1. Verantwortlicher und Datenschutzbeauftragter
Nachstehend informieren wir, der ADAC Nordrhein e.V., als verantwortliche Stelle (im Folgenden „ADAC“) gem. Art. 13 und 14 Datenschutz-Grundverordnung (im Folgenden „DS-GVO“) über die Verarbeitung personenbezogener Daten unserer Ansprechpartner bei Kunden, Interessenten, Vertriebspartnern, Lieferanten, Dienstleistern, Kooperationspartnern, Organisationen und Projektpartnern (im Folgenden „Geschäftspartner”).
Die Kontaktdaten der ADAC Datenschutzorganisation lauten:
CANCOM GmbH,
Florinstraße 18,
56218 Mülheim-Kärlich,
Telefon: 0261- 927360,
E-Mail datenschutz@nrh.adac.de
2. Datenkategorien, Zwecke und Rechtsgrundlagen
a. Datenkategorien
Der ADAC verarbeitet insbesondere folgende Kategorien personenbezogener Daten:
- Personen- und Kontaktinformationen (bspw. Name, Vorname, geschäftliche Anschrift, geschäftliche Telefon, Mobilfunknummer, Faxnummer, E-Mail-Adresse, Funktion und Position);
- Zahlungsdaten, wie Angaben, die zur Abwicklung von Zahlungsvorgängen oder Betrugsprävention erforderlich sind, einschließlich Kreditkartennummern und Kartenprüfnummern (Bankdaten);
- weitere Informationen deren Verarbeitung im Rahmen eines Projektes oder der Abwicklung einer Vertragsbeziehung mit dem ADAC erforderlich sind oder die freiwillig von unseren Geschäftspartnern angegeben werden, wie getätigte Projekte in der Vergangenheit, Qualifikationsnachweise oder Projektdetails;
- Informationen, die aus öffentlich verfügbaren Quellen, Informationsdatenbanken oder von Auskunfteien erhoben werden; und
- soweit im Rahmen von Geschäftspartnerprüfungen (Compliance-Screenings) erforderlich: Informationen zu etwaigen persönlichen Verbindungen zum ADAC sowie zu relevanten Gerichtsverfahren und anderen Rechtsstreitigkeiten, in welche die Geschäftspartner involviert sind.
b. Zwecke
- Der ADAC verarbeitet im Rahmen der Anbahnung, Begründung, Zusammenarbeit oder Abwicklung personenbezogene Daten für die folgenden Zwecke:
Kommunikation mit Geschäftspartnern zu Produkten, Dienstleistungen und Projekten, z.B. um Anfragen des Geschäftspartners zu bearbeiten; - Planung, Durchführung und Verwaltung der (vertraglichen) Geschäftsbeziehung zwischen dem ADAC und dem Geschäftspartner, z.B. um die Bestellung von Produkten und Dienstleistungen abzuwickeln, Zahlungen einzuziehen, zu Zwecken der Buchhaltung, Abrechnung und des Forderungseinzuges und für Lieferungen;
- Durchführen von Kundenbefragungen, Marketingkampagnen, Marktanalysen, Gewinnspielen, Wettbewerben oder ähnlichen Aktionen und Events;
- Aufrechterhalten und Schutz der Sicherheit unserer Produkte und Dienstleistungen sowie unserer Webseiten, Verhindern und Aufdecken von Sicherheitsrisiken, betrügerischem Vorgehen oder anderen kriminellen oder mit Schädigungsabsicht vorgenommenen Handlungen;
- Einhalten von rechtlichen Anforderungen (z.B. von steuer- und handelsrechtlichen Aufbewahrungspflichten), zur Durchführung von Geschäftspartnerprüfungen (Compliance-Screenings) um Wirtschaftskriminalität oder Geldwäsche vorzubeugen sowie die Einhaltung von ADAC Richtlinien; und
- Beilegen von Rechtsstreitigkeiten, Durchsetzen bestehender Verträge und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.
c. Rechtsgrundlagen
Die Verarbeitung der personenbezogenen Daten ist zur Erreichung der oben genannten Zwecke, einschließlich der Durchführung der (vertraglichen) Geschäftsbeziehung mit dem Geschäftspartner erforderlich. Rechtsgrundlage für die Datenverarbeitung ist – soweit nicht ausdrücklich abweichend angegeben – Art. 6 Abs. 1 lit b) und lit f) DS-GVO oder die ausdrücklich erteilte Einwilligung (Art. 6 Abs. 1 lit a) DS-GVO) unserer Geschäftspartner.
Werden die genannten personenbezogenen Daten nicht zur Verfügung gestellt bzw. kann der ADAC diese nicht erheben, können gegebenenfalls die einzelnen beschriebenen Zwecke nicht erreicht werden.
3. Übermittlung und Weitergabe personenbezogener Daten
Der ADAC übermittelt personenbezogene Daten unter Umständen intern an andere ADAC Gesellschaften, aber nur, wenn dies zur Erfüllung der oben genannten Zwecke erforderlich ist.
Der ADAC übermittelt gegebenenfalls personenbezogene Daten an Gerichte, Aufsichtsbehörden oder Anwaltskanzleien soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüchen geltend zu machen, auszuüben oder zu verteidigen.
Arbeitet der ADAC mit Dienstleistern zusammen (sog. Auftragsverarbeiter), bspw. Dienstleistern für IT-Wartungsleistungen, so werden diese nur nach Weisung des ADAC tätig und sind vertraglich auf die Einhaltung der geltenden datenschutzrechtlichen Anforderungen verpflichtet.
Sofern sich die Dienstleister möglicherweise in Ländern außerhalb des Europäischen Wirtschaftraums (im Folgenden „EWR“) – sog. Drittländer –, ist durch das anwendbare Recht möglicherweise nicht das gleiche Datenschutzniveau wie in Ihrem Heimatland gewährleistet. In diesem Fall ergreift der ADAC Maßnahmen, um geeignete und angemessene Garantien zum Schutz der personenbezogenen Daten anderweitig sicherzustellen. Eine Übermittlung personenbezogener Daten an ein Land außerhalb der EU bzw. des EWR findet nur statt, wenn entweder für das jeweilige Land ein Angemessenheitsbeschluss der EU-Kommission existiert oder wenn andere angemessene Datenschutzgarantien im Sinne der Art. 44 ff. DS-GVO (z.B. Abschluss der EU-Standardvertragsklauseln). Bei Fragen hierzu wenden Sie sich bitte an die ADAC Datenschutzorganisation unter Ziffer 1.
4. Speicherfristen
Soweit bei der Erhebung (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht, soweit diese nicht mehr zur Erfüllung des Zweckes der Speicherung erforderlich sind, es sei denn gesetzliche Aufbewahrungspflichten (z.B. handels- und steuerrechtliche Aufbewahrungspflichten) stehen einer Löschung entgegen.
5. Widerruflichkeit erteilter Einwilligungserklärungen
Wenn unser Geschäftspartner eine Einwilligung erteilt hat, dessen personenbezogenen Daten zu verarbeiten, hat der Geschäftspartner das Recht, die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, d.h. der Widerruf berührt die Rechtmäßigkeit der vor dem Widerruf auf Basis der Einwilligung erfolgten Verarbeitung nicht. Nach erfolgtem Widerruf darf der ADAC die personenbezogenen Daten nur insoweit weiterverarbeiten, als der ADAC die Verarbeitung auf eine anderweitige Rechtsgrundlage stützen kann. Der Widerruf kann durch Mitteilung per Post, Fax oder E-Mail an eine der unter Ziffer 1. genannten Kontaktwege an den ADAC gerichtet werden.
6. Betroffenenrechte
Geschäftspartnern steht nach Art. 15 DS-GVO ein Recht auf Auskunft, ein Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO, das Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO, das Recht eine erteilte Einwilligung zu widerrufen sowie auf Widerspruch gegen die Verarbeitung nach Art. 21 DS-GVO zu.
Die Geltendmachung der Betroffenenrechte oder Beschwerden können jederzeit an die ADAC Datenschutzorganisation unter der in Ziffer 1 gerichtet werden. Der ADAC ist immer bestrebt, Anfragen und Beschwerden, die eingehen, zu adressieren und diesen abzuhelfen. Daneben haben Sie aber auch jederzeit die Möglichkeit, die zuständige Datenschutzaufsichtsbehörde zu kontaktieren.
Die für den ADAC zuständige Datenschutzbehörde ist:
Landesbeauftragte für Datenschutz und Informationssicherheit Nordrhein-Westfalen,
Kavalleriestraße 2-4,
40213 Düsseldorf,
Telefon: 0211-384240,
https://www.ldi.nrw.de,
E-Mail: poststelle@ldi.nrw.de.
7. Änderungsklausel
Da die Datenverarbeitung des ADAC Änderungen unterliegt, werden wir auch unsere Datenschutzinformation regelmäßig anpassen.
Stand: 18.09.2020