Privacy Policy

Diese Datenschutzhinweise gelten für sämtlicheVerarbeitungsvorgänge personenbezogener Daten, die auf der Sixt-carhub-Plattformoder im Zusammenhang mit dieser vorgenommen werden. Im Folgenden möchten wirSie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen in diesemZusammenhang zustehenden Rechten informieren.  

Die vorliegenden Hinweise gelten für dieVerarbeitung personenbezogener Daten der im Abschnitt „Verantwortlicher &Kontaktdaten des Datenschutzbeauftragten“ genannten SIXT-Gesellschaft. Bittebeachten Sie, dass für gewisse Datenverarbeitungsvorgänge (z.B. für dieVerarbeitung personenbezogener Daten durch andere Gesellschaften derSIXT-Unternehmensgruppe oder durch SIXT-Franchisenehmer) gesonderteDatenschutzhinweise mit abweichenden Verantwortlichkeiten gelten können. Auf solchabweichende Verantwortlichkeiten werden Sie ausdrücklich hingewiesen. Falls indiesem Zusammenhang gesonderte Datenschutzhinweise Anwendung finden, stellenwir Ihnen diese vor Beginn der Verarbeitung Ihrer personenbezogenen Daten zurVerfügung.

Unternehmensind rechtlich grundsätzlich nicht verpflichtet, uns personenbezogene Datenihrer Mitarbeitenden bzw. vertretungsberechtigten Personen zur Verfügung zustellen. Ohne diese Angaben kann die SIXT carhub‑Plattform jedoch nicht genutztwerden und es kann folglich kein Vertrag über den Verkauf eines Fahrzeugsabgeschlossen werden.

I. VERANTWORTLICHER & KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN

Verantwortlichim Sinne der Verordnung (EU) 2016/679 -Datenschutz-Grundverordnung (“DSGVO“) für die Verarbeitung Ihrer Daten (“Verantwortlicher“) ist, sofern indiesen Datenschutzhinweisen an den jeweiligen Stellen nichts Abweichendesangegeben ist, die

Sixt GmbH & Co. Autovermietung KG

Zugspitzstraße 1
82049 Pullach
Deutschland

(nachfolgendauch SIXT genannt).

Sie können sich bei allen Fragen, die denDatenschutz betreffen, jederzeit an folgende E-Mail-Adresse wenden:

dataprotection@sixt.com

Unseren Datenschutzbeauftragten erreichen Sieebenfalls über diese Kontaktdaten (Stichwort: „Datenschutzbeauftragter“).

II. KATEGORIEN PERSONENBEZOGENER DATEN

Folgende Kategorien personenbezogener Daten können von uns imZusammenhang mit unseren Dienstleistungen verarbeitet werden:

III. RECHTSGRUNDLAGEN

Je nach Art und Zweck der Verarbeitung können folgende Rechtsgrundlagen der DSGVO Anwendung finden:

IV. SIXT carhub-Account

1 Registrierung eines SIXT-carhub-Accounts

Zwecke der Verarbeitung

Sowohl Flottenbesitzer als auch Autohändler müssen ein Konto über die Webseite sixtcarhub.com registrieren, um die SIXT carhub‑Plattform nutzen zu können. Im Rahmen der Registrierung und der laufenden Kontoführung verarbeiten wir Stammdaten, Unternehmensdaten, Kommunikationsdaten sowie Nutzerkennungen von Kontaktpersonen bzw. vertretungsberechtigten Personen (z. B. Name, Firma, Sitz, Adresse, E‑Mail, Telefonnummer, Benutzername), die uns direkt über die Plattform oder auf andere Weise bereitgestellt werden. Die Verarbeitung erfolgt, um festzustellen, ob der Interessent Unternehmer im Sinne von § 14 BGB und ggfs. gewerblicher Kraftfahrzeughändler ist, um ein Nutzerkonto anzulegen, den Zugang zur Plattform zu steuern und Änderungen von Stammdaten (z. B. Name, Sitz, Adresse) nachzuvollziehen.

Rechtsgrundlage der o. g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. b) DSGVO für die Registrierung des Accounts auf der SIXT carhub‑Plattform.

Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Sicherstellung, dass es sich bei Interessenten um einen Unternehmer im Sinne von § 14 BGB und ggfs. gewerblichen Kraftfahrzeughändler handelt.

2 Verifizierung und Prüfung der Unternehmereigenschaft und Händlerqualität

Zwecke der Verarbeitung

Im Rahmen der Registrierung und Zulassung als Verkäufer bzw. Käufer sind wir verpflichtet, die Unternehmereigenschaft und ggfs. die Eigenschaft als gewerblicher Kraftfahrzeughändler zu prüfen. Zu diesem Zweck verarbeiten wir die von Ihnen bereitgestellten Nachweise, insbesondere Kopien der Gewerbeanmeldung, Registerauszüge (z. B. Handelsregisterauszug) und die Umsatzsteueridentifikationsnummer. Diese Unterlagen enthalten regelmäßig personenbezogene Daten von Geschäftsinhabern und vertretungsberechtigten Personen (z. B. Name, ggf. private Anschrift, Funktion im Unternehmen). Die Verarbeitung erfolgt, um die rechtliche Einordnung als Unternehmer zu prüfen und die Teilnahmevoraussetzungen der AGB zu erfüllen.

Rechtsgrundlage der o. g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Prüfung und Begründung des Nutzungsverhältnisses über die SIXT carhub‑Plattform.

Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Sicherstellung, dass nur solche Geschäftspartner zuzulassen, die die in den AGB definierten Kriterien erfüllen, sowie zur Vorbeugung von Missbrauch der Plattform.

3 Identifizierung vertretungsberechtigter Personen

Zwecke der Verarbeitung

Zur ordnungsgemäßen Identifizierung unserer Geschäftspartner und ihrer Vertretungsorgane verarbeiten wir Ausweisdaten der Geschäftsinhaber bzw. der im Handelsregister eingetragenen vertretungsberechtigten Personen. Dazu zählen insbesondere Kopien von Personalausweisen oder Reisepässen, die uns im Rahmen des Registrierungs- und Verifizierungsprozesses zur Verfügung gestellt werden. Wir prüfen und behalten diese Daten/Unterlagen, um die Identität der handelnden Personen zu überprüfen, ihre Vertretungsbefugnis nachzuvollziehen und gesetzliche Aufzeichnungs- und Aufbewahrungspflicht zu erfüllen.

Rechtsgrundlage der o. g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. b) DSGVO für die Durchführung der Vertragsanbahnung und -durchführung mit dem jeweiligen Unternehmen, das durch die vertretungsberechtigte Person handelt.

Art. 6 Abs. 1 S. 1 lit. c) DSGVO zur Einhaltung der einschlägigen Vorschriften des Geldwäschegesetzes (GwG), soweit eine Identifizierung von Geschäftspartnern und deren Vertretern gesetzlich vorgeschrieben ist.

Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Verhinderung von Identitätsmissbrauch und zur Sicherstellung, dass nur berechtigte Personen rechtsverbindliche Erklärungen über die Plattform abgeben.

4 Verwaltung von Zugangsdaten, Login und Nutzung der SIXT carhub-Plattform

Zwecke der Verarbeitung

Für die Nutzung der SIXT carhub‑Plattform vergeben wir eine Händlerkennung bzw. einen Benutzernamen und ein Initialpasswort, das einer Kontaktperson bzw. einer vertretungsberechtigten Person per E‑Mail zugesandt wird. Nach dem ersten Login ist die Vergabe eines persönlichen Passworts erforderlich. Im Rahmen dieser Prozesse verarbeiten wir Benutzerkennungen, Passwörter (in geeigneter Form, z. B. verschlüsselt) sowie zugehörige Kommunikationsdaten (z. B. E‑Mail-Adresse). Diese Daten werden verarbeitet, um ein sicheres Login zu ermöglichen, die Berechtigungen zu steuern und Missbrauch fremder Zugänge zu verhindern.

Rechtsgrundlage der o. g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Bereitstellung des Nutzerkontos auf der SIXT carhub‑Plattform.

Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Gewährleistung der Sicherheit der IT‑Systeme, zur Kontrolle des Zugriffs auf die SIXT carhub‑Plattform sowie zur Verhinderung unbefugter Nutzung von Zugangsdaten.

5 Sperrung und Beendigung des SIXT carhub-Accounts (inkl. Überprüfung von Sperrgründen)

Zwecke der Verarbeitung

Wir behalten uns vor, die Zugangsdaten eines nutzenden Unternehmers unter bestimmten Voraussetzungen zu sperren oder die Registrierung zu beenden (z. B. bei Aufgabe des Geschäfts, Verlust der Unternehmereigenschaft, unberechtigter Weitergabe von Zugangsdaten, gravierenden Vertragsverstößen, Zahlungsverzug oder Inaktivität). Zu diesem Zweck verarbeiten wir die Stammdaten des SIXT carhub-Kontos, Informationen zum Nutzungsverhalten (z. B. Teilnahme an Auktionen, letzte Aktivität) sowie gegebenenfalls Dokumentationen von Vertragsverstößen oder wirtschaftlichen Auffälligkeiten. Die Verarbeitung dient der Entscheidung über Sperrungen, der Durchsetzung vertraglicher Rechte und der Aufrechterhaltung eines rechtssicheren und missbrauchsarmen Plattformbetriebs.

Rechtsgrundlage der o. g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Durchsetzung und Beendigung des Nutzungsverhältnisses gemäß den AGB, einschließlich des Rechts zur Sperrung bei Vertragsverletzungen.

Art. 6 Abs. 1 S. 1 lit. f) DSGVO zum Schutz der SIXT carhub-Plattform vor Missbrauch, zur Durchsetzung von vertraglichen Pflichten und Minderung wirtschaftlicher Risiken (z. B. bei Zahlungsunfähigkeit).

6 Angebotsabgabe, Vertragsunterlagen und Rechnungsstellung

Zwecke der Verarbeitung

Zur Abwicklung von Fahrzeugkäufen über die SIXT carhub Plattform verarbeiten wir Konto , Vertrags und Transaktionsdaten der Geschäftspartner. Dies umfasst insbesondere die Zuordnung von Sofortkäufen und Geboten zu einem Käuferkonto, Daten zum jeweiligen Kaufgegenstand, Zeitpunkt und Höhe der Gebote sowie den Status der Angebotserteilung.

Nach Annahme eines Angebots werden Kaufbestätigungen und Kaufverträge per E Mail versendet. Hierzu verarbeiten wir die Kontaktdaten des Geschäftspartners bzw. der zuständigen Ansprechpartner (z. B. Name, E Mail Adresse), Unternehmensdaten (Name/Firma, Anschrift) und vertragsrelevante Informationen (z. B. Fahrzeugdaten, Kaufpreis, Vertragsnummer).

Zur Abrechnung erstellen wir Rechnungen und verarbeiten dabei zusätzlich steuerliche Informationen (z. B. Umsatzsteuer Identifikationsnummer, Steuerbetrag) sowie – bei internationalen Käufern – Nachweise über die Verbringung oder Ausfuhr des Fahrzeugs (z. B. Ausfuhrerklärungen mit Zollstempel) und Angaben zu etwaigen Sicherheitseinbehalten und deren Erstattung. Die Verarbeitung dient der ordnungsgemäßen Durchführung der Biet und Kaufprozesse, der Dokumentation von Vertragsabschlüssen und der Einhaltung steuer und handelsrechtlicher Aufbewahrungspflichten.

Rechtsgrundlage der o. g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur zur Anbahnung, Durchführung und Abwicklung von Kaufverträgen über die SIXT carhub Plattform, einschließlich Dokumentation der Angebote, Erstellung und Versand von Kaufbestätigungen und Kaufverträgen sowie Rechnungsstellung.

Art. 6 Abs. 1 S. 1 lit. c) DSGVO zur Erfüllung gesetzlicher Pflichten nach Handels und Steuerrecht (insbesondere buchhalterische Aufbewahrungspflichten, umsatzsteuerliche Pflichten sowie ggf. Dokumentationspflichten im Zusammenhang mit innergemeinschaftlichen Lieferungen und Ausfuhrlieferungen).

7 Bonitätsprüfung und Datenübermittlung an Wirtschaftsauskunfteien

Zwecke der Verarbeitung

Zum Zwecke der Risikominimierung im Zusammenhang mit dem Kauf von Kraftfahrzeugen sowie im Rahmen von Kommissions- bzw. Kommissionsverkäufen kann vor Vertragsabschluss sowie während des laufenden Vertragsverhältnisses eine Bonitätsprüfung unserer Geschäftspartner erfolgen. Für die Bonitätsprüfung übermitteln wir ggf. Stammdaten an die folgenden Wirtschaftsauskunfteien im Einklang mit den anwendbaren gesetzlichen Vorgaben:

• SCHUFA Holding AG
  ‍Kormoranweg5, 65201 Wiesbaden, Deutschland („SCHUFA“)
  ‍www.schufa.de/datenschutz‍
• Dun & Bradstreet Deutschland GmbH
  ‍Robert-Bosch-Straße11, 64293 Darmstadt, Deutschland
  ‍www.dnb.com/de-de/datenschutz‍
• CRIF GmbH
  ‍Victor-Gollancz-Straße5, 76137 Karlsruhe, Deutschland
  ‍www.crif.de/datenschutz
• Experian Nederland B.V.
  ‍GroteMarktstraat 49, (2511 BH) Den Haag, Niederlande
  ‍https://www.experian.nl/consumenten-informatie/privacyverklaring-consumenten
• Creditreform MünchenGanzmüller, Groher & Kollegen KG
  ‍MachtlfingerStraße 13, 81379 München, Deutschland
  ‍https://www.creditreform.de/muenchen/datenschutz
• 700Credit, LLC,
  POBox 101015, Pasadena, CA 91189-0003, Vereinigte Staaten von Amerika
  ‍https://www.700credit.com/privacy-policy

Zusätzlich könnten Angaben zuvertragswidrigem Verhalten und Informationen über Zahlungsausfälle(„Negativdaten“) an Auskunfteien übermittelt werden.

Die Wirtschaftsauskunfteienverarbeiten Ihre personenbezogenen Daten als eigenständige Verantwortliche undkönnen diese auch zum Zwecke der Profilbildung (Scoring) verwenden, um ihrenVertragspartnern Informationen unter anderem zur Beurteilung der Kreditwürdigkeitvon natürlichen und juristischen Personen zu geben. Nähere Informationen zurDatenverarbeitung durch die Wirtschaftsauskunfteien können Sie denDatenschutzhinweisen der jeweiligen o. g. Wirtschaftsauskunftei entnehmen.

Rechtsgrundlage der o. g.Verarbeitung

Art. 6 Abs. 1 S. 1 lit. f) DSGVO zumSchutz vorZahlungsausfällen bei Käufern und wirtschaftlichen Schäden durch Insolvenz vonVerkäufern sowie auch anderen finanziellen und nicht finanziellen Schäden.

Ferner besteht ein berechtigtesInteresse von SIXT an der Übermittlung von Negativdaten zur effektivenDurchsetzung unserer fälligen Forderungen.

 [TA1]Diese Auflistung wird in anderen Sprachversionen (d.h. in anderenLändern) anders ausschauen. Bitte dies beachten.

8 Zahlungsabwicklung, Sicherheitseinbehalte und Erstattungen

Zwecke der Verarbeitung

Für die Zahlung des Kaufpreises sowie eventuell anfallender Nebenleistungen oder Sicherheitseinbehalte verarbeiten wir Zahlungs- und Finanzdaten der Käufer (z. B. Angaben zu Bankverbindungen, Zahlungsbewegungen, Höhe von Sicherheitseinbehalten und deren Erstattung). Die Daten werden verwendet, um eingehende Zahlungen zuzuordnen, Zahlungsstände zu überwachen, Sicherheitseinbehalte zu verwalten und nach Vorlage der erforderlichen Ausfuhrnachweise zu erstatten. Zudem dokumentieren wir Zahlungs- und Verzugssituationen, um unsere vertraglichen Ansprüche geltend zu machen, Verzugszinsen zu berechnen und gegebenenfalls weitere Maßnahmen einzuleiten.

Rechtsgrundlage der o. g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Abwicklung der vertraglich geschuldeten Zahlungen einschließlich der Verwaltung von Sicherheitseinbehalten

Art. 6 Abs. 1 S. 1 lit. c) DSGVO zur Erfüllung gesetzlicher buchhalterischer und steuerlicher Pflichten hinsichtlich Zahlungsnachweisen.

Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Durchsetzung von Zahlungsansprüchen, zur Absicherung gegen Zahlungsausfall und zur Vermeidung von wirtschaftlichen Risiken.

9 Abholung des Fahrzeugs

Zwecke der Verarbeitung

Nach vollständiger Zahlung des Kaufpreises stellen wir für den Käufer eine Abholvollmacht aus, die zur Abholung des Fahrzeugs am jeweiligen Standort berechtigt. Zu diesem Zweck verarbeiten wir die Daten des Käuferkontos sowie ggfs. personenbezogene Daten der von ihm benannten abholenden Person (z. B. Name, ggf. Kontaktdaten oder Identifikationsmerkmale). Die Verarbeitung dient dazu, die Berechtigung zur Fahrzeugabholung nachzuweisen, die Übergabe vor Ort zu organisieren und unberechtigte Abholungen zu verhindern.

Rechtsgrundlage der o. g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Erfüllung des Kaufvertrages, insbesondere zur Übergabe des Fahrzeugs an den berechtigten Käufer bzw. dessen Bevollmächtigten.

Art. 6 Abs. 1 S. 1 lit. f) DSGVO zum Schutz vor unbefugten Fahrzeugabholungen und zur Sicherstellung einer ordnungsgemäßen Übergabedokumentation.

10 Bearbeitung von Mängelrechten, Haftungsfällen und Reklamationen

Zwecke der Verarbeitung

Im Rahmen der Abwicklung von Mängelrechten und Haftungsfällen (zum Beispiel bei behaupteten Fahrzeugmängeln) verarbeiten wir die Daten der beteiligten Personen (Käufer, Ansprechpartner und gegebenenfalls Dritter) sowie Vertrags , Fahrzeug und Kommunikationsdaten. Dies umfasst insbesondere die Dokumentation von Meldungen, die interne Prüfung, die Korrespondenz mit dem Käufer, die gegebenenfalls notwendige Einbindung von Sachverständigen sowie die Kommunikation mit Herstellern oder anderen beteiligten Dritten.

Rechtsgrundlage der o. g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Prüfung und Erfüllung vertraglicher Ansprüche im Zusammenhang mit Mängelrechten und Haftung (z. B. Gewährleistung und Schadensersatzansprüche).

11 Durchsetzung bzw. Abwehr von rechtlichen Ansprüchen

Zwecke der Verarbeitung

Zur Durchsetzung eigener Ansprüche oder zur Abwehr von Ansprüchen gegen uns können wir personenbezogene Daten aus der Geschäftsbeziehung in außergerichtlichen und gerichtlichen Verfahren verwenden. Hierzu zählen insbesondere Vertragsdaten, Kommunikationsverläufe, Zahlungsinformationen sowie die Daten der vertretungsberechtigten Personen und Ansprechpartner des Geschäftspartners.

Soweit dies für die Rechtsverfolgung oder Rechtsverteidigung erforderlich ist, übermitteln wir diese Daten auch an Rechtsanwälte, Gerichte oder sonstige beteiligte Dritte.

Rechtsgrundlage der o. g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

12 Optimierung der SIXT carhub-Plattform und des Angebots

Zwecke der Verarbeitung

Zur fortlaufenden Verbesserung, Weiterentwicklung und Optimierung der SIXT carhub Plattform sowie der damit zusammenhängenden Prozesse verarbeiten wir ggfs. personenbezogene Daten von Kontaktpersonen bzw. vertretungsberechtigten Personen. Hierzu werden insbesondere Stammdaten, Unternehmensdaten, Kommunikationsdaten, die im Rahmen der Nutzung der Plattform anfallen. Die Verarbeitung erfolgt, um die Funktionsfähigkeit der Plattform sicherzustellen, bestehende Prozesse zu analysieren, nutzerfreundlicher zu gestalten und an technische sowie rechtliche Anforderungen anzupassen.

Soweit möglich, nutzen wir hierfür aggregierte oder pseudonymisierte Daten.

Rechtsgrundlage der o. g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Optimierung bzw. Verbesserung der SIXT carhub-Plattform und der damit verbundenen Prozesse.

V. SONSTIGES

NUTZUNG VON COOKIES

1 Cookies und ähnliche Technologien

Zwecke der Verarbeitung

Cookies sind kleine Textdateien, die von einem Webserver auf Ihrem Endgerät gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden. Dadurch können die Stellen, die einen Cookie setzen, bestimmte Informationen erhalten. Cookies können keine Programme ausführen oder Viren auf Ihrem Endgerät installieren.

Auf der SIXT carhub‑Plattform setzen wir derzeit ausschließlich technisch erforderliche Cookies, die für das einwandfreie Funktionieren der Website notwendig sind (z.B. zur Darstellung der Seite oder zur Nutzung grundlegender Funktionen). In diesen Fällen haben Nutzer keine Möglichkeit, eine Auswahl zu treffen oder dem Setzen dieser Cookies zu widersprechen, da sie für den Betrieb der Plattform zwingend erforderlich sind.

Wir verwenden keine Cookies zu Performance‑, Marketing- oder statistischen Zwecken, insbesondere nicht zur Analyse oder Auswertung des Nutzungsverhaltens der Nutzer oder der Besucher.

Es werden auf der Plattform auch keine den Cookies ähnlichen Technologien eingesetzt, wie z. B. Online-Trackers.

Näheres zur Geltendmachung Ihres Auskunftsanspruchs gem. Art. 15 DSGVO in Bezug auf personenbezogene Daten, die in Zusammenhang mit der Nutzung von Cookies und ähnlichen Technologien verarbeitet werden, finden Sie im Abschnitt Recht auf Auskunft, Art. 15 DSGVO.

Rechtsgrundlage der o. g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. a) DSGVO für optionale Cookies und ähnliche Technologien, die für die Nutzung der Plattform oder App nicht zwingend erforderlich sind.

Art. 6 Abs. 1 S. 1 lit. f) DSGVO für Cookies und ähnliche Technologien, die für die Nutzung der Plattform zwingend erforderlich sind.

Unser berechtigtes Interesse besteht darin, die grundsätzliche Funktion der Plattform zu gewährleisten und Ihnen ausdrücklich gewünschte digitale Dienste zur Verfügung zu stellen sowie einen stabilen und zuverlässigen Betrieb der IT-Systeme und der damit verbundenen Services sicherzustellen, technische Probleme schnell zu erkennen und zu beheben sowie die IT-Systeme vor Sicherheitsvorfällen zu schützen.

VI QUELLEN IHRER DATEN

In einigen Fällen erheben wir die unter KATEGORIEN PERSONENBEZOGENER DATEN angegebenen personenbezogenen Daten direkt bei betroffenen Personen, soweit sie einen SIXT carhub-Account anlegen und im Namen eines Geschäftspartners verwaltet.

In den folgenden Fällen können wir personenbezogene Angaben jedoch von folgenden Dritten erhalten:

• Geschäftspartner, die uns Daten ihrer Mitarbeiter (z. B. Angaben der vertretungsberechtigten bzw. Kontaktpersonen) oder/und der Inhaber einreichen.

Darüber hinaus können wir auch in folgenden Fällen ggf. Daten von Dritten erhalten:

• Zu Zwecken der Bonitätsprüfung können wir Auskünfte bei Wirtschaftsauskunfteien anfordern (vgl. → Bonitätsprüfung, Background-Check und Datenübermittlung an Wirtschaftsauskunfteien) und entsprechende Daten von diesen erhalten.

VII KATEGORIEN VON EMPFÄNGERN IHRER DATEN

Die Marke SIXT ist global mit einem Netzwerk aus Gesellschaften der SIXT-Unternehmensgruppe und Kooperationsländergesellschaften, sowie externen Partnern und Dienstleistern vertreten. Im Kontext der SIXT carhub-Plattform, können wir Ihre personenbezogenen Daten zu den in diesen Datenschutzhinweisen beschriebenen Zwecken an die folgenden Kategorien von Empfängern übermitteln:

• Gesellschaften der SIXT-Unternehmensgruppe
  ‍Zu den in diesen Datenschutzhinweisen beschriebenen Zwecken können wir Ihre personenbezogenen Daten an Gesellschaften der SIXT-Unternehmensgruppe übermitteln – etwa zum Vertragsabschluss bzw. zur Vertragserfüllung.

• Externe Dienstleister
  Im Rahmen der in diesen Datenschutzhinweisen beschriebenen Zwecke können wir Ihre personenbezogenen Daten an spezialisierte Dienstleister übermitteln. Hierzu gehören insb. die folgenden Dienstleister:
  
  • IT-Dienstleister und Hosting-Provider,
  • Zahlungsdienstleister und Kreditinstitute,
  • Auskunfteien / Dienstleister zur Bonitätsprüfung und Betrugsprävention,
  • Gutachter, Sachverständige und Schadenregulierer,
  • Dienstleister für Marketing und Kundenkommunikation,
  • Dienstleister für Identitäts- und Dokumentenprüfung.

• Sonstige Empfänger
  Außerdem können wir Ihre personenbezogenen Daten im Rahmen der in diesen Datenschutzhinweisen beschriebenen Zwecke an weitere Empfänger übermitteln, zu welchen unter anderem folgende zählen können:
  
  • Versicherungsunternehmen,
  • Inkassodienstleister,
  • Behörden (z.B. Finanzbehörden, Strafverfolgungsbehörden und Bußgeldstellen),
  • Rechtsanwälte und Gerichte,
  • Wirtschaftsprüfer.

• Account
  Ihr SIXT carhub-Account sowie die damit verbundenen personenbezogenen Daten werden nach einem Zeitraum von X Jahren der Inaktivität automatisch gelöscht. Die gesetzlich vorgeschriebene Aufbewahrung bestimmter Daten auf Grundlage steuerlicher und handelsrechtlicher Vorgaben bleibt hiervon unberührt.
• Bonitätsauskunft
  ‍Die Aufbewahrungsdauer des Ergebnisses der Bonitätsprüfung eines Geschäftspartners beträgt 3 Jahre nach Ende der Geschäftsbeziehung.
• Vertragsunterlagen
  ‍Die Aufbewahrungsdauer der Handels- und Geschäftskommunikationen (z. B. E-Mails, Schreiben, Faxe usw.) sowie auch der Vertragsunterlagen beträgt 6 Jahre und beginnt am Ende des Jahres, in dem der Vertrag bzw. der betreffende Schriftwechsel entstanden ist bzw. abgeschlossen wurde.
• Finanzdaten
  ‍Die Aufbewahrungsdauer der Rechnungsdokumente und Transaktionsdaten sowie ggfs. der relevanten Kontoangaben beträgt 10 Jahre und beginnt am Ende des Jahres, in dem der zugrundliegende Buchungs- bzw. Zahlungsvorgang abgeschlossen wurde.
• Ausweis / Reisepass
  ‍Die Aufbewahrungsfrist der Unterlagen, die zum Zweck der Identifizierung der Geschäftspartner bzw. der vertretungsberechtigten Personen nach §8 Abs. 1 GWG erforderlich ist, beträgt 5 Jahre beginnend mit dem Schluss des Kalenderjahres, in dem die Geschäftsbeziehung endet oder die einzelne Transaktion durchgeführt wurde.

Sofern es sich bei den beschriebenen Datenübermittlungen um eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO handelt, stellen wir sicher, dass solche Verarbeitungen ausschließlich auf Grundlage von Auftragsverarbeitungsverträgen erfolgen, die die gesetzlichen Anforderungen erfüllen. Diese verpflichten den jeweiligen Auftragsverarbeiter insbesondere dazu, personenbezogene Daten ausschließlich nach unseren Weisungen und zu festgelegten Zwecken zu verarbeiten, ein dem Risiko angemessenes Schutzniveau der Daten zu gewährleisten sowie die datenschutzrechtlichen Pflichten – insbesondere mit Blick auf die Unterstützung bei der Erfüllung von Betroffenenrechten und das Ergreifen angemessener technischer und organisatorischer Maßnahmen – einzuhalten.

Erfolgen bestimmte Datenübermittlungen hingegen im Rahmen einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO, erfolgt dies auf Grundlage einer Vereinbarung über die gemeinsame Verantwortlichkeit. Darin werden insb. die jeweiligen Rollen und Zuständigkeiten im Hinblick auf die Einhaltung der datenschutzrechtlichen Vorgaben eindeutig festgelegt – etwa, welcher Verantwortliche welche Pflichten im Zusammenhang mit der Wahrnehmung von Betroffenenrechten oder der Erfüllung von Informationspflichten verantwortlich ist. Die wesentlichen Inhalte solcher Vereinbarungen stellt SIXT Ihnen auf Anfrage zur Verfügung.

VIII ÜBERMITTLUNG PERSONENBEZOGENER DATEN AN DRITTLÄNDER

Die im vorherigen Abschnitt genannten Empfänger Ihrer personenbezogenen Daten können sich unter Umständen auch in sog. Drittländern befinden, in denen das Datenschutzniveau nicht mit dem in der EU vergleichbar ist. Drittländer sind alle Länder außerhalb des Europäischen Wirtschaftsraums. Zum Europäischen Wirtschaftsraum gehören alle Länder der Europäischen Union sowie die Länder der sog. Europäischen Freihandelszone. Dies sind Norwegen, Island und Liechtenstein.

Datenübermittlungen an solche Länder können u.a. dann erfolgen, wenn Sie bei uns Fahrzeuge reservieren, die in einem Drittland angemietet werden sollen, wenn Sie Partnerprogramme aus Drittländern nutzen, bei Schadensfällen und/oder Unfällen in Drittländern oder wenn wir externe Dienstleister mit Sitz in einem Drittland einsetzen.

Übermittlungen personenbezogener Daten an Drittländer erfolgen auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission. Liegt für das jeweilige Drittland kein Angemessenheitsbeschluss der Europäischen Kommission vor, erfolgt die Übermittlung auf der Grundlage geeigneter Garantien im Sinne von Art. 46 Abs. 2 DSGVO. Kopien dieser Garantien können bei SIXT unter der o.a. Anschrift (vgl. → VERANTWORTLICHER & KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN) angefordert werden.

Darüber hinaus sind einige Empfänger Ihrer personenbezogenen Daten mit Sitz in den USA unter dem Data Privacy Framework (“DPF“) zertifiziert. Für solche Empfänger besteht ein eingeschränkter Angemessenheitsbeschluss der Europäischen Kommission für bestimmte Datenkategorien. In dem Umfang der gültigen DPF-Zertifizierung des Datenempfängers erfolgt die Übermittlung der personenbezogenen Daten auf Grundlage dieses Angemessenheitsbeschlusses.

IX DAUER DER SPEICHERUNG

Grundsätzlich speichern wir Ihre personenbezogenen Daten so lange, bis der Zweck, welcher der Verarbeitung zugrundliegt, entfallen ist.

Sofern wir gesetzlich verpflichtet sind, personenbezogene Daten zu speichern, erfolgt die Speicherung für die Dauer der gesetzlichen Verpflichtung. Zu diesen Vorgaben gehören die gesetzlichen Verjährungsfristen, die zwischen drei und dreißig Jahren liegen können. Zudem können Aufbewahrungsfristen nach steuerrechtlichen und handelsrechtlichen Vorgaben von bis zu zehn Jahren bestehen. Gegebenenfalls werden Ihre Daten für den laufenden Betrieb während dieser Zeit gesperrt, sofern kein anderer Zweck mehr für die Verarbeitung vorliegt. Rechtsgrundlage für diese Speicherung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO i. V. m. der jeweiligen gesetzlichen Regelung.

Nachstehend finden Sie eine Übersicht über wesentliche Regellöschfristen:

In Einzelfällen können Ihre personenbezogene im Einklang mit den geltenden Gesetzen über die oben genannten Regellöschfristen hinaus aufbewahrt werden – etwa zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

X AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG

Bei den vorgenannten Datenverarbeitungsvorgängen nutzen wir keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO.

XI BETROFFENENRECHTE

Zwecke der Verarbeitung

Sie können die untengenannten Rechte geltend machen. Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von drei Jahren nach Ablauf des Jahres, in dem wir Ihre Anfrage beantwortet haben und im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt.

Rechtsgrundlage der o. g. Verarbeitung

Art. 6 Abs. 1 S. 1 lit. f) DSGVO

Unser berechtigtes Interesse besteht darin, uns gegen Ansprüche oder Bußgelder nach Art. 82, 83 DSGVO zu schützen sowie in der Erfüllung unserer Rechenschaftspflicht nach Art. 5 DSGVO.

1. Recht auf Auskunft, Art. 15 DSGVO
   Sie haben das Recht, von uns Auskunft über Ihre gespeicherten personenbezogenen Daten zu verlangen. Diese Auskunft erstreckt sich auf die Frage, ob SIXT personenbezogene Daten von Ihnen gespeichert hat und u.a. um welche Daten es sich handelt und zu welchen Zwecken die Daten verarbeitet werden. Auf Verlangen stellt SIXT Ihnen eine Kopie der Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.
   ‍
   Sofern Sie wünschen, dass wir im Rahmen der Auskunftserteilung auch etwaige bei der Nutzung unserer Websites mithilfe von Cookies oder ähnlichen Technologien erhobene Daten beauskunften, bitten wir Sie darum, uns ihre Cookie-IDs mitzuteilen. Diese können Sie Ihrem Browser entnehmen, z.B. indem Sie die Developer Tools öffnen, den Reiter „Console“ auswählen, anschließend den Befehl „document.cookie“ eingeben und durch Drücken der Enter-Taste bestätigen. Anschließend werden Ihnen die Cookie-IDs angezeigt.
   
   Wenn Sie außerdem möchten, dass wir im Rahmen der Auskunftserteilung auch etwaige bei der Nutzung unserer App mithilfe von Cookies und ähnlichen Technologien erhobene Daten beauskunften, bitten wir Sie darum, uns eine spezielle Geräte-ID mitzuteilen. Auf Android-Geräten heißt diese Kennung AAID (Android Advertising ID) und ist in den Einstellungen Ihres Geräts zu finden. Auf Apple-Geräten heißt diese Kennung IDFA (ID for Advertisers) und ist standardmäßig nicht sichtbar. Es gibt jedoch kostenlose Apps von Drittanbietern, die aus dem Apple App Store heruntergeladen werden können, um diese Kennung anzeigen zu lassen.
2. Recht auf Berichtigung, Art. 16 DSGVO
   Darüber hinaus haben Sie das Recht, von SIXT die Berichtigung falsch gespeicherter Daten zu verlangen oder unvollständige Daten zu vervollständigen.
3. Recht auf Löschung, Art. 17 DSGVO
   Sie haben außerdem das Recht, von SIXT die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die hierfür vorgesehenen gesetzlichen Voraussetzungen erfüllt sind. Wir sind zur Löschung u. a. verpflichtet, wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie eine einmal erteilte Einwilligung widerrufen haben oder wenn die Daten unrechtmäßig verarbeitet wurden.
4. Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
   Unter den gesetzlichen Voraussetzungen haben Sie das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.
5. Recht auf Datenübertragbarkeit, Art. 20 DSGVO
   Sie haben Sie das Recht, dass wir die Daten, die Sie uns aufgrund Ihrer Einwilligung oder aufgrund eines mit Ihnen bestehenden Vertragsverhältnisses bereitgestellt haben, in einem maschinenlesbaren Format an Sie herausgeben oder – nach Ihrer Wahl – an einen Dritten übertragen.
6. Recht auf Widerspruch, Art. 21 DSGVO
   Einzelfallbezogenes Widerspruchsrecht
   
   Beruht die Verarbeitung Ihrer Daten durch SIXT auf der Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, oder erfolgt sie in der Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 S. 1 lit. e) DSGVO) oder beruht die Datenverarbeitung auf berechtigten Interessen von SIXT (Art. 6 Abs. 1 S. 1 lit. f DSGVO), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Wir werden die Verarbeitung dann beenden, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen an der Beendigung der Verarbeitung überwiegen.
   
   Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
   
   In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, sofern es mit solcher Direktwerbung in Zusammenhang steht.
   
   Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte gerichtet werden an:
   
   Sixt GmbH & Co. Autovermietung KG
   Zugspitzstraße 1
   82049 Pullach
   Deutschland
   
   oder an die folgende E-Mail-Adresse: sixtcard@sixt.com 7 Recht auf Widerruf, Art. 7 Abs. 3 DSGVO
7. Recht auf Widerruf, Art. 7 Abs. 3 DSGVO
   Beruht die Datenverarbeitung durch SIXT auf Ihrer Einwilligung, haben Sie das Recht, eine uns erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt von dem Widerruf unberührt.
8. Kontaktinformationen für die Ausübung von Betroffenenrechten
   Eine Ausübung von Betroffenenrechten ist zu richten an die E-Mail-Adresse: dataprotection@sixt.com
9. ‍Recht auf Beschwerde, Art. 77 DSGVO
   Ihnen steht ein Recht auf Beschwerde bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Bayern – dem Sitz der Sixt GmbH & Co. Autovermietung KG – ist die zuständige Aufsichtsbehörde:
   
   Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
   Promenade 18
   D-91522 Ansbach

Allgemeiner Hinweis

Wir behalten uns das Recht vor, diese Datenschutzhinweise mit Wirkung für die Zukunft zu verändern und anzupassen.