Stand: Juli 2022

Besondere Datenschutzrichtlinie
der Carmato GmbH für die Nutzung des Fahrzeugmarktes

Neben der für Carmato GmbH gültigen Datenschutzrichtlinie, die Sie unter www.carmato-group.com/datenschutz.html abrufen können, gilt für den auf der Webseite der Mitsubishi-Händler vorhandenen Fahrzeugmarkt vorrangig die nachfolgende besondere Datenschutzrichtlinie.

Carmato behält sich vor, diese besonderen Datenschutzrichtlinie anzupassen oder zu verändern. Veränderte oder angepasste besondere Bedingungen gelten ab dem Tag der Veröffentlichung.

Welche personenbezogenen Daten verarbeitet werden, zu welchem Zweck und auf welcher gesetzlichen Grundlage, wird im Folgenden erläutert. Sie erhalten Hinweise, wie Sie die verantwortliche Stelle und den Datenschutzbeauftragten der Carmato GmbH kontaktieren können und welche Rechte Sie in Bezug auf die Verarbeitung der personenbezogenen Daten haben.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt - insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung - identifiziert werden kann.

Eine Nutzung unserer Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzrichtlinie möchten wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzrichtlinie über die ihnen zustehenden Rechte aufgeklärt.

Carmato GmbH, Bonn hat, als für die Verarbeitung Verantwortlicher, zahlreiche technische und organisatorische Maßnahmen umgesetzt um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1.Begriffsbestimmungen

Diese Datenschutzrichtlinie der Carmato GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzrichtlinie soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzrichtlinie unter anderem die folgenden Begriffe:

a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne von Art. 4 Ziff. 7 DS-GVO ist:

Carmato GmbH
Rheinwerkallee 3
53227 Bonn
Sitz:
Max-Planck-Str. 8
54296 Trier
Telefon: 0228 / 304018-10
E-Mail: info@carmato.de
www.carmato.de

Rückfragen und Ersuchen um Auskunft, Änderung, Sperrung oder Löschung können postalisch an diese Adresse oder per E-Mail an info@carmato.de gestellt werden.

3. Name und Anschrift des Datenschutzbeauftragten

Beim Auftragnehmer ist als betrieblicher Datenschutzbeauftragter

Herr Günter Hilgers
EcoVisio GmbH
Rheinwerkallee 3
53227 Bonn
E-Mail: datenschutz@carmato.de
bestellt. Als betroffene Person können Sie sich bei Fragen und Anregungen jederzeit an unseren Datenschutzbeauftragten wenden.

4. Kontaktdaten der Aufsichtsbehörde

Die Geschäftsführung der Gesellschaft Zuständige Aufsichtsbehörde für den für die Verarbeitung Verantwortlichen ist:

Name: Landesbeauftragte für Datenschutz und Informationsfreiheit
Rheinland-Pfalz
Straße: Hintere Bleiche 34
Ort: 55116 Mainz
Telefon: +49 (0) 6131 / 208 2449
Telefax: +49 (0) 6131 / 208 2497
E-Mail: poststelle@datenschutz.rlp.de

5. Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Mit der Dienstleistung wurde
Strato AG
Otto-Ostrowski-Str. 7
10249 Berlin

beauftragt. Personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Abschluss eines Vertrages über Auftragsverarbeitung

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung gem. Art. 28 DSGVO mit dem Dienstleister abgeschlossen.

6. Funktionsweise

1. Carmato b etreibt eine über das Internet zugängliche exklusive Plattform für Mitsubishi Kooperationspartner die auf deren Homepage mit verschiedenen Diensten, wie die Veröffentlichung von Online-Fahrzeuginseraten, die Suche nach Fahrzeugen, die Möglichkeit einer (unverbindlichen) Fahrzeugbewertung sowie insbesondere die Möglichkeit des Kaufes/Verkaufes von Fahrzeugen zwischen natürlichen und/oder juristischen Personen eingebunden ist. Mit der durch Carmato betriebenen Plattform bietet Carmato lediglich die technischen Voraussetzungen für die o.g. Dienste. Auf die jeweiligen Inhalte nimmt Carmato keinen Einfluss. Insbesondere ist Carmato nicht selbst Anbieter von eingestellten Fahrzeugen.

2. Die Funktionsweise dieser Internetplattform finden Sie in der aktuellen Version der AGB .

7. Cookies

Ein Cookie ist ein kleiner Datensatz, der auf Ihrem Endgerät gespeichert wird und Daten wie z. B. persönliche Seiteneinstellungen und Anmeldeinformationen enthält. Dieser Datensatz wird von dem Web-Server, mit dem Sie über Ihren Web-Browser eine Verbindung aufgebaut haben, erzeugt und an Sie gesendet. Im Allgemeinen setzen wir Cookies zur Analyse des Interesses an unseren Webseiten sowie zur Verbesserung der Benutzerfreundlichkeit unserer Webseiten ein. Sie können unsere Webseiten grundsätzlich auch ohne Cookies aufrufen. Wollen Sie unsere Webseiten vollumfänglich bzw. komfortabel nutzen, sollten Sie jedoch diejenigen Cookies akzeptieren, die die Nutzung bestimmter Funktionen ermöglichen bzw. die Nutzung komfortabler machen. Die Verwendungszwecke der von uns genutzten Cookies können Sie dem Consent-Management beim ersten Aufruf unserer Webseite bzw. danach über den Aufruf der Steuerung der Cookiedienste unter „Cookies“ auf unserer Webseite entnehmen.

Mit der Nutzung unserer Webseiten werden Sie aufgefordert, der Nutzung von Cookies, soweit diese nicht zum ordnungsgemäßen Betrieb der Webseite erforderliche sind, zuzustimmen. Die Entscheidung, ob Sie in die Nutzung zustimmungspflichtiger Cookies einwilligen treffen Sie im Consent-Manager auf unserer Webseite.

Sie haben darüber hinaus die Möglichkeit, Ihren Browser derart einzustellen, dass Cookies vor ihrer Speicherung angezeigt, nur bestimmte Cookies akzeptiert oder abgelehnt werden oder Cookies generell abgelehnt werden. Wir weisen darauf hin, dass Einstellungsänderungen im Browser immer nur den jeweiligen Browser betreffen. Nutzen Sie verschiedene Browser oder wechseln Sie das Endgerät, müssen die Einstellungen erneut vorgenommen werden. Darüber hinaus können Sie Cookies jederzeit aus Ihrem Speichermedium löschen. Informationen zu den Cookie-Einstellungen, deren Änderung und der Löschung von Cookies entnehmen Sie bitte der Hilfefunktion Ihres Web-Browsers.

Nachfolgend sind die gebräuchlichsten Arten von Cookies zu Ihrem Verständnis erklärt:

7.1 Sitzungs-Cookies

Während Sie auf einer Webseite aktiv sind, wird temporär ein Sitzungs-Cookie im Speicher Ihres Computers abgelegt, in dem eine Sitzungskennung gespeichert wird, um z. B. bei jedem Seitenwechsel zu verhindern, dass Sie sich erneut anmelden müssen. Sitzungs-Cookies werden bei der Abmeldung gelöscht oder verlieren ihre Gültigkeit, sobald ihre Sitzung automatisch abgelaufen ist.

7.2 Permanente oder Protokoll-Cookies

Ein permanenter oder Protokoll-Cookie speichert eine Datei über den im Ablaufdatum vorgesehenen Zeitraum auf Ihrem Computer. Durch diese Cookies erinnern sich Webseiten bei Ihrem nächsten Besuch an Ihre Informationen und Einstellungen. Das führt zu einem schnelleren und bequemeren Zugriff, da Sie z. B. nicht erneut ihre Spracheinstellung für unser Portal vornehmen müssen. Mit Verstreichen des Ablaufdatums wird das Cookie automatisch gelöscht, wenn Sie die Webseite besuchen, die dieses erzeugt hat .

7.3 Drittanbieter-Cookies

Drittanbieter-Cookies stammen von anderen Anbietern als dem Betreiber der Webseite. Sie können beispielsweise zum Sammeln von Informationen für Werbung, benutzerdefinierte Inhalte und Web-Statistiken verwendet werden.

7.4 Flash-Cookies

Flash-Cookies werden als Datenelemente von Webseiten auf Ihrem Computer gespeichert, wenn diese mit Adobe Flash betrieben werden. Flash-Cookies haben kein Zeitlimit.

7.5 Cookie-Einwilligung mit Consent Manager Provider

7.5.1 Beschreibung und Zweck der Datenverarbeitung

Diese Website nutzt die Cookie-Consent-Technologie von Consent Manager Provider, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die consentmanager AB, Håltegelvägen 1b, 72348 Västerås, Schweden, Webseite: https://www.consentmanager.de (im Folgenden „Consent Manager Provider“).

Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von Consent Manager Provider hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Consent Manager Provider ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können.

7.5.2 Rechtsgrundlage der Verarbeitung

Der Einsatz von Consent Manager Provider erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. c DSGVO.

7.5.3 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungs-fristen bleiben unberührt.

7.5.4 Auftragsverarbeitung

Wir haben mit Consent Manager Provider einen Vertrag zur Auftragsverarbeitung abgeschlossen.

8. Erfassung von allgemeinen Daten und Informationen¹

Unsere Internetseite erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, die Kompatibilität und Stabilität dieser Webanwendung für möglichst alle Nutzer einschließlich der Missbrauchsbekämpfung und Störungsbeseitigung zu erhalten.

Dauer der Speicherung

Die Löschung der vorgenannten technischen Daten erfolgt, sobald sie nicht mehr benötigt werden, um die Kompatibilität dieser Webanwendung für alle Besucher zu gewährleisten, spätestens aber 12 Monate nach Nutzung der Webanwendung.

SSL- bzw. TLS-Verschlüsselung

Die einzelnen Carmato-Webseiten haben zum Schutz vor Verlust, Missbrauch und Manipulation der Daten unter unserer Kontrolle Sicherheitsmerkmale implementiert. Wenn auf Carmato-Webseiten mit einem marktüblichen Browser wie z.B. Mozilla Firefox, Microsoft Internet Explorer oder Google Chrome zugegriffen wird, wird die Verbindung zwischen diesen Browsern und Carmato für Seiten, auf denen der Nutzer persönliche Daten eintragen kann, durch die Secure Socket Layer (SSL) Technologie geschützt. SSL verwendet sowohl Server-Authentifizierung als auch Datenverschlüsselung, um soweit technisch möglich sicherzustellen, dass die Daten weder verfälscht noch von Angreifern abgefangen werden können.

Die Verbindung zwischen der Zugangssoftware der Carmato-Software und den zum Betrieb verwendeten Server wird ebenfalls mittels SSL geschützt.

Alle Server von Carmato werden in einer mit den gängigen Technologien geschützten Umgebung in einem zertifizierten Rechenzentrum betrieben, um Störungen und Eindringversuche zu verhindern.

Der Nutzer hat dafür Sorge zu tragen, dass er für den Zugang zu den Carmato-Diensten immer eindeutige Benutzernamen und geheime Kennwörter verwendet.

Diese Sicherheitsvorkehrungen tragen dazu bei, dass unbefugte Zugriffe verhindert werden, die Datengenauigkeit gewahrt bleibt und die sachgerechte Nutzung der Daten sichergestellt ist.

9. Umfang und Verwendungszweck der erhobenen Daten

Carmato verpflichtet sich, die ihr aus dem Nutzungsverhältnis bekanntwerdenden Daten des Nutzers nur im Rahmen des TMG, der DS-GVO oder des BDSG sowie der sonstigen Datenschutzbestimmungen und vorbehaltlich einer anderweitig erteilten Einwilligung, nur für die Erfüllung der Zwecke nach dieser Datenschutzbestimmung zu verwenden, das Datengeheimnis zu wahren und ihre Mitarbeiter entsprechend zu verpflichten, soweit dies gesetzlich notwendig ist.

Nach Art. 4 Ziff. 1 DS-GVO zählen zu den personenbezogenen Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu zählen z.B.:

• Name
• Adresse
• E-Mail-Adresse
• Nutzungsdaten
• Anmeldedaten
• Angaben über den Beginn der Nutzung
• Angaben zum Ende der Nutzung
• Angaben über den Umfang der Nutzung

9.1 Carmato-Webseiten - generell

Bei jeder Anforderung einer Webseite oder einer über ein Browserprogramm zugänglichen Datei werden folgende Daten gespeichert:

• die angeforderte Webseite oder Datei,
• Datum und Uhrzeit der Anforderung,
• die übertragene Datenmenge,
• die Beschreibung des verwendeten Webbrowsertyps und des verwendeten Betriebssystems,
• die IP Adresse des anfordernden Computers.

Diese Informationen werden zur Optimierung der Webseiten der Carmato und zur Protokollierung evtl. Angriffe über das Internet auf unsere Dienste verwendet.

Die angeführten Daten werden nach einem Jahr automatisch oder durch Mitarbeiter der Carmato gelöscht

9.2 Carmato-Webseiten - Registrierung/Anmeldung

Während der Registrierung für die Carmato-Dienste über die Webseite wird die E-Mail-Adresse des Nutzers gespeichert. Das im Zuge der Registrierung eingegebene Passwort wird ausschließlich verschlüsselt gespeichert und ist auch durch Carmato nicht entschlüsselbar.

Die im Zusammenhang mit der Registrierung durch uns erhobenen Daten können Sie der Eingabemaske zur Registrierung entnehmen.

9.3 Carmato-Webseiten - Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage) oder Sie uns gem. Art. 17 DSGVO zur Löschung der Daten auffordern. Zwingende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben unberührt.

9.4 Carmato-Webseiten - Kundendatenbank

Carmato führt eine interne Kundendatenbank, in der alle relevanten kundenbezogenen Ereignisse und Vermerke gespeichert werden. Dazu zählen u.a.:

• Kundennummer
• Firmenname
• Firmenadresse
• E-Mail-Adressen aller aktiven (d.h. nicht gelöschten) Benutzer
• Namen aller aktiven (d.h. nicht gelöschten) Benutzer
• Vermerke zu Telefonaten
• E-Mail Schriftverkehr
• Gebote / Gegenangebote
• Abrechnungsinformationen
• statistische Informationen über die Nutzung

Diese Daten dienen der Optimierung der Betreuung der Kunden der Carmato seitens Support und Vertrieb. Darüber hinaus werden statistische Auswertungen dieser Daten zur Optimierung des Leistungsumfangs der Carmato-Dienste herangezogen. Eine Weitergabe dieser Daten an Dritte findet nicht statt.

Nutzer können schriftlich bei der unter II) aufgeführten Adresse die Löschung dieser Daten verlangen.

9.5 Carmato-Webseiten - Erhebung von Daten bei Profilerstellung

Carmato bieten Ihnen eine mehrstufige Nutzung der Interplattform an.

9.5.1 Ohne Registrierung (z.B. Fahrzeugsuchen, Fahrzeugansichten, Styleberater)

Hierzu werden lediglich die Daten im Rahmen von V Nr. 1 dieser Datenschutzrichtlinie erhoben.

9.5.2 Teil-Registrierung (z.B. Merklisten, Dashboard)

Hierzu werden zusätzlich zu den unter 5.1 aufgeführten Angaben folgende Daten abgefragt:

• E-Mail-Adresse
• Passwort

9.5.3 Voll-Registrierung

(z.B. Bieten, Kaufen, Fahrzeugaktivierung)

Hierzu werden zusätzlich zu den unter 5.1 und unter Punkt 5.2 aufgeführten Angaben folgende Daten abgefragt:

9.5.4 Private Plattformnutzung

• Anrede (Herr/Frau)
• Vorname
• Nachname
• Straße / Hausnummer
• PLZ
• Wohnort
• E-Mail-Adresse
• Geburtsdatum
• Telefonnummer / Mobilfunknummer

9.5.5 Gewerbliche Plattformnutzung

• Firmenname & Rechtsform
• Vorname
• Nachname
• Straße / Hausnummer
• PLZ
• Ort
• E-Mail-Adresse
• Telefonnummer / Mobilfunknummer

10. Matomo

Umfang und Beschreibung der Verarbeitung personenbezogener Daten

Unsere Webseite verwendet "Matomo" (ehemals "Piwik"), einen Webanalysedienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand. Matomo ist eine Open-Source-Werbeanalytic-Plattform. Die Webanwendung wird auf unserem eigenen Server betrieben. Es werden keine personenbezogenen Daten mit Dritten geteilt. Die Besucherzählung erfolgt über (JavaScript / Zählpixel / API / Logdatei-Analyse) Die so erhobenen Informationen werden ausschließlich auf unserem Server gespeichert, und zwar folgende Daten:

• zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
• die aufgerufene Webseite
• die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
• die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
• die Verweildauer auf der Webseite
• die Häufigkeit des Aufrufs der Webseite

Unsere Webseite verwendet Matomo mit der Einstellung „Anonymize Visitors’ IP addresses“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit wird damit ausgeschlossen. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (z.B. 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Wir nutzen Matomo auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse ist die kontinuierliche Verbesserung der Internetpräsenz zur Gewährleistung größtmöglichen Nutzerkomforts, die wir nur auf Basis von anonymisierten Auswertungen des Nutzerverhaltens realisieren können, weil wir nur dann z. B. wissen, welche Bereiche unserer Internetpräsenz häufig besucht wurden und welche gar nicht oder nur mit kurzer Verweildauer.

Zwecke der Verarbeitung

Mit Matomo analysieren wir die Nutzung unserer Webseite und einzelner Funktionen und Angebote um das Nutzererlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens verbessern wir unser Angebot und gestalten es für Besucher interessanter.

Dauer der Speicherung

Die Daten der hier beschriebenen Verarbeitung werden nach Wegfall des Verwendungszwecks gelöscht.

Widerspruch gegen die Datenerfassung

Die Auswertung können Sie verhindern, indem Sie vorhandene Cookies in den Cookie-Einstellungen abwählen oder im Browser löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen dieser Webseite vollumfänglich nutzen können.

Weitere Informationen zum Datenschutz finden Sie in der Datenschutzerklärung von Matomo unte r: matomo.org/privacy-policy/

11. Google Maps

Wir verwenden auf dieser Website Google Maps, um geographische Informationen visuell darzustellen und Anfahrtsbeschreibungen zu erstellen. Google Maps ist ein Kartendienst, der von Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland („Google“) betrieben wird.

Durch die Nutzung von Google Maps können Informationen über die Benutzung dieser Website einschließlich Ihrer IP-Adresse und der im Rahmen der Routenplanerfunktion eingegebenen (Start-) Adresse an Google LLC mit Sitz in 1600 Amphitheatre Parkway, Mountain View, Kalifornien, USA übertragen werden.

Wenn Sie eine Webseite aufrufen, die Google Maps enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Google auf. Der Karteninhalt wird von Google direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Um den Datenschutz auf unserer Website zu gewährleisten, ist Google Maps deaktiviert, wenn Sie diese betreten. Es ist lediglich eine statische Karte auf unserer Seite eingebunden. Eine direkte Verbindung zu den Servern von Google wird erst hergestellt, wenn Sie Google Maps selbstständig durch „anklicken“ der statischen Karte aktivieren. Sie erhalten dann einen Hinweis, dass Sie auf die Seiten von Google Maps verlinkt werden und entscheiden selbst, ob Sie den Vorgang fortsetzen. Auf diese Weise wird verhindern wir, dass Ihre Daten schon beim Betreten unserer Webseite an Google übertragen werden.

Die Nutzung von Google Maps erfolgt insofern aufgrund Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, indem Sie der Nutzung ausdrücklich zustimmen.

Wir haben keinen Einfluss auf den Umfang der durch Google erhobenen Daten. Entsprechend unserem Kenntnisstand sind dies zumindest folgende Daten:

• Datum und Uhrzeit des Besuchs auf der betreffenden Webseite,
• Internetadresse oder URL der aufgerufenen Webseite,
• IP-Adresse, im Rahmen der Routenplanung eingegebene (Start-)Anschrift.

Auf die weitere Verarbeitung und Nutzung der Daten durch Google haben wir ebenfalls keinen Einfluss und können daher hierfür keine Verantwortung übernehmen.

Wir weisen Sie darauf hin, dass Google Ihre personenbezogenen Daten auch in den USA verarbeitet. Die USA wurden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt. Es besteht insofern das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten Ihrerseits, verarbeitet werden können. Mit Ihrer Zustimmung zur Verwendung von Google-Maps (indem Sie sich entscheiden auf die Seiten von GoogleMaps zu wechseln) stimmen Sie auch einer Übertragung Ihrer Daten in die USA zu. Die Übertragung erfolgt in einem solchen Fall auf Grundlage Ihrer Einwilligung in die Nutzung von Google Maps nach Art. 6 Abs. 1 lit. a in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO , da mit der Einwilligung in die Nutzung der Google Maps immer eine Datenübertragung in die USA nicht ausgeschlossen werden kann.

Wir selbst geben keine personenbezogenen Daten weiter.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google ( https://policies.google.com/privacy?hl=de ).

12. Betroffenenrechte

a) Recht auf Auskunft

Sie können von gegenüber uns jederzeit ihr Auskunftsrecht nach Art. 15 DSGVO wahrnehmen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden.

b) Recht auf Berichtigung

Sie können uns gegenüber jederzeit Ihr Berichtigungsrecht nach Art. 16 DSGVO wahrnehmen, und die Berichtigung Sie betreffender unrichtiger personenbezogener Daten verlangen.

c) Recht auf Einschränkung der Verarbeitung

Sie können uns gegenüber jederzeit ihr Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO wahrnehmen, und die Einschränkung der Verarbeitung verlangen, soweit die gesetzlichen Voraussetzungen hierfür vorliegen.

d) Recht auf Löschung

Sie können uns gegenüber jederzeit Ihr Löschungsrecht nach Art. 17 DSGVO wahrnehmen, und verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, wenn diese Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind. Diesem Löschungsrecht können andere gesetzliche Pflichten (z.B. Aufbewahrungspflichten) entgegenstehen.

e) Recht auf Unterrichtung

Sie können uns gegenüber jederzeit Ihr Recht auf Unterrichtung nach Art. 19 DSGVO geltend machen. Haben Sie ein Recht auf Löschung, Berichtigung oder Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, die Berichtigung oder Löschung der Daten oder der Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder dies ist nur mit einem unverhältnismäßigem Aufwand verbunden. Ihnen steht das Recht zu über diese Empfänger unterrichtet zu werden.

f) Recht auf Datenübertragbarkeit

Sie können uns gegenüber jederzeit das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO wahrnehmen. Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, wenn die technisch machbar ist.

g) Recht auf Widerspruch gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGO)

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen sie dieser Datenschutzrichtlinie. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten (Widerspruch nach Art. 21 Abs. 2 DSGVO).

h) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

i) Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

13. Rechtsgrundlage der Verarbeitung¹

Soweit nichts anderes ausgeführt:

Art. 6 Abs. 1 Satz 1 lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Absatz 1 Satz 1 lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Absatz 1 Satz 1 lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Absatz 1 Satz 1 lit. d DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Absatz 1 Satz 1 lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

14. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden¹

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 Absatz 1 Satz 1 lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

15. Dauer, für die die personenbezogenen Daten gespeichert werden¹

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

16. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung¹

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.

Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

17. Änderungen dieser Datenschutzrichtlinie

Carmato behält sich vor, diese Datenschutzrichtlinie zu ändern.

1) Diese Datenschutzerklärung wurde in den markierten Punkten durch den Datenschutzerklärungs-Generator, der in Kooperation zwischen DGD Deutsche Gesellschaft für Datenschutz GmbH, Dachau (erhältlich unter: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de ) und der Kanzlei Wilde/Beuger/Solmecke Rechtsanwälte GbR, Köln (erhältlich unter: https://www.wbs-law.de/it-recht/datenschutzrecht/datenschutzerklaerung-generator/ ) betrieben und zur Verfügung gestellt wird, erstellt. Diese Texte unterliegen dem Urheberrecht der DGD Deutsche Gesellschaft für Datenschutz GmbH, Dachau sowie der der Kanzlei Wilde/Beuger/Solmecke Rechtsanwälte GbR, Köln.