Datenschutzbestimmungen
Wir freuen uns über Ihr Interesse an unserem Onlineangebot. Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Die Datenschutzerklärung („Erklärung“) beschreibt, wie die FINN GmbH, Lindwurmstraße 76, 80337 München, Deutschland(„FINN“, „wir“ oder „uns“) als Verantwortliche im Sinne der EU Datenschutz-Grundverordnung („DSGVO“) personenbezogene Daten von Nutzern des FINN Fahrzeugvermietungsservices und des FINN Verkaufsangebots („Services“), der FINN Website https://www.finn.auto/ („Website“) sowie der mobilen FINN App („App“) verarbeitet („Nutzer“ oder „Sie“). Außerdem informieren wir Sie über den Einsatz von Cookies und Web-Tracking- und Analyse-Technologien auf unserer Website.
1. Kategorien personenbezogener Daten
Wir erheben und verarbeiten insbesondere folgende Kategorien personenbezogener Daten unserer Nutzer:
Stammdaten wie z.B. Vorname, Nachname, Anschrift (privat und/oder geschäftlich), Geburtsdatum, Kundennummer;
Kommunikationsdaten wie z.B. E-Mail-Adresse, Telefonnummer, Handynummer, ggf. Telefaxnummer (jeweils privat und/oder geschäftlich), Kommunikationsinhalte (z.B. E-Mails);
Vertragsdaten wie z.B. Mietinformationen (u.a. Fahrzeugtyp, Kfz-Kennzeichen des angemieteten Fahrzeugs, Mietdauer, Übergabe- und Rückgabedatum, Übergabe- und Rückgabeort, Zusatzleistungen), Reservierungsnummer, Mietvertragsnummer, Führerscheindaten, ggf. Zweitfahrer, ggf. Schadens- und Reparaturdaten (im Falle eines Unfalls);
Identifikationsdaten wie z.B. Identifikationsdokument (Personalausweis oder Reisepass), Führerschein (in teilweise geschwärzter Kopie) mit den dort jeweils eingetragenen Daten;
Zahlungsdaten wie z.B. Bankdaten (IBAN, BIC, ggf. SEPA-Lastschrift, Kreditkartennummern, Sicherheitscodes und andere Rechnungsinformationen);
Freiwillige Angaben: Dies sind Daten, die Sie uns auf freiwilliger Basis zur Verfügung stellen, ohne dass wir diese erfragen, z.B. gewünschte Fahrzeugausstattung oder Fahrzeugklasse;
Daten von Zweitfahrern: Falls Zweitfahrer angeben werden, verarbeiten wir deren Stammdaten und Identifikationsdaten;
Standort- / Telemetriedaten: Dies sind Daten über den Standort bzw. den Zustand, die Leistung oder andere technische Messwerte des Fahrzeugs, die unsere mit GPS und Telematik ausgestatteten Fahrzeuge an uns oder Dritte übermitteln;
Informationen, die wir aus öffentlichen Quellen, Datenbanken und von Auskunfteien beziehen, insbesondere Bonitätsdaten (z.B. SCHUFA-Basisscore);
Websitenutzungsdaten: Dies sind Daten, die im Zusammenhang mit der Nutzung der Website anfallen, z.B. IP-Adresse, Identifikationsnummer Ihres Mobiltelefons, Geräte- und Nutzungsinformationen, Referrer-URL;
Informationen über Ihre Präferenzen und Interessen, die wir aus Web-Tracking- oder Analyse-Technologien erhalten, insbesondere über die Nutzung unserer Internetseiten, Produkte oder anderer Online Dienstleistungen, die wir Ihnen anbieten (z.B. Inhalte zum Download). Das kann etwa Informationen darüber einschließen, welche Inhalte Sie von unserer Website herunterladen und welche Inhalte Sie in welcher Weise angeklickt oder angesehen haben; und
Informationen, die wir aufgrund rechtlicher oder aufsichtsrechtlicher Verpflichtungen erheben müssen, etwa über Rechtsstreitigkeiten oder Gerichtsverfahren, an denen Sie oder Personen, mit denen Sie in einer geschäftlichen Beziehung stehen, beteiligt sind sowie Informationen über Interaktionen mit Ihnen, die von kartellrechtlicher Relevanz sein können.
Besondere Kategorien personenbezogener Daten: In bestimmten Situationen, soweit es gesetzlich erforderlich ist oder soweit Sie uns Ihre ausdrückliche Einwilligung gegeben haben, erheben wir möglicherweise auch besondere Kategorien Ihrer personenbezogenen Daten, die einem besonderen datenschutzrechtlichen Schutz unterliegen. Dies kann z.B. zur Abwicklung von Schäden, Unfällen und Ordnungswidrigkeiten (siehe Ziffer 2.1(d)) erforderlich sein.
2. Verarbeitungszwecke, Rechtsgrundlage und Quelle
Wir erheben und verarbeiten Ihre personenbezogenen Daten ausschließlich für folgende Zwecke:
2.1. Nutzung unserer Services und unserer App
Wir verarbeiten Ihre personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Services und unserer App. Sie sind vertraglich oder gesetzlich nicht verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Bitte beachten Sie jedoch, dass Sie mit uns keinen Vertrag über die Anmietung eines Kraftfahrzeugs oder die Inanspruchnahme anderer Services schließen können, wenn wir die Daten, die wir zu den genannten Zwecken benötigen, nicht von Ihnen erhalten.
2.1.1. Registrierung, Identifizierung und Fahrerlaubnisverifizierung
Die Nutzung unserer Services setzt voraus, dass Sie sich bei uns registrieren. Während des Registrierungsprozesses erheben und verarbeiten wir Ihre Stammdaten, Kommunikationsdaten und Zahlungsdaten zu dem Zweck, die zukünftige Nutzung unserer Services ihrem Kundenkonto zuordnen zu können. Rechtsgrundlage hierfür ist die Vorbereitung und Durchführung des mit Ihnen abgeschlossenen Vertrages über die Erbringung unserer Services (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Im Rahmen des Registrierungsprozesses (sowie in regelmäßigen Abständen während der Vertragslaufzeit) verarbeiten wir zudem Ihre Identifikationsdaten zum Zweck der Identifizierung Ihrer Person und Verifizierung Ihrer Fahrerlaubnis. Hierfür übermitteln Sie uns über die Website, per E-Mail oder über die hierfür vorgesehene Funktion innerhalb der App Kopien Ihres Führerscheins. Ferner legen Sie diese Dokumente bei uns oder unserem Dienstleister vor Ort bei Übergabe des angemieteten Fahrzeugs zur Überprüfung vor.
Wir speichern die Kopie Ihres Führerscheins nach erfolgter Validierung maximal 30 Tage. Anschließend wird die Kopie gelöscht. Die Information, dass Sie über eine gültige Fahrerlaubnis verfügen, wird von uns über die Dauer der Vertragsdurchführung hinaus bis zum Ablauf der gesetzlichen Aufbewahrungspflichten gespeichert und regelmäßig aktualisiert. Rechtsgrundlage für diese Datenverarbeitungsvorgänge ist unsere gesetzliche Pflicht (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) zur regelmäßigen Überprüfung, ob Sie über eine gültige Fahrerlaubnis verfügen.
2.1.2. Reservierung, Anmietung von Fahrzeugen, Kundenbetreuung, Zahlung
Wenn Sie über die Website unsere Services buchen, insbesondere Fahrzeuge reservieren oder anmieten, verarbeiten wir Ihre Stammdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten sowie ggf. freiwillige Angaben zum Zweck der Reservierung, zum Abschluss und zur Durchführung des Mietvertrags sowie zur Abwicklung der Zahlung. Wir nutzen Ihre Stammdaten, Kommunikationsdaten und Vertragsdaten außerdem zum Zweck der Kundenbetreuung, wenn Sie sich mit uns in Verbindung setzen, z.B. bei Umbuchungen etc.
Rechtsgrundlage für diese Datenverarbeitungen ist die Vorbereitung und Durchführung des Vertrages über unsere Services (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Für den Fall, dass es zu Zahlungsschwierigkeiten oder -ausfällen kommt, verarbeiten wir Ihre Stammdaten, Vertragsdaten, Zahlungsdaten zur Durchsetzung eigener Ansprüche. Rechtsgrundlage hierfür sind unsere berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), wirtschaftliche Nachteile durch drohende Zahlungsausfälle zu vermeiden.
Nach beiderseitiger Erfüllung des Mietvertrags bleiben Ihre Stamm-, Zahlungs- und Vertragsdaten bis zum Ablauf der gesetzlichen Aufbewahrungsfristen gespeichert. Rechtsgrundlage hierfür sind unsere rechtlichen Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
2.1.3. Bonitätsauskunft, Risiko-Scoring
Bevor Sie unsere Services erstmalig nutzen können, führen wir eine Bonitätsprüfung durch. Dabei verarbeiten wir Ihre Stamm- und Zahlungsdaten zum Zweck der Prüfung Ihrer Bonität, indem wir Ihre Stammdaten an die SCHUFA Holding AG übermitteln und von dieser Informationen über Ihre Bonität erhalten. Rechtsgrundlagen für diese Datenverarbeitungen sind die Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) sowie unsere berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Zahlungsausfälle zu vermeiden und unsere vertraglichen und außervertraglichen Rechte zu schützen.
Die Datenschutzerklärung der SCHUFA Holding AG finden Sie unter: https://www.schufa.de/datenschutz/.
Darüber hinaus nutzen wir Ihre Vertrags- und Zahlungsdaten zu Ihrer und unserer Sicherheit, indem wir zur Vermeidung von Zahlungsausfällen sowie zur Prävention von Eigentumsdelikten (insbes. Betrug, Diebstahl, Unterschlagung, Sachbeschädigung) einen Risikowert in Bezug auf Ihre Person ermitteln (Risiko-Scoring). Auf Grundlage des Risiko-Scorings entscheiden wir über die Möglichkeit einer Miete oder Höhe der Kaution. Dies erfolgt ebenfalls auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Zahlungsausfälle zu vermeiden und unsere vertraglichen und außervertraglichen Rechte zu schützen.
2.1.4. Abwicklung von Schäden, Unfällen und Ordnungswidrigkeiten
Sollten Sie Beschädigungen an unseren Fahrzeugen verursachen oder feststellen oder mit einem unserer Fahrzeuge in einen Unfall verwickelt werden oder sollte das Fahrzeug auf andere Weise während der Mietlaufzeit beschädigt werden, verarbeiten wir Ihre Stammdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und , soweit rechtlich erforderlich, Gesundheitsdaten (z.B. Körperschäden bei Unfällen) sowie Angaben von Ihnen oder Dritten (z.B. Polizei, Zeugen etc.) zu Zwecken der (i) Bearbeitung von Schadensmeldungen, (ii) Kundenbetreuung im Schadensfall, (iii) Regulierung von Schäden einschließlich der Schadensliquidation (z.B. gegenüber Versicherungen) und (iv) ggf. Erbringung sonstiger Unterstützungsleistungen (zusammen "Schadensabwicklung").
Ferner verarbeiten wir Ihre Stammdaten, Kommunikationsdaten und Vertragsdaten im Fall von Schadensfällen und Unfällen, um unsere gesetzlichen Mitteilungs- und andere Pflichten gegenüber zuständigen Behörden (z.B. Polizei, Ermittlungsbehörden, Ordnungsbehörden) zu erfüllen. Sollten bei den zuständigen Behörden der Verdacht bestehen, dass Sie mit einem unserer Fahrzeuge eine Ordnungswidrigkeit oder Straftat begangen haben, verarbeiten wir zudem die entsprechenden, uns von den zuständigen Behörden übermittelten Daten.
Schließlich verarbeiten wir Ihre Stammdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und ggf. Gesundheitsdaten zum Zwecke der Durchsetzung unserer eigenen Ansprüche gegenüber Ihnen oder Dritten (z.B. bei unfallbedingten Beschädigungen unserer Fahrzeuge).
Rechtsgrundlage für die Datenverarbeitung zum Zwecke der Schadensabwicklung und Kundenbetreuung ist die Durchführung des mit Ihnen geschlossenen Vertrages (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Die Datenverarbeitung im Zusammenhang mit Unfallschäden und Mitteilungen an Behörden beruht auf unseren gesetzlichen Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Die Zulässigkeit der Datenverarbeitungen zum Zwecke der Schadensliquidation, der Durchsetzung unserer eigenen Ansprüche und im Zusammenhang mit Ordnungswidrigkeiten ergibt sich schließlich aus unseren berechtigten Interessen, eine funktionstüchtige Fahrzeugflotte für unseren Geschäftsbetrieb vorzuhalten, Schäden von unserem Unternehmen abzuwenden und unsere Vertragspflichten gegenüber Dritten (z.B. Versicherungen) zu erfüllen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Soweit wir Gesundheitsdaten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeiten, stützen wir dies neben unseren berechtigten Interessen auf Art. 9 Abs. 2 lit. f) DSGVO.
2.1.5. Connected Car-Funktionalitäten
Unsere Fahrzeuge verfügen über sog. Connected-Car-Funktionalitäten. Diese ermöglichen es uns (i) unserer Fahrzeuge zu sichern (z.B. durch Inbetriebnahme von Motorsperren, wenn das Fahrzeug außerhalb des vertraglich vereinbarten Gebiets genutzt wird), (ii) unsere Fahrzeugflotte zu warten und zu pflegen (z.B. Ortung des Fahrzeugs, um dieses abholen und einer Servicewerkstatt zuführen zu können) sowie (iii) zusätzliche Services Ihnen gegenüber zu erbringen (z.B. Anpassung der Versicherungsprämie in Abhängigkeit der unfallfrei gefahrenen Strecke). Im Rahmen der Connected-Car-Funktionalitäten werden gegebenenfalls Ihre Standort- und Telemetriedaten einschließlich Angaben über den Fahrzeugzustand, gefahrene Fahrtstrecken und Fahrtgeschwindigkeiten erhoben. Diese Daten erheben wir selbst oder erhalten sie vom jeweiligen Fahrzeughersteller oder Drittdienstleister.
Rechtsgrundlage der Datenverarbeitungsvorgänge zum Zwecke der Fahrzeugsicherung sind unsere berechtigten Interessen an der Sicherung unseres Eigentums. Rechtsgrundlage der Datenverarbeitungsvorgänge zum Zwecke der Wartung und Pflege der Fahrzeuge sowie der Erbringung zusätzlicher Services ist der mit Ihnen geschlossene Vertrag (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) sowie gegebenenfalls Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), wenn Sie diese erteilt haben.
2.2. Nutzung unserer Website
Unabhängig von der Nutzung unserer Services erfordert die Nutzung der Website und ihrer Funktionen regelmäßig die folgenden Verarbeitungen Ihrer personenbezogenen Daten.
2.2.1. Informatorische Nutzung der Website
Wenn Sie unsere Website aufrufen und rein informatorisch (d.h. ohne Verwendung von Zusatzfunktionen wie z.B. das Kontaktformular) nutzen, kann die Website automatisch bestimmte personenbezogene Daten pseudonymisiert erheben, verarbeiten und speichern. Hierbei handelt es sich um Geräte- und Nutzungsinformationen, wie z.B. Datum und Uhrzeit des Aufrufs, übertragene Datenmengen in Bytes, verwendeter Browser und verwendetes Betriebssystem, IP-Adresse sowie Informationen über die Verwendung von Features, Funktionen oder Benachrichtigungen, um Sie wiederzuerkennen und Trends zu analysieren.
Rechtsgrundlage hierfür sind unsere berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), die Leistungsfähigkeit der Website zu überwachen und aufrechtzuerhalten sowie Nutzungen, Aktivitäten und Trends im Zusammenhang mit unserer Website zu analysieren.
2.2.2. Newsletter-Anmeldung
Unser Anmelde-Service ermöglicht es Besuchern unserer Website, mehr über unser Unternehmen zu erfahren, Inhalte herunterzuladen und ihre Kontaktinformationen sowie weitere demografische Informationen zur Verfügung zu stellen.
Soweit Sie uns ausdrücklich Ihre Einwilligung erteilt haben oder dies datenschutzrechtlich zulässig ist, können wir Ihre personenbezogenen Daten auch für die folgenden Zwecke verwenden:
Kommunikation mit Ihnen über die Kommunikationskanäle , in die Sie eingewilligt haben , um Sie über die neusten Ankündigungen, Angebote und andere Informationen über Produkte, Technologien und Dienstleistungen von uns (einschließlich marketingbezogener Newsletter) sowie Veranstaltungen und Projekte von uns auf dem Laufenden zu halten;
Durchführung von Kundenumfragen, Marketingkampagnen, Marktanalysen, Wettbewerben oder anderen werbefördernden Maßnahmen oder Veranstaltungen oder
Profiling und automatische Verarbeitung: Wir erheben Informationen über Ihre Präferenzen auf Grundlage Ihrer Aktivitäten bei der Nutzung unserer Webseiten, Produkte oder anderen Dienstleistungen, die wir Ihnen online anbieten (z.B. Inhalte, die zum Download verfügbar sind). Auf Grundlage dieser Informationen (z.B. welche Inhalte heruntergeladen wurden und wie lange und wie oft diese angeklickt oder angesehen wurden) erstellen wir ein Nutzerprofil, um unsere Kommunikation und Interaktion mit Ihnen persönlicher zu gestalten und deren Qualität zu verbessern (beispielsweise durch Newsletter-Tracking oder Website Analytics). Zweck unserer Profiling-Aktivitäten ist es, Themenfelder, die nützlich oder von Interesse für Sie sein könnten, zu erkennen und Sie hierüber in auf Sie zugeschnittener Weise zu informieren. Die von uns eingesetzten Algorithmen wenden diese Logik an und versorgen Sie deshalb automatisch mit zielgerichteten Inhalten und Informationen.
Wir werden mit Ihnen nur dann zu Werbezwecken kommunizieren (z.B. durch E-Mails und Telefonanrufe), wenn Sie dem vorher, soweit gesetzlich erforderlich, ausdrücklich zugestimmt haben. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zu widerrufen, wenn Sie keine weiteren marketingbezogenen Informationen von uns erhalten möchten.
2.2.3. Kontaktformular
Wenn Sie das auf unserer Website eingebundene Kontaktformular nutzen oder uns auf andere Weise kontaktieren, z.B. um Informationen über unser Angebot abzufragen, werden die im Kontaktformular erfragten Pflichtangaben sowie die von Ihnen sonst freiwillig mitgeteilten Angaben (z.B. Kommunikationsinhalte) von unserem IT-Dienstleister gespeichert und an uns übermittelt.
Wir verarbeiten diese Daten zwecks Bearbeitung der Anfrage einschließlich ggf. der Buchung unserer Services und für die Beantwortung von Folgefragen sowie um einen Missbrauch des Kontaktformulars zu verhindern. Wir stützen diese Datenverarbeitungen auf unsere berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Ihre Anfrage zu bearbeiten sowie die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Im Fall der Buchung unserer Services stützen wir uns auf die Vorbereitung und Durchführung des Vertrages mit Ihnen (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
2.2.4. Chatbot (Geschäftskunden)
Auf unserer Website für Geschäftskunden ist ein Chatbot verfügbar. Ein Chatbot ist ein Computersystem, das geschriebene Chattexte interpretiert und automatisch auf die schriftlichen Anfragen antwortet. Die Nutzung erfolgt auf freiwilliger Basis. Es steht Ihnen frei, uns auf anderem Wege zu kontaktieren. Der Chatbot wird von ChatCreate betrieben. Die Datenschutzerklärung können Sie unter folgendem Link abrufen: https://chatcreate.com/about/privacy.
2.3. Weitere Verarbeitungszwecke
2.3.1.
Aufrechterhaltung und Schutz der Sicherheit unserer Produkte und Dienstleistungen sowie unserer IT Systeme, Datenbanken, Webseiten oder anderer digitaler Infrastruktur, Verhinderung und Aufdeckung von Sicherheitsrisiken, Betrugsfällen oder anderen kriminellen oder rechtswidrigen Handlungen.
2.3.2.
Gewährleistung der Einhaltung unserer gesetzlichen und regulatorischen Verpflichtungen und Anforderungen. Hierzu zählen z.B. die Aufbewahrung von Geschäftsunterlagen für steuerliche oder andere Zwecke oder das Versenden von gesetzlich erforderlichen Mitteilungen und anderen Bekanntmachungen, Compliance-Screenings oder Aufzeichnungspflichten (z.B. aufgrund von Geldwäscherecht, Know-your-customer Bestimmungen, Wettbewerbsrecht, Ausfuhrrecht, Handelssanktionen und Embargobestimmungen oder zur Prävention von Wirtschaftskriminalität). In diesem Zusammenhang sind wir möglicherweise zu folgenden Maßnahmen verpflichtet: Abgleich Ihrer Kontakt- oder Identitätsdaten mit einschlägigen Sanktionslisten und Bestätigung Ihrer Identität im Falle einer möglichen Übereinstimmung, Aufzeichnung Ihrer Zusammenarbeit mit Dritten, soweit diese von kartellrechtlicher Relevanz sein könnte oder Meldungen an oder Prüfung durch zuständige Aufsichts-, Strafverfolgungs- oder andere zuständige Behörden.
Wir werden Ihre personenbezogenen Daten nicht dafür verwenden, automatisierte Entscheidungen zu treffen, die Sie betreffen oder Profile auf andere Weise als beschrieben zu erstellen.
3. Empfänger der Daten
3.1. Dienstleister
FINN kann Dienstleister, die als unsere Auftragsverarbeiter fungieren, beauftragen, bestimmte Dienstleistungen für uns zu erbringen. Dies umfasst insbesondere Dienstleistungen im Zusammenhang mit dem Fuhrparkmanagement, der Erbringung unserer Services, insbesondere der Kundenbetreuung, der Bereitstellung, dem Überführen und des Abholens von Mietfahrzeugen, der Reparatur von Mietfahrzeugen sowie der Erbringung von IT-, E-Mail-, Website-, Marketing- oder sonstigen Dienstleistungen. Bei Erbringung dieser Dienstleistungen können die externen Dienstleister Zugriff auf Ihre personenbezogenen Daten haben oder diese verarbeiten.
Eingesetzte Dienstleister sind aufgrund der mit ihnen abgeschlossener Auftragsverarbeitungsverträge dazu verpflichtet, angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz der verarbeiteten personenbezogenen Daten zu treffen und die personenbezogenen Daten nur auftragsgemäß nach unseren Weisungen zu verarbeiten.
3.2. Weitere Empfänger
FINN kann Ihre personenbezogenen Daten auch an Zahlungsdienstleister, Strafverfolgungs- und Regierungsbehörden, Versicherungen, Rechtsberater und andere externe Berater in Übereinstimmung mit dem anwendbaren Datenschutzrecht weitergeben. Rechtsgrundlagen für diese Verarbeitung sind die Durchführung des Vertrages über unsere Services (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), die Einhaltung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), denen FINN unterliegt oder unsere berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), wie etwa die Ausübung oder Abwehr von Rechtsansprüchen.
4. Datenübermittlung in Drittstaaten
Ihre personenbezogenen Daten, die wir verarbeiten, können an Empfänger in Drittstaaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt und verarbeitet werden, die kein angemessenes Datenschutzniveau gewährleisten, wie etwa die USA. Empfänger in den USA können teilweise nach dem EU-U.S. Privacy Shield zertifiziert sein und damit ein angemessenes Datenschutzniveau aus Sicht des EU-Datenschutzrechts gewährleisten. So erfolgen etwa die Datenübermittlungen an Google, und Facebook auf Grundlage des EU-U.S. Privacy Shields.
Soweit wir Ihre personenbezogenen Daten in Länder übermitteln, die aus Sicht des EU-Datenschutzrechts kein angemessenes Datenschutzniveau bieten, stützen wir uns bei der Übermittlung auf geeignete Garantien, wie etwa die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln. Sie können eine Kopie der entsprechenden geeigneten Garantien anfordern, indem Sie sich unter den in Ziffer 7. genannten Kontaktdaten an uns wenden. Der Zugang ist auf Empfänger beschränkt, die die betreffenden Daten zur Erfüllung ihrer Aufgaben benötigen.
5. Speicherdauer Ihrer Daten und Kriterien der Speicherdauer
Ihre personenbezogenen Daten werden so lange aufbewahrt, wie dies für die Zwecke der oben unter Ziffer 2 beschriebenen Datenverarbeitungen notwendig ist. Wenn FINN Ihre personenbezogenen Daten nicht mehr für die beschriebenen Zwecke verarbeitet, werden wir diese aus unseren Systemen und Aufzeichnungen löschen oder vollständig anonymisieren, so dass Sie nicht mehr identifiziert werden können. Eine Löschung oder vollständige Anonymisierung erfolgt nicht, wenn und solange wir Ihre Daten aufbewahren müssen, um gesetzliche oder behördliche Verpflichtungen zu erfüllen, z.B. gesetzliche Aufbewahrungspflichten, die sich u.a. aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben können, in denen Aufbewahrungsfristen von 6 bis 10 Jahren vorgesehen sind, oder wenn wir die Daten zur Beweissicherung innerhalb der Verjährungsfrist benötigen, die in der Regel 3 Jahre beträgt, in Einzelfällen aber bis zu 30 Jahre betragen kann.
6. Ihre Rechte als Betroffener und wie Sie diese geltend machen
Wenn Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erklärt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Ein solcher Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, eine andere (gesetzliche) Rechtsgrundlage gestattet dies. Erfolgt jedoch ein Widerruf und liegt keine andere Rechtsgrundlage vor, so müssen wir die personenbezogenen Daten unverzüglich löschen (Art. 17 Abs. 2 lit. b) DSGVO).
Nach anwendbarem Datenschutzrecht haben Sie als betroffene Person das Recht auf Auskunft (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Das Auskunftsrecht sowie das Löschungsrecht können nach nationalen Vorschriften des anwendbaren Datenschutzrechts unter bestimmten Umständen beschränkt sein. Darüber hinaus sind Sie berechtigt, eine Beschwerde bei einer Datenschutzbehörde einzureichen (Art. 77 DSGVO).
Unter bestimmten Umständen haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund unserer berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO) erfolgt, Widerspruch einzulegen (Art. 21 Abs. 1 DSGVO). Darüber hinaus haben Sie, wenn Ihre personenbezogenen Daten zwecks Direktwerbung verarbeitet werden, das Recht, der Verarbeitung der Sie betreffenden personenbezogenen Daten für diese Zwecke jederzeit zu widersprechen, soweit dies im Zusammenhang mit solcher Direktwerbung steht (Art. 21 Abs. 2 DSGVO). In diesen Fall verarbeiten wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke.
Zur Ausübung Ihrer Rechte nehmen Sie bitte Kontakt mit uns auf, indem Sie sich unter den unter Ziffer 7 genannten Kontaktdaten an uns wenden.
7. Kontakt
Wenn Sie Fragen zu dieser Datenschutzerklärung oder der Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte unter:
FINN GmbH
Prinzregentenplatz 9
81675 München
Telefon: +49 (0) 89 143770064
E-Mail: datenschutz@finn.auto
Die Kontaktdaten unseres Datenschutzbeauftragten lauten wie folgt:
DataCo GmbH
Dachauer Straße 65
80335 München
E-Mail: datenschutz@finn.auto
8. Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung bedarf von Zeit zu Zeit der Anpassung – z.B. aufgrund der Anpassung unserer Services oder der Implementierung neuer Funktionen oder Technologien auf unserer Website oder App. In diesen Fällen werden wir diese Datenschutzerklärung ändern oder ergänzen. Wir werden die Änderungen unter www.finn.auto/datenschutz veröffentlichen und/oder Sie entsprechend informieren (z.B. per E-Mail, über unsere App).
Stand: August 2021