Datenschutzhinweise für B2B-Kunden und Interessenten

Die vorliegenden Hinweise gemäß Art. 13 ff. DSGVO zum Datenschutz dienen der Informationspflicht bei Erhebung von personenbezogenen Daten unserer Geschäftskund*innen und Interessenten.

Der Schutz Ihrer Privatsphäre ist für unser Unternehmen von entscheidender Bedeutung und wir verpflichten uns zu einem verantwortungsvollen und vertrauenswürdigen Umgang mit Ihren personenbezogenen Daten. Mit den nachfolgenden Datenschutzhinweisen möchten wir Ihnen ein besseres Verständnis dafür vermitteln, wie wir Ihre personenbezogenen Daten im Rahmen der Verwaltung unserer Beziehungen zu Interessenten und Kunden sammeln, verwenden, schützen und weitergeben.

1. Name und Kontaktdaten des Verantwortlichen

CARFAX Europe GmbH

Barthstraße 2-10

80339 München, Deutschland

E-Mail: info@carfax.eu

(im folgenden „CARFAX“, „wir“, „uns“).

2. Kontaktdaten des Datenschutzbeauftragten:

Holzhofer Consulting GmbH

Martin Holzhofer

Lochhamer Str. 31

82152 Planegg

Tel.: (0 89) 1 25 01 56 00

E-Mail: datenschutzbeauftragter-carfax@holzhofer-consulting.de

Webseite: https://www.holzhofer-consulting.de

3. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung

3.1. Bearbeitung von Anfragen und Angebotserstellung

Sofern Sie sich für unser Unternehmen, unsere angebotenen Waren und Dienstleistungen interessieren, verarbeiten und speichern wir zur Bearbeitung Ihrer Anfrage und Erstellung eines Angebots bei Ihrer Kontaktaufnahme (z.B. per E-Mail, Telefon oder Kontaktformular auf unserer Webseite) folgende Angaben:

  • Anrede

  • Name, Vorname

  • Unternehmen/Organisation und ggf. Abteilung im Unternehmen

  • Position im Unternehmen

  • geschäftliche Anschrift

  • geschäftliche Rufnummern

  • geschäftliche Faxnummer

  • geschäftliche E-Mail-Adresse

  • Individuelle Nachricht

  • Ggf. Gesprächsnotizen aus Anrufen des Vertriebs und des Kundensupports

Wir behalten uns vor, nach Unterbreitung unseres Angebots innerhalb von 3 Monaten telefonisch oder per E-Mail nach Ihrer Entscheidung zu fragen, sofern Sie unserer Nachfrage nicht widersprochen haben.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Interessenabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die Verarbeitung Ihrer Daten zur Beantwortung Ihrer Anfrage sowie ggf. für weitere vorvertragliche Maßnahmen erforderlich ist und unser Interesse Ihrer Interessen oder Grundrechte und Grundfreiheiten zum Schutz Ihrer Daten überwiegt.

3.2 Durchführung und Abwicklung der Verträge mit Geschäftskund*innen

Um ein bestehendes Vertragsverhältnis durchzuführen und zu erfüllen, insbesondere um geschuldete Leistungen zu erbringen (z.B. Bereitstellung von Services, Rechnungsstellung), verarbeiten wir sowie ggf. von uns beauftragte Dritte oder Auftragsverarbeiter die folgenden Daten von Ihnen, sofern Sie uns diese bei Abschluss des Vertrags oder im Laufe der Vertragsbeziehung mitgeteilt haben:

Kontaktdaten von einem/r Ansprechpartner*in im Unternehmen des Geschäftskunden oder der Geschäftskundin:

  • Name, Vorname oder Unternehmen/Organisation und ggf. Abteilung im Unternehmen

  • geschäftliche Anschrift

  • geschäftliche E-Mail-Adresse

Bei Einzelunternehmer*innen gegebenenfalls:

  • Firmenname (inkl. Name und Vorname)

  • geschäftliche Anschrift

  • geschäftliche E-Mail-Adresse

  • Zahlungsinformationen

  • Steuer-ID oder Ust.-ID

Zur Rechnungsstellung, der Überwachung und dem Einzug von Forderungen aus Leistungen verarbeiten wir ggf. Kontaktdaten von Ansprechpartner*innen der Buchhaltung sowie weiterer mit diesen Verarbeitungsvorgängen betrauten Personen.

Die erhobenen Daten werden ausschließlich zum eingangs beschriebenen Zweck verarbeitet. Die Bereitstellung dieser Daten ist für den Vertragsschluss erforderlich. Stellen Sie uns diese Angaben nicht zur Verfügung, kommt ein Vertragsabschluss mit uns nicht zustande. Alle übrigen Angaben sind freiwillig.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Interessenabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die Interessen der Betroffenen nicht unsere Interessen an der Durchführung und Erfüllung der Verträge mit unseren Geschäftskund*innen überwiegen. Wir haben vorliegend ein berechtigtes Interesse an der Durchführung und Abwicklung der vertraglichen Verpflichtungen mit unseren Geschäftskund*innen, wofür die Verarbeitung der hier genannten Daten und Datenkategorien erforderlich ist.

3.3 Verarbeitungen im Zusammenhang mit Veranstaltungen (z.B. Messen oder Konferenzen)

Sofern Sie sich für unsere angebotenen Dienstleistungen interessieren und uns in diesem Zusammenhang, z.B. durch Überreichen einer Visitenkarte auf einer Veranstaltung (z.B. Messe oder Konferenz), Ihre geschäftlichen Kontaktdaten zur Verfügung stellen, verarbeiten und speichern wir Ihre gemachten Angaben (Name, Vorname, geschäftliche Anschrift, geschäftliche Telefonnummer, geschäftliche E-Mail-Adresse usw.) zunächst in unserem internen CRM-System und kontaktieren Sie gegebenenfalls anschließend, um Sie über unsere Produkte sowie andere interessante Themen zu informieren.

Dies geschieht jedoch nur, sofern Sie in diese Form der werblichen Ansprache vorab ausdrücklich eingewilligt haben.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO, also Ihre freiwillige und informierte Einwilligung.

Sie können Ihre Einwilligung gemäß Art. 7 Abs. 3 DSGVO jederzeit und ohne Angabe von Gründen widerrufen. Hierzu stehen Ihnen zwei Möglichkeiten zur Auswahl:

Sie können sich durch einen Klick auf den „Abmelden“-Button, welcher in jeder Werbemail zu finden ist, vom zukünftigen Erhalt von E-Mails mit werblichem Inhalt abmelden.

Sie können eine formlose E-Mail mit Ihrem Abmeldewunsch an privacy@carfax.eu senden.

Die elektronische Übersendung der von Ihnen explizit angeforderten Informationen und Dokumente, sowie ggf. die Erstellung und Übermittlung eines Angebots, erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Interessenabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die Interessen der Betroffenen nicht unsere Interessen an der Durchführung vorvertraglicher Maßnahmen überwiegen. Wir haben vorliegend ein berechtigtes Interesse an der Durchführung vorvertraglicher Maßnahmen mit potentiellen Geschäftskund*innen, wofür die Verarbeitung der hier genannten Daten und Datenkategorien erforderlich ist.

3.4 Verarbeitung der E-Mail-Adresse von Bestandskunden zwecks Direktwerbung

Sofern Sie nicht widersprochen haben, nutzen wir Ihre E-Mail-Adresse, die wir im Rahmen des Verkaufs einer Dienstleistung erhalten haben, für die elektronische Übersendung von Werbung für eigene Dienstleistungen, die denen ähnlich sind, die Sie bereits bei uns erworben haben. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Mitteilung an uns widersprechen. Die Kontaktdaten für die Ausübung des Widerspruchs finden Sie unter Ziffer 9. Sie können auch den dafür vorgesehenen Link in der Werbe-Mail nutzen. Hierfür entstehen keine anderen als die Übermittlungskosten nach den Basistarifen.

Rechtsgrundlage hierfür ist Artikel 6 Abs. 1 lit. f DSGVO i.V.m. Art. 95 DSGVO, § 7 Abs. 3 UWG. Eine Interessenabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die Interessen der Betroffenen nicht unsere Interessen an der Durchführung von Direktwerbung überwiegen. Wir haben vorliegend ein berechtigtes Interesse an der elektronischen Übersendung von Werbeinhalten an Bestandskunden, wofür die Verarbeitung der hier genannten Daten und Datenkategorien erforderlich ist.

4. Verpflichtung zur Bereitstellung der Daten

In der Regel ist die Bereitstellung der in Ziffer 3. genannten personenbezogenen Daten weder gesetzlich noch vertraglich vorgeschrieben. Sie sind zur Bereitstellung der Daten nicht verpflichtet. Eine Nichtbereitstellung hat daher keine Folgen. Dies gilt nur, soweit bei den jeweiligen Verarbeitungsvorgängen keine anderweitige Angabe gemacht wird.

5. Automatisierte Entscheidungsfindung einschließlich Profiling

Automatisierte Einzelfallentscheidungen einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO finden seitens der CARFAX Europe GmbH nicht statt.

6. Datenübermittlung in ein Drittland

Datenübermittlungen in Länder außerhalb der EU und des Europäischen Wirtschaftsraums („Drittländer“) ergeben sich im Rahmen der Administration, der Entwicklung und des Betriebs von IT-Systemen. Die Übermittlung erfolgt nur auf Grundlage:

  • eines Angemessenheitsbeschlusses der Europäischen Kommission i.S.d. Art. 45 DSGVO.

  • eines genehmigten Zertifizierungsmechanismus gemäß Art. 42 DSGVO zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder des Auftragsverarbeiters in dem Drittland.

  • von Standarddatenschutzklauseln, die von der Kommission gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassen wurden.

Derzeit findet im Zusammenhang mit vorvertraglichen Maßnahmen mit Interessenten und dem Abschluss eines Vertrags mit Geschäftskund*inneneine Datenübermittlung in Länder außerhalb der EU und des Europäischen Wirtschaftsraums ("Drittländer") in folgendem Fall statt:

Übermittlung von Daten an Salesforce Inc., Salesforce Tower 415 Mission Street, 3rd Floor San Francisco, CA 94105. USA im Zusammenhang mit der Bereitstellung und Nutzung unseres CRM-Systems.

Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Salesforce hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Es wurden Standarddatenschutzklauseln gemäß Art. 46 (2) lit. c DSGVO mit verbundenen Unternehmen abgeschlossen und zusätzlich wurden Transfer Impact Assessments durchgeführt. Bei der Übermittlung personenbezogener Daten in Drittländer auf Basis von Standarddatenschutzklauseln können zusätzliche Sicherheitsmaßnahmen ergriffen worden sein. Bitte setz dich mit uns in Verbindung, um eine Kopie dieser Sicherheitsmaßnahmen anzufordern.

Die auf unseren Systemen verarbeiteten Daten befinden sich ausschließlich auf Servern innerhalb der EU.

7. Kategorien von Empfängern von Daten und Datenquellen

7.1 Kategorien von Empfängern von Daten

Soweit gesetzlich zulässig, geben wir personenbezogene Daten an externe Dienstleister weiter:

  • Kreditinstitute und Anbieter von Zahlungsdienstleistungen für Abrechnungen sowie Abwicklungen von Zahlungen (z.B. Adyen N.V., Niederlande).

  • Steuerberater für die Finanzbuchhaltung und Erstellung von Bilanzen

  • Rechtsanwälte für die Verteidigung und Durchsetzung von Rechtsansprüchen

  • Inkasso-Dienstleister und zuständige Gerichte, um Forderungen einzuziehen und Ansprüche gerichtlich durchzusetzen. Kommt es im Inkassofall zur Übermittlung personenbezogener Daten (Kunden- und Kontaktdaten, Zahlungsdaten und Daten zur Forderung) an einen Inkasso-Dienstleister, setzen wir Sie bzw. Ihr Unternehmen vorher über die beabsichtige Übermittlung in Kenntnis.

Zur Verarbeitung von personenbezogenen Daten zu den hier genannten Zwecken setzen wir folgende Kategorien von Empfänger als Auftragsverarbeiter i.S.d. Art. 28 DSGVO ein:

  • IT-Dienstleister zur Aufrechterhaltung unserer IT-Infrastruktur

  • Softwaredienstleister für E-Mail-Marketing-Tool

  • Softwaredienstleister für CRM-System

  • Softwaredienstleister für Vertragsmanagementsystem

  • Softwaredienstleister für Abrechnungssystem

  • Dienstleister für Betrieb des E-Mail-Servers

  • Softwaredienstleister im Zusammenhang mit der Bereitstellung und Nutzung unserer Rechnungssoftware

  • Weitere Auftragsverarbeiter i.S.d. Art. 28 DSGVO im Zuge der Auftragsverarbeitung

Diese Dienstleister verarbeiten Informationen über Sie in unserem Auftrag und auf der Grundlage unserer Anweisungen und sind i.S.d. Art. 28 DSGVO vertraglich zur Einhaltung der geltenden Datenschutzgesetze verpflichtet.

Wir geben personenbezogene Daten darüber hinaus gegebenenfalls an Ihren Arbeitgeber weiter, um z. B. unseren Vertrag mit ihm zu erfüllen und durchzusetzen und zu Zwecken der Preisgestaltung.

Alle von uns erhobenen personenbezogenen Daten werden nur zum Zweck der Erfüllung und Abwicklung unseres Vertrages mit Ihrem Unternehmen sowie zur Bearbeitung Ihrer Anfragen verarbeitet und genutzt. Im Übrigen werden Ihre personenbezogenen Daten an Dritte nur weitergegeben oder übermittelt, soweit dies zum Zwecke der Vertragsabwicklung erforderlich ist, insbesondere an unsere Dienstleistungspartner, die wir zur Abwicklung des Vertragsverhältnisses benötigen. In diesen Fällen beachten wir strikt die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes. Der Umfang der Datenübermittlung beschränkt sich auf ein Mindestmaß.

Darüber hinaus geben wir Ihre personenbezogenen Daten an Dritte nur weiter, sofern Sie zuvor ausdrücklich eingewilligt haben. Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Auch werden Ihre Daten weitergegeben, soweit wir hierzu gesetzlich verpflichtet sind.

7.2. Übersicht der Zahlungsdienstleister

7.2.1 Datenschutzhinweis zum Einsatz von Adyen

Du hast die Möglichkeit, auf unserer Webseite mit Kredit- oder Debitkarten zu bezahlen. Anbieter des Zahlungsdienstes ist der Payment-Gateway-Anbieter Adyen B.V., Simon Carmiggeltstraat 6—50, 5. Stock, 1011 DJ Amsterdam, Niederlande (im Folgenden “Adyen”). Deine Kreditkartenangaben werden im Zuge des Check-Out Prozesses durch den Dienst von Adyen kontrolliert und zur Zahlung freigegeben. Wir erhalten dann eine Bestätigung über die Korrektheit der Angaben und den erfolgten Zahlungsprozess.

Wenn du diese Zahlungsmethode wählst, ist Adyen für die Verarbeitung deiner Daten datenschutzrechtlich verantwortlich, da Adyen die Zahlungen direkt mit den Kunden abwickelt und die Zahlungsdaten somit nicht weisungsgebunden verarbeitet.

Soweit bei den beschriebenen Übermittlungen an Adyen personenbezogene Daten verarbeitet werden, erfolgt dies ausschließlich zum Zwecke der Zahlungsabwicklung und damit zur Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO (bei Verträgen mit natürlichen Personen) bzw. nach Art. 6 Abs. 1 lit. f DSGVO (bei Verträgen mit juristischen Personen).

Weitere Informationen zum Datenschutz bei Adyen findest du unter: https://www.adyen.com/policies-and-disclaimer/privacy-policy

7.3 Datenquellen

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehungen von Interessenten und Geschäftskund*innen erhalten haben.

Soweit es für die Erbringung unserer Dienstleistung erforderlich ist, verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder von sonstigen Dritten (einer Auskunftei oder einem Adressdienstleister) berechtigt übermittelt werden.

8. Speicherdauer und Kriterien für die Festlegung der Dauer

Personenbezogene Daten werden grundsätzlich nur so lange aufbewahrt, wie dies zur Erfüllung der hier genannten Zwecke erforderlich ist, bzw. wie es die vom Gesetzgeber vorgegeben Aufbewahrungsfristen vorsehen. Nach dem Wegfall des jeweiligen Zwecks bzw. nach dem Ablauf der Aufbewahrungsfristen werden die Daten entsprechend den gesetzlichen Vorschriften gelöscht.

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es für uns aus geschäftlichen Gründen erforderlich ist (z.B. um Ihnen eine von Ihnen angeforderte Dienstleistung zu erbringen oder um gesetzliche, steuerliche oder buchhalterische Anforderungen zu erfüllen).

Sobald wir keinen legitimen geschäftlichen Grund mehr haben, Ihre personenbezogenen Daten zu verarbeiten, halten wir uns an unsere geltenden Richtlinien, Verfahren und Standards zur Informationsverwaltung und bewahren Ihre Daten so lange auf, wie es für die Erfüllung des Zwecks, für den sie erhoben wurden, erforderlich ist.

Bitte setzen Sie sich mit uns in Verbindung, um weitere Informationen über den Zeitraum zu erhalten, in dem wir Ihre personenbezogenen Daten verarbeiten.

Für werbliche Ansprachen speichern wir Ihre Daten so lange, bis Sie einer Nutzung widersprechen oder eine Ansprache gesetzlich nicht mehr zulässig ist. Ihre übrigen Daten speichern wir, solange wir sie zur Erfüllung des konkreten Zwecks (z.B. zur Vertragserfüllung oder -abwicklung) benötigen und löschen sie nach Wegfall des Zwecks.

9. Informationen zu Ihren Betroffenenrechten

Für die Verarbeitung Ihrer Daten ist die CARFAX Europe GmbH verantwortlich, soweit nicht anders ausgewiesen.

Sie können jederzeit von uns Auskunft (Art. 15 DSGVO) zu den über Sie gespeicherten Daten und deren Berichtigung (Art. 16 DSGVO) im Fall von Fehlern verlangen. Weiter können Sie die Einschränkung der Verarbeitung (Art. 18 DSGVO), die Übertragbarkeit (Art. 20 DSGVO) der uns durch Sie bereitgestellten Daten in einem maschinenlesbaren Format oder die Löschung Ihrer Daten (Art. 17 DSGVO) – soweit sie nicht mehr benötigt werden – verlangen.

Außerdem haben Sie jederzeit das Recht, der Nutzung Ihrer Daten, die auf öffentlichen oder berechtigten Interessen beruhen, zu widersprechen (Art. 21 DSGVO).

Soweit wir Ihre Daten auf der Grundlage einer von Ihnen abgegebenen Einwilligung verarbeiten, können Sie jederzeit mit Wirkung für die Zukunft diese Einwilligung widerrufen (Art. 7 Abs. 3 DSGVO). Ab dem Eingang Ihres Widerrufs verarbeiten wir Ihre Daten nicht mehr für die im Rahmen der Einwilligung angegebenen Zwecke.

Sofern Sie von Ihren Betroffenenrechten Gebrauch machen möchten, richten Sie Ihr Anliegen bitte an:

CARFAX Europe GmbH

Barthstraße 2-10

80339 München, Deutschland

privacy@carfax.eu

10. Beschwerderecht bei einer Aufsichtsbehörde

Zudem können Sie sich gemäß Art. 77 Abs. 1 DSGVO jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden. Für uns ist grundsätzlich das

Bayerische Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, Postfach 1349, 91504 Ansbach, E-Mail: poststelle@lda.bayern.de, Telefon: +49 (0) 981 180093-0, zuständig.

Alternativ können Sie auf die für Sie örtlich zuständige Aufsichtsbehörde zugehen.

11. Sicherheit der Verarbeitung

Wir schützen personenbezogene Daten, die wir verarbeiten, durch geeignete technische und organisatorische Maßnahmen, die so konzipiert sind, dass sie ein dem Risiko der Verarbeitung Ihrer personenbezogenen Daten angemessenes Schutzniveau gewährleisten.

Wir benachrichtigen Sie bzw. Ihr Unternehmen über jeden Sicherheitsvorfall, der Ihre personenbezogenen Daten betrifft per E-Mail, Telefon oder auf anderem Wege, gemäß geltendem Recht.

Stand Februar 2024

Diese Datenschutzerklärung unterliegt einer ständigen Überprüfung und CARFAX behält sich das Recht vor, jederzeit Änderungen vorzunehmen.