DATENSCHUTZ VOM AUTOHAUS BECKER-TIEMANN.

UNSERE HINWEISE ZUR DATENSCHUTZERKLÄRUNG.

Teil 1: Allgemeine Datenschutzhinweise

Becker-Tiemann-Traub Holding GmbH & Co.KG

Wasserbreite 88-94
32257 Bünde
datenschutz@becker-tiemann.de
www.becker-tiemann.de
Tel. +49 5223 9262 – 0

Welche Daten erfassen wir von Ihnen auf unserer Webseite?

Technische Merkmale: Wir erfassen den Domain-Namen oder die IP- Adresse Ihres Computers, die Dateianfrage des Clients (Dateiname und URL), den http-Antwort-Code und die Internetseite, von der aus Sie uns besuchen.

Wir legen mit Hilfe von Trackingdiensten und Cookies, sogenannten Drittanbieter-Cookies, Nutzungsprofile unter einem Pseudonym an. Ein solches Nutzungsprofil enthält Informationen über das Verhalten eines Besuchers auf Webseiten. Ein unmittelbarer Rückschluss auf Sie ist dabei nicht möglich. Der Erstellung der Nutzungsprofile können Sie jederzeit widersprechen. Sie können Ihren Browser so einstellen, dass diese Cookies nicht gespeichert oder am Ende Ihrer Internetsitzung löscht. Informationen zu Browsereinstellungen finden Sie auf der von uns empfohlenen Webseite der Verbraucherzentrale https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/cookies-im-browser-einstellen-11996

Einige Seiten enthalten Buttons von Social-Media-Netzwerken, wie z.B. Facebook, mit denen Sie anderen die Angebote unseres Hauses empfehlen können. Wenn Sie einen solchen Button anklicken, können folgende Daten an die Seitenbetreiber übermittelt werden: IP-Adresse, Browserinformationen und Betriebssystem, Bildschirmauflösung, Installierte Browser-Plugins wie Adobe Flash Player, Herkunft der Besucher, wenn sie einem Link gefolgt sind (Referrer), URL der aktuellen Seite.

Auf welche Weise erheben wir welche Daten?

Die Daten, die beim Besuch unserer Webseite anfallen, erheben wir automatisiert. Ansonsten erheben wir die Daten auf Grund Ihrer Eingaben auf unserer Webseite oder durch den Einsatz von Cookies. Des Weiteren erheben wir Daten wenn Sie eine Geschäftsbeziehung mit der Becker-Tiemann Gruppe eingehen (z.B. Verträge abschließen, Angebote einholen, Reparaturen in Auftrag geben, Beratungen wünschen oder andere Dienstleistungen unseres Hauses in Anspruch nehmen). Hierbei erheben wir jedoch lediglich die Daten, die Sie uns freiwillig mitteilen bzw. die gesetzlich gefordert sind im Rahmen des jeweiligen Geschäftsverhältnisses.

Wofür nutzen wir Ihre Daten?

Wir verarbeiten personenbezogene Daten, das sind Bestandsdaten, wie beispielsweise Ihr Name und Ihre Anschrift sowie Kontaktdaten wie Telefonnummer und E-Mailadresse. Personenbezogene Daten erheben, verarbeiten oder nutzen wir von Ihnen im Übrigen nur dann, wenn Sie uns diese von sich aus freiwillig zur Verfügung stellen und es darüber hinaus gesetzlich erlaubt ist oder Sie eingewilligt haben. Dies geschieht üblicherweise, wenn Sie mit uns eine Geschäftsbeziehung eingehen, wie z. B. Verträge abschließen, Angebote einholen, Reparaturen in Auftrag geben, Beratungen wünschen oder andere Dienstleistungen unseres Hauses in Anspruch nehmen. Für darüberhinausgehende Zwecke werden wir immer Ihre Einwilligung einholen. Die gesetzlichen Grundlagen sind in der europäischen Datenschutzgrundverordnung u. a. in den Art. 6, 7 und Ihre Rechte daraus in den Art. 12-21 geregelt. Die Speicherdauer richtet sich nach den gesetzlichen Anforderungen. Sofern Sie mit uns Verträge schließen, ist die Speicherdauer in der Regel 10 Jahre. Ihre personenbezogenen Daten, die wir z. B. zur Angebotsverfolgung nutzen, speichern wir nur solange, wie wir diese zur Bearbeitung, Nachverfolgung und eventuellen Klärungen benötigen. Längere Speicherzeiten kommen zustande, wenn es sich um Dauerkundenbeziehungen handelt. Wir löschen Ihre Daten dann spätestens nach 10 Jahren, ab dem Datum wo die letzte aktive Interaktion mit Ihnen bestand. Ggf. können sich in Archiven längere Aufbewahrungsfristen ergeben. Dies ist dem Umstand geschuldet, dass in Archivsystemen einzelne Datensätze nicht zu löschen sind. Für diese Archivsysteme sind generelle Löschfristen angesetzt. Der Zugang zu den Archivsystemen ist nur einem sehr eingeschränkten Personenkreis möglich.

Wofür nutzen wir Ihre Daten noch?

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir ausschließlich zu den mitgeteilten bzw. vereinbarten Zwecken, also in der Regel zur Abwicklung des mit Ihnen geschlossenen Vertrages oder zur Beantwortung Ihrer Anfrage oder aber zur Information über unsere Angebote und Dienstleistungen im Rahmen der von Ihnen erteilten Einwilligung oder unseres Newsletters, sofern Sie diesen abonniert haben. Des Weiteren zur technischen Administration und zur Bereitstellung der Webseite sowie zur Bildung pseudonymer Nutzungsprofile, die wir für Werbung und Marktforschung nutzen – sofern Sie dem nicht widersprechen. Nähere Informationen dazu finden Sie unter den Hinweisen zu Cookies und Google Analytics.

Fragen zum Datenschutz
Haben Sie Fragen zum Datenschutz in unserem Haus oder möchten Sie der werblichen Nutzung Ihrer Daten widersprechen, so können sich mit Ihrem Anliegen an unseren Kundenservice unter datenschutz@becker-tiemann.de wenden.

Die Rechtsgrundlagen

Die Rechtsgrundlagen für die Datenerhebung und Datenverarbeitung sind §§ 12, 13, 14 und 15 TMG, §§< 4 Abs. 1, 28 Abs. 1 Satz 1 Nr. 1 BDSG, Art. 6 Abs. 1 Buchstaben a) und b) DSGVO.

Unterauftragnehmer

Wir setzen im Rahmen der Verarbeitung der personenbezogenen Daten Unterauftragnehmer ein und schließen mit diesen Auftragsverarbeitern einen Vertrag gemäß den Anforderungen des § 11 BDSG / Art. 28 DSGVO. Als Unterauftragnehmer zum Hosting der Webseite wird die Firma Mittwald CM Service GmbH & Co. KG eingesetzt.

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Mittwald

Anbieter ist die Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp (nachfolgend Mittwald).

Details entnehmen Sie der Datenschutzerklärung von Mittwald: https://www.mittwald.de/datenschutz.

Die Verwendung von Mittwald erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Schutz der personenbezogenen Daten

Wir treffen technische und organisatorische Maßnahmen gemäß den Anforderungen des § 9 BDSG / Art. 32 DSGVO zum Schutz der personenbezogenen Daten des Nutzers. Alle unsere Mitarbeiter, die mit der Verarbeitung personenbezogener Daten der Webseite beschäftigt sind, sind auf das Datengeheimnis verpflichtet. Personenbezogene Daten des Nutzers werden bei der Übermittlung an die Webseite mittels HTTPS verschlüsselt.

SSL- bzw. TLS-Verschlüsselung
Unsere Internetseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht
von Dritten mitgelesen werden.

Schlusshinweise

Diese Datenschutzhinweise geben Ihnen einen Überblick über die Erhebung und Verarbeitung Ihrer Daten. Die vollständigen Informationen ergeben sich aus der ausführlichen Fassung unserer Datenschutzhinweise.

Becker-Tiemann-Traub Holding GmbH & Co.KG

Weitere Hinweise

Unsere Datenerhebung findet nicht über Dritte statt. Automatisierte Einzelfallentscheidungen werden bei uns nicht getroffen. Zweckänderungen sind nicht vorgesehen und wenn dies doch der Fall ist, werden wir Sie transparent informieren.

Die zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

Externer Datenschutzbeauftragter

ENWA Consult GmbH

E-Mail: datenschutz@becker-tiemann.de

Teil 2 -Die ausführlichen Hinweise:

1. Allgemeines

Der Schutz Ihrer persönlichen Daten hat für die Becker-Tiemann-Traub Holding (im Folgenden auch „Becker-Tiemann Gruppe“) einen hohen Stellenwert. Es ist uns wichtig, Sie darüber zu informieren, welche persönlichen Daten wir während Ihres Besuchs auf unseren Webseiten erfassen, wie diese verwendet werden und welche Gestaltungsmöglichkeiten Sie dabei haben. Dieser Datenschutzhinweis gibt Ihnen Antworten auf die wichtigsten Fragen.

2. Welche Daten werden erfasst und wie werden sie verwendet?

Verwendung von Cookies

Cookies sind Textdateien, die Informationen enthalten, um wiederkehrende Besucher ausschließlich für die Dauer des Besuches auf unseren Internetseiten zu identifizieren. Cookies werden auf der Festplatte Ihres Computers abgespeichert und richten dort keinen Schaden an. Die Cookies unserer Internetseiten enthalten keinerlei persönliche Daten über Sie. Cookies ersparen Ihnen die Mehrfacheingabe von Daten, erleichtern Ihnen die Übermittlung spezifischer Inhalte und helfen uns bei der Identifizierung besonders populärer Bereiche unseres Onlineangebots. So sind wir u.a. in der Lage, die Inhalte unserer Internetseiten genau auf Ihre Bedürfnisse abzustimmen. Wenn Sie es wünschen, können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Darüber hinausgehende personenbezogene Daten, wie z. B. Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse, werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht.

Zustimmungsfreie Cookies auf der Website „Online Terminvereinbarung“

Unbedingt erforderliche Cookies, auch „strictly necessary“ genannt, gewährleisten Funktionen, ohne die Sie diese Website nicht wie beabsichtigt nutzen können. Unsere Cookies werden ausschließlich für eine Online Terminvereinbarung verwendet und sind deshalb sog. First Party Cookies. Sie werden lediglich während der aktuellen Browsersession auf Ihrem Endgerät gespeichert. Eine Ausnahme bildet das Cookie für die Sitzungskennung, welches für die Dauer von sieben Tagen auf Ihrem Gerät verbleibt. Unbedingt erforderliche Cookies ermöglichen es zum Beispiel den Benutzer in einem Workflow-Prozess zu führen, der durch ihn selbst ausgelöst wird (z. B. Passwort vergessen, Login usw.).  Nicht zuletzt wird durch ein solches Cookie auch Ihre Entscheidung hinsichtlich der Benutzung von Cookies auf unserer Website gespeichert. Für die Nutzung von unbedingt erforderlichen Cookies ist Ihre Einwilligung nicht erforderlich. Sie können Cookies jederzeit generell in Ihrem Browser deaktivieren.

Einwilligung mit Borlabs Cookie

Unsere Website nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

3. Wo werden Ihre Daten verarbeitet?

Ihre personenbezogenen und personenbeziehbaren Daten werden grundsätzlich in Deutschland verarbeitet. Nur in Einzelfällen und im gesetzlich zulässigen Rahmen findet die Datenverarbeitung auch im Ausland statt.

Auch anonymisierte Daten die z.B. beim Besuch auf unserer Homepage erhoben werden, werden grundsätzlich innerhalb der Europäischen Union verarbeitet. So nutzen wir beispielsweise den Chatservicebetreiber Web1on1 B.V. welcher den Hauptsitz in den Niederlanden hat. Nähere Informationen hierzu finden Sie unter dem Punkt „10. Online Chatservice“

Des Weiteren wird der Dienst Google Analytics zur Auswertung der Homepage verwendet. Google Analytics ist ein Unternehmen der Google Inc. („Google“), daher werden die erhobenen, anonymisierten Daten entsprechend strenger vertraglich vereinbarter Richtlinien in den USA verarbeitet. Detaillierte Hinweise zur Funktionsweise des Dienstes Google Analytics finden Sie unter dem Punkt „9. Google Analytics“

4. Wie sicher sind Ihre Daten?

Zum Schutz Ihrer Daten vor unberechtigtem Zugriff und Missbrauch haben wir umfangreiche technische und betriebliche Sicherheitsvorkehrungen nach deutschem Recht getroffen. Gern können Sie die Beschreibung unserer technisch organisatorischen Maßnahmen anfordern: Haben Sie Fragen zum Datenschutz in unserem Haus, so können sich mit Ihrem Anliegen an unseren Kundenservice unter datenschutz@becker-tiemann.de wenden.

5. Werden Ihre Daten an Dritte weitergegeben, zum Beispiel an Behörden?

Ja, einige Daten müssen unter strengen vertraglichen und gesetzlichen Auflagen weitergegeben werden:

  • An externe Dienstleister zur Datenverarbeitung: Wenn Dienstleister mit persönlichen Daten unserer Kunden in Berührung kommen, erfolgt dies im Rahmen einer sogenannten Auftragsdatenverarbeitung. Diese ist gesetzlich ausdrücklich vorgesehen (Art. 26 oder Art. 28 Datenschutzgrundverordnung). Die Becker-Tiemann-Traub Holding bleibt auch in diesem Fall für den Schutz Ihrer Daten verantwortlich. Der Dienstleister arbeitet ausschließlich gemäß unseren Weisungen, was wir durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sicherstellen.
  • Aufgrund gesetzlicher Verpflichtung: In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an eine anfragende staatliche Stelle zu übermitteln.
  • Datenübermittlung an die Bayerische Motoren Werke Aktiengesellschaft (im Folgenden „BMW-AG“)Im Rahmen der Vertragsabwicklung übermitteln wir unter strengen vertraglich vereinbarten Bedingungen personen- und fahrzeugbezogene, sowie personenbeziehbare Daten an die BMW-AG. Die Notwendigkeit der Bereitstellung dieser Daten ist verschiedenen Gründen geschuldet, welche im Folgenden kurz beschrieben sind:
  1. Beim Fahrzeugkauf: Beim Kauf eines Neufahrzeugs werden im Rahmen der Neufahrzeug-Verkaufsmeldung Daten zum Fahrzeughalter (der vollständige Name) und zum Fahrzeug (z.B.Fahrzeugidentifikationsnummer und Erstzulassungsdatum) an die BMW-AG übermittelt. Darüber hinaus besteht die Möglichkeit Kontaktdaten (z.B. Telefonnummer und Mailadresse) zu übermitteln, um eine persönliche Betreuung, Zufriedenheitsumfragen und Informationsübermittlung durch die BMW-AG zu ermöglichen. Diese Datenübermittlung bedarf jedoch Ihrer ausdrücklichen Zustimmung und findet nur mit Ihrer Einwilligung statt.
  2. Bei Inzahlungnahmen: Sofern Sie ein Fahrzeug beim Kauf eines Neufahrzeugs in Zahlung geben, werden Daten an die BMW-AG übermittelt, welche beispielsweise zur statistischen Auswertung von Fahrzeugverkäufen und zur Überprüfung von gewährten Verkaufsprämien (z.B. ggf. Inzahlungnahme-Prämien) genutzt werden.
  3. Bei Werkstattbesuchen: Bei Werkstattbesuchen werden personenbezogene Daten (z.B. Name und Anschrift des Fahrzeughalters) und personenbeziehbare Fahrzeugdaten (z.B. die Fahrzeugidentifikationsnummer) an die BMW-AG übermittelt. Dies ist erforderlich, um unter anderem die Servicehistorie zu dokumentieren, die Überprüfung der Verfügbarkeit von Serienstandverbesserungen zu ermöglichen, Serienstandverbesserungen vorzunehmen, ggf. anfallende Garantie Arbeiten durchführen zu können und die zur Wartung und Instandsetzung Ihres Fahrzeugs benötigten Informationen und Unterlagen durch die BMW-AG zu beziehen. Weitere Informationen zum Datenschutz und zum Umgang mit Ihren Daten durch die BMW-AG finden Sie unter https://www.bmw.de/de/footer/metanavigation/legal-disclaimer-pool/privacy-policy.html

Darüber hinaus geben wir keine Daten an Dritte weiter, es sei denn, Sie haben ausdrücklich eingewilligt oder dies ist gesetzlich vorgesehen, z. B.

  • Zur Weitergabe an kooperierende Unternehmen um z. B. unseren vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen.
  • Zur Weitergabe/Auskunftserteilung gegenüber staatlichen Stellen
  • Zur Weitergabe/Auskunftserteilung gegenüber Inhabern von Urheber- und Leistungsschutzrechten

Wir setzen teilweise auch Partnerunternehmen für die gesetzlich vorgesehene Auftragsverarbeitung von Daten ein. Die volle Verantwortung für die Datenverarbeitung verbleibt hierbei bei der Becker-Tiemann-Traub Holding.

6. Wird Ihr Nutzungsverhalten ausgewertet, z.B. für Werbung?

Im Rahmen der gesetzlichen Regelungen legen wir Nutzungsprofile unter einem Pseudonym an. Diese können wir für Werbung und Marktforschung auswerten. Ein unmittelbarer Rückschluss auf Sie ist dabei nicht möglich. Eine Verknüpfung der Profildaten mit weiteren Informationen über Ihre Person findet nicht statt. Nachfolgend informieren wir Sie über die auf unseren Webseiten genutzten Verfahren und wie Sie jederzeit widersprechen.

7. Was ist „Conversion Tracking“ und wie wird es eingesetzt?

Wenn Sie über eine Google-Anzeige, eine Affiliate-Anzeige oder eine E-Mail der Becker-Tiemann-Gruppe auf unsere Webseiten gelangt sind, wird von Google AdWords ein Cookie auf Ihrem Rechner gespeichert. Dieses Cookie verliert nach 30 Tagen seine Gültigkeit. Ein Rückschluss auf Ihre Person ist dabei nicht möglich. Die mit Hilfe des Conversion-Cookies eingeholten Informationen dienen uns dazu, Statistiken über unsere Konversionsrate zu erstellen. Das bedeutet, dass wir erfahren, wie viele Nutzer von einer Google-Anzeige, einer Affiliate-Anzeige oder über eine E-Mail der Becker-Tiemann-Gruppe kommen und innerhalb von 30 Tagen ein Produkt über unsere Webseiten erwerben. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie Cookies für Conversion-Tracking deaktivieren, indem Sie in Ihren Browser-Einstellungen festlegen, dass Cookies von der entsprechenden Domain blockiert werden: Google Adwords: googleadservices.com

8. Datenkontrolle bei eingesetzten Social Media Plugins

Einige der Angebotsseiten enthalten Buttons von Social Media Netzwerken (Facebook-Like-Button), mit dem Sie Ihren Freunden und Bekannten die Angebote der Becker-Tiemann-Gruppe empfehlen können. Damit die volle Datenkontrolle bei Ihnen liegt, stellen die verwendeten Buttons den direkten Kontakt zwischen dem jeweiligen sozialen Netzwerk und dem Besucher erst dann her, wenn Sie aktiv auf den Button klicken (1-Click Lösung). Durch das Aktivieren des Social Media Plugins können folgende Daten an die Social Media Anbieter übermittelt werden: IP-Adresse, Browserinformationen, Betriebssystem, Bildschirmauflösung, Installierte Browser-Plugins wie z. B. Adobe Flash Player, Herkunft der Besucher, wenn Sie einem Link gefolgt sind (Referrer) URL der aktuellen Webseite. Beim nächsten Webseitenaufruf werden die Social Media Plugins erneut im voreingestellten inaktiven Modus bereitgestellt, so dass bei einem erneuten Besuch der Webseite sichergestellt ist, dass keine Daten übermittelt werden. Weitere Informationen zu Social Media Plugins finden Sie hier: https://www.sicherdigital.de/sicher-surfen#aufpassen-beim-like-button sowie zur 1-Click Lösung: http://heise.de/-2467514.

9. Google Analytics & weitere Tracking Tools der Fahrzeugbörse

Google Analystics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter den Google Analytics Bedingungen bzw. unter der Google Analytics Übersicht. Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Google Tag Manager

Wir verwenden den Dienst namens Google Tag Manager von Google. „Google“ ist eine Firmengruppe und besteht aus den Firmen Google Ireland Ltd. (Anbieter des Dienstes), Gordon House, Barrow Street, Dublin 4, Irland sowie Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA sowie andere verbundene Unternehmen der Google LLC. Wir haben einen Auftragsverarbeitungsvertrag mit Google abgeschlossen. Der Google Tag Manager ist ein Hilfsdienst und verarbeitet selbst personenbezogenen Daten nur zu technisch notwendigen Zwecken. Der Google Tag Manager sorgt für das Laden anderer Komponenten, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu. Weitere Informationen zum Google Tag Manager finden Sie in den Datenschutzbestimmungen von Google. Bitte beachten Sie, dass amerikanische Behörden, etwa Geheimdienste, aufgrund amerikanischer Gesetze wie dem Cloud Act möglicherweise Zugriff auf personenbezogene Daten erhalten könnten, die beim Einbinden dieses Dienstes zwangsläufig aufgrund des Internet Protokolls (TCP) mit Google ausgetauscht werden.“

10. Online Chatservice

Sie haben auf unserer Website die Möglichkeit, unseren Online-Chatservice kostenlos und in Echtzeit zu nutzen. Hierfür werden Cookies durch den Chatservicebetreiber Web1on1 B.V. gesetzt, die eine Analyse der Benutzung der Website ermöglichen. Im Rahmen der gesetzlichen Regelungen legt Web1on1 B.V. Nutzungsprofile unter einem Pseudonym an. Ein unmittelbarer Rückschluss auf Sie ist dabei nicht möglich. Eine Verknüpfung der Profildaten mit weiteren Informationen über Ihre Person findet nicht statt. Die Becker-Tiemann-Gruppe verwendet die Dienste der Firma Web1on1 B.V., um statistische Daten über die Nutzung dieser Anwendung zu erheben und unser Angebot entsprechend zu optimieren.

Rechte der Betroffen

11. Welche Rechte können Sie ausüben:

In der europäischen Datenschutzgrundverordnung sind Ihre nachfolgenden Rechte verankert. Wir achten diese Rechte und sichern Ihnen zu diese schnellstmöglich auf Ihren Antrag hin, zu bearbeiten.

Art.15 Recht auf Auskunft
Art.16 Berichtigung
Art.17 Löschung, „Recht auf Vergessenwerden“
Art.18 Recht auf Einschränkung der Verarbeitung
Art.19 Mitteilungsrechte
Art.20 Recht auf Datenübertragbarkeit
Art.21 Recht auf Widerspruch

12. Können Sie Auskunft Ihre gespeicherten Daten erhalten?

Sie können unentgeltlich Auskunft über den Umfang, die Herkunft und die Empfänger der gespeicherten Daten sowie den Zweck der Speicherung verlangen.

13. Können Sie Daten berichtigen lassen?

Sie können jederzeit verlangen, dass unrichtige Daten berichtigt werden.

14. Können Sie Ihre Daten löschen lassen?

Sie können jederzeit die Löschung Ihrer Daten verlangen. Dieses Recht wird nur eingeschränkt, wenn

  • Daten einer gesetzlichen Aufbewahrungsfrist, z. B. durch die Abgabenverordnung unterliegen
  • Daten zur Erfüllung des Vertragszwecks unerlässlich sind
  • Daten zur Ausübung des Rechts auf freie Meinungsäußerung und Information verarbeitet  werden
  • Daten zur Erfüllung einer rechtlichen Verpflichtung, die der Verantwortliche unterliegt, verarbeitet werden
  • Daten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, verarbeitet werden
  • Daten  aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit verarbeitet werden
  • Daten für im öffentlichen Interesse liegende Archivzwecke verarbeitet werden
  • Daten für wissenschaftliche oder historische Forschungszwecke verarbeitet werden
  • Daten für statistische Zwecke verarbeitet werden
  • Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet werden

15. Können Sie Ihre Daten maschinell übertragen lassen?

Sie haben das Recht, personenbezogen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Wir werden Ihrem Ersuchen nachkommen, sofern

  • die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt

Ggf. kann dieses Recht eingeschränkt ausgeübt werden: wenn die Datenübertragung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und aus technischen Gründen nicht möglich ist.

16. Recht auf Einschränkung der Verarbeitung.

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

17. Wie können Sie der werblichen Nutzung Ihrer Daten widersprechen und wie bekommen Sie weitere Informationen zum Thema Datenschutz bei der Becker-Tiemann-Gruppe?

Haben Sie Fragen zum Datenschutz in unserem Haus oder möchten Sie der werblichen Nutzung Ihrer Daten widersprechen, so können sich mit Ihrem Anliegen an unseren Kundenservice unter datenschutz@becker-tiemann.de wenden.

Die zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

Unsere Datenschutzhinweise in PDF-Form
Download Datenschutzhinweise

Hinweise zur Datenverarbeitung im Zusammenhang mit Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited. Wenn der Verantwortliche für die Datenverarbeitung auf dieser Website außerhalb des Europäischen Wirtschaftsraumes oder der Schweiz sitzt, dann erfolgt die Google Analytics Datenverarbeitung durch Google LLC. Google LLC und Google Ireland Limited werden nachfolgend „Google“ genannt.

Google Analytics verwendet sog. „Cookies“, Textdateien, die auf dem Computer des Seitenbesuchers gespeichert werden und die eine Analyse der Benutzung der Website durch den Seitenbesucher ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung dieser Website durch den Seitenbesucher (einschließlich der gekürzten IP-Adresse) werden in der Regel an einen Server von Google übertragen und dort gespeichert.

Google Analytics wird ausschließlich mit der Erweiterung „_anonymizeIp()“ auf dieser Website verwendet. Diese Erweiterung stellt eine Anonymisierung der IP-Adresse durch Kürzung sicher und schließt eine direkte Personenbeziehbarkeit aus. Durch die Erweiterung wird die IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von dem entsprechenden Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Im Auftrag des Seitenbetreibers wird Google die anfallenden Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen dem Seitenbetreiber gegenüber zu erbringen (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse an der Datenverarbeitung liegt in der Optimierung dieser Website, der Analyse der Benutzung der Website und der Anpassung der Inhalte. Die Interessen der Nutzer werden durch die Pseudonymisierung hinreichend gewahrt.

Google LLC. bietet eine Garantie auf Basis der Standardvertragsklauseln ein angemessenes Datenschutzniveau einzuhalten. Die gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 50 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Die Erfassung durch Google Analytics kann verhindert werden, indem der Seitenbesucher die Cookie-Einstellungen für diese Website anpasst. Der Erfassung und Speicherung der IP-Adresse und der durch Cookies erzeugten Daten kann außerdem jederzeit mit Wirkung für die Zukunft widersprochen werden. Das entsprechende Browser- Plugin kann unter dem folgenden Link heruntergeladen und installiert werden: https://tools.google.com/dlpage/gaoptout?hl=de.

Der Seitenbesucher kann die Erfassung durch Google Analytics auf dieser Webseite verhindern, indem er auf folgenden Link klickt. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung der Daten beim Besuch dieser Website verhindert.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, finden sich in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://myadcenter.google.com/).

reCAPTCHA

Zum Schutz Ihrer Anfragen per Internetformular verwenden wir den Dienst reCAPTCHA des Unternehmens Google LLC (Google). Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiter verwendet. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung dieses Dienstes auszuwerten. Die im Rahmen von reCaptcha von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter: https://policies.google.com/privacy?hl=de

Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://business.safety.google/controllerterms/ und https://business.safety.google/controllerterms/sccs/.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Bewertungsplugin

Die Retamo Software GmbH mit Sitz in 77656 Offenburg betreibt unter der Domain retamo.de eine webbasierte Software, die es Geschäftskunden ermöglicht, Online-Kundenbewertungen zu überwachen, zu sammeln, zu vermarkten und auszuwerten.
Die Bewertungen werden aus Diensten wie Google My Business, mobile.de oder Autoscout24 importiertund via Script-Einbindung auf unserer Homepage gesammelt angezeigt. Es gelten die jeweiligen Bestimmungen der Anbieter der importierten Bewertungen.
Username und die abgegebene Bewertung des Nutzers werden gegebenenfalls veröffentlicht und angezeigt.
Es werden auf unserer Homepage keine Kundendaten über Retamo erhoben.

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.
Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese
Verarbeitungstätigkeiten keinen Einfluss.

Kommunikation via WhatsApp

Für die Kommunikation mit unseren Kunden und sonstigen Dritten nutzen wir unter anderem den Instant-Messaging-Dienst WhatsApp. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage, personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Meta teilt. Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/privacy-policy-eea.

Der Einsatz von WhatsApp erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst schnellen und effektiven Kommunikation mit Kunden, Interessenten und sonstigen Geschäfts- und Vertragspartnern (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage der Einwilligung; diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Die zwischen und auf WhatsApp ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Wir nutzen WhatsApp in der Variante „WhatsApp Business“.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum.

Wir haben unsere WhatsApp-Accounts so eingestellt, dass es keinen automatischen Datenabgleich mit dem Adressbuch auf den im Einsatz befindlichen Smartphones macht.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen.

Calendly

Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool „Calendly“. Anbieter ist die Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (nachfolgend „Calendly“).

Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Calendly gespeichert, dessen Datenschutzerklärung Sie hier einsehen können: https://calendly.com/privacy.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://calendly.com/dpa.

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Soziale Medien

Facebook

Auf dieser Website sind Elemente des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

Eine Übersicht über die Facebook Social-Media-Elemente finden Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte dieser Website auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter: https://de-de.facebook.com/privacy/explanation.

Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 und https://www.facebook.com/policy.php.

Instagram

Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website durch Sie.

Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.

Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect und https://de-de.facebook.com/help/566994660333381.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/.

Facebook Pixel

Diese Website nutzt zur Konversionsmessung der Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.

Sie können außerdem die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: https://www.youronlinechoices.com/de/praferenzmanagement/.

YouTube mit erweitertem Datenschutz

Diese Website bindet Videos der Website YouTube ein. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her.

Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.

Newsletter

Newsletter­daten

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.

Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de-de/newsletter-tool/newsletter-reporting/.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de-de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Umgang mit Bewerberdaten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Aufnahme in den Bewerber-Pool

Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.

Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.

Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.

Teil 3
Zusammenarbeit mit der BMW Group

1  Einführung
Grundlage der nachfolgenden Punkte sind die Datenschutzhinweise der BMW AG Vertrieb Deutschland auf www.bmw.de und www.mini.de.

2 Überblick über alle Abschnitte

Der hohe Anspruch, den Sie an Produkte und Dienstleistungen der BMW Group sowie die Kundenbetreuung durch uns als Partner der BMW Group stellen, ist für uns die Leitlinie für den Umgang mit Ihren Daten. Unser Bestreben ist es dabei, die Basis für eine vertrauensvolle Geschäftsbeziehung mit unseren Kunden und Interessenten zu schaffen und zu bewahren. Die Vertraulichkeit und Integrität Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir werden Ihre Daten daher sorgfältig, zweckgebunden bzw. entsprechend Ihrer Zustimmung und gemäß den gesetzlichen Bestimmungen zum Datenschutz verarbeiten und nutzen.

Diese Datenschutzhinweise beschreiben in den nachfolgenden Abschnitten, wie wir, das Autohaus Becker-Tiemann als Partner der BMW Group, personenbezogene Daten von Kunden und Interessenten erheben, verarbeiten und nutzen.

Wer ist die verantwortliche Stelle für Datenverarbeitungsvorgänge?

Wann erheben und verarbeiten wir personenbezogene Daten?

Welche Daten können über Sie erhoben werden?

Zu welchen Zwecken werden Ihre Daten verarbeitet?

Wie schützen wir Ihre personenbezogenen Daten?

Wie lange bewahren wir Ihre Daten auf?

Wem geben wir international Zugriff auf Ihre Daten und wie schützen wir diese dabei?

Kontakt mit uns, Ihre Datenschutzrechte und Ihr Recht auf Beschwerde bei der Datenschutzbehörde

3 Haupttexte

Wer ist die verantwortliche Stelle für Datenverarbeitungsvorgänge?
Das Autohaus Becker-Tiemann bzw. die Becker-Tiemann-Traub Holding GmbH & Co.KG (im Folgenden als „Autohaus“, „Vertriebspartner“ oder „Wir“ bezeichnet), Wasserbreite 88-94, 32257 Bünde ist Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung („DSGVO“) für die Verarbeitung Ihrer personenbezogenen Daten.
Als Vertriebspartner sind wir ein rechtlich sowie wirtschaftlich selbstständiges Unternehmen und nicht Teil der BMW AG (Bayerische Motoren Werke Aktiengesellschaft, Petuelring 130, 80788 München, im Folgenden „BMW AG“).

Wir nutzen als Lizenznehmer die Marken MINI, BMW, und INEOS Grenadier für den Vertrieb von Automobilen, Originalteilen und Zubehör sowie für die markenbezogene Wartung und Reparatur. Wir sind Verantwortlicher für Ihre Daten, die über diese Website, durch Ihre Kontakte mit uns im Autohaus und im Rahmen der Kundenbetreuung sowie im Kontext unserer Direktmarketingmaßnahmen von uns erhoben und verarbeitet werden.
Weiterhin verarbeiten wir Ihre Daten, sofern uns diese von der BMW AG übermittelt werden, wenn und soweit die hierfür notwendigen datenschutzrechtlichen Voraussetzungen erfüllt sind. Informationen zur Datenverarbeitung durch die BMW AG können Sie online in den Datenschutzhinweisen der BMW AG jeweils für BMW und MINI erlangen. Wir und die BMW AG sind, wie nachfolgend näher erläutert, für bestimmte Datenverarbeitungen auch gemeinsam Verantwortliche im Sinne der DSGVO.

Wann erheben und verarbeiten wir personenbezogene Daten?
Wir erheben und verarbeiten Ihre personenbezogenen Daten unter anderem in den folgenden Fällen:
Wenn Sie uns auf direktem Wege kontaktieren, z. B. über unsere Website oder die Kundenbetreuung und Sie sich z.B. für unsere Produkte oder Dienstleistungen interessieren oder ein sonstiges Anliegen haben.
Wenn Sie bei uns direkt oder über unsere Vermittlung Produkte kaufen (z.B. Fahrzeuge oder Teile und Zubehör).
Wenn Sie bei uns direkt Dienstleistungen kaufen (z. B. Wartung bzw. Reparatur Ihres Fahrzeugs).
Wenn Sie Informationen zu unseren Produkten und Dienstleistungen anfordern (z. B. Übermittlung von Broschüren oder Preislisten).
Wenn Sie uns auf unsere Direktmarketingaktivitäten antworten, z. B. wenn Sie eine Antwortkarte ausfüllen oder wenn Sie Ihre Daten online auf einer unserer Websites abgeben.

Wenn uns die BMW AG personenbezogene Daten über Sie im Rahmen der Kundenbetreuung zur Verfügung stellt, bspw. wenn Sie sich bei uns per QR-Code in Ihrer My BMW oder MINI App identifizieren oder wir im Zuge der Vermittlung von Verträgen mit der BMW AG relevante Daten übermittelt bekommen.
Wenn uns Dritte personenbezogene Daten über Sie zulässigerweise zur Verfügung stellen.
Bitte helfen Sie uns dabei, Ihre Angaben aktuell zu halten, indem Sie uns über Änderungen bei Ihren personenbezogenen Daten – insbesondere zu Ihren Kontaktdaten – informieren.

Dies können sie entweder direkt bei uns vor Ort oder, wenn Sie bereits über einen BMW/MINI ID Online-Account verfügen, ganz einfach in Ihrem BMW ID Online Account/MINI ID Online-Account umsetzen. Hier können Sie Ihre Daten (z.B. Kontaktdaten, Einwilligung in werbliche Kommunikation, Bestimmung Ihres bevorzugten Vertriebspartners, Ihre gemappten Fahrzeuge, Ihre hinterlegten Zahlungsinformationen) jederzeit einsehen und ändern. Aktualisierte Daten werden mit uns geteilt, wenn wir mit Ihnen eine aktive Kundenbeziehung haben.

Wenn Sie möchten, können Sie für ein nahtloses Kundenerlebnis und ein Maximum an Flexibilität Ihre persönliche BMW/MINI ID auch nutzen, um sich uns gegenüber einfach zu identifizieren. Hierzu scannen wir den QR-Code in Ihrem BMW/MINI ID Online-Account (z.B. in der My BMW/MINI App) und erhalten dadurch Zugang zu bestimmten Daten in Ihrem Profil. Nach erstmaliger Identifizierung bei uns bekommen Sie zum Schutz Ihrer Daten per Mail einen Hinweis zu Ihrer Aktivität.

Welche Daten können über Sie erhoben werden?
Die folgenden Kategorien von personenbezogenen Daten können über die zahlreichen in diesen Datenschutzhinweisen beschriebenen Dienstleistungen und Kontaktkanäle – teils auch direkt von der Herstellerin BMW AG – erhoben werden:
Kontaktdaten ► Name, Anschrift, Telefonnummer, E-Mail-Adresse.

Vertragsdaten ► Kundennummer, Vertragsnummern, Kaufverträge, gebuchte Connected Dienste, relevante Zahlungsinformationen, Fahrzeugidentifikationsnummer.
Interessen ► Von Ihnen bereitgestellte Informationen über Ihre Interessenbereiche, z. B. die für Sie interessanten Fahrzeuge, Hobbys und weitere persönliche Präferenzen.
Weitere persönliche Daten ► Von Ihnen bereitgestellte Informationen zu Geburtsdatum, akademischer Grad, Haushaltsgröße oder beruflicher Situation.

Nutzung von Websites und Kommunikation ► Informationen darüber, wie Sie die Website nutzen und ob Sie Mitteilungen von uns öffnen oder weiterleiten, darunter über Cookies und andere Tracking-Technologien erhobene Daten. Weitere Informationen dazu erhalten Sie hier in unseren Cookie Richtlinien.
Einwilligung in werbliche Kommunikation ►Informationen über die von Ihnen gegebenen Einwilligungen in werbliche Kommunikation.

Transaktions- und Interaktionsdaten► Informationen zu Käufen von Produkten und Dienstleistungen, Interaktionen mit uns (Ihre Anfragen und Beschwerden)
Bonitäts- und Identitätsangaben ►Daten, die erforderlich sind, um Ihre Identität zum Zwecke der Überprüfung der Einhaltung von Vorschriften festzustellen, wie z. B. Überprüfungen zur Bekämpfung der Geldwäsche oder Abgleiche mit Sanktionslisten oder Listen politisch exponierter Personen (z. B. Geburtsort und -datum, Staatsangehörigkeit, Wohnanschrift); sonstige Daten zu Identifikation (z.B. Führerscheine oder Zulassungsbescheinigung Teil 1); außerdem Informationen zu Transaktionen, etwa nicht geleistete Zahlungen an uns; Informationen zu Betrugsfällen, strafbaren Handlungen, verdächtigen Transaktionen.

Angaben zu Fahrzeugfunktionen und -einstellungen ► Informationen über die Funktionen und aktuellen Einstellungen Ihres (anhand der Fahrzeug-Identifikationsnummer identifizierten) Fahrzeugs, z. B. BMW TeleServices, BMW ConnectedDrive Dienste mit BMW Online und Meine Info oder BMW CarData.
Daten zur Ortung des Fahrzeugs ► Angaben zum Standort Ihres Fahrzeugs oder Ihres mobilen Endgeräts. Wir erhalten möglicherweise in begrenztem Umfang Daten zur Ortung des Fahrzeugs, soweit dies zum Zwecke einer Vertragserfüllung erforderlich ist (z. B. im Rahmen der Pannenhilfe des BMW Mobilen Service). Weitere Informationen finden Sie in den Sicherheitsvorkehrungen für Standortdaten. Technische Daten zum Fahrzeug ► Daten, die im Fahrzeug erzeugt bzw. verarbeitet werden und die etwa im Rahmen unserer Service-Prozesse aus dem Fahrzeug ausgelesen werden.

Betriebsdaten im Fahrzeug zum Betrieb des Fahrzeuges verarbeiten Steuergeräte Daten.
Dazu gehören zum Beispiel: Fahrzeugstammdaten: Fahrzeugidentifikationsnummer, Fahrzeugtyp, Fahrzeugausstattung etc.
Fahrzeugstatus-Informationen (z. B. Geschwindigkeit, Bewegungsverzögerung, Querbeschleunigung, Radumdrehungszahl, Anzeige geschlossener Sicherheitsgurte),
Umgebungszustände (z. B. Temperatur, Regensensor, Abstandssensor).

In der Regel sind diese Daten flüchtig und werden nicht über die Betriebszeit hinaus gespeichert und nur im Fahrzeug selbst verarbeitet. Steuergeräte enthalten häufig Datenspeicher (unter anderem auch der Fahrzeugschlüssel). Diese werden eingesetzt, um Informationen über Fahrzeugzustand, Bauteilbeanspruchung, Wartungsbedarfe sowie technische Ereignisse und Fehler temporär oder dauerhaft dokumentieren zu können.

Gespeichert werden je nach technischer Ausstattung zum Beispiel:
– Betriebszustände von Systemkomponenten (z. B. Füllstände, Reifendruck, Batteriestatus),
– Störungen und Defekte in wichtigen Systemkomponenten (z. B. Licht, Bremsen),
– Reaktionen der Systeme in speziellen Fahrsituationen (z. B. Auslösen eines Airbags, Einsetzen der Stabilitätsregelungssysteme),
– Informationen zu fahrzeugschädigenden Ereignissen,
– bei Elektrofahrzeugen Ladezustand der Hochvoltbatterie, geschätzte Reichweite.

In besonderen Fällen (z. B., wenn das Fahrzeug eine Fehlfunktion erkannt hat) kann es erforderlich sein, Daten zu speichern, die eigentlich nur flüchtig wären.
Wenn Sie Serviceleistungen (z. B. Reparaturleistungen, Wartungsarbeiten) in Anspruch nehmen, können, sofern erforderlich, die gespeicherten Betriebsdaten zusammen mit der Fahrzeug-Identifikationsnummer ausgelesen und genutzt werden. Das Auslesen kann durch Mitarbeiter oder Dritte (z. B. Pannendienste) aus dem Fahrzeug erfolgen. Gleiches gilt für Gewährleistungsfälle und Qualitätssicherungsmaßnahmen.

Das Auslesen erfolgt in der Regel über den gesetzlich vorgeschriebenen Anschluss für OBD („On-Board-Diagnose“) im Fahrzeug oder per Telediagnose oder Pannenhilfe. Die ausgelesenen Betriebsdaten dokumentieren technische Zustände des Fahrzeugs oder einzelner Komponenten, helfen bei der Fehlerdiagnose, der Einhaltung von Gewährleistungsverpflichtungen und bei der Qualitätsverbesserung. Diese Daten, insbesondere Informationen über Bauteilbeanspruchung, technische Ereignisse, Fehlbedienungen und andere Fehler, werden hierfür zusammen mit der Fahrzeug-Identifikationsnummer gegebenenfalls an die BMW AG übermittelt. Ferner unterliegt die BMW AG der Produkthaftung. Auch dafür verwendet die BMW AG Betriebsdaten aus Fahrzeugen, etwa für Rückrufaktionen. Diese Daten können auch dazu genutzt werden, Ansprüche des Kunden auf Gewährleistung und Nachbesserung zu prüfen.
Fehlerspeicher im Fahrzeug können im Rahmen von Reparatur- oder Servicearbeiten oder auf Ihren Wunsch hin durch einen Servicebetrieb zurückgesetzt werden.

Zu welchen Zwecken werden Ihre Daten verarbeitet?
Die von Ihnen erhobenen Daten werden zu nachfolgend genannten Zwecken verarbeitet. Hier zunächst eine Erläuterung zu den Rechtsgrundlagen für die Verarbeitung personenbezogener Daten:

Wir verarbeiten Ihre Daten nur dann, wenn eine anwendbare Rechtsvorschrift dies erlaubt. Wir werden Ihre Daten insbesondere auf der Basis von Art. 6 und Art. 9 der DSGVO sowie auf der Grundlage von Einwilligungen nach Art. 7 DSGVO verarbeiten. Die Verarbeitung Ihrer Daten werden wir dabei unter anderem auf folgende Rechtsgrundlagen stützen. Bitte beachten Sie, dass dies keine vollständige oder abschließende Aufzählung der Rechtsgrundlagen ist, sondern dies lediglich Beispiele sind, welche die Rechtsgrundlagen transparenter machen sollen.
– Einwilligung (Art. 6 Abs. 1, S. 1 lit. a), Art. 7 DSGVO, beziehungsweise Art. 9 Abs. 2 lit. a), Art. 7 DSGVO): Wir werden bestimmte Daten nur auf der Grundlage Ihrer zuvor erteilten ausdrücklichen und freiwilligen Einwilligung verarbeiten. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
– Erfüllung eines Vertrages / vorvertragliche Maßnahmen (Art. 6 Abs. 1, S. 1 lit. b) DSGVO): Zur Anbahnung bzw. Durchführung Ihres Vertrages mit uns oder zur Vermittlung eines Vertrages mit der BMW AG benötigen wir Zugriff auf bestimmte Daten.
-Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1, S. 1 lit. c) DSGVO): Wir unterliegen einer Reihe von gesetzlichen Vorgaben. Zur Erfüllung dieser Vorgaben müssen wir bestimmte Daten verarbeiten.
– Wahrung berechtigter Interessen (Art. 6 Abs. 1, S. 1 lit. f) DSGVO): Wir werden bestimmte Daten zur Wahrung unserer oder der Interessen Dritter verarbeiten. Dies gilt aber nur dann, wenn Ihre Interessen im Einzelfall nicht überwiegen.

A. Erfüllung der vertraglichen Pflicht im Rahmen von Vertrieb, Wartung und Reparatur von Fahrzeugen
(Art. 6 Abs. 1 lit. b) DSGVO)
Wir erheben, verarbeiten und nutzen personenbezogene Daten im Rahmen der Verkaufsprozesse oder bei einer Wartung bzw. Reparatur im Autohaus.
Im Rahmen der Verkaufsprozesse werden personenbezogene Daten bei uns für die Abwicklung des Kaufvertrags, zur Durchführung von Probefahrten und zur Übermittlung von Informationen im Zusammenhang mit Ihrem Fahrzeugkauf verwendet.
Im Rahmen dieser Tätigkeiten werden nachfolgend genannte Datenkategorien verarbeitet:
– Kontaktdaten
– Vertragsdaten
– Technische Daten zum Fahrzeug
– Bonitäts- und Identitätsangaben
– Transaktions- und Interaktionsdaten

Wir nutzen Ihre personenbezogenen Daten zur Ansprache im Rahmen der Vertragsabwicklung (z. B. Fahrzeugbestellung, Werkstatt-/Reparaturauftrag) oder für die Abwicklung eines von Ihnen formulierten Anliegens (z. B. Angebots-, Probefahrtanfrage). Zu allen Aspekten der Vertragsabwicklung oder der Abwicklung eines Anliegens sprechen wir Sie ohne gesonderte Einwilligung z. B. schriftlich, telefonisch, per Messenger Dienste, per E-Mail an, je nachdem, welche Kontaktdaten Sie angegeben haben.
Im Rahmen der Wartungs- und Reparaturprozesse bzw. Dienstleistungen werden für den Fahrzeugservice relevante technische Daten des Fahrzeugs mit speziellen Diagnosegeräten aus den verbauten elektronischen Steuergeräten ausgelesen. Diese Daten werden in der Werkstatt von geschulten Technikern zur Diagnose und Behebung etwaiger Funktionsstörungen verarbeitet und genutzt. Diese technischen Daten zum Fahrzeug setzen sich im Wesentlichen zusammen aus

– Fahrzeugstammdaten (z. B. Fahrzeug-Identifikationsnummer, Fahrzeugtyp, Produktionsdatum, Fahrzeugausstattung),
– Fahrzeugzustandsdaten (Messwerte wie z. B. Kilometerstand),
–Fehlerspeichereinträgen (z. B. Fehlfunktion Fahrtrichtungsanzeiger),
– Belastungskollektiven,
– Softwareständen sowie
– Service- und Werkstattdaten (z. B. Servicebedarfe, durchgeführte Arbeiten, verbaute Ersatzteile, Gewährleistungsfälle, Werkstattprotokolle).

Auf die vorstehenden Informationen kann auch durch die BMW AG zugegriffen werden, um bei technischen oder sonstigen Herausforderungen bei der Leistungserfüllung zu unterstützen.

Die vorstehend genannten Verantwortlichen erhalten darüber hinaus möglicherweise in begrenztem Umfang Daten zur Ortung des Fahrzeugs, soweit dies zum Zwecke einer Vertragserfüllung erforderlich ist (z. B. im Rahmen der Pannenhilfe BMW Mobiler Service), oder wenn Sie hierfür Ihre Einwilligung erteilt haben. Die Daten werden ausschließlich in Übereinstimmung mit den Sicherheitsvorkehrungen für Standortdaten verwendet.

BMW / MINI ID
Zur umfassenden Nutzung von verschiedenen Services und Produkten der BMW Group, z.B. von uns vermittelte Probefahrtverträge oder Fahrzeugkäufe mit der BMW AG benötigen Sie einen BMW/MINI ID Online-Account. Sie können sich zum Beispiel auf www.bmw.de, www.mini.de oder in der My BMW oder MINI App registrieren. Sie erhalten mit der Registrierung eine BMW/MINI ID, die ihr persönlicher Identifier für alle Interaktionen mit der BMW AG und auch bei uns bzw. bei anderen Partnern zur Identifikation genutzt werden kann. Die BMW/MINI ID bietet Ihnen auch Zugang zu anderen Angeboten der BMW AG sowie weiteren Portalen anderer Gesellschaften der BMW Group. Ihre MINI ID ist somit zugleich Ihre BMW ID. Um Ihnen diesen BMW Group Login Service anbieten zu können, speichert die BMW AG bestimmte Account-Daten (BMW/MINI ID, Passwort, Name) separat und übermittelt diese an die BMW Group Gesellschaft, wenn Sie sich auf deren Website bzw. in deren Portal anmelden.

B. Erfüllung unserer Vertriebs-, Service- und Verwaltungsprozesse in Zusammenarbeit mit der BMW AG
(Art. 6 Abs.1 lit. a, b, f) DSGVO)
Für die Erfüllung von Vertriebs-, Service- und Verwaltungsprozessen ist eine Übertragung von Daten an die BMW AG erforderlich. Dies ist der Fall, wenn wir Daten übermitteln:

– zur Prüfung von Gewährleistungs-/Kulanzfällen
– zur Abwicklung von Fahrzeugbestellungen und Dienstleistungen
– bei Fragen zu konkreten Reparaturdurchführungen
– zu Marketingaktionen oder Marktforschungen
– zur Abwicklung vertraglicher Vereinbarungen zwischen uns und der BMW AG
– zur Wahrung der Produkthaftung und Produktbeobachtungen für eventuelle Rückrufaktionen
– zur Produkt- und Qualitätsverbesserung

Für diese Prozesse werden abhängig von der einschlägigen Rechtsgrundlage und je nach Erforderlichkeit folgende Datenkategorien übermittelt:
– Kontaktdaten
– Identifikationsdaten
– Fahrzeugstammdaten
– Fahrzeugzustandsdaten
– Fehlerspeichereinträgen
– Service- und Werkstattdaten

C. Kundenbetreuung
(Art. 6 Abs. 1 lit. b, f) DSGVO)
Wir nutzen Ihre personenbezogenen Daten zur Ansprache i. R. der Vertragsabwicklung s.o. (z. B. Fahrzeugbestellung, Werkstatt-/Reparaturauftrag) oder für die Abwicklung eines von Ihnen formulierten Anliegens (z. B. Angebots-, Probefahrtanfragen, Anfragen und Beschwerden). Zu allen Aspekten der Vertragsabwicklung oder der Abwicklung eines Anliegens sprechen wir Sie ohne gesonderte Einwilligung z. B. schriftlich, telefonisch, per Messenger Dienste, per E-Mail an, je nachdem, welche Kontaktdaten Sie angegeben haben.

Auch kontaktieren wir Sie, wenn Ihr Fahrzeug von einer sog. Technischen Aktion oder einem Rückruf betroffen ist. Da es sich bei Technischen Aktionen um Maßnahmen mit meist hoher Bedeutung (z. B. Vermeidung der Gefährdung von Insassen, Vermeidung von Schäden am Fahrzeug) handelt, kontaktieren wir Sie oder die BMW AG unter Verwendung der von Ihnen angegebenen Kontaktdaten.

In sorgfältig abgewogenen Fällen kontaktieren wir Sie auch mit werblicher Kommunikation (z. B. postalischer Versand Willkommenspaket nach einem Fahrzeugkauf, ausgewählte Kommunikation zu Produktneuheiten oder eine Kundenbefragung nach Fahrzeugkauf), wenn und soweit die hierfür notwendigen rechtlichen Voraussetzungen erfüllt sind und Sie der Nutzung Ihrer Daten zum Zwecke der werblichen Ansprache in Kenntnis eines Widerspruchsrechts nicht widersprochen haben.
Wir verarbeiten Ihre personenbezogenen Daten auf dieser Basis auch, um Ihr Erlebnis mit uns weiter zu optimieren, Sie z. B. im Rahmen Ihrer Kontaktaufnahme mit uns eindeutig zu identifizieren.

D. Werbliche Kommunikation sowie Marktforschung aufgrund Einwilligung
(Art. 6 Abs. 1 lit. a) DSGVO)
Sofern Sie separat Ihre Einwilligung in eine weitergehende Nutzung ihrer personenbezogenen Daten erteilt haben, dürfen Ihre personenbezogenen Daten gemäß dem in der Einwilligung beschriebenen Umfang, zum Beispiel zu Werbezwecken, verarbeitet werden. Details hierzu ergeben sich aus der jeweiligen Einwilligungserklärung, die jederzeit für Sie widerruflich ist.

Wenn Sie bei uns die entsprechende Einwilligung in werbliche Kommunikation durch die BMW AG abgegeben haben, werden Ihre personenbezogenen Daten von uns, der BMW AG sowie der BMW M GmbH (Daimlerstr. 19. 85748 Garching-Hochbrück) verarbeitet, um Ihnen passend zu Ihren Interessen und Vorlieben werbliche Kommunikation zu Produkten und Dienstleistungen aus dem BMW Group Universum zu schicken. Basierend auf einem individuellen Kundenprofil werden, wie detailliert in der Einwilligung beschrieben, für Sie interessante Informationen identifiziert. In das Kundenprofil fließen Daten ein, die wir oder die BMW AG von Ihnen selbst erhalten haben oder die durch Ihre Nutzung von Produkten oder Services der BMW AG, bestimmter Tochtergesellschaften, der Vertriebspartner und Vertragswerkstätten sowie von Kooperationspartnern entstanden sind. Eine detaillierte Liste der verwendeten Daten ist hier einzusehen.
In der Einwilligung in werbliche Kommunikation bestimmen Sie außerdem die Kommunikationskanäle (z.B. Post, Telefon, E-Mail, in-car), auf denen wir Sie ansprechen dürfen.
Sie können Ihre Einwilligungen jederzeit ändern oder mit Wirkung für die Zukunft widerrufen.

E. Verarbeitungsvorgänge im Kontext rechtlicher Verpflichtungen, denen wir unterliegen
(Art. 6 Abs. 1 lit. c, f) DSGVO)
Wir werden personenbezogene Daten zudem dann verarbeiten, wenn eine rechtliche Verpflichtung hierzu besteht oder wir ein berechtigtes Interesse daran haben, personenbezogene Daten zum Zwecke der Erfüllung rechtlicher Pflichten zu verarbeiten. Das kann etwa der Fall sein, wenn wir Sie kontaktieren müssen, weil Ihr Fahrzeug von einem Rückruf betroffen ist, zum Zwecke der Geldwäscheprüfung bei Begründung der Geschäftsbeziehung mit Ihnen oder zur Prüfung von einschlägigen Sanktionslisten bzw. Vorgaben der Exportkontrolle.

Erhobene Daten werden auch im Rahmen der Sicherstellung des Betriebs von IT-Systemen verarbeitet. Unter Sicherstellung werden u. a. nachfolgende Tätigkeiten verstanden:
– Sicherung und Wiederherstellung von in IT-Systemen verarbeiteten Daten,
– Logging und Monitoring von Transaktionen, um korrekte Funktion der IT-Systeme zu prüfen,
– Erkennung und Abwehr von unbefugtem Zugriff auf personenbezogene Daten, zur Sicherstellung der Integrität und Sicherheit von IT-Systemen,
– Incident und Problem Management zur Behebung von Störungen in IT-Systemen.

Erhobene Daten werden zudem im Rahmen des Compliance Managements verarbeitet, bei dem wir beispielsweise prüfen, ob Sie im Rahmen eines Vertragsabschlusses ausreichend beraten wurden.
Wir unterliegen einer Vielzahl an weiteren gesetzlichen Verpflichtungen. Um diesen Verpflichtungen nachzukommen, verarbeiten wir Ihre Daten im erforderlichen Umfang und geben diese gegebenenfalls im Rahmen gesetzlicher Meldepflichten oder auf rechtmäßige Aufforderung hin an die verantwortlichen Behörden weiter.
Im Rahmen rechtlicher Verpflichtungen werden bei Werkstattbesuchen bestimmte Verbrauchsdaten (sog. OBFCM-Daten, etwa zum Kraftstoffverbrauch und gefahrenen Kilometern) zu Ihrem Fahrzeug erhoben und direkt über den Hersteller (BMW AG) an die EU-Kommission übermittelt. Die Datenerhebung und -übermittlung zu diesem Zweck können Sie bei den Vertragswerkstätten und Niederlassungen verweigern.
Weiterhin verarbeiten wir Ihre Daten gegebenenfalls im Fall eines Rechtsstreits, wenn der Rechtsstreit eine Verarbeitung Ihrer Daten notwendig macht.

F. Datenübermittlung an ausgewählte Dritte
Daten werden u.a. an folgende Unternehmen weitergeleitet, wenn und soweit die hierfür notwendigen datenschutzrechtlichen Voraussetzungen erfüllt sind:
– An verbundene Unternehmen etwa, soweit dies zur Kundenbetreuung erforderlich ist.
– An die BMW AG, z. B. um im Rahmen des Vertriebs von MINI Neufahrzeugen oder „Junger Gebrauchter“ konkrete Angebote unterbreiten oder Ihre konkreten Anfragen beantworten zu können, zur Aktualisierung Ihrer Adresse und Ihres Fahrzeugs zum Zwecke der Kundenbetreuung, sowie weitere persönliche Daten (z. B. Hobbies und Interessen), wenn Ihre Einwilligung in Werbezwecke dies erlaubt oder auch Fahrzeugdaten, die von der BMW AG insbesondere zum Zwecke der Produktbeobachtung und -entwicklung genutzt werden.
– An sorgfältig ausgewählte und geprüfte Dienstleister und Geschäftspartner, mit denen wir zusammenarbeiten, um Ihnen Produkte und Dienstleistungen anbieten zu können. Wir tun dies nur im Rahmen der strengen Auflagen einer Datenverarbeitung im Auftrag oder auf Basis Ihrer ausdrücklichen Zustimmung.
– An sonstige Dritte (z. B. öffentliche Stellen) soweit wir rechtmäßig zur Herausgabe von Daten aufgefordert werden oder soweit wir ein eigenes berechtigtes Interesse an der Übermittlung haben (z.B. im Rahmen der Erhebung von Strafanzeigen oder in gerichtlichen Verfahren).

G. Gemeinsame Verantwortung mit BMW AG im Kontext des Vertriebs von MINI Neufahrzeugen und „Jungen Gebrauchten“
Im Rahmen des Vertriebs von MINI Neufahrzeugen und „Jungen Gebrauchten“ arbeiten wir und die BMW AG eng zusammen. Wir haben ein gemeinsames Interesse daran, Ihnen zum Zwecke der bestmöglichen Kundenbetreuung ein reibungsloses und komfortables Kauferlebnis zu bieten. Mit Ihrer BMW/MINI ID können Sie jederzeit zwischen der digitalen Welt auf www.mini.de oder in Ihrer MINI App und der persönlichen Beratung bei uns oder einem anderen Vertriebspartner bzw. einer Niederlassung wechseln. Wenn Sie etwa auf der Website der BMW AG ein MINI Neufahrzeug konfiguriert und in Ihrem MINI ID Online-Account gespeichert haben, können Sie uns mittels Ihrer MINI ID berechtigen, relevante Informationen (z.B. Name, Kontaktdaten, Interessefahrzeug, Probefahrten) aus Ihrem MINI ID Online-Account einzusehen, so dass wir Ihnen etwa Ihr Wunschmodell noch weiter vor Ort erläutern und zur Probefahrt anbieten können. Oder Sie können Ihr Wunschmodell, welches Sie bei uns Probe gefahren sind, bequem in ihrem MINI ID Online-Account bestellen.

Um diese umfassende und stets aktuelle Betreuung durch uns und die BMW AG, sei es im Rahmen eines Vertrages, der allgemeinen Kundenbetreuung oder auch der Werbung basierend auf Ihrer Einwilligung in werbliche Kommunikation, bieten zu können, ist es erforderlich, dass wir und die BMW AG Zugriff auf Ihre aktuellen und jeweils relevanten Kundendaten haben. Haben Sie etwa Ihr Wunschmodell bereits in Ihrem MINI ID Online-Account bei der BMW AG gespeichert, können wir Ihnen basierend auf diesen Informationen in einem persönlichen Gespräch vor Ort nahtlos ein entsprechendes Angebot zu diesem Fahrzeug erläutern. Um den hierfür erforderlichen Datenaustausch zu ermöglichen, stellt uns die BMW AG als Dienstleister ein zentrales System zur Kundendatenverwaltung zur Verfügung. Über dieses System tauschen wir und die BMW AG regelmäßig Kundendaten aus. Das betrifft insbesondere Kontaktdaten (z.B. Name, Postanschrift, E-Mail-Adresse, Telefonnummer), Angebots- und wesentliche Vertragsinformationen (einschließlich z.B. Fahrzeugidentifikationsnummer, Fahrzeugbeziehungen, Rechnungsinformationen, Unternehmensbeziehungen, Daten, die für die Überprüfung der Einhaltung der gesetzlichen Vorschriften erforderlich sind (z. B. Abgleich mit Sanktionslisten oder Listen politisch exponierter Personen oder Überprüfungen zur Bekämpfung der Geldwäsche, z. B. Geburtsdatum, Geburtsort, Finanzidentifikationsnummern, Staatsangehörigkeit, Interaktionsdaten (Kontakthistorie, Verkaufshistorie); weitere Informationen zur Kundenbetreuung (z.B. Präferenzen und Interessen, Informationen über Ihre Einwilligung in werbliche Kommunikation, bevorzugte Sprache). Wir und die BMW AG sind für diesen wechselseitigen Austausch von Kundendaten und der damit verbundenen Pflege aktueller Kundendaten gemeinsame Verantwortliche im Sinne von Art. 26 DSGVO. Die weitere Nutzung Ihrer Daten durch uns oder die BMW AG, etwa zum Zwecke der Vertragsabwicklung oder auch zur werblichen Ansprache erfolgt sodann in jeweils eigener Verantwortlichkeit von uns oder der BMW AG.

Möchten Sie mehr über die Verarbeitung Ihrer Daten in der gemeinsamen Verantwortung zwischen uns und der BMW AG erfahren, können Sie sich jederzeit an die BMW AG per E-Mail unter minikundenbetreuung@mini.de oder telefonisch unter der Nummer +49 89 1250-16060 wenden. Der Datenschutzbeauftragte der BMW AG ist zu erreichen per E-Mail unter datenschutz@bmw.de oder postalische unter BMW AG Datenschutzbeauftragter, Petuelring 130, 80788 München.

Wie schützen wir Ihre personenbezogenen Daten?
Wir setzen verschiedene Sicherheitsmaßnahmen wie Verschlüsselungs- und Authentifizierungswerkzeuge nach dem aktuellen Stand der Technik ein, um die Sicherheit, Integrität und Verfügbarkeit Ihrer Daten zu schützen und aufrechtzuerhalten.
Wir und unsere Dienstleister und Geschäftspartner schützen Ihre personenbezogenen Daten durch physische, elektronische und verfahrensorientierte Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik. Ein hundertprozentiger Schutz vor unberechtigtem Zugriff kann bei Datenübertragungen über das Internet oder eine Website, gleichwohl nicht garantiert werden. Unter anderem setzen wir folgende Maßnahmen ein:
– Strenge Kriterien für die Berechtigung zum Zugriff auf Ihre Daten nach dem „Need-to-Know-Prinzip“ (Beschränkung auf möglichst wenige Personen) und ausschließlich für den angegebenen Zweck,
– Weitergabe erhobener Daten ausschließlich in verschlüsselter Form,
– Speicherung vertraulicher Daten, z. B. Kreditkartendaten ausschließlich in verschlüsselter Form,
– Firewall-Absicherung von IT-Systemen zum Schutz vor unbefugtem Zugriff, z. B. durch Hacker und
– permanente Überwachung der Zugriffe auf IT-Systeme zur Erkennung und Unterbindung einer missbräuchlichen Verwendung personenbezogener Daten.

Wie lange bewahren wir Ihre Daten auf?
Wir werden Ihre Daten im Einklang mit Art. 17 DSGVO nur so lange aufbewahren, wie dies für die jeweiligen Zwecke, für die wir Ihre Daten verarbeiten, notwendig ist. Falls wir Daten für mehrere Zwecke verarbeiten, werden sie automatisch gelöscht oder in einem Format gespeichert, das keine direkten Rückschlüsse auf Ihre Person zulässt, sobald der letzte spezifische Zweck erfüllt worden ist. Zur Sicherstellung, dass alle Ihre Daten im Einklang mit dem Prinzip der Datenminimierung und Art. 17 DSGVO wieder gelöscht werden, haben wir ein Löschkonzept. Die grundsätzlichen Prinzipien, nach denen dieses Löschkonzept die Löschung Ihrer personenbezogenen Daten vorsieht, sind im Folgenden dargestellt.

Verwendung zur Erfüllung eines Vertrags
Zur Erfüllung vertraglicher Verpflichtungen können von Ihnen erhobene Daten so lange aufbewahrt werden, wie der Vertrag in Kraft ist, sowie abhängig vom Charakter und der Tragweite des Vertrages bis zu 10 Jahre darüber hinaus, um den gesetzlichen Aufbewahrungspflichten zu entsprechen und um eventuelle Anfragen oder Ansprüche nach Vertragsablauf zu klären. Daten zum Zwecke der gesetzlich erforderlichen Identitätsprüfung etwa nach dem Geldwäschegesetz werden entsprechend der gesetzlichen Aufbewahrungsvorschriften für 5 Jahre gespeichert.
Darüber hinaus gibt es Verträge zur Lieferung von Produkten und Dienstleistungen, die längere Aufbewahrungsfristen notwendig machen, siehe auch nachfolgend „Verwendung zur Abwägung von Ansprüchen“.

Verwendung zur Prüfung von Ansprüchen
Daten, die nach unserem Ermessen notwendig sein werden, um Ansprüche an uns zu prüfen, abzuwehren oder um gegen Sie, uns oder Dritte eine strafrechtliche Verfolgung einzuleiten oder Ansprüche vorzubringen, können von uns so lange aufbewahrt werden, wie ein entsprechendes Verfahren angestrengt werden könnte.

Verwendung zur Kundenbetreuung und zu Marketingzwecken
Zur Kundenbetreuung und zu Marketingzwecken können die von Ihnen erhobenen Daten bis zu 10 Jahre nach der Erhebung aufbewahrt werden, es sei denn, Sie wünschen die Löschung dieser Daten und es bestehen keine vertraglichen oder gesetzlichen Aufbewahrungspflichten, die diesem Löschverlangen entgegenstehen.

Verwendung von fahrzeugbezogenen Daten für Verkaufs-, Service- und Verwaltungszwecke
Die fahrzeugbezogenen Daten (z. B. Service- und Wartungsinformationen) werden während der gesamten Lebensdauer eines Fahrzeugs gespeichert.

Verwendung von fahrzeugbezogenen Daten für die Sicherung der Produktqualität, Forschung und Entwicklung neuer Produkte
Die fahrzeugbezogenen Daten werden in entpersonalisierter Form 10 Jahre lang aufbewahrt.

Wem geben wir international Zugriff auf Ihre Daten und wie schützen wir diese dabei?
*Wir sind ein in Deutschland agierendes Unternehmen*. Personenbezogene Daten werden durch uns *und unsere verbundenen Gesellschaften* sowie von uns beauftragten Dienstleistern bevorzugt in Deutschland bzw. innerhalb der EU verarbeitet. In Ausnahmefällen kann einer Verarbeitung auch außerhalb der EU z.B. in den USA erfolgen.
Im Rahmen von IT Dienstleistungen, insbesondere für Zwecke des Supports, kann es dazu kommen, dass beauftragte Dienstleister mit Sitz auch außerhalb der EU auf personenbezogene Daten zugreifen müssen. Wir wählen diese Dienstleister sorgfältig aus und stellen durch vertragliche sowie technische und organisatorische Maßnahmen ein angemessenes Datenschutzniveau sicher. Sofern durch die EU Kommission für das jeweilige Drittland, aus welchem auf die Daten zugegriffen wird, nicht bereits ein angemessenes Schutzniveau festgestellt wurde, vereinbaren wir in der Regel die durch die EU Kommission bereitgestellten Standardvertragsklauseln 2021/914/EU, gegebenenfalls mit ergänzenden vertraglichen Regeln.
Für einige Länder außerhalb der EU, wie z. B. Kanada und Schweiz, hat die EU schon ein vergleichbares Datenschutzniveau festgestellt. Aufgrund des vergleichbaren Datenschutzniveaus bedarf die Datenübermittlung in diese Länder keiner besonderen Genehmigung oder Vereinbarung.
Nehmen Sie Kontakt mit uns auf, wenn Sie die konkreten Schutzvorkehrungen für die Weitergabe Ihrer Daten in andere Länder einsehen möchten:
Greifen wir zur Unterstützung bei der Bereitstellung der aufgeführten Dienstleistungen und Verwendungszwecke auf Dienstleister zurück, stellen wir sicher, dass diese im Rahmen der strengen Auflagen einer datenschutzrechtlichen Datenverarbeitung im Auftrag von uns beauftragt werden.
Ihre Datenschutzrechte und Ihr Recht auf Beschwerde bei der Datenschutzbehörde

Betroffenenrechte
Nach der DSGVO stehen Ihnen gegenüber uns insbesondere die folgenden Rechte als betroffene Person zu:

Recht auf Auskunft (Art. 15 DSGVO): Sie können von uns jederzeit Informationen über Ihre Daten, die wir über Sie halten, verlangen. Diese Auskunft betrifft unter anderem die von uns verarbeiteten Datenkategorien, für welche Zwecke wir diese verarbeiten, die Herkunft der Daten, falls wir diese nicht direkt von Ihnen erhoben haben, und gegebenenfalls die Empfänger, an die wir Ihre Daten übermittelt haben. Sie können von uns eine kostenlose Kopie Ihrer Daten erhalten. Sollten Sie Interesse an weiteren Kopien haben, behalten wir uns das Recht vor, Ihnen die weiteren Kopien in Rechnung zu stellen.

Recht auf Berichtigung (Art. 16 DSGVO): Sie können von uns die Berichtigung Ihrer Daten fordern. Wir werden angemessene Maßnahmen unternehmen, um Ihre Daten, die wir über Sie halten und laufend verarbeiten, richtig, vollständig und aktuell zu halten, basierend auf den aktuellen uns zur Verfügung stehenden Informationen.

Recht auf Löschung (Art. 17 DSGVO): Sie können von uns die Löschung Ihrer Daten verlangen, sofern hierfür die rechtlichen Voraussetzungen vorliegen. Dies kann gemäß Art. 17 DSGVO etwa dann der Fall sein, wenn:
– die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht länger erforderlich sind;
– Sie Ihre Einwilligung, die Grundlage der Datenverarbeitung ist, widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt;
– Sie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, oder Sie gegen die Datenverarbeitung zu Zwecken der Direktwerbung widersprechen;
– die Daten unrechtmäßig verarbeitet wurden;
– die Verarbeitung nicht notwendig ist, um die Einhaltung einer gesetzlichen Verpflichtung, die von uns die Verarbeitung Ihrer Daten erfordert, sicherzustellen; insbesondere im Hinblick auf gesetzliche Aufbewahrungsfristen; um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, falls:
– Sie die Richtigkeit der Daten bestreiten, und zwar für den Zeitraum, den wir benötigen, um die Richtigkeit der Daten zu überprüfen;
– die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer Daten ablehnen und stattdessen die Einschränkung der Nutzung verlangen;
– wir Ihre Daten nicht länger benötigen, Sie diese aber benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen;
– Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre überwiegen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Auf Ihren Antrag hin werden wir Ihre Daten – soweit dies technisch möglich ist – an einen anderen Verantwortlichen übertragen. Dieses Recht steht Ihnen allerdings nur zu, sofern die Datenverarbeitung auf Ihrer Einwilligung beruht oder erforderlich ist, um einen Vertrag durchzuführen. Anstatt eine Kopie Ihrer Daten zu erhalten, können Sie uns auch bitten, dass wir die Daten direkt an einen anderen, von Ihnen konkretisierten Verantwortlichen übermitteln.

Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen jederzeit widersprechen, die sich aus Ihrer besonderen Situation ergeben, sofern die Datenverarbeitung auf Ihrer Einwilligung oder auf unseren berechtigten Interessen oder denen eines Dritten beruht. In diesem Fall werden wir Ihre Daten nicht länger verarbeiten. Letzteres gilt nicht, sofern wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen überwiegen oder wir Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

Datenverarbeitung in der gemeinsamen Verantwortung von uns und der BMW AG im Rahmen des Vertriebs von MINI Neufahrzeugen und „Jungen Gebrauchten“: Soweit Sie Ihre zuvor erläuterten Betroffenenrechte mit Blick auf die Datenverarbeitung ausüben möchten, die in die gemeinsame Verantwortung von uns und der BMW AG fällt, können Sie sich sowohl an die BMW AG als auch an uns wenden. Soweit es zur Erfüllung erforderlich ist, tauschen wir und die BMW AG relevante Informationen aus. Bitte beachten Sie, dass es möglich ist, dass zur Erfüllung Ihres Betroffenenrechts bei Bedarf eine andere Partei als die von Ihnen angesprochene auf Sie zukommt. Verlangen Sie etwa von uns Auskunft betreffend die Datenverarbeitung in der gemeinsamen Verantwortung von uns und der BMW AG, kann die Beauskunftung auch durch die BMW AG erfolgen.

Fristen zur Erfüllung von Betroffenenrechten
Wir bemühen uns grundsätzlich, allen Anfragen innerhalb von 30 Tagen nachzukommen. Diese Frist kann sich jedoch aus Gründen gegebenenfalls verlängern, die sich auf das spezifische Betroffenenrecht oder die Komplexität Ihrer Anfrage beziehen.

Auskunftsbeschränkung bei der Erfüllung von Betroffenenrechten
In bestimmten Situationen können wir Ihnen aufgrund gesetzlicher Vorgaben möglicherweise keine Auskunft über sämtliche Ihrer Daten erteilen. Falls wir Ihren Auskunftsantrag in einem solchen Fall ablehnen müssen, werden wir Sie zugleich über die Gründe der Ablehnung informieren.

Beschwerde bei Aufsichtsbehörden
Wir nehmen Ihre Bedenken und Rechte sehr ernst. Sollten Sie aber der Ansicht sein, dass wir Ihren Beschwerden oder Bedenken nicht hinreichend nachgekommen sind, haben Sie das Recht, eine Beschwerde bei einer zuständigen Datenschutzbehörde einzureichen. Die für uns zuständige Behörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen