Privacy

Allgemeine Datenschutzerklärung

Der Schutz der individuellen Privatsphäre bei der Verarbeitung personenbezogener Daten ist für uns ein wichtiges Anliegen, das wir bei unseren Geschäftsprozessen mit hoher Aufmerksamkeit berücksichtigen. Daher informieren wir Sie nachstehend über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte.

I. Name und Kontaktdaten des Verantwortlichen

Für die Datenverarbeitung verantwortlich ist:

European Toyota Dealers Association (ETDA)
Europäischer Verband der Toyota-Händler e.V.
Franz-Lohe-Str. 21
53129 Bonn
Tel: 0228-9127-262
Mail: woltermann@kfzgewerbe.de

Vorstand im Sinne des § 26 BGB:

Herr Ståle Oftedal (1. Vorsitzender)
Herr Anold Koopmans (1. Stellvertreter)
Herr Ulf Lindström (2. Stellvertreter)

II. Fragen zum Datenschutz

Die Benennung eines Datenschutzbeauftragten ist gemäß § 38 BDSG nicht erforderlich.

Sofern Sie Fragen zum Datenschutz haben, steht Ihnen unsere Geschäftsführerin, Frau Antje Woltermann, gerne zur Verfügung. Sie erreichen Frau Woltermann unter den in Ziffer I genannten Kontaktdaten.

III. Allgemeines zur Datenverarbeitung

1. Zweck der Verarbeitung von personenbezogenen Daten
Soweit Sie uns personenbezogene Daten zur Verfügung gestellt haben, verwenden wir diese ausschließlich zum Zweck der technischen Administration unserer Webseiten und zur Erfüllung Ihrer Wünsche und Anforderungen, also in der Regel zur Beantwortung Ihrer Anfrage.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei Sie sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der European Toyota Dealers Association (ETDA) / Europäischer Verband der Toyota-Händler e.V. oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
der European Toyota Dealers Association (ETDA) / Europäischer Verband der Toyota-Händler e.V. erhalten diejenigen Personen Zugriff auf Ihre Daten, die diese z.B. zur Erfüllung Ihrer Wünsche und Anforderungen benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen und den nachfolgend dargestellten Zwecken Daten erhalten. Eine Weitergabe oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dass

• dies zum Zwecke der Vertragsabwicklung erforderlich ist. So kann es beispielsweise erforderlich sein, dass wir bei Bestellungen von Produkten Ihre Anschrift und Bestelldaten an unsere Lieferanten weitergeben;
• dies zu Abrechnungszwecken erforderlich ist;
• Sie zuvor eingewilligt haben.

4. Speicherdauer
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Konkrete Datenverarbeitungen

1. Bereitstellung der Webseite und Erstellung von Logfiles

a) Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Die IP-Adresse des Nutzers
(4) Datum und Uhrzeit des Zugriffs

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

c) Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken oder zur Erstellung von Nutzerprofilen findet nicht statt.

In diesen Zwecken liegt zugleich unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

d) Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

e) Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

2. Verwendung von Session Cookies bzw. Session-IDs

Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Cookies sind kleine Textdateien, die von einem Websiteserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem und Ihre Verbindung zum Internet. Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen. In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt. Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben

a) Beschreibung und Umfang der Datenverarbeitung
Im Falle des Anklickens des „Login“-Buttons und einer erfolgreichen Anmeldung zum Mitgliederbereich werden Session Cookies / Session-IDs verwendet. Bei Session Cookies / Session-IDs handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers im temporären Speicher abgelegt werden. Ruft ein Nutzer eine Webseite auf, so wird diese Session des Nutzers im temporären Speicher des Browsers abgelegt. Diese Session enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers bei der Verwendung der Webseite notwendig ist.

b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

c) Zweck der Datenverarbeitung
Die vorübergehende Speicherung der Session ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die Session des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Sessions erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In den vorgenannten Zwecken liegt zugleich unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die durch die technisch notwendigen Session Cookies / Session-IDs erhobenen Daten werden nicht zu Marketingzwecken oder zur Erstellung von Nutzerprofilen verwendet.

d) Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

e) Widerspruchs- und Beseitigungsmöglichkeit
Der Verwendung von Session Cookies / Session ID´s zu widersprechen, ist nicht möglich. Mit Betätigen des „Logout“-Buttons wird der Session Cookie / die Session ID gelöscht. Sollte ein Verbandsmitglied die Seite ohne Betätigen des „Logout“-Buttons verlassen, so wird die Session mit Schließen des Browsers ebenfalls gelöscht.

3. Technische Gefahrenabwehr von DDOS-Angriffen

a) Beschreibung und Umfang der Datenverarbeitung
Zum Zwecke der Gefahrenabwehr von DDOS-Angriffen erfasst das System temporär die IP-Adressen der Nutzer (siehe oben Ziffer 1.). Sollte eine IP mehrfach, das heißt in sekündlichen Abständen das Login oder die Kontakt-E-Mail-Adressen oder den Server selbst penetrieren, wird diese IP automatisch für 14 Tage auf einer Blacklist unseres Dienstleisters gespeichert und der Zugriff auf den Server verweigert.

b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

c) Zweck der Datenverarbeitung
siehe a).
Die technische Gefahrenabwehr von DDOS-Angriffen ist zugleich unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Eine Nutzung der IP-Adressen über das Speichern in der Blacklist hinaus findet nicht statt.

d) Dauer der Speicherung
Nach Ablauf der unter lit. a genannten Speicherdauer von 14 Tage wird die IP-Adresse automatisch gelöscht.

e) Widerspruchs- und Beseitigungsmöglichkeit
Eine Widerspruchs- und Beseitigungsmöglichkeit besteht aus Sicherheitsgründen nicht.

4. E-Mail-Kontakt

a) Beschreibung und Umfang der Datenverarbeitung
Auf unserer Webseite ist eine Kontaktaufnahme über die bereitgestellten E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.

b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. f DSGVO.

c) Zweck der Datenverarbeitung
Die Daten werden ausschließlich für die Beantwortung Ihrer Anfrage verwendet. Hierin liegt auch zugleich unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

d) Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, d.h. regelmäßig dann, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

e) Widerspruchs- und Beseitigungsmöglichkeit
Nehmen Sie per E-Mail Kontakt mit uns auf, so können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

 

V. Ihre Rechte

Sie haben das Recht auf Auskunft gemäß Artikel 15 DSGVO, das Recht auf Berichtigung gemäß Artikel 16 DSGVO, das Recht auf Löschung gemäß Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO, das Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO sowie das Recht auf Widerspruch gemäß Artikel 21 DSGVO.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Datenverarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an eine der unter Abschnitt I und II genannten Kontaktdaten.

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich darüber hinaus bei einer Aufsichtsbehörde beschweren.