Datenschutz
Es gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden DS-GVO). Wir möchten Sie über die durch uns durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung (vergleiche Artikel 13 und 14 DSGVO) informieren. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie diese jederzeit an die unter Ziffer 2 bzw. 3 angegebene E-Mail-Adresse richten.
Inhaltsübersicht
II.
Die Datenverarbeitungen im Einzelnen
- Allgemeines zu den Datenverarbeitungen
- Aufruf der Webseite/Applikation
- Kundenservice und Vertragsbearbeitung
- Tracking
Datenschutzerklärung Deutscher Oldtimer Club betrieben durch OCC Assekuradeur GmbH
I.
Überblick
In
diesem Abschnitt der Datenschutzerklärung finden Sie Informationen
zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung,
dessen Datenschutzbeauftragten und zur Datensicherheit.
I.
1. Geltungsbereich
Die
Datenverarbeitung durch Deutscher Oldtimer Club betrieben durch OCC Assekuradeur GmbH kann im
Wesentlichen in zwei Kategorien unterteilt werden:
- Zum Zwecke der Vertragsabwicklung werden alle für die Durchführung eines Vertrages mit Deutscher Oldtimer Club betrieben durch OCC Assekuradeur GmbH erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben.
- Mit Aufruf der Website/Applikation von Deutscher Oldtimer Club betrieben durch OCC Assekuradeur GmbH werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unsere Website zu optimieren oder um Werbung im Browser Ihres Endgerätes anzuzeigen.
Diese Datenschutzerklärung gilt für folgende Angebote:
- unser Onlineangebot abrufbar unter www.deutscheroldtimerclub.de und www.deutscher-oldtimer.club
- immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.
Alle diese Angebote werden
zusammen auch als „Services“ bezeichnet.
I.
2. Verantwortlicher
Verantwortlicher
für die Datenverarbeitung– also derjenige, der über die Zwecke
und Mittel der Verarbeitung von personenbezogenen Daten entscheidet –
im Zusammenhang mit den Services ist
Deutscher
Oldtimer Club
betrieben durch OCC Assekuradeur GmbH
Wielandstraße 14 b-c
23558 Lübeck
Tel. 0800-80405046
E-Mail: email hidden; JavaScript is required
I.3. Datenschutzbeauftragter
Kontakt zu unserem Datenschutzbeauftragten können Sie wie folgt aufnehmen:
Kontaktformular: https://www.dsextern.de/anfragen
DS EXTERN GmbH, Dipl.-Kfm. Marc Althaus
Frapanweg 22
D-22589 Hamburg
II.
Die Datenverarbeitungen im Einzelnen
In
diesem Abschnitt der Datenschutzerklärung informieren wir Sie im
Detail über die Verarbeitung personenbezogener Daten im Rahmen
unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese
Angaben nach bestimmten Funktionalitäten unserer Services. Bei der
normalen Nutzung der Services können verschiedene Funktionalitäten
und damit auch verschiedene Verarbeitungen nacheinander oder
gleichzeitig zum Tragen kommen.
II.1.
Allgemeines zu den Datenverarbeitungen
Für
alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts
anderes angegeben wird:
II.1.a.
Keine Verpflichtung zur Bereitstellung
Es
besteht weder eine vertragliche noch gesetzliche Pflicht zur
Bereitstellung der personenbezogenen Daten. Sie sind nicht
verpflichtet, Daten bereitzustellen.
II.1.b.
Folgen der Nichtbereitstellung
Bei
erforderlichen Daten (Daten, die bei der Eingabe als Pflichtangaben
gekennzeichnet sind) hat die Nichtbereitstellung zur Folge, dass der
betreffende Service nicht erbracht werden kann. Ansonsten hat die
Nichtbereitstellung ggf. zur Folge, dass unsere Dienste nicht in
gleicher Form und Qualität erbracht werden können.
II.1.c.
Einwilligung
In
verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang
mit den nachstehend dargestellten Verarbeitungen auch (ggf. für
einen Teil der Daten) Ihre Einwilligung in weitergehende
Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im
Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung
gesondert über alle Modalitäten und die Reichweite der Einwilligung
und über die Zwecke, die wir mit diesen Verarbeitungen
verfolgen.
II.1.d.
Hosting bei externen Dienstleistern
Unsere
Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog.
Hostingdienstleister, die uns Speicherplatz und
Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung
stellen und nach unserer Weisung auch personenbezogene Daten in
unserem Auftrag verarbeiten. Diese Dienstleister verarbeiten Daten
entweder ausschließlich in der EU oder wir haben mithilfe
der EU-Standarddatenschutzklauseln ein
angemessenes Datenschutzniveau garantiert.
II.1.e.
Übermittlung an staatliche Behörden
Wir
übermitteln personenbezogene Daten an staatliche Behörden
(einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung
einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen
(Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
(Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).
II.1.f.
Speicherdauer
Wir
speichern Ihre Daten nicht länger, als wir sie für die jeweiligen
Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung
vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich,
werden diese regelmäßig gelöscht, es sei denn, deren befristete
Aufbewahrung ist weiterhin notwendig. Gründe hierfür können z. B. folgende sein:
- Die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten
- Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften
Ebenso ist es uns möglich Ihre Daten weiter bei uns zu speichern, wenn Sie hierfür ausdrücklich Ihre Einwilligung erteilt haben.
II.1.g.
Kategorien von Empfängern
Neben
den unten explizit aufgeführten Empfängern können personenbezogene
Daten auch an folgende Kategorien von Empfängern übermittelt
werden: Versanddienstleister, Telefon- und Faxanbieter.
II.1.h.
Datenkategorien
Accountdaten: Login-/Benutzerkennung
und Passwort
Personenstammdaten: Titel,
Anrede/Geschlecht, Vorname, Nachname,
Geburtsdatum
Adressdaten: Straße,
Hausnummer, ggf. Adresszusätze, PLZ, Ort,
Land
Kontaktdaten: Telefonnummer(n),
Telefaxnummer(n), E-Mail-Adresse(n)
Anmeldedaten: Informationen
über den Service, über den Sie sich angemeldet haben; Zeitpunkte
und technische Informationen zu Anmeldung, Bestätigung und
Abmeldung; bei der Anmeldung von Ihnen angegebene
Daten
Zahlungsdaten: Kontodaten
Zugriffsdaten: Datum
und Uhrzeit des Besuchs unserer Services; die Seite, von der das
zugreifende System auf unsere Seite gelangt ist; bei der Nutzung
aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID);
außerdem folgende Informationen des zugreifenden Computersystems:
verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und
-version, Gerätetyp, Betriebssystem und ähnliche technische
Informationen.
II.2.
Aufruf der Website/Applikation
Hier
wird beschrieben, wie wir Ihre personenbezogenen Daten beim Aufrufen
unserer Services verarbeiten. Wir weisen darauf hin, dass die
Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe
unter b.) aufgrund der technischen Funktionsweise der
Informationsübertragung im Internet unumgänglich ist.
II.2.a.
Informationen zur
Verarbeitung
Datenkategorie: Zugriffsdaten
Zweckbestimmung: Verbindungsaufbau,
Darstellung der Inhalte des Service, Entdeckung von Angriffen auf
unsere Seite anhand ungewöhnlicher Aktivitäten,
Fehlerdiagnose
Rechtsgrundlage: Art.
6 Abs. 1 f) DS-GVO
Ggf.
berechtigtes Interesse: ordnungsgemäße
Funktion der Services, Sicherheit von Daten und Geschäftsprozessen,
Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe
in Informationssysteme
Speicherdauer: 7
Tage
Datenkategorie: Technisch notwendige Cookies
Zweckbestimmung: Nutzerfreundliches Gestalten der Webseite und Wiederkennung von Geräten
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG
Ggfs. berechtigtes Interesse: Nutzerfreundliches Gestalten der Webseite und Wiedererkennung von Geräten
Speicherdauer: Siehe Auflistung unter II. 2.1 a.
II.2.1. Cookies
Auf unserer Webseite nutzen wir die folgenden Cookies:
II.2.1.a Technisch notwendige Cookies
Name Cookie: CRAFT_CSRF_TOKEN
Anbieter: Craft (Contentmanagement-System)
Zweck/Funktion: Sicherung der per POST-Anfragen an uns übertragenen Daten (keine nutzerbezogenen Daten, sondern nur der Übertragungsweg wird gesichert)
Speicherdauer: für die Dauer der Session
II.2.1.b Weitere Cookies
Es werden keine weiteren Cookies verwendet.
II.3.
Kundenservice und Vertragsbearbeitung
Wie
wir personenbezogene Daten, die wir im Rahmen unserer
Geschäftsbeziehung zu unseren Kunden erhalten, sei es zur
Durchführung der Verträge mit unseren Kunden und zur Durchführung
vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen,
verarbeiten können, finden Sie hier:
II.3.a.
Informationen zur Verarbeitung
Datenkategorie:
Personenstammdaten, Adressdaten, Kontaktdaten, Inhalte der
Anfragen
Zweckbestimmung: Bearbeitung
von Kundenanfragen
Rechtsgrundlage: Art.
6 Abs. 1 b), f) DS-GVO
Ggf.
berechtigtes Interesse: Kundenbindung,
Verbesserung unserer Services
Speicherdauer: Bearbeitung
der Anfrage bzw. gem. gesetzlichen
Aufbewahrungsfristen
Datenkategorie: Personenstammdaten,
Adressdaten, Kontaktdaten, Auftragsdaten,
Zahlungsdaten
Zweckbestimmung: Abwicklung
und Abrechnung des Kundenauftrages
Rechtsgrundlage: Art.
6 Abs. 1 b) DS-GVO
Speicherdauer:
Vertragsdauer, danach gesetzl. Frist von 10 Jahren
II.3.b.
Empfänger von personenbezogenen Daten
Empfänger: AVS Abrechnungs- und Verwaltungs-Systeme GmbH, Josephsplatz 8, 95444 Bayreuth
Betroffene
Daten: alle
unter a. genannten Daten
Rechtsgrundlage
der Übermittlung: Auftragsverarbeitung
(Art. 28 DS-GVO)
II.4.
Tracking
Auf unseren Onlineangeboten unter www.deutscheroldtimerclub.de und www.deutscher-oldtimer.club führen wir kein Tracking durch.
III. Betroffenenrechte
III.1.
Widerspruchsrecht
Sie
haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu
Zwecken der Direktwerbung zu widersprechen. Verarbeiten wir Ihre
Daten zur Wahrung berechtigter Interessen können Sie dieser
Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation
Gründe ergeben, die gegen die Datenverarbeitung sprechen. Das
Widerspruchsrecht können Sie kostenfrei ausüben. Sie können uns
über die unter I.2 genannten Kontaktdaten erreichen.
III.2.
Auskunftsrecht
Sie
haben das Recht zu erfahren, ob Sie betreffende personenbezogene
Daten von uns verarbeitet werden, welche personenbezogenen Daten dies
ggf. sind, sowie weitere Informationen gemäß Art. 15 DSGVO.
III.3.
Berichtigungsrecht
Sie
haben das Recht, von uns unverzüglich die Berichtigung Sie
betreffender unrichtiger personenbezogener Daten zu verlangen (Art.
16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben
Sie das Recht, die Vervollständigung unvollständiger
personenbezogener Daten – auch mittels einer ergänzenden Erklärung
– zu verlangen.
III.4.
Recht auf Löschung
(„Recht
auf Vergessenwerden“) Sie haben das Recht, von uns zu verlangen,
dass Sie betreffende personenbezogene Daten unverzüglich gelöscht
werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe
zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3
DSGVO geregelten Zwecke erforderlich ist.
III.5.
Recht auf Einschränkung der Verarbeitung
Sie
sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer
personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1
Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben
ist.
III.6.
Recht auf Datenübertragbarkeit
Sie
haben das Recht, die Sie betreffenden personenbezogenen Daten, die
sie uns bereitgestellt haben, in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht
diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns
zu übermitteln oder zu erwirken, dass eine direkte Übermittlung
durch uns geschieht, sofern dies technisch möglich ist. Dies soll
immer dann gelten, wenn die Grundlage der Datenverarbeitung die
Einwilligung oder ein Vertrag ist und die Daten automatisiert
verarbeitet werden. Für nur in Papierform vorgehaltene Daten gilt
dies demnach nicht.
III.7.
Widerrufsrecht bei Einwilligung
Soweit
die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht,
die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der
aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung
wird dadurch nicht berührt.
III.8.
Beschwerderecht
Sie
haben ein Beschwerderecht bei einer Aufsichtsbehörde.
IV. Glossar
Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Browser: Computerprogramm zur Darstellung von Webseiten (z.B. Chrome, Firefox, Safari)
Cookies: Der Begriff „Cookie“ stammt eigentlich aus dem englischen Wortschatz und kann in seiner ursprünglichen Bedeutung mit „Keks“ in die deutsche Sprache übersetzt werden. Im Zusammenhang mit dem World Wide Web hingegen, beschreibt ein Cookie eine kleine Textdatei, die bei dem Besuch einer Webseite lokal auf dem Rechner des Users gespeichert wird. Diese Datei speichert Daten über das Verhalten des Nutzers. Wird der Browser aufgerufen und die entsprechende Webseite wiederholt besucht, kommt der Cookie zum Einsatz und gibt dem Web-Server mithilfe der gespeicherten Daten, Informationen über das Surf-Verhalten des Users. Bei Cookies geht es in diesem Zusammenhang also nicht um Kekse, sondern um Informationen, die eine Webseite lokal auf dem Rechner des Seitenbesuchers in einer kleinen Textdatei abspeichert. Dabei kann es sich um bereits vom Nutzer vorgenommene Einstellungen auf einer Seite handeln, aber auch um Informationen, die die Webseite komplett eigenständig vom Nutzer gesammelt hat. Später können diese lokal abgelegten Textdateien dann vom selben Webserver, von dem sie angelegt wurden, auch wieder ausgelesen werden. Die meisten Browser akzeptieren Cookies automatisch. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter "Optionen" oder "Einstellungen") verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.
Drittländer: Land, welches nicht an die gesetzlichen Anforderungen der EU-Datenschutz-Direktive gebunden ist (Land außerhalb des EWR)
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Pixel: Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informationen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.
Services: Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).
Tracking: Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Services.
Tracking-Technologien: Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.