A. Verantwortlicher
Wir freuen uns, dass Sie eine Webseite der Volkswagen Group Services GmbH, Major-Hirst-Str. 11, 38442 Wolfsburg, actrada.vwgs.r.wob@volkswagen-groupservices.com., im Handelsregister des Amtsgerichts Braunschweig unter der Nr. HRB 100516 („Volkswagen Group Services GmbH“, im Folgenden „wir“) besuchen. Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrem Besuch der Webseite.
Kontaktdaten der Verantwortlichen
Volkswagen Group Services GmbH
Major-Hirst-Str. 11
38442 Wolfsburg
Telefon: +49 5361 897-2434
E-Mail: actrada.vwgs.r.wob@volkswagen-groupservices.com
Kontaktdaten des Datenschutzbeauftragten der Verantwortlichen
Datenschutzbeauftragter der Volkswagen Group Services GmbH
Dr. Oliver Draf
Volkswagen AG (K-SD)
Brieffach 011/80910
38436 Wolfsburg
Tel. +49 5361 924333
Fax: +49 5361 95790617
E-Mail: konzerndatenschutz@volkswagen.de
B. Verarbeitung personenbezogener Daten
a. Zugriff auf unsere Webseite
Wenn Sie sich nicht bei uns registrieren oder uns anderweitig Informationen übermitteln, verarbeiten wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Hierbei handelt es sich um Ihre IP-Adresse sowie die folgenden Server-Log-Daten: Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time („GMT“), Inhalt der Anforderung (konkrete Seite) und den Zugriffsstatus/HTTP-Statuscode. Diese Verarbeitung ist für uns technisch erforderlich, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit der Webseite zu gewährleisten.
Rechtsgrundlage für die Verarbeitung der genannten Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, bei Ihrem Webseiten-Besuch die Sicherheit und die Stabilität der Webseite zu gewährleisten.
Für das Hosting dieser Webseite verwenden wir den Cloud-Computing-Dienst Amazon Web Services (AWS). Für die Nutzung von AWS haben wir mit dem Anbieter, der Amazon Web Services, Inc. (410 Terry Avenue North, Seattle WA 98109, USA), eine Vereinbarung zur Auftragsdatenverarbeitung abgeschlossen. Über den Umgang von AWS mit dem Thema Datenschutz finden Sie weitere Informationen in den AWS-Datenschutzhinweisen: https://aws.amazon.com/de/privacy/. Für die Verarbeitung personenbezogener Daten verwenden wir nur die AWS-Regionen innerhalb der Europäischen Union (EU) / des Europäischen Wirtschaftsraums (EWR). Dennoch können wir eine Drittlandsübermittlung (d.h. eine Übermittlung von Daten in Länder, die weder Mitglied der EU noch des EWR sind) nicht gänzlich ausschließen.
Soweit personenbezogene Daten an die Amazon Web Services, Inc. in die USA übermittelt und dort verarbeitet werden, dient als Basis für die Drittlandsübermittlung der Angemessenheitsbeschluss der Europäischen Kommission (EU-Kommission) für die USA (https://commission.europa.eu/system/files/2023-07/Adequacy%20decision%20EU-US%20Data%20Privacy%20Framework_en.pdf). Dieser bescheinigt den USA einen dem EWR-Standard gleichwertigen Datenschutz.
Soweit personenbezogene Daten in andere Drittländer übermittelt und dort verarbeitet werden, für die ein Angemessenheitsbeschluss der EU-Kommission besteht, dient als Basis für die Drittlandsübermittlung der Angemessenheitsbeschluss der EU-Kommission für das jeweilige Drittland. Dieser bescheinigt dem Drittland einen dem EWR-Standard gleichwertigen Datenschutz. Eine Liste aller Drittländer, für die ein Angemessenheitsbeschluss besteht, finden Sie auf der Webseite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de.
Bitte beachten Sie, dass nicht in allen Drittländern ein von der EU-Kommission als angemessen anerkanntes Datenschutzniveau besteht. Wo eine Datenübermittlung in ein solches Drittland nicht ausgeschlossen werden kann, wurden zum Schutz Ihrer persönlichen Daten sogenannte EU-Standardvertragsklauseln als Garantie zur Datenverarbeitung geschlossen. Die von der EU-Kommission hierfür bereitgestellten EU-Standardvertragsklauseln können Sie abrufen unter: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de.
Während Ihre IP-Adresse nur für den Zeitraum Ihres des Besuchs der Webseite übermittelt wird, speichern wir Ihre Server-Log-Daten für einen bestimmten Zeitraum. Die Server-Log-Daten werden spätestens nach 90 Tagen gelöscht.
Sie haben das Recht, der Verarbeitung der Daten gemäß Art. 21 DSGVO zu widersprechen. In diesem Fall löschen wir die Daten, es sei denn, wir können darlegen, dass unsere berechtigten Interessen überwiegen.
b. Kontaktaufnahme über das Kontaktformular oder Telefon
Sie haben die Möglichkeit, über Kontaktformulare auf unserer Webseite mit uns Kontakt aufzunehmen und eine Anfrage an uns zu richten. In diesem Zusammenhang verarbeiten wir folgende Daten: Vorname, Nachname, E-Mail-Adresse sowie ggf. optional Firma, Organisation und Telefonnummer. Wir verarbeiten Ihre in dem Kontaktformular angegebenen personenbezogenen Daten, um mit Ihnen Kontakt aufzunehmen und Ihre Anfrage zu bearbeiten. Sie haben zudem die Möglichkeit über unsere Telefonhotline ( +49 5361 8344 188), die Sie auf unserer Webseite finden, mit uns in Kontakt zu treten und eine Anfrage an uns zu richten. Falls ein Rückruf erforderlich ist, verarbeiten wir die folgenden Daten von Ihnen: Vorname, Nachname, E-Mail-Adresse, ggf. optional Firma, gewünschte Rückrufzeit, ggf. Informationen zu dem Produkt, an welchem Sie interessiert sind und etwaig zu berücksichtigende technische Details.
Rechtsgrundlage für diese Verarbeitung ist je nach konkretem Einzelfall Art. 6 Abs. 1 S. 1 lit. b DSGVO oder Art. 6 Abs. 1 S. 1 lit. f DSGVO. Erfolgt die Kontaktaufnahme in Bezug auf die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO. In allen anderen Fällen ist die Rechtsgrundlage für die Verarbeitung der von Ihnen in unserem Kontaktformular oder über unsere Hotline bei einem Rückrufwunsch angegebenen Daten Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, auf Ihre Kontaktanfrage über die von Ihnen mitgeteilten Daten reagieren zu können und Ihre Anfrage effektiv zu bearbeiten.
Für eine ordnungsgemäße Bearbeitung Ihrer Kontaktanfrage nutzen wir die Dienste Microsoft Outlook & Salesforce.com Germany GmbH sowie den Cloud-Computing-Dienst Amazon Web Services (AWS). Microsoft Outlook wird von Microsoft Ireland Operations Ltd. (South County Business Park, One Microsoft Place, Carmanhall and Leopardstown, Dublin, D18 P521, Irland) angeboten. Zur Nutzung der Microsoft-Dienste haben wir mit Microsoft Ireland Operations Ltd. eine Vereinbarung zur Auftragsdatenverarbeitung abgeschlossen. Über den Umgang von Microsoft Ireland Operations Ltd. mit dem Thema Datenschutz finden Sie weitere Informationen in der Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement. Ferner haben wir mit unserem Dienstleister Salesforce.com Germany GmbH einen Auftragsdatenverarbeitungsvertrag abgeschlossen. Die Verarbeitung personenbezogener Daten bei der Nutzung der Microsoft-Dienste erfolgt grundsätzlich auf Servern in Rechenzentren innerhalb der EU. Es sind jedoch Einzelfälle denkbar, in denen Microsoft und/oder die verbundenen Unternehmen von Microsoft von außerhalb der EU auf personenbezogene Daten zugreifen können. Um auch in diesen Fällen den Schutz Ihrer personenbezogenen Daten gewährleisten zu können, hat die Microsoft Ireland Operations Ltd. mit der Microsoft Corporation die sogenannten EU-Standardvertragsklauseln der EU-Kommission als Garantie zur Datenverarbeitung geschlossen. Die von der EU-Kommission bereitgestellten EU-Standardvertragsklauseln können Sie abrufen unter: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de. Soweit personenbezogene Daten an die Microsoft Corporation in die USA übermittelt und dort verarbeitet werden, dient als Basis für die Drittlandsübermittlung zudem der Angemessenheitsbeschluss der EU-Kommission für die USA (https://commission.europa.eu/system/files/2023-07/Adequacy%20decision%20EU-US%20Data%20Privacy%20Framework_en.pdf). Dieser bescheinigt den USA einen dem EWR-Standard gleichwertigen Datenschutz. Der Cloud-Computing-Dienst AWS wird von der Amazon Web Services, Inc. (410 Terry Avenue North, Seattle WA 98109, USA) angeboten. Zur Nutzung von AWS haben wir mit der Amazon Web Services. Inc. eine Vereinbarung zur Auftragsdatenverarbeitung abgeschlossen. Über den Umgang von AWS mit dem Thema Datenschutz finden Sie weitere Informationen in den AWS-Datenschutzhinweisen: https://aws.amazon.com/de/privacy/. Für die Verarbeitung personenbezogener Daten bei der Nutzung des Cloud-Computing-Dienstes AWS verwenden wir nur die AWS-Regionen innerhalb der EU/ des EWR. Dennoch können wir eine Drittlandsübermittlung nicht gänzlich ausschließen. Soweit personenbezogene Daten an die Amazon Web Services, Inc. in die USA übermittelt und dort verarbeitet werden, dient als Basis für die Drittlandsübermittlung der Angemessenheitsbeschluss der EU-Kommission für die USA (https://commission.europa.eu/system/files/2023-07/Adequacy%20decision%20EU-US%20Data%20Privacy%20Framework_en.pdf). Dieser bescheinigt den USA einen dem EWR-Standard gleichwertigen Datenschutz. Soweit personenbezogene Daten in andere Drittländer übermittelt und dort verarbeitet werden, für die ein Angemessenheitsbeschluss der EU-Kommission besteht, dient als Basis für die Drittlandsübermittlung der Angemessenheitsbeschluss der EU-Kommission für das jeweilige Drittland. Dieser bescheinigt dem Drittland einen dem EWR-Standard gleichwertigen Datenschutz. Eine Liste aller Drittländer, für die ein Angemessenheitsbeschluss besteht, finden Sie auf der Webseite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de. Bitte beachten Sie, dass nicht in allen Drittländern ein von der EU-Kommission als angemessen anerkanntes Datenschutzniveau besteht. Wo eine Datenübermittlung in ein solches Drittland nicht ausgeschlossen werden kann, wurden zum Schutz Ihrer persönlichen Daten sogenannte EU-Standardvertragsklauseln als Garantie zur Datenverarbeitung geschlossen. Die von der EU-Kommission bereitgestellten EU-Standardvertragsklauseln können Sie abrufen unter: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de.
Wir löschen Ihre Daten, sobald wir Ihre Anfrage zu Ihrer Zufriedenheit beantwortet haben, spätestens jedoch nach Ablauf von 2 Jahren , sofern keine anderen Aufbewahrungsfristen (z. B. steuerliche Aufbewahrungsfristen) entgegenstehen.
c. Mapp Intelligence
Für die statistische Auswertung der Webseite bedienen wir uns des Webanalysedienstes „Mapp Intelligence“ der Mapp Digital Germany GmbH (Sandstr. 3, 80335 München; www.mapp.com). Mit Hilfe von Mapp Intelligence erheben wir anonyme statistische Daten über die Nutzung unseres Webangebots. Diese Daten werden genutzt, um unsere Webseite und unsere Dienstleistungen zu optimieren und damit für Sie interessanter und nutzerfreundlicher zu gestalten. Der TÜV Saarland hat die Mapp Digital Germany GmbH für den Datenschutz im Bereich Web Controlling Software zertifiziert. Insbesondere wurde hierbei die Erfassung und Verarbeitung von Tracking-Daten auf Datenschutzkonformität und Datensicherheit überprüft und zertifiziert.
Im Rahmen der Nutzung von Mapp Intelligence werden Informationen, die Ihr Browser bei Besuch unserer Webseite übermittelt, erhoben und ausgewertet. Dies erfolgt durch eine Cookie-Technologie. Cookies sind kleine Textdateien, die in Ihrem Browser abgespeichert werden. Hierbei werden folgende Daten erhoben: Request (Dateiname der angeforderten Datei), Browsertyp/-version, Browsersprache, verwendetes Betriebssystem, innere Auflösung des Browserfensters, Bildschirmauflösung, JavaScript-Aktivierung, Java An/Aus, Cookies An/Aus, Farbtiefe, Referrer URL, IP-Adresse (um eine Wiedererkennung zu verhindern wird das letzte Oktett der IP-Adresse gekürzt und direkt nach ihrer Verwendung wieder gelöscht), Tag und Uhrzeit des Zugriffs, Klicks, Formularinhalte (bei Freitextfeldern wie Name oder Passwort wird nur "ausgefüllt" oder "nicht ausgefüllt" übertragen). Die so gesammelten Daten dienen dazu, anonyme Nutzungsprofile, die die Grundlage für Webstatistiken bilden, zu erstellen. Eine direkte Personenbeziehbarkeit ist zu jeder Zeit ausgeschlossen. Die gekürzte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Für die Nutzung von „Mapp Intelligence“ haben wir mit der Mapp Digital Germany GmbH eine Vereinbarung zur Auftragsdatenverarbeitung abgeschlossen. Über den Umgang der Mapp Digital Germany GmbH mit dem Thema Datenschutz finden Sie hier weitere Informationen: https://mapp.com/de/datenschutz/
Sie können Ihre Einwilligung für die Verarbeitung Ihrer Daten im Rahmen der Nutzung von Mapp Intelligence jederzeit unentgeltlich mit Wirkung für die Zukunft gegenüber uns widerrufen, indem Sie z.B. die Speicherung von Cookies durch die Einstellung in Ihrem Browser verhindern oder indem Sie Ihre aktuell festgelegten Präferenzen im Cookie Manager ändern. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von Ihrem Widerruf der Einwilligung unberührt.
Sobald Sie Ihre Einwilligung für die Verarbeitung Ihrer Daten im Rahmen der Nutzung von Mapp Intelligence widerrufen, werden Ihre für die Nutzung dieses Dienste verarbeiteten personenbezogenen Daten gelöscht, sofern keine anderen Aufbewahrungsfristen (z. B. steuerliche Aufbewahrungsfristen) entgegenstehen.
Wenn Sie der Datenspeicherung auf unserer Webseite grundsätzlich widersprechen, wird für den Ausschluss vom Web-Controlling ein Cookie mit dem Namen cookie-analytics gesetzt. Der Widerspruch wirkt, solange der oben genannte Cookie nicht gelöscht wird. Haben Sie Ihren Browser so eingestellt, dass Cookies nicht gespeichert oder nach der Speicherung wieder gelöscht werden, müssen Sie dem angegebenen Link erneut folgen, um den Widerruf zu erneuern.
d. Meta-Pixel
Wir verwenden auf unserer Webseite den Webanalysedienst „Meta-Pixel“ im Standardabgleich (Standard Events) (im Folgenden „Pixel“), der von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (https://www.meta.com/de/) (im Folgenden „Meta“) angeboten wird. Der Pixel ist ein JavaScript Code, den wir auf unserer Webseite implementiert haben und der eine technische Verbindung zu den Services von Meta schafft. Der Pixel kann das Verhalten von Ihnen auf unserer Webseite mit den von Ihnen genutzten Meta-Services (inklusive der dazugehörigen Benutzerprofile) verknüpfen. Er sammelt Daten, die helfen, Interaktionen auf unserer Webseite nachzuverfolgen, Anzeigen zu optimieren, die wir im Rahmen der Services von Meta schalten und Zielgruppen zu erstellen, sodass wir Werbekampagnen individualisiert auf definierte Personengruppen ausrichten können. Der Meta-Pixel ist somit ein Analysetool, mit dem wir die Effektivität unserer Werbung messen können und Handlungen analysieren, die Personen auf unserer Webseite ausführen. Die Verknüpfung zwischen den Besuchern unserer Webseite und Ihren Meta-Konten ermöglicht es uns somit, zielgerichtete Anzeigen zu schalten, die wir bestimmten Custom Audiences, also auf Event-Daten basierenden Gruppen von Meta-Nutzern, präsentieren.
Der Pixel funktioniert in Kombination mit einer Cookie-Technologie. Cookies sind kleine Textdateien, die in Ihrem Browser abgespeichert werden. Die Cookies werden dazu genutzt, um Informationen (einschließlich personenbezogener Daten) Ihres Webseitenbesuchs zu speichern und diese sodann über den Pixel an Meta zu übermitteln.
In diesem Zusammenhang können die folgenden Datenarten gespeichert und an Meta übermittelt werden: Inhaltsdaten (z.B. Eingaben in Onlineformularen, Nutzung der Nachrichtenfunktion), Nutzungsdaten (z.B. Zugriffe auf Webseiten, Klicks, Zugriffszeiten), Metadaten und Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) sowie Event-Daten (Meta-Services). Zu den Event-Daten gehören z.B. Besuche auf Webseiten, Interaktionen mit Inhalten, Installationen von Apps, Käufe von Filmen. Die Event-Daten werden zur Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet. Event Daten beinhalten keine konkreten Inhalte (wie z. B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (z.B. Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden durch Meta nach maximal zwei Jahren gelöscht.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Meta-Pixel zählt zu den Meta Business Tools. Bezüglich der Datenverarbeitung im Rahmen der Nutzung der Meta Business Tools sind mehrere Verantwortlichkeiten zu unterscheiden:
Hinsichtlich der Verarbeitung von personenbezogenen Informationen zum Zwecke der Bereitstellung von Abgleich-, Messungs- und Analysediensten sind wir Verantwortliche und Meta unser Auftragsverarbeiter im Sinne der DSGVO. Zu diesem Zweck haben wir mit Meta eine Vereinbarung zur Auftragsdatenverarbeitung abgeschlossen. Rechtsgrundlage für die diesbezügliche Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Hinsichtlich der Erhebung und anschließenden Übermittlung von personenbezogenen Daten im Sinne von Event-Daten an Meta für die oben dargelegten Analysezwecke sind wir und Meta gemeinsam Verantwortliche nach Art. 26 DSGVO. Wir haben mit Meta eine Vereinbarung über die gemeinsame Verarbeitung abgeschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen gemäß der einschlägigen Datenschutzgesetze hinsichtlich der gemeinsamen Verarbeitung festzulegen. Rechtsgrundlage für die diesbezügliche Verarbeitung Ihrer personenbezogenen Daten durch uns ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Für die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Meta verweisen wir auf die Datenrichtlinie von Meta unter https://de-de.facebook.com/privacy/policy/. Die gemäß Artikel 13 Abs. 1 lit. a und b DSGVO erforderlichen Informationen bezüglich der Verarbeitung von personenbezogenen Daten durch Meta können Sie in der Datenrichtlinie von Meta unter https://de-de.facebook.com/privacy/policy/ einsehen. Weitere Informationen darüber, wie Meta personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Meta sich stützt, und der Möglichkeiten zur Wahrnehmung Ihrer Rechte gegenüber Meta, können Sie in der Datenrichtlinie von Meta unter https://de-de.facebook.com/privacy/policy/ einsehen. Meta ist gemäß oben genannter Vereinbarung über die gemeinsame Verarbeitung dafür verantwortlich, Ihre Rechte gemäß Artikel 15-20 der DSGVO hinsichtlich der von Meta nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten zu ermöglichen.
Für eine sonstige Verarbeitung Ihrer personenbezogener Daten im Rahmen der Nutzung von Meta-Pixel, die nicht von den zuvor genannten Fällen erfasst wird, handeln wir und Meta als unabhängige Verantwortliche im Sinne der DSGVO.
Wir möchten Sie darauf hinweisen, dass Meta die durch die im Rahmen der Nutzung von Meta-Pixel gesammelten Informationen teilweise an einen Meta-Server in die USA übermittelt. Mehr Informationen dazu finden Sie in der Datenrichtlinie von Meta unter https://de-de.facebook.com/privacy/policy/, „Wie übermitteln wir Informationen?“. Soweit personenbezogene Daten in die USA übermittelt und dort verarbeitet werden, dient als Basis für die Drittlandsübermittlung der Angemessenheitsbeschluss der EU-Kommission für die USA (https://commission.europa.eu/system/files/2023-07/Adequacy%20decision%20EU-US%20Data%20Privacy%20Framework_en.pdf). Dieser bescheinigt den USA einen dem EWR-Standard gleichwertigen Datenschutz. Meta hat zudem mit der Meta Platforms, Inc. (Deborah Crawford 1601 Willow Road Menlo Park, California 94025, USA) die von der EU-Kommission genehmigten Standardvertragsklauseln zum Schutz Ihrer personenbezogenen Daten abgeschlossen. Die von der EU-Kommission bereitgestellten EU-Standardvertragsklauseln können Sie abrufen unter: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de.
Bitte beachten Sie, dass eine Verknüpfung Ihrer Daten mit weiteren Daten (teilweise auch auf anderen Geräten) möglich ist. Dieses Risiko besteht insbesondere dann, wenn Sie einen Meta-Account haben und bei einem Meta-Service eingeloggt sind. Um eine weitergehende Datenverknüpfung zu umgehen, empfehlen wir Ihnen, sich vor dem Besuch unserer Webseite bei den Meta-Services auszuloggen.
Sie können Ihre Einwilligung für die Verarbeitung Ihrer Daten im Rahmen der Nutzung von Meta-Pixel jederzeit unentgeltlich mit Wirkung für die Zukunft gegenüber uns widerrufen, indem Sie z.B. die Speicherung von Cookies durch die Einstellung in Ihrem Browser verhindern oder indem Sie Ihre aktuell festgelegten Präferenzen im Cookie Manager ändern. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von Ihrem Widerruf der Einwilligung unberührt.
Sobald Sie Ihre Einwilligung für die Verarbeitung Ihrer Daten im Rahmen der Nutzung von Meta-Pixel widerrufen, werden Ihre für die Nutzung dieses Dienste verarbeiteten personenbezogenen Daten von uns gelöscht, sofern keine anderen Aufbewahrungsfristen (z. B. steuerliche Aufbewahrungsfristen) entgegenstehen.
Die noch nicht an Meta übermittelten Informationen und personenbezogenen Daten können Sie jederzeit zudem aus Ihrem Browser löschen. Hierzu gehen Sie bitte in Ihre Browsereinstellungen unter Datenschutz und Sicherheit und entfernen Sie die nicht gewünschten Cookies.
Auf die Löschung der bereits an Meta übermittelten Daten haben wir keinen Einfluss. Sie können die Löschung jedoch selbstverständlich bei Meta fordern. Hierzu finden Sie unter dem nachfolgenden Link weitere Informationen: https://www.facebook.com/privacy/center/
e. Google Ads Conversion Tracking
Wir nutzen auf unserer Webseite den Analysedienst „Google Ads Conversion Tracking“ (im Folgenden „Google Ads“). Google Ads ist ein Analysedienst der Google-Muttergesellschaft Alphabet, Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; www.google.de). Für den europäischen Raum ist Google Ireland Ltd. (im Folgenden „Google Irland“) für alle Google-Dienste der zuständige Anbieter. Google Ads ermöglicht uns, Werbung anzuzeigen und die Erfolge der von uns geschalteten Werbung messen und bewerten zu können (sogenanntes „Conversion Tracking“). Google Ads verwendet ein Cookie auf Ihrem Rechner („Conversion Cookie“), wenn Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit. Anhand eines Cookies ist die Identifizierung Ihrer Person nicht möglich. Bei einem Besuch unserer Seiten können Google und auch wir erkennen, dass einem Link auf unsere Werbeanzeige gefolgt wurde. Über die Daten erfahren wir die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Für die Nutzung von Google Ads haben wir mit Google Irland eine Vereinbarung zur Auftragsdatenverarbeitung abgeschlossen. Über den Umgang von Google mit dem Thema Datenschutz finden Sie weitere Informationen in den Google Datenschutzbestimmungen: http://www.google.de/intl/de/policies/privacy/. Bei der Nutzung der Google-Dienste können wir eine Drittlandsübermittlung nicht gänzlich ausschließen. Personenbezogene Daten können in jedem Land verarbeitet werden, in dem Google oder Unterauftragsverarbeiter von Google Einrichtungen unterhalten. Informationen über die Standorte der Rechenzentren von Google finden Sie hier: https://www.google.com/about/datacenters/locations/ Soweit personenbezogene Daten in die USA übermittelt und dort verarbeitet werden, dient als Basis für die Drittlandsübermittlung der Angemessenheitsbeschluss der EU-Kommission für die USA (https://commission.europa.eu/system/files/2023-07/Adequacy%20decision%20EU-US%20Data%20Privacy%20Framework_en.pdf). Dieser bescheinigt den USA einen dem EWR-Standard gleichwertigen Datenschutz. Soweit personenbezogene Daten in andere Drittländer übermittelt und dort verarbeitet werden, für die ein Angemessenheitsbeschluss der EU-Kommission besteht, dient als Basis für die Drittlandsübermittlung der Angemessenheitsbeschluss der EU-Kommission für das jeweilige Drittland. Dieser bescheinigt dem Drittland einen dem EWR-Standard gleichwertigen Datenschutz. Eine Liste aller Drittländer, für die ein Angemessenheitsbeschluss besteht, finden Sie auf der Webseite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de. Bitte beachten Sie, dass nicht in allen Drittländern ein von der EU-Kommission als angemessen anerkanntes Datenschutzniveau besteht. Wo eine Datenübermittlung in ein solches Drittland nicht ausgeschlossen werden kann, wurden zum Schutz Ihrer persönlichen Daten sogenannte EU-Standardvertragsklauseln als Garantie zur Datenverarbeitung geschlossen. Die von der EU-Kommission bereitgestellten EU-Standardvertragsklauseln können Sie abrufen unter: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de.
Sie können Ihre Einwilligung für die Verarbeitung Ihrer Daten im Rahmen der Nutzung von Google Ads jederzeit unentgeltlich mit Wirkung für die Zukunft gegenüber uns widerrufen, indem Sie z.B. die Speicherung von Cookies durch die Einstellung in Ihrem Browser verhindern oder indem Sie Ihre aktuell festgelegten Präferenzen im Cookie Manager ändern. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von Ihrem Widerruf der Einwilligung unberührt.
Sobald Sie Ihre Einwilligung für die Verarbeitung Ihrer Daten im Rahmen der Nutzung von Google Ads widerrufen, werden Ihre für die Nutzung dieses Dienste verarbeiteten personenbezogenen Daten von uns gelöscht, sofern keine anderen Aufbewahrungsfristen (z. B. steuerliche Aufbewahrungsfristen) entgegenstehen.
f. CMS360 Floodlight Conversion Tracking
Wir verwenden auf unserer Webseite den Analysedienst „CM360 Floodlight Conversion Tracking“ (im Folgenden „Floodlight“). Floodlight ist ein Analysedienst der Google-Muttergesellschaft Alphabet, Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; www.google.de). Für den europäischen Raum ist Google Ireland Ltd. (im Folgenden „Google Irland“) für alle Google-Dienste der zuständige Anbieter. Floodlight ermöglicht uns, Werbung anzuzeigen und die Erfolge der von uns geschalteten Werbung messen und bewerten zu können (sogenanntes „Conversion Tracking“). Floodlight ist ein Conversion Trackingsystem für die Google Marketing Platform und kann für alle Bestandteile der Google Marketing Platform (Campaign Manager 360, Display & Video 360 und Search Ads 360) eingesetzt werden. Mit Floodlight werden Sie als Nutzer anhand Ihrer Cookie-ID oder Smartphone-ID erkannt, die als Nutzer-ID verwendet wird. Die Nutzer-ID wird mit Floodlight nach jeder Impression, jedem Klick und jeder anderen Aktivität gespeichert, die einen Aufruf an die Server zur Folge hat. So kann Ihre Aktivität erfasst werden.
Nutzer-IDs sind mit dem Browser verknüpft und nicht mit einer Person. Wenn Sie mehrere Geräte verwenden, beispielsweise Telefon, Tablet und zwei verschiedene Browser auf einem Laptop, wird jedes Gerät oder jeder Browser separat identifiziert. Ebenso stellt eine einzelne Nutzer-ID mitunter mehrere Nutzer dar, wenn Sie sich z.B. mit mehreren Personen einen Computer oder ein Gerät teilen. Wenn also ein Nutzer unsere Anzeige in Chrome sieht und anschließend unsere Webseite in Firefox aufruft, hat Floodlight keine Möglichkeit, die Anzeigenimpression mit dem Besuch auf der Floodlight-Seite in Verbindung zu bringen, obwohl beide Ereignisse auf demselben Computer stattgefunden haben.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Für die Nutzung von Floodlight haben wir mit Google Irland eine Vereinbarung zur Auftragsdatenverarbeitung abgeschlossen. Über den Umgang von Google mit dem Thema Datenschutz finden Sie weitere Informationen in den Google Datenschutzbestimmungen: http://www.google.de/intl/de/policies/privacy/.
Bei der Nutzung der Google-Dienste können wir eine Drittlandsübermittlung nicht gänzlich ausschließen. Personenbezogene Daten können in jedem Land verarbeitet werden, in dem Google oder Unterauftragsverarbeiter von Google Einrichtungen unterhalten. Informationen über die Standorte der Rechenzentren von Google finden Sie hier: https://www.google.com/about/datacenters/locations/ Soweit personenbezogene Daten in die USA übermittelt und dort verarbeitet werden, dient als Basis für die Drittlandsübermittlung der Angemessenheitsbeschluss der EU-Kommission für die USA (https://commission.europa.eu/system/files/2023-07/Adequacy%20decision%20EU-US%20Data%20Privacy%20Framework_en.pdf). Dieser bescheinigt den USA einen dem EWR-Standard gleichwertigen Datenschutz. Soweit personenbezogene Daten in andere Drittländer übermittelt und dort verarbeitet werden, für die ein Angemessenheitsbeschluss der EU-Kommission besteht, dient als Basis für die Drittlandsübermittlung der Angemessenheitsbeschluss der EU-Kommission für das jeweilige Drittland. Dieser bescheinigt dem Drittland einen dem EWR-Standard gleichwertigen Datenschutz. Eine Liste aller Drittländer, für die ein Angemessenheitsbeschluss besteht, finden Sie auf der Webseite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de. Bitte beachten Sie, dass nicht in allen Drittländern ein von der EU-Kommission als angemessen anerkanntes Datenschutzniveau besteht. Wo eine Datenübermittlung in ein solches Drittland nicht ausgeschlossen werden kann, wurden zum Schutz Ihrer persönlichen Daten sogenannte EU-Standardvertragsklauseln als Garantie zur Datenverarbeitung geschlossen. Die von der EU-Kommission bereitgestellten EU-Standardvertragsklauseln können Sie abrufen unter: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de.
Sie können Ihre Einwilligung für die Verarbeitung Ihrer Daten im Rahmen der Nutzung von Floodlight jederzeit unentgeltlich mit Wirkung für die Zukunft gegenüber uns widerrufen, indem Sie z.B. die Speicherung von Cookies durch die Einstellung in Ihrem Browser verhindern oder indem Sie Ihre aktuell festgelegten Präferenzen im Cookie Manager ändern. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von Ihrem Widerruf der Einwilligung unberührt.
Sobald Sie Ihre Einwilligung für die Verarbeitung Ihrer Daten im Rahmen der Nutzung von Floodlight widerrufen, werden Ihre für die Nutzung dieses Dienste verarbeiteten personenbezogenen Daten von uns gelöscht, sofern keine anderen Aufbewahrungsfristen (z. B. steuerliche Aufbewahrungsfristen) entgegenstehen.
g. Google Tag Manager
Wir verwenden auf unserer Webseite das Tag Management System „Google Tag Manager“ der Google-Muttergesellschaft Alphabet, Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; www.google.de). Für den europäischen Raum ist Google Ireland Ltd. (im Folgenden „Google Irland“) für alle Google-Dienste der zuständige Anbieter. Google Tag Manager ermöglicht uns, den Einsatz von den von uns genutzten Tracking-Technologien (z.B. Meta-Pixel) zu verwalten und die entsprechenden Dienste in den Quellcode der Webseite einzubinden. Mit dem Google Tag Manager werden nach Angabe von Google keine personenbezogenen Daten verarbeitet und auch keine Cookies gesetzt. Allerdings erhält Google beim Aufruf einer Webseite, in der Google Tag Manager eingebunden ist, die IP-Adresse und weitere technische Daten des Nutzers, die zum Ausliefern der Webseite erforderlich sind. Eine weitere Nutzung der Daten durch Google erfolgt jedoch nicht.
Rechtsgrundlage für die Einbindung des Google Tag Manager und die Übermittlung der Daten an Google ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Nutzung des Tools, da die Einbindung des Google Tag Manager die Implementierung von Tags erheblich erleichtert und für den Betrieb der Webseite zwingend erforderlich ist.
Bei der Nutzung der Google-Dienste können wir eine Drittlandsübermittlung nicht gänzlich ausschließen. Personenbezogene Daten können in jedem Land verarbeitet werden, in dem Google oder Unterauftragsverarbeiter von Google Einrichtungen unterhalten. Informationen über die Standorte der Rechenzentren von Google finden Sie hier: https://www.google.com/about/datacenters/locations/ Soweit personenbezogene Daten in die USA übermittelt und dort verarbeitet werden, dient als Basis für die Drittlandsübermittlung der Angemessenheitsbeschluss der EU-Kommission für die USA (https://commission.europa.eu/system/files/2023-07/Adequacy%20decision%20EU-US%20Data%20Privacy%20Framework_en.pdf). Dieser bescheinigt den USA einen dem EWR-Standard gleichwertigen Datenschutz.
Soweit personenbezogene Daten in andere Drittländer übermittelt und dort verarbeitet werden, für die ein Angemessenheitsbeschluss der EU-Kommission besteht, dient als Basis für die Drittlandsübermittlung der Angemessenheitsbeschluss der EU-Kommission für das jeweilige Drittland. Dieser bescheinigt dem Drittland einen dem EWR-Standard gleichwertigen Datenschutz. Eine Liste aller Drittländer, für die ein Angemessenheitsbeschluss besteht, finden Sie auf der Webseite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de.
Bitte beachten Sie, dass nicht in allen Drittländern ein von der EU-Kommission als angemessen anerkanntes Datenschutzniveau besteht. Wo eine Datenübermittlung in ein solches Drittland nicht ausgeschlossen werden kann, wurden zum Schutz Ihrer persönlichen Daten sogenannte EU-Standardvertragsklauseln als Garantie zur Datenverarbeitung geschlossen. Die von der EU-Kommission bereitgestellten EU-Standardvertragsklauseln können Sie abrufen unter: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de.
Sie haben das Recht, der Verarbeitung der Daten gemäß Art. 21 DSGVO zu widersprechen. In diesem Fall löschen wir die Daten, es sei denn, wir können darlegen, dass unsere berechtigten Interessen überwiegen.
C. Cookies
Wir setzen auf der Webseite verschiedene Cookies ein. Cookies sind kleine Dateien mit Konfigurationsinformationen, die auf Ihrem Endgerät gespeichert werden. Weitere Informationen zu den von uns eingesetzten Cookies finden Sie in unserer Cookie-Richtlinie.
D. Ihre Rechte
Ihre nachfolgenden Rechte können Sie uns gegenüber jederzeit unentgeltlich geltend machen.
Auskunftsrecht
Sie haben das Recht, von uns Auskunft (Art. 15 DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten zu erhalten.
Berichtigungsrecht
Sie haben das Recht, von uns die Berichtigung (Art. 16 DSGVO) Sie betreffender unrichtiger bzw. unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung
Sie haben das Recht, bei Vorliegen der in Art. 17 DSGVO genannten Voraussetzungen, die Löschung Ihrer Daten zu verlangen. Danach können Sie beispielsweise die Löschung Ihrer Daten verlangen, soweit diese für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind. Außerdem können Sie Löschung verlangen, wenn wir Ihre Daten auf der Grundlage Ihrer Einwilligung verarbeiten und Sie diese Einwilligung widerrufen.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn die Voraussetzungen des Art. 18 DSGVO vorliegen. Dies ist beispielsweise der Fall, wenn Sie die Richtigkeit Ihrer Daten bestreiten. Für die Dauer der Überprüfung der Richtigkeit der Daten können Sie dann die Einschränkung der Verarbeitung verlangen.
Recht auf Datenübertragbarkeit
Sofern die Datenverarbeitung auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) oder einer Vertragserfüllung (Art. 6 Abs. 1 S. 1. lit. b DSGVO) beruht und diese zudem unter Einsatz einer automatisierten Verarbeitung erfolgt, haben Sie das Recht, Ihre Daten in einem strukturierten, gängigem und maschinenlesbaren Format zu erhalten und diese an einen anderen Datenverarbeiter zu übermitteln.
Widerspruchsrecht
Sofern die Verarbeitung auf einem überwiegenden berechtigten Interesse von uns (Art. 6 Abs. 1 S. 1 lit. f DSGVO) beruht, haben Sie das Recht, der Verarbeitung Ihrer Daten zu widersprechen (Art. 21 DSGVO). Im Falle des Widerspruchs bitten wir Sie, uns Ihre Gründe mitzuteilen, aus denen Sie der Datenverarbeitung widersprechen. Daneben haben Sie das Recht, der Datenverarbeitung zu Zwecken der Direktwerbung zu widersprechen. Das gilt auch für Profiling, soweit es mit der Direktwerbung zusammenhängt. Ihren Widerspruch können Sie an unsere E-Mail-Adresse actrada.vwgs.r.wob@volkswagen-groupservices.com senden.Widerrufsrecht
Sofern die Datenverarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) beruht, haben Sie das Recht, die Einwilligung mit Wirkung für die Zukunft jederzeit kostenlos zu widerrufen (Art. 7 Abs. 3 DSGVO). Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt Ihren Widerruf können Sie an unsere E-Mail-Adresse actrada.vwgs.r.wob@volkswagen-groupservices.com senden.
Beschwerderecht
Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde (z. B. bei der Landesbeauftragten für den Datenschutz Niedersachsen) über unsere Verarbeitung Ihrer Daten zu beschweren (Art. 77 DSGVO). Dieses Recht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
E. Bereitstellungspflichten
In Vertragsbeziehungen erheben wir Ihre personenbezogenen Daten nur für die oben beschriebenen Zwecke, das heißt, soweit dies erforderlich ist, z.B. für die ordnungsgemäße Vertragsdurchführung. Sie sind nicht verpflichtet, personenbezogene Daten anzugeben. Wenn Sie keine personenbezogenen Daten angeben, kann der Vertrag jedoch nicht erfüllt werden.
Wenn Sie uns eine Einwilligung erteilen, nutzen wir Ihre personenbezogenen Daten allein für den von der Einwilligung erfassten Zweck; dieser Zweck wird im Einwilligungstext genau beschrieben. Die Einwilligung ist freiwillig, das heißt, Sie können sie abgeben oder auch nicht.
Wenn die Verarbeitung Ihrer personenbezogenen Daten aufgrund berechtigter Interessen von uns erfolgt, kann sich eine Bereitstellungspflicht aufgrund allgemeiner Hilfeleistungspflichten ergeben. In jedem Fall wägen wir vor der Verarbeitung Ihrer personenbezogenen Daten ab, ob die Verarbeitung erforderlich ist und ob Ihre Interessen in die Nichtverarbeitung überwiegen. Sie haben bei einer Verarbeitung gestützt auf Art. 6 Abs. 1 S. 1 lit. f DSGVO ein Widerspruchsrecht gemäß Art. 21 DSGVO.
Stand: 25.09.2023