Allgemeine Datenschutzerklärung der AHAG Bochum GmbH

1. Erhebung personenbezogener Daten

Wir freuen uns sehr über Ihr Interesse an der AHAG Bochum GmbH. Der Schutz Ihrer persönlichen Daten ist uns wichtig. Daher informieren wir Sie auf dieser Seite zum Beispiel darüber, welche personenbezogenen Daten wir von Ihnen erheben, wenn Sie die Seite nutzen. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Ihr Name, Ihre Adresse, Ihre E-Mail-Adresse und Ihr Nutzerverhalten.

Wir möchten Ihnen transparent darlegen, ob und wann Ihre personenbezogenen Daten bei dem Besuch unserer Website erhoben und verarbeitet werden.

Dieses Dokument kann in PDF-Form heruntergeladen und archiviert werden, indem hier geklickt wird. Zum Öffnen der PDF-Datei wird das kostenfreie Programm Adobe Reader (unter www.adobe.de) oder vergleichbare Programme benötigt, die das PDF-Format ausführen. Das Dokument kann auch ausgedruckt werden.

2. Verantwortliche Stelle für die Datenerhebung und- Verarbeitung

Verantwortlicher gemäß Art. 4 Abs. 7 Datenschutz-Grundverordnung (DSGVO) ist

AHAG Bochum GmbH
Hattinger Straße 386b
44795 Bochum
Telefon: 0234/601400-0
Telefax: 0234/601400-60

Der/die Datenschutzbeauftragte ist:

Nina Pofalla
Lanterstraße 36
46539 Dinslaken

Sollten Sie Fragen und Anregungen zum Datenschutz haben, können Sie eine E-Mail richten an:

datenschutz@ahag-bmw.de

3. Ihre Rechte

(1) Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

a) Recht auf Auskunft
b) Recht auf Berichtigung
c) Recht auf Löschung (Recht auf Vergessen werden)
d) Recht auf Einschränkung der Verarbeitung
e) Recht auf Datenübertragbarkeit
f) Recht auf Widerspruch
g) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

4. Erhebung personenbezogener Daten bei dem Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Sämtliche Datenerhebungen und -verarbeitungen erfolgen zu bestimmten Zwecken. Diese können sich aus technischen Notwendigkeiten, vertraglichen Erfordernissen oder Ihrem ausdrücklichen Wunsch ergeben. Nehmen Sie besondere Dienste unserer Website in Anspruch, holen wir Ihre Einwilligung zur Erhebung und Verarbeitung der Daten ein.

Bei Betrachtung unserer Website erheben wir folgende Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

– IP Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus /HTTP-Statuscode
– Jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt
– Browser
– Betriebssystem und dessen Oberfläche Sprache und Version der Browsersoftware

(2) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können, wie zum Beispiel das Kontaktformular und die Angebotsanfrage.

Dazu müssen Sie weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung oder Kontaktaufnahme mit Ihnen nutzen und für die in dieser Datenschutzerklärung niedergelegten Grundsätze der Datenverarbeitung gelten.

Die Inhalt der in den Formularen als Pflichtfelder gekennzeichneten Felder sowie- soweit sie angegeben sind- die optionalen Angaben werden ausschließlich zur Bearbeitung ihrer Anfrage lokal gespeichert oder anderweitig verarbeitet. Eine Weitergabe der Daten an Dritte außerhalb der AHAG-Group erfolgt nicht.

(3) Die im Rahmen unserer Webseiten erhobenen personenbezogenen Daten werden ohne Ihre Einwilligung nur zur Auftragsabwicklung oder Bearbeitung Ihrer Anfragen genutzt. Darüber hinaus erfolgt eine Nutzung Ihrer Daten in einer der Verantwortung der BMW Group verwalteten, zentral geführten Kunden- und Interessenten-Datenbank und eine Zusammenführung Ihrer Daten im BMW Konzern nur mit Ihrer Einwilligung. Die Nutzung dieser Daten bleibt auf Zwecken der Werbung und Markt- und Meinungsforschung beschränkt. Ihre jeweilige Einwilligung können Sie jederzeit z.B. durch eine E-Mail an die unter „Kontakt“ aufgeführte E-Mail-Adresse mit Wirkung für die Zukunft widerrufen. Ihre Daten werden nicht verkauft, vermietet oder in anderer Weise Dritten zur Verfügung gestellt.

(4) Cookies
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website in einigen Bereichen Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Einsatz von Cookies:
a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

– Transiente/Session Cookies (dazu b)

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

(5) Cookies externer Plattformen

Wenn Sie auf unserer Website online einen (Service-)Termin vereinbaren wollen, werden Sie durch Klick auf den entsprechenden Link zur Website der Firma soft-nrg weitergeleitet. Diese Website verwendet Cookies. Auf die Nutzung der Cookies durch die Firma soft-nrg haben wir keinen Einfluss. Wir beschreiben Ihnen im Folgenden die Nutzung von Cookies durch die Firma soft-nrg:

Zustimmungsfreie Cookies auf der Website „Online Terminvereinbarung“ der Firma soft-nrg

Unbedingt erforderliche Cookies, auch „strictly necessary“ genannt, gewährleisten Funktionen, ohne die Sie diese Website nicht wie beabsichtigt nutzen können.

Unsere Cookies werden ausschließlich für eine Online Terminvereinbarung verwendet und sind deshalb sog. First Party Cookies. Sie werden lediglich während der aktuellen Browsersession auf Ihrem Endgerät gespeichert. Eine Ausnahme bildet das Cookie für die Sitzungskennung, welches für die Dauer von sieben Tagen auf Ihrem Gerät verbleibt.

Unbedingt erforderliche Cookies ermöglichen es zum Beispiel den Benutzer in einem Workflow-Prozess zu führen, der durch ihn selbst ausgelöst wird (z. B. Passwort vergessen, Login usw.).

Nicht zuletzt wird durch ein solches Cookie auch Ihre Entscheidung hinsichtlich der Benutzung von Cookies auf unserer Website gespeichert. Für die Nutzung von unbedingt erforderlichen Cookies ist Ihre Einwilligung nicht erforderlich.

Sie können Cookies jederzeit generell in Ihrem Browser deaktivieren.

 

Desktop-Modus

Name Zweck Ablauf Kategorie
BDCID Wird vom Web-Server als Sitzungskennung verwendet. 7 Tage Unbedingt erforderliche Cookies
ETCH_ND Wird vom Web-Server verwendet, um die Anwendung zu identifizieren, die Anforderungen stellt. Session Unbedingt erforderliche Cookies
XSRF-TOKEN-ND Anti-CSRF-Tokens zur Verhinderung von Cross Site Request Forgery (CSRF) Attacken. Session Unbedingt erforderliche Cookies
TKN_ND Wird im Authentifizierungsprozess verwendet, um festzustellen, ob jemand wirklich derjenige ist, für den er sich ausgibt. Session Unbedingt erforderliche Cookies
STL Ermöglicht es der Website, den Benutzer in einem Workflow-Prozess zu führen, der vom Benutzer selbst angefordert wird (z. B. Passwort vergessen, Express-Login usw.). Session Unbedingt erforderliche Cookies
STL_ND Ermöglicht es der Website, den Benutzer in einem Workflow-Prozess zu führen, der vom Benutzer selbst angefordert wird (z. B. Passwort vergessen, Express-Login usw.). Session Unbedingt erforderliche Cookies

Mobil-Modus

Name Zweck Ablauf Kategorie
BMCID Wird vom Web-Server als Sitzungskennung verwendet. 7 Tage Unbedingt erforderliche Cookies
ETCH_NM Wird vom Web-Server verwendet, um die Anwendung zu identifizieren, die Anforderungen stellt. Session Unbedingt erforderliche Cookies
XSRF-TOKEN-NM Anti-CSRF-Tokens zur Verhinderung von Cross Site Request Forgery (CSRF) Attacken. Session Unbedingt erforderliche Cookies
TKN_NM Wird im Authentifizierungsprozess verwendet, um festzustellen, ob jemand wirklich derjenige ist, für den er sich ausgibt. Session Unbedingt erforderliche Cookies
STL Ermöglicht es der Website, den Benutzer in einem Workflow-Prozess zu führen, der vom Benutzer selbst angefordert wird (z. B. Passwort vergessen, Express-Login usw.). Session Unbedingt erforderliche Cookies
STL_NM Ermöglicht es der Website, den Benutzer in einem Workflow-Prozess zu führen, der vom Benutzer selbst angefordert wird (z. B. Passwort vergessen, Express-Login usw.). Session Unbedingt erforderliche Cookies

 

5. Löschung und Sperrung von personenbezogenen Daten

Ihre Daten werden gelöscht, sobald Sie für die Erfüllung des Zwecks zu dem sie erhoben wurden, nicht mehr erforderlich sind

Auch sind Ihre Daten zu löschen, wenn ihre Speicherung unzulässig ist (z.B. wenn die Daten unrichtig sind und eine Korrektur nicht möglich ist). An die Stelle der Löschung tritt die Sperrung, sofern rechtliche oder tatsächliche Hindernisse entgegenstehen (beispielsweise besondere Aufbewahrungspflichten).

 

6. Einsatz von Social-Media-Plug-ins

(1)Wir setzen derzeit folgende Social-Media-Plug-ins ein:

Facebook
Google+
Twitter

Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook und Xing wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.
Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:

a) [Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

b) Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de. Google hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

c) Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy. Twitter hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

(2) Einbindung von Google Maps

Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

7. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient AHAG-Group als rechtliche Grundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

Stand: April 2018

Jetzt anrufen
Navigieren