anliegen zur Datenverarbeitung können Sie per E-Mail an info@automobile-meilensteine.de richten.
5. Ihr Recht auf Widerspruch
Sofern wir Ihre personenbezogenen Daten auf Basis eines berechtigten Interesses verarbeiten, haben Sie das Recht, Widerspruch gegen diese Verarbeitung einzulegen. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt es eine E-Mail an info@automobile-meilensteine.de zu senden.
6. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit ein, insbesondere zum Schutz Ihrer personenbezogenen Daten gegen Kenntniserlangung durch Dritte, zufällige oder vorsätzliche Veränderung, Verlust oder Zerstörung. Diese werden jeweils regelmäßig überprüft und entsprechend dem aktuellen Stand der Technik angepasst. Die Übertragung Ihrer personenbezogenen Daten an uns erfolgt grundsätzlich verschlüsselt.
7. Speicherdauer
Werden die in dieser Erklärung genannten Daten für den ursprünglichen Zweck nicht mehr benötigt, werden diese gelöscht. Etwas anderes gilt nur dann, wenn ihre – befristete – Weiterverarbeitung zu anderen Zwecken erforderlich ist. Soweit bei bestimmten Diensten eine abweichende Speicherdauer definiert ist, finden Sie diese bei der Beschreibung des jeweiligen Dienstes. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten. Die dort vorgegebenen Fristen, z.B. aus dem Steuerrecht, können bis zu 10 Jahren betragen. Des Weiteren können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsfrist notwendig machen, zum Beispiel Beweise im Zusammenhang mit gesetzlichen Verjährungsfristen. Sind Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren begrenzte Weiterverarbeitung ist zur Erfüllung der oben aufgeführten Zwecke notwendig.