DATENSCHUTZBESTIMMUNGEN.
DATENSCHUTZHINWEISE BIERBAUM GMBH.
Der hohe Anspruch, den Sie an Produkte und Dienstleistungen der BMW Group sowie die Kundenbetreuung durch uns als Partner stellen, ist für uns die Leitlinie für den Umgang mit Ihren Daten. Unser Bestreben ist es dabei, die Basis für eine vertrauensvolle Geschäftsbeziehung mit unseren Kunden und Interessenten zu schaffen und zu bewahren. Die Vertraulichkeit und Integrität Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir werden Ihre Daten daher sorgfältig, zweckgebunden bzw. entsprechend Ihrer Zustimmung und gemäß den gesetzlichen Bestimmungen zum Datenschutz verarbeiten und nutzen.
Diese Datenschutzhinweise beschreiben in den nachfolgenden Abschnitten, wie wir, die Bierbaum GmbH als Partner, personenbezogene Daten von Kunden und Interessenten erheben, verarbeiten und nutzen.
1. Wer ist die verantwortliche Stelle für Datenverarbeitungsvorgänge?
2. Wann erheben und verarbeiten wir personenbezogene Daten?
3. Welche Daten können über Sie erhoben werden?
4. Zu welchen Zwecken werden Ihre Daten verarbeitet?
5. Wie schützen wir Ihre personenbezogenen Daten?
6. Wie lange bewahren wir Ihre Daten auf?
7. Wem geben wir international Zugriff auf Ihre Daten und wie schützen wir diese dabei?
8. Kontakt mit uns, Ihre Datenschutzrechte und Ihr Recht auf Beschwerde bei der Datenschutzbehörde
1. VERANTWORTLICHER.
Die Bierbaum GmbH mit Sitz in Vöslauer Straße 73, 2500 Baden als auch die Bierbaum GmbH mit Sitz in Mattersburger Str. 42, 7000 Eisenstadt (im Folgenden als ,,BMW Bierbaum", bezeichnet), ist Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung („DSGVO“) für die Verarbeitung Ihrer personenbezogenen Daten.
Als Servicepartner sind wir ein rechtlich sowie wirtschaftlich selbständiges Unternehmen und nicht Teil der BMW Austria GmbH (BMW Austria GmbH, Siegfried-Marcus-Straße 24, 5020 Salzburg, im Folgenden „BMW Österreich“).
Wir nutzen als Lizenznehmer die Marken BMW & MINI für den Vertrieb von Original Teilen und Zubehör sowie für die markenbezogene Wartung und Reparatur.
Wir sind Verantwortlicher für Ihre Daten, die über diese Website, Ihren Kontakt mit uns im Autohaus und im Rahmen der Kundenbetreuung sowie im Kontext unserer Direktmarketingmaßnahmen von uns erhoben und verarbeitet werden.
Weiterhin verarbeiten wir Ihre Daten, sofern uns diese von BMW Österreich übermittelt werden, wenn und soweit die hierfür notwendigen datenschutzrechtlichen Voraussetzungen erfüllt sind.
Informationen zur Datenverarbeitung durch BMW Österreich können Sie online in den Datenschutzhinweisen von BMW Österreich jeweils für BMW und MINI erlangen.
Die Kontaktdaten der Datenschutzbeauftragten bei BMW Bierbaum lauten wie folgt:
Bierbaum GmbH
Vöslauer Straße 73
2500 Baden
m.stein@bierbaumbd.bmw.at
2. WANN ERHEBEN UND VERARBEITEN WIR PERSONENBEZOGENE DATEN?
Wir erheben und verarbeiten Ihre personenbezogenen Daten unter anderem in den folgenden Fällen:
- Wenn Sie uns auf direktem Wege kontaktieren, z. B. über diese Website oder im Autohaus.
- Wenn Sie bei uns direkt Produkte kaufen (z. B. Teile und Zubehör).
- Wenn Sie bei uns direkt Dienstleistungen kaufen (z. B. bei Wartung bzw. Reparatur Ihres Fahrzeugs).
- Wenn Sie Informationen zu unseren Produkten und Dienstleistungen anfordern (z. B. Übermittlung von Broschüren).
- Wenn Sie uns auf unsere Direktmarketingaktivitäten antworten, z. B. wenn Sie eine Antwort- oder Gewinnspielkarte ausfüllen oder wenn Sie Ihre Daten online auf unserer Website (https://www.bmw-bierbaum.at/) abgeben .
- Wenn uns BMW Österreich personenbezogene Daten über Sie zulässigerweise zur Verfügung stellt, wenn und soweit die hierfür notwendigen datenschutzrechtlichen Voraussetzungen erfüllt sind.
- Wenn uns Dritte personenbezogene Daten über Sie zulässigerweise zur Verfügung stellen.
Bitte helfen Sie uns dabei, Ihre Angaben aktuell zu halten, indem Sie uns über Änderungen bei Ihren personenbezogenen Daten – insbesondere zu Ihren Kontaktdaten – informieren.
Dies können Sie entweder direkt bei uns vor Ort oder wenn Sie bereits über einen BMW/MINI ID Online Account verfügen, ganz einfach in Ihrem BMW/MINI ID Online Account umsetzen. Hier können Sie Ihre Daten (z.B. Kontaktdaten, Einwilligung in werbliche Kommunikation, Bestimmung Ihres bevorzugten Vertriebspartners, Ihre gemappten Fahrzeuge, Ihre hinterlegten Zahlungsinformationen) jederzeit einsehen und ändern. Aktualisierte Daten werden mit uns geteilt, wenn wir mit Ihnen eine aktive Kundenbeziehung haben.
3. WELCHE PERSONENBEZOGENEN DATEN KÖNNEN ÜBER SIE ERHOBEN WERDEN.
Die folgenden Kategorien von personenbezogenen Daten können über die zahlreichen in diesen Datenschutzhinweisen beschriebenen Dienstleistungen und Kontaktkanäle – teils auch direkt von BMW Österreich oder der Herstellerin BMW AG (Petuelring 130, 80788 Munich, Germany) - erhoben werden:
- Kontaktdaten ► Name, Anschrift, Telefonnummer, E-Mail-Adresse.
- Vertragsdaten► Kundennummer, Vertragsnummer, Kaufvertrag, gebuchte Connected Dienste, relevante Zahlungsinformationen, Fahrzeugidentifikationsnummer.
- Interessen ► Von Ihnen bereitgestellte Informationen über Ihre Interessenbereiche, z. B. die für Sie interessanten Fahrzeuge, Hobbies und weitere persönliche Präferenzen.
- Weitere persönliche Daten ► Von Ihnen bereitgestellte Informationen zu Geburtsdatum, akademischer Grad, Haushaltsgröße oder beruflicher Situation
- Nutzung von Websites und Kommunikation ► Informationen darüber, wie Sie die Website nutzen und ob Sie Mitteilungen von uns öffnen oder weiterleiten, darunter über Cookies und andere Tracking-Technologien erhobene Daten. Weitere Informationen dazu erhalten Sie hier in unseren Cookie Richtlinien.
- Einwilligung in werbliche Kommunikation ►Informationen über die von Ihnen gegebenen Einwilligungen in werbliche Kommunikation.
- Transaktions- und Interaktionsdaten► Informationen zu Käufen von Produkten und Dienstleistungen, Interaktionen mit uns
- Bonitäts- und Identitätsangaben► Daten, die erforderlich sind, um Ihre Identität zum Zwecke der Überprüfung der Einhaltung von Vorschriften festzustellen, wie z. B. Überprüfungen zur Bekämpfung der Geldwäsche oder Abgleiche mit Sanktionslisten oder Listen politisch exponierter Personen (z. B. Geburtsort und -datum, Staatsangehörigkeit, Wohnanschrift); sonstige Daten zu Identifikation (z.B. Lichtbildausweis, Führerschein oder Zulassungsbescheinigung Teil 1); außerdem Informationen zu Transaktionen, etwaig nicht geleistete Zahlungen an uns; dazu Informationen zu Betrugsfällen, strafbaren Handlungen, verdächtigen Transaktionen.
- Angaben zu Fahrzeugfunktionen und -einstellungen ► Informationen über die Funktionen und aktuellen Einstellungen Ihres (anhand der Fahrzeug-Identifikationsnummer identifizierten) Fahrzeugs, z. B. BMW TeleServices, BMW ConnectedDrive Dienste mit BMW Online und Meine Info oder BMW CarData.
- Daten zur Ortung des Fahrzeugs ► Angaben zum Standort Ihres Fahrzeugs oder Ihres mobilen Endgeräts. BMW Österreich und BMW AG erhalten möglicherweise in begrenztem Umfang Daten zur Ortung des Fahrzeugs, soweit dies zum Zwecke einer Vertragserfüllung erforderlich ist (z. B. im Rahmen der Pannenhilfe des BMW Mobilen Service). Weitere Informationen finden Sie in den Sicherheitsvorkehrungen für Standortdaten.
- Technische Daten zum Fahrzeug ► Daten, die im Fahrzeug erzeugt bzw. verarbeitet werden und die etwa im Rahmen unserer Service-Prozesse aus dem Fahrzeug ausgelesen werden.
Betriebsdaten im Fahrzeug
Zum Betrieb des Fahrzeuges verarbeiten Steuergeräte Daten.
Dazu gehören zum Beispiel:
- Fahrzeugstammdaten: Fahrzeugidentifikationsnummer, Fahrzeugtyp, Fahrzeugausstattung, etc.
- Fahrzeugstatus-Informationen (z. B. Geschwindigkeit, Bewegungsverzögerung, Querbeschleunigung, Radumdrehungszahl, Anzeige geschlossener Sicherheitsgurte),
- Umgebungszustände (z. B. Temperatur, Regensensor, Abstandssensor).
In der Regel sind diese Daten flüchtig und werden nicht über die Betriebszeit hinaus gespeichert und nur im Fahrzeug selbst verarbeitet. Steuergeräte enthalten häufig Datenspeicher (unter anderem auch der Fahrzeugschlüssel). Diese werden eingesetzt, um Informationen über Fahrzeugzustand, Bauteilbeanspruchung, Wartungsbedarfe sowie technische Ereignisse und Fehler temporär oder dauerhaft dokumentieren zu können.
Gespeichert werden je nach technischer Ausstattung zum Beispiel:
- Betriebszustände von Systemkomponenten (z. B. Füllstände, Reifendruck, Batteriestatus),
- Störungen und Defekte in wichtigen Systemkomponenten (z. B. Licht, Bremsen),
- Reaktionen der Systeme in speziellen Fahrsituationen (z. B. Auslösen eines Airbags, Einsetzen der Stabilitätsregelungssysteme),
- Informationen zu fahrzeugschädigenden Ereignissen,
- bei Elektrofahrzeugen Ladezustand der Hochvoltbatterie, geschätzte Reichweite.
In besonderen Fällen (z. B. wenn das Fahrzeug eine Fehlfunktion erkannt hat) kann es erforderlich sein, Daten zu speichern, die eigentlich nur flüchtig wären.
Wenn Sie Serviceleistungen (z. B. Reparaturleistungen, Wartungsarbeiten) in Anspruch nehmen, können, sofern erforderlich, die gespeicherten Betriebsdaten zusammen mit der Fahrzeug-Identifikationsnummer ausgelesen und genutzt werden. Das Auslesen kann durch unsere Mitarbeitende oder Dritte (z. B. Pannendienste) aus dem Fahrzeug erfolgen. Gleiches gilt für Gewährleistungsfälle und Qualitätssicherungsmaßnahmen.
Das Auslesen erfolgt in der Regel über den gesetzlich vorgeschriebenen Anschluss für OBD („On-Board-Diagnose“) im Fahrzeug oder per Telediagnose oder Pannenhilfe. Die ausgelesenen Betriebsdaten dokumentieren technische Zustände des Fahrzeugs oder einzelner Komponenten, helfen bei der Fehlerdiagnose, der Einhaltung von Gewährleistungsverpflichtungen und bei der Qualitätsverbesserung. Diese Daten, insbesondere Informationen über Bauteilbeanspruchung, technische Ereignisse, Fehlbedienungen und andere Fehler, werden hierfür zusammen mit der Fahrzeug-Identifikationsnummer gegebenenfalls an die BMW AG übermittelt. Darüber hinaus unterliegt die BMW AG der Produkthaftung. Auch dafür verwendet die BMW AG Betriebsdaten aus Fahrzeugen, etwa für Rückrufaktionen. Diese Daten können auch dazu genutzt werden, Ansprüche des Kunden auf Gewährleistung und Nachbesserung zu prüfen.
Fehlerspeicher im Fahrzeug können im Rahmen von Reparatur- oder Servicearbeiten oder auf Ihren Wunsch hin durch einen Servicebetrieb zurückgesetzt werden.
4. ZU WELCHEN ZWECKEN WERDEN IHRE DATEN VERARBEITET?
Die im Zusammenhang mit Vertragsabschlüssen oder der Erbringung von unseren Dienstleistungen erhobenen Daten werden zu nachfolgend genannten Zwecken verarbeitet. Hier zunächst eine Erläuterung zu den Rechtsgrundlagen für die Verarbeitung personenbezogener Daten:
Wir verarbeiten Ihre Daten nur dann, wenn eine anwendbare Rechtsvorschrift dies erlaubt. Wir werden Ihre Daten insbesondere auf der Basis von Art. 6 und Art. 9 der DSGVO sowie auf der Grundlage von Einwilligungen nach Art. 7 DSGVO verarbeiten. Die Verarbeitung Ihrer Daten werden wir dabei unter anderem auf folgende Rechtsgrundlagen stützen. Bitte beachten Sie, dass dies keine vollständige oder abschließende Aufzählung der Rechtsgrundlagen ist, sondern dies lediglich Beispiele sind, welche die Rechtsgrundlagen transparenter machen sollen.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DSGVO, beziehungsweise Art. 9 Abs. 2 lit. a), Art. 7 DSGVO): Wir werden bestimmte Daten nur auf der Grundlage Ihrer zuvor erteilten ausdrücklichen und freiwilligen Einwilligung verarbeiten. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
- Erfüllung eines Vertrages / vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO): Zur Anbahnung bzw. Durchführung Ihres Vertrages mit der BMW AG bzw. uns benötigen wir Zugriff auf bestimmte Daten.
- Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO): Wir unterliegen einer Reihe von gesetzlichen Vorgaben. Zur Erfüllung dieser Vorgaben müssen wir bestimmte Daten verarbeiten.
- Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Wir werden bestimmte Daten zur Wahrung unserer oder der Interessen Dritter verarbeiten. Dies gilt aber nur dann, wenn Ihre Interessen im Einzelfall nicht überwiegen.
A. Erfüllung der vertraglichen Pflicht im Rahmen von Vertrieb von Teilen und Zubehör sowie Wartung und Reparatur von Fahrzeugen
(Art. 6 Abs. 1 lit. b) DSGVO)
Wir erheben, verarbeiten und nutzen personenbezogene Daten bei einer Wartung bzw. Reparatur und gegebenenfalls im Rahmen der Verkaufsprozesse für Teile und Zubehör bei uns im Autohaus.
Im Rahmen dieser Tätigkeiten werden nachfolgend genannte Datenkategorien verarbeitet:
- Kontaktdaten
- Vertragsdaten
- Technische Daten zum Fahrzeug
- Bonitäts- und Identitätsangaben
- Transaktions- und Interaktionsdaten
Wir nutzen Ihre personenbezogenen Daten zur Ansprache i. R. der Vertragsabwicklung (z. B. Werkstatt-/Reparaturauftrag) oder für Abwicklung eines von Ihnen formulierten Anliegens (z. B. Angebotsanfrage). Zu allen Aspekten der Vertragsabwicklung oder der Abwicklung eines Anliegens sprechen wir Sie ohne gesonderte Einwilligung z. B. schriftlich, telefonisch, per Messenger Dienste, per E-Mail an, je nachdem, welche Kontaktdaten Sie angegeben haben.
Im Rahmen der Wartungs- und Reparaturprozesse bzw. Dienstleistungen bei uns werden für den Fahrzeugservice relevante technische Daten des Fahrzeugs mit speziellen Diagnosegeräten aus den verbauten elektronischen Steuergeräten ausgelesen. Diese Daten werden in der Werkstatt von geschulten Technikern zur Diagnose und Behebung etwaiger Funktionsstörungen verarbeitet und genutzt. Diese technischen Daten zum Fahrzeug setzen sich im Wesentlichen zusammen aus
- Fahrzeugstammdaten (z. B. Fahrzeug-Identifikationsnummer, Fahrzeugtyp, Produktionsdatum, Fahrzeugausstattung),
- Fahrzeugzustandsdaten (Messwerte wie z. B. Kilometerstand),
- Fehlerspeichereinträgen (z. B. Fehlfunktion Fahrtrichtungsanzeiger),
- Belastungskollektiven,
- Softwareständen sowie
- Service- und Werkstattdaten (z. B. Servicebedarfe, durchgeführte Arbeiten, verbaute Ersatzteile, Gewährleistungsfälle, Werkstattprotokolle).
Auf die vorstehenden Informationen kann auch durch BMW Österreich zugegriffen werden, um uns bei technischen oder sonstigen Herausforderungen bei unserer Leistungserfüllung zu unterstützen.
Die voranstehend genannten Verantwortlichen erhalten darüber hinaus möglicherweise in begrenztem Umfang Daten zur Ortung des Fahrzeugs, soweit dies zum Zwecke einer Vertragserfüllung erforderlich ist (z. B. im Rahmen der Pannenhilfe Mobiler Service), oder wenn Sie hierfür Ihre Einwilligung erteilt haben. Die Daten werden ausschließlich in Übereinstimmung mit den Sicherheitsvorkehrungen für Standortdaten.
B. Erfüllung unserer Service- und Verwaltungsprozesse sowie der Prozesse für den Vertrieb von Teilen und Zubehör in Zusammenarbeit mit BMW Österreich
(Art. 6 Abs.1 lit. a, b, f) DSGVO)
Für die Erfüllung von Vertriebs-, Service- und Verwaltungsprozessen ist eine Übertragung von Daten an BMW Österreich erforderlich. Dies ist der Fall, wenn wir Daten übermitteln
- zur Prüfung von Gewährleistungs-/Kulanzfällen
- zur Abwicklung von Dienstleistungen
- bei Fragen zu konkreten Reparaturdurchführungen
- zu Marketingaktionen oder Marktforschungen
- zur Abwicklung vertraglicher Vereinbarungen zwischen uns und BMW Österreich
- zur Wahrung der Produkthaftung und Produktbeobachtungen für eventuelle Rückrufaktionen
- zur Produkt- und Qualitätsverbesserung
Für diese Prozesse werden abhängig von der einschlägigen Rechtsgrundlage und je nach Erforderlichkeit folgende Datenkategorien übermittelt:
- Kontaktdaten
- Identifikationsdaten
- Fahrzeugstammdaten
- Fahrzeugzustandsdaten
- Fehlerspeichereinträge
- Service- und Werkstattdaten
C. Kundenbetreuung
(Art. 6 Abs. 1 lit. b, f) DSGVO)
Wir nutzen Ihre personenbezogenen Daten zur Ansprache i. R. der Vertragsabwicklung s.o. (z. B. Werkstatt/ Reparaturauftrag) oder für die Abwicklung eines von Ihnen formulierten Anliegens (z. B. Angebotsanfragen, Anfragen und Beschwerden). Zu allen Aspekten der Vertragsabwicklung oder der Abwicklung eines Anliegens sprechen wir Sie ohne gesonderte Einwilligung z. B. schriftlich, telefonisch, per Messenger Dienste, per E-Mail an, je nachdem, welche Kontaktdaten Sie angegeben haben.
Auch kontaktieren wir Sie, wenn Ihr Fahrzeug von einer sog. Technischen Aktion oder einem Rückruf betroffen ist. Da es sich bei Technischen Aktionen um Maßnahmen mit meist hoher Bedeutung (z. B. Vermeidung der Gefährdung von Insassen, Vermeidung von Schäden am Fahrzeug) handelt, kontaktieren wiroder BMW Österreich Sie unter Verwendung der von Ihnen angegebenen Kontaktdaten.
In sorgfältig abgewogenen Fällen kontaktieren wir Sie auch mit werblicher Kommunikation (z. B. postalische Kundenbefragung nach Service-Besuch), wenn und soweit die hierfür notwendigen rechtlichen Voraussetzungen erfüllt sind und Sie der Nutzung Ihrer Daten zum Zwecke der werblichen Ansprache in Kenntnis eines Widerspruchsrechts nicht widersprochen haben.
Wir verarbeiten Ihre personenbezogenen Daten auf dieser Basis auch, um Ihr Erlebnis mit uns weiter zu optimieren, Sie z. B. im Rahmen Ihrer Kontaktaufnahme mit uns eindeutig zu identifizieren.
D. Werbliche Kommunikation sowie Marktforschung aufgrund Einwilligung
(Art. 6 Abs. 1 lit. a) DSGVO)
Sofern Sie separat Ihre Einwilligung in eine weitergehende Nutzung Ihrer personenbezogenen Daten erteilt haben, dürfen Ihre personenbezogenen Daten gemäß dem in der Einwilligung beschriebenen Umfang, zum Beispiel zu Werbezwecken, verarbeitet werden. Details hierzu ergeben sich aus der jeweiligen Einwilligungserklärung, die jederzeit für Sie widerruflich ist.
Wenn Sie die entsprechende Einwilligung in werbliche Kommunikation gegeben haben, werden Ihre personenbezogenen Daten von uns, BMW Österreich und weiteren BMW Group Gesellschaften, die von der Einwilligung erfasst sind, verarbeitet, um Ihnen passend zu Ihren Interessen und Vorlieben werbliche Kommunikation zu Produkten und Dienstleistungen aus dem BMW Group Universum zu schicken. Basierend auf einem individuellen Kundenprofil werden, wie detailliert in der Einwilligung beschrieben, für Sie interessante Informationen identifiziert. In das Kundenprofil fließen Daten ein, die wir oder BMW Österreich von Ihnen selbst erhalten haben oder die durch Ihre Nutzung von Produkten oder Services von BMW Österreich, bestimmter Tochtergesellschaften, der Vertriebspartner und Vertragswerkstätten sowie von Kooperationspartnern entstanden sind. Eine detaillierte Liste der verwendeten Daten ist hier einzusehen.
In der Einwilligung in werbliche Kommunikation bestimmen Sie außerdem die Kommunikationskanäle (z.B. Post, Telefon, E-Mail, in-car), auf denen wir Sie ansprechen dürfen.
Sie können Ihre Einwilligungen jederzeit ändern oder mit Wirkung für die Zukunft widerrufen.
E. Verarbeitungsvorgänge im Kontext rechtlicher Verpflichtungen, denen wir unterliegen
(Art. 6 Abs. 1 lit. c, f) DSGVO)
Wir werden personenbezogene Daten zudem dann verarbeiten, wenn eine rechtliche Verpflichtung hierzu besteht oder wir ein berechtigtes Interesse daran haben, personenbezogene Daten zum Zwecke der Erfüllung rechtlicher Pflichten zu verarbeiten. Das kann etwa der Fall sein, zum Zwecke der Geldwäscheprüfung bei Begründung der Geschäftsbeziehung mit Ihnen oder zur Prüfung von einschlägigen Sanktionslisten bzw. Vorgaben der Exportkontrolle.
Erhobene Daten werden auch im Rahmen der Sicherstellung des Betriebs von IT Systemen verarbeitet. Unter Sicherstellung werden u. a. nachfolgende Tätigkeiten verstanden:
- Sicherung und Wiederherstellung von in IT Systemen verarbeiteten Daten,
- Logging und Monitoring von Transaktionen, um korrekte Funktion der IT Systeme zu prüfen,
- Erkennung und Abwehr von unbefugtem Zugriff auf personenbezogene Daten, zur Sicherstellung der Integrität und Sicherheit von IT-Systemen
- Incident und Problem Management zur Behebung von Störungen in IT Systemen.
Wir unterliegen einer Vielzahl an weiteren gesetzlichen Verpflichtungen. Um diesen Verpflichtungen nachzukommen, verarbeiten wir Ihre Daten im erforderlichen Umfang und geben diese gegebenenfalls im Rahmen gesetzlicher Meldepflichten oder auf rechtmäßige Aufforderung hin an die verantwortlichen Behörden weiter.
Im Rahmen rechtlicher Verpflichtungen werden bei Werkstattbesuchen bestimmte Verbrauchsdaten (sog. OBFCM-Daten, etwa zum Kraftstoffverbrauch und gefahrenen Kilometern) zu Ihrem Fahrzeug erhoben und direkt über den Hersteller (BMW AG) an die EU-Kommission übermittelt. Die Datenerhebung und -übermittlung zu diesem Zweck können Sie bei den Vertragswerkstätten und Niederlassungen verweigern.
Weiterhin verarbeiten wir Ihre Daten gegebenenfalls im Fall eines Rechtsstreits, wenn der Rechtsstreit eine Verarbeitung Ihrer Daten notwendig macht.
F. Datenübermittlung an ausgewählte Dritte
Daten werden u.a. an folgende Unternehmen weitergeleitet, wenn und soweit die hierfür notwendigen datenschutzrechtlichen Voraussetzungen erfüllt sind:
- An verbundene Unternehmen, soweit dies zur Kundenbetreuung erforderlich ist.
- An BMW Österreich, z. B. um Ihre konkreten Anfragen beantworten zu können, zur Aktualisierung Ihrer Adresse und Ihres Fahrzeugs zum Zwecke der Kundenbetreuung, sowie weitere persönliche Daten (z. B. Hobbies und Interessen), wenn Ihre Einwilligung in Werbezwecke dies erlaubt oder auch Fahrzeugdaten, die von BMW Österreich insbesondere zum Zwecke der Produktbeobachtung und -entwicklung genutzt werden.
- An sorgfältig ausgewählte und geprüfte Dienstleister und Geschäftspartner, mit denen wir zusammenarbeiten, um Ihnen Produkte und Dienstleistungen anbieten zu können. Wir tun dies nur im Rahmen der strengen Auflagen einer Datenverarbeitung im Auftrag oder auf Basis Ihrer ausdrücklichen Zustimmung.
- An sonstige Dritte (z. B. öffentliche Stellen) soweit wir rechtmäßig zur Herausgabe von Daten aufgefordert werden oder soweit wir ein eigenes berechtigtes Interesse an der Übermittlung haben (z.B. im Rahmen der Erhebung von Strafanzeigen oder in gerichtlichen Verfahren).
5. WIE SCHÜTZEN WIR IHRE PERSONENBEZOGENEN DATEN?
Wir setzen verschiedene Sicherheitsmaßnahmen wie Verschlüsselungs- und Authentifizierungswerkzeuge nach dem aktuellen Stand der Technik ein, um die Sicherheit, Integrität und Verfügbarkeit Ihrer Daten zu schützen und aufrechtzuerhalten.
Wir und unsere Dienstleister und Geschäftspartner schützen Ihre personenbezogenen Daten durch physische, elektronische und verfahrensorientierte Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik. Ein hundertprozentiger Schutz vor unberechtigtem Zugriff kann bei Datenübertragungen über das Internet oder eine Website gleichwohl nicht garantiert werden. Unter anderem setzen wir folgende Maßnahmen ein:
- Strenge Kriterien für die Berechtigung zum Zugriff auf Ihre Daten nach dem „Need-to-Know-Prinzip“ (Beschränkung auf möglichst wenige Personen) und ausschließlich für den angegebenen Zweck,
- Weitergabe erhobener Daten ausschließlich in verschlüsselter Form,
- Speicherung vertraulicher Daten, z. B. Kreditkartendaten ausschließlich in verschlüsselter Form,
- Firewall-Absicherung von IT-Systemen zum Schutz vor unbefugtem Zugriff, z. B. durch Hacker und
permanente Überwachung der Zugriffe auf IT-Systeme zur Erkennung und Unterbindung einer missbräuchlichen Verwendung personenbezogener Daten.
Sicherheitsvorkehrungen Standortinformationen:
Bestimmte Dienste können nur angeboten werden, wenn Sie ihren Standort oder den Standort Ihres Fahrzeugs offenlegen. Wir nehmen die Vertraulichkeit dieser Standortdaten sehr ernst.
Die folgenden Sicherheitsvorkehrungen werden auf Standortdaten angewandt (einschließlich personenbezogene Daten, auf die im Zuge des Fahrzeug-Services zugegriffen wird:
- Sie werden nur in einer Form gespeichert, die Ihnen oder Ihrem Fahrzeug zugeordnet ist und dies ausschließlich so lange, so lange es für die Erfüllung des zugestimmten Zwecks erforderlich ist,
- Sie werden nur in der Form erhalten oder sind zugänglich, wenn es erforderlich ist, um die bestellte Dienstleistung zu erbringen oder wo wir gesetzlich verpflichtet sind, die Informationen zu speichern und/oder zur Verfügung zu stellen (und wenn wir verpflichtet sind, die Information den Strafvollzugsbehörden oder jeglichen dritten Person zur Verfügung zu stellen, werden wir Sie verständigen, sofern das nicht die Verhinderung oder Aufklärung einer strafbaren Handlung gefährden würde oder uns dies untersagt ist).
- Fahrzeugstandortdaten und zum Gerätestandortdaten werden nicht miteinander verknüpft, sofern dies für die Erfüllung der bestellten Services erforderlich ist.
- Jegliche sonstige Nutzung der Standortdaten für Analysezwecke wird nur mit irreversibel anonymisierten Datensätzen vorgenommen.
Über die zu erbringenden Dienste (zB ConnectedDrive), können BMW Austria GmbH und BMW FS möglicherweise Zugriff auf Fahrzeugpositionsdaten bzw. BMW AG möglicherweise Zugriff auf Gerätstandortdaten haben.
Beim Fahrzeugkauf, der Aktivierung oder Konfigurierung der Dienstleistung oder Applikation (zB ConnectedDrive, Connected App oder My BMW App) werden Sie eine detaillierte Beschreibung der Standortinformationen erhalten, die für die Erbringung einer von Standortinformationen abhängigen Dienstleistung notwendig sind. Sie können kontrollieren, ob wir diese personenbezogenen Daten über das My BMW Self Service Portal weiter speichern oder erheben, damit zukünftige Standortinformationen nicht mehr erhoben werden. Wir weisen darauf hin, dass wir möglicherweise nicht in der Lage sein werden, bestimmte Features unserer Dienstleistungen zu erbringen, wenn Sie die Erhebung Ihrer Standortinformation beschränken.
6. WIE LANGE BEWAHREN WIR IHRE DATEN AUF?
Wir werden Ihre Daten nur so lange aufbewahren, wie dies für die jeweiligen betreffenden Zwecke, für die wir Ihre Daten verarbeiten, notwendig ist. Falls wir Daten für mehrere Zwecke verarbeiten, werden sie automatisch gelöscht oder in einem Format gespeichert, das keine direkten Rückschlüsse auf Ihre Person zulässt, sobald der letzte spezifische Zweck erfüllt worden ist. Zur Sicherstellung, dass alle Ihre Daten im Einklang mit dem Prinzip der Datenminimierung wieder gelöscht werden, haben wir ein Löschkonzept. Die grundsätzlichen Prinzipien, nach denen dieses Löschkonzept die Löschung Ihrer personenbezogenen Daten vorsieht, sind im Folgenden dargestellt.
Verwendung zur Erfüllung eines Vertrags
Zur Erfüllung vertraglicher Verpflichtungen können von Ihnen erhobene Daten so lange aufbewahrt werden, wie der Vertrag in Kraft ist, sowie abhängig vom Charakter und der Tragweite des Vertrages bis zu 10 Jahre darüber hinaus, um den gesetzlichen Aufbewahrungspflichten zu entsprechen und um eventuelle Anfragen oder Ansprüche nach Vertragsablauf zu klären. Daten zum Zwecke der gesetzlich erforderlichen Identitätsprüfung etwa nach dem Geldwäschegesetz werden entsprechend der gesetzlichen Aufbewahrungsvorschriften für 5 Jahre gespeichert.
Darüber hinaus gibt es Verträge zur Lieferung von Produkten und Dienstleistungen, die längere Aufbewahrungsfristen notwendig machen, siehe auch nachfolgend „Verwendung zur Prüfung von Ansprüchen“.
Verwendung zur Prüfung von Ansprüchen
Daten, die nach unserem Ermessen notwendig sein werden, um Ansprüche an uns zu prüfen, abzuwehren oder um gegen Sie, uns oder Dritte eine strafrechtliche Verfolgung einzuleiten oder Ansprüche vorzubringen, können von uns so lange aufbewahrt werden, wie ein entsprechendes Verfahren angestrengt werden könnte.
Verwendung zur Kundenbetreuung und zu Marketingzwecken
Zur Kundenbetreuung und zu Marketingzwecken können die von Ihnen erhobenen Daten bis zu 10 Jahre nach der Erhebung aufbewahrt werden, es sei denn, Sie wünschen die Löschung dieser Daten und es bestehen keine vertraglichen oder gesetzlichen Aufbewahrungspflichten, die diesem Löschverlangen entgegenstehen.
Verwendung von fahrzeugbezogenen Daten für Verkaufs-, Service- und Verwaltungszwecke
Die fahrzeugbezogenen Daten (z. B. Service- und Wartungsinformationen) werden während der gesamten Lebensdauer eines Fahrzeugs gespeichert.
Verwendung von fahrzeugbezogenen Daten für die Sicherung der Produktqualität, Forschung und Entwicklung neuer Produkte
Die fahrzeugbezogenen Daten werden in entpersonalisierter Form 10 Jahre lang aufbewahrt.
7. WEM GEBEN WIR INTERNATIONAL ZUGRIFF AUF IHRE DATEN UND WIE SCHÜTZEN WIR DIESE DABEI?
Wir sind ein in Österreich agierendes Unternehmen. Personenbezogene Daten werden durch uns sowie von uns beauftragtne Dienstleister bevorzugt innerhalb der EU verarbeitet. In Ausnahmefällen kann einer Verarbeitung auch außerhalb der EU z.B. in den USA erfolgen.
Im Rahmen von IT Dienstleistungen, insbesondere für Zwecke des Supports, kann es dazu kommen, dass beauftragte Dienstleister mit Sitz auch außerhalb der EU auf personenbezogene Daten zugreifen müssen. Wir wählen diese Dienstleister sorgfältig aus und stellen durch vertragliche sowie technische und organisatorische Maßnahmen ein angemessenes Datenschutzniveau sicher. Sofern durch die EU Kommission für das jeweilige Drittland, aus welchem auf die Daten zugegriffen wird, nicht bereits ein angemessenes Schutzniveau festgestellt wurde, vereinbaren wir in der Regel die durch die EU Kommission bereitgestellten Standardvertragsklauseln 2021/914/EU, gegebenenfalls mit ergänzenden vertraglichen Regeln.
Für einige Länder außerhalb der EU, wie z. B. Kanada und Schweiz, hat die EU schon ein vergleichbares Datenschutzniveau festgestellt. Aufgrund des vergleichbaren Datenschutzniveaus bedarf die Datenübermittlung in diese Länder keiner besonderen Genehmigung oder Vereinbarung.
Nehmen Sie Kontakt mit uns auf, wenn Sie die konkreten Schutzvorkehrungen für die Weitergabe Ihrer Daten in andere Länder einsehen möchten.
Greifen wir zur Unterstützung bei der Bereitstellung der aufgeführten Dienstleistungen und Verwendungszwecke auf Dienstleister zurück, stellen wir sicher, dass diese im Rahmen der strengen Auflagen einer datenschutzrechtlichen Datenverarbeitung von uns beauftragt werden.
8. KONTAKTAUFNAHME, IHRE DATENSCHUTZRECHTE UND IHR RECHT AUF BESCHWERDE BEI DER DATENSCHUTZBEHÖRDE.
Bei Fragen zur Verwendung Ihrer personenbezogenen Daten durch uns wenden Sie sich bitte per E-Mail an m.stein@bierbaumbd.bmw.at
Als von der Verarbeitung Ihrer Daten betroffene Person können Sie nach der DSGVO sowie nach anderen einschlägigen Datenschutzbestimmungen bestimmte Rechte bei uns geltend machen. Der folgende Abschnitt enthält Erläuterungen über Ihre Betroffenenrechte nach der DSGVO. Abhängig von Art und Umfang Ihrer Anfrage werden wir Sie bitten, diese schriftlich an uns zu richten.
Betroffenenrechte
Nach der DSGVO stehen Ihnen gegenüber uns insbesondere die folgenden Rechte als betroffene Person zu:
Recht auf Auskunft (Art. 15 DSGVO): Sie können von uns jederzeit Informationen über Ihre Daten, die wir über Sie halten, verlangen. Diese Auskunft betrifft unter anderem die von uns verarbeiteten Datenkategorien, für welche Zwecke wir diese verarbeiten, die Herkunft der Daten, falls wir diese nicht direkt von Ihnen erhoben haben, und gegebenenfalls die Empfänger, an die wir Ihre Daten übermittelt haben. Sie können von uns eine kostenlose Kopie Ihrer Daten erhalten. Sollten Sie Interesse an weiteren Kopien haben, behalten wir uns das Recht vor, Ihnen die weiteren Kopien in Rechnung zu stellen.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können von uns die Berichtigung Ihrer Daten fordern. Wir werden angemessene Maßnahmen unternehmen, um Ihre Daten, die wir über Sie halten und laufend verarbeiten, richtig, vollständig und aktuell zu halten, basierend auf den aktuellsten uns zur Verfügung stehenden Informationen.
Recht auf Löschung (Art. 17 DSGVO): Sie können von uns die Löschung Ihrer Daten verlangen, sofern hierfür die rechtlichen Voraussetzungen vorliegen. Dies kann gemäß Art. 17 DSGVO etwa dann der Fall sein, wenn
- die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht länger erforderlich sind;
- Sie Ihre Einwilligung, die Grundlage der Datenverarbeitung ist, widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt;
- Sie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, oder Sie gegen die Datenverarbeitung zu Zwecken der Direktwerbung widersprechen;
- die Daten unrechtmäßig verarbeitet wurden;
- die Verarbeitung nicht notwendig ist, um die Einhaltung einer gesetzlichen Verpflichtung, die von uns die Verarbeitung Ihrer Daten erfordert, sicherzustellen, insbesondere im Hinblick auf gesetzliche Aufbewahrungsfristen; um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, falls
- Sie die Richtigkeit der Daten bestreiten und zwar für den Zeitraum, den wir benötigen, um die Richtigkeit der Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer Daten ablehnen und stattdessen die Einschränkung der Nutzung verlangen;
- wir Ihre Daten nicht länger benötigen, Sie diese aber benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen;
- Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre überwiegen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Auf Ihren Antrag hin werden wir Ihre Daten – soweit dies technisch möglich ist – an einen anderen Verantwortlichen übertragen. Dieses Recht steht Ihnen allerdings nur zu, sofern die Datenverarbeitung auf Ihrer Einwilligung beruht oder erforderlich ist, um einen Vertrag durchzuführen. Anstatt eine Kopie Ihrer Daten zu erhalten, können Sie uns auch bitten, dass wir die Daten direkt an einen anderen, von Ihnen konkretisierten Verantwortlichen übermitteln.
Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen jederzeit widersprechen, die sich aus Ihrer besonderen Situation ergeben, sofern die Datenverarbeitung auf Ihrer Einwilligung oder auf unseren berechtigten Interessen oder denen eines Dritten beruht. In diesem Fall werden wir Ihre Daten nicht länger verarbeiten. Letzteres gilt nicht, sofern wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen überwiegen oder wir Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
Fristen zur Erfüllung von Betroffenenrechten
Wir bemühen uns grundsätzlich, allen Anfragen innerhalb von 30 Tagen nachzukommen. Diese Frist kann sich jedoch aus Gründen gegebenenfalls verlängern, die sich auf das spezifische Betroffenenrecht oder die Komplexität Ihrer Anfrage beziehen.
Auskunftsbeschränkung bei der Erfüllung von Betroffenenrechten
In bestimmten Situationen können wir Ihnen aufgrund gesetzlicher Vorgaben möglicherweise keine Auskunft über sämtliche Ihrer Daten erteilen. Falls wir Ihren Auskunftsantrag in einem solchen Fall ablehnen müssen, werden wir Sie zugleich über die Gründe der Ablehnung informieren.
Beschwerde bei Aufsichtsbehörden
Wir nehmen Ihre Bedenken und Rechte sehr ernst. Sollten Sie aber der Ansicht sein, dass wir Ihren Beschwerden oder Bedenken nicht hinreichend nachgekommen sind, haben Sie das Recht, eine Beschwerde bei einer zuständigen Datenschutzbehörde einzureichen. Die für uns zuständige Behörde ist: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at, www.dsb.gv.at/)..
Cookie-Einstellungen