Datenschutz für die MobilApp

DATENSCHUTZ-HINWEISE

1 Einleitung

Mit diesen Datenschutz-Hinweisen für unsere App kommen wir unseren Informationspflichten aus der europäischen Datenschutz-Grundverordnung (DSGVO, EU 2016/679) nach.

2 Verantwortlicher

Verantwortlicher im datenschutzrechtlichen Sinne für die in diesen Hinweisen dargestellten Verarbeitungen und Prozesse ist:

Autohaus Brunkhorst GmbH & Co. KG

Schoolbrink 15 27383 Hetzwege

2.1 Datenschutzbeauftragter

Goalgetter GmbH
Willhoop 3
22453 Hamburg
E-Mail: datenschutz@autohaus-brunkhorst.de

3 Ihre Rechte als Betroffener

Sie haben, vorbehaltlich möglicher gesetzlicher Einschränkungen, folgende Rechte, die Sie in Anspruch nehmen können:

Das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

Wir weisen an dieser Stelle ausdrücklich darauf hin, dass wir uns, wie gesetzlich gefordert, eine entsprechende Identifikation vorbehalten und ggf. auch weitere Maßnahmen zur eindeutigen Überprüfung der Identität vornehmen.

3.1 Recht auf Auskunft:

Wenn Sie eine Auskunft über die von uns verarbeiteten personenbezogenen Daten wünschen, so bitten wir Sie, uns dieses in Textform mitzuteilen. Aus Sicherheitsgründen und aufgrund von Regularien ist es möglich, dass wir gewisse Daten pseudonymisieren, wie z. B. Kreditkarteninformationen.

3.2 Recht auf Berichtigung:

Sollten Sie feststellen oder der Meinung sein, dass unrichtige Informationen von Ihnen verarbeitet worden sind, so können Sie uns darüber in Textform informieren. Wir werden den Sachverhalt prüfen und ggf. die Daten entsprechend berichtigen.

3.3 Recht auf Löschung:

Sollten Sie die Löschung Ihrer Daten wünschen, so teilen Sie uns diesen Wunsch bitte in Textform mit. Wir werden entsprechend der gesetzlichen Vorgaben Ihr Anliegen prüfen und entsprechend löschen.

Wir weisen aber bereits an dieser Stelle darauf hin, dass wir verpflichtet sind, aufgrund von gesetzlichen Bestimmungen festgelegte Daten auch länger zu speichern, so gilt z.B. eine Aufbewahrungsfrist für buchhalterische Unterlagen von

SEITE 3 VON 8

DATENSCHUTZ-HINWEISE

derzeit 10 Jahren (Abgabenordnung) oder aus Gewährleistungs- und Verjährungsgründen von mindestens 3 Jahren.

Des Weiteren weisen wir daraufhin, dass wir Ihre Daten zwar umgehend sperren, es aufgrund von technischen Einschränkungen aber einige Tage dauern kann, bis wir die Daten endgültig gelöscht haben.

Bitte beachten Sie des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Ihre Daten wiederherzustellen.

3.4 Recht auf Einschränkung der Verarbeitung:

Sie haben das Recht, die Verarbeitung von Daten einzuschränken. Dazu teilen Sie uns bitte die aus Ihrer Sicht betroffenen Datenkategorien und die Begründung für Ihr Ersuchen in Textform mit. Wir werden den Sachverhalt umgehend prüfen und Sie über das Ergebnis informieren.

3.5 Recht auf Datenübertragbarkeit:

Bitte teilen Sie uns in Textform mit, welche Daten Sie an wen übertragen möchten. Wir werden Ihr Ersuchen umgehend prüfen und Sie über das Ergebnis informieren.

3.6 Widerspruchs- und Widerrufsrecht

Wenn Sie uns Ihre Einwilligung zu bestimmten Datenverarbeitungen gegeben haben, z. B. den Empfang eines Newsletters, so haben Sie jederzeit das Recht, diese Einwilligung – auch in Teilen – zu widerrufen. Bitte teilen Sie uns diesen Widerruf in Textform mit.

Sollte die Verarbeitung der Daten auf Basis einer Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO erfolgen, so haben Sie auch hier das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder es sich um Direktwerbung handelt.

Bei Direktwerbung haben Sie ein generelles Widerspruchsrecht, ohne dass Angaben zur besonderen Situation nötig sind. Bitte teilen Sie uns hierzu Ihren Widerspruch in Textform mit.

3.7 Beschwerderecht:

Falls Sie mit unserer Arbeit in Zusammenhang mit dem Datenschutz unzufrieden sind, haben Sie das Recht, sich bei der für Sie in Ihrem Bundesland zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren.

4 Verarbeitungsprozesse
4.1 Nutzung unseres Internetauftritts

Bei der Nutzung unserer App werden durch den Webserver Daten gespeichert. Dazu gehört die aufrufende IP-Adresse und Informationen, welche durch Ihr Gerät bereitgestellt werden.

Zweck:

Technisch fehlerfreie Funktion der App Informationssicherheit
IT-Sicherheit
Auswertungen

SEITE 4 VON 8

DATENSCHUTZ-HINWEISE

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – Bereitstellung der App

Empfänger (Kat.):

Beschäftigte
mobilApp GmbH, Seilerstr. 15 d, 30171 Hannover

Drittlands Übertragung:

An dieser Stelle keine

Speicherdauer:

Solange wie es zur Zweckerfüllung erforderlich ist.

NICHT DIREKT ERHOBENE DATEN

Personenbezogenen Daten (Kat.):

IP-Adresse

Quelle:

Netzprovider

4.2 Videocall

Unsere App bietet die Möglichkeit, über einen Videochat zu kommunizieren. Dabei werden Kommunikationsdaten übermittelt, die für den Zweck des Verbindungsaufbaus und der Videokonferenz zur Abwicklung Ihrer Anfrage benötigt werden.

Zweck:

Technisch fehlerfreie Bereitstellung der Funktion Umsatzgenerierung
Kommunikation
Auswertungen

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und – erfüllung)

Empfänger (Kat.):

Beschäftigte
IT-Dienstleister
Vonage, 5 New Street Square, London EC4A 3TW,

Großbritannien

Drittlands Übertragung:

UK, Angemessenheitsbeschluss der Europäischen Kommission

Speicherdauer:

Im Rahmen der gesetzlichen Vorgaben

4.3 Kontaktaufnahme

Sie können uns über das Kontaktformular kontaktieren.

Zweck:

Umsatzgenerierung Kommunikation
Auswertungen

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und – erfüllung)

Empfänger (Kat.):

Beschäftigte
IT-Dienstleister

Drittlands Übertragung:

Keine

Speicherdauer:

Im Rahmen der gesetzlichen Vorgaben

SEITE 5 VON 8

DATENSCHUTZ-HINWEISE
4.4 Online-Terminvereinbarung / Blitztermin

Sie können aus unserer App direkt mit uns einen Termin vereinbaren.

Zweck:

Umsatzgenerierung Kommunikation
Auswertungen

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und – erfüllung)

Empfänger (Kat.):

Beschäftigte
IT-Dienstleister

Drittlands Übertragung:

Keine

Speicherdauer:

Im Rahmen der gesetzlichen Vorgaben

4.5 Service Chat

Es besteht die Möglichkeit, mit unseren Mitarbeitern über diese Funktion zu chatten, d.h. Informationen auszutauschen.

Zweck:

Technisch fehlerfreie Bereitstellung der Funktion Umsatzgenerierung
Kommunikation
Auswertungen

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und – erfüllung)

Empfänger (Kat.):

Beschäftigte
IT-Dienstleister

Drittlands Übertragung:

Keine

Speicherdauer:

Im Rahmen der gesetzlichen Vorgaben

5 Weitere Dienstleister 5.1 Google Analytics

Zur Analyse des Nutzungsverhalten nutzten wir die Dienste von Google Analytics.

Anbieter:

Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

Zweck:

Optimierung der Webseiten Umsatzgenerierung
Auswertungen

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Empfänger (Kat.):

Beschäftigte
IT-Dienstleister

Drittlands Übertragung:

USA, Standard-Vertragsklauseln der EU

Speicherdauer:

Im Rahmen der gesetzlichen Vorgaben

SEITE 6 VON 8

DATENSCHUTZ-HINWEISE 5.2 Google Maps

Google Maps liefert Kartenmaterial u.a. zur Navigation.

Anbieter:

Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

Zweck:

Bereitstellung der Funktion Umsatzgenerierung
Auswertungen

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) – Bereitstellung der Funktion

Empfänger (Kat.):

Beschäftigte
IT-Dienstleister

Drittlands Übertragung:

USA, Standard-Vertragsklauseln der EU

Speicherdauer:

Im Rahmen der gesetzlichen Vorgaben

6 Der Schutz Ihrer Daten

Zum Schutz Ihrer personenbezogenen Daten haben wir Maßnahmen getroffen, die dem Datenschutzrecht und dem Stand der Technik in unserer Branche entsprechen. Diese werden kontinuierlich überprüft und ggf. angepasst. Ziel ist es, Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, den teilweisen oder vollständigen Verlust, die Zerstörung oder gegen unbefugte Zugriffe durch Dritte zu schützen.

Zur Übertragung von Daten zwischen unserer Webseite und unseren Backendsystemen wird die Kommunikation nach dem TLS-Verfahren (Transport Layer Security) verschlüsselt.

Wir schützen die Systeme und Verarbeitungen durch eine Reihe von technischen und organisatorischen Maßnahmen. Dazu zählen u. a. die Datenverschlüsselung, die Pseudo- und Anonymisierung, logische und physische Zugangsbeschränkung und – kontrolle, Firewalls und Wiederherstellungssysteme und Integritätstest.

Unsere Mitarbeiter werden auf den entsprechenden sensiblen Umgang mit personenbezogenen Daten regelmäßig geschult und entsprechend den rechtlichen Vorgaben auf die Einhaltung des Datengeheimnisses verpflichtet.

6.1 Datentransfer in unsichere Drittländer

Wir weisen Sie an dieser Stelle darauf hin, dass nach Auffassung des Europäischen Gerichtshof (EuGH) in einigen Drittstaaten, u.a. den USA, keine angemessenes bzw. vergleichbares Datenschutzniveau wie in der Europäischen Union besteht. Die Übermittlung personenbezogener Daten in diese Staaten stellt ein entsprechendes Risiko für den Betroffenen dar. Um dieses Risiko zu beschränken, schließen wir mit unseren Partner entsprechend den gesetzlichen Vorgaben Vereinbarungen ab. Es besteht aber weiterhin das Risiko, dass insbesondere öffentliche Stellen Zugriff auf personenbezogene Daten erlangen, ohne dass ausreichende Informations- und Rechtschutzverfahren für Sie bestehen.

SEITE 7 VON 8

DATENSCHUTZ-HINWEISE
7 Mögliche Folgen fehlender Daten

Es besteht die Möglichkeit, dass wir Daten auf Grund von gesetzlichen Vorgaben oder zur Erfüllung eines Vertrages von Ihnen erheben. Falls Sie uns diese Daten nicht im entsprechenden Umfang bereitstellen, kann dieses dazu führen, dass wir unseren Verpflichtungen nicht im vollen Umfang gerecht werden können.

8 Verarbeitung von Daten von Minderjährigen

Unsere Produkte und Dienstleistungen dürfen nicht von Minderjährigen beauftragt und installiert werden

9 Änderung der vorliegenden Datenschutz-Hinweise

Diese Datenschutz-Hinweise werden in unregelmäßigen Abständen überarbeitet, um sie an die aktuellen Entwicklungen im Unternehmen, unsere Produkte und Dienstleistungen, den gesetzlichen Vorgaben und gesellschaftlichen Entwicklungen anzupassen.

Version: 01
Stand: Oktober 2021