Datenschutz

1. Geltungsbereich und Definitionen

Diese Datenschutzinformation gilt für Online-Angebote und -Dienste (nachfolgend „Online-Plattform“) auf oeamtc-mietwagen.at.

1.1 Auf der Website oeamtc-mietwagen.at stellt der ÖAMTC eine Mietwagenplattform zur Verfügung, die von der ADAC Autovermietung GmbH in Zusammenarbeit mit der ÖAMTC Betriebe GmbH betrieben wird.

1.2. ÖAMTC Websites erstellen keine personenbezogenen Nutzerprofile.

2. Name und Anschrift des Verantwortlichen

ADAC Autovermietung GmbH
Hansastraße 19
80686 München
Telefon: (089) 7676-0
Telefax: (089) 7676-4774
E-Mail: autovermietung[at]adac.de

Geschäftsführung: Markus Groiß, Armin Maichle, Tobias Ruoff
Eingetragen beim AG München HRB 94618
Umsatzsteueridentifikationsnummer: DE 811125458

3. Name und Anschrift des Datenschutzbeauftragten

Den Datenschutzbeauftragten erreichen Sie wie folgt:

Datenschutz und Datensicherheit (DSS)
Hansastraße 19
80686 München
Fax: 089 76 76 53 62
E-Mail: dsb-mail(at)adac.de

4. Zwecke, Rechtsgrundlagen und Dauer der Datenverarbeitung

Auf dieser Online-Plattform wird eine telefonische Reservierungs- und Informationsmöglichkeit für die automatisierte Vermittlung von Mietfahrzeugen zur Verfügung gestellt. Grundsätzlich können Sie unser Online-Angebot ohne Angabe personenbezogener Daten nutzen. Die Nutzung bestimmter Services kann allerdings die Angabe personenbezogener Daten erfordern, z.B. die Buchung eines Mietwagens. Pflichtangaben sind gekennzeichnet.

Buchung

Sofern Sie Leistungen in Anspruch nehmen möchten, die einen Vertragsschluss erfordern, werden wir Sie bitten, die erforderlichen personenbezogenen Daten, die wir für die Vertragsbegründung und -erfüllung benötigen (z. B. Vorname, Nachname, Geburtsdatum, E-Mail-Adresse, ggf. Angaben zur gewünschten Zahlungsart bzw. zum Kontoinhaber) sowie ggf. weitere Daten auf freiwilliger Basis anzugeben. Wir werden diese im Rahmen des Buchungsprozesses erheben und verarbeiten.

Wir benötigen diese Informationen für den Buchungsablauf aus den nachfolgenden Gründen. Dabei ist zu beachten, dass Sie einer Buchung eines Mietfahrzeuges zwei Verträge abschließen: Einen Vermittlungsvertrag mit der ADAC Autovermietung GmbH und einen weiteren Vertrag mit dem Anbieter des Angebots, das Sie ausgewählt haben. Um den Vertragsschluss für Sie vermitteln zu können, müssen wir die erhobenen Daten an den Anbieter übermitteln. Im Folgenden legen wir Ihnen dar, welche Daten wir erheben und nutzen und welche Daten wir an den von Ihnen ausgewählten Anbieter übermitteln.

Wir benötigen Ihren Namen und Ihre Adresse zum Abschluss des Vermittlungsvertrags. Der Anbieter benötigt Ihren Namen und die Adresse zur Identifikation.
Ihre E-Mail-Adresse brauchen wir, um Ihnen die Bestätigung, die Rechnung und den Mietwagen-Voucher zu schicken, der uns vom Anbieter übermittelt wird. Dem Anbieter übermitteln wir Ihre E-Mail-Adresse nur, wenn dieser die E-Mail-Adresse benötigt, um selber mit Ihnen zu korrespondieren.
Ihre Telefonnummer benutzen wir, falls wir Sie dringend kontaktieren müssen, beispielsweise bei einer Fehlbuchung. Auch dem von Ihnen ausgewählten Anbieter übermitteln wir die Telefonnummer. Sie wird beispielsweise genutzt, wenn Sie mit dem Mietfahrzeug im Halteverbot stehen und der Anbieter darüber informiert wird.
Wir fragen Sie nach Ihrem Geburtsdatum, um sicherzustellen, dass Sie das richtige Alter für eine Anmietung besitzen und Sie gegebenenfalls darauf aufmerksam zu machen, welche Alternativen es für Sie gibt. Das Geburtsdatum übertragen wir auch an den Anbieter.
Für die Bezahlung des Preises für das Mietfahrzeug braucht der Veranstalter Ihre Zahlungsdaten: Ihre Kreditkartendaten im Falle der Zahlung per Kreditkarte oder Ihre Bankverbindungsdaten. Wir übermitteln ihm oder dem von ihm autorisierten Zahlungsanbieter diese. Wir werden Ihre Zahlungsdaten dazu nutzen, das Entgelt einzuziehen.

Wir weisen Sie darauf hin, dass wir Ihre Kreditkartendaten (Kreditkartennummer, CSV und Ablaufdatum) nicht dauerhaft speichern, sondern nur verarbeiten, um sie verschlüsselt an den von Ihnen ausgewählten Anbieter zu übermitteln. Rechtsgrundlage für die genannte Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Online-Zahlungsmethoden

Wenn Sie einen Tarif mit Vorauszahlung auswählen, können Sie zwischen den Online-Zahlungsmitteln Kreditkarte (VISA/MasterCard) oder PayPal wählen.Um die Online-Zahlung durchführen und das Entgelt einziehen zu können, nutzen wir für Zahlungen mit Kreditkarte den Dienstleister BS PAYONE (PAYONE GmbH, Daniel-Goldbach-Str 17-19, 40880 Ratingen) und für Zahlungen mit PayPal direkt den Service von PayPal (Europe) S.à r.l. et Cie, S.C.A. (R.C.S. Luxembourg B 118 349).

Die Zahlung erfolgt direkt auf den verschlüsselten Seiten der jeweiligen Zahlungsanbieter. Unsere Website erhält anschließend nur die Information für erfolgreiche Zahlung oder Zahlung fehlgeschlagen.

Zur Zahlung mit PayPal nutzt die Website zur Datenübertragung und Weiterleitung an PayPal eine pseudonymisierte payerId und ein token Anhang an die URL. Der Nutzer muss seine Angaben bei PayPal machen (z.B. via PayPal LogIn). Nutzerdaten werden dabei von uns nicht erfasst.

Bei der Zahlung mit Kreditkarte über PAYONE handelt es sich um einen iFrame von PAYONE, auf dessen Inhalt die Website nicht zugreifen kann. Dabei werden die verschlüsselten Informationen pseudoCardPan, truncatedCardPan, cardType, cardExpireDate übertragen. Nutzerdaten werden dabei von uns nicht erfasst.

Bei den jeweiligen Zahlungsanbietern gelten deren Datenschutzbestimmungen, für welche wir nicht verantwortlich sind und auf die wir keinen Einfluss nehmen können.

Die Datenschutz-Informationen zu BS PAYONE finden Sie unter https://www.bspayone.com/DE/de/privacy

Die Datenschutz-Informationen zu PayPal finden Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

4.1 Erhebung von Daten mittels Logfiles

Mit dem Besuch unserer Webseiten werden von uns automatisch verschiedene Informationen in den jeweiligen Server-Logfiles erfasst. Hierzu gehören beispielsweise die Art und die Versionsnummer Ihres Webbrowsers, Ihr verwendetes Betriebssystem, Informationen zu Ihrem verwendeten Internetprovider, Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs und andere ähnliche Informationen. Diese Informationen fallen systembedingt bei der Nutzung des Internets an und sind daher technisch zwingend notwendig, um einen einwandfreien, reibungslosen und sicheren Betrieb einer Webseite zu gewährleisten. Die Logfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Nach 30 Tagen werden diese Serverlogs, die u.a. strikt getrennt von den restlichen Daten vorgehalten werden, endgültig gelöscht.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist erforderlich zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten und überwiegt somit die Interessen, Grundrechte und Grundfreiheiten des Betroffenen; mithin dient die unionsrechtlichen und österreichischen Rechtslage (Art 5 Abs 3 E-Privacy-RL sowie § 96 Abs 3 TKG 2003) als Rechtsgrundlage für die Verarbeitung.

Gleichzeitig werden diese so gewonnenen Daten u.a. im Rahmen von statistischen Auswertungen hinsichtlich der Optimierung und der Sicherheit unseres Internetauftritts verwendet. Auch hier liegt ein berechtigtes Interesse unseres Unternehmens vor und es überwiegen auch hier wiederum die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht gegenüber dem erstgenannten Interesse. Mithin dient die unionsrechtliche und österreichische Rechtslage (Art 5 Abs 3 E-Privacy-RL sowie § 96 Abs 3 TKG 2003) als Rechtsgrundlage für diese Verarbeitung.

4.2 Widerspruchsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

5. Pseudonyme Datenverarbeitung

Die nachfolgend beschriebene Verarbeitung pseudonymer Daten, d.h. Informationen die Ihnen als Person nicht unmittelbar zuzuordnen sind, ist für den Vertragsschluss mit uns nicht gesetzlich notwendig, dient jedoch den nachfolgend beschriebenen Zwecken. Natürlich können Sie die Online-Plattform oeamtc-mietwagen.at auch ohne die Verwendung von Cookies besuchen. Die Nutzung von mitgliederexklusiven Angeboten ist allerdings nur möglich, wenn Sie Cookies zulassen.

5.1 Cookies

Zur ständigen Verbesserung des Angebotes für unsere Benutzer und zur interessensbasierten Kundenansprache können gegebenenfalls Trackingtechnologien von Drittanbietern von uns eingesetzt werden, welche Cookies verwenden. Cookies sind meist kleine Textdateien, die ein Webserver bei einem Aufruf einer Webseite auf Ihr Gerät überträgt. Cookies gleichgestellt sind auch andere technische Verfahren (bspw. HTML5 Local Storage), die sich wie Cookies verhalten, alle folgenden Erläuterungen gelten dementsprechend unabhängig von der konkreten Bezeichnung ebenfalls für diese Technologien.

„Session Cookies“ werden nicht dauerhaft auf dem jeweiligen Gerät, mit dem Sie unsere Webseite besuchen, gespeichert und verschwinden mit dem Schließen des Browsers. Diese Cookies können u.a. Informationen über den von Ihnen verwendeten Browser, die Bildschirmauflösung, das verwendete Betriebssystem aber auch andere individuelle Informationen enthalten. Daher können diese Cookies auch dazu genutzt werden, um Ihnen das Navigieren auf unserer Webseite zu erleichtern und/oder um die korrekte Darstellung auf der jeweiligen Webseite zu gewährleisten.

„Persistente Cookies“ oder auch „permanente Cookies“ hingegen speichern anonyme Informationen auf dem jeweiligen Gerät und stehen auch nach dem Schließen des Browsers weiterhin zur Verfügung. Jedes dieser Cookies ist mit einem entsprechenden „Verfalls“-/Gültigkeitsdatum versehen, zu dem dann dieses Cookie automatisch gelöscht wird. Der Zweck des Einsatzes dieser Cookies besteht u.a. darin, anonyme Statistiken über die Nutzung unserer Internet Präsenzen zu erstellen. Die Statistiken können u.a. dazu dienen, zu erkennen, an welchen Stellen wir unsere Web-Seiten noch optimieren müssen, damit sie für Sie einfacher nutzbar werden. Beide Cookie-Arten sind anonym.

Es erfolgt keine Einzelprofilbildung über Ihr Nutzungsverhalten. Selbstverständlich können Sie unsere Webseite auch ohne Cookies nutzen, indem Sie dies in Ihrem jeweiligen Browser unterbinden. Wie Sie die jeweiligen Einstellungen zum Deaktivieren der Cookies vorzunehmen haben, lesen Sie bitte in den jeweiligen Hilfen zu den einzelnen Browsern nach. Bitte beachten Sie, dass es durch die Deaktivierung der Cookies gegebenenfalls zu Darstellungs- und Navigationsproblemen kommen kann.

Die von uns in den Cookies erfassten Daten werden nicht an Dritte weitergereicht oder ohne Ihre Einwilligung mit Ihren personenbezogenen Daten verknüpft. Auch ist eine eindeutige persönliche Identifikation anhand der erfassten Daten durch Drittanbieter in den Cookies nicht möglich bzw. nicht vorgesehen.

5.2 Gültigkeitsdauer von Cookies

Ist eine Funktion auf die Session begrenzt, verfällt das Cookie spätestens 60 Minuten nach Ihrem Besuch (Session-Cookie). In anderen Fällen verliert das Cookie nach 60 Tagen seine Gültigkeit (persistentes Cookie).

Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen, können wir über das Cookie für die Zukunft keinerlei Verbindungen mehr zwischen dem Cookie und Ihrem Endgerät herstellen. Gleiches gilt, wenn ein Cookie gelöscht wird. Dann können wir die bis dahin im Zusammenhang mit dem Cookie erhobenen pseudonymen Daten keinem Cookie mehr zuordnen. Die erhobenen Daten sind dann nicht mehr auf eine Person bzw. ein Endgerät beziehbar und damit anonym.

5.3 Weitere Informationen zu Verwaltung von Cookies und deren Nutzung

Über die Einstellungen der gängigen Browser (Chrome, Firefox, Opera, Internet Explorer, Edge, Safari) können Sie selbst bestimmen, welche Cookies akzeptiert und welche abgelehnt werden sollen. Wie genau diese Einstellungen getroffen werden können unterscheidet sich je nach Browser. Das genaue Vorgehen entnehmen sie bitte dem Hilfebereich des von Ihnen verwendeten Browsers. Beispielhaft haben wir hier die wichtigsten Hilfeseiten zu den einzelnen Browsern zusammengestellt:

Google Chrome https://support.google.com/chrome/answer/95647?hl=de
Mozilla Firefox https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Apple Safari https://help.apple.com/safari/mac/8.0/#/sfri11471
Microsoft Internet Explorer https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

Möchten Sie mehr über Cookies erfahren und herausfinden, wie man sie verwaltet oder löscht, gehen Sie bitte auf allaboutcookies.org oder lesen sie in der Hilfe zu Ihrem Browser nach.

Aktuell unterstützen wir keine „Do-Not Track“-Browsereinstellungen, sobald eine allgemein gültige und standardisierte Definition von „Do-Not-Track“-Browsersignalen eingeführt wird, werden wir diese Bestimmungen nochmals prüfen.

6. Informationen zu den unbedingt erforderlichen Cookies und Tags

6.1 Verarbeitung von Daten aus Ihren Endgeräten

Wir verwenden bei Ihrer Nutzung unserer Website Cookies und/oder Tags für verschiedene Funktionen, die auf Ihrem Endgerät gespeichert werden können. Diese Funktionen sind erforderlich um die Kernfunktionalität der Website und der virtuellen Online-Beratung (Chatbot) zu aktivieren und zu gewährleisten. Diese Cookies sind unbedingt erforderlich, um Ihnen unsere Website mitsamt ihrer Funktionen anbieten zu können. Sie können Sie daher nicht abwählen, wenn Sie unsere Website nutzen möchten.

6.2. consentmanager

consentmanager wird zur Verwaltung Ihrer, im Consent Banner unserer Webseite gegebenen Einwilligungen und zur Umsetzung der Ablehnung oder des Widerrufs von Einwilligungen eingesetzt.

Empfänger:
consentmanager AB
Håltegelvägen 1b
72348 Västerås
Schweden

Kategorien verarbeiteter Daten:
Zeitstempel, IP-Adresse (gekürzt), User Agent, Spracheinstellung des Browsers, URL der Seite, Zeitzone.

Verarbeitungszwecke:
Die Technologie ist unbedingt erforderlich für das Einwilligungsmanagement auf unseren Webseiten (Umsetzung und Dokumentation von Einwilligungen, Ablehnungen und Widerruf).

Rechtsgrundlagen:

§ 25 Abs. 2 Nr. 2 TTDSG für das Speichern der Cookies im Endgerät und Zugriff auf Informationen im Endgerät;
Art. 6 Abs. 1 S. 1 lit. c DSGVO für die Folgeverarbeitungen.

Genutzte Technologien:

Name der Technologie	Speicherdauer im Browser
__cmpcccu*	Persistent
__cmpconsent*	Persistent
__cmpcccx*	6 Tage, 3 Stunden, 45 Minuten
__cmpconsent*	14 Tage
__cmpcccu*	Persistent
__cmpcccu*	Sitzung
__cmpconsent*	Persistent
__cmpconsent*	Sitzung

6.3 Chat-Funktion

Wir nutzen einen Chat der knowhere GmbH (Chatplattform moinAI), um Ihnen eine einfache und unkomplizierte Kontaktmöglichkeit zum ADAC anbieten zu können. Wenn Sie unten rechts auf das Chat-Symbol klicken, im Kontakt-Symbol den Chat als Kontaktmöglichkeit auswählen oder auf eine in die Seite integriertes Chat-Element oder -Fenster klicken, öffnet sich ein Chat-Fenster, über das Sie entweder mit Servicemitarbeitern oder einem sogenannten „Bot“ chatten können. Der Dienst ist unbedingt erforderlich, um Ihnen bei Nutzung unserer Webseiten eine Kontakt- und Beratungsoption mittels Chat zur Verfügung zu stellen.

Empfänger von Daten:
knowhere GmbH
Karolinenstr. 9
20375 Hamburg
Deutschland

Mit der Knowhere GmbH haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO geschlossen.

Kategorien verarbeiteter Daten:
Local Storage Key: zur technischen Authentifizierung des Nutzers und zur Wiederherstellung des Chatverlaufs; Counter beim Öffnen des Chat-Widgets zur Messung des Öffnens des Chatfensters, Timestamp zur Messung der Chatdauer. Der Chatverlauf selbst und die Informationen, die Sie uns in diesem Zusammenhang zur Verfügung stellen.

Verarbeitungszwecke:
Zweck der Verarbeitung ist es, Ihnen eine unkomplizierte Kontaktmöglichkeit zum ADAC zur Verfügung zu stellen. Nach Beginn eines Chats speichern wir verschiedene Informationen im Local Storage. Die Speicherung dieser Inhalte ist für die Nutzung des Chats technisch erforderlich und dient dazu, Ihren Chat mit allen Einzelnachrichten eine Stunde lang wiederzuerkennen. Das stellt sicher, dass der Chat für eine Stunde erhalten bleibt, auch wenn Sie ihn zwischenzeitlich verlassen oder pausieren. Danach ist der Chat nicht mehr zuzuordnen, wird archiviert und nach spätestens 30 Tagen gelöscht.

Rechtsgrundlagen:

§ 25 Abs. 2 Nr. 2 TTDSG für das Speichern der Local Storage Keys im Endgerät und Zugriff auf Informationen im Endgerät;
Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertrag), soweit Sie uns im Rahmen eines Vertrages oder der Vertragsanbahnung kontaktieren;
Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse ergibt sich aus der Bereitstellung der Chat-Kontaktmöglichkeit , wofür die Daten zur technischen und inhaltlichen Fehleranalyse als auch zur Weiterentwicklung (Aufnahme neuer Antworten) verarbeitet werden, ohne die der Chatbot nicht funktionieren würde.

Genutzte Technologie (Name):
Local Storage Key (knowhere_jwt_${botId}_${channelId})
Der Local Storage Key wird auf Ihrem Endgerät erst gesetzt, wenn Sie auf das Chat-Symbol klicken.

Speicherdauer:

Local Storage Key (knowhere_jwt_${botId}_${channelId}: im Browser bis zur Löschung durch den Nutzer oder wenn der Nutzer das Chat-Widget öffnet, in der Plattform von Knowhere nach 1 Stunde
Der Chatverlauf wird maximal für 30 Tage gespeichert, um das System zu trainieren und zukünftig besser auf Chatanfragen reagieren zu können. Danach wird der Chatverlauf unwiderruflich gelöscht.

Speicherort der Daten:
Die Speicherung der Daten im Zusammenhang mit der Nutzung des Chatbots erfolgt ausschließlich in der EU. Eine Übermittlung von Daten in Drittländer findet nicht statt.

Keine automatisierte Entscheidungsfindung:
Eine automatisierte Entscheidungsfindung einschließlich Profiling findet durch den Chatbot nicht statt.

Pflicht zur Bereitstellung von Daten:
Sie sind nicht verpflichtet, uns im Zusammenhang mit der Chat-Funktion personenbezogene Daten mitzuteilen. Wenn Sie uns bestimmte erforderliche Information im Zusammenhang mit der Bearbeitung eines Vertrages nicht zur Verfügung stellen, kann ggf. Ihre Anfrage nicht weiter von uns bearbeitet werden.

6.4 Cookies von Amazon Web Services

Unser Backend für die Fahrzeugsuche in der Autovermietung wird bei Amazon Web Services gehostet. Für das sog. Load Balancing kommen dabei unbedingt erforderliche Cookies zum Einsatz.

Empfänger:
Amazon Web Services EMEA SARL
38, avenue John F. Kennedy
1855 Luxembourg
Luxembourg

Kategorien verarbeiteter Daten:
Aufgerufene Anwendungen, Interaktionen oder Kommunikation mit AWS, Authentifizierungs- und Sicherheitsinformationen, Cookie ID, Cookie-Informationen, Zeitzone, Datum, Uhrzeit

Verarbeitungszwecke:

Durchführung Ihrer Suche bei den verschiedenen Anbietern zu Ihrer Suche
Beschleunigung der Suche, wenn Sie wiederholte Suchanfragen stellen

Rechtsgrundlagen:

§ 25 Abs. 2 Nr. 2 TTDSG für das Speichern der Cookies im Endgerät und Zugriff auf Informationen im Endgerät

Genutzte Technologien:

Name der Technologie	Speicherdauer im Browser	Beschreibung
AWSALB	7 Tage	Das Cookie wird verwendet, um die Sitzung dem Ziel zuzuordnen. Dadurch wird sichergestellt, dass alle Anfragen des Benutzers während der Sitzung an dasselbe Ziel gesendet werden und alle Seiten entsprechend der Nutzeranfrage fehlerfrei angezeigt werden. Es codiert Informationen über das ausgewählte Ziel, verschlüsselt das Cookie und schließt das Cookie in die Antwort an den Client ein.
AWSALBCORS	7 Tage	Bei Anforderungen für Cross-Origin Resource Sharing (CORS) müssen einige Browser Stickiness „SameSite=None; Secure“ aktivieren. In diesem Fall generiert der Load Balancer dieses zweite Cookie, das die gleichen Informationen wie das ursprüngliche Stickiness-Cookie plus das SameSiteAttribut enthält. Clients erhalten beide Cookies.

6.5 Technologien der Unternehmen unter der Marke ADAC

Es handelt sich um Technologien, die unbedingt erforderlich sind.

Datenempfänger:
Unternehmen unter der Marke ADAC
Hansastraße 19
80686 München
Deutschland

Kategorien verarbeiteter Daten:
Cookies

Rechtsgrundlagen:

§ 25 Abs. 2 Nr. 2 TTDSG für das Speichern der Cookies im Endgerät und Zugriff auf Informationen im Endgerät
Art. 6 Abs. 1 S. 1 lit. f DSGVO für die Folgeverarbeitungen

Genutzte Technologien:

Name der Technologie	Speicherdauer im Browser	Verwendung/Funktion
JSESSIONID	Sitzung	Dieses Cookie wird von Servlet-Containern automatisch erzeugt und für die Sitzungsverwaltung in J2EE-Webanwendungen für das HTTP-Protokoll verwendet.
car-rental	Persistent	Die im Local Storage gespeicherten Informationen werden clientseitig zum Verwalten der aktuellen Buchung im Buchungsprozess genutzt (um beim Wechsel zum nächsten Buchungsschritt die Einstellungen der Vorgängerseite zu erhalten oder bei Änderungen durch den Nutzer die jeweiligen vorherigen Einstellungen zu überschreiben). Verarbeitete Daten: booking: bookingData, bookingHasBeenTracked, bookingNumber, creditCard3dSecureOpen, paymentMethod, payoneStatusMessage, sessionId, shouldShowPaymentTypeInformation, supplier, selectedVehicle, promotionCode, timeOfBooking, totalPrice, currency, bookingRequest; checkout customer: firstName, lastName, gender, title, streetAndHouseNumber, zipNumber, city, phoneNumber, email, country, partnerProgram, bonusPrograms, isMember memberNumber, airline code, flightNumber, paymentMethod, extras, insurances, ergoOffers; checkout: vehicleRecalculateParameters: pickUpLocation, pickUpDate. pickUpTime, selectedPickUpStation, dropOffLocation, dropOffDate, dropOffTime, selectedDropOffStation, requestId, vehicleId, location, pickUpStations, dropOffStations

Name der Technologie

Speicherdauer im Browser

Verwendung/Funktion

JSESSIONID

Sitzung

Dieses Cookie wird von Servlet-Containern automatisch erzeugt und für die Sitzungsverwaltung in J2EE-Webanwendungen für das HTTP-Protokoll verwendet.

car-rental

Persistent

Die im Local Storage gespeicherten Informationen werden clientseitig zum Verwalten der aktuellen Buchung im Buchungsprozess genutzt (um beim Wechsel zum nächsten Buchungsschritt die Einstellungen der Vorgängerseite zu erhalten oder bei Änderungen durch den Nutzer die jeweiligen vorherigen Einstellungen zu überschreiben).

Verarbeitete Daten:

booking: bookingData, bookingHasBeenTracked, bookingNumber, creditCard3dSecureOpen, paymentMethod, payoneStatusMessage, sessionId, shouldShowPaymentTypeInformation, supplier, selectedVehicle, promotionCode, timeOfBooking, totalPrice, currency, bookingRequest;

checkout customer: firstName, lastName, gender, title, streetAndHouseNumber, zipNumber, city, phoneNumber, email, country, partnerProgram, bonusPrograms, isMember memberNumber, airline code, flightNumber, paymentMethod, extras, insurances, ergoOffers;

checkout: vehicleRecalculateParameters: pickUpLocation, pickUpDate. pickUpTime, selectedPickUpStation, dropOffLocation, dropOffDate, dropOffTime, selectedDropOffStation, requestId, vehicleId, location, pickUpStations, dropOffStations

7. Kontaktaufnahme

Auf unserer Online-Plattform können Sie über verschiedene Möglichkeiten mit uns in Kontakt treten. Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder Chatbot) werden die Angaben der anfragenden Person verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage erforderlich ist. Zweck der Verarbeitung ist die Erbringung vertraglicher Leistungen und Kundenservice.

Die von Ihnen erhobenen und erfassten Daten werden in verschlüsselter Form (SSL – Secure Socket Layer) über das öffentliche Datennetz in das jeweilige DV-System der für die ausgelösten Geschäftsvorgänge zuständigen ADAC Unternehmen oder in die der beteiligten Vertragspartner des ADAC übertragen und zum Zwecke der Vertragsverwaltung, Schadens-, Auftragsbearbeitung und –abrechnung gespeichert.

Wir verwenden Ihre Daten ausschließlich zweckgebunden, um Ihre Anträge, Bestellungen oder Anliegen zu bearbeiten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO. Für die Verarbeitung von Daten, die im Zuge einer Anfrage übermittelt werden, ist Artikel 6 Abs. 1 lit. a) DSGVO Rechtsgrundlage.

Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Weitere Angaben zur Dauer der Datenspeicherung

Ergänzend zu den Speicherzeiten bzw. Löschfristen, die wir oben bei den konkreten Verarbeitungszwecken beschrieben haben, löschen wir personenbezogene Daten generell, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften der EU, denen wir als Verantwortliche unterliegen, vorgesehen wurde. Eine Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, außer die weitere Speicherung der Daten ist für einen Vertragsabschluss oder eine Vertragserfüllung erforderlich.

9. Widerspruchsrecht

Jeder Nutzer der ÖAMTC Websites hat das Recht, die Speicherung seiner personenbezogenen Daten zu verweigern, der Nutzer und seine Daten werden in diesem Fall gelöscht, sofern keine gesetzliche Verpflichtung zur Speicherung der Daten besteht.

10. Empfängerkategorien

Wir übermitteln Ihre personenbezogenen Daten nur an Dritte, wenn Sie dem vorher ausdrücklich zustimmen, es der Vorbereitung oder Erfüllung eines Vertrages, den Sie mit dem Dritten oder uns haben, dient oder wenn wir gesetzlich dazu verpflichtet sind. Zudem erhalten Drittportale wie Soziale Netzwerke Daten, wenn Sie diese Drittportale im Zusammenhang mit unserer Plattform nutzen (z.B. über Social Plug-ins) und nur wenn Sie der Übermittlung zustimmen. Schließlich erhalten u. a. folgende Kategorien von Empfängern Daten, damit wir die Datenverarbeitung wie oben beschrieben durchführen können:

Buchhaltung
Kundenservice
Vermietpartner
Zahlungsanbieter bei Online Zahlung
Dienstleister, die in unserem Auftrag tätig werden (z.B. Hoster, Tracking- und Analysedienste) etc.

11. Übermittlung in Drittstaaten

Sollten wir personenbezogene Daten an weisungsgebundene Dienstleister oder sonstige Vertragspartner außerhalb der EU bzw. des EWR übermitteln, erfolgt eine Übermittlung nur in Drittstaaten, für die ein Angemessenheitsbeschluss gem. Art. 45 Abs. 1 DSGVO der Europäischen Kommission besteht oder sonstige, geeignete Garantien ein angemessenes Datenschutzniveau sicherstellen. Letzteres erfolgt insbesondere durch den Abschluss sogenannter Standarddatenschutzklauseln gem. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. bzw. 3. angegebenen Kontaktmöglichkeiten anfragen.

12. Ihre Rechte nach der DSGVO

Neben den oben genannten Rechten auf Widerruf der Einwilligungen und Widerspruch gegen die Datenverarbeitung (siehe Ziffer 10) stehen Ihnen bezüglich Ihrer personenbezogenen Daten gemäß den Vorgaben des Datenschutzgesetz 2000 (DSG) folgende Rechte uns als Verantwortlichen gegenüber zu:

Auskunftsrecht
Recht auf Berichtigung
Recht auf Einschränkung der Verarbeitung
Recht auf Löschung
Recht auf Unterrichtung
Recht auf Datenübertragbarkeit

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das DSG verstößt.