Einleitung

Diese Datenschutzerklärung gibt Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten bei der Cluno GmbH und zu welchem Zweck diese erfolgt. Hierbei informieren wir Sie über die rechtlichen Rahmenbedingungen sowie über die Ihnen zustehenden Rechte.

Verantwortlich für die Verarbeitung Ihrer Daten ist die Cluno GmbH, Neumarkter Straße 28 in 81673 München (nachfolgend „Cluno“).

Verantwortlich für die Überwachung und Einhaltung des Datenschutzes ist unser betrieblicher Datenschutzbeauftragter. Kontakt: Herr Dr. Sebastian Kraska, email@iitr.de

Nachfolgend haben wir die wichtigsten Informationen zu den typischen Datenverarbeitungen getrennt nach Betroffenengruppen für Sie zusammengestellt.

 

1. Webseitenbesucher

1.1. Automatisch erfasste Daten (Server-Log-Files)

Für die rein informatorische Nutzung unseres Internetauftritts ist es grundsätzlich nicht erforderlich, dass Sie personenbezogene Daten angeben.

Für den Betrieb unserer Webseite und die Bereitstellung unserer Services verarbeiten wir automatisch erfasste Informationen in sogenannten Server-Log-Files, die Ihr Browser automatisch an uns übermittelt:

IP-Adresse Ihres Geräts (in anonymisierter Form),

Gerätedaten, d. h. das Betriebssystem, den Browsertyp und die Browserversion,

die sogenannte Referrer-URL, d.h. die Adresse, die Sie unmittelbar vorher besuchten haben,

den Hostnamen des zugreifenden Geräts und

die Uhrzeit sowie das Datum der Serveranfrage.

Diese Daten verarbeiten wir bei einem informatorischen Besuch ausschließlich in nicht-personenbezogener Form. Dies erfolgt, um die Nutzung der von Ihnen abgerufenen Internetseiten überhaupt zu ermöglichen, und um kontrollieren zu können, ob Ihnen unsere Webseiten optimal angezeigt werden.

 

1.2. Google Analytics

Die Internetseite von Cluno nutzt Funktionen des Webanalysedienstes Google Analytics der Google Inc. („Google“), 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Google Analytics verwendet auch sog. „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung der Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Durch die Nutzung der IP-Anonymisierung von Google auf der Webseite wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers der Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundenen Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Diese nutzerbezogenen Daten werden automatisch nach 14 Monaten gelöscht.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Wir nutzen Google Analytics, um die Nutzung unserer Webseite zu analysieren und regelmäßig zu verbessern. Über die gewonnenen Statistiken optimieren wir unser Angebot und gestalten es für Sie als Nutzer interessanter. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen: https://www.privacyshield.gov/EU-US-Framework.

Die Nutzerbedingungen von Google können Sie einsehen unter http://www.google.com/analytics/terms/de.html, eine Übersicht zum Datenschutz bei Google sowie die Datenschutzerklärung von Google finden Sie unter http://www.google.de/intl/de/policies/privacy.

 

1.3. Facebook-Plugins und Pixel

Auf unseren Seiten sind Plug-ins und Pixel des sozialen Netzwerks Facebook, Anbieter Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Die Facebook-Plug-ins erkennen Sie an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf unserer Seite.  Eine Übersicht über die Facebook-Plug-ins und deren Aussehen finden Sie unter: http://developers.facebook.com/docs/plugins/.

Wenn Sie unsere Seiten besuchen, wird über das Plug-in und / oder das Pixel eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten.

Es gibt aktuell keinen Beschluss der EU-Kommission, dass die USA allgemein ein angemessenes Datenschutzniveau bieten. Facebook hat sich jedoch zur Einhaltung des vom US-Handelsministerium veröffentlichten Privacy-Shield-Abkommens zwischen der EU und den USA über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU verpflichtet. Weitere Informationen hierzu finden Sie hier: https://de-de.facebook.com/about/privacyshield

Besitzen Sie einen Facebook-Account, können die von Ihrem Browser übermittelten Daten mit Ihrem Facebook-Account verknüpft werden. Wenn Sie keine Zuordnung dieser Daten zu Ihrem Facebook-Account wünschen, loggen Sie sich bitte vor dem Klick auf das Facebook Plug-in bei Facebook aus. Interaktionen, insbesondere das Nutzen einer Kommentarfunktion oder das Anklicken eines „Like“- oder „Teilen“-Buttons werden ebenfalls an Facebook weitergegeben. Mehr erfahren Sie unter: https://de-de.facebook.com/about/privacy

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus, bevor Sie auf das Facebook-Plug-in klicken.

 

1.4. Hotjar

Unsere Seiten verwenden Hotjar, eine Analysesoftware der Hotjar Ltd. („Hotjar“) (http://www.hotjar.com/, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europa). Mit Hotjar ist es möglich, das Nutzungsverhalten auf unserer Webseite z. B. in Form von Klicks, Mausbewegungen und Scrollhöhen zu messen und auszuwerten, um unsere Seiten noch mehr an den Bedürfnissen der Besucher auszurichten. Die Informationen die dabei durch den „Tracking Code“ und Cookies über Ihren Besuch auf unserer Webseite generiert werden, werden an die Hotjar Server in Irland übermittelt und dort gespeichert. Dies sind neben dem Besucher-Verhalten auch Informationen über Ihr Endgerät (die IP-Adresse in anonymisierter Form, Bildschirmgröße, Gerätetyp (Unique Device Identifiers), verwendeter Browser, Standort (nur Land) und die zum Anzeigen unserer Seiten verwendete Sprache). Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt. Weitere Informationen finden Sie in: Hotjars Datenschutzerklärung.

Sie können der Speicherung eines Nutzerprofils und von Informationen über Ihren Besuch auf unserer Webseite durch Hotjar sowie dem Setzen von Hotjar Tracking Cookies auf anderen Webseiten widersprechen, indem Sie dem nachstehenden Opt-out-Link folgen und die dortigen Instruktionen befolgen: https://www.hotjar.com/legal/compliance/opt-out

 

1.5. Chatlösung

Diese Webseite verwendet Userlike, eine Live-Chat-Software des Unternehmens Userlike UG (haftungsbeschränkt). Userlike verwendet „Cookies“, um eine persönliche Unterhaltung in Form eines Echtzeit-Chats mit Ihnen zu ermöglichen.

Es werden folgende Daten erhoben, verarbeitet und gespeichert: Inhalt des Chats, Datum und Uhrzeit des Aufrufs, Browsertyp/ -version, verwendetes Betriebssystem, URL der zuvor besuchten Webseite, sowie Menge der gesendeten Daten. Die erhobenen Daten werden nicht dazu genutzt, den Besucher dieser Webseite persönlich zu identifizieren, und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Die Daten werden auch bei unserem Chatdienstleister Userlike gespeichert. Nähere Informationen zum Umgang mit Ihren Daten durch die Live-Chat-Funktion, sowie zu Ihren Rechten und Einstellmöglichkeiten zum Schutz Ihrer persönlichen Daten, können Sie den Datenschutzhinweisen von Userlike unter http://www.userlike.de/privacy_policy entnehmen.

 

1.6. Cookies

Die Internetseite von Cluno verwendet sogenannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren oder systembeeinträchtigende Inhalte. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein.

 

1.7. Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung ist die Darstellung des Unternehmens Cluno im Internet und die Kommunikation mit Interessenten, Kunden, Investoren, Geschäftspartnern, Bewerbern und Pressevertretern sowie die laufende Verbesserung der Darstellung des Unternehmens sowie der angebotenen Dienstleistungen. Darüber hinaus erfolgt die Verarbeitung personenbezogener Daten auch zur Durchführung bzw. Anbahnung eines Vertragsverhältnisses.

 

1.8. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Rahmen der automatisch erhobenen Daten ist Art. 6 Abs. 1 b) DSGVO (Nutzungsvertrag für die Webseite).

Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Webseitenanalyse und Cookies ist Art. 6 Abs. 1 f) DS-GVO (Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unserer Webseite).

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Rahmen der Chatlösung ist Art. 6 Abs. 1 b) DS-GVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen).

 

2. App Nutzer

Wir setzen folgende Technologien in unseren Apps ein.

 

2.1. Amplitude

Wir setzen auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unserer Apps im Sinne des Art. 6 Abs. 1 f. DS-GVO) und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DS-GVO Amplitude, einen Analysedienst der Amplitude Inc. (400 R Street, Sacramento, CA 95814) ein. Die Informationen über Benutzung der App durch die Nutzer werden in der Regel an einen Server von Amplitude in den USA übertragen und dort gespeichert.

Amplitude ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Zu den erhobenen und verarbeiteten Daten gehören Informationen zum verwendeten Endgerät, der verwendeten App-Version und über die Nutzung der App (z. B. Nutzungsdauer, geladene Ausgaben, gelesene Artikel). Zudem werden IP-Adresse und der anfragende Provider gespeichert.

Nähere Informationen zur Datenverarbeitung durch Amplitude erhalten Sie unter: https://amplitude.com/privacy.

 

2.2. AppsFlyer

Unsere App wird mit der Technologie der AppsFlyer Inc. (111 New Montgomery Street, San Francisco, California 94105) analysiert. Hierzu werden unterschiedliche Sitzungs- und Interaktionsdaten von Ihnen gesammelt und gespeichert. Diese Informationen benötigen wir, um den Inhalt und die Benutzerfreundlichkeit unserer Apps zu verbessern und die Nutzung für Sie zu optimieren. Die Sitzungs- und Interaktionsdaten werden zu keinem Zeitpunkt in personenbezogener Form, sondern pseudonym verarbeitet. Weitere Informationen zur Datenverarbeitung von AppsFlyer finden Sie in der Datenschutzerklärung des Anbieters unter https://www.appsflyer.com/privacy-policy/.

Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 Satz. 1 Buchstabe f) DS-GVO (Berechtigtes Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unserer Apps). Dem Tracking über AppsFlyer können Sie jederzeit mit Wirkung für die Zukunft hier widersprechen: https://www.appsflyer.com/optout

AppsFlyer ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten https://www.privacyshield.gov/participant?id=a2zt0000000GnUZAA0&status=Active

 

2.3. Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung ist die Optimierung der bereitgestellten Dienstleistungen.

 

2.4. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der App-Analyse ist Art. 6 Abs. 1 f) DS-GVO (Berechtigtes Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unserer Apps).

 

3. Newsletter

3.1. Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung ist die regelmäßige Versendung von Informationen des Unternehmens Cluno an Interessenten per E-Mail.

 

3.2. Rechtsgrundlage

Mit der Aktivierung des Bestätigungslinks (Opt-in) erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 a) DS-GVO (Einwilligung zu der Verarbeitung durch die betroffene Person).

 

3.3. Weitergabe der Daten an Dritte

Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
Externe Dienstleister oder sonstige Auftragnehmer, u. a. zur Datenverarbeitung und Hosting. Weitere externe Stellen, soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.

 

3.4. Übermittlung in Drittländer

Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.

Die E-Mail-Adressen unserer Newsletterempfänger werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z. B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen, aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Die Datenschutzbestimmungen von MailChimp finden Sie hier: https://mailchimp.com/legal/privacy

Statistische Erhebung und Analysen

Die Newsletter enthalten einen sog. „web-beacon“, d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server von MailChimp abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Daten, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.

Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden, es ist jedoch weder unser Bestreben noch das von MailChimp, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

 

3.5. Löschfristen

Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter abbestellen. Nach erfolgter Abmeldung werden Ihre personenbezogenen Daten unverzüglich gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist.

 

4. Anfragen per Kontaktformular auf der Webseite

4.1. Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung ist die Beantwortung des Anliegens bzw. die Kontaktaufnahme.

 

4.2. Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 f) DS-GVO (Berechtigtes Interesse an der Bearbeitung Ihres konkreten Anliegens und der weiteren Kommunikation).

Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages, so ist die Rechtsgrundlage weiterführend Art. 6 Abs. 1 b) DS-GVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen).

 

4.3. Weitergabe der Daten an Dritte

Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
Externe Dienstleister oder sonstige Auftragnehmer, u. a. zur Datenverarbeitung und Hosting. Weitere externe Stellen, soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.

 

4.4. Löschfristen

Nach der Bearbeitung Ihres Anliegens und der Beendigung weiterführender Kommunikation werden Ihre personenbezogenen Daten gelöscht. Anderes gilt, wenn Ihre Kontaktaufnahme auf den Abschluss eines Vertrages abzielt. Hierzu werden die Daten solange gespeichert, bis die vertraglichen und/oder gesetzliche Aufbewahrungsfristen erfüllt sind.

 

5. Besucher der Unternehmenszentrale

5.1. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Durchführung des Besuchs der Unternehmenszentrale unter Wahrung der Zutrittskontrolle. Zwecke der Videoüberwachung sind die Wahrung des Hausrechts, die Aufdeckung und Verfolgung von Straftaten sowie die Durchsetzung zivilrechtlicher Ansprüche.

 

5.2. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 f) DS-GVO (Berechtigtes Interesse, nämlich die Wahrung des Hausrechts sowie die Aufdeckung und Verfolgung von Straftaten und die Durchsetzung zivilrechtlicher Ansprüche).

 

5.3. Weitergabe der Daten an Dritte

Besucherdaten werden von unserem Empfang protokolliert. Die Videoanlage wird von unserem Vermieter der Bertelsmann SE&CO. KGaA, Carl Bertelsmann Str. 270, 33311 Gütersloh betrieben. Darüber hinaus Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
Externe Dienstleister oder sonstige Auftragnehmer, u. a. zur Datenverarbeitung und Hosting. Weitere externe Stellen, soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.

 

5.4. Löschfristen

Besucherdaten werden drei Monate aufbewahrt. Die örtliche Videoüberwachung im Empfangsbereich speichert die Aufnahmen für 96h, die restlichen Kameras haben eine Speicherdauer von 48h.

 

6. Nutzer des Partnerportals

6.1. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Registrierung des Nutzers zum Partnerportal sowie der Betrieb und die Optimierung des Partnerportals.

 

6.2. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 b) DS-GVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. f) DSGVO (Berechtigtes Interesse, nämlich aus Sicherheitsgründen zur Betrugs- und Missbrauchskontrolle sowie zur Optimierung der angebotenen Dienstleistungen).

 

6.3. Weitergabe der Daten an Dritte

Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
Externe Dienstleister oder sonstige Auftragnehmer, u. a. zur Datenverarbeitung und Hosting. Weitere externe Stellen, soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.

 

6.4. Löschfristen

Nach vollständiger Abwicklung des Vertrages zur Partnerportalnutzung werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde.

 

7. Vertragspartner

7.1. Zweck der Datenverarbeitung

Wenn Sie sich entscheiden, bei Cluno ein Auto Abo zu buchen, dient die in diesem Zusammenhang erfolgende Verarbeitung personenbezogener Daten zum Abschluss und der Durchführung des Vertrages, gerichtet auf Zur-Verfügung-Stellung eines Auto Abos durch Cluno sowie der Abwicklung der Bezahlung durch den Kunden.

Ihre Daten werden auch dazu verwendet, um Sie unter Einbeziehung eines Dienstleisters eindeutig zu identifizieren.

Ferner werden sämtliche von Ihnen im Rahmen der Selbstauskunft übermittelten und zur Verfügung gestellten personenbezogenen Daten für eine interne Bonitätsprüfung herangezogen. Abhängig vom Ergebnis dieser Bonitätsprüfungen können wir Ihnen ein Auto Abo anbieten oder notwendige zusätzliche Auflagen mit Ihnen besprechen.

Sollten Ansprüche seitens Cluno gegenüber Kunden wegen Zahlungsausfällen oder Fahrzeugbeschädigungen vorliegen, verarbeiten wir die zur Sicherung und Geltendmachung unserer Rechte zusätzlichen erforderlichen personenbezogenen Daten. Die entsprechenden Daten sind auf Nachfrage von Cluno von Ihnen zeitnah bereitzustellen.

Nach der Bereitstellung eines Fahrzeugs durch Cluno werden im Schadensfall am Fahrzeug oder bei der Verwicklung des Kunden oder einer weiteren Person in einen Unfall mit dem zur Verfügung gestellten Fahrzeug zusätzliche personenbezogene Daten benötigt. Die Verarbeitung dieser Daten erfolgt zum Zwecke der Schadens- und Unfallregulierung, Ihrer persönlichen Betreuung im Schadensfall vor Ort und im Nachgang zur Bearbeitung und Dokumentation der Unfallfolgen in Hinblick auf Ihre Angaben zum Geschehen, Zeugenaussagen und dem Austausch mit der Polizei.

Weiterhin verarbeiten wir Ihre personenbezogenen Daten soweit erforderlich zur Erfüllung gesetzlicher Pflichten, insbesondere für Mitteilungen gegenüber den Ermittlungs- oder Fahrerlaubnisbehörden.

Wenn Sie sich entscheiden, das Fahrzeug mit einem Mobilgerät zu synchronisieren (unter Nutzung von Bluetooth, USB oder sonstiger Technologie) oder das Navigationssystem nutzen, stellen Sie bitte bei der Rückgabe sicher, dass Sie alle nötigen Schritte unternehmen, um ihre Daten aus dem System zu entfernen. Bitte beachten Sie: Wenn Sie diese Daten bei Abgabe des Autos nicht löschen, sind Ihre Daten für uns, Geschäftspartner und zukünftige Kunden zugänglich. Falls Sie nicht sicher sein sollten, ob Sie sämtliche Ihrer Daten gelöscht haben, sprechen Sie uns bitte an. Durch das Anschließen Ihres Mobilgeräts an das Fahrzeug und/ oder der Nutzung des Navigationssystems erklären Sie sich mit der Verarbeitung Ihrer persönlichen Daten (welche Sie zurückziehen können, indem Sie Ihr Gerät abkoppeln und Ihre Informationen aus dem Infotainment-System entfernen) einverstanden.

 

7.2. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Rahmen des Auto Abos ist Art. 6 Abs. 1 b) DS-GVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen).

Die Rechtsgrundlage für die vorstehend beschriebene Identifikation und Bonitätsprüfung ist Art. 6 Abs. 1 f) DS-GVO (basierend auf einer Interessenabwägung und dem Interesse von Cluno, Zahlungsausfälle zu vermeiden und den Vertragspartner eindeutig zu identifizieren).

Die Rechtsgrundlage für die nachvertragliche Speicherung personenbezogener Daten Art. 6 Abs. 1 c) DS-GVO (gesetzliche Pflichten).

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten oder die des nutzungsberechtigten Fahrers im Schadensfall, bei Unfällen oder Ordnungswidrigkeiten ist Art. 6 Abs. 1 c) DS-GVO (gesetzliche Pflichten) sowie Art. 6 Abs. 1 f) DS-GVO (basierend auf einer Interessenabwägung und dem Interesse von Cluno, im Falle einer Beschädigung oder eines Unfalls als Halter und Versicherungsnehmer des Fahrzeugs eine Abwicklung zu ermöglichen und etwaige Rechte der Beteiligten abschätzen, sichern und verfolgen zu können).

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten bei der Synchronisation mit einem Mobilgerät oder bei der Nutzung des Navigationssystems ist Art. 6 Abs. 1 a) DS-GVO (Einwilligung des Betroffenen).

 

7.3. Weitergabe der Daten an Dritte

Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.

Externe Dienstleister oder sonstige Auftragnehmer, u. a. zur Datenverarbeitung und Hosting, Identifizierung, Buchhaltung, Zahlungsabwicklung, Logistikunternehmen, Autohäuser, Werkstätten.

Sie können die erforderliche Kontrolle Ihrer Identität über ein Verfahren zur Online-Identifizierung der Deutschen Post AG durchführen. Dazu werden Sie nach Klick auf einen entsprechenden Link auf eine Website der Deutschen Post AG weitergeleitet und müssen sich dort registrieren.

Auf der Website der Deutschen Post durchlaufen Sie ein Verfahren, bei dem die Gültigkeit Ihres Ausweisdokumentes unter Nutzung der Kamera Ihres Computers oder Ihres Smartphones überprüft wird. Dazu müssen Sie über die Kamerafunktion Ihr Ausweisdokument fotografieren und anschließend über die Videofunktion Ihre Identifizierung sowie den Abgleich mit dem Foto auf dem Ausweisdokument ermöglichen. Die Ergebnisse dieses Prüfverfahrens werden nach Abschluss des Prozesses an Cluno zurückgeleitet. Weitere Informationen über die Verarbeitung der Daten durch die DeutschePost AG erhalten Sie unter: https://www.deutschepost.de/content/dam/dpag/html/ext/postid/Datenschutzhinweise.pdf.

Cluno übermittelt im Rahmen der Vertragsanbahnung und Durchführung die zur Bonitätsauskunft benötigten personenbezogenen Daten an die Auskunftei SCHUFA Holding AG, Kormoranweg 5 in 65201 Wiesbaden, welche gestützt auf den übermittelten Daten, einem eigenen Datenbestand und mathematisch-statistischer Verfahren eine Bonitätsbewertung durchführt.

Ergänzend verweisen wir bezüglich dieser Datenverarbeitungsvorgänge bei der SCHUFA Holding AG auf die SCHUFA-Information, welche Sie unter https://www.schufa.de/de/datenschutz-dsgvo/ einsehen können.

Weitere externe Stellen, soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.

Vom Fahrzeughersteller eingebaute Dienste oder andere ähnliche von den Fahrzeugherstellern bereitgestellte Funktionen können in Ihrem Auto Abo eingeschlossen sein und können Fahrzeugdaten erfassen, welche unmittelbar mit dem Hersteller ausgetauscht werden. Unter diesen Umständen ist der Hersteller verantwortlich für die Datenverarbeitung und nicht Cluno, welche diese Daten nicht verarbeitet. Wir möchten Sie bitten, die datenschutzbezogenen Informationen hinsichtlich dieser Dienste zu lesen, um zu erfahren, welche Daten erfasst werden und zu welchem Zwecken dies geschieht. Die betreffenden Datenschutzrichtlinien finden Sie hier:

Fahrzeuge von Audi: https://www.audi.de/de/brand/de/tools/navigation/layer/rechtliches/datenschutz.html

Fahrzeuge von BMW: https://www.bmw.de/de/footer/metanavigation/data-privacy.html

Fahrzeuge von Citroen: https://www.citroen.de/rechtliche-hinweise-datenschutz.html

Fahrzeuge von DS Automobile: https://www.dsautomobiles.de/rechtliche-hinweise-und-datenschutz.html#

Fahrzeuge von Fiat: https://www.fiat.de/datenschutz

Fahrzeuge von Infinity: https://www.infiniti.de/gdpr.html

Fahrzeuge von Jaguar: https://www.jaguar.de/datenschutz/index.html

Fahrzeuge von Kia: https://www.kia.com/de/datenschutz-und-cookie-richtlinie/

Fahrzeuge von Lexus: https://www.lexus.de/privacy-and-data-protection-policy#

Fahrzeuge von Mercedes: https://www.mercedes-benz.de/passengercars/buy/dsgvo/informationspflichten-nach-datenschutzgrundverordnung/allgemeine-hinweise.html

Fahrzeuge von Mini: https://www.mini.de/de_DE/home/footer/datenschutz.html

Fahrzeuge von Nissan: https://www.nissan.de/rechtliches/hinweise-datenschutz.html

Fahrzeuge von Opel: https://www.opel.de/tools/datenschutz.html

Fahrzeuge von Peugeot: https://www.peugeot.de/nutzliche-links/rechtliche-hinweise.html

Fahrzeuge von Porsche: https://www.porsche.com/germany/privacy/

Fahrzeuge von Renault: https://www.renault.de/datenschutz.html

Fahrzeuge von SEAT: https://www.seat.de/datenschutz.html

Fahrzeuge von Skoda: https://www.skoda-auto.de/unternehmen/datenschutz

Fahrzeuge von Toyota: https://www.toyota.de/ueber/datenschutz.json

Fahrzeuge von Volvo: https://www.volvogroup.com/en-en/privacy/privacy-de.html

Fahrzeuge von Volkswagen: https://www.volkswagen.de/de/rechtliches/datenschutz.html

 

7.4. Löschfristen

Nach vollständiger Abwicklung des Vertrages werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde.

Für den Fall, dass es nicht zu einem Vertrag kommt, Sie uns aber beauftragt haben, eine SCHUFA-Anfrage für Sie zu stellen, werden ihre personenbezogenen Daten maximal 12 Monate aufbewahrt.

 

8. Mitarbeiter

8.1. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Vertragsdurchführung im Rahmen des Anstellungsverhältnisses.

 

8.2. Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 b) DS-GVO (Vertragserfüllung) und Art. 6 Abs. 1 a) DS-GVO (Einwilligung des Betroffenen).

 

8.3. Weitergabe der Daten an Dritte

Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, u. a. Finanzamt, Sozialversicherungsträger.
Externe Dienstleister oder sonstige Auftragnehmer, u. a. zur Datenverarbeitung und Hosting, zur Entgeltabrechnung, zur Reisekostenabrechnung, zu Versicherungsleistungen.
Weitere externe Stellen, soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.

 

8.4. Löschfristen

Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.

 

9. Bewerber für ein Beschäftigungsverhältnis

9.1. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Bewerberauswahl für ein Beschäftigungsverhältnis.

 

9.2. Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 b) DS-GVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen) und Art. 6 Abs. 1 a) DS-GVO (Einwilligung des Betroffenen).

 

9.3. Weitergabe der Daten an Dritte

Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, u. a. Finanzamt, Sozialversicherungsträger.
Externe Dienstleister oder sonstige Auftragnehmer, u. a. zur Datenverarbeitung und Hosting.
Weitere externe Stellen, soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.

 

9.4. Löschfristen

Bei Nichteinstellung werden die Daten sechs Monate nach Ende des Bewerbungsverfahrens gelöscht. Erfolgt eine Einstellung, richtet sich die Löschfrist nach den gesetzlichen Aufbewahrungsregelungen für Mitarbeiter.

 

10. Dienstleister, Geschäftspartner und deren Mitarbeiter

10.1. Zweck der Datenverarbeitung

Zweck der Verarbeitung ist die Vorbereitung, Begründung, Durchführung und Beendigung des jeweiligen Dienst- oder Geschäftsverhältnisses sowie die Erfüllung gesetzlicher Pflichten.

 

10.2. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung sind bei Verträgen mit natürlichen Personen Art. 6 Abs. 1 b) DS-GVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen), bei Verträgen mit juristischen Personen Art. 6 Abs. 1 b) DS-GVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen) und Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse, nämlich Kommunikation mit vertragsrelevanten Ansprechpartnern) sowie stets Art. 6 Abs. 1 c) DS-GVO (gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften).

 

10.3. Weitergabe der Daten an Dritte

Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, u. a. Finanzamt, Sozialversicherungsträger.
Externe Dienstleister oder sonstige Auftragnehmer, u. a. zur Datenverarbeitung und Hosting.
Weitere externe Stellen, soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.

 

10.4. Löschfristen

Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungsfristen und beträgt in der Regel 10 Jahre.

 

11. Betroffenenrechte

Zu den Ihnen zustehenden Rechten sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit per E-Mail an datenschutz@cluno.com an uns wenden.

 

11.1. Recht auf Auskunft

Sie haben jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung.

 

11.2. Recht auf Berichtigung

Sie haben jederzeit das Recht auf Berichtigung Ihrer gespeicherten Daten.

 

11.3. Recht auf Löschung / Sperrung

Sie haben jederzeit das Recht auf Löschung Ihrer gespeicherten Daten oder Sperrung dieser für eine weitere Verarbeitung, wenn wir aufgrund von gesetzlichen Aufbewahrungspflichten zum Vorhalten Ihrer Daten (z. B. Rechnungen) verpflichtet sind, siehe auch Einschränkung der Datenverarbeitung.

 

11.4. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Datenverarbeitung einzuschränken:

wenn Sie die Richtigkeit Ihrer Daten bestreiten und diese nicht selbst berichtigen können;

wenn die Verarbeitung unrechtmäßig sein sollte, Sie selbst jedoch keine Löschung wünschen;

wenn wir als Verantwortlicher Ihre Daten grundsätzlich nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen sollten; oder

wenn Sie einen Widerspruch gegen die Datenverarbeitung eingelegt haben und noch nicht feststeht, ob berechtigte Gründe unsererseits für eine weitere Datenverarbeitung Ihren Gründen für den Widerspruch überwiegen.

 

11.5. Recht auf Widerspruch gegen die Verarbeitung

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

 

11.6. Recht auf Datenübertragbarkeit

Sofern von Ihnen gewünscht, werden wir Ihre Daten, die Sie uns persönlich zur Verfügung gestellt haben, Ihnen in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und / oder an einen anderen Verantwortlichen übermitteln, Letzteres soweit dies technisch möglich ist.

 

11.7. Recht auf Beschwerde bei der Aufsichtsbehörde

Sie haben das Recht sich jederzeit bei der für uns zuständigen Aufsichtsbehörde für Datenschutz zu beschweren.

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18, 91522 Ansbach

 

12. Schutz Ihrer Daten

Die Übertragung Ihrer personenbezogenen Daten von und zu unserer Webseite erfolgt mittels des Verschlüsselungssystems SSL („Secure Socket Layer“). Weiterhin sichern wir den Betrieb unserer Webseite und unserer Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Verbreitung und Veränderung durch unbefugte Personen. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Stand: Juli 2019