Datenschutzhinweise bei Vertragsschluss

Die vorliegenden Hinweise gemäß Art. 13 ff. DSGVO zum Datenschutz dienen der Informationspflicht bei Erhebung von personenbezogenen Daten im Zusammenhang mit dem Abschluss eines Vertrags über unsere Webseite.

1. Name und Kontaktdaten des Verantwortlichen:

CARFAX Europe GmbH Barthstraße 2-10 80339 München, Deutschland E-Mail: info@carfax.eu

(im Folgenden "CARFAX", "wir", "uns").

2.Kontaktdaten des Datenschutzbeauftragten:

Martin Holzhofer Holzhofer Consulting GmbH Lochhamer Str. 31 82152 Planegg, Germany Tel.: +49 89 125 01 56 00 E-Mail: privacy@carfax.eu

Website: https://www.holzhofer-consulting.de

3. Zwecke, für welche die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung

3.1. Durchführung und Abwicklung der Verträge mit Endkund*innen (Art. 6 Abs. 1 lit. b DSGVO)

Um ein bestehendes Vertragsverhältnis durchzuführen und zu erfüllen, insbesondere um geschuldete Leistungen zu erbringen (z.B. Kauf und anschließende Bereitstellung von Gebrauchtwagenhistorien, Rechnungsstellung), verarbeiten wir sowie ggf. von uns beauftragte Dritte oder Auftragsverarbeiter die folgenden Daten von dir, sofern du uns diese bei Abschluss des Vertrags oder im Laufe der Vertragsbeziehung mitgeteilt hast:

  • Persönliche Angaben (E-Mail-Adresse)

  • Eingabe einer Fahrzeug-Identifizierungsnummer (FIN) oder eines amtlichen Kennzeichens

  • Zahlungsinformationen

Falls eine Rechnung gewünscht wird verarbeiten wir sowie ggf. von uns beauftragte Dritte oder Auftragsverarbeiter die zusätzlich folgenden Daten von dir:

  • Name

  • Adresse

  • Land

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Danach ist die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich.

3.2. Durchführung und Abwicklung der Verträge mit Geschäftskund*innen (Art. 6 Abs. 1 lit. f DSGVO)

Um ein bestehendes Vertragsverhältnis durchzuführen und zu erfüllen, insbesondere um geschuldete Leistungen zu erbringen (z.B. Kauf und anschließende Bereitstellung von Gebrauchtwagenhistorien, Rechnungsstellung), verarbeiten wir sowie ggf. von uns beauftragte Dritte oder Auftragsverarbeiter die folgenden Daten von dir, sofern du uns diese bei Abschluss des Vertrags oder im Laufe der Vertragsbeziehung mitgeteilt hast:

Kontaktdaten von einem/r Ansprechpartner*in im Unternehmen des Geschäftskunden oder der Geschäftskundin:

  • Name, Vorname oder Unternehmen/Organisation und ggf. Abteilung im Unternehmen

  • geschäftliche Anschrift

  • geschäftliche E-Mail-Adresse

Bei Einzelunternehmer*innen gegebenenfalls:

  • Firmenname (inkl. Name und Vorname)

  • geschäftliche Anschrift

  • geschäftliche E-Mail-Adresse

  • Zahlungsinformationen

  • Steuer-ID oder Ust.-ID

  • Eingabe einer Fahrzeug-Identifizierungsnummer (FIN) oder eines amtlichen Kennzeichens

Zur Rechnungsstellung, der Überwachung und dem Einzug von Forderungen aus Lieferungen und Leistungen verarbeiten wir ggf. Kontaktdaten von Ansprechpartner*innen der Buchhaltung sowie weiterer mit diesen Verarbeitungsvorgängen betrauten Personen.

Rechtsgrundlage für die Verarbeitung deiner Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Interessenabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die Interessen der Betroffenen nicht unsere Interessen an der Durchführung und Erfüllung der Verträge mit unseren Geschäftskund*innen überwiegen. Wir haben vorliegend ein berechtigtes Interesse an der Durchführung und Abwicklung der vertraglichen Verpflichtungen mit unseren Geschäftskund*innen, wofür die Verarbeitung der hier genannten Daten und Datenkategorien erforderlich ist.

3.3. Erstellung eines Kundenkontos und Gastzugang (Guest Checkout)

Durch Ausfüllen des entsprechenden Anmelde-Formulars innerhalb des Kaufprozesses hast du zudem die Möglichkeit, ein Kundenkonto bei uns zu erstellen.

Folgende Daten oder Datenkategorien werden hierbei erhoben und verarbeitet:

  • E-Mail-Adresse

  • Passwort

Wir speichern die bei der Registrierung erfassten Daten während des Zeitraums, den du auf unserer Webseite registriert bist. Deine Daten werden gelöscht, solltest du deine Registrierung aufheben. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Rechtsgrundlage für diese Verarbeitung deiner Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Interessenabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die Interessen der Betroffenen nicht unsere Interessen an der Verarbeitung überwiegen. Wir haben vorliegend ein berechtigtes Interesse an der Bereitstellung eines Kundenportals für unsere Kunden zur Nutzung bestimmter Funktionen und Angebote, wofür die Verarbeitung der hier genannten Daten und Datenkategorien erforderlich ist.

Auf unserer Webseite hast du zudem die Möglichkeit, im Rahmen des Kaufprozesses eine Gebrauchtwagenhistorie (1 CARFAX) zu kaufen, ohne ein Kundenkonto bei uns anzulegen.

Dabei wird nur deine E-Mail-Adresse erhoben und verarbeitet.

Wir speichern die beim Gastzugang erfassten Daten grundsätzlich für die Dauer der Durchführung des Vertrages. Nach Vertragserfüllung nicht mehr benötigte Daten (insb. deine E-Mail-Adresse) werden unverzüglich gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Rechtsgrundlage für diese Verarbeitung deiner Daten ist Art. 6 Abs. 1 lit. b DSGVO (bei Verträgen mit natürlichen Personen) bzw. Art. 6 Abs. 1 lit. f DSGVO (bei Verträgen mit juristischen Personen). Demnach ist die Verarbeitung für die Erfüllung eines Vertrags erforderlich.

Sofern die Rechtsgrundlage für die Verarbeitung unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO ist, wurde eine Interessenabwägung durchgeführt und kam zu dem Ergebnis, dass die Interessen der Betroffenen nicht unsere Interessen an der Erfüllung der Verträge überwiegen. Wir haben vorliegend ein berechtigtes Interesse an der Durchführung und Abwicklung der vertraglichen Verpflichtungen mit unseren Geschäftskund*innen, wofür die Verarbeitung der hier genannten Daten und Datenkategorien erforderlich ist.

3.4. Weitere Datenverarbeitung aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DS-GVO)

Unter Abwägung deiner Rechte und Freiheiten erfolgt die Verarbeitung über die eigentliche Erfüllung des Vertrags hinaus, wenn diese zur Wahrung eines berechtigten Interesses unsererseits erforderlich ist und dieses deinen Interessen, Grundrechten und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegt.

Dies geschieht z.B. bei der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.

Verwendung der E-Mail-Adresse für die Zusendung von Direktwerbung

Sofern du nicht widersprochen hast, nutzen wir deine E-Mail-Adresse, die wir im Rahmen des Verkaufs einer Dienstleistung erhalten haben für die elektronische Übersendung von Werbung für eigene Dienstleistungen, die denen ähnlich sind, die du bereits bei uns erworben hast. Du kannst dieser Verwendung deiner E-Mail-Adresse jederzeit durch eine Mitteilung an uns widersprechen. Die Kontaktdaten für die Ausübung des Widerspruchs findest du im Impressum. Du kannst auch den dafür vorgesehenen Link in der Werbe-Mail nutzen. Hierfür entstehen keine anderen als die Übermittlungskosten nach den Basistarifen.

4. Verpflichtung zur Bereitstellung der Daten

Die Bereitstellung von E-Mail-Adresse, FIN oder Kennzeichen und Zahlungsinformationen zur gewählten Zahlungsmethode ist verpflichtend. Stellst du uns diese Angaben nicht zur Verfügung, kommt ein Vertragsabschluss mit uns nicht zustande.

5. Automatisierte Entscheidungsfindung einschließlich Profiling

Automatisierte Einzelfallentscheidungen einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO finden seitens der CARFAX Europe GmbH lediglich im Falle eines Vertragsabschlusses während des Bestellprozesses im Rahmen von Bonitätsprüfung und Scoring durch den Zahlungsdienstleister Adyen N.V. statt. Dies geschieht auf Grundlage des Art. 22 Abs. 2 lit. a DSGVO und ist somit für den Abschluss des Vertrages zwischen dir und uns erforderlich.

6. Datenübermittlung in ein Drittland

Datenübermittlungen in Länder außerhalb der EU und des Europäischen Wirtschaftsraums ("Drittländer") ergeben sich im Rahmen der Administration, der Entwicklung und des Betriebs von IT-Systemen. Die Übermittlung erfolgt nur auf Grundlage:

  • Eines Angemessenheitsbeschlusses der Europäischen Kommission i.S.d. Art. 45 DS-GVO.

  • Eines genehmigten Zertifizierungsmechanismus gemäß Art. 42 DS-GVO zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder des Auftragsverarbeiters in dem Drittland.

  • Von Standarddatenschutzklauseln, die von der Kommission gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DS-GVO erlassen wurden.

Derzeit findet im Zusammenhang mit dem Abschluss eines Vertrags auf unserer Webseite eine Datenübermittlung in Länder außerhalb der EU und des Europäischen Wirtschaftsraums ("Drittländer") in folgenden Fällen statt:

  • Übermittlung der FIN an unser Mutterunternehmen CARFAX Inc., 5860 Trinity Parkway, Suite 600, Centreville, VA 20120 in die USA um dir damit den Gesamtzugang zur globalen Datenbank zu ermöglichen.

  • Datenschutzhinweis zum Einsatz Google reCaptcha

Innerhalb der Bestellstrecke verwenden wir die reCAPTCHA Funktion der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person oder missbräuchlich durch maschinelle und automatisierte Verarbeitung - bspw. durch einen Bot oder andere Spam-Software- erfolgt. Unter Spam verstehen wir jede - auf elektronischem Weg - unerwünschte Information, die uns ungefragter Weise zukommt. reCAPTCHA dient demnach der Sicherheit unserer Webseite und damit letztlich auch deiner Sicherheit.

Beim reCAPTCHA-Dienst wird ein JavaScript-Element in den Quelltext eingebunden und dann läuft die Anwendung im Hintergrund und analysiert dein Benutzerverhalten.

Bei den klassischen CAPTCHAS musst du zur Überprüfung meist Text- oder Bildrätsel lösen oder ein Häkchen in eine Checkbox setzen, um zu bestätigen, dass du kein Bot bist.

Mit der neuen Invisible reCAPTCHA Version muss kein Haken mehr gesetzt werden. Vielmehr läuft hierbei der gesamte Erkennungsprozess und die entsprechende Risikoanalyse im Hintergrund ab. Welche Daten Google dabei genau erhebt und speichert, wird von Google nicht im Detail bekanntgegeben. Wir nutzen auf unsere Webseite aktuell beide reCaptcha-Versionen. Das klassische reCAPTCHA kommt dabei jedoch nur als Fallback-Lösung zum Einsatz, sofern das Invisible reCAPTCHA einen Nutzer als Bot identifiziert, um echten Nutzern doch noch die Möglichkeit zu geben, auf die Webseite zu gelangen.

Die folgenden Informationen werden nach unserer Information in Bezug auf dein Endgerät und deinen Browser erhoben und an Google übermittelt:

  • Referrer URL (die Adresse der Seite von der der Besucher kommt)

  • IP-Adresse des Nutzers

  • Betriebssystem des Nutzers

  • Maus- und Keyboardverhalten

  • Eingestellten Sprache im Browser

  • Bildschirm- und Fensterauflösung

  • Zeitzone

  • Installation von Browser Plugins

  • Eingeschränkte Standort und Nutzungsdaten

Darüber hinaus verwendet Google reCAPTCHA auch Cookies (kleine Textdateien, die Daten in deinem Browser speichern).

Für die optische Gestaltung des Captcha-Fensters werden von Google "Google Fonts", also von Google aus dem Internet geladene Schriftarten, verwendet. Zu einer Verarbeitung weiterer Informationen als den oben genannten, die bereits über die Funktionalität von reCAPTCHA an Google übertragen werden, kommt es hierbei nicht.

Der Einsatz von Google reCAPTCHA erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Feststellung der individuellen Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam und somit zur Gewährleistung der Sicherheit unserer Webseite. Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 und 2 TTDSG.

Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Der Dienstleister Google hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Weitere Informationen zum Datenschutz bei Google erfährst du unter https://www.google.com/intl/de/policies/privacy/

Weitere Informationen über Google reCAPTCHA sind auf der Webentwickler-Seite von Google unter https://developers.google.com/recaptcha?hl=de nachzulesen.

7. Empfänger von Daten und Datenquellen

7.1. Kategorien von Empfängern von Daten

Soweit gesetzlich zulässig, geben wir personenbezogene Daten bzw. personenbeziehbare Daten an externe Dienstleister weiter:

Kreditinstitute und Anbieter von Zahlungsdienstleistungen für Abrechnungen sowie Abwicklungen von Zahlungen (Adyen N.V., Niederlande).

Zur Verarbeitung von personenbezogenen Daten zu den hier genannten Zwecken setzen wir folgende Kategorien von Empfängern als Auftragsverarbeiter i.S.d. Art. 28 DSGVO ein: Softwaredienstleister im Zusammenhang mit der Bereitstellung und Nutzung unserer Rechnungssoftware (easybill, Deutschland)

Alle von uns erhobenen personenbezogenen Daten werden nur zum Zweck der Erfüllung und Abwicklung deiner Bestellung sowie zur Bearbeitung deiner Anfragen verarbeitet und genutzt. Im Übrigen werden deine personenbezogenen Daten an Dritte nur weitergegeben oder übermittelt, soweit dies zum Zwecke der Vertragsabwicklung erforderlich ist, insbesondere an unsere Dienstleistungspartner, die wir zur Abwicklung des Vertragsverhältnisses benötigen. In diesen Fällen beachten wir strikt die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes. Der Umfang der Datenübermittlung beschränkt sich auf ein Mindestmaß.

Darüber hinaus geben wir deine personenbezogenen Daten an Dritte nur weiter, sofern du zuvor ausdrücklich eingewilligt hast. Du hast das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Auch werden deine Daten weitergegeben, soweit wir hierzu gesetzlich verpflichtet sind.

7.2. Übersicht der Zahlungsdienstleister

Datenschutzhinweis zum Einsatz von Adyen

Du hast die Möglichkeit, auf unserer Webseite mit Kredit- oder Debitkarten zu bezahlen. Anbieter des Zahlungsdienstes ist der Payment-Gateway-Anbieter Adyen B.V., Simon Carmiggeltstraat 6—50, 5. Stock, 1011 DJ Amsterdam, Niederlande (im Folgenden “Adyen”). Deine Kreditkartenangaben werden im Zuge des Check-Out Prozesses durch den Dienst von Adyen kontrolliert und zur Zahlung freigegeben. Wir erhalten dann eine Bestätigung über die Korrektheit der Angaben und den erfolgten Zahlungsprozess.

Wenn du diese Zahlungsmethode wählst, ist Adyen für die Verarbeitung deiner Daten datenschutzrechtlich verantwortlich, da Adyen die Zahlungen direkt mit den Kunden abwickelt und die Zahlungsdaten somit nicht weisungsgebunden verarbeitet.

Soweit bei den beschriebenen Übermittlungen an Adyen personenbezogene Daten verarbeitet werden, erfolgt dies ausschließlich zum Zwecke der Zahlungsabwicklung und damit zur Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO (bei Verträgen mit natürlichen Personen) bzw. nach Art. 6 Abs. 1 lit. f DSGVO (bei Verträgen mit juristischen Personen).

Weitere Informationen zum Datenschutz bei Adyen findest du unter: https://www.adyen.com/policies-and-disclaimer/privacy-policy

Datenschutzhinweis zum Einsatz von Google Pay

Du hast auf unserer Webseite die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister “Google Pay“ abzuwickeln. Anbieter des Zahlungsdienstes ist die Google Inc. LLC (1600 Amphitheater Parkway, Mountain View, CA 94043, USA).

Wenn du diese Zahlungsmethode wählst, ist Google für die Verarbeitung deiner Daten datenschutzrechtlich verantwortlich, da Google die Zahlungen direkt mit den Kunden abwickelt und die Zahlungsdaten somit nicht weisungsgebunden verarbeitet.

In diesem Fall werden die von dir eingegebenen Zahlungsdaten an Google übermittelt. Die Zahlungsabwicklung über die App "Google Pay" deines mobilen Endgerätes erfolgt durch Belastung einer bei Google Pay hinterlegten Zahlungskarte oder eines dort verifizierten Zahlungssystems (z.B. PayPal). Zu diesem Zweck werden die von dir während des Bestellvorgangs angegebenen Daten sowie Informationen zu deiner Bestellung ebenfalls an Google weitergeleitet. Google überträgt dann deine in Google Pay gespeicherten Zahlungsinformationen in Form einer eindeutig zugewiesenen Transaktionsnummer zurück an die Ursprungswebseite, die zur Überprüfung einer abgeschlossenen Zahlung verwendet wird. Diese Transaktionsnummer enthält keine Informationen über die tatsächlichen Zahlungsdaten deiner in Google Pay hinterlegten Zahlungsinformationen, sondern wird als einmalig gültiger numerischer Token erstellt und übermittelt.

Google behält sich das Recht vor, bestimmte transaktionsspezifische Informationen für jede über Google Pay durchgeführte Transaktion zu erfassen, zu speichern und zu analysieren. Dazu gehören in der Regel:

  • Datum, Uhrzeit und Betrag der Transaktion

  • Standort und Beschreibung des Händlers

  • Vom Händler bereitgestellte Beschreibung der gekauften Waren oder Dienstleistungen

  • Name, Adresse und E-Mail-Adresse des Verkäufers und des Käufers

  • Verwendete Zahlungsmethode

  • Ggf. Fotos die du der Transaktion beigefügt hast

  • Ggf. Beschreibung des Grundes für die Transaktion und das mit der Transaktion verbundene Angebot

Google behält sich in seiner Datenschutzerklärung außerdem das Recht vor, die erfassten Daten an Drittanbieter und verbundene Unternehmen weiterzugeben.

Die Verarbeitung der oben angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung dieser personenbezogenen Daten kann eine Zahlung über Google Pay allerdings nicht durchgeführt werden. Es besteht jedoch immer die Möglichkeit, eine andere Zahlungsmethode zu wählen.

Google verarbeitet die Daten von dir auch in den USA. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Der Dienstleister Google hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Soweit bei den beschriebenen Übermittlungen an Google personenbezogene Daten verarbeitet werden, erfolgt dies ausschließlich zum Zwecke der Zahlungsabwicklung und damit zur Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO (bei Verträgen mit natürlichen Personen) bzw. nach Art. 6 Abs. 1 lit. f DSGVO (bei Verträgen mit juristischen Personen).

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Pay findest du unter: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de

Datenschutzhinweis zum Einsatz von BLIK (nur über unsere Webseite in polnischer Sprache verfügbar)

Wir bieten auf unsere Webseite die Möglichkeit, den Zahlungsvorgang mittels BLIK, ein Angebot der Polski Standard Płatności sp. z o.o., ul. Czerniakowska 87A, 00-718 Warschau, Polen abzuwickeln.

Das System BLIK ist in Banking-Anwendungen eingebettet und kann im Rahmen deiner mobilen Banking-Anwendungen genutzt werden. Hierfür gibst du den BLIK-Code ein und bestätigst die Transaktion mit deiner PIN in der Banking-App. Eine Anmeldung im Online-Banking ist nicht erforderlich und es müssen keine Angaben zu deiner Zahlungskarte gemacht werden.

Wenn du diese Zahlungsmethode wählst, ist die Polski Standard Płatności sp. z o.o. für die Verarbeitung deiner Daten datenschutzrechtlich verantwortlich, da BLIK die Zahlungen direkt mit den Kunden abwickelt und die Zahlungsdaten somit nicht weisungsgebunden verarbeitet.

Die Verarbeitung der Daten durch BLIK ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung dieser personenbezogenen Daten kann eine Zahlung über BLIK allerdings nicht durchgeführt werden. Es besteht jedoch immer die Möglichkeit, eine andere Zahlungsmethode zu wählen.

Soweit bei den beschriebenen Übermittlungen an BLIK personenbezogene Daten verarbeitet werden, erfolgt dies ausschließlich zum Zwecke der Zahlungsabwicklung und damit zur Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO (bei Verträgen mit natürlichen Personen) bzw. nach Art. 6 Abs. 1 lit. f DSGVO (bei Verträgen mit juristischen Personen).

Weitere Informationen zum Datenschutz bei BLIK findest du unter:

https://blik.com/media/PRIVACY_POLICY_AND_COOKIES_POLICY.pdf

Datenschutzhinweis zum Einsatz von PayPal

Wir bieten auf unsere Webseite die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg bzw. PayPal Inc., 2211 N 1st St San Jose, CA 95131 United States) abzuwickeln. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden dabei über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält.

Wenn du diese Zahlungsmethode wählst, ist PayPal für die Verarbeitung deiner Daten datenschutzrechtlich verantwortlich, da PayPal die Zahlungen direkt mit den Kunden abwickelt und die Zahlungsdaten somit nicht weisungsgebunden verarbeitet.

Dabei werden folgende Daten von PayPal erhoben bzw. an PayPal übermittelt:

Wollen sich User bei PayPal anmelden, müssen sie dafür zunächst ein bestehendes Bankkonto mit PayPal verbinden. Um ihren Account einzurichten, müssen sie Herkunftsland, Vor- und Nachname, E-Mail-Adresse sowie Passwort angeben.

Nutzen Unternehmen PayPal als Zahlungsoption, erhebt die Software Informationen über die Transaktion. Dazu gehören in der Regel

  • der Zahlungsbetrag

  • Geräteinformationen der User (z.B. IP-Adresse)

  • technische Nutzungsdaten und

  • Geolokationsdaten der User.

  • PayPal behält sich zudem vor, personenbezogene Daten der Käufer zu erheben. Das können laut PayPal Informationen wie

  • Vor- und Nachname

  • Anschrift

  • Telefonnummer

  • E-Mail und

  • Kontonummer

sein.

PayPal führt bei verschiedenen Diensten, wie Zahlung per Lastschrift, eine Bonitätsauskunft durch, um deine Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dafür werden deine Daten (Name, Adresse und Geburtsdatum, Bankkontodetails) an Wirtschaftsauskunfteien weitergegeben. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht.

Die Verarbeitung der oben angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung dieser personenbezogenen Daten kann eine Zahlung über PayPal allerdings nicht durchgeführt werden. Es besteht jedoch immer die Möglichkeit, eine andere Zahlungsmethode zu wählen.

Es kann auch vorkommen, dass PayPal Daten von dir in den USA verarbeitet. Wir weisen darauf hin, dass nach Auffassung des Europäischen Gerichtshofs derzeit kein angemessenes Datenschutzniveau in den USA herrscht. Aus Sicht der betroffenen Personen kann dies mit verschiedenen Risiken für die Sicherheit der Datenverarbeitung verbunden sein.

Soweit bei den beschriebenen Übermittlungen an PayPal personenbezogene Daten verarbeitet werden, erfolgt dies ausschließlich zum Zwecke der Zahlungsabwicklung und damit zur Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO (bei Verträgen mit natürlichen Personen) bzw. nach Art. 6 Abs. 1 lit. f DSGVO (bei Verträgen mit juristischen Personen).

Weitere Informationen zum Datenschutz bei PayPal findest du unter: https://www.PayPal.com/de/webapps/mpp/ua/privacy-full

Datenschutzhinweis zum Einsatz von Klarna (nur über unsere Webseite in schwedischer Sprache verfügbar)

Wir bieten auf unserer Webseite Zahlungsmethoden des Unternehmens Klarna AB an. Klarna ist ein schwedischer Online-Zahlungsdienstleister. Das Unternehmen wickelt den Zahlungsverkehr für Shop-Betreiber ab. Ferner werden von Klarna weitere Services, wie beispielsweise ein Käuferschutz oder eine Identitäts- und Bonitätsprüfung angeboten.

Solltest du dich im Rahmen des Bestellvorgangs für Klarna Rechnung oder Klarna Ratenkauf der Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden, als Zahlungsoption entscheiden, werden die für die Abwicklung des Rechnungs- oder Ratenkaufes und ggf. einer Identitäts- und Bonitätsprüfung erforderlichen personenbezogenen Daten automatisiert an Klarna übermittelt.

Wenn du eine dieser Zahlungsmethode wählst, ist Klarna für die Verarbeitung deiner Daten datenschutzrechtlich verantwortlich, da Klarna die Zahlungen direkt mit den Kunden abwickelt und die Zahlungsdaten somit nicht weisungsgebunden verarbeitet.

Dabei werden folgende Daten von Klarna erhoben bzw. an Klarna übermittelt:

  • Vor- und Nachname

  • Titel

  • Anschrift

  • Geburtsdatum

  • Geschlecht

  • E-Mail-Adresse

  • IP-Adresse

  • Telefonnummer

  • Mobiltelefonnummer

Außerdem Daten, die für die Abwicklung des Rechnungskaufs notwendig sind und Daten, die im Zusammenhang mit der Bestellung stehen, wie

  • Anzahl der Artikel

  • Artikelnummer

  • Rechnungsbetrag und Steuern in Prozent

  • Rechnungsinformationen

  • Bankverbindung

  • Kartennummer, Gültigkeitsdatum, CCV Code

  • Informationen über Waren/ Dienstleistungen

  • historische Informationen

  • Angaben über Ihre bisherigen Einkäufe

  • Zahlungshistorie

  • eventuelle Ablehnungen

  • finanzielle Informationen

  • Angaben über eventuelle Kreditverpflichtungen und Zahlungsanmerkungen

  • Informationen über die Interaktion zwischen Ihnen und dem Klarna Checkout

  • Seitenladezeiten

  • Downloadfehler und Methoden, die verwendet wurden, um die angezeigte Seite zu verlassen

  • Informationen zur elektronischen Kommunikation

  • Empfangsbestätigungen

  • Geräteinformationen

  • geographische Informationen

Klarna benötigt einige dieser Daten außerdem, um bei Wirtschaftsauskunfteien zum Zwecke der Identitäts- und Bonitätsprüfung Auskünfte einzuholen. Wir weisen darauf hin, dass wir auf diesen Prozess keinen Einfluss haben. Zudem kann Klarna deine personenbezogenen Daten anderen Unternehmen innerhalb der Klarna Gruppe, Leistungserbringern und Subunternehmern zur Verfügung stellen, soweit dies zur Erfüllung der vertraglichen Beziehungen mit dir oder mit diesen erforderlich ist. Eine Auflistung der von Klarna eingesetzten Auskunfteien findest du hier: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies

Im Rahmen der Entscheidung über die Begründung, Durchführung oder Beendigung des vertraglichen Verhältnisses erhebt und nutzt Klarna nach eigenen Angaben auch Informationen zu dem bisherigen Zahlungsverhalten des Käufers sowie Wahrscheinlichkeitswerte zu diesem Verhalten in der Zukunft. Die Berechnung dieses Scorings seitens Klarna wird auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren durchgeführt. Dazu wird Klarna unter anderem auch deine Adressdaten benutzen. Sollte sich nach dieser Berechnung zeigen, dass deine Kreditwürdigkeit nicht gegeben ist, wird Klarna dich hierüber umgehend informieren.

Klarna speichert die Daten nach eigenen Angaben nur solange sie für den konkreten Verarbeitungszweck benötigt werden.

Die Verarbeitung der oben angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung dieser personenbezogenen Daten kann eine Zahlung über Klarna allerdings nicht durchgeführt werden. Es besteht jedoch immer die Möglichkeit, eine andere Zahlungsmethode zu wählen.

Es kann auch vorkommen, dass Klarna Daten von dir in den USA verarbeitet. Wir weisen darauf hin, dass nach Auffassung des Europäischen Gerichtshofs derzeit kein angemessenes Datenschutzniveau in den USA herrscht. Aus Sicht der betroffenen Personen kann dies mit verschiedenen Risiken für die Sicherheit der Datenverarbeitung verbunden sein.

Soweit bei den beschriebenen Übermittlungen an Klarna personenbezogene Daten verarbeitet werden, erfolgt dies ausschließlich zum Zwecke der Zahlungsabwicklung und damit zur Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO (bei Verträgen mit natürlichen Personen) bzw. nach Art. 6 Abs. 1 lit. f DSGVO (bei Verträgen mit juristischen Personen).

Weitergehende Informationen zum Datenschutz, insbesondere welche Daten zu welchen Zwecken erhoben werden, findest du auch unter: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy

Datenschutzhinweis zum Einsatz von iDEAL (nur über unsere Niederländische Webseite verfügbar)

Wir bieten auf unsere Webseite die Möglichkeit, den Zahlungsvorgang mittels iDEAL, ein Angebot der Currence Holding B.V, Gustav Mahlerplein 33-35, 1082 MS Amsterdam, Niederlande abzuwickeln. iDEAL bietet die Möglichkeit einer direkten und sicheren Zahlungsmethode per Banküberweisung. Wenn ein Kunde iDEAL als Zahlungsmethode auswählt, muss er sich bei seinem iDEAL-Konto einloggen, um die Zahlung zu bestätigen. Kunden können nur mit iDEAL zahlen, wenn sie Zugang zum Online-Banking bei einer beteiligten niederländischen Bank haben. Wenn der Kunde die Zahlung über iDEAL wählt, wird er auf eine der teilnehmenden niederländischen Banken weitergeleitet.

Wenn du diese Zahlungsmethode wählst, ist die Currence Holding B.V. für die Verarbeitung deiner Daten datenschutzrechtlich verantwortlich, da iDEAL die Zahlungen direkt mit den Kunden abwickelt und die Zahlungsdaten somit nicht weisungsgebunden verarbeitet.

Wenn du die Bezahlung mittels iDEAL ausführst, erhebt iDEAL verschiedene Transaktionsdaten und leitet diese an die von dir gewählte Bank weiter. Neben den für die Zahlung erforderlichen Daten erhebt iDEAL im Rahmen der Transaktionsabwicklung ggf. noch weitere Daten.

Die Verarbeitung der oben angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung dieser personenbezogenen Daten kann eine Zahlung über iDEAL allerdings nicht durchgeführt werden. Es besteht jedoch immer die Möglichkeit, eine andere Zahlungsmethode zu wählen.

Soweit bei den beschriebenen Übermittlungen an iDEAL personenbezogene Daten verarbeitet werden, erfolgt dies ausschließlich zum Zwecke der Zahlungsabwicklung und damit zur Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO (bei Verträgen mit natürlichen Personen) bzw. nach Art. 6 Abs. 1 lit. f DSGVO (bei Verträgen mit juristischen Personen).

Weitere Informationen zum Datenschutz bei iDEAL findest du unter: https://www.ideal.nl/en/disclaimer-privacy-statement/

Datenschutzhinweis zum Einsatz von Apple Pay

Wir nutzen auf unserer Webseite auch den Online-Zahlungsanbieter Apple Pay. Anbieter der Zahlungsmethode "Apple Pay" ist Apple Inc. (Infinite Loop, Cupertino, CA 95014, USA).

Wenn du diese Zahlungsmethode wählst, ist Apple für die Verarbeitung deiner Daten datenschutzrechtlich verantwortlich, da Apple die Zahlungen direkt mit den Kund*innen abwickelt und die Zahlungsdaten somit nicht weisungsgebunden verarbeitet.

In diesem Fall werden die von dir eingegebenen Zahlungsdaten an Apple übermittelt. Die Zahlungsabwicklung über die "Apple Pay"-Funktion deines mobilen Endgerätes mit iOS, watchOS oder macOS erfolgt durch Belastung einer bei "Apple Pay" hinterlegten Zahlungskarte. Zum Zwecke der Zahlungsabwicklung werden die von dir im Rahmen des Bestellvorgangs angegebenen Daten sowie Informationen zu deiner Bestellung verschlüsselt an Apple weitergegeben. Apple verschlüsselt diese Daten dann nochmals mit einem entwicklerspezifischen Schlüssel, bevor die Daten an den Zahlungsdienstleister der in Apple Pay hinterlegten Zahlungskarte zur Durchführung der Zahlung übermittelt werden. Die Verschlüsselung stellt sicher, dass nur die Webseite, über die der Kauf getätigt wurde, auf die Zahlungsdaten zugreifen kann. Nach der Zahlung sendet Apple die Kontonummer deines Geräts und einen transaktionsspezifischen, dynamischen Sicherheitscode an die ursprüngliche Webseite, um den Erfolg der Zahlung zu bestätigen.

Apple behält sich das Recht vor, anonymisierte Transaktionsdaten aufzubewahren, einschließlich des ungefähren Betrags des Einkaufs, des ungefähren Datums und der ungefähren Uhrzeit und ob die Transaktion erfolgreich abgeschlossen wurde. Apple verwendet die anonymisierten Daten, um Apple Pay und andere Apple Produkte und Dienste zu verbessern.

Wenn du Apple Pay auf dem iPhone oder der Apple Watch verwendest, um einen über Safari auf dem Mac getätigten Einkauf abzuschließen, kommunizieren der Mac und das Autorisierungsgerät über einen verschlüsselten Kanal auf Apple-Servern. Apple verarbeitet oder speichert keine dieser Informationen in einem Format, das dich persönlich identifizieren kann. Du kannst die Möglichkeit, Apple Pay auf deinem Mac zu verwenden, in deinen iPhone-Einstellungen deaktivieren. Gehe hierfür zu "Wallet & Apple Pay" und entferne das Häkchen bei "Zahlungen auf dem Mac zulassen".

Die Verarbeitung der oben angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung dieser personenbezogenen Daten kann eine Zahlung über Apple Pay allerdings nicht durchgeführt werden. Es besteht jedoch immer die Möglichkeit, eine andere Zahlungsmethode zu wählen.

Apple verarbeitet die Daten von dir auch in den USA. Wir weisen darauf hin, dass nach Auffassung des Europäischen Gerichtshofs derzeit kein angemessenes Datenschutzniveau in den USA herrscht. Aus Sicht der betroffenen Personen kann dies mit verschiedenen Risiken für die Sicherheit der Datenverarbeitung verbunden sein.

Soweit bei den beschriebenen Übermittlungen an Apple personenbezogene Daten verarbeitet werden, erfolgt dies ausschließlich zum Zwecke der Zahlungsabwicklung und damit zur Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO (bei Verträgen mit natürlichen Personen) bzw. nach Art. 6 Abs. 1 lit. f DSGVO (bei Verträgen mit juristischen Personen).

Weitere Informationen zum Datenschutz im Zusammenhang mit Apple Pay findest du unter https://support.apple.com/de-de/HT203027

7.3. Datenquellen

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehungen von dir erhalten haben. Soweit es für die Erbringung unserer Dienstleistung erforderlich ist, verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder von sonstigen Dritten (einer Auskunftei oder einem Adressdienstleister) berechtigt übermittelt werden.

8. Speicherdauer und Kriterien für die Festlegung der Dauer

Wir speichern deine Daten für den Zeitraum des bestehenden Vertrages sowie nach Beendigung des Vertrages mit dir für einen Zeitraum bis zum Ende der gesetzlichen Aufbewahrungspflichten. Nach Ablauf der gesetzlichen Aufbewahrungspflichten, die sich vornehmlich aus dem Handels- und Steuerrecht ergeben (insbesondere §§ 147 AO und 257 HGB), löschen bzw. anonymisieren wir diese Daten wieder.

Für werbliche Ansprachen speichern wir deine Daten so lange, bis du einer Nutzung widersprichst oder eine Ansprache gesetzlich nicht mehr zulässig ist. Deine übrigen Daten speichern wir, solange wir sie zur Erfüllung des konkreten Zwecks (z.B. zur Vertragserfüllung oder -abwicklung) benötigen und löschen sie nach Wegfall des Zwecks.

9. Informationen zu Ihren Betroffenenrechten

Für die Verarbeitung deiner Daten ist die CARFAX Europe GmbH, Barthstraße 2-10, 80339 München verantwortlich, soweit nicht anders ausgewiesen.

Du kannst jederzeit von uns Auskunft (Art. 15 DSGVO) zu den über dich gespeicherten Daten und deren Berichtigung (Art. 16 DSGVO) im Fall von Fehlern verlangen. Weiter kannst du die Einschränkung der Verarbeitung (Art. 18 DSGVO), die Übertragbarkeit (Art. 20 DSGVO) der uns durch dich bereitgestellten Daten in einem maschinenlesbaren Format oder die Löschung deiner Daten (Art. 17 DSGVO) – soweit sie nicht mehr benötigt werden – verlangen.

Außerdem hast du jederzeit das Recht, der Nutzung deiner Daten, die auf öffentlichen oder berechtigten Interessen beruhen, zu widersprechen (Art. 21 DSGVO).

Soweit wir deine Daten auf der Grundlage einer von dir abgegebenen Einwilligung verarbeiten, kannst du jederzeit mit Wirkung für die Zukunft diese Einwilligung widerrufen (Art. 7 Abs. 3 DSGVO). Ab dem Eingang deines Widerrufs verarbeiten wir deine Daten nicht mehr für die im Rahmen der Einwilligung angegebenen Zwecke.

Sofern du von deinen Betroffenenrechten Gebrauch machen möchtest, richtest du dein Anliegen bitte an:

CARFAX Europe GmbH Barthstraße 2-10 80339 München, Deutschland privacy@carfax.eu

10. Beschwerderecht bei einer Aufsichtsbehörde

Zudem kannst du dich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden. Für uns ist grundsätzlich das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, zuständig. Alternativ kannst du auf die für dich örtlich zuständige Aufsichtsbehörde zugehen.

München, Dezember 2023