Datenschutz

Der Schutz und die Sicher­heit Ihrer Daten ist uns ein beson­de­res Anlie­gen, unabhängig davon ob Sie Kun­de oder Gewer­be­kun­de sind. Wir ver­pflich­ten uns daher, Ihre Privatsphäre zu schützen und Ihre Daten ver­trau­lich zu behan­deln. An die­ser Stel­le infor­mie­ren wir Sie ger­ne, wel­che Ihrer per­so­nen­be­zo­ge­nen Daten in Bezug auf Ihre Nut­zung unse­rer Dienst­leis­tun­gen erfasst und für wel­che Zwe­cke die­se genutzt wer­den.

Pri­­va­t­sphä­­re-Ein­s­tel­­lun­­gen


I. Verantwortlicher

Die CARUSO Car­sha­ring eGen, Färbergasse 15, 6850 Dorn­birn, Österreich, FN 435825 w, betrie­ben, ist Ver­ant­wort­li­cher im Sin­ne der Daten­­­schutz-Grun­d­­ver­­or­d­­nung der EU (im Fol­gen­den die „DSGVO“).

Beim Ver­ant­wort­li­chen ist kein Daten­schutz­be­auf­trag­ter bestellt, weil die gesetz­li­chen Vor­aus­set­zun­gen für eine ver­pflich­ten­de Bestel­lung nicht vor­lie­gen.

Anfra­gen zum Daten­schutz und zur Ver­wen­dung Ihrer per­so­nen­be­zo­ge­nen Daten können an fol­gen­de E‑Mail-Adres­­se gesen­det wer­den und wer­den von uns nach den gesetz­li­chen Vor­ga­ben behan­delt: info@1727962233carus1727962233ocars1727962233harin1727962233g.com1727962233


II. Verwendete Daten / Verarbeitungszwecke / Speicherdauer

Im Fol­gen­den wer­den die von uns ver­wen­de­ten Daten­ka­te­go­rien sowie die durch die Ver­wen­dung die­ser Daten ver­folg­ten Zwe­cke beschrie­ben. Soweit möglich fin­den Sie hier auch Anga­ben zur Spei­cher­dau­er der jewei­li­gen Daten.

Im Rah­men des abge­schlos­se­nen Kun­den­ver­tra­ges bzw. der nach erfolg­ter Buchung abge­schlos­se­nen Nutzungsverträge ver­ar­bei­ten wir fol­gen­de Daten von Kun­den und Gewer­be­kun­den:

  • Name (7 Jah­re ab Ver­trags­en­de)
  • Unter­neh­men (7 Jah­re ab Ver­trags­en­de)
  • Anschrift (7 Jah­re ab Ver­trags­en­de)
  • Kon­takt­da­ten, Tele­fon, E‑Mail, Fax (7 Jah­re ab Ver­trags­en­de)
  • Führerscheinkopie (7 Jah­re ab Ver­trags­en­de)
  • Buchungs- und Nut­zungs­his­to­rie (7 Jah­re ab Fahr­ten­de)
  • Abrech­nungs­da­ten (7 Jah­re ab Rech­nungs­da­tum)
  • Bank­ver­bin­dung (7 Jah­re ab Rech­nungs­da­tum)
  • Bonitätsdaten (2 Monat ab Ein­ho­lung)
  • Daten zu Ver­kehrs­stra­fen (6 Mona­te ab Ein­gang)
  • Daten zu Schäden und Unfällen (30 Jah­re ab Ereig­nis)
  • Stand­ort­da­ten getätigte Fahr­ten (15 Mona­te ab Fahr­ten­de)

Die Rechts­grund­la­ge für die Nut­zung der genann­ten Daten ist der zwi­schen Ihnen und dem Ver­ant­wort­li­chen abge­schlos­se­ne Kun­den­ver­trag bzw die abge­schlos­se­nen Nutzungsverträge, für deren Abwick­lung die genann­ten Daten erfor­der­lich sind. Gewis­se Daten (zB Rech­nungs­da­ten) wer­den auch auf Basis der ent­spre­chen­den gesetz­li­chen Ver­pflich­tun­gen (zB Auf­be­wah­rungs­pflich­ten gemäß UGB) ver­ar­bei­tet. Die Daten wer­den gespei­chert, solan­ge ent­spre­chen­de Verträge auf­recht sind bzw Ansprüche aus sol­chen Verträgen noch gel­tend gemacht wer­den können. Hin­sicht­lich der Daten, die auf Basis einer gesetz­li­chen Ver­pflich­tung gespei­chert wer­den, erfolgt die Spei­che­rung bis zum Ablauf der ent­spre­chen­den Auf­be­wah­rungs­fris­ten.

Die Nut­zung von Stand­ort­da­ten erfolgt auf Basis des von Ihnen abge­schlos­se­nen Kun­den­ver­trags. Die­se wer­den für einen Zeit­raum von 15 Mona­ten gespei­chert.
Soweit Sie in die Zusen­dung eines News­let­ters zuge­stimmt haben, nut­zen wir Ihren Namen und Ihre E‑Mail-Adres­­se für die Zustel­lung eines sol­chen News­let­ters. Die Nut­zung die­ser Daten erfolgt für die Bezugs­dau­er des jewei­li­gen News­let­ters. Es erfolgt im Zusam­men­hang mit der Daten­ver­ar­bei­tung für den Ver­sand von News­let­tern eine Wei­ter­ga­be der Daten an den Dienst­leis­ter “Sen­din­blue GmbH, Ber­lin, Deutsch­land”.

Soweit Sie Ihre Ein­wil­li­gung zu einer Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten erklärt haben, kann die­se Zustim­mung jeder­zeit durch Sie wider­ru­fen wer­den. Sie können einen Wider­ruf schrift­lich oder per E‑Mail an info@1727962233carus1727962233ocars1727962233harin1727962233g.com1727962233 erklä­ren.


III. Empfänger und Empfängerkategorien von Daten

Im Hin­blick auf die in den AGB vor­ge­se­he­ne Möglichkeit einer Bonitätsprüfung wer­den per­so­nen­be­zo­ge­ne Daten an die in § 23 AGB genann­ten Aus­kunftei­en übermittelt.

Die Tele­fon­num­mer sowie die Initia­len des Vor- und Nach­na­mes des Kun­den sind nach dem Abschluss eines Nut­zungs­ver­tra­ges (Buchung eines Fahr­zeu­ges zur Kurz­zeit­mie­te) für alle ande­ren regis­trier­ten Kun­den für die künftigen Buchun­gen aller Fahr­zeu­ge sicht­bar.

Soweit eine Nut­zung von Fahr­zeu­gen von Koope­ra­ti­ons­part­ner durch den Kun­den erfolgt, wer­den die für die Abwick­lung des Nut­zungs­ver­tra­ges erfor­der­li­chen Daten an den jewei­li­gen Koope­ra­ti­ons­part­ner übermittelt.

Im Fal­le von Anfra­gen von Behörden oder Gerich­ten (zB bei Ver­kehrs­stra­fen oder Unfällen) übermittelt der Ver­ant­wort­li­che im Rah­men der gesetz­li­chen Ver­pflich­tun­gen die ent­spre­chen­den per­so­nen­be­zo­ge­nen Daten (zB Fah­rer eines Fahr­zeugs zu einem bestimm­ten Zeit­punkt).

Im Fal­le von Unfällen gibt der Ver­ant­wort­li­che erfor­der­li­chen Daten zur Abwick­lung der Scha­dens­wie­der­gut­ma­chung an Blau­licht­or­ga­ni­sa­tio­nen, Ver­si­che­run­gen und Werkstätten übermittelt.

In Zusam­men­hang mit dem Betrieb unse­res Buchungs- und Abrech­nungs­sys­tems wer­den fol­gen­de Auf­trags­ver­ar­bei­ter für den Ver­ant­wort­li­chen tätig:

  • Buchungs- und Abrech­nungs­sys­tem: Zem­tu OG, Dorn­birn, Österreich
  • Rech­nungs­er­stel­lung und elek­tro­ni­scher Ver­sand: sev­Desk GmbH, Offen­burg, Deutsch­land
  • Rech­nungs­er­stel­lung, Zah­lungs­ab­wick­lung, Iden­ti­täts­prü­fung: Stri­pe Pay­ments Euro­pe, Limi­t­ed (SPEL), Dub­lin, Irland
  • Exter­ner Sup­port: Gleap GmbH, Dorn­birn, Öster­reich

Neben den kon­kret angeführten Empfängern können zukünftig auch ande­re Auf­trags­ver­ar­bei­ter im Zusam­men­hang mit der Bereit­stel­lung unse­rer Dienst­leis­tun­gen her­an­ge­zo­gen wer­den.


IV. Datenschutzbestimmungen zu Einsatz und Verwendung von Fathom Analytics

Wir möch­ten bei der Nut­zung unse­rer Web­site so wenig per­so­nen­be­zo­ge­ne Daten wie mög­lich ver­ar­bei­ten. Aus die­sem Grund haben wir Fathom Ana­ly­tics für unse­re Web­­si­te-Ana­­ly­­se gewählt, die kei­ne Coo­kies ver­wen­det und der DSGVO, ePri­va­cy (ein­schließ­lich PECR), COPPA und CCPA ent­spricht. Mit die­ser daten­schutz­freund­li­chen Web­­si­te-Ana­­ly­­se-Sof­t­­wa­re wird Ihre IP-Adres­­se nur kurz ver­ar­bei­tet und wir (Betrei­ber die­ser Web­site) haben kei­ne Mög­lich­keit, Sie zu iden­ti­fi­zie­ren. Gemäß dem CCPA wer­den Ihre per­so­nen­be­zo­ge­nen Daten anony­mi­siert. Wei­te­re Infor­ma­tio­nen hier­zu fin­den Sie auf der Web­site von Fathom Ana­ly­tics.

Der Zweck unse­rer Ver­wen­dung die­ser Soft­ware besteht dar­in, den Daten­ver­kehr unse­rer Web­site so daten­schutz­freund­lich wie mög­lich zu ver­ste­hen, damit wir unse­re Web­site und unser Geschäft kon­ti­nu­ier­lich ver­bes­sern kön­nen. Die Rechts­grund­la­ge gemäß DSGVO ist „f); wobei unser berech­tig­tes Inter­es­se dar­in besteht, unse­re Web­site und unser Geschäft stän­dig zu ver­bes­sern.“ Wie aus der Erläu­te­rung ersicht­lich, wer­den im Zeit­ver­lauf kei­ne per­so­nen­be­zo­ge­nen Daten gespei­chert.


V. Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten

  1. Wir hal­ten uns uneingeschränkt an die gesetz­li­chen Daten­schutz­re­geln.
    Für die Spei­che­rung, Ver­ar­bei­tung und Nut­zung von per­so­nen­be­zo­ge­nen Daten gel­ten die Daten­­­schutz-Grun­d­­ver­­or­d­­nung der Europäischen Uni­on und die ergänzend anwend­ba­ren natio­na­len Geset­ze. Die kon­kre­te Rechts­grund­la­ge für die Ver­ar­bei­tung der jewei­li­gen per­so­nen­be­zo­ge­nen Daten ist aus der obi­gen Auf­stel­lung ersicht­lich.
  2. Per­so­nen­be­zo­ge­ne Daten wer­den nicht ohne Ihre Zustim­mung an Drit­te wei­ter­ge­ge­ben.
    Wir wer­den Ihre per­so­nen­be­zo­ge­nen Daten nicht zu Wer­­be- oder Mar­ke­ting­zwe­cken Drit­ten zur Kennt­nis brin­gen oder sonst an Drit­te wei­ter­ge­ben, ohne dass dies zur Erbrin­gung der von uns geschul­de­ten Leis­tung erfor­der­lich wäre oder ohne, dass Sie Ihre Ein­wil­li­gung erteilt haben. Sehr wohl erfolgt in eini­gen Fällen eine Überlassung von per­so­nen­be­zo­ge­nen Daten an Auf­trags­ver­ar­bei­ter, wenn die­se aus­rei­chen­de Gewähr für eine rechtmäßige und siche­re Daten­ver­wen­dung bie­ten und sich ver­trag­lich ver­pflich­ten, die in die­ser Datenschutzerklärung beschrie­be­nen Grundsätze und die gesetz­li­chen Rege­lun­gen ein­zu­hal­ten.
  3. Wir ver­wen­den nur jene per­so­nen­be­zo­ge­nen Daten, die wir für die genann­ten Zwe­cke benötigen.
    Wenn wir per­so­nen­be­zo­ge­ne Daten erhe­ben, erklären wir Ihnen jeweils, zu wel­chen Zwe­cken wir die Daten ver­wen­den. Im Ein­zel­fall erhe­ben wir per­so­nen­be­zo­ge­ne Daten immer nur in dem Umfang, der für die Errei­chung die­ser Zwe­cke erfor­der­lich ist. Wenn eine wei­te­re Ver­wen­dung von per­so­nen­be­zo­ge­nen Daten nicht mehr erfor­der­lich ist, wer­den die­se gelöscht.

VI. Ihre Rechte in Bezug auf die verwendeten Daten

Wenn und soweit wir Sie betref­fen­de per­so­nen­be­zo­ge­ne Daten ver­wen­den, ste­hen Ihnen ins­be­son­de­re die fol­gen­den Rech­te in Bezug auf sol­che Daten zu:

  • Recht auf Aus­kunft (Art 15 DSGVO)
    Sie können jeder­zeit Aus­kunft darüber ver­lan­gen, ob und wel­che Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten durch uns ver­wen­det wer­den, für wel­che Zwe­cke die Ver­ar­bei­tung erfolgt, woher die Daten stam­men, an wel­che Empfänger die Daten allen­falls übermittelt wer­den und wie lan­ge sol­che Daten bei uns gespei­chert wer­den.
  • Recht auf Rich­tig­stel­lung (Art 16 DSGVO)
    Wenn Sie fest­stel­len, dass Sie betref­fen­de per­so­nen­be­zo­ge­ne Daten unrich­tig sind, können Sie jeder­zeit die Rich­tig­stel­lung sol­cher Daten ver­lan­gen. Soweit Daten aus Ihrer Sicht unvollständig sind, können Sie auch eine Ergänzung von Daten ver­lan­gen.
  • Recht auf Löschung (Art 17 DSGVO)
    Wenn Sie der Mei­nung sind, dass die Ver­wen­dung Ihrer per­so­nen­be­zo­ge­nen Daten nicht mehr not­wen­dig ist oder ohne aus­rei­chen­de Rechts­grund­la­ge erfolgt oder aus ande­ren Gründen unrechtmäßig ist, können Sie die Löschung die­ser Daten ver­lan­gen.
  • Recht auf Einschränkung der Daten­ver­wen­dung (Art 18 DSGVO)
    Anstel­le der Löschung von Daten können Sie auch die Einschränkung der Daten­ver­wen­dung ver­lan­gen, wenn Daten unrechtmäßig ver­wen­det wer­den. Ein sol­che Einschränkung der Daten­ver­wen­dung können Sie ins­be­son­de­re auch ver­lan­gen, wenn Sie die Rich­tig­keit von Daten bestrei­ten oder Wider­spruch gegen eine Daten­ver­wen­dung ein­ge­legt haben.
  • Recht auf Datenübertragbarkeit (Art 20 DSGVO)
    Hin­sicht­lich der per­so­nen­be­zo­ge­nen Daten, die Sie selbst bereit­ge­stellt haben und die auf Basis eines Ver­tra­ges oder einer Ein­wil­li­gung ver­wen­det wer­den, können Sie ver­lan­gen, dass Ihnen die­se Daten in einem struk­tu­rier­ten, gängigen und maschi­nen­les­ba­ren For­mat zur Verfügung gestellt wer­den. Sie können außer­dem ver­lan­gen, dass die­se Daten direkt an einen ande­ren Ver­ant­wort­li­chen übermittelt wer­den.
  • Rech­te auf Beschwer­de bei einer Aufsichtsbehörde (Art 77 DSGVO)
    Wenn Sie der Mei­nung sind, dass Ihre Rech­te in Bezug auf die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­letzt wur­den, steht Ihnen das Recht zu, Beschwer­de bei einer Aufsichtsbehörde zu erhe­ben. Ins­be­son­de­re können Sie sich an die Aufsichtsbehörde, wel­che für Ihren Auf­ent­halts­ort, Ihren Arbeits­platz oder den Ort des ver­mu­te­ten Ver­sto­ßes zuständig ist, wen­den. In Österreich ist die zuständige Aufsichtsbehörde die Datenschutzbehörde, Wicken­burg­gas­se 8, 1080 Wien.
  • Geson­dert wei­sen wir Sie auf Ihr Wider­spruchs­recht (Art 21 DSGVO) hin
    Wenn sich aus Ihrer beson­de­ren Situa­ti­on Gründe erge­ben, die eine Ver­wen­dung Ihrer per­so­nen­be­zo­ge­ner Daten, die wir auf Grund­la­ge einer Interessensabwägung ver­wen­den, unzulässig macht, kommt Ihnen ein Recht auf Wider­spruch gegen eine sol­che Daten­ver­wen­dung zu.

Wenn Fra­gen oder Unklar­hei­ten in Bezug auf Ihre Rech­te in Bezug auf Ihre per­so­nen­be­zo­ge­ne Daten bestehen, können Sie sich jeder­zeit an unter der fol­gen­den E‑Mail-Adres­­se an uns wen­den info@1727962233carus1727962233ocars1727962233harin1727962233g.com1727962233


VII. Sicherungsmaßnahmen zum Schutz Ihrer Daten

Zum Schutz Ihrer Daten haben wir tech­ni­sche und orga­ni­sa­to­ri­sche Daten­si­cher­heits­maß­nah­men ergrif­fen, die regelmäßig überprüft und dem tech­no­lo­gi­schen Fort­schritt ange­passt wer­den.


VIII. Änderungen der Datenschutzbestimmungen

Da Gesetzesänderungen oder Änderungen unse­rer unter­neh­mens­in­ter­nen Pro­zes­se eine Anpas­sung die­ser Daten­schutz­be­stim­mun­gen erfor­der­lich machen können, die wir uns ent­spre­chend vor­be­hal­ten, bit­ten wir Sie, die­se Datenschutzerklärung regelmäßig im Hin­blick auf allfällige Änderungen durch­zu­le­sen.

Stand: Mai 2023