Datenschutz

1. Geltungsbereich und Definitionen 

Diese Datenschutzinformation gilt für Online-Angebote und -Dienste (nachfolgend „Online-Plattform“) auf oeamtc-mietwagen.at.

1.1 Auf der Website oeamtc-mietwagen.at stellt der ÖAMTC eine Mietwagenplattform zur Verfügung, die von der ADAC Autovermietung GmbH in Zusammenarbeit mit der ÖAMTC Betriebe GmbH betrieben wird.

1.2. ÖAMTC Websites erstellen keine personenbezogenen Nutzerprofile.

2. Zwecke, Rechtsgrundlagen und Dauer der Datenverarbeitung

Auf dieser Online-Plattform wird eine telefonische Reservierungs- und Informationsmöglichkeit für die automatisierte Vermittlung von Mietfahrzeugen zur Verfügung gestellt. Grundsätzlich können Sie unser Online-Angebot ohne Angabe personenbezogener Daten nutzen. Die Nutzung bestimmter Services kann allerdings die Angabe personenbezogener Daten erfordern, z.B. die Buchung eines Mietwagens. Pflichtangaben sind gekennzeichnet.

Buchung

Sofern Sie Leistungen in Anspruch nehmen möchten, die einen Vertragsschluss erfordern, werden wir Sie bitten, die erforderlichen personenbezogenen Daten, die wir für die Vertragsbegründung und -erfüllung benötigen (z. B. Vorname, Nachname, Geburtsdatum, E-Mail-Adresse, ggf. Angaben zur gewünschten Zahlungsart bzw. zum Kontoinhaber) sowie ggf. weitere Daten auf freiwilliger Basis anzugeben. Wir werden diese im Rahmen des Buchungsprozesses erheben und verarbeiten.

Wir benötigen diese Informationen für den Buchungsablauf aus den nachfolgenden Gründen. Dabei ist zu beachten, dass Sie einer Buchung eines Mietfahrzeuges zwei Verträge abschließen: Einen Vermittlungsvertrag mit der ADAC Autovermietung GmbH und einen weiteren Vertrag mit dem Anbieter des Angebots, das Sie ausgewählt haben. Um den Vertragsschluss für Sie vermitteln zu können, müssen wir die erhobenen Daten an den Anbieter übermitteln. Im Folgenden legen wir Ihnen dar, welche Daten wir erheben und nutzen und welche Daten wir an den von Ihnen ausgewählten Anbieter übermitteln.

• Wir benötigen Ihren Namen und Ihre Adresse zum Abschluss des Vermittlungsvertrags. Der Anbieter benötigt Ihren Namen und die Adresse zur Identifikation.
• Ihre E-Mail-Adresse brauchen wir, um Ihnen die Bestätigung, die Rechnung und den Mietwagen-Voucher zu schicken, der uns vom Anbieter übermittelt wird. Dem Anbieter übermitteln wir Ihre E-Mail-Adresse nur, wenn dieser die E-Mail-Adresse benötigt, um selber mit Ihnen zu korrespondieren.
• Ihre Telefonnummer benutzen wir, falls wir Sie dringend kontaktieren müssen, beispielsweise bei einer Fehlbuchung. Auch dem von Ihnen ausgewählten Anbieter übermitteln wir die Telefonnummer. Sie wird beispielsweise genutzt, wenn Sie mit dem Mietfahrzeug im Halteverbot stehen und der Anbieter darüber informiert wird.
• Wir fragen Sie nach Ihrem Geburtsdatum, um sicherzustellen, dass Sie das richtige Alter für eine Anmietung besitzen und Sie gegebenenfalls darauf aufmerksam zu machen, welche Alternativen es für Sie gibt. Das Geburtsdatum übertragen wir auch an den Anbieter.
• Für die Bezahlung des Preises für das Mietfahrzeug braucht der Veranstalter Ihre Zahlungsdaten: Ihre Kreditkartendaten im Falle der Zahlung per Kreditkarte oder Ihre Bankverbindungsdaten. Wir übermitteln ihm oder dem von ihm autorisierten Zahlungsanbieter diese. Wir werden Ihre Zahlungsdaten dazu nutzen, das Entgelt einzuziehen.

Wir weisen Sie darauf hin, dass wir Ihre Kreditkartendaten (Kreditkartennummer, CSV und Ablaufdatum) nicht dauerhaft speichern, sondern nur verarbeiten, um sie verschlüsselt an den von Ihnen ausgewählten Anbieter zu übermitteln. Rechtsgrundlage für die genannte Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Online-Zahlungsmethoden

Wenn Sie einen Tarif mit Vorauszahlung auswählen, können Sie zwischen den Online-Zahlungsmitteln Kreditkarte (VISA/MasterCard) oder PayPal wählen.Um die Online-Zahlung durchführen und das Entgelt einziehen zu können, nutzen wir für Zahlungen mit Kreditkarte den Dienstleister BS PAYONE (PAYONE GmbH, Daniel-Goldbach-Str 17-19, 40880 Ratingen) und für Zahlungen mit PayPal direkt den Service von PayPal (Europe) S.à r.l. et Cie, S.C.A. (R.C.S. Luxembourg B 118 349).

Die Zahlung erfolgt direkt auf den verschlüsselten Seiten der jeweiligen Zahlungsanbieter. Unsere Website erhält anschließend nur die Information für erfolgreiche Zahlung oder Zahlung fehlgeschlagen.

Zur Zahlung mit PayPal nutzt die Website zur Datenübertragung und Weiterleitung an PayPal eine pseudonymisierte payerId und ein token Anhang an die URL. Der Nutzer muss seine Angaben bei PayPal machen (z.B. via PayPal LogIn). Nutzerdaten werden dabei von uns nicht erfasst.

Bei der Zahlung mit Kreditkarte über PAYONE handelt es sich um einen iFrame von PAYONE, auf dessen Inhalt die Website nicht zugreifen kann. Dabei werden die verschlüsselten Informationen pseudoCardPan, truncatedCardPan, cardType, cardExpireDate übertragen. Nutzerdaten werden dabei von uns nicht erfasst.

Bei den jeweiligen Zahlungsanbietern gelten deren Datenschutzbestimmungen, für welche wir nicht verantwortlich sind und auf die wir keinen Einfluss nehmen können.

Die Datenschutz-Informationen zu BS PAYONE finden Sie unter https://www.bspayone.com/DE/de/privacy

Die Datenschutz-Informationen zu PayPal finden Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

2.1 Erhebung von Daten mittels Logfiles

Mit dem Besuch unserer Webseiten werden von uns automatisch verschiedene Informationen in den jeweiligen Server-Logfiles erfasst. Hierzu gehören beispielsweise die Art und die Versionsnummer Ihres Webbrowsers, Ihr verwendetes Betriebssystem, Informationen zu Ihrem verwendeten Internetprovider, Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs und andere ähnliche Informationen. Diese Informationen fallen systembedingt bei der Nutzung des Internets an und sind daher technisch zwingend notwendig, um einen einwandfreien, reibungslosen und sicheren Betrieb einer Webseite zu gewährleisten. Die Logfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Nach 30 Tagen werden diese Serverlogs, die u.a. strikt getrennt von den restlichen Daten vorgehalten werden, endgültig gelöscht.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist erforderlich zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten und überwiegt somit die Interessen, Grundrechte und Grundfreiheiten des Betroffenen; mithin dient die unionsrechtlichen und österreichischen Rechtslage (Art 5 Abs 3 E-Privacy-RL sowie § 96 Abs 3 TKG 2003) als Rechtsgrundlage für die Verarbeitung.

Gleichzeitig werden diese so gewonnenen Daten u.a. im Rahmen von statistischen Auswertungen hinsichtlich der Optimierung und der Sicherheit unseres Internetauftritts verwendet. Auch hier liegt ein berechtigtes Interesse unseres Unternehmens vor und es überwiegen auch hier wiederum die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht gegenüber dem erstgenannten Interesse. Mithin dient die unionsrechtliche und österreichische Rechtslage (Art 5 Abs 3 E-Privacy-RL sowie § 96 Abs 3 TKG 2003) als Rechtsgrundlage für diese Verarbeitung.

2.2 Widerspruchsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

3. Pseudonyme Datenverarbeitung

Die nachfolgend beschriebene Verarbeitung pseudonymer Daten, d.h. Informationen die Ihnen als Person nicht unmittelbar zuzuordnen sind, ist für den Vertragsschluss mit uns nicht gesetzlich notwendig, dient jedoch den nachfolgend beschriebenen Zwecken. Natürlich können Sie die Online-Plattform oeamtc-mietwagen.at auch ohne die Verwendung von Cookies besuchen. Die Nutzung von mitgliederexklusiven Angeboten ist allerdings nur möglich, wenn Sie Cookies zulassen.

3.1 Cookies

Zur ständigen Verbesserung des Angebotes für unsere Benutzer und zur interessensbasierten Kundenansprache können gegebenenfalls Trackingtechnologien von Drittanbietern von uns eingesetzt werden, welche Cookies verwenden. Cookies sind meist kleine Textdateien, die ein Webserver bei einem Aufruf einer Webseite auf Ihr Gerät überträgt. Cookies gleichgestellt sind auch andere technische Verfahren (bspw. HTML5 Local Storage), die sich wie Cookies verhalten, alle folgenden Erläuterungen gelten dementsprechend unabhängig von der konkreten Bezeichnung ebenfalls für diese Technologien. 

„Session Cookies“ werden nicht dauerhaft auf dem jeweiligen Gerät, mit dem Sie unsere Webseite besuchen, gespeichert und verschwinden mit dem Schließen des Browsers. Diese Cookies können u.a. Informationen über den von Ihnen verwendeten Browser, die Bildschirmauflösung, das verwendete Betriebssystem aber auch andere individuelle Informationen enthalten. Daher können diese Cookies auch dazu genutzt werden, um Ihnen das Navigieren auf unserer Webseite zu erleichtern und/oder um die korrekte Darstellung auf der jeweiligen Webseite zu gewährleisten. 

„Persistente Cookies“ oder auch „permanente Cookies“ hingegen speichern anonyme Informationen auf dem jeweiligen Gerät und stehen auch nach dem Schließen des Browsers weiterhin zur Verfügung. Jedes dieser Cookies ist mit einem entsprechenden „Verfalls“-/Gültigkeitsdatum versehen, zu dem dann dieses Cookie automatisch gelöscht wird. Der Zweck des Einsatzes dieser Cookies besteht u.a. darin, anonyme Statistiken über die Nutzung unserer Internet Präsenzen zu erstellen. Die Statistiken können u.a. dazu dienen, zu erkennen, an welchen Stellen wir unsere Web-Seiten noch optimieren müssen, damit sie für Sie einfacher nutzbar werden. Beide Cookie-Arten sind anonym. 

Es erfolgt keine Einzelprofilbildung über Ihr Nutzungsverhalten. Selbstverständlich können Sie unsere Webseite auch ohne Cookies nutzen, indem Sie dies in Ihrem jeweiligen Browser unterbinden. Wie Sie die jeweiligen Einstellungen zum Deaktivieren der Cookies vorzunehmen haben, lesen Sie bitte in den jeweiligen Hilfen zu den einzelnen Browsern nach. Bitte beachten Sie, dass es durch die Deaktivierung der Cookies gegebenenfalls zu Darstellungs- und Navigationsproblemen kommen kann. 

Die von uns in den Cookies erfassten Daten werden nicht an Dritte weitergereicht oder ohne Ihre Einwilligung mit Ihren personenbezogenen Daten verknüpft. Auch ist eine eindeutige persönliche Identifikation anhand der erfassten Daten durch Drittanbieter in den Cookies nicht möglich bzw. nicht vorgesehen.

3.2 Gültigkeitsdauer von Cookies

Ist eine Funktion auf die Session begrenzt, verfällt das Cookie spätestens 60 Minuten nach Ihrem Besuch (Session-Cookie). In anderen Fällen verliert das Cookie nach 60 Tagen seine Gültigkeit (persistentes Cookie).

Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen, können wir über das Cookie für die Zukunft keinerlei Verbindungen mehr zwischen dem Cookie und Ihrem Endgerät herstellen. Gleiches gilt, wenn ein Cookie gelöscht wird. Dann können wir die bis dahin im Zusammenhang mit dem Cookie erhobenen pseudonymen Daten keinem Cookie mehr zuordnen. Die erhobenen Daten sind dann nicht mehr auf eine Person bzw. ein Endgerät beziehbar und damit anonym.

3.3 Weitere Informationen zu Verwaltung von Cookies und deren Nutzung

Über die Einstellungen der gängigen Browser (Chrome, Firefox, Opera, Internet Explorer, Edge, Safari) können Sie selbst bestimmen, welche Cookies akzeptiert und welche abgelehnt werden sollen. Wie genau diese Einstellungen getroffen werden können unterscheidet sich je nach Browser. Das genaue Vorgehen entnehmen sie bitte dem Hilfebereich des von Ihnen verwendeten Browsers. Beispielhaft haben wir hier die wichtigsten Hilfeseiten zu den einzelnen Browsern zusammengestellt:

• Google Chrome https://support.google.com/chrome/answer/95647?hl=de
• Mozilla Firefox https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
• Apple Safari https://help.apple.com/safari/mac/8.0/#/sfri11471
• Microsoft Internet Explorer https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

Möchten Sie mehr über Cookies erfahren und herausfinden, wie man sie verwaltet oder löscht, gehen Sie bitte auf allaboutcookies.org oder lesen sie in der Hilfe zu Ihrem Browser nach. 

Aktuell unterstützen wir keine „Do-Not Track“-Browsereinstellungen, sobald eine allgemein gültige und standardisierte Definition von „Do-Not-Track“-Browsersignalen eingeführt wird, werden wir diese Bestimmungen nochmals prüfen.

4. Trackingtechnologien

Zur Analyse der Online-Plattform nutzen wir Webanalyse-Tools. Dabei können wir mit Hilfe von Cookies Nutzungsdaten der Online-Plattform verarbeiten und so Erkenntnisse über die Nutzung unserer Online-Plattform (z.B. Anzahl an Zugriffen, Anzahl an Nutzern) erlangen.

Rechtsgrundlage ist Art 5 Abs 3 E-Privacy-RL sowie § 96 Abs 3 TKG 2003, da wir ein Interesse daran haben, mit dem so gewonnen Wissen unsere Online-Plattform zu optimieren und im Ergebnis nutzerfreundlicher und interessanter zu gestalten. Zum Schutz Ihrer Rechte und Interessen verwenden wir hierbei jedoch nur pseudonyme Daten in Form von temporären Cookies. Zudem wird die IP-Adresse Ihres jeweiligen Online-Plattformbesuchs sofort anonymisiert und es werden nur aggregierte Statistiken erstellt.

Sie haben jederzeit das Recht, mit Wirkung für die Zukunft Widerspruch gegen diese Verarbeitungen einzulegen. Dabei wird ein entsprechendes Cookie gesetzt bzw. eine Einstellung auf Ihrem Endgerät gespeichert, die Ihren Widerspruch dokumentiert. Im Browser gilt der Widerspruch so lange, bis Sie das Cookie in dem jeweiligen Browser löschen.

4.1 Nutzung von Google Tag Manager

Diese Website verwendet den Google Tag Manager. Durch diesen Dienst können Website Tags über eine Oberfläche verwaltet werden. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen.

Aktuell haben wir keine Trackingtechnologien und Marketing Tools mittels Google Tag Manager implementiert.

Mehr Informationen zum Google Tag Manager finden Sie unter:

https://www.google.de/tagmanager/faq.html

https://www.google.de/tagmanager/use-policy.htm

4.2 Einsatz von Google Maps

Die Reservierungsanwendung und die Stationsfinderanwendung auf der Webseite verwenden Google Maps API Anwendungen. Diese Anwendungen sind für die Funktionsfähigkeit und die vollständige Bereitstellung des Buchungsservice unerlässlich. Mit der Nutzung der Reservierungsanwendung oder der Stationsfinderanwendung erklären Sie sich mit der Geltung der Nutzungsbedingungen und den Datenschutzbestimmungen von Google einverstanden.

Die Nutzungsbedingungen von Google finden Sie unter https://policies.google.com/terms?hl=de&gl=de

Die Google Datenschutzbestimmungen finden Sie unter https://policies.google.com/privacy?hl=de&gl=de

Der Einsatz von Google Maps dient dazu, den Kunden die passende Umgebungskarte sowie die nächstgelegenen Stationen anzuzeigen. Die Übermittlung sämtlicher Standortdaten an Google erfolgt anonymisiert; weitere Informationen werden nicht an Google weitergegeben.

6. Social Plug-ins

Auf unsere Online-Plattform sind Plug-ins von Sozialen Netzwerken wie z.B. Facebook, Google+, Twitter etc. (sog. Drittportale) integriert (sog. Social Plug-ins). Damit haben Sie die Möglichkeit, in dem jeweiligen Drittportal einfacher mit Ihren dortigen Freunden und Verbindungen Informationen zu teilen, die Sie auf unserer Online-Plattform interessant finden. Für die Nutzung der Drittportale gelten die Nutzungs- und Datenschutzbedingungen der jeweiligen Portale.

Nur wenn Sie aktiv und freiwillig die Funktion nutzen d.h. den Plug-in anklicken, sind über den Social Plug-in Daten über Ihre jeweilige Online-Plattformnutzung von dem betreffenden Drittportal abrufbar. Rechtsgrundlage ist daher Ihre Einwilligung gegenüber dem Anbieter des Drittportals, Art 5 Abs 3 E-Privacy-RL sowie § 96 Abs 3 TKG 2003. Der Anbieter dieses Portals („Portalbetreiber“) hat Ihnen bei Ihrer Registrierung ebenfalls Datenschutzinformationen zur Verfügung gestellt mit Angaben, welche Daten er zu welchen Zwecken bei Nutzung des Social Plug-ins verarbeitet. Wir übermitteln selbst keinerlei Informationen, die eine unmittelbare Bestimmung Ihrer Person ermöglichen. Soweit wir Daten vom Anbieter des Drittportals erhalten, sind diese nur aggregiert und lassen keinen Bezug zu einer Person zu.

Sie haben jederzeit das Recht, mit Wirkung für die Zukunft Ihre Einwilligung zu widerrufen. Hierfür klicken Sie einfach auf den Social Plug-in, um die entsprechende Funktion zu deaktivieren.

Die Drittportale werden nicht von uns, sondern von den jeweiligen Portalbetreibern angeboten. Diese sind für ihre Portale verantwortlich und verarbeiten dort Daten auf Grundlage ihrer Nutzungsbedingungen. Wenn Sie diese Drittportale nutzen, müssen Sie diese daher jeweils bei der Registrierung akzeptieren. Die Nutzungsbedingungen der Drittportale enthalten auch Informationen darüber, welche Daten jeweils über sog. Social Plug-ins an uns übertragen werden, wenn Sie diese Funktionen auf einer Seite außerhalb des Drittportals und damit auch auf unserem Portal verwenden. Mehr zu den Datenschutzbedingungen der Drittportale auf unserer Online-Plattform finden Sie hier:

• Facebook Datenschutzbedingungen
• Youtube Datenschutzbedingungen
• Google+ Datenschutzbedingungen
• Twitter Datenschutzbedingungen
• Instagram Datenschutzbedingungen
• Snapchat Datenschutzbedingungen
• LinkedIn Datenschutzbedingungen
• Xing Datenschutzbedingungen
• Foursquare Datenschutzbedingungen

7. Kontaktaufnahme

Auf unserer Online-Plattform können Sie über verschiedene Möglichkeiten mit uns in Kontakt treten. Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder Chatbot) werden die Angaben der anfragenden Person verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage erforderlich ist. Zweck der Verarbeitung ist die Erbringung vertraglicher Leistungen und Kundenservice. 

Die von Ihnen erhobenen und erfassten Daten werden in verschlüsselter Form (SSL – Secure Socket Layer) über das öffentliche Datennetz in das jeweilige DV-System der für die ausgelösten Geschäftsvorgänge zuständigen ADAC Unternehmen oder in die der beteiligten Vertragspartner des ADAC übertragen und zum Zwecke der Vertragsverwaltung, Schadens-, Auftragsbearbeitung und –abrechnung gespeichert.

Wir verwenden Ihre Daten ausschließlich zweckgebunden, um Ihre Anträge, Bestellungen oder Anliegen zu bearbeiten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO. Für die Verarbeitung von Daten, die im Zuge einer Anfrage übermittelt werden, ist Artikel 6 Abs. 1 lit. a) DSGVO Rechtsgrundlage.

Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Chatbot

Wir nutzen einen Chat von e-bot7, um Ihnen eine einfache und unkomplizierte Kontaktmöglichkeit anbieten zu können. Wenn Sie unten rechts auf das Chat-Symbol klicken, im Kontakt-Symbol den Chat als Kontaktmöglichkeit auswählen oder auf eine in die Seite integriertes Chat-Element oder -Fenster klicken, öffnet sich ein Chat-Fenster, über das Sie entweder mit Servicemitarbeitern oder einem sogenannten „Bot“ chatten können.

Für den Chat-Service verarbeitet ein Dienstleister in unserem Auftrag Ihre Eingaben. Wenn Sie im Chat eine Frage stellen, versucht eine Anwendung (Chatbot), Ihre Fragen teilautomatisiert zu beantworten. Das System reagiert mit schlüsselwortbasierten Antworten, gibt eine Linkempfehlung für die relevante Webseite, empfiehlt den Kontakt mit einem anderen Kanal oder übergibt Ihr Anliegen an einen Mitarbeiter im Livechat. Die Angabe personenbezogener Daten innerhalb des Chats ist weder erforderlich noch gewünscht. Wenn der Chatbot oder das Livechat-Team Ihre Frage nicht beantworten kann, haben Sie die Möglichkeit uns Ihre E-Mail-Adresse zu hinterlassen, damit Ihre Frage zu einem späteren Zeitpunkt von unserem Kundenservice-Mitarbeiter beantwortet werden kann. Die E-Mail-Adresse wird nur zur Beantwortung Ihrer Frage verwendet und danach wieder gelöscht.

Nach Beginn eines Chats speichern wir verschiedene Informationen im Session und Local Storage. Die Speicherung dieser Inhalte ist für die Nutzung des Chats technisch erforderlich und dient dazu, Ihren Chat mit allen Einzelnachtrichten eine Stunde lang wiederzuerkennen. Im Zusammenhang mit dem Chat kommen Cookies, Tags oder Zählpixel zum Einsatz. Um zusammenhängende Chats zu erkennen, werden Cookies gesetzt. Diese Cookies werden nach spätestens 24 Stunden gelöscht. Die Nutzung unseres Chats ist nur unter Verwendung dieser Cookies möglich. Alle Fragen, die Sie im Chat stellen, werden maximal für 14 Tage gespeichert, um das System zu trainieren und zukünftig besser auf Chatanfragen reagieren zu können. Danach werden sie unwiderruflich gelöscht. Personenbezogene Daten werden dabei nicht ausgewertet. Nutzungsdaten wie Chatdauer, Timestamps der Nachrichten, Anzahl der Dialoge und ungefährer Standort der Nutzer werden nur für statistische Zwecke gespeichert.

Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TTDSG für das Speichern der Cookies im Endgerät und Zugriff darauf; Art. 6 Abs. 1 S. 1 lit. f DSGVO für die Folgeverarbeitungen (Bereitstellung der Chat-Kontaktmöglichkeit)

8. Weitere Angaben zur Dauer der Datenspeicherung

Ergänzend zu den Speicherzeiten bzw. Löschfristen, die wir oben bei den konkreten Verarbeitungszwecken beschrieben haben, löschen wir personenbezogene Daten generell, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften der EU, denen wir als Verantwortliche unterliegen, vorgesehen wurde. Eine Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, außer die weitere Speicherung der Daten ist für einen Vertragsabschluss oder eine Vertragserfüllung erforderlich.

9. Widerspruchsrecht

Jeder Nutzer der ÖAMTC Websites hat das Recht, die Speicherung seiner personenbezogenen Daten zu verweigern, der Nutzer und seine Daten werden in diesem Fall gelöscht, sofern keine gesetzliche Verpflichtung zur Speicherung der Daten besteht.

10. Empfängerkategorien

Wir übermitteln Ihre personenbezogenen Daten nur an Dritte, wenn Sie dem vorher ausdrücklich zustimmen, es der Vorbereitung oder Erfüllung eines Vertrages, den Sie mit dem Dritten oder uns haben, dient oder wenn wir gesetzlich dazu verpflichtet sind. Zudem erhalten Drittportale wie Soziale Netzwerke Daten, wenn Sie diese Drittportale im Zusammenhang mit unserer Plattform nutzen (z.B. über Social Plug-ins) und nur wenn Sie der Übermittlung zustimmen. Schließlich erhalten u. a. folgende Kategorien von Empfängern Daten, damit wir die Datenverarbeitung wie oben beschrieben durchführen können:

• Buchhaltung
• Kundenservice
• Vermietpartner
• Zahlungsanbieter bei Online Zahlung
• Dienstleister, die in unserem Auftrag tätig werden (z.B. Hoster, Tracking- und Analysedienste) etc.

11. Übermittlung in Drittstaaten

Sollten wir personenbezogene Daten an weisungsgebundene Dienstleister außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, wenn dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde (z. B. Angemessenheitsbeschluss der EU-Kommission oder sog. geeignete Garantien, Art. 44ff. DSGVO) oder nach den Grundsätzen des sogenannten Privacy Shield sowie auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission.

12. Ihre Rechte nach der DSGVO

Neben den oben genannten Rechten auf Widerruf der Einwilligungen und Widerspruch gegen die Datenverarbeitung (siehe Ziffer 10) stehen Ihnen bezüglich Ihrer personenbezogenen Daten gemäß den Vorgaben des Datenschutzgesetz 2000 (DSG) folgende Rechte uns als Verantwortlichen gegenüber zu:

• Auskunftsrecht
• Recht auf Berichtigung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Löschung
• Recht auf Unterrichtung
• Recht auf Datenübertragbarkeit

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das DSG verstößt.