Datenschutzerklärung
Höglinger Denzel GmbH
Estermannstraße 4, 4020 Linz
in der Folge kurz „Höglinger Denzel“ genannt
1. Geltungsbereich
Diese Datenschutzrichtlinie gilt für Höglinger Denzel.
2. Zweck der Datenverarbeitung
Höglinger Denzel verarbeitet personenbezogene Daten von Mitarbeitern, Partnern, Kunden und Lieferanten zum Zweck der Erbringung der geschäftlichen Tätigkeit und der Erfüllung damit verbundener gesetzlicher sowie vertraglicher Anforderungen. Weiters werden Daten von Kunden und Interessenten zu Werbezwecken und Informationen verarbeitet.
2.1 Verarbeitung von Kundendaten
Höglinger Denzel verarbeitet die von Interessenten und Kunden bereitgestellten personenbezogenen Daten zu den Zwecken der Beratung, der Abwicklung von Bestellungen und Reparaturaufträgen sowie der Erfüllung der damit verbundenen vertraglichen und rechtlichen Verpflichtungen sowie zu Werbezwecken. Zur Erfüllung rechtlicher Verpflichtungen werden die Daten zudem an Behörden und öffentliche Stellen weitergeleitet.
Im Rahmen einer Serviceleistung werden in Garantiefällen Kundendaten auch an Pirelli weitergegeben.
2.2 Bewerber
Die im Zuge einer Bewerbung übermittelten Kontaktdaten und Bewerbungsunterlagen werden von uns zum Zweck der Auswahl geeigneter Kandidaten für ein Dienstverhältnis elektronisch verarbeitet.
Im Falle einer Absage werden die Bewerbungsunterlagen nur in Evidenz gehalten, sofern Sie dazu einwilligen.
2.3 Webseite & Cookies
2.3.1 IP-Adresse
Beim Besuch unserer Webseite werden automatisch Informationen am Webserver gespeichert. Dazu gehört der verwendete Browser, das eingesetzte Betriebssystem, welche Seite Sie auf unseren Webauftritt gebracht hat, die IP-Adresse, die Uhrzeit des Zugriffs und andere Informationen. Diese Daten sind aus Sicht von Höglinger Denzel pseudonymisiert und können ohne weitere Datenquellen keinen eindeutigen Personen zugeordnet werden.
Höglinger Denzel wertet diese Daten nicht aus, solange keine rechtswidrige Nutzung der Webseite vorliegt.
2.4 Newsletter und Werbung
Höglinger Denzel verarbeitet personenbezogene Daten von Kunden und Interessenten zu Werbezwecken (Zusendung von personalisierten Angeboten zu Produkten und Dienstleistungen, Newsletter, etc…).
2.4.1. Weitergabe an BMW AG
Zu diesem Zweck können die Höglinger Denzel bekanntgegebenen Daten auch an die BMW AG, deren Tochtergesellschaften und weitere Vertragshändler weitergegeben werden.
Diese Vorgänge erfolgen ausschließlich auf freiwilliger Basis und mit eindeutiger Einwilligung der betroffenen Kunden und Interessenten. Die zugrundeliegende Einwilligung kann jederzeit widerrufen werden.
Weitere Details zu diesem Thema finden Sie in der Einwilligungserklärung, sowie auf der Webseite der BMW AG unter www.bmw.de/datenschutz.
2.4.2. Newslettertool
Höglinger Denzel verwendet zum Versenden der Newsletter die Newsletterplattform „MailChimp“ des US-Anbieters Rocket Science Group, LL.C, 675 Pone de Leon, Ave NE #5000, Atlanta, GA 30308, USA.
Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten der Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder werden diese Daten an Dritte weitergeben.
MailChimp ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Des Weiteren hat Höglinger Denzel mit MailChimp eine Vereinbarung nach Art 28 DSGVO abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich MailChimp dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben.
Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen:
https://mailchimp.com/legal/privacy/
2.5 Videoüberwachung
Zu Zwecken des Objektschutzes werden die Außenbereiche unserer Filiale videoüberwacht. Wir weisen darauf hin, dass diese Aufnahmen nur im Anlassfall (Diebstahl, Sachbeschädigung, etc…) ausgewertet werden.
3. Grundsätze der Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten basiert auf strengen Grundsätzen, welche den Schutz und die Sicherheit der Daten sowie die Rechte der Betroffenen als höchste Güter ansehen.
Rechtmäßigkeit & Transparenz
Die Datenverarbeitung erfolgt auf rechtmäßige Weise, nach Treu und Glauben. Die betroffene Person wird bei der Erhebung der Daten über die geplante Verarbeitung und den Umgang mit den Daten in Kenntnis gesetzt. So werden Betroffene zumindest über die folgenden Punkte informiert:
• Verantwortlicher der Datenverarbeitung
• Zweck der Datenverarbeitung
• Rechtsgrundlage der Verarbeitung
Zweckbindung
Die Daten werden zu festgelegten, eindeutigen und legitimen Zwecken erhoben und verarbeitet. Die Verarbeitung der Daten erfolgt nicht in einer mit diesen Zwecken nicht vereinbaren Art und Weise.
Datenminimierung
Es werden nur jene Daten erhoben und verarbeitet, die für die angegebenen Zwecke zwingend notwendig sind. Wenn es zur Erreichung des Zwecks möglich ist und der Aufwand angemessen ist, werden nur anonymisierte Daten verarbeitet.
Speicherbegrenzung und Löschung
Personenbezogene Daten werden gelöscht, sobald der Zweck, für welchen sie ursprünglich erhoben wurden, verfällt und gesetzliche Aufbewahrungsfristen eine Löschung nicht verhindern.
Bestehen im Einzelfall schutzwürdige Interessen an diesen Daten, so werden diese weiterhin aufbewahrt, bis das schutzwürdige Interesse rechtlich geklärt wurde.
Datensicherheit
Für personenbezogene Daten gilt das Datengeheimnis. Die Daten sind im Umgang vertraulich zu behandeln und werden durch angemessene organisatorische und technische Maßnahmen gegen unbefugten Zugriff, unrechtmäßige Manipulation oder Weitergabe sowie vor Verlust und Zerstörung geschützt.
Sachliche Richtigkeit
Personenbezogene Daten sind richtig, vollständig und aktuell zu halten. Es werden angemessene Maßnahmen getroffen, um veraltete, inkorrekte oder unvollständige Daten zu korrigieren.
4. Verpflichtung auf das Datengeheimnis
Alle Mitarbeiter von Höglinger Denzel sind vertraglich zur Geheimhaltung verpflichtet und werden regelmäßig auf den sicheren Umgang mit personenbezogenen und anderen kritischen Daten hingewiesen und geschult.
5. Datensicherheit
Der Schutz der Vertraulichkeit, Verfügbarkeit und Integrität von Daten ist eine wesentliche Aufgabe von Höglinger Denzel . Das gilt gleichermaßen für Betriebsgeheimnisse, Kundendaten, personenbezogene Daten und andere kritische Informationen.
Zu diesem Zweck werden technische und organisatorische Sicherheitsmaßnahmen nach Stand der Technik und international anerkannten Best-Practices sowie Sicherheitsstandards etabliert und laufend verbessert.
6. Datenschutzbeauftragter
Höglinger Denzel ist nicht in der Notwendigkeit einen Datenschutzbeauftragten zu benennen, da der Artikel 37, Absatz 1 der EU-DSGVO nichtzutreffend ist.
Dem Stellenwert des Datenschutzes entsprechend, hat sich Höglinger Denzel entschlossen, freiwillig ein Datenschutzteam zu benennen. Dieses steht den Betroffenen und der Datenschutzbehörde als Ansprechstelle unter datenschutz@hoeglinger.bmw.at zur Verfügung und kümmert sich um die Datenschutzthemen in der Unternehmensgruppe.
7. Rechte der Betroffenen
Jede betroffene Person, deren personenbezogene Daten von Höglinger Denzel verarbeitet werden, hat jederzeit die Möglichkeit sich auf die eigenen Rechte der Betroffenen zu berufen und diese beim geltend zu machen.
Zur Ausübung Ihrer Betroffenenrechte können Sie sich jederzeit schriftlich per E-Mail an datenschutz@hoeglinger.bmw.at wenden.
Auskunft
Betroffene können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten über sie verarbeitet werden und welchen Zwecken diese Verarbeitung dient.
Richtigstellung
Betroffene haben das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Einschränkung
Betroffene Personen haben das Recht auf Einschränkung der Verarbeitung, wenn die Richtigkeit der sie betreffenden Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten für die Verarbeitung nicht länger benötigt werden oder die betroffenen Personen der Verarbeitung widersprochen haben.
Widerruf
Betroffene Personen haben das Recht, jederzeit gegen die Verarbeitung betreffender personenbezogener Daten Widerspruch einzulegen.
Übertragbarkeit
Betroffene Personen haben das Recht, die sie betreffenden personenbezogenen Daten, die sie Höglinger Denzel zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben zudem das Recht die Übertragung dieser Daten an einen anderen Verantwortlichen zu verlangen, sofern technisch machbar.
Die Übertragbarkeit gilt nur für personenbezogene Daten, die mithilfe automatisierter Verfahren verarbeitet werden.
Löschung – Recht auf Vergessenwerden
Die betroffene Person hat das Recht die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder wegfällt, der Datenverarbeitung widersprochen wird, die Datenverarbeitung unrechtmäßig ist und keine gesetzlichen Aufbewahrungsfristen eine Löschung unmöglich machen.
Die Datensicherheit hat auch in Bezug auf die Betroffenenrechte einen hohen Stellenwert, weshalb die Geltendmachung von Betroffenenrechten nur nach einer zweifelsfreien Identifikation der betroffenen Person möglich ist.
.
8. Datenübermittlung
Eine Übermittlung personenbezogener Daten – inklusive an Empfänger in EU-Drittländern – erfolgt nur im Einklang mit geltenden Gesetzen und auf rechtmäßiger Basis sowie unter Beachtung höchster Vertraulichkeit und Datensicherheit.
Höglinger Denzel bedient sich bei Verarbeitungen verschiedener Auftragsverarbeiter. Alle Auftragsverarbeiter sind mit einer Auftragsverarbeitervereinbarung vertraglich an die Einhaltung der gesetzlich geltenden Datenschutzbestimmungen verpflichtet.
9. Kontinuierliche Kontrolle und Verbesserung
Die kontinuierliche Verbesserung der Qualität und Prozesse hat bei Höglinger Denzel einen sehr hohen Stellenwert.
Die Einhaltung der Richtlinien zum Datenschutz sowie der geltenden Gesetzgebungen und die Wirksamkeit der Maßnahmen zum Datenschutz und zur Datensicherheit wird laufend gemessen und gesteigert, um einen optimalen Ablauf der Datenschutzmaßnahmen gewährleisten zu können.
Kontakt:
Höglinger Denzel GmbH
Estermannstrasse 4
A-4020 Linz
Tel.: 0732-79803-0
datenschutz@hoeglinger.bmw.at
UID-Nr: ATU23108303