Datenschutzhinweis der ZF Micro Mobility GmbH für die Webseiten 

https://www.dsp.zfmicromobility.com/


 

Inhalt

 

1.      Name und Anschrift des Verantwortlichen. 1

2.      Name und Anschrift des Datenschutzbeauftragten. 1

3.      Begriffsbestimmungen. 1

4.      Allgemeines zur Datenverarbeitung; Rechtsgrundlagen, Zwecke der Verarbeitung, 1

5.      Erfassung von allgemeinen Daten und Informationen. 1

6.      Kontaktformular und Ticketsystem.. 1

7.      Registrierung auf unserem Dealer-Service-Portal 1

8.      Newsletter 1

9.      Cookies. 1

10.        Hinweis zur Datenverarbeitung auf unserer Facebook-Fanpage. 1

11.        Datenschutzbestimmungen zu Einsatz und Verwendung von externen Scripten. 1

12.        Ihre Rechte. 1

13.        Kunden- und Lieferanteninformationen, zugleich Auskunft zur Datenverarbeitung gemäß Art. 12 ff. DSGVO.. 1

 

 

1.         Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

ZF MICRO MOBILITY GmbH

Escher-Wyss-Straße 25

88212 Ravensburg

Deutschland
Webseite:
www.zfmicromobility.com
E-Mail:
info@zfmicromobility.com

Telefon: +49 (0) 6188 916 9065

 

2.         Name und Anschrift des Datenschutzbeauftragten

Der externe Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Herr Jens Engelhardt, sein Stellvertreter ist Herr Erdem Durmus

c/o NOTOS Xperts GmbH

Heidelberger Str. 6

64283 Darmstadt

Telefon: +49 6151-52010-0

Telefax: +49 6151-52010-99

Webseite: www.notos-xperts.de

E-Mail: datenschutz@notos-xperts.de

Jede betroffene Person kann sich bei allen Fragen und Anregungen zum Datenschutz direkt an uns oder an unseren Datenschutzbeauftragten wenden.

3.         Begriffsbestimmungen

Der Datenschutzhinweis der ZF Micro Mobility GmbH beruht auf den definierten Begriffen der Datenschutz-Grundverordnung (DSGVO). Unser Datenschutzhinweis soll einfach lesbar und verständlich sein. Um dies zu gewährleisten, erläutern wir vorab die verwendeten Begriffe:

3.1       Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

3.2       Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogenen Daten durch den Verantwortlichen verarbeitet werden.

3.3       Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3.4       Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

3.5       Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

3.6       Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

3.7       Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

3.8       Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

3.9       Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

3.10     Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

3.11     Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

4.         Allgemeines zur Datenverarbeitung; Rechtsgrundlagen, Zwecke der Verarbeitung, Dauer der Speicherung, Widerspruch und Beseitigungsmöglichkeit

4.1       Allgemeine Angaben zu den Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

4.2       Allgemeine Angaben zur Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4.3       Allgemeine Angaben zur Verarbeitung auf unserer Webseite  

Datenschutz, Datensicherheit und Geheimnisschutz haben für die ZF  Micro Mobility GmbH hohe Priorität. Der dauerhafte Schutz Ihrer personenbezogenen Daten, Ihrer Unternehmensdaten und Ihrer Betriebsgeheimnisse ist uns besonders wichtig.

Sie können unsere Website grundsätzlich besuchen, ohne Angaben zu Ihrer Person zu machen. Sofern Sie jedoch Leistungen unseres Unternehmens über unsere Website in Anspruch nehmen, macht dies die Angabe Ihrer personenbezogener Daten erforderlich. In der Regel verwenden wir die von Ihnen mitgeteilten und von der Website erhobenen Daten und bei der Nutzung gespeicherten Daten ausschließlich zu eigenen Zwecken, nämlich zur Durchführung und Bereitstellung unserer Website und Anbahnung, Durchführung und Abwicklung der über die Website angebotenen Services/Angebote (Vertragserfüllung) und geben diese nicht an außenstehende Dritte weiter, sofern hierzu keine behördlich angeordnete Verpflichtung besteht. In allen anderen Fällen holen wir Ihre gesonderte Einwilligung ein.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Einklang mit den Anforderungen der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die ZF Micro Mobility GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieses Datenschutzhinweises möchten wir Sie über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten informieren. Darüber hinaus klären wir Sie mittels dieses Datenschutzhinweis über die ihnen zustehenden Rechte auf.

Die ZF Micro Mobility GmbH hat technische und organisatorische Maßnahmen umgesetzt, um einen angemessenen Schutz der über diese Website verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass kein absoluter Schutz gewährleistet werden kann.

5.         Erfassung von allgemeinen Daten und Informationen

Die Website der ZF Micro Mobility GmbH erfasst mit jedem Aufruf der Website durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Website, von welcher ein zugreifendes System auf unsere Website gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Website angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Website, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die ZF Micro Mobility GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Website korrekt auszuliefern, (2) die Inhalte unserer Website sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Website zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die ZF Micro Mobility GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO

(berechtigtes Interesse)

Speicherzweck

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Widerspruch / Beseitigungsmöglichkeit

Nein, da zwingend erforderlich für Betrieb der Website

 

6.         Kontaktformular und Ticketsystem

6.1       Allgemeiner Kontakt

Auf unserer Webseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Diese Daten sind:

  • Name
  • E-Mail-Adresse*
  • Betreff
  • Beschreibung*
  • Hochgeladene Dateien

* Pflichtangaben

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit der Absendung

Auf unserer Webseite sind außerdem Kontaktinformationen hinterlegt. Es ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse, Fax- oder Telefonnummer möglich. Wenn Sie über eine dieser Möglichkeiten mit uns Kontakt aufnehmen, werden Ihre an uns übermittelten personenbezogenen Daten automatisch gespeichert (E-Mail, Fax) oder von uns erfasst und manuell gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation bzw. der Bearbeitung ihres Anliegens verwendet.

6.2       Ticketsystem (Freshdesk)

Auf unserer Website haben wir außerdem eine Funktion zur Kontaktaufnahme sowie eine Übersicht von Häufig gestellten Fragen (FAQ). Der Anbieter dieses Dienstes ist die Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066 (im Folgenden “Freshdesk”).

Wenn Sie ein Support-Ticket via Freshdesk eröffnen, werden die von Ihnen eingegebenen Daten an Freshdesk übermittelt.

Die Übermittlung Ihrer Daten an Freshdesk erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ihre personenbezogenen Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage bzw. des Tickets verarbeitet und entsprechend der Angaben in der Spalte „Speicherdauer“ in der Tabelle unten gelöscht.

Weitere Informationen zur Datennutzung durch Freshdesk erhalten Sie in der Datenschutzerklärung von Freshdesk: https://www.freshworks.com/de/dsgvo/.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist bei Anfragen über das Kontaktformular und/oder E-Mail und Telefon in der Regel Art. 6 Abs. 1 lit. b. DSGVO

 

(Vertragserfüllung; Vorvertragliche Maßnahmen); Art. 6 Abs. 1 lit. c. DSGVO (Erfüllung einer rechtlichen Verpflichtung, z.B. Beantwortung von Fragen zum Datenschutz) und

 

im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherzweck

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske oder E-Mail und Telefon dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt oder telefonisch mitgeteilt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Vorstehendes gilt nicht, falls die Korrespondenz einer handelsrechtlichen Aufbewahrungspflicht unterliegt. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Widerspruch / Beseitigungsmöglichkeit

Der Nutzer hat die Möglichkeit, der Speicherung seiner personenbezogenen Daten jederzeit zu widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

 

 

7.         Registrierung auf unserem Dealer-Service-Portal

Sie haben als Nutzer die Möglichkeit, sich auf unserer Website zu registrieren, um Ihnen und uns den Bestellvorgang zu erleichtern. Sollten Sie kein Nutzerkonto bei uns anlegen wollen, steht Ihnen nach wie vor der klassische Bestellweg direkt über Ihren Ansprechpartner bei ZF Micro Mobility offen. Demnach geschieht die Anmeldung und die Angabe der personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Wird aus einem Nutzerkonto eine Bestellung getätigt, so verwenden wir die Daten aus Ihrem Kundenkonto auf Grundlage von Art. 6 Abs. 1 lit. b, um den Kaufvertrag mit Ihnen erfüllen zu können. Hierfür benötigen wir Ihre Adressdaten, Zahlungsinformationen und Ihren Namen.

Nach Abwicklung des Vertrags speichern wir nach Art. 6 Abs. 1 lit. c solche Daten, zu deren Speicherung wir gesetzlich verpflichtet sind.

Sie können durch die Löschung ihres Kundenaccounts jederzeit die Löschung ihrer personenbezogenen Daten initiieren. Beachten Sie jedoch bitte, dass wir die Daten ihrer Bestellungen möglicherweise noch länger speichern müssen, bis die gesetzliche Speicherfrist abläuft.

Wir können Ihre personenbezogenen Daten weiterleiten, wenn dies für die Abwicklung des Kaufvertrags notwendig ist. Dies kann z.B. unser Zahlungsabwickler oder unser Lieferant sein. Die von Ihnen hinterlegten Zahlungsdaten verwenden wir ausschließlich für die Abwicklung der Zahlung im Shop. 

 

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO 

Art. 6 Abs. 1 lit. b DSGVO

Art. 6 Abs. 1 lit. c DSGVO

Speicherzweck

Zweck der Speicherung ist die schnelle und einfache Erfüllung eines Vertrags mit dem Benutzer

Speicherdauer

Die Daten werden gelöscht, sobald der Käufer sein Konto schließt oder diese Option innerhalb des Kontos wählt.

Einige Daten könnten längeren gesetzlichen Aufbewahrungsfristen unterliegen und demnach gespeichert bleiben.

Widerspruch / Beseitigungsmöglichkeit

Durch die Löschung ihres Kundenaccounts können Sie Ihre Einwilligung widerrufen.

Daten bleiben aufgrund von gesetzlichen Aufbewahrungsfristen möglicherweise länger gespeichert.

 

7.1       Lernplattform Docebo

Wenn Sie als Kunde von ZF Micro Mobility GmbH das Lernangebot über Docebo nutzen, werden Ihre personenbezogenen Daten für die Bereitstellung der Lernplattform und der zugehörigen Funktionen verarbeitet.

Wir verarbeiten Ihre personenbezogenen Daten auf der Lernplattform ausschließlich gem. den hier gemachten Angaben und in jedem Fall in Übereinstimmung mit den rechtlichen Bestimmungen. Die Lernplattform wird unter Zuhilfenahme des Dienstleisters Docebo (Docebo NA Inc., 600 N. Thomas Street, Suite A – Athens GA 30601 – USA +1.800.681.4601) umgesetzt, mit dem wir einen Auftragsverarbeitungsvertrag bezüglich der Verarbeitung Ihrer personenbezogenen Daten geschlossen haben.

Bei Docebo handelt es sich um ein US-amerikanisches Unternehmen, weshalb eine Übermittlung Ihrer personenbezogenen Daten in ein unsicheres Drittland (USA) nicht ausgeschlossen werden kann. Um die Sicherheit Ihrer personenbezogenen Daten bei dieser Drittlandübermittlung zu gewährleisten, wurden für diese Übermittlung und Verarbeitung die von der Kommission genehmigten Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Damit Sie einen Zugang zu dem Lernportal erhalten können, wird Ihnen auf Ihre Anfrage ein Account zur Verfügung gestellt, der Ihnen den Zugang zu der Lernplattform ermöglicht. Hierzu verarbeiten wir die folgenden personenbezogenen Daten zu Ihrer Person:

·        Name

·        Firma oder Arbeitgeber

·        Zugangsdaten (Benutzername & Passwort)

·        Zugewiesene Lerninhalte

·        Lernfortschritte

·        Datum der Schulung bzw. des Lernerfolgs

Diese Verarbeitung dient dem Zweck, den Zugang zum Lernportal auf unsere Kunden zu beschränken denen ein entsprechender Zugang bereitgestellt werden soll sowie diesen die Teilnahme an den von uns angebotenen Schulungen über Docebo zu ermöglichen und sich die erfolgreiche Absolvierung nachweisen zu lassen. Insofern besteht die Rechtsgrundlage in der Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.

Sie können der beschriebenen Datenverarbeitung jederzeit widersprechen. In diesem Fall löschen wir Ihren Account auf unserer Lernplattform sowie die zugehörigen personenbezogenen Daten. In diesem Fall ist Ihnen die weitere Nutzung der Lernplattform nicht mehr möglich.

Die über Sie erhobenen personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Verarbeitung Ihrer personenbezogenen Daten zur Bereitstellung der Lernplattform ist dies spätestens 5 Jahre nach Ihrem letzten Zugriff auf die Lernplattform der Fall. Weiterhin werden Ihre personenbezogenen Daten bei einem Widerspruch umgehend gelöscht.

Datenverarbeitung zur technischen Bereitstellung

Die Lernplattform erfasst mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert.

Erfasst werden können die

(1)   verwendeten Browsertypen und Versionen,

(2)   das vom zugreifenden System verwendete Betriebssystem,

(3)   die Website, von welcher ein zugreifendes System auf unsere Website gelangt (sogenannte Referrer),

(4)   die Unterwebseiten, welche über ein zugreifendes System auf unserer Website angesteuert werden,

(5)   das Datum und die Uhrzeit eines Zugriffs auf die Website,

(6)   eine Internet-Protokoll-Adresse (IP-Adresse),

(7)   der Internet-Service-Provider des zugreifenden Systems und

(8)   sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

(1)   die Inhalte unserer Website korrekt auszuliefern,

(2)   die Inhalte unserer Website sowie die Werbung für diese zu optimieren,

(3)   die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Website zu gewährleisten sowie

(4)   um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Die Rechtsgrundlage für diese Verarbeitung besteht in unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO unsere Lernplattform an Interessenten und Kunden auszuliefern und potenzielle Cyberangriffe abzuwehren.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung zur Bereitstellung der Lernplattform ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall.

 

8.         Newsletter

Sie haben die Möglichkeit freiwillig unseren Newsletter zu abonnieren, mit welchem wir Sie stetig über aktuelle Informationen und Angebote innerhalb unseres Produktsortiments auf dem Laufenden halten. Hierzu benötigen wir lediglich Ihre E-Mail-Adresse.

Sie können Ihre Einwilligung zum Erhalt unseres Newsletters jederzeit widerrufen, in dem Sie auf den Link zum Opt-Out in der Newsletter-E-Mail klicken. Alternativ können Sie innerhalb Ihres Profils unter „Mein Konto“, „Übersicht“ und „Newsletter-Abonnement“ jederzeit den Erhalt des Newsletters per Checkbox abbestellen.

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO

Speicherzweck

Zweck der Speicherung ist die Übersendung des Newsletters an die von Ihnen angegebene E-Mail-Adresse.

Speicherdauer

Die Daten werden gelöscht, sobald Sie den Newsletter abbestellen.

 

Widerspruch / Beseitigungsmöglichkeit

Sie haben jederzeit das Recht, den Newsletter wie oben beschrieben abzubestellen.

 

9.         Cookies

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.  

Auf unserer Website setzen wir ausschließlich solche Cookis ein, welche technisch erforderlich für die problemfreie Nutzung der Website sind.

In den Cookies werden dabei folgende Daten gespeichert und übermittelt: 

  • Sitzungscookie: Dient dazu, die Benutzer-Anmeldung zu ermöglichen und dafür zur sorgen, dass der Login bei dem Nutzen der Seite aktiv bleibt.
  • CSRF-Schutz: Dieses Cookie schützt unsere Seite vor sog. CSRF-Angriffen. Ein Cross-Site-Request-Forgery (CSRF) ist ein Angriff auf ein Computersystem, bei dem der Angreifer eine Transaktion in einer Webanwendung durchführt. Dies geschieht nicht direkt, sondern der Angreifer bedient sich dazu eines Opfers, das bei einer Webanwendung bereits angemeldet sein muss. Dem Webbrowser des Opfers wird ohne dessen Wissen eine HTTP-Anfrage untergeschoben. Der Angreifer wählt die Anfrage so, dass bei deren Aufruf die Webanwendung die vom Angreifer gewünschte Aktion ausführt.
  • Zeitzone: Damit dem Benutzer der Seite Datum und Uhrzeit in der korrekten Zeitzone des Benutzers dargestellt werden können, wird dieses Cookie benötigt.


Beim Aufruf unserer Website werden die Nutzer durch einen Infobanner über die Verwendung von Cookies informiert und auf diesen Datenschutzhinweis verwiesen. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie die Speicherung von Cookies in den Browsereinstellungen unterbunden werden kann. 

Unter den folgenden Links können Sie sich informieren, wie Sie die Cookies bei den wichtigsten Browsern deaktivieren können: 

Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen 

Chrome Browser: https://support.google.com/accounts/answer/61416?hl=de 

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) für technisch zwingend erforderliche Cookies 


Speicherzweck

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. 

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.  


Speicherdauer

Grundlegend speichern wir technisch erforderliche Cookies solange, wie sie für den reibungslosen Besuch unserer Webseite erforderlich sind.

Widerspruch / Beseitigungsmöglichkeit

Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. 

Die Übermittlung von Flash-Cookies lässt sich nicht über die Einstellungen des Browsers, jedoch durch Änderungen der Einstellung des Flash Players unterbinden 

 

10.       Hinweis zur Datenverarbeitung auf unserer Facebook-Fanpage

·        Grundsätzliches

Wir, die ZF Micro Mobility GmbH, betreiben unter https://www.facebook.com/MicroMobility/ eine eigene Facebook-Fanpage. Als Betreiber dieser Facebook-Seite sind wir gemeinsam mit dem Anbieter des sozialen Netzwerkes Facebook (Meta Platforms Ireland Ltd.) Verantwortlicher im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO). Beim Besuch unserer Facebook-Seite werden personenbezogene Daten der Seitenbesucher durch beide Verantwortlichen verarbeitet.

Wir haben mit der Meta Platforms Inc. (nachfolgend auch: Facebook) eine Vereinbarung über die datenschutzrechtlich gemeinsame Verantwortung (Page Controller Addendum) abgeschlossen. Mit dieser Vereinbarung erkennt Facebook die gemeinsame Verantwortung mit Blick auf sog. Insights-Daten an und übernimmt wesentliche datenschutzrechtliche Pflichten zur Information von Betroffenen, zur Datensicherheit oder zur Meldung von Datenschutzverstößen. Außerdem ist in der Vereinbarung festgelegt, dass Facebook primär Ansprechpartner bei der Wahrnehmung von Betroffenenrechten (Art. 15 – 22 DSGVO) ist. Denn als Anbieter des sozialen Netzwerkes, verfügt Facebook allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollte dennoch unsere Unterstützung erforderliche sein, können wir jederzeit kontaktiert werden.

·        Einsatz von Insights und Cookies

Im Zusammenhang mit dem Betrieb dieser Facebook-Fanpage nutzen wir die Funktion Insights von Facebook, um anonymisierte statistische Daten zu den Nutzern unserer Facebook-Fanpage zu erhalten. Informationen zu den Insights und den Facebook-Fanpages stellt Facebook etwa über seine Datenschutzhinweise bereit.

Im Zusammenhang mit dem Besuch unserer und anderer Facebook-Seiten werden zudem von Facebook Cookies und andere vergleichbare Speichertechnologien eingesetzt. Nähere Informationen zum Einsatz von Cookies durch Facebook finden Sie in deren Cookie-Richtlinie.

·        Kommentare und Nachrichten; Teilnahme an Gewinnspielen

Auf unserer Facebook-Fanpage haben Sie auch die Möglichkeit, unsere Beiträge zu kommentieren, zu bewerten und über private Nachrichten mit uns in Kontakt zu treten oder an Gewinnspielen teilzunehmen.

Rechtsgrundlage

Wir betreiben diese Facebook-Seite, um uns den Nutzern von Facebook sowie sonstigen interessierten Personen und unseren Kunden, die unsere Facebook-Seite besuchen zu präsentieren, zu interagieren und mit ihnen zu kommunizieren. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf der Grundlage unserer berechtigten Interessen, an einer optimierten Unternehmens- und Produktdarstellung (Art. 6 Abs. 1 lit. f DSGVO) sowie bei der Beteiligung an Gewinnspielen oder Beantwortung von Produktanwendungsfragen aufgrund eines (Vor-)Vertragsverhältnisses gem. Art. 6 Abs. 1 lit. b DSGVO.

Speicherzweck

Die Verarbeitung der durch Insights erzeugten Informationen soll uns als Betreiber der Facebook-Fanpage ermöglichen, Statistiken zu erhalten, die Facebook aufgrund der Besuche unsere Facebook-Fanpage erstellt. Dies bezweckt die Steuerung der Vermarktung unserer Tätigkeit. Beispielsweise ist es uns dadurch möglich, Kenntnis von den Profilen der Besucher zu erlangen, die unsere Facebook-Seite schätzen oder Anwendungen der Seite nutzen, um ihnen relevantere Inhalte bereitstellen und Funktionen entwickeln zu können, die für sie von größerem Interesse sein könnten.
Damit wir besser verstehen, wie wir mit unserer Facebook-Seite unsere Geschäftsziele besserer erreichen können, werden zudem anhand der erfassten Informationen auch demografische und geografische Auswertungen erstellt und uns zur Verfügung gestellt. Diese Informationen können wir einsetzen, um gezielt interessenbasierte Werbeanzeigen zu schalten, ohne unmittelbar Kenntnis von der Identität des Besuchers zu erhalten. Sofern Besucher Facebook auf mehreren Endgeräten verwenden, kann die Erfassung und Auswertung auch Geräte übergreifend erfolgen, wenn es sich um registrierte und jeweils im eigenen Profil angemeldete Besucher handelt.
Die erstellten Besucherstatistiken werden ausschließlich in anonymisiertet Form an uns übermittelt. Wir haben keinen Zugang zu den jeweils zugrundliegenden Daten.
Ferner nutzen wir unsere Facebook-Seite, um mit unseren Kunden, Interessenten und Facebook-Nutzern zu kommunizieren und über uns und unsere Produkte zu informieren. In diesem Zusammenhang erhalten wir gegebenenfalls weiteren Informationen, z.B. aufgrund von Nutzerkommentaren, Privatnachrichten oder weil Sie uns folgen oder unsere Inhalte teilen. Die Verarbeitung erfolgt ausschließlich zum Zwecke der Kommunikation und Interaktion mit Ihnen.

Speicherdauer

Ihre Daten werden bei Zweckfortfall gelöscht, sofern keine Aufbewahrungs-pflicht besteht.

Widerspruch / Beseitigungsmöglichkeit

Nutzer von Facebook können unter den Einstellungen für Werbepräferenzen beeinflussen, inwieweit ihr Nutzerverhalten bei dem Besuch auf unserer Facebook-Seite erfasst werden darf. Weitere Möglichkeiten bieten die Facebook-Einstellungen oder das Formular zum Widerspruchsrecht.

 

·        Weitergabe von Daten

Da es sich bei Meta Platforms Inc. um ein US-amerikanisches Unternehmen handelt, kann eine Übermittlung der personenbezogenen Daten in die USA im gegebenen Kontext nicht abschließend ausgeschlossen werden. Vor diesem Hintergrund möchten wir Sie gerne über die Umstände einer Datenübermittlung in die USA informieren. Im Rahmen seiner jüngeren Rechtsprechung erklärte der EuGH in seinem Urteil „Schrems II“ die vorherige Grundlage von Datenübermittlungen in die USA (Privacy Shield) als ungültig. Grund hierfür waren weitreichende und umfassende Zugriffs- und Auskunftsberechtigungen von US-Behörden hinsichtlich der auf Servern von US-Unternehmen gespeicherten personenbezogenen Daten. Dabei ermächtigen der U.S. Patriot Act aus dem Jahre 2001 grundsätzlich einen Zugriff auf solche personenbezogenen Daten, welche auf in den USA befindlichen Servern von US-Unternehmen gespeichert wurden. Diese Kompetenz wurde im Rahmen des Cloud Act 2018 ebenfalls auf solche Daten erweitert, welche auf Servern von US-Unternehmen im Ausland, auch innerhalb der Europäischen Union, gespeichert wurden. In der Folge verlangt der EuGH im Kontext einer Übermittlung personenbezogener Daten im Rahmen eines Auftragsverarbeitung gem. Art. 28 DSGVO die Integration sog. „Standardvertragsklauseln“ der EU, um den Anforderungen des Art. 46 DSGVO zu entsprechen. Wir haben mit Facebook einen Vertrag über die gemeinsame Verantwortlichkeit unter Miteinbeziehung der EU-Standardvertragsklauseln abgeschlossen, um die Integrität und Sicherheit Ihrer personenbezogenen Daten im Rahmen einer etwaigen Übermittlung jener in die USA sicherstellen zu können. Wir selbst geben keine personenbezogenen Daten weiter, die wir über unsere Facebook-Seite erhalten.

·        Informationen zu Kontaktmöglichkeiten und weiteren Rechten als Betroffener

Weitere Informationen zu unseren Kontaktdaten, auch unseres Datenschutzbeauftragten, den Rechten betroffener Personen gegenüber uns und wie im Übrigen personenbezogene Daten von uns verarbeitet werden, entnehmen Sie bitte den entsprechenden Ziffern dieses Datenschutzhinweises.

11.     Datenschutzbestimmungen zu Einsatz und Verwendung von externen Scripten jQuery und Cloudflare CDN 

Wir nutzen externen JavaScript Code. Die Bibliotheken der verschiedenen Anbieter werden dabei extern über ein CDN (Content Delivery Network) eingebunden, um stets auf die aktuelle und sicherste Version zugreifen zu können. Zudem verringern wir somit Ladezeiten unserer Seiten, da die Wahrscheinlichkeit sehr groß ist, dass Sie den CDN bereits auf einer anderen Seite verwendet haben. In dem Fall kann Ihr Browser auf die im Cache gespeicherte Kopie zurückgreifen und muss diese nicht noch einmal herunterladen. Sollte Ihr Browser keine Kopie im Cache gespeichert haben, so werden Daten wie Ihre IP-Adresse von Ihrem Browser an das entsprechende CDN übertragen. Die Daten können dazu auch in den USA verarbeitet werden. 

Die ZF Micro Mobility GmbH ist sich über die Übermittlung ihrer personenbezogenen Daten in ein Drittland bewusst und hat geeignete Garantien gem. Art. 46 DSGVO eingesetzt, um eine rechtmäßige und sichere Verarbeitung ihrer personenbezogenen Daten zu gewährleisten. 

Wir nutzen externen Code des JavaScript-Frameworks jQuery, bereitgestellt durch den Drittanbieter jQuery Foundation (https://jquery.org). Wir nutzen externen Code des JavaScript-Frameworks von Cloudflare https://www.cloudflare.com. 

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO. 

(berechtigtes Interesse) 

Speicherzweck

Zweck der Speicherung ist die Verbesserung unserer Website sowie in visueller und funktionaler Ebene. 

Speicherdauer

Die Daten werden gelöscht so bald unser berechtigtes Interesse nicht mehr vorhanden ist oder wir aufgrund gesetzlicher oder rechtlicher Anordnungen verpflichtet sind, die Daten zu löschen. 

Widerspruch / Beseitigungsmöglichkeit

Als Nutzer haben Sie jederzeit die Möglichkeit gegen die Verarbeitung Ihrer Daten zu widersprechen. 

 

12.       Ihre Rechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

12.1     Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

(1)             die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2)             die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3)             die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4)             die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5)             das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6)             das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7)             alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8)             das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

12.2     Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

12.3     Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

(1)   wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2)   die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

(3)   der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4)   wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

12.4     Recht auf Löschung

·        Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1)   Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2)   Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs.2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3)   Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4)   Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5)   Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(6)   Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

·        Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

·        Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1)             zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2)             zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3)             aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4)             für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5)             zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ferner besteht das Recht auf Löschung nicht, sofern die personenbezogenen Daten aufgrund von gesetzlichen Aufbewahrungspflichten und –fristen bei dem Verantwortlichen gespeichert werden müssen. In einem solchen Fall tritt anstelle der Löschung eine Sperrung der personenbezogenen Daten ein.

12.5     Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

12.6     Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren und interoperablen Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1)   die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2)   die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

12.7     Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

12.8     Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit und ohne Angabe von Gründen zu widerrufen. Im Falle des Widerrufs werden wir Ihre personenbezogenen Daten unverzüglich löschen und nicht mehr weiterverarbeiten.  Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

12.9     Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1)   für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

(2)   aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

(3)   mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

12.10   Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

 

13.       Kunden- und Lieferanteninformationen, zugleich Auskunft zur Datenverarbeitung gemäß Art. 12 ff. DSGVO

13.1 Zweckbestimmung der Datenverarbeitung  

Die Verarbeitung Ihrer personenbezogener Daten erfolgt zum Zwecke der Begründung, Durchführung und Beendigung eines Vertragsverhältnisses mit Ihnen.

 

13.2 Datenkategorien

Im Rahmen dessen verarbeiten wir insbesondere folgende personenbezogene Daten bzw. Kategorien von personenbezogenen Daten von Ihnen:

·        Unternehmen

·        Name

·        Vorname

·        Geburtsdatum

·        Adressdaten

·        Maildressen

·        Bankverbindung

·        Informationen über getätigte Bestellungen

13.3 Rechtsgrundlage für die Verarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten folgt aus:

·        Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO (z.B.: Kauf-, Liefer- und Serviceverträge)

·        Einwilligung gem. Art. 6 Abs. 1 lit a), 7 DSGVO (Z.B. Newsletter, Übermittlung an Niederlassungen in Drittländer),

·        Erfüllung einer gesetzlichen Verpflichtung und im Einzelfall gem. Art. 6 Abs. 1 lit c) DSGVO (z.B. Meldungen an das Finanzamt; Beantwortungen zu rechtlichen und datenschutzrechtlichen Anfragen)

·        Interessenabwägung gem. Art. 6 Abs. 1 lit. f) DSGVO (z.B. Werbung ggü. Bestandskunden, Wahrnehmung des Hausrechts; Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit und des IT-Betriebs des Verantwortlichen; Verhinderung und Aufklärung von Straftaten; Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten. Sie dienen damit dem Schutz von Kunden und Mitarbeitern sowie der Wahrnehmung des Hausrechts; Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen).

 

13.4 Empfänger oder Kategorie von Empfänger

Zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen werden Ihre Daten an folgende Empfänger bzw. Kategorien von Empfängern weitergeleitet:

·        Sachbearbeiter

·        Abteilungsleiter

·        Bankinstitute

·        Externe Dienstleister (bitte angeben)

    • IT-Dienstleister
    • Übersetzungsdienstleister
    • Hosting-Dienstleister

·        Finanzamt

·        Aktenvernichtung

·        Datenschutzbeauftragter

 

13.5 Übermittlung an ein Drittland

Es findet eine Übermittlung Ihrer personenbezogenen Daten ggf. an oben genannte Empfänger mit Sitz in einem unsicheren Drittland statt (z.B. USA). Mit einer geeigneten Garantie gewährleisten wir, dass die Übermittlung Ihrer personenbezogenen Daten sicher ist. Die Rechtsgrundlage für die Übermittlung ist:

·        Verbindliche interne Datenschutzvorschriften (Art. 46 Abs. 2 lit. b i.V.m. Art. 47 DSGVO)

·        Standarddatenschutzklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO)

·        Genehmigte Verhaltensregeln (Art. 46 Abs. 2 lit. e i.V.m. Art. 40 DSGVO)

·        Genehmigter Zertifizierungsmechanismus (Art. 46 Abs. 2 lit. f i.V.m. Art. 40 DSGVO)

·        Vorliegen einer Ausnahme (Art. 49 DSGVO)

13.6 Dauer der Speicherung, Löschung der personenbezogenen Daten

Zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen speichern wir die Daten, sofern kein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO besteht, welches eine längere Speicherung rechtfertigen würde, für folgende Zeiträume:

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG) und dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Im Einzelnen:

·        Geschäftskorrespondenz: 10 Jahre, § 147 I Nr. 4,5 iVm. III AO; § 257 I Nr. 1, 4 iVm. § 238 I HGB

·        Verträge: 10 Jahre, § 147 I Nr. 4,5 iVm. III AO; § 257 I Nr. 1, 4 iVm. § 238 I HGB

·        Belege zu Rechnungen: 10 Jahre, § 147 I Nr. 4,5 iVm. III AO; § 257 I Nr. 1, 4 iVm. § 238 I HGB

·        Bewerbungen: 6 Monate (wenn es zu keinem Beschäftigungsverhältnis kommt)

·        Urteile, Beschlüsse und Titel: 30 Jahre

13.7 Bestehen eines Rechts auf Auskunft, Berichtigung, u.a.

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

·        Recht auf Auskunft

·        Recht auf Berichtigung oder Löschung

·        Recht auf Einschränkung der Verarbeitung

·        Recht auf Datenübertragbarkeit

·        Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, falls Sie mit dem Umgang Ihrer Daten nicht einverstanden sind sowie

·        Widerrufsrecht: Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt;

·        Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

    • Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
    • Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
    • Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
    • Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

 

Stand: Januar 2023

Verantwortlicher: ZF Micro Mobility GmbH